Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können („personenbezogene Daten“).
Diese Datenschutzerklärung gilt für die Erfassung und Verarbeitung personenbezogener Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen sammeln, während Sie auf www.tripit.com (die „Website“), die mobile Anwendung TripIt (die „App“) und zugehörige Services, die einen Link zu dieser Datenschutzerklärung enthalten, zugreifen oder diese nutzen (zusammen die „TripIt-1Services“).
Der für die Verarbeitung Verantwortliche in Bezug auf die in dieser Datenschutzerklärung beschriebene Erfassung und Verarbeitung personenbezogener Daten ist Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, über seinen Geschäftsbereich TripIt (als „TripIt“ oder „uns“ oder „wir“ oder „SAP Concur“ bezeichnet).
Sämtliche Bezugnahmen auf „SAP“ bezeichnen die SAP SE, SAP America, Inc. oder die entsprechende SAP-Konzerngesellschaft. Eine aktuelle Liste der SAP-Konzerngesellschaften finden Sie hier. SAP Concur ist eine hundertprozentige Tochtergesellschaft von SAP.
Wir können diese Datenschutzerklärung auch mit anderen Datenschutzhinweisen in den TripIt-Services ergänzen. Diese Datenschutzerklärung gilt nur für Informationen, die wir über die TripIt-Services sammeln. Sie gilt nicht für Services, die einen Link zu anderen Datenschutzrichtlinien enthalten, u. a. Websites von Drittanbietern oder Services, zu denen Sie über unsere TripIt-Services eine Verbindung herstellen, z. B. soziale Netzwerke oder vernetzte Drittanbieteranwendungen. TripIt ist nicht verantwortlich für die Datenschutzmaßnahmen dieser Drittanbieter oder die von ihnen bereitgestellten Inhalte. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Drittanbieter zu lesen.
TripIt kann personenbezogene Daten für einen oder mehrere der folgenden Geschäftszwecke verarbeiten:
TripIt verarbeitet personenbezogene Daten zum Zweck des Betriebs der TripIt-Services, zu deren Bereitstellung und zur Verwaltung von deren Nutzung durch Sie. Diese Verarbeitung umfasst Folgendes: (i) Erstellung und Verwaltung Ihrer Reisepläne und Ihres Profils sowie Bereitstellung, Betrieb, Hosting, Wartung, Verbindung und Optimierung der TripIt-Services, (ii) Beantwortung Ihrer Kommentare und Fragen und Bereitstellung des Kundenservice, (iii) Training und Betrieb von automatisierten Systemen, die Reise- und Prämienprogramminformationen erkennen und aus E-Mails extrahieren, (iv) Bereitstellung von aktuellen Informationen über neue Funktionen der TripIt-Services sowie sonstiger Neuigkeiten und Informationen über von TripIt, SAP-Konzerngesellschaften und ausgewählten Partnern angebotene Produkte und Services an Sie, (v) Bereitstellung von Informationen an Sie in Bezug auf Ihre Nutzung, Anfragen und Käufe, z. B. Transaktionsbestätigungen, Rechnungen, technische Hinweise und andere Mitteilungen über Sicherheit, Datenschutz und administrative Belange im Zusammenhang mit Ihrer Nutzung der TripIt-Services, per E-Mail oder über eine andere Form der elektronischen Benachrichtigung und (vi) Personalisierung Ihres Benutzererlebnisses sowie der Inhalte, des Marketings und der Empfehlungen in den TripIt-Services, u. a. zur zielgerichteten Abstimmung der Inhalte und Services auf Ihre Interessen oder Ihren Standort.
Push- und Textnachrichten-Alerts.
TripIt verwendet personenbezogene Daten, um mit Ihnen über Push-Benachrichtigungen oder über Textnachrichten basierend auf Ihrer Auswahl zu kommunizieren. Sie können die Push-Nachrichten-Alerts zu Flugverspätungen oder geänderten Gates und andere Alerts speziell für Ihren Reiseplan, die von den TripIt-Services auf Ihr mobiles Gerät gesendet werden, über die Seite für Einstellungen auf der Website oder in der App verwalten. Ebenso können Sie auf dieser Seite Textnachrichten-Alerts verwalten. Zudem können Sie dem Erhalt von Textnachrichten-Alerts jederzeit widersprechen, indem Sie eine beliebige von TripIt gesendete Textnachricht mit STOP beantworten.
Weitergabe Ihrer Reiseinformationen
Im Menü für Einstellungen können Sie bestimmte Datenschutzeinstellungen konfigurieren, die die Weitergabe von Profilinformationen, Informationen über Reisende und Reisepläne sowie Statistiken an andere Nutzer oder an die allgemeine Öffentlichkeit (einschließlich externer Suchmaschinen) ermöglichen. Sie können einzelne Reisepläne sowohl für Nutzer von TripIt-Services als auch an Nicht-Nutzer freigeben. Wenn wir einen Reiseplan in Ihrem Namen per E-Mail an einen Nicht-Nutzer senden, erklären Sie, dass Sie berechtigt sind, uns anzuweisen, eine E-Mail an diese Person zu senden.
Benutzererlebnis
Im Zusammenhang mit Ihrem Zugriff auf unsere Website verarbeitet TripIt auch Informationen, um Ihr Benutzererlebnis zu verbessern, Ihre individuellen Anforderungen zu ermitteln und Ihnen die gewünschten Informationen personalisiert bereitzustellen. Zu diesem Zweck erfassen wir Informationen unabhängig davon, ob Sie sich mit einem Benutzerprofil registrieren.
Cookies
TripIt verarbeitet personenbezogene Daten über die Benutzer der TripIt-Services mithilfe von Cookies oder ähnlichen Technologien für die in dieser Datenschutzerklärung beschriebenen Zwecke. Unter dem Link „Cookie-Einstellungen“ im Fußbereich der Website finden Sie weitere Informationen und haben die Möglichkeit, Voreinstellungen für Cookies festzulegen.
Soweit gesetzlich zulässig, kann TripIt Ihre personenbezogenen Daten für interne Forschungszwecke, zur Demonstration und Entwicklung von Technologien sowie dazu verarbeiten, TripIt beim Entwerfen, Entwickeln, Betreiben, Bereitstellen, Verbessern, Aktualisieren oder Erweitern von TripIt-Produkten und -Services zu unterstützen. TripIt kann anonymisierte oder deidentifizierte und aggregierte Datensätze, Statistiken oder andere Kennzahlen aus personenbezogenen Daten erstellen, um unsere Produkte und Services zu verbessern oder allgemein Informationen über Reisen bereitzustellen.
TripIt verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude von TripIt sicherzustellen. Zu diesem Zweck ergreift TripIt die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum von TripIt oder unter seiner Kontrolle befindet oder das bzw. der von oder für TripIt hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ferner können Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten von uns im Rahmen der Zugriffsverwaltung und Videoüberwachung verarbeitet werden, wenn Sie ein lokales verbundenes Unternehmen oder Lab von TripIt besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten.
