Datenschutzbestimmungen

A. Grundsatz

Der Schutz der Privatsphäre unserer Kunden ist Edelweiss sehr wichtig. Im Folgenden legen wir dar, nach welchen Grundsätzen wir über diese Webseite und andere von Edelweiss betriebenen Webseiten und Anwendungen (nachfolgend auch "Webseite") und für welche Zwecke wir Personendaten (Informationen, die Ihre Identität bestimmen oder für uns bestimmbar machen; nachfolgend auch „Daten“) erheben und bearbeiten.

Ihre Personendaten erheben und bearbeiten wir sorgfältig, nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang und im Rahmen der anwendbaren Gesetzesvorschriften. Wir bewahren Ihre Personendaten nur soweit und solange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder wir von Gesetzes wegen dazu verpflichtet sind.

Unter Ziffer I finden sich die allgemeinen Datenschutzhinweise, unter Ziffer II die Bestimmungen hinsichtlich der Datenbearbeitungen im Zusammenhang mit einer Beförderung und unter Ziffer III finden sich weitere Anwendungsfälle von Datenbearbeitungen.

Darüber hinaus gelten die Nutzungsbedingungen für die Allgemeinen Beförderungsbedingungen für die Durchführung von Flügen.

B. Benutzung der Webseite und Cookies

Wir erfragen nur dort Personendaten, wo dies zur Erbringung unserer eigenen Leistungen und zur Abwicklung von Transaktionen, die Sie mit Edelweiss oder unseren Partnern tätigen, erforderlich ist.

Beim Aufruf unserer Webseite erfasst unser System automatisiert technische Informationen des aufrufenden Rechners. Erhoben werden Informationen über den Browsertyp und die verwendete Version, das Betriebssystem, den Internetprovider und die IP-Adresse des Nutzers, Datum und Uhrzeit des Zugriffs, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt, sowie Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden.

Edelweiss setzt sogenannte Browser-Cookies ein, um die Nutzung der Edelweiss Webseite und anderer von Edelweiss betriebener Webseiten und Anwendungen zu vereinfachen und Anhaltspunkte für die Verbesserung der über die Webseite zugänglichen Informationen und Dienstleistungen zu erhalten, werden Personendaten pseudonymisiert. In unserer Cookie Policy informieren wir Sie über die Verwendung von Cookies und Analysediensten auf der Edelweiss Webseite.

Die Grundlage für diese Datenbearbeitung ist Art. 13 DSG / Art. 6 Abs. 1 lit. a und f DSGVO

C. Aufbewahrung von Kundendaten

Edelweiss bewahrt die von Kunden erhobenen Personendaten, die zur Abwicklung von Buchungen erhoben wurden, nach dem letzten Bearbeitungsvorgang aus buchhalterischen Gründen in der Regel 10 Jahre auf. Andere Daten bewahren wir auf, solange dies zur Durchführung des Vertrages und zur Wahrung unserer Rechte notwendig ist. Vorbehalten sind längere gesetzliche und operationelle Aufbewahrungspflichten/-gründe.

Für Marketingmassnahmen erhobene Personendaten werden in der Regel gelöscht, sobald der Zweck der Massnahme erfüllt ist.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

D. Datensicherheit

Wir schützen Ihre Personendaten durch geeignete technische und organisatorische Sicherheitsmassnahmen und speichern sie ausschliesslich auf gesicherten Servern. Die Webseite wird durch gemäss dem Stand der Technik übliche Massnahmen gegen Verlust, Zerstörung und Manipulation sowie gegen Zugriff, Veränderung oder Verbreitung durch unbefugte Personen gesichert. Besonders heikle Daten (z.B. Zugangsdaten zum Profilkonto) werden bei der Übertragung über das Internet verschlüsselt (SSL).

Edelweiss übernimmt jedoch keine Gewährleistung für die Sicherung Ihrer Daten. Es obliegt Ihnen, stets eine aktuelle Sicherheitskopie der übermittelten Daten anzulegen und unabhängig der Webseite aufzubewahren. Zudem liegt es in Ihrer Verantwortung, ein sicheres Passwort für Ihr Kundenkonto vorzusehen, dieses sicher aufzubewahren und in regelmässigen Abständen zu ändern.

