Informationen zur Verarbeitung personenbezogener Daten in Verbindung mit der Nutzung von X-ASSIST

Im Folgenden informieren wir Sie über unsere Verarbeitungen Ihrer personenbezogenen Daten im Rahmen unserer Sicherheitsdienstleistungen für Ihren Arbeitgeber auf unserer Mobility Risk Plattform und auf unserer Mobility Risk App. 

1.    Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung ist Ihr Arbeitgeber.

2.    Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter Crisis24 GmbH c/o Datenschutzbeauftragter, Byk-Gulden-Str. 24, 78467 Konstanz oder unter der E-Mail-Adresse [email protected].

Für Kontakt zu dem Datenschutzbeauftragten Ihres Arbeitgebers verwenden Sie bitte die von diesem hierzu bekanntgegebenen Daten oder wenden Sie sich mit der Anfrage nach den Kontaktdaten direkt an den unter 1. benannten Verantwortlichen (Ihren Arbeitgeber). 

3.    Datenverarbeitungsinformation

Wir verarbeiten Ihre personenbezogenen Daten nur im Rahmen gesetzlicher Erlaubnistatbestände und unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiteren maßgeblichen Gesetze zur Verarbeitung personenbezogener Daten und dem Datenschutz.

4.    Datenverarbeitung von reisenden Beschäf-tigten unserer Geschäftspartner

Betroffenenkategorie:    

Beschäftigte (Expatriates / Reisende / Nutzer) 

Datenkategorien:

Stammdaten (z.B. Nutzername, Name, Vorname, Anrede, Nationalität etc.), berufliche Kontakt- und Organisationsdaten (z.B. Anschrift, E-Mail-Adresse, Telefonnummern, Arbeitsbereich, Abteilung, Zuständigkeiten, Funktion etc.), IT-Protokolldaten und IT-Nutzungsdaten (z.B. User-ID, Rollen, Berechtigungen, Login-Zeiten, IP-Adresse, technisch erforderliche Cookies u.a. zur Sprachauswahl und Lastverteilung sowie Cookie-Kennungen etc.), berufliche Reisedaten (z.B. Reiseziele, Reiserouten, Reisemittel, Reisezeiten, Passenger Name Record (PNR) etc.), private Kontakt und Kommunikationsdaten (E-Mail-Adresse, Telefonnummern etc.), Statusdaten (z.B. Alerts, Special Alerts, Status Requests etc.), Standortdaten und Geo-Lokalisationsdaten (aktiv durch den Betroffenen einmalig oder kontinuierlich übermittelte GPS-Standortdaten).

Zweck der Verarbeitung:    

Zweck der Verarbeitung ist die Bereitstellung einer Security Assistance für die Expatriates / die Beschäftigten des Kunden auf Dienstreisen im Rahmen der Krisenvorsorge und Notfallplanung sowie für die Informationsversorgung der Expatriates / Reisenden / Nutzer zu sicherheitsrelevanten Ereignissen (u.a. Beratungs- und Notrufhotline, Risiko- und Sicherheitsberatung für Geschäftsreisende, Organisation relevanter Unterstützungsleistungen im Notfall, tagesaktuelle Länderinformationen, weltweite Vorfallsmeldungen, individuelle Warnmeldungen sowie Sicherheitsanalysen). 

Rechtsgrundlage:

Art. 6 Abs. 1 lit. a DSGVO für Fälle, in denen Sie Ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten gegeben haben, Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit Ihrem Arbeitgeber oder zur Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen und Art. 6 Abs. 1 lit. c DSGVO in Fällen, in denen die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
 
Berechtigtes Interesse:    

Das berechtigte Interesse ergibt sich aus dem Anliegen, die Geschäftsbeziehung mit unserem Kunden (Ihrem Arbeitgeber) durchzuführen und hierbei persönlichen Kontakt mit dessen Beschäftigten (Expatriates / Reisende / Nutzer) zu halten. 

Soweit erforderlich verarbeiten wir Ihre Daten zur Wahrung unserer berechtigten Interessen (z. B. der Analyse von Nutzerverhalten zum Zwecke der fortlaufenden Verbesserung und Weiterentwicklung unserer Sicherheitsdienstleistungen), zur Geltendmachung rechtlicher Ansprüche und der Verteidigung bei rechtlichen Streitigkeiten.