TripIt und seine Produkte, Technologien und Services unterliegen den Exportbestimmungen verschiedener Länder, unter anderem auch denen der Europäischen Union und ihrer Mitgliedstaaten sowie denen der USA. TripIt ist gemäß den geltenden Exportbestimmungen, Handelssanktionen und Embargos dieser Länder verpflichtet, die in bestimmten von Behörden herausgegebenen Sanktionslisten (Sanctioned Party Lists) aufgeführten Organisationen, Gesellschaften und sonstigen Parteien daran zu hindern, über die Websites von TripIt oder andere Vertriebskanäle auf bestimmte Produkte, Technologien und Services zuzugreifen. Zu diesen Sanktionslisten gehören z. B. die Sanktionsliste der Europäischen Union, die US-Sanktionslisten einschließlich der Denied Persons Lists (DPL) des Bureau of Industry and Security (BIS), der Specially Designated Nationals and Blocked Persons List (SDN-Liste) des Office of Foreign Assets Control (OFAC) und der Entity Lists des Bureau of Industry and Security im US-Handelsministerium sowie die Sanktionsliste des Sicherheitsrats der Vereinten Nationen. TripIt verarbeitet personenbezogene Daten, soweit dies für die Einhaltung dieser rechtlichen Vorgaben erforderlich ist. Insbesondere verarbeitet TripIt personenbezogene Daten im Zuge des automatisierten Abgleichs mit geltenden Sanktionslisten und der regelmäßigen Wiederholung solcher Abgleiche, wenn Sanktionslisten aktualisiert werden oder ein Nutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung blockiert TripIt den Zugriff auf die Services und Systeme von TripIt und nimmt Kontakt mit dem Nutzer auf, um seine Identität zu überprüfen.
Falls erforderlich, nutzt TripIt personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechts¬ansprüche abzuwehren.
Verarbeitung zur Einhaltung von Vorschriften gemäß Datenschutzgesetzen und Gesetzen gegen unlauterem Wettbewerb Abhängig davon, in welchem Land die jeweilige SAP-Konzerngesellschaft tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann TripIt personenbezogene Daten verarbeiten, die für Ihre Datenschut¬zentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen SAP-Konzerngesellschaften austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.
TripIt kann personenbezogene Daten von qualifizierten Bewerbern und Personen, die an Karriere-möglichkeiten bei uns interessiert sind, aus verschiedenen Quellen erfassen und verarbeiten. Bewerber und Kandidaten sind aufgefordert, sowohl Initiativbewerbungen als auch Bewerbungen auf Stellen¬ausschreibungen über das SAP Career Portal einzureichen. Wenn Sie sich bewerben, erfasst TripIt personen¬bezogene Daten über das SAP Career Portal zur Durchführung der Bewerbungsverfahren und zur Auswahl von Bewerbern. Weitere Informationen darüber, wie SAP Daten von Bewerbern erfasst und verarbeitet, finden Sie in der Datenschutzerklärung für das SAP Career Portal.
TripIt erfasst und verarbeitet personenbezogene Daten für Vertriebs- und Marketingzwecke. Wir möchten Sie über bevorstehende Veranstaltungen und die neuesten Produkte und Services von TripIt auf dem Laufenden halten. Ihre E-Mail-Voreinstellungen können Sie über die Optionen auf der Website oder in der App verwalten, indem Sie Ihre E-Mail-Abonnementeinstellungen aktualisieren. Sie können sich auch von dem Erhalt von Werbe-E-Mails abmelden. Sie können Ihre E-Mail-Voreinstellungen von Zeit zu Zeit aktualisieren. Beachten Sie bitte, dass wir uns weiterhin ggf. mit wichtigen Informationen zu Trans¬aktionen im Zusammenhang mit Ihrem Konto und Ihrer Nutzung des Service an Sie wenden, auch wenn Sie sich von Werbe-E-Mails abgemeldet haben. Beispielsweise erhalten Sie dann dennoch E-Mails in Bezug auf Sicherheit, Abrechnungen oder Kontoservices wie etwa das Zurücksetzen eines Kennworts.
Einholen von Feedback und Kundenbefragungen
Soweit gesetzlich zulässig, kann TripIt Sie kontaktieren, um Feedback zur Verbesserung relevanter Materialien, Produkte oder Services einzuholen. TripIt kann Sie außerdem zur Teilnahme an Kunden¬befragungen einladen. Diese sind in der Regel so konzipiert, dass Sie ohne Angabe von Informationen, die Sie als Teilnehmer identifizieren, daran teilnehmen können. Wenn Sie dennoch personenbezogene Daten bereitstellen, verwendet TripIt diese für die in der Befragung angegebenen Zwecke oder zur Verbesserung von Produkten und Services.
Personalisierte Inhalte
TripIt verarbeitet Informationen über Ihre Interaktionen mit den TripIt-Services, um Ihnen die angeforderten Produkte und Services bereitzustellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten von TripIt verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann TripIt diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie unsere personalisierten Mitteilungen an Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von TripIt auch verwendet werden, um relevante Inhalte auf Websites von TripIt oder Drittanbietern anzuzeigen.
Erstellen von Nutzer-IDs zu Werbezwecken
Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann TripIt eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa Twitter, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante TripIt-Inhalte zu präsentieren.
TripIt verarbeitet verschiedene Arten personenbezogener Daten über die Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit oder des Betriebs der TripIt-Services und anderer Kommunikations¬kanäle interagieren.
Abhängig vom konkreten Fall kann es sich dabei um folgende Arten personenbezogener Daten handeln:
Profil- und Transaktionsinformationen
Sie geben personenbezogene Daten direkt in den TripIt-Services ein. Beispielsweise erfassen wir im Rahmen der Aktivierung eines Kontos bei TripIt Ihren Namen, Ihre E-Mail-Adresse, Ihr Kennwort sowie Ihren Heimatflughafen oder Ihr Land/Ihre Region. Wenn Sie das Konto mithilfe einer der verfügbaren Verbindungsoptionen für soziale Netzwerke oder Drittanbieterplattformen („Social Login“ z. B. über Google, Facebook, Yahoo o. ä.) erstellen, erfassen wir Ihre dafür verwendete E-Mail-Adresse und damit zusammenhängende Profilinformationen von dem Social-Login-Anbieter. Sie können auch Ihr Unternehmen oder Ihren Arbeitgeber angeben und ein Foto von sich einstellen. Ebenso können Sie uns zusätzliche E-Mail-Adressen zur Verfügung stellen, etwa zum Erfassen von Reiseplandaten und um sicherzustellen, dass Sie weiterhin Zugriff auf Ihr Konto haben, auch wenn Sie keinen Zugriff mehr auf Ihre primäre E-Mail-Adresse haben.
