From Documentation Wiki
Jump to: navigation, search

TRAXESS DATENSCHUTZERKLÄRUNG
Version V2.4, letzte Aktualisierung am 6.9.2019

1. Einführung
Die Traxess AG verarbeitet personenbezogene Daten von Personen, die sich individuell für den Service angemeldet haben, Mitarbeitern von Firmenkunden und Kunden/Mitarbeitern derer Kunden. Bei der Betreuung der Kundensegmente fungiert TRAXESS sowohl als Datenverarbeiter als auch als Datenverantwortlicher.
Die in dieser Datenschutzerklärung dargelegten Standards sind Teil der rechtlichen Vereinbarung zwischen TRAXESS und den Kunden und den Kunden der Kunden. Sie umfasst alle Sicherheitsmaßnahmen zum Schutz personenbezogener Daten und zur Sicherstellung der Verfügbarkeit der Software als Dienstleistung von TRAXESS in Übereinstimmung mit dem Schweizerischen Datenschutzgesetz und der Allgemeinen Datenschutzverordnung der EU vom 25. Mai 2018 (nachfolgend „GDPR“ genannt).

2. Zweck der Verarbeitung personenbezogener Daten
Der Zweck der Erhebung und Verarbeitung personenbezogener Daten im Auftrag von Firmenkunden / Mitarbeitern oder im Auftrag von Privatpersonen dient

  1. Bereitstellung von Reise- und Sicherheitsinformationen vor und während der Reise
  2. Senden von Warnmeldungen, die sich auf Reisende auswirken können
  3. Überwachung und Ortung von Reisenden im Falle eines Ereignisses
  4. Zugang zu Daten zur Einleitung einer Krisenintervention zum Schutz und zur Sicherung des Lebens verfügen
  5. Zugang zu Informationen haben, die für den IT-Support erforderlich sind.
  6. Verwaltung der Zugriffe auf Produkte und Dienstleistungen
  7. Verhinderung von illegale Aktivitäten in der Software aufdecken und verhindern


TRAXESS verwendet Daten ausschließlich in den gesetzlich zulässigen Fällen, jedoch nicht zu Werbezwecken oder zu Zwecken der Markt- und Meinungsforschung.

3. Art und Umfang der Erhebung personenbezogener Daten

Besuch unserer Website ohne Login
Wenn Benutzer unsere Website außerhalb des Login-geschützten Bereichs besuchen, protokolliert die von uns verwendete Webserver-Technologie automatisch allgemeine technische Besuchsinformationen. Dazu gehören die IP-Adresse des verwendeten Gerätes (anonymisiert), Informationen über den Browsertyp, den Internet Service Provider und das verwendete Betriebssystem.

Nutzung der Website mit Login
Bei der Nutzung der Software im eingeloggten Bereich werden neben den automatisch protokollierten allgemeinen technischen Besuchsinformationen alle vom Nutzer während des Registrierungsprozesses und während der Nutzung der Software eingegebenen oder übermittelten Daten gespeichert. Dies ist insbesondere dann der Fall, wenn sich Kunden registrieren und Reisebuchungen vornehmen. Persönliche Stammdaten (Name, Adresse, E-Mail-Adresse), werden die für den jeweiligen Dienst erforderlichen Einstellungen erfasst. Mit der Eingabe von Daten bei der Registrierung stimmt der Nutzer der Verarbeitung, Nutzung und Weitergabe personenbezogener Daten im Rahmen und Umfang der in dieser Datenschutzerklärung beschriebenen Zwecke zu.

Reisende, die Reservierungen buchen
Der Austausch von Buchungsreservierungsdaten zwischen TRAXESS und dem jeweiligen Reisebüro erfolgt über die optional verfügbare automatisierte Datenimportfunktion. Dazu gehören Flugbuchungen, Hotel- und Autoreservierungen usw., die vom Reisebüro bearbeitet werden. Für die Verarbeitung dieser Daten hat der Arbeitgeber des Nutzers den von TRAXESS erbrachten Service in Anspruch genommen und im Namen der Mitarbeiter die Zustimmung erteilt.

Nutzung der TRAXESS Mobile Security App
Beim Herunterladen und Installieren der TRAXESS Security Mobile App werden der Geräteidentifikationscode und die Telefonnummer erkannt und mit dem Profil des Benutzers verknüpft. Der Gerätetyp und seine technischen Einstellungen werden identifiziert. Wenn der Benutzer die Funktion „GPS-Tracking“ einschaltet, sendet das Gerät die Koordinaten der Geräteposition in einem Zeitintervall, das durch Ändern der Position des Gerätes gesteuert wird. Diese Koordinaten werden erfasst und gespeichert.