E. Rechte von Kunden

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit Ihrer Daten. Des Weiteren haben Sie das Recht auf Einschränkung der Bearbeitung.

Vorbehalten bleiben Absatz C (Aufbewahrung von Kundendaten) sowie weitere gesetzliche Ausnahmefälle.

Sie haben das Recht, der Bearbeitung Ihrer Personendaten zu widersprechen. Ein Widerspruch gilt nur für die Zukunft und berührt die bisherige Bearbeitung nicht. Soweit Edelweiss aufgrund des Widerspruchs die mit Ihnen vertraglich vereinbarten Leistungen nicht mehr erbringen kann, gilt der Widerspruch als Vertragsverletzung des Kunden und Edelweiss hat das Recht, den Vertrag mit Ihnen fristlos aufzulösen. Vertraglich eingegangene Zahlungsverpflichtungen des Kunden bleiben bestehen.

Zur Geltendmachung dieser Rechte können Sie Edelweiss unter der in Absatz F angegebenen Adresse kontaktieren.

Bei Nichtbefolgung des anwendbaren Datenschutzrechts durch Edelweiss haben Sie das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde zu erheben.

F. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder dem Datenschutz bei Edelweiss wenden Sie sich bitte an:

Edelweiss Air AG
Betrieblicher Datenschutzverantwortlicher
Postfach
8058 Zürich Flughafen
Schweiz

 

dataprotection@flyedelweiss.com

G. Vertretung in der Europäischen Union

Swiss International Air Lines AG
Zweigniederlassung Frankfurt
Cargo City Süd 558 c
60549 Frankfurt am Main
Deutschland

H. Aktualisierungen

Wir überprüfen unsere Datenschutzerklärung regelmässig und werden sie bei Bedarf aktualisieren. Über wesentliche Änderungen werden wir Sie (z.B. auf unserer Webseite) informieren.

A. Zweck der Datenbearbeitung

Zum Zweck der Beförderung, die insbesondere die

  • Reservation,
  • Buchung,
  • Umbuchung,
  • Stornierung,
  • Check-in-Verwaltung,
  • Kommunikation mit dem Kunden in Bezug auf die Beförderung,
  • Durchführung des Fluges,
  • Erleichterung der Einreiseformalitäten,
  • Bearbeitung von Unregelmässigkeiten in Bezug auf das Gepäck,
  • Verbesserung der Angebote von Edelweiss und deren Positionierung im Markt sowie die,
  • Sicherstellung des Zahlungsverkehrs umfasst (nachfolgend auch „Beförderung“), bearbeitet Edelweiss Personendaten von ihren Kunden.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO

B. Datenweitergabe an Behörden in der Schweiz und im Ausland

 

1. Definition API- und PNR-Daten

API-Daten („Advanced Passenger Information“) sind grundlegende Informationen über Passagiere, die von gewissen staatlichen Behörden für die Ein- und Ausreise verlangt werden. Sie enthalten u.a. den Namen, das Geburtsdatum, das Geschlecht, die Staatsbürgerschaft, die Reisedokumentdaten und die E-Mail-Adresse der Passagiere. Zudem enthalten API-Daten weitere Daten wie die Fluginformationen (z.B. Flugnummer, Ankunfts- und Abflugzeiten).

PNR-Daten („Passenger Name Record“) sind alle für die Beförderung notwendigen Informationen und Daten (z.B. Buchungscode, Name, E-Mail-Adresse, Fluginformationen, Zahlungsinformationen, Angaben zu Mitreisenden), sowie darüber hinaus alle zusätzlich im Zusammenhang mit der Beförderung stehenden Daten, insbesondere die von Ihnen (z.B. Vielfliegerinformationen, Sonderwünsche) oder Dritten (z.B. Reisebüro) übermittelten Informationen.

2. Offenlegung gegenüber Behörden

Aus gesetzlichen und regulatorischen Gründen ist es erforderlich, dass wir gewisse Personen- und Buchungsdaten (u.a. API- und PNR-Daten) an Behörden in der Schweiz und im Ausland weitergeben.

