Allg. Reisebedingungen
Versicherung
Formulare
Datenschutz
X-JAMDatenschutz Erklärung (Fassung vom 20.09.2024)
Wer wir sind
Im Sinne der Datenschutzvorschriften ist der für Ihre Daten zuständige Verantwortliche die DocLX Travel Events GmbH, Parkring 20, 1010 Wien. Verweise auf „wir“, „unser(e)“ oder „uns“ in dieser Datenschutzerklärung beziehen sich auf die DocLX Travel Events GmbH. Wir sind Veranstalter (veranstaltendes und reiseabwickelndes Reisebüro) der X-JAM Reisen, den legendärsten Maturareisen.
Einleitung
Wir respektieren den Datenschutz. Diese Datenerklärung legt unsere Richtlinien und Verfahren in Bezug auf Informationen dar, die wir von oder über unsere Kunden erfassen und wie wir diese im Zusammenhang mit unseren Dienstleistungen verarbeiten. Diese Datenschutzerklärung zeigt auch auf, wie Ihr oder Eure Eltern uns bezüglich irgendwelcher Fragen oder Bedenken erreichen können. Bitte beachtet, dass wir davon ausgehen, dass Ihr, wenn Ihr uns Informationen zur Verfügung stellt oder unsere Dienstleistungen in Anspruch nehmt, diese Datenschutzerklärung gelesen habt. Nehmt Euch daher beim Buchen ruhig die Zeit, um das auch zu lesen.
 
Nähere Details dazu, welche Rechte Ihr habt und wie Ihr oder Eure Eltern uns für Fragen jeder Art zum Thema Datenschutz erreichen könnte, findet Ihr weiter unten.
Welche Informationen erheben wir über Euch?
Wir erfassen im Wesentlichen die Informationen, die wir benötigen, um Eure Reise reibungslos abzuwickeln und Euch vor Ort erstklassig zu betreuen. In erster Linie erfassen wir daher jene Informationen, die Ihr oder in Eurem Auftrag Euer Klassenverantwortlicher uns im Rahmen der Reisebuchung zur Verfügung stellt. Im Konkreten sind das folgende Daten:

  • Vor- und Nachname
    • Wohnadresse (Land, Ort, Straße, Haus- und Türnummer)
    • Emailadresse
    • Telefonnummer
    • Geburtsdatum
    • Staatsbürgerschaft
    • Geschlecht
    • Reisedatum
    • Reisedestination
    • Art der Unterkunft
    • Art der Anreise
    • Abreiseort
    • Abschluss einer Reiseversicherung
Während Eurer Reise werden von uns Fotos, TV- oder Filmaufnahmen angefertigt, die wir zu Werbezwecken verwenden. Auf diesen Aufnahmen seid Ihr eventuell zu sehen. Generell gilt dabei, dass wir natürlich kein Bildmaterial für Werbezwecke verwenden (und/oder an unsere Partner und Sponsoren weitergeben), das in irgendeiner Form Eure berechtigten Interessen (im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) verletzt.
 
Im Normalfall genügen uns diese Daten, um Eure Maturareise legendär zu machen. In Einzelfällen, das ist insbesondere, wenn Ihr während Eurer Reise erkrankt und vor Ort ärztliche (vor Ort, ambulant oder stationär) Behandlung benötigt, dann erheben wir zur Abwicklung des Falles mit unserem Versicherer auch sämtliche dafür erforderlichen Daten, wie insbesondere Zeitpunkt und Ort der Erkrankung/des Unfalls, Dauer und Umfang der ärztlichen Behandlung.
 
Zur Eurer Sicherheit befinden sich in den Bar-/Clubbereichen Kameras. Ihr findet dort entsprechende Hinweisschilder. Die Kameraaufnahmen werden in unserer Security Zentrale vor Ort überwacht. Es werden Bilddaten, räumlicher und zeitlicher Konnex, sowie die Identität des Betroffenen (soweit erkennbar) verarbeitet.
 