Empfängerkategorien:

Innerhalb unseres Unternehmens erhalten die Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten benötigen. 
Zudem können wir Ihre Daten an Dienstleister und Erfüllungsgehilfen weitergeben (z.B. IT-Dienstleister, medizinische Dienstleister, Reisedienstleister etc.), die uns bei der Vertragsabwicklung und Erfüllung gesetzlicher Pflichten unterstützen.

Datenquellen:

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unserem Geschäftspartner (Ihrem Arbeitgeber) oder direkt von Ihnen als Expatriate / Reisender / Nutzer erhalten. Soweit für die Erbringung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich, verarbeiten wir zudem personenbezogene Daten, die wir von anderen Unternehmen (z.B. von Reiseagenturen im Auftrag Ihres Arbeitgebers) oder von staatlichen Stellen zulässigerweise erhalten haben oder die wir zulässigerweise aus öffentlich zugänglichen Quellen (z. B. Presse, Medien, Internet) gewonnen haben und verarbeiten dürfen.

Drittlandsübermittlung:

Eine Übermittlung Ihrer Daten in Länder außerhalb der EU bzw. des EWR findet nur statt, soweit dies zur Erfüllung der Vertragsbeziehung mit unserem Geschäftspartner (Ihrem Arbeitgeber) erforderlich ist oder im Rahmen einer Auftragsdatenverarbeitung. Eine Übermittlung ist in diesen Fällen nur zulässig, wenn die Europäische Kommission für das betroffene Drittland ein angemessenes Datenschutzniveau festgestellt hat oder sofern geeignete Garantien vorgesehen sind und dem Betroffenen durchsetzbare Rechte sowie wirksame Rechtsbehelfe zur Verfügung stehen.

Daneben nutzen unsere Dienstleister und Erfüllungsgehilfen zum Teil ebenfalls Dienstleister wie zum Beispiel Rechenzentren, die Ihren Sitz in einem Drittstaat haben können. Auch in diesen Fällen ist eine Übermittlung nur unter obigen gesetzlichen Voraussetzungen zulässig.

Pflicht zur Bereitstellung:    

Wir verarbeiten grundsätzlich nur die Daten, die gesetzlich oder vertraglich vorgeschrieben oder zum Vertragsabschluss, vorvertraglich zu dessen Vorbereitung oder dessen anschließender Durchführung erforderlich sind. Ohne diese Daten werden wir regelmäßig nicht in der Lage sein, Ihnen die im Zweck der Verarbeitung genannten Leistungen u.a. unserer Security Assistance anzubieten. 

Soweit nicht gesetzlich oder vertraglich vorgeschrieben oder erforderlich, sind Sie nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Es sind keine negativen Konsequenzen mit der Nichtbereitstellung freiwilliger Daten verbunden. Allerdings kann die Nichtbereitstellung im Einzelfall zum Beispiel die Kommunikation mit Ihnen erschweren bzw. verzögern oder die Erbringung bestimmter Dienstleistungen wie z.B. unsere Security Assistance verzögern, erschweren oder verhindern. 

Speicherdauer:

Berufliche Reisedaten und Statusdaten: Ihre Reisedaten und Statusdaten werden zwischen 45 Tagen und 2 Jahren nach Ende der Reise bzw. nach Entstehung gelöscht. Die Speicherdauer wird durch den Verantwortlichen festgelegt. Um die genaue Speicherdauer zu erfahren, wenden Sie sich bitte an Ihren Arbeitgeber.
IT-Protokolldaten und IT-Nutzungsdaten: IT-Protokolldaten und IT-Nutzungsdaten werden spätestens 6 Monaten nach Löschen des dazu gehörenden Nutzers gelöscht, technisch erforderliche Cookies werden jeweils am Ende der Sitzungen gelöscht.

Alle übrigen Daten werden unverzüglich nach Beendigung der Geschäftsbeziehung mit unserem Geschäftspartner (Ihrem Arbeitgeber) bzw. nach Erfüllung der vorvertraglichen Maßnahmen gelöscht, soweit rechtliche Verpflichtung der Löschung nicht entgegenstehen. In diesen Fällen werden Ihre personenbezogenen Daten nach Entfallen der rechtlichen Verpflichtung sowie nach Ablauf etwaiger daraus resultierender Anspruchsfristen gelöscht.