2.1 Sicherheit und Einreise

Behörden einiger Länder verlangen aus Sicherheitsgründen und zur Überprüfung von Einreiseformalitäten Daten über die Reisen aus und in diese(n) Länder(n) sowie für Überflüge über deren Territorium. Edelweiss ist in diesem Zusammenhang verpflichtet, Ihre API- und Ihre PNR-Daten an in- und ausländische Behörden zu übermitteln. Solche Daten werden gestützt auf zwischenstaatliche Abkommen oder nationale Gesetze übermittelt. In der Regel werden solche Daten von den Behörden des Abflugs- und Ankunftslandes verlangt.

Als Beispiel erhalten die Grenzbehörden (U.S. Customs and Border Protection) nach US-amerikanischem Recht die genannten Angaben zu Ihrer Person und zu Ihrer Reise, wenn Sie einen Flug zwischen der Schweiz und den USA buchen. Die US-amerikanischen Behörden haben über die Verwendung der Daten gegenüber der Schweiz die gleichen Zusicherungen abgegeben wie gegenüber der Europäischen Union; sie werden die Angaben nur im Kampf gegen den Terrorismus und andere grenzüberschreitende schwere Straftaten verwenden. Die Daten sind während mindestens 15 Jahren gespeichert und können Behörden in anderen Ländern weitergegeben werden. Zusätzliche Angaben zur Verwendung Ihrer Daten durch ausländische Behörden und zu Schutzmassnahmen finden Sie unter folgendem Link:

 

www.cbp.gov

2.2 Ermittlungstätigkeiten

Edelweiss ist ausserdem verpflichtet, Ihre Personendaten an Schweizer und ausländische Strafverfolgungs-, Verwaltungs- oder Justizbehörden weiterzugeben, wenn diese die Bekanntgabe zur Verhinderung oder Verfolgung von Verbrechen, Vergehen oder vergleichbaren administrativen Verfehlungen verlangen. Eine solche Weitergabe geschieht nur auf Basis einer gesetzlichen oder regulatorischen Grundlage.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

C. Bonitätsprüfung und Missbrauchsbekämpfung

Wir behalten uns das Recht vor, Zahlungstransaktionen zu überprüfen, um Betrug und andere missbräuchliche Nutzungen im Zusammenhang mit Zahlungen zu verhindern. Zu diesem Zweck werden interne und externe Informationsquellen verwendet. Wenn der Verdacht missbräuchlicher Handlungen besteht und/oder solche festgestellt werden, behalten wir uns ausserdem das Recht vor, die entsprechenden Informationen (einschliesslich Personendaten) an andere Gesellschaften der Lufthansa Group weiterzugeben, welche die Daten für ihre Zwecke ebenfalls prüfen können. Für die Nutzung der Zahlungsdienstleistung siehe Ziffer III Absatz I (Kauf auf Rechnung).

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

D. Datenbearbeitung durch Dritte in der Schweiz und im Ausland

Edelweiss lässt Personendaten zum Zweck des Betriebs der Webseite und zur Erfüllung der in dieser Datenschutzerklärung genannten Zwecke auch durch Dritte in der Schweiz und/oder im Ausland (auch in Staaten, deren Gesetzgebung keinen angemessenen Datenschutz gewährleistet) bearbeiten.

Dabei stellt Edelweiss sicher, dass bei Datentransfers in Staaten ohne angemessenen Datenschutz die erforderlichen Massnahmen (in der Regel der Abschluss von anerkannten Datenschutzverträgen, z. B. auf Grundlage der EU-Standardvertragsklauseln) ergriffen werden, um die Personendaten gemäss dem anwendbaren Datenschutzrecht zu schützen.

Namentlich überträgt Edelweiss Daten zur Verarbeitung an allen Orten, an denen eine Edelweiss-Flugdestination geknüpft ist. Des Weiteren können Daten, im Rahmen des Datenschutzgesetzes, ebenfalls innerhalb Europas, Indien, USA und Kanada zur Verarbeitung übertragen werden.

1. Externe Datenempfänger

Die externen Empfänger von Personendaten umfassen

  • Dienstleister im Bereich Ground Handling, Transport, Marketing, Kundenfeedbacks, IT, Bezahldienste und Auskunftei,
  • Plattformen zum Versand von Newsletters,
  • Betreiber von Live-Hilfe-Chats,
  • Unternehmen der Lufthansa Gruppe,
  • Fluggesellschaften ausserhalb der Lufthansa Gruppe,
  • Partnerunternehmen sowie
  • staatliche Stellen und Behörden.

2. Betrugs- und „Unruly Passenger“ Bekämpfung

„Unruly Passengers“ bezeichnet Passagiere, die ungebührliches, aggressives oder gewalttätiges Verhalten gegenüber anderen Passagieren oder der Besatzung zeigen oder das Flugzeug beschädigen.

Edelweiss ist berechtigt, Personendaten ihrer Passagiere innerhalb der Lufthansa Gruppe sowie mit anderen Airlines zur Dokumentation, Analyse und Verhinderung von Betrugsfällen und "Unruly-Passenger-Fällen" auszutauschen und diesbezüglich zu bearbeiten.

Falls Sie andere Passagiere geschädigt oder verletzt haben, kann Edelweiss zudem Ihre Personendaten und Informationen im Zusammenhang mit der Schädigung oder Verletzung auch weiteren Dritten bekannt geben (z.B. Behörden, geschädigten Personen und Versicherungen).

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

3. Buchungsprozess

Falls Sie einen Buchungsprozess starten, erheben wir Buchungsdaten und Personendaten, insbesondere Ihren Namen, Vornamen, Ihr Geburtsdatum, Ihre Telefonnummer, E-Mail-Adresse und, in verschlüsselter Form, Ihre Kreditkarteninformationen. Diese Daten werden nur gespeichert, falls vom Kunde ein Zahlungsprozess eingeleitet wird.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b und f DSGVO

A. Newsletter

Auf Wunsch halten wir Sie über relevante Entwicklungen und Angebote von Edelweiss auf dem Laufenden. Für die Anmeldung unseres Newsletters verwenden wir das sogenannte Double Opt-in-Verfahren: Wenn Sie unseren Newsletter auf der Webseite z.B. durch Anklicken eines Bestätigungsfelds bestellen, senden wir Ihnen eine Benachrichtigungs-E-Mail. Durch Aktivierung eines entsprechenden Links können Sie die Bestellung bestätigen. Wenn Sie später keinen Newsletter mehr von Edelweiss erhalten wollen, können Sie diesen jederzeit kostenlos im Newsletter selbst abbestellen.

Wir bearbeiten Ihre Daten im Zusammenhang mit dem Newsletter, um Ihnen Nachrichten über und im Zusammenhang mit Edelweiss und unseren Partnern zuzusenden. Darüber hinaus bearbeiten und nutzen wir die eingegebene E-Mail-Adresse auch, um Ihnen personalisierte Angebote im Zusammenhang mit dem Newsletter zukommen zu lassen.

Sollte ein Link aus dem Newsletter Sie auf unsere Webseiten führen, geben Sie uns zudem die Erlaubnis zur Bearbeitung und Nutzung Ihrer IP-Adresse, sowie Geo-Daten, Web-Beacons oder ähnlicher Technologien, um zu prüfen, ob die Ihnen im Zuge dieser Kommunikation unterbreiteten Angebote Ihren Anforderungen entsprechen.

Für den Versand des Newsletters arbeitet Edelweiss mit externen Dienstleistern zusammen.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO

B. Zufriedenheitsumfragen

Im Rahmen von Analyseaktivitäten und um einen besseren Kundenservice bieten zu können, kann Edelweiss Sie nach Abschluss Ihres Edelweiss-Fluges um Teilnahme an Kundenzufriedenheitsumfragen bitten. Möchten Sie später auf die Zusendung solcher Angebote oder Anfragen verzichten, können Sie diese jederzeit kostenlos in der entsprechenden E-Mail über den dort aufgeführten Link abbestellen.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

C. Live Chat

Edelweiss bietet Ihnen auf flyedelweiss.com eine Online-Beratung in Form eines Live-Chats an. Edelweiss arbeitet für den Betrieb des Live-Chats mit einem externen Dienstleister zusammen. Während eines Chats sieht der Dienstleister Ihre Details der Edelweiss-Webseite (gesammelt über ein Cookie dieses Tools), die ihm helfen, Sie zu unterstützen. Darüber hinaus hat er Zugriff auf die Edelweiss Passagierdatenbank (z.B. Datenbank mit Buchungen, Reservierungen) und kann in Ihrem Auftrag gewisse Daten überprüfen, sofern Sie dem Dienstleister Ihren Namen bekannt geben und den Dienstleister zur Überprüfung auffordern.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

D. Facebook und Instagram

Auf den offiziellen Facebook und Instagram Seiten von Edelweiss werden Unternehmens- und Produktneuerungen, sowie attraktive Angebote auf der Kurz- und Langstrecke kommuniziert.

Zudem bietet Edelweiss Kundensupport via Facebook und Instagram an.

Wir bearbeiten Daten für folgende Zwecke, gestützt auf unsere berechtigten Interessen:

  • Auswertungen von Analysen und Statistiken für die Facebook und Instagram Seite in Bezug auf die Interaktionen ihrer Nutzer;
  • Optimierung der Facebook und Instagram Seite in Bezug auf ihre Benutzerfreundlichkeit und Attraktivität sowie Einführung nutzergerechter Marketingmassnahmen
  • Sonstige Kommunikation und Interaktion, die durch Facebook- und Instagram-Nutzer initiiert wird.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 DSG / Art. 6 Abs. 1 lit. f DSGVO

E. Upgrade gegen Angebot

Auf gewissen Strecken bietet Edelweiss Ihnen ein Upgrade gegen Angebot an. Hierbei haben Sie die Möglichkeit, Ihr Wunschgebot für ein Upgrade in eine nächsthöhere Beförderungsklasse. Diese Dienstleistung bietet Ihnen Edelweiss in Zusammenarbeit mit einem externen Dienstleister an. Um diesen Prozess durchführen zu können, werden flugbezogene Informationen (Name, E-Mail-Adresse, Fluginformationen, Beförderungsklasse) sowie die Höhe Ihres Angebots an den Dienstleister übermittelt. Dies dient dazu, Ihr Upgrade bei Akzeptanz Ihres Angebotes Ihrem ursprünglich ausgestellten Flugticket zuzuordnen und dieses für Sie automatisch anzupassen. Detaillierte Informationen zur Verarbeitung Ihrer Daten bei Nutzung der Dienstleitung Upgrade gegen Angebot finden Sie unter dem folgenden Link:

 

www.plusgrade.com

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO

F. Angebote von Dritten im Rahmen der Beförderung

Im Rahmen der Beförderung zeigt Ihnen Edelweiss auf anonymer Basis erstellte Angebote von Dritten (z.B. von Hotels oder Fahrzeugvermietern) auf der Webseite an. Haben Sie uns die entsprechende Einwilligung erteilt, zeigen wir Ihnen solche Angebote auch als Teil der Kommunikation vor Abflug an.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 1 DSG / Art. 6 Abs. 1 lit. a DSGVO

G. Versicherung

Edelweiss bietet Ihnen im Rahmen der Buchung eine Reiseversicherung eines Dritten auf ihrer Webseite an. Sofern die Versicherung von Ihnen abgeschlossen wird (d.h. online "bestellt" wird), erhält Edelweiss Daten von Ihnen, rechnet mit Ihnen im Auftrag des Dritten direkt ab (Zahlung erfolgt an Edelweiss) und sendet dem Dritten wie den Namen des Antragsstellers, die Länge der Reise und den Buchungscode. Der Dritte schickt danach eine E-Mail mit der entsprechenden Police an Sie, wovon Edelweiss eine Kopie erhält.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO

H. Buchungsprozess

Falls Sie einen Buchungsprozess starten, erheben wir Buchungsdaten und Personendaten, insbesondere Ihren Namen, Vornamen, Ihr Geburtsdatum, Ihre Telefonnummer, E-Mail-Adresse und, in verschlüsselter Form, Ihre Kreditkarteninformationen.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO

I. Sponsoring- und Kooperationsanfragen

Edelweiss bearbeitet zum Zweck der Prüfung und Bearbeitung von Anfragen im Zusammenhang mit einem möglichen Sponsoring-/Partnerschafts-Verhältnis Personendaten der antragsstellenden Personen.

Die Grundlage für diese Datenbearbeitung ist Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO

Eine automatisierte Entscheidungsfindung einschliesslich Profiling findet nicht statt.