Wenn Ihr Euch auf unserer Website einloggt, werden Eure Namen, Euer Benutzernamen und Euer Passwort erfasst. Darüber werden jene Daten erfasst, die Ihr oder Euer Klassenverantwortlicher im Rahmen Eurer Buchung eingebt (siehe oben).
 
Schließlich speichern wir einen allfälligen Emailverkehr mit Euch. Das brauchen wir nicht nur um Euch Eure Wünsche erfüllen zu können, sondern auch im später nachvollziehen zu können, warum wir was für Euch getan haben.
Cookies und Analysetools
Wenn Ihr unsere Website besucht erfassen wir außer der IP-Adresse des Gerätes, von dem aus Ihr unsere Website aufruft, keine personenbezogenen Daten. Wir haben allerdings verschiedene Analysetools im Einsatz, die aber nur dazu dienen den Traffic auf unserer Website zu bestimmen oder Euch die Nutzung zu vereinfachen. Ein Rückschluss auf Eure Person ist uns oder Dritten daraus aber nicht möglich. Nachstehend gehen wir näher darauf ein:

Cookies: Cookies sind Informationen, die direkt auf dem von Euch genutzten Computer gespeichert werden. Cookies ermöglichen es uns, Informationen wie Browsertyp, auf unserer Website verbrachte Zeit, besuchte Seiten, bevorzugte Sprachen und sonstige Daten über den Webverkehr zu sammeln. Gemeinsam mit unseren Dienstleistern nutzen wir diese Informationen zu Sicherheitszwecken, um die Online-Navigation zu erleichtern, zur effektiveren Anzeige von Informationen, zur individuellen Anpassung Eurer Erfahrungen bei der Nutzung unserer Website und um die Benutzeraktivität auf andere Weise zu analysieren. Wir können Euren Computer erkennen, um Eure Nutzung unserer Website zu unterstützen. Wir sammeln auch statistische Daten über die Nutzung unserer Website, um deren Design und Funktionalität fortwährend zu verbessern, um zu verstehen, wie sie genutzt wird und um uns bei der Beantwortung von Fragen zu unterstützen. Cookies ermöglichen es uns außerdem zu ermitteln, welche unserer Werbungen oder Angebote Euch am meisten ansprechen und ermöglichen uns deren Einblendung. Wir können Cookies auch in Online-Werbungen verwenden um festzustellen, wie Ihr mit unseren Anzeigen interagieren und wir können Cookies oder andere Dateien zur Nachvollziehung Eurer Nutzung von anderen Webseiten verwenden.

Wenn Ihr bei der Nutzung Eures Kundenprofils oder unserer Website auf eine Datenerhebung mittels Cookies verzichten möchtet, sehen die meisten Browser eine einfache Möglichkeit vor, mit der Ihr Cookies automatisch ablehnen könnt oder die Euch die Wahl bietet, die Übertragung eines bestimmten oder mehrerer Cookies von einer bestimmten Website auf Euren Computer abzulehnen oder zu akzeptieren. Lest Euch das bitte auf http://www.allaboutcookies.org/manage-cookies/index.html durch. Wenn Ihr diese Cookies jedoch nicht akzeptiert, können bei der Nutzung unserer Website möglicherweise Unannehmlichkeiten auftreten. So kann uns beispielsweise die Erkennung Eures Computers nicht möglich sein. Dann müsset Ihr Euch bei jedem Besuch neu einloggen.

Pixel Tags und sonstige ähnliche Technologien: Pixel-Tags (auch Web Beacons oder Clear GIFs genannt) können in Verbindung mit einigen Dienstleistungen unter anderem dazu verwendet werden, die Handlungen von Nutzern der Dienstleistungen (inklusive E-Mail-Empfängern) nachzuvollziehen, den Erfolg unserer Werbekampagnen zu messen und Statistiken über die Nutzung der Dienstleistungen und die Ansprechraten zusammenzustellen.