Damit Sie die Funktionen der TripIt-Services voll ausschöpfen können, können Sie uns auch zusätzliche Informationen zu Ihrem Profil übermitteln, z. B. Ihre Reisepräferenzen, wie etwa bevorzugte Sitzplätze oder Essenswünsche. Sie können auch Notfallkontakte oder eine für die Reise benötigte Nummer eines amtlichen Ausweises eingeben, etwa Ihre Reisepassnummer oder Führerscheinnummer. Diese Angaben helfen Ihnen, Ihre Reiseroute und Ihre Reiseinformationen an einer zentralen Stelle zu verwalten. Wenn Sie Benachrichtigungen per Textnachricht erhalten möchten, müssen Sie Ihre Mobiltelefonnummer eingeben. Wenn Sie zusätzliche TripIt-Services erwerben, beispielsweise ein Upgrade Ihres Kontos auf TripIt Pro, erfassen wir bestimmte Abrechnungs- und Zahlungsinformationen. Wir verarbeiten jegliche Zahlungen über Dritte, und wir speichern nur die letzten vier Ziffern Ihrer Kreditkartennummer sowie das Ablaufdatum Ihrer Kreditkarte.
Sofern gesetzlich vorgeschrieben, erfassen wir Ihr Geburtsdatum zu dem begrenzten Zweck der Über¬prüfung Ihrer Identität, soweit dies zur Einhaltung unserer Compliance-Verpflichtungen erforderlich ist.
Auf den Seiten für Profile und Einstellungen innerhalb der Website und der App können Sie die mit Ihrem Konto verknüpften Profilinformationen jederzeit aktualisieren, z. B. Kontakt- und Zahlungsinformationen, Reisepräferenzen, Einstellungen für Datenschutz und Informationsweitergabe, Alerts und verbundene Anwendungen. Wenn Sie Teammitgliedern Zugriff auf Ihr Konto gewährt haben, um Ihre Reisepläne zu verwalten, sind diese gegebenenfalls auch berechtigt, die Daten, die Sie uns übermittelt haben, zu bearbeiten und andere Personen zu bestimmen, die auf diese Daten zugreifen und sie bearbeiten dürfen. Den Kreis der Personen, die Zugriff auf Ihre Informationen haben, können Sie ändern, indem Sie die Veröffentlichungsoptionen in Ihren Kontoeinstellungen entsprechend anpassen. Sie können festlegen, dass bestimmte Informationen, die Sie uns übermitteln, in Ihrem öffentlichen Profil angezeigt werden. Auf unserer Website werden möglicherweise öffentlich zugängliche Blogs oder Community-Foren angeboten. Sie sollten sich im Klaren darüber sein, dass alle Informationen, die Sie in diesen Bereichen teilen, von anderen gelesen, erfasst und verwendet werden können.
SAP-Concur-Firmenkonto
Wenn Ihr Unternehmen für Sie eingerichtet hat, dass Sie das SAP-Concur-Konto, das Sie über Ihr Unternehmen nutzen („SAP-Concur-Konto“) mit Ihrem TripIt-Services-Konto verbinden können, indem die TripIt-Services auf Ihr SAP-Concur-Konto zugreifen können, haben die TripIt-Services Zugriff auf das Kontoprofil, die Reisepläne und die Reisepräferenzen, die in Ihrem SAP-Concur-Konto gespeichert sind. Die TripIt-Services können diese Personenbezogenen Daten nutzen und speichern und sie mit anderen, von den TripIt-Services verwalteten Personenbezogenen Daten kombinieren. Reisepläne, die Ihrem SAP-Concur-Konto zur Verfügung stehen, werden ebenfalls in Ihrem TripIt-Services-Konto erfasst, sodass Sie diese Reisepläne mit den TripIt-Services verwalten können. Sobald eine Verbindung zwischen den Konten besteht, sind u. U. alle Reisepläne oder Reiseinformationen in den TripIt-Services für Ihr Unternehmen verfügbar. Dies kann auch Ihre persönlichen Reisepläne innerhalb der TripIt-Services umfassen, es sei denn, Sie schließen sie über die Einstellung „Link zu Concur“ aus oder löschen sie aus Ihrem SAP-Concur-Konto. Wenn Sie Ihr TripIt-Services-Konto von Ihrem SAP-Concur-Konto trennen oder keinen Zugriff mehr auf Ihr SAP-Concur-Konto haben, unterliegen sämtliche Personenbezogenen Daten, die Sie vor diesem Zeitpunkt an Ihr Unternehmen weitergegeben haben, den Bedingungen zwischen Ihrem Unternehmen und SAP Concur oder einer SAP-Konzerngesellschaft, und Sie müssen sich bezüglich der Nutzung und Aufbewahrung dieser Daten an Ihr Unternehmen wenden. Wenn Sie Ihr TripIt-Services-Konto weiter nutzen möchten, nachdem Sie keinen Zugriff mehr auf Ihr SAP-Concur-Konto haben, müssen Sie Ihre E-Mail-Adresse für Ihr TripIt-Services-Konto auf ein persönliches E-Mail-Konto umstellen.
Verbundene Services von Drittanbietern
Mit den TripIt-Services haben Sie auch die Möglichkeit, Ihr TripIt-Services-Konto mit Drittanbieter-anwendungen und externen Dienstleistern zu verbinden. Drittanbieteranwendungen, die eine Verbindung zu den TripIt-Services herstellen, geben in der Regel an, dass sie eine Verbindung zu den TripIt-Services herstellen. Durch diese verbundenen Drittanbieteranwendungen können personenbezogene Daten über Sie in die TripIt-Services übermittelt werden. Wenn Sie beispielsweise eine Flugreise über eine verbundene Drittanbieteranwendung der betreffenden Fluggesellschaft buchen, werden die zugehörigen Buchungsinformationen möglicherweise in die TripIt-Services übertragen. In anderen Fällen können Personenbezogene Daten zu und von einem externen Service übermittelt werden, damit Sie die TripIt-Services mit einer Drittanbieteranwendung Ihrer Wahl nutzen können. Die Nutzung von Drittanbieter¬anwendungen oder -services durch Sie unterliegt den Bedingungen, die zwischen Ihnen und diesen Drittanbietern vereinbart sind, einschließlich Datenschutzhinweisen dieser Drittanbieter, und TripIt trägt keine Verantwortung für die Qualität oder Richtigkeit von Drittanbieterdaten, die den TripIt-Services von Dritten verfügbar gemacht werden, oder für deren Nutzung von personenbezogenen Daten. Andere Drittanbieterservices, die Sie mit den TripIt-Services verbunden haben, können durch die Auswahl entsprechender Optionen auf der Website oder in der App aktiviert oder deaktiviert werden. In der Regel können Sie Verbindungen auch direkt in den Drittanbieterservices aktivieren oder deaktivieren. Bestimmte Drittanbieterservices, die wir über unsere TripIt-Services präsentieren, bieten Ihnen Social-Media-Optionen zur Interaktion über Buttons oder Widgets, um anzugeben, dass Ihnen Inhalte „gefallen“, oder um Informationen über Ihre Aktivitäten aus den TripIt-Services öffentlich auf Websites und Plattformen von Drittanbietern oder privat innerhalb Ihres Netzwerks einzustellen. Durch das Verbinden Ihres TripIt-Services-Kontos mit Drittanbieterservices ermöglichen Sie diesen, die TripIt-Services-API zu verwenden und Zugriff auf Ihre Reiseplandaten und Ihre Profilinformationen zu erlangen. Die Nutzung dieser Informationen durch diese Drittanbieterservices unterliegt deren Nutzungsbedingungen, die mit Ihnen vereinbart sind, und deren Datenschutzrichtlinien.
Verbinden Ihrer E-Mail- und Prämienkonten
Sie können festlegen, dass wir auf eines oder mehrere Ihrer E-Mail-Konten zugreifen dürfen, indem Sie diese Konten mit Ihrem TripIt-Konto verbinden. Wenn Sie Ihr E-Mail-Konto verbinden, greifen die TripIt-Services laufend automatisch auf die betreffenden E-Mail-Konten zu und analysieren den Inhalt der darin befindlichen E-Mails, um Nachrichten betreffend Reisen und Reiseprämien zu identifizieren, die möglicherweise aktuelle Reisebuchungen, Bordkarten oder Prämienprogramm-Abrechnungen enthalten. Aus E-Mails mit entsprechenden Inhalten werden Reiseplan- und Prämieninformationen in Ihr TripIt-Services-Konto extrahiert, sodass Sie in den TripIt-Services auf diese Daten zugreifen können. Ungeachtet sonstiger Bestimmungen in dieser Datenschutzerklärung verwendet TripIt diese Informationen ausschließlich zur Bereitstellung oder Verbesserung von benutzerorientierten Funktionen und verwendet oder überträgt diese Informationen (auch in aggregierter oder anonymisierter Form) nicht zur Bereitstellung von Werbeanzeigen, einschließlich Retargeting, personalisierter oder interessenbasierter Werbung. Der Zugriff auf das E-Mail-Konto durch TripIt wird durch den Zugriffssteuerungsmechanismus des E-Mail-Anbieters autorisiert. Wenn Sie festlegen, dass die TripIt-Services Ihre Reiseprämienpunkte erfassen sollen, speichern die TripIt-Services Kontodetails für jedes Ihrer Reiseprämienkonten, einschließlich der für die Anmeldung verwendeten Benutzernamen und Kennwörter für Ihre erfassten Konten. Anhand dieser Informationen können die TripIt-Services, entweder direkt oder indirekt über externe Dienstleister, automatisch auf Ihre betreffenden Prämienkonten zugreifen und die dort vorhandenen Informationen analysieren und zur Verwendung in TripIt-Services extrahieren. Sie werden in jedem Fall gefragt, ob Sie ein E-Mail- oder Prämienkonto eines Drittanbieters verbinden möchten. Sie können Ihre Verbindungen zu E-Mail- und Prämienkonten verwalten und die Verbindungen jederzeit im Menü für Einstellungen bzw. im Menü für den Punkte-Tracker trennen.
Social Logins von Drittanbietern
Sie können sich über Social Logins von Drittanbietern (z. B. Google, Facebook oder Yahoo) bei unseren TripIt-Services anmelden. Diese Social-Login-Anbieter geben bestimmte Personenbezogene Daten an uns weiter, wie in deren Anmeldehinweisen oder Datenschutzrichtlinien beschrieben, darunter u. U. Angaben wie Ihren Namen, Ihr Profilbild, Ihre Altersgruppe, Ihr Geschlecht und andere öffentliche Informationen. Wir empfehlen Ihnen, diese Hinweise zu lesen, bevor Sie sich über den betreffenden Service anmelden.
Kontakte
Sie können über die Website auf Ihre Kontakte in anderen Online-Adressbüchern, etwa in Google, Yahoo und Outlook, zugreifen und diese importieren. Wenn Sie möchten, dass wir eine andere Person einladen, die TripIt-Services ebenfalls zu nutzen, können Sie uns deren E-Mail-Adresse zur Verfügung stellen, sodass wir ihr in Ihrem Namen eine Einladung zum Besuch der TripIt-Services senden können. Wenn Sie die App verwenden, kann die App auch auf die auf Ihrem Gerät gespeicherten Kontakte zugreifen, sofern Sie diese Berechtigungen aktivieren.
Standortdaten
Bestimmte Funktionen der TripIt-Services können genaue Geolokationsdaten sammeln, z. B. über GPS (Global Positioning System), IP-Adressen und andere standortbasierte Technologien, um Funktionen bereitzustellen, für die Ihr genauer Standort und die Nutzung von Ortungsdiensten auf Ihrem mobilen Gerät über die App erforderlich sind. Einige dieser Funktionen stehen möglicherweise nur Nutzern der Premium-Version „Pro“ der TripIt-Services zur Verfügung. Sie können diese TripIt-Services innerhalb der App und in den Datenschutzeinstellungen auf Ihrem mobilen Gerät aktivieren oder deaktivieren. Für Funktionen wie etwa „Go Now“ (zur Benachrichtigung über wichtige Termine, z. B. die Uhrzeit, zu der Sie sich basierend auf Ihrem aktuellen Standort, dem Flugstatus und der aktuellen Verkehrslage auf den Weg zum Flughafen machen sollten) oder „Terminal and Gate Reminders“ (Hinweise auf Ihre Terminal- und Gate-Nummer, sobald Sie in der Nähe des Flughafens sind) müssen die Ortungsdienste auf Ihrem mobilen Gerät so eingestellt sein, dass Standortinformationen immer gesendet werden, allerdings beginnen diese Funktionen erst ein paar Stunden vor Ihrem geplanten Abflug mit der Erkennung Ihrer Position und erfassen Ihren Standort nicht kontinuierlich. Die TripIt-Services können Ihnen außerdem basierend auf Ihrem Reiseplan oder den von Ihnen angegebenen Reisezielen Navigationsdienste an bestimmten Flughäfen oder zwischen Zielorten bereitstellen. Für diese Services müssen die Ortungsdienste auf Ihrem mobilen Gerät nur aktiviert sein, während Sie die App verwenden.
Nutzungsdaten
TripIt verarbeitet bestimmte benutzerbezogene Informationen, z. B. Informationen zu Ihrem Browser, Ihrem Betriebssystem, Ihrer IP-Adresse oder Ihrem Gerät, wenn Sie die Website besuchen oder die App verwenden. Darüber hinaus verarbeiten wir Informationen zu Ihrer Nutzung der Website und der App, z. B. zu den von Ihnen besuchten Seiten, zu Ihrer Verweildauer auf einer Seite, zu der Seite, über die Sie auf unsere Website zugegriffen haben, sowie zu den Links, die Sie auf unseren Websites anklicken.
Sofern gesetzlich vorgeschrieben, kann TripIt Datenkategorien wie Geburtsdatum, akademische Qualifika¬tionen, Nummern von Personalausweisen oder anderen Identifikationsnachweisen, Geo-lokations¬daten, geschäftspartnerrelevante Informationen (z. B. zu wichtigen Rechtsstreitigkeiten oder anderen Gerichts¬verfahren) sowie andere für die Exportkontrolle oder Einhaltung spezifischer Gesetzesvorschriften relevante Informationen verarbeiten.
Im Allgemeinen erfasst TripIt personenbezogene Daten direkt von den betroffenen Personen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann TripIt personenbezogene Daten auch aus Drittquellen erheben. Diese Drittanbieterquellen können Folgendes umfassen: Ihr Unternehmen über ein verbundenes SAP-Concur-Konto (wie oben beschrieben), Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an TripIt weiterzugeben, Drittanbieterquellen und öffentlich verfügbare Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.
Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an TripIt berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. TripIt behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die TripIt durch den Dritten, der TripIt die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.
Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann TripIt die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.
TripIt verarbeitet Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist, (i) um Ihnen die TripIt-Services zur Verfügung zu stellen; (ii) damit TripIt die gesetzlichen Verpflichtungen zur Aufbewahrung von personenbezogenen Daten erfüllt, die sich z. B. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben; (iii) um die in dieser Datenschutzerklärung beschriebenen legitimen Geschäftszwecke von TripIt zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten für diese Zwecke durch TripIt nicht widersprechen; (iv) bis Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten, die Sie TripIt zuvor erteilt haben, widerrufen. Weitere Informationen dazu, wie Sie Ihre Einwilligung widerrufen können, finden Sie unten im Abschnitt „Welche Datenschutzrechte haben Sie?“.
TripIt kann Ihre personenbezogenen Daten für die Produkt- oder Serviceentwicklung verarbeiten, bis dies nicht mehr erforderlich ist.
TripIt kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn TripIt die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. TripIt speichert Ihre personenbezogenen Daten dann bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.
Ihre personenbezogenen Daten können an die folgenden Kategorien von Dritten weitergegeben werden:
Wenn Sie Ihr TripIt-Services-Konto wie oben beschrieben mit Ihrem SAP-Concur-Konto verbinden, kann TripIt Ihre personenbezogenen Daten an SAP Concur übertragen, wie oben beschrieben. Auch andere SAP-Konzerngesellschaften können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen von SAP Concur und anderer SAP-Konzern¬gesellschaften erbringen oder wenn personenbezogene Daten auf einer entsprechenden Rechtsgrundlage an sie übermittelt werden. Im Falle einer Weiterleitung nutzen diese Gesellschaften die personen¬bezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben.
TripIt kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen von TripIt beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der TripIt-Services, die Abwicklung und Bereitstellung von Angeboten von TripIt oder für andere Mitteilungen. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten empfangen oder Zugriff auf diese erhalten und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes.
TripIt kann Ihre personenbezogenen Daten an die Drittanbieteranwendungen und Drittdienstleister weitergeben, die Sie wie oben beschrieben mit Ihrem TripIt-Konto verbunden haben.
TripIt kann personenbezogene Daten über Ihr öffentliches Profil und entsprechend Ihren Datenschutz¬einstellungen an andere TripIt-Nutzer oder an die Öffentlichkeit weitergeben, wenn Sie Reisepläne teilen und wenn Sie einem anderen TripIt-Nutzer zur Verwaltung oder Ansicht Ihrer Reisepläne Zugriff erteilen.
Sie können von TripIt jederzeit Auskunft darüber, welche personenbezogenen Daten TripIt über Sie verarbeitet, sowie gegebenenfalls die Berichtigung oder Löschung dieser personenbezogenen Daten verlangen. Beachten Sie jedoch, dass TripIt Ihre personenbezogenen Daten nur dann löschen kann und wird, wenn weder eine gesetzliche Verpflichtung zu deren Aufbewahrung besteht noch TripIt ein vorrangiges Recht zu deren Aufbewahrung hat. Nach der von Ihnen verlangten Löschung Ihrer personen¬bezogenen Daten können Sie unter Umständen keine TripIt-Services mehr nutzen, die die Verwendung Ihrer personenbezogenen Daten durch TripIt erfordern.
Wenn TripIt Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen nutzt, können Sie von TripIt ferner eine Kopie der personenbezogenen Daten anfordern, die Sie TripIt zur Verfügung gestellt haben. Richten Sie Ihre Anfrage an privacy-request@concur.com, und geben Sie an, auf welche Informationen oder Verarbeitungsaktivitäten sich Ihre Anfrage bezieht, in welchem Format Sie die personenbezogenen Informationen erhalten möchten und ob diese Daten an Sie oder an einen anderen Empfänger gesendet werden sollen. TripIt wird Ihr Gesuch sorgfältig prüfen und mit Ihnen klären, wie es am besten erfüllt werden kann.
Des Weiteren können Sie in folgenden Fällen von TripIt verlangen, dass TripIt die weitere Verarbeitung Ihrer personenbezogenen Daten einschränkt: (i) wenn Sie geltend machen, dass die personenbezogenen Daten zu Ihrer Person falsch sind, vorbehaltlich der Dauer, die TripIt zur Prüfung der Richtigkeit der betreffenden personenbezogenen Daten benötigt; (ii) wenn keine Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch TripIt gegeben ist und Sie verlangen, dass Ihre personenbezogenen Daten von TripIt nicht mehr weiter verarbeitet werden; (iii) wenn TripIt Ihre personenbezogenen Daten nicht mehr benötigt, Sie aber geltend machen, dass TripIt diese Daten weiter aufbewahren muss, damit Sie Rechtsansprüche geltend machen oder ausüben oder Ansprüche Dritter abwehren können; oder (iv) wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch TripIt auf der Grundlage eines berechtigten Interesses von TripIt (wie nachstehend näher erläutert) widersprechen, vorbehaltlich der Dauer, die TripIt für die Prüfung eines vorrangigen Interesses an der oder einer gesetzlichen Verpflichtung zur Verarbeitung Ihrer personenbezogenen Daten benötigt.
Wenn und soweit TripIt Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses von TripIt verarbeitet, insbesondere wenn TripIt sein berechtigtes Interesse verfolgt, Direktmarketing zu betreiben oder Profiling im Zusammenhang mit Direktmarketing anzuwenden, haben Sie das Recht, einer solchen Nutzung Ihrer personenbezogenen Daten jederzeit zu widersprechen. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch TripIt zu Direktmarketingzwecken widersprechen, stellt TripIt die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke unverzüglich ein. In allen anderen Fällen prüft TripIt Ihren Einspruch sorgfältig und stellt die weitere Nutzung der betreffenden Informationen ein, vorbehaltlich zwingender Gründe, die TripIt für die weitere Nutzung der Informationen geltend macht und die Vorrang vor Ihrem Einspruchsinteresse haben können, bzw. vorbehaltlich des Falles, dass TripIt die Informationen für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
In allen Fällen, in denen TripIt Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Nachrichten von TripIt abbestellen oder uns den Widerruf mitteilen. Im Falle des Widerrufs verarbeitet TripIt die personen¬bezogenen Daten, für die die Einwilligung galt, nicht weiter, es sei denn, TripIt ist dazu gesetzlich verpflichtet. Sollte TripIt zur Aufbewahrung Ihrer personenbezogenen Daten gesetzlich verpflichtet sein, wird die weitere Verarbeitung Ihrer personenbezogenen Daten entsprechend beschränkt, und die Daten werden nur für die gesetzlich vorgeschriebene Aufbewahrungsfrist gespeichert. Allerdings hat der Widerruf keine Wirkung auf die vergangene Verarbeitung von personenbezogenen Daten durch TripIt bis zum Zeitpunkt des Widerrufs. Ferner kann TripIt, soweit die Nutzung eines TripIt-Angebots durch Sie Ihre vorherige Einwilligung erfordert, Ihnen den betreffenden Service, das betreffende Angebot oder die betreffende Veranstaltung nach Ihrem Widerruf nicht mehr bereitstellen.
Wenn Sie der Ansicht sind, dass TripIt Ihre personenbezogenen Daten nicht in Übereinstimmung mit den in dieser Datenschutzerklärung beschriebenen Vorgaben oder mit den geltenden Datenschutzgesetzen verarbeitet, können Sie jederzeit nach Maßgabe geltender Gesetze Beschwerde bei der zuständigen Datenschutzbehörde einlegen, insbesondere wenn Sie Ihren Wohnsitz in einem EWR-Land haben, oder bei der Datenschutzbehörde des Landes oder Bundeslandes, in dem TripIt seinen eingetragenen Sitz hat.
Richten Sie alle Anfragen im Zusammenhang mit der Ausübung Ihrer Rechte an privacy-request@concur.com.
TripIt trifft Maßnahmen, um sicherzustellen, dass Ihre Identität hinreichend überprüft wird, bevor Ihr Antrag auf Ausübung des jeweiligen Datenschutzrechts bearbeitet wird. Soweit möglich, gleicht TripIt die von Ihnen im Rahmen Ihres Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den von TripIt vorgehaltenen Daten ab. Dies kann u. a. den Abgleich von zwei oder mehr Daten¬punkten Ihres Antrags mit zwei oder mehr Datenpunkten in den Aufzeichnungen von TripIt beinhalten.
TripIt wird Anträge, die offenkundig unbegründet, unverhältnismäßig oder betrügerisch sind, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder anderweitig nicht durch lokale Gesetze vorgeschrieben sind, abweisen.
Die TripIt-Services richten sich im Allgemeinen nicht an Nutzer unter 16 Jahren oder unter dem ent¬sprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei den TripIt-Services registrieren noch diese nutzen.
Wer ist Datenschutzbeauftragter des Verantwortlichen?
Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.
Welche Datenschutzbehörde ist für den Verantwortlichen zuständig?
Die für SAP in Deutschland zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart. Die Kontaktdaten für die zuständige Aufsichtsbehörde für Bürger in anderen EU- oder EWR-Ländern finden Sie hier.
Welche Rechtsgrundlage hat TripIt zur Verarbeitung personenbezogener Daten?
TripIt verarbeitet Ihre personenbezogenen Daten für die oben genannten Geschäftszwecke auf folgender Rechtsgrundlage:
Allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch TripIt auf der Grundlage Ihrer vorherigen Einwilligung
TripIt kann auf der Grundlage Ihrer vorherigen Einwilligung Ihre personenbezogenen Daten für die genannten spezifischen Zwecke verarbeiten.
Allgemeine Hinweise zur Verarbeitung personenbezogener Daten durch TripIt auf der Grundlage berechtigter geschäftlicher Interessen
Soweit wir uns auf Artikel 6 Abs. 1 (f) DSGVO und somit das berechtigte geschäftliche Interesse von TripIt als unsere Rechtsgrundlage zur Verarbeitung Ihrer personenbezogenen Daten beziehen, verfolgt TripIt seine berechtigten geschäftlichen Interessen, um seine Geschäftsabläufe effizient zu verwalten und auszuführen, intelligente und nachhaltige Geschäftsprozesse in einer Konzernstruktur aufrechtzuerhalten und auszuführen, die für die Arbeitsteilung optimiert und im besten Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre ist, um intelligente und nachhaltige Geschäftsbeziehungen mit TripIt-Nutzern zu unterhalten (jeweils wie nachstehend näher erläutert), Ihnen bei der Nutzung der Webservices von TripIt das bestmögliche Nutzererlebnis zu bieten, die extraterritorialen Gesetze und Vorschriften einzuhalten oder unsere Rechtsansprüche geltend zu machen oder Rechtsansprüche Dritter gegenüber uns abzuwehren.
Wir sind der Auffassung, dass unser Interesse an der Verfolgung dieser Geschäftszwecke berechtigt ist und Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung zu unterlassen, dabei nicht überwiegen. In jedem dieser Fälle berücksichtigen wir bei unseren Erwägungen Folgendes: den Geschäftszweck, den TripIt im gegebenen Fall angemessen verfolgt, die Kategorien, den Umfang und die Vertraulichkeit der personenbezogenen Daten, die notwendigerweise verarbeitet werden, das Schutzniveau für Ihre personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien, -leitlinien und -prozesse sichergestellt wird, sowie die Rechte, die Sie in Bezug auf die Verarbeitungsaktivitäten haben.
Weitere Informationen zu dieser Vorgehensweise erhalten Sie auf Anfrage unter privacy-request@concur.com.
Einhaltung von Gesetzen und Vorschriften
Bei der Sicherstellung der Einhaltung geltender Gesetze und Vorschriften können TripIt und SAP-Konzerngesellschaften Ihre personenbezogenen Daten auf der Grundlage von Artikel 6 Abs. 1 (c) DSGVO verarbeiten, falls erforderlich, um die gesetzlichen Vorschriften der Europäischen Union oder des betreffenden EU-Mitgliedsstaates zu erfüllen, denen TripIt unterliegt, auf der Grundlage von Artikel 6 Abs. 1 (f) DSGVO, falls erforderlich, um EU-extraterritoriale Gesetze und Vorschriften zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften), oder ggf. auf der Grundlage entsprechender Artikel gemäß anderen nationalen Gesetzen.
Betrieb der TripIt-Services
Beim Betrieb der TripIt-Services und abhängig vom jeweiligen Betriebszweck verarbeitet TripIt oder die SAP-Konzerngesellschaft Ihre personenbezogenen Daten auf folgender Rechtsgrundlage: Artikel 6 Abs. 1 (b) und (f) DSGVO zur Bereitstellung der Services und Funktionen, zur Erstellung und Verwaltung Ihres Online-Kontos, zur Aktualisierung und zum Schutz des Service sowie zur Behebung von Serviceproblemen, zur Bereitstellung von Support, zur Verbesserung und Weiterentwicklung des Webservice, zur Beantwortung und Erfüllung Ihrer Anfragen oder Anweisungen (berechtigtes Interesse an der effizienten Ausführung oder Steuerung der Geschäftsabläufe TripIt); Artikel 6 Abs. 1 (c) und (f) DSGVO zur Verwaltung und Gewährleistung der Sicherheit unserer Services und zur Verhütung und Erkennung von Sicherheitsbedrohungen, Betrug oder anderen kriminellen oder schädlichen Handlungen, und soweit vernünftigerweise erforderlich zur Durchsetzung der Nutzungsbedingungen für die Services, zur Geltendmachung, zum Schutz oder zur Abwehr von Rechtsansprüchen, zur Verhinderung von Betrug oder anderen rechtswidrigen Handlungen, einschließlich Angriffen auf unsere IT-Systeme (berechtigtes Interesse an der effizienten Ausführung oder Steuerung der Geschäftsabläufe von TripIt und der Geltendmachung bzw. Abwehr von Rechtsansprüchen); Artikel 6 Abs. 1 (a) DSGVO, wenn es erforderlich ist, dass wir Sie um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten bitten; oder ggf. gleichwertigen Rechtsgrundlagen gemäß anderen relevanten nationalen Gesetzen.
Cookies und ähnliche Tools
Bei der Verfolgung und Auswertung des Nutzungsverhaltens von Nutzern unserer Services mithilfe von Cookies oder ähnlichen Technologien verarbeitet TripIt Ihre personenbezogenen Daten auf folgender Rechtsgrundlage: Artikel 6 Abs. 1 (a) DSGVO, wenn es erforderlich ist, dass wir Sie um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten bitten; Artikel 6 Abs. 1 (b) DSGVO, falls erforderlich, um (vor-)vertragliche Verpflichtungen Ihnen gegenüber zu erfüllen; oder ggf. gleichwertigen Rechts¬grundlagen gemäß anderen relevanten nationalen Gesetzen.
Erfassung von Daten von Dritten, einschließlich öffentlich zugänglichen Quellen
Bei der Erfassung personenbezogener Daten über Sie von Dritten kann die Rechtsgrundlage für die Erfassung durch TripIt oder die lokale TripIt-Konzerngesellschaft Folgendes sein: Artikel 6 Abs. 1 (a) DSGVO, wenn es erforderlich ist, dass wir oder der Dritte, der Ihre personenbezogenen Daten an TripIt übermittelt, Sie um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten bitten; Artikel 6 Abs. 1 (c) DSGVO, falls erforderlich, um die gesetzlichen Vorschriften der Europäischen Union oder des betreffenden EU-Mitgliedsstaates zu erfüllen, denen TripIt unterliegt; Artikel 6 Abs. 1 (f) DSGVO, falls erforderlich, um EU-extraterritoriale Gesetze und Vorschriften zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften) oder um unsere Geschäftsbeziehungen mit Ihnen aufrechtzuerhalten, Ihre Zufriedenheit als Nutzer sicherzustellen und um Ihnen auf der Grundlage Ihrer Interessen oder Anforderungen Informationen zu anderen Produkten und Services von TripIt zur Verfügung zu stellen (berechtigtes Interesse an der Aufrechterhaltung nachhaltiger Geschäfts¬beziehungen mit TripIt-Nutzern); oder ggf. gleichwertige Rechtsgrundlagen gemäß anderen relevanten nationalen Gesetzen.
Angebot von TripIt-Produkten und -Services
Im Rahmen von Marketingaktivitäten verarbeitet TripIt Ihre personenbezogenen Daten auf folgender Rechtsgrundlage: Artikel 6 Abs. 1 (a) DSGVO, wenn für die Verarbeitung Ihrer Daten durch TripIt zu diesem Zweck Ihre Einwilligung gesetzlich vorgeschrieben ist; Artikel 6 Abs. 1 (f) DSGVO, um unsere Geschäftsbeziehungen mit Ihnen aufrechtzuerhalten, um Ihre Zufriedenheit als Nutzer sicherzustellen, um die relevanten konzerninternen Strukturen abzubilden und entsprechende Geschäftsaktivitäten zur einheitlichen Ausführung an zentralen Stellen innerhalb des SAP-Konzerns zusammenzuführen und um Ihnen auf der Grundlage Ihrer Interessen oder Anforderungen Informationen zu anderen Produkten und Services von TripIt zur Verfügung zu stellen, was auch die Kombination personenbezogener Daten über Sie aus unterschiedlichen Quellen (Profiling) beinhalten kann (berechtigtes Interesse an der Aufrecht¬erhaltung und Ausführung intelligenter und nachhaltiger Geschäftsprozesse in einer für die Arbeitsteilung optimierten Konzernstruktur und im besten Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre und zur Aufrechterhaltung nachhaltiger Geschäftsbeziehungen mit TripIt-Nutzern). TripIt kann diese Informationen an Ihre Postanschrift senden, um unser berechtigtes Interesse daran zu verfolgen, unsere Produkte und Services bei Nutzern zu bewerben, zur Direktvermarktung ähnlicher Produkte oder Services an Ihre E-Mail-Adresse senden, sofern wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Services erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) wir Sie bei jeder Kontaktaufnahme informieren, dass Sie der Nutzung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können, und auf anderem elektronischen Weg (z. B. telefonisch oder per MMS) zukommen lassen, soweit dies nach geltendem Recht zulässig ist, im Allgemeinen im Rahmen Ihres ausdrücklichen oder mutmaßlichen Einverständnisses; oder ggf. auf gleichwertigen Rechtsgrundlagen gemäß anderen relevanten nationalen Gesetzen.
Wie rechtfertigt TripIt die Übermittlung von Daten in Drittländer?
Der globale SAP-Konzern setzt sich aus Konzerngesellschaften zusammen und arbeitet auch in Ländern außerhalb des Europäischen Wirtschaftsraums (des „EWR“) mit externen Dienstleistern zusammen. TripIt kann als Teil des SAP-Konzerns Ihre personenbezogenen Daten im Rahmen seiner internationalen Geschäftstätigkeit in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land der EU oder des EWR in ein Land außerhalb des EWR übermitteln, für das die EU-Kommission keine Angemessenheitsentscheidung erlassen hat, verwendet TripIt die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau zu gewährleisten, das dem des EWR zum Schutz Ihrer personenbezogenen Daten entspricht. Eine Kopie dieser Standardvertragsklauseln (die dahin gehend bearbeitet wurde, dass kaufmännische oder irrelevante Informationen entfernt wurden) können Sie erhalten, indem Sie eine Anfrage an privacy-request@concur.com senden. Weitere Informationen über die internationale Komponente des Datenschutzes erhalten Sie auch bei der hier.
Datenschutz für Kinder in den USA.
TripIt erfasst wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass TripIt Daten über ein Kind erfasst hat, setzen Sie sich mit TripIt in Verbindung, wie in dieser Datenschutzerklärung beschrieben. TripIt ergreift Maßnahmen zur schnellstmöglichen Löschung dieser Daten. Unter Berück¬sichtigung der Tatsache, dass TripIt-Websites- und -Online-Services nicht für Nutzer unter 16 Jahren bestimmt sind, und in Übereinstimmung mit den Offenlegungspflichten des CCPA verkauft TripIt keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.
Sie haben das Recht: von TripIt Zugriff auf Ihre personenbezogenen Daten zu verlangen, die TripIt erfasst, verwendet oder weitergibt; von TripIt die Löschung Ihrer personenbezogenen Daten zu verlangen; der Nutzung oder Offenlegung Ihrer vertraulichen personenbezogenen Daten zu widersprechen; die Gleichbehandlung im Fall der Ausübung Ihrer Datenschutzrechte zu verlangen; und falls Sie Zugriff auf Ihre personenbezogenen Daten beantragen, zu verlangen, dass diese Daten portabel sind, soweit möglich, und in einem leicht nutzbaren Format vorliegen, das es Ihnen ermöglicht, diese Daten ungehindert an andere Empfänger weiterzuleiten.
In Übereinstimmung mit den Offenlegungspflichten gemäß dem CCPA (California Consumer Privacy Act) verkauft TripIt Ihre personenbezogenen Daten nicht und gibt sie nicht weiter. Im Rahmen unserer Geschäftstätigkeit können wir personenbezogene Daten an Dritte weitergeben oder Dritten gestatten, Daten auf verschiedenen TripIt-Websites zu erheben.
Auskunftsanfragen von betroffenen Personen:
TripIt erhält Auskunftsanfragen von betroffenen Personen aus der ganzen Welt und sorgt dafür, dass alle gültigen Anfragen, für die TripIt die verantwortliche Stelle ist, innerhalb angemessener Frist beantwortet werden. Bei Anträgen von Einzelpersonen mit Wohnsitz im US-Bundesstaat Kalifornien verlangt TripIt in Übereinstimmung mit dem im CCPA definierten Verifikationsprozess für Löschanträge bzw. für personen¬bezogene Daten, die als sensibel oder wertvoll einzuordnen sind, einen strikteren Verifikationsprozess, um den Schaden eines möglichen unberechtigten Zugriffs auf Ihre personenbezogenen Daten oder einer Löschung derselben für Sie zu minimieren. Muss TripIt von Ihnen Daten zusätzlich zu den bereits von TripIt vorgehaltenen Daten einholen, verwendet TripIt diese Daten ausschließlich zu Zwecken der Verifizierung Ihrer Identität, um Ihnen die Ausübung Ihrer Datenschutzrechte zu ermöglichen, zu Sicherheitszwecken oder zu Zwecken der Betrugsprävention.
Zusätzlich zur Kontaktaufnahme mit TripIt unter privacy-request@concur.com können Sie Ihre Rechte auch ausüben, indem Sie sich an Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt wenden.
Ferner können Sie einen autorisierten Vertreter benennen, der in Ihrem Auftrag Ihre Datenschutzrechte gegenüber TripIt ausübt. Ein autorisierter Vertreter muss beim Secretary of State von Kalifornien registriert sein und den Nachweis erbringen, dass Sie ihn zum Handeln in Ihrem Auftrag bevollmächtigt haben.
SAP hat einen Datenschutzbeauftragten für Brasilien ernannt. Schriftliche Anfragen, Anträge oder Beschwerden können an unseren Datenschutzbeauftragten unter folgender Adresse gerichtet werden: Paulo Nittolo Costa, E-Mail: webmaster[@]sap.com, Anschrift: Avenida das Nações Unidas 14171 – Marble Tower – 7th Floor – São Paulo-SP, Brasilien 04794-000
Personen auf den Philippinen können ihre Rechte ausüben, indem sie TripIt ihre Anfrage telefonisch unter der Rufnummer +632-8705-2500 oder schriftlich an folgende Adresse übermitteln: webmaster[@]sap.com, Anschrift: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippinen. Die folgenden Bestimmungen gelten für Einwohner und Staatsbürger der Philippinen: Sie können eine Entschädigung verlangen, wie sie von der National Privacy Commission oder den Gerichten rechtskräftig zuerkannt wird, wenn Ihnen durch ungenaue, unvollständige, veraltete, falsche oder unrechtmäßig erlangte personenbezogene Daten oder die unbefugte Verwendung personenbezogener Daten ein Schaden in Form einer Verletzung Ihrer Rechte und Freiheiten als betroffene Person entstanden ist. Wenn eine Verletzung des Schutzes personenbezogener Daten Ihre personenbezogenen Daten betrifft oder Sie auf andere Weise persönlich von einem Verstoß gegen den Data Privacy Act betroffen sind, können Sie Beschwerde bei der National Privacy Commission einreichen. Ihre Rechte bezüglich der Übertragbarkeit: Ihre rechtmäßigen Erben und Abtretungs¬empfänger können Ihre Rechte jederzeit nach Ihrem Tod oder wenn Sie nicht in der Lage sind, Ihre Rechte auszuüben, geltend machen.
TripIt hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anträge oder Beschwerden an unseren Datenschutzbeauftragten können an folgende Adresse gerichtet werden: Betreff: [Attn.] Tina Bhatia, DPO (Singapore), E-Mail-Adresse: webmaster[@]sap.com, Anschrift: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440, Telefonnummer: +65 6664 6868
„Personenbezogene Daten“, wie in der vorliegenden Datenschutzerklärung verwendet, bezeichnet personenbezogene Informationen gemäß Definition dieses Begriffs im POPIA. „Sie“ und „Ihre“, wie in dieser Datenschutzerklärung verwendet, bezeichnen eine natürliche Person oder eine juristische Person gemäß Verwendung dieser Begriffe im POPIA. Systems Applications Products (Africa Region) Proprietary Limited und Systems Applications Products (South Africa) Proprietary Limited mit eingetragener Adresse 1 Woodmead Drive, Woodmead (SAP South Africa) unterliegen dem South Africa Protection of Personal Information Act von 2013 (Act 4 von 2013) und sind die im Rahmen des POPIA verantwortliche Partei. Wenn Sie als natürliche Person oder juristische Person glauben, dass SAP South Africa als verantwortliche Partei Ihre personenbezogenen Daten im Widerspruch zu dem POPIA verwendet hat, versuchen Sie zunächst, alle Bedenken mit SAP South Africa zu klären. Die zuständigen Personen erreichen Sie unter webmaster[@]sap.com, Telefonnummer: 011 325 6000, Anschrift: 1 Woodmead Drive, Woodmead, Johannesburg South Africa 2148. Wenn dieser Prozess nicht zu Ihrer Zufriedenheit verläuft, haben Sie das Recht, Beschwerde bei der Datenschutzaufsichtsbehörde („Information Regulator“) einzureichen, die unter folgenden Kontaktdaten erreichbar ist: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, E-Mail-Adresse: Complaints.IR[@]justice.gov.za, Anfragen: inforeg[@]justice.gov.za. Sie können gemäß dem Promotion of Access to Information Act 2 von 2000 (Gesetz zur Förderung des Zugangs zu Informationen, „PAIA“) Einzelheiten zu den personenbezogenen Informationen über Sie anfordern, die wir bei uns speichern. Weitere Informationen finden Sie im SAP-PAIA-Leitfaden.
Wenn TripIt während des zentralen Betriebs dieser Website und anderer weltweiter TripIt-Geschäftsaktivitäten personenbezogene Daten von Einwohnern und Staatsbürgern der Türkei erfasst und dabei den Anforderungen des Gesetzes Nr. 6698 über den Schutz personenbezogener Daten („LPDP“) in der Türkei unterliegt, ist folgende verantwortliche Stelle zuständig: SAP Türkiye Yazilim Üretim ve Ticaret A.Ş, Emaar Square Ofis Kulesi, Libadiye Cd No:82-F D:Kat: 17-18, 34700 Ünalan/Üsküdar/İstanbul, MERSİS-Nr. 744017604300017, Telefonnummer +90 216 330 03 00.
Chinesische Sonderbestimmungen gelten für Staatsbürger der Volksrepublik China.
Kolumbianische Sonderbestimmungen gelten für Staatsbürger der Republik Kolumbien.
Diese Datenschutzerklärung ist in englischer Sprache verfasst. Wenn übersetzte Versionen dieser Daten¬schutz¬erklärung im Widerspruch zur englischen Sprachversion stehen, ist die englische Sprachversion dieser Datenschutzerklärung maßgeblich.