A. Zweck der Datenbearbeitung
Zum Zweck der Beförderung, die insbesondere die
- Reservation,
- Buchung,
- Umbuchung,
- Stornierung,
- Check-in-Verwaltung,
- Kommunikation mit dem Kunden in Bezug auf die Beförderung,
- Durchführung des Fluges,
- Erleichterung der Einreiseformalitäten,
- Bearbeitung von Unregelmässigkeiten in Bezug auf das Gepäck,
- Verbesserung der Angebote von Edelweiss und deren Positionierung im Markt sowie die,
- Sicherstellung des Zahlungsverkehrs umfasst (nachfolgend auch „Beförderung“), bearbeitet Edelweiss Personendaten von ihren Kunden.
Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO
B. Datenweitergabe an Behörden in der Schweiz und im Ausland
1. Definition API- und PNR-Daten
API-Daten („Advanced Passenger Information“) sind grundlegende Informationen über Passagiere, die von gewissen staatlichen Behörden für die Ein- und Ausreise verlangt werden. Sie enthalten u.a. den Namen, das Geburtsdatum, das Geschlecht, die Staatsbürgerschaft, die Reisedokumentdaten und die E-Mail-Adresse der Passagiere. Zudem enthalten API-Daten weitere Daten wie die Fluginformationen (z.B. Flugnummer, Ankunfts- und Abflugzeiten).
PNR-Daten („Passenger Name Record“) sind alle für die Beförderung notwendigen Informationen und Daten (z.B. Buchungscode, Name, E-Mail-Adresse, Fluginformationen, Zahlungsinformationen, Angaben zu Mitreisenden), sowie darüber hinaus alle zusätzlich im Zusammenhang mit der Beförderung stehenden Daten, insbesondere die von Ihnen (z.B. Vielfliegerinformationen, Sonderwünsche) oder Dritten (z.B. Reisebüro) übermittelten Informationen.
2. Offenlegung gegenüber Behörden
Aus gesetzlichen und regulatorischen Gründen ist es erforderlich, dass wir gewisse Personen- und Buchungsdaten (u.a. API- und PNR-Daten) an Behörden in der Schweiz und im Ausland weitergeben.
2.1 Sicherheit und Einreise
Behörden einiger Länder verlangen aus Sicherheitsgründen und zur Überprüfung von Einreiseformalitäten Daten über die Reisen aus und in diese(n) Länder(n) sowie für Überflüge über deren Territorium. Edelweiss ist in diesem Zusammenhang verpflichtet, Ihre API- und Ihre PNR-Daten an in- und ausländische Behörden zu übermitteln. Solche Daten werden gestützt auf zwischenstaatliche Abkommen oder nationale Gesetze übermittelt. In der Regel werden solche Daten von den Behörden des Abflugs- und Ankunftslandes verlangt.
Als Beispiel erhalten die Grenzbehörden (U.S. Customs and Border Protection) nach US-amerikanischem Recht die genannten Angaben zu Ihrer Person und zu Ihrer Reise, wenn Sie einen Flug zwischen der Schweiz und den USA buchen. Die US-amerikanischen Behörden haben über die Verwendung der Daten gegenüber der Schweiz die gleichen Zusicherungen abgegeben wie gegenüber der Europäischen Union; sie werden die Angaben nur im Kampf gegen den Terrorismus und andere grenzüberschreitende schwere Straftaten verwenden. Die Daten sind während mindestens 15 Jahren gespeichert und können Behörden in anderen Ländern weitergegeben werden. Zusätzliche Angaben zur Verwendung Ihrer Daten durch ausländische Behörden und zu Schutzmassnahmen finden Sie unter folgendem Link:
www.cbp.gov
2.2 Ermittlungstätigkeiten
Edelweiss ist ausserdem verpflichtet, Ihre Personendaten an Schweizer und ausländische Strafverfolgungs-, Verwaltungs- oder Justizbehörden weiterzugeben, wenn diese die Bekanntgabe zur Verhinderung oder Verfolgung von Verbrechen, Vergehen oder vergleichbaren administrativen Verfehlungen verlangen. Eine solche Weitergabe geschieht nur auf Basis einer gesetzlichen oder regulatorischen Grundlage.
Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO
C. Bonitätsprüfung und Missbrauchsbekämpfung
Wir behalten uns das Recht vor, Zahlungstransaktionen zu überprüfen, um Betrug und andere missbräuchliche Nutzungen im Zusammenhang mit Zahlungen zu verhindern. Zu diesem Zweck werden interne und externe Informationsquellen verwendet. Wenn der Verdacht missbräuchlicher Handlungen besteht und/oder solche festgestellt werden, behalten wir uns ausserdem das Recht vor, die entsprechenden Informationen (einschliesslich Personendaten) an andere Gesellschaften der Lufthansa Group weiterzugeben, welche die Daten für ihre Zwecke ebenfalls prüfen können.
Für die Nutzung der Zahlungsdienstleistung siehe Ziffer III Absatz I (Kauf auf Rechnung).
Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO
D. Datenbearbeitung durch Dritte in der Schweiz und im Ausland
Edelweiss lässt Personendaten zum Zweck des Betriebs der Webseite und zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke auch durch Dritte in der Schweiz und/oder im Ausland (auch in Staaten, deren Gesetzgebung keinen angemessenen Datenschutz gewährleistet) bearbeiten.
Dabei stellt Edelweiss sicher, dass bei Datentransfers in Staaten ohne angemessenen Datenschutz die erforderlichen Massnahmen (in der Regel der Abschluss von anerkannten Datenschutzverträgen, z. B. auf Grundlage der EU-Standardvertragsklauseln) ergriffen werden, um die Personendaten gemäss dem anwendbaren Datenschutzrecht zu schützen.
Namentlich überträgt Edelweiss Daten zur Verarbeitung an allen Orten, an denen eine Edelweiss-Flugdestination geknüpft ist. Des Weiteren können Daten, im Rahmen des Datenschutzgesetzes, ebenfalls innerhalb Europas, Indien, USA und Kanada zur Verarbeitung übertragen werden.
1. Externe Datenempfänger
Die externen Empfänger von Personendaten umfassen
- Dienstleister im Bereich Ground Handling, Transport, Marketing, Kundenfeedbacks, IT, Bezahldienste und Auskunftei,
- Plattformen zum Versand von Newsletters,
- Betreiber von Live-Hilfe-Chats,
- Unternehmen der Lufthansa Gruppe,
- Fluggesellschaften ausserhalb der Lufthansa Gruppe,
- Partnerunternehmen sowie
- staatliche Stellen und Behörden.
2. Betrugs- und „Unruly Passenger“ Bekämpfung
„Unruly Passengers“ bezeichnet Passagiere, die ungebührliches, aggressives oder gewalttätiges Verhalten gegenüber anderen Passagieren oder der Besatzung zeigen oder das Flugzeug beschädigen.
Edelweiss ist berechtigt, Personendaten ihrer Passagiere innerhalb der Lufthansa Gruppe sowie mit anderen Airlines zur Dokumentation, Analyse und Verhinderung von Betrugsfällen und "Unruly-Passenger-Fällen" auszutauschen und diesbezüglich zu bearbeiten.
Falls Sie andere Passagiere geschädigt oder verletzt haben, kann Edelweiss zudem Ihre Personendaten und Informationen im Zusammenhang mit der Schädigung oder Verletzung auch weiteren Dritten bekannt geben (z.B. Behörden, geschädigten Personen und Versicherungen).
Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO
3. Buchungsprozess
Falls Sie einen Buchungsprozess starten, erheben wir Buchungsdaten und Personendaten, insbesondere Ihren Namen, Vornamen, Ihr Geburtsdatum, Ihre Telefonnummer, E-Mail-Adresse und, in verschlüsselter Form, Ihre Kreditkarteninformationen. Diese Daten werden nur gespeichert, falls vom Kunde ein Zahlungsprozess eingeleitet wird.
Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b und f DSGVO