Analysetools: Wir nutzen von Dritten erbrachte Dienste für die Website- und Anwendungsanalyse, bei denen zur Sammlung von Informationen über die Nutzung von Websites oder Anwendungen und der Meldung von Trends Cookies und ähnliche Technologien verwendet werden, ohne einzelne Besucher zu identifizieren. Diese Dritte, die solche Dienste für uns erbringen, können außerdem Informationen über Eure Nutzung von Websites Dritter erheben. Ihr könnt Euch das Add-on zum Google Analytics Opt-out-Browser herunterladen, verfügbar unter https://tools.google.com/dlpage/gaoptout, um mehr darüber zu erfahren, wie Google bei der Erfassung dieser Informationen vorgeht und wie Ihr dem widersprechen könnte.
Quelle der Daten
Für den Fall, dass wir Eure Daten nicht selbst erhoben haben oder Ihr uns diese nicht selbst mitgeteilt habt, stammen diese jedenfalls aus einer verlässlichen Quelle (in aller Regel nämlich von Eurem Klassenverantwortlichen), von deren Berechtigung zur Erhebung und Übermittlung der Daten wir uns überzeugt haben. Unter Umständen stammen Eure Daten auch aus einer öffentlich einsehbaren Datenbank. Ihr habt natürlich ein Auskunftsrecht und könnt uns jederzeit gerne fragen, wo wir Eure Daten herhaben.
Wie nutzen wir Eure Daten?
Wie gesagt, nutzen wir Eure Daten in allererster Linie zur Abwicklung Eurer Maturareise. Das heißt wir verwenden Eure Buchungsdaten, um die An- und Abreise und unter Umständen auch die Ein- und Ausreise in das Land Eurer Destination zu organisieren, um Eure Unterkunft bereit zu stellen und Euren Aufenthalt vor Ort zu gestalten. Aufnahmen der Überwachungskameras verwenden wir ausschließlich dafür, um Euren Aufenthalt so sicher wie möglich zu gestalten und zur Aufklärung allfälliger Vorfälle.
 
Weiters verwenden wir Eure Daten auch um die Zahlungsabwicklung durchzuführen, Euch Rechnungen zu auszustellen und um allfällige Versicherungsfälle (Storno¬versicherungen, Kranken- oder Unfallversicherung) abzuwickeln.
 
Wir nutzen Eure Daten natürlich auch um mit Euch in Kommunikation zu treten. Das umfasst beispielsweise
 
  • Um Euch über Eure Reise zu informieren und Euch Reisedaten zukommen zu lassen.
 
  • Um Euch über Aktionen vor Ort von uns oder unseren Kooperationspartner und Sponsoren (siehe unten) zu informieren.
 
  • Um auf Eure Anfragen zu beantworten und Eure Aufträge zu erfüllen, wie indem wir Euch Newsletter oder Produktinformationen, Informationsbenach¬richtigungen oder Broschüren zukommen lassen.
 
  • Um Feedback bezüglich unserer Produkte und Leistungen einzuholen.
 
  • Um Euch administrative Informationen zukommen zu lassen, wie beispielsweise Informationen über oder Änderungen unserer Geschäftsbedingungen und Richtlinien.
 
  • Damit Ihr an allfälligen Preisausschreiben oder ähnlichen Werbeaktionen von uns oder unseren Kooperationspartner und Sponsoren teilnehmen könnt.
 
  • Um das Teilen in den sozialen Medien und die Kommunikationsfunktionalitäten zu erleichtern.
 
  • Um Euch Informationen über unsere Angebote und künftige Reisen zukommen zulassen.
 
Wir nutzen Eure Daten auch für Werbezwecke. Insbesondere verwenden wir während der Reise angefertigten Fotos, TV- oder Filmaufnahmen für die Bewerbung unserer Maturareise (in Printprodukten, auf Websites, insbesondere aber auch über Social Media). Auf diesen Aufnahmen seid Ihr eventuell zu sehen. Wie oben bereits ausgeführt gilt dabei, dass wir natürlich kein Bildmaterial für Werbezwecke verwenden (und/oder an unsere Partner und Sponsoren weitergeben), das in irgendeiner Form Eure berechtigten Interessen (im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) verletzt.
 
Diese Fotos oder Filmaufnahmen werden von uns auch an die im Katalog und auf der Website unter dem Punkt „Programmpartner“ genannten Partner und Sponsoren zum Zweck der Werbung für die Reise weitergegeben. Dies gilt ausschließlich für jene Partner und Sponsoren, die entweder im Katalog zur aktuellen Reise oder zum Zeitpunkt der Buchung auf der Website www.X-JAM.at unter dem Punkt „Programmpartner“ angeführt sind. Spätere Änderung sind davon nicht erfasst. Wir stellen dabei natürlich sicher, dass die Partner und Sponsoren das Bildmaterial datenschutzkonform und zweckgebunden verwenden.
 
Wir nutzen Eure Daten auch dazu Euch Informationen über die Angebote unsere Kooperationspartner oder Sponsoren zukommen zulassen; diese Informationen oder Angebote können Euch allenfalls auch direkt von unseren Kooperationspartnern und Sponsoren zugesandt werden. Wenn Ihr von uns oder den uns angeschlossenen Unternehmen oder unseren Kooperationspartnern und Sponsoren keine E-Mails mit Marketinginhalten mehr erhalten wollt, dann könnt Ihr dem jederzeit widersprechen, indem Ihr die Opt-Out-Anweisungen befolgt, die Sie in jeder unserer E-Mails findet oder indem Ihr uns unter der unten angeführten Adresse kontaktieret. Bitte beachtet aber, dass auch wenn Ihr den Erhalt von Marketing-E-Mails abgewählt habt, dass Euch nicht nur wichtige Infos während Eurer Reise vor Ort entgehen können, sondern wir Euch auch weiterhin wichtige administrative und sicherheitsrelevante Mitteilungen übermitteln vor allem aber mit Euch über Eure Reisedaten kommunizieren können.
 
Die Aufnahmen unserer Security Kameras werden in der Security Zentrale von DocLX vor Ort überwacht und allenfalls zur Aufklärung etwaiger Vorfälle verwendet. Eine Weitergabe erfolgt ausschließlich an staatliche Sicherheitsbehörden zur Aufklärung und Verfolgung von Straftaten.
 
Es besteht die Möglichkeit mit uns über WhatsApp zu kommunizieren. In dem Fall verarbeiten wir Eure Telefonnummer, Euren Namen und weitere von Euch allenfalls mitgeteilte Daten. Wenn Ihr dem ausdrücklich zugestimmt habt, kontaktieren wir Euch auch über WhatsApp auch, um Euch werbliche Nachrichten zuzusenden. Dem könnt Ihr jederzeit widersprechen, ein E-Mail an buchung@xjam.at genügt. Betreiber des WhatsApp-Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eine Konzerngesellschaft der Meta Platforms, Inc. Die über WhatsApp versandten Kommunikationsinhalte sind zwar Ende-zu-Ende verschlüsselt, wir weisen aber darauf hin, dass WhatsApp auch auf das Adressbuch des genutzten Endgerätes und die darin gespeicherten Kontaktdaten zugreift. Zudem werden durch WhatsApp auch sogenannte „Meta-Daten“, die Informationen über die Identität von Absender und Empfänger enthalten können, sowie die Telefonnummer, Geräteinformationen und Informationen zur Nutzung von WhatsApp erhoben. WhatsApp nutzt diese Daten auch für eigene Zwecke, wie z.B. die Verbesserung des WhatsApp-Dienstes. Näheres zur Datenverarbeitung durch die WhatsApp Ireland Limited findet Ihr in deren Datenschutzerklärung hier: https://www.whatsapp.com/legal/privacy-policy-eea
Rechtliche Grundlagen
Eure Daten werden von uns aus einem oder mehreren der folgenden rechtlichen Grundlagen verarbeitet. Nicht jeder davon muss auf Euch persönlich zutreffen.
 
  • Weil es zur Durchführung Eurer Reise, sohin zur Erfüllung des zwischen uns geschlossenen Vertrages oder auch zur Vorbereitung der Reise, also zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Das betrifft insbesondere jede Daten, die Ihr uns im Rahmen der Buchung mitteilt.
 
  • Eure Einwilligung (bitte beachtet zum einen die jederzeitige Widerrufbarkeit, mehr dazu weiter unten und zum anderen, dass wir davon ausgehen müssen, dass Eure Klassenverantwortlichen, wenn Sie Eure Buchungsdaten eingeben, Eure Einwilligung dazu haben – sollte dem nicht so sein, müsst Ihr uns bitte sofort darüber in Kenntnis setzen). Das betrifft vor allem jene Daten, die ihr uns mitteilt, die wir nicht ohnedies zur Durchführung der Reise benötigen (siehe oben).
 
  • Weil es zur Erfüllung von rechtlichen Verpflichtungen, denen wir unterliegen, erforderlich ist. Das betrifft insbesondere auch die abgabenrechtlichen Aufbewahrungspflichten.
 
  • Weil die Verarbeitung Eurer Daten zur Wahrung unserer berechtigten Interessen, oder zur Wahrung der berechtigten Interessen der mit uns verbundenen Unternehmen, unserer Kooperationspartner oder Sponsoren erforderlich ist. Als berechtigtes Interesse gilt auch die Durchführung von Marktkommunikation und Werbung. Das betrifft auch die Weitergabe der werbespezifischen Kontaktdaten an die Kooperationspartner oder Sponsoren und die Anfertigung und Verwendung von Fotos und Filmmaterial für Werbezwecke (näheres dazu weiter unten).
 
  • Weil es zur Verwirklichung unseres berechtigten Interesses im Zusammenhang mit Verwaltung, dem Betrieb und der Optimierung der Website erforderlich ist. Das betrifft vor allem den Einsatz funktioneller Cookies (diese sind unter dem Begriff „Funktion“ in unserem Cookie Management Tool auf unserer Website angeführt).
 
  • Weil es zur Verwirklichung unseres berechtigten Interesses im Zusammenhang mit der Qualitätskontrolle und Geschäftsplanung erforderlich ist.
 
  • Weil es zur Durchführung von Gewinnspielen, Verlosungen und Werbeaktionen, an denen Ihr freiwillig teilgenommen habt, erforderlich ist.
 
  • Weil wir es zur Durchsetzung unserer rechtlichen Ansprüche (Inkasso, etc.) oder zur Abwicklung von Versicherungsfällen benötigen.
 
  • Weil wir die Daten aus der Videoüberwachung zum Schutz von Leib und Leben sowie Eigentum, zur Begründung, Wahrnehmung und Verteidigung von Rechtsansprüchen und zum Beweis bei Straftaten benötigen.
 
Die Verarbeitung der während der gebuchten Reise Fotos, TV- oder Filmaufnahmen durch uns erfolgt auf der Rechtsgrundlage unseres berechtigten Interesses (Art 6 Abs 1 lit f DSGVO) an der Bewerbung der Reise X-JAM. Auch die Weitergabe an die im Katalog und auf der Website unter dem Punkt „Programmpartner“ genannten an unsere Partner und Sponsoren zum Zweck der Werbung für die Reise erfolgt auf der Rechtsgrundlage des berechtigen Interesses von DocLX an der Bewerbung der Reise. Diese Datenverarbeitung ist auch erforderlich, weil wir ohne die Verwendung des Bildmaterials unsere Reise nicht sinnvoll bewerben können, weil nur echtes Bildmaterial von der Veranstaltung selbst für zukünftige Reiseteilnehmer ein aussagekräftiges Bild ergibt. Die Verwendung von Fotos, die während der Reise geschossen werden ist zu diesem Zweck daher das gelindeste Mittel. Auch gehen wir davon aus, dass der Verwendung des Bildmaterials die Interessen bzw. die Grundrechte und Grundfreiheiten der betroffenen Personen nicht beeinträchtigt, weil für Werbezwecke natürlich nur positive Bilder verwendet werden und wir keinesfalls Bildmaterial für Werbezwecke verwenden (und/oder an unsere Partner und Sponsoren weitergeben) würden, das in irgendeiner Form die berechtigten Interessen (vor allem auch im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) der Reiseteilnehmer verletzen könnte.
 
Die Verarbeitung der Aufnahmen unserer Security Kameras erfolgt auf der Rechtsgrundlage unseres berechtigen Interesses (Art 6 Abs 1 lit f DSGVO) bzw. jenes der Reiseteilnehmer an der Sicherheit der Reiseteilnehmer und der Verhinderung bzw. Aufklärung allfälliger Straftaten.
Mit wem teilen wir Eure Informationen?
Bei der Abwicklung Eurer Reise unterstützt uns eine Vielzahl von Personen und Unternehmen, ohne die Eure legendärste Maturareise gar nicht stattfinden könnte. Damit das möglich ist, müssen wir Eure Daten teilweise an diese Unterstützer weitergeben.
 
Zum einen sind das Auftragsverarbeiter, welche die Datenverarbeitung nach unseren Vorgaben und Weisungen für uns durchführen oder zur Auftragsabwicklung benötigen. Das sind zum einen unsere IT-Betreuer, unsere Wirtschaftsprüfer und Steuerberater und unsere Rechtsanwälte.
 
Zum anderen sind das aber auch die Busunternehmen und –fahrer, die Euch zu Euren Hotels und wieder nach Haus bringen. Sie erhalten von uns eine Namens- und Hotelliste, damit sie wissen, wen sie mitnehmen und wohin sie diese Person bringen sollen. Und es sind die auch die Hotels, damit sie wissen wer und wie lange bei Ihnen nächtigen wird und damit sie allenfalls ihre gesetzlichen Meldepflichten erfüllen können. Wer das (Busunternehmen, Hotel) im Konkreten ist, erseht Ihr aus Euren Buchungsunterlagen bzw. teilen wir Euch gesondert mit, sobald es feststeht.
 
Wie Ihr wisst, unterstützen uns jedes Jahr zahlreiche Kooperationspartner und Sponsoren, damit wir Eure Maturareise noch legendärer gestalten können. Insbesondere sind es unsere Kooperationspartner und Sponsoren, die es überhaupt erst möglich machen, dass wir Euch die aufregendsten Attraktionen vor Ort anbieten können bzw. bieten Euch diese selbst an. Unter anderem sind das A1; Almdudler / Spezi; Ara; Bawag PSK; Beiersdorf; BMI; Cineplexx; Durex; FH-Wien; Wiener Städtische; N26; Hartlauer; Heineken; Henkel; Heute Zeitung; Intersport; Kronehit; Logitech; Maresi; McDonalds; MediaMarkt Saturn; Miss; Neoh; Öamtc; Rauch Fruchtsäfte GmbH & Co OG; Top Spirit; Donaxis GmbH; Kelly's; Frozen Power; Neoh, AGZ & BGZ; Öamtc Fahrtechnik; SkyX; Protecter & Gamble; Reckitt Benckiser; Seitenblicke; The Red Bulletin; Uni Credit Bank Austria AG; Uber; Unilever; Uniqa; Musicnet Entertainment GmbH; Electric Love GmbH & Co KG. Ihr findet eine genaue Liste, die jeweils für das Jahr Eurer gebuchten Reise gilt aber auch im Katalog und auf unserer Homepage www.X-JAM.at unter dem Punkt „Partner & Sponsoren". Nachträgliche Änderungen werden nicht vorgenommen bzw. hätten für Euch keine Relevanz. In diesem Zusammenhang geben wir Eure Kontaktdaten, sohin Euren Namen, Eure Telefonnummer, Eure Post