Im Rahmen des Registrierungsprozesses des Gerätes stimmt der Nutzer der Verarbeitung, Nutzung und Weitergabe personenbezogener Daten einschließlich der GPS-Ortung im Rahmen und Umfang der in dieser Datenschutzerklärung beschriebenen Zwecke vor der Softwareinstallation auf dem Gerät zu.

4. Datenübermittlung an Dritte
Personenbezogene Daten werden von TRAXESS vertraulich behandelt und nicht ohne Zustimmung der Kunden an Dritte weitergegeben, es sei denn, dies ist aufgrund einer gerichtlichen oder behördlichen Anfrage erforderlich. TRAXESS wird ohne Zustimmung des Kunden keine Daten an Nicht-EU-Länder weitergeben.
Die Daten verbleiben bei TRAXESS und werden keinem Dritten zur Verfügung gestellt, mit Ausnahme des Umfangs der vertraglich vereinbarten Assistanceleistungen, die entweder von den Nutzern oder von deren Arbeitgeber genehmigt wurden.

5. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach anerkannten Marktstandards ein, um die bei uns gespeicherten personenbezogenen Daten gegen unbeabsichtigte, unrechtmäßige oder unbefugte Manipulationen, Löschung, Veränderung, Zugriff, Offenlegung oder Nutzung sowie gegen teilweisen oder vollständigen Verlust zu schützen. Die TRAXESS Server befinden sich in einem mehrfach zertifizierten und sicheren Rechenzentrum in der Schweiz. Die Verbindung zu unseren Servern ist TLS/SSL-verschlüsselt mit einer Sicherheitsstufe von nicht weniger als A.
Wir sichern regelmäßig Kundendaten (Backup). Um auch im Extremfall Datenverluste zu vermeiden (z.B. Zerstörung des Rechenzentrums durch ein Erdbeben), werden die verschlüsselten Backups auf dedizierten virtuellen Servern in Deutschland gespiegelt. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst und verbessert. Wir übernehmen keine Haftung für den Verlust von Daten oder deren Kenntnis und Nutzung durch Dritte. Darüber hinaus können wir die Sicherheit der Datenübertragung über das Internet nicht gewährleisten, insbesondere besteht bei der Übermittlung von Daten per E-Mail die Gefahr des Zugriffs durch Dritte. Der Zugang ist jedoch nach den Best Practices der Branche geschützt.

6. Speicherung historischer Daten
Alle Benutzerdaten, die auf unseren Servern verarbeitet und gespeichert werden, sind verschlüsselt. Die Datenspeicherung ist abhängig von der vom Kunden beauftragten Dienstleistung. Standardmäßig wendet TRAXESS den folgenden Standard an, der sich auf Kundenwunsch ändern kann. Der standardmäßig verwendete Standard ist:

TRAXESS Travel Security Solution / TRAXESS SENTINEL

  • Die vollständige Datenhistorie der Benutzer wird für drei Monate gespeichert.
  • Anonymisierter Datenverlauf ohne private Benutzerinformationen (ohne Name, E-Mail, Telefonnummer) wird ein Jahr lang gespeichert.


TRAXESS Travel Management Solution

  • Die vollständige Datenhistorie der Benutzer wird für ein Jahr gespeichert.
  • Anonymisierte Datenhistorie ohne private Benutzerinformationen (ohne Name, E-Mail, Telefonnummer) wird fünf Jahre gespeichert.

Nach Ablauf eines Vertrages mit einem Firmenkunden werden alle Daten innerhalb eines Monats von den TRAXESS Servern entfernt.

7. Verwendung von Cookies
Wir verwenden Cookies, die für den Systembetrieb unserer Live-Anwendungen unerlässlich sind. Cookies sind Informationsdateien, die der Webbrowser des Benutzers beim Besuch unserer Website automatisch auf der Festplatte des Computers speichert.

Die Nutzer können ihre Sicherheitseinstellungen im Browser selbst verwalten und so die auf der TRAXESS Software installierten Cookies blockieren oder deaktivieren, wodurch bestimmte Dienste von TRAXESS für die Nutzer möglicherweise nicht mehr zugänglich sind.