5.    Ihre Betroffenenrechte

Sie haben gegenüber dem unter Nummer 1 benannten Verantwortlichen das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO), auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) sowie auf Löschung (Art. 17 DSGVO) oder auf Einschränkung der Verarbeitung der Daten (Art. 18 DSGVO), sofern einer der in der DSGVO genannten Gründe vorliegt. Sie haben das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und darauf, nicht einer ausschließlich auf einer automatisierten Verarbeitung einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO). Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Einwilligung in die einmalige oder kontinuierliche GPS-gestützte Geo-Standortlokalisation

X-ASSIST bietet Ihnen als Expatriate / Reisender / Nutzer die Möglichkeit, Ihren aktuellen Standort einmalig oder kontinuierlich im Fall von Standortveränderungen an X-ASSIST zu übermitteln. Sie haben dabei stets die volle Kontrolle diese Funktion zu aktivieren / zu deaktivieren. 

Ergänzend zu den vorstehenden „Informationen zur Verarbeitung personenbezogener Daten in Verbindung mit der Nutzung von X-ASSIST“ erteilen wir Ihnen mit dieser Information die relevanten Auskünfte zur Erteilung Ihrer Einwilligung in eine einmalige oder kontinuierliche GPS-gestützte Standortintegration in X-ASSIST.
Einwilligung in die Verarbeitung

Die Nutzung der GPS-Standortübermittlung ist nur mit Ihrer ausdrücklichen vorherigen Einwilligung möglich. Um die Funktion zu nutzen, müssen Sie diese aktiv in X-ASSIST zur einmaligen oder kontinuierlichen Ausführung aktivieren. 

Mit der Aktivierung der Funktion erklären Sie Ihre Einwilligung in die betreffende GPS-gestützte Geo-Standortlokalisation. 

Zweck der Datenverarbeitung 

Die erweiterte „Location Data Integration“ dient dazu, ein standortgenaueres Monitoring mittels aktiver Standortübermittlung durch den Nutzer in X-ASSIST zu ermöglichen, um unsere Leistungen noch genauer auf Ihren jeweiligen Standort hin erbringen zu können. 

Wenn Sie in die Funktion zur einmaligen Nutzung einwilligen, wird Ihr Standort bei jeder aktiven Ausführung durch Sie übermittelt. Die Übermittlung läuft dabei nicht im Hintergrund weiter und es erfolgt auch keine permanente Überwachung. Eine unkontrollierte Standortprüfung oder -übermittlung ist ausgeschlossen.

Willigen Sie in die kontinuierliche Übermittlung ein, werden immer dann GPS-gestützt Geo-Standortlokalisationsdaten übermittelt, wenn sich Ihr Standort ändert. Auch in diesem Fall ist eine unkontrollierte Standortprüfung ausgeschlossen.

Freiwilligkeit der Geo-Standortlokalisation

Ihre Einwilligung ist freiwillig. Sie können sie ohne Angabe von Gründen verweigern. Sofern Sie Ihre Einwilligung nicht abgeben möchten, können Sie die GPS-gestützte Standortlokalisation nicht nutzen. Alternativ können Sie ihre Standorte jedoch auch via manueller Dateneingabe in X-ASSIST erfassen. 
 
Kategorien verarbeiteter Daten

Geo-Lokalisationsdaten (GPS-Koordinaten des Standortes), IT-Nutzungsdaten (IP-Adresse des übermittelnden Gerätes, Zeitstempel der Übermittlung und Zeitstempel der ersten Nutzung der Location Data Integration mittels GPS-gestützter Standortübermittlung als Nachweis Ihrer Einwilligung), berufliche Reisedaten (z.B. Reiseziele, Reiserouten). 

Rechtsgrundlage der Datenverarbeitung

Die Nutzung der GPS-gestützte Geo-Standortlokalisation und die Verarbeitung Ihrer personenbezogenen Daten in diesem Rahmen erfolgt nur, wenn Sie uns zuvor durch aktive Aktivierung Ihre Einwilligung hierzu erteilt haben. Die gesetzliche Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 S. 1 lit. a DSGVO. 

Widerruf Ihrer Einwilligung

Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn Sie die Einwilligung widerrufen, stellen wir die entsprechende Datenverarbeitung ein.

Zum Widerruf Ihrer Einwilligung deaktivieren Sie im Fall einer kontinuierlichen GPS-gestützte Standortlokalisation die Funktion in Ihrer X-ASSIST Anwendung oder direkt auf Ihrem mobilen Endgerät. Sollten Sie hierbei Hilfe benötigen steht Ihnen unser Support gerne jeder Zeit zur Verfügung.