8. Nutzung von Google Analytics oder anderen Analysetools
Bei den TRAXESS Software Solutions, die auf Google Maps zugreifen, ist die Google Analytics-Methode und ihre Tools oder jedes andere Tool, das Daten für die Benutzerprofilerstellung erfasst, blockiert. Dies hat zur Folge, dass es keine personenbezogenen Daten von Nutzern gibt, die auf das System zugreifen, das anderen Parteien, einschließlich Google, zur Verfügung gestellt wird.

Auf dem im Internet veröffentlichten TRAXESS Enterprise Portal www.traxess.ch kann TRAXESS Google nicht daran hindern, öffentliche IPs zu erfassen. Dies hat jedoch keinen Einfluss auf die Privatsphäre der Benutzer, die unser Unternehmensportal besuchen.

9. Verwendung von Social Media Plug-Ins
Auf der Website des TRAXESS Enterprise Portals werden soziale Plug-Ins von Facebook, Twitter, LinkedIn und Xing wie „Like“ Button, „Twitter-Button“ verwendet.
Beim Anklicken des Plugins wird eine direkte Verbindung zwischen dem Computer des Benutzers und dem Server des Anbieters dieses Plugins hergestellt, z. B. Facebook, Twitter, etc. Dabei können Facebook, Twitter oder andere persönliche und nicht persönliche Daten des Kunden gemäß der Datenschutzerklärung dieser Anbieter erhoben werden.

10. Links zu anderen Websites
Die TRAXESS Travel Security Solution enthält Hyperlinks zu Websites Dritter, die nicht von TRAXESS betrieben oder kontrolliert werden. TRAXESS ist nicht verantwortlich für deren Inhalte oder Datenschutzpraktiken.

11. Auskunft, Berichtigung, Löschung und Widerspruch
Die Nutzer haben die Rechte an ihren personenbezogenen Daten:

  • das Recht auf Zugang nach Artikel 15 GDPR,
  • das Recht auf Berichtigung nach Artikel 16 GDPR,
  • das Recht auf Widerruf nach Artikel 17 GDPR,
  • das Recht, die Verarbeitung gemäß Artikel 18 GDPR einzuschränken,
  • das Recht auf Datenübermittlung aus Artikel 20 GDPR und
  • das Widerspruchsrecht nach Artikel 21 GDPR.


Die Nutzer werden um Zustimmung im Zusammenhang mit den TRAXESS Dienstleistungen gebeten. Sie erteilen ihre Zustimmung, indem sie das entsprechende Kontrollkästchen anklicken, damit TRAXESS personenbezogene Daten entsprechend erheben, verarbeiten und nutzen kann.

Die von den Nutzern in der Vergangenheit erteilte Einwilligung kann jederzeit widerrufen werden, ohne die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung zu beeinträchtigen.

Die Nutzer können die in der Vergangenheit erteilte Einwilligung widerrufen, indem sie nicht mehr auf das TRAXESS Travel Security Portal zugreifen und die App-Installation auf ihrem mobilen Gerät entfernen. Leider werden die den Nutzern zur Verfügung gestellten Dienste und Funktionen nach Widerruf der Einwilligung nicht mehr verfügbar sein.

Benutzer können die Berichtigung von Benutzerprofildaten oder die Löschung von in ihrem Profil gespeicherten personenbezogenen Daten verlangen

  1. durch Kontaktaufnahme mit dem Systemadministrator, der vom Arbeitgeber beauftragt wurde, der die Dienstleistung im Namen seiner Mitarbeiter in Auftrag gegeben hat, oder
  2. indem Sie TRAXESS über die in dieser Datenschutzerklärung genannten Kontaktwege kontaktieren.


Für das Auskunfts- und Widerrufsrecht gelten die Einschränkungen nach den §§ 34 und 35 GDPR. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenaufsichtsbehörde (Artikel 77 GDPR).

12. Änderungen an dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen jederzeit zu ändern oder neue Klauseln aufzustellen. Wenn wir dies tun, wird den Kunden eine aktualisierte Version mitgeteilt und in der Lösung zur Verfügung gestellt. Die neue Datenschutzerklärung tritt unmittelbar nach ihrer Veröffentlichung in Kraft.

13. Kontaktinformationen
Verantwortlich für die Datenverarbeitung in der TRAXESS Travel Mgmt. & Travel Security Solutions ist die Traxess AG. Der Nutzer kann sich an den TRAXESS Datenschutzbeauftragten wenden

  • per Brief an die Traxess AG, Bleicherweg 10, 8002 Zürich, Schweiz.
  • indem Sie eine E-Mail an info@traxess.ch senden.
  • unter der Telefonnummer +41 (0)43 505 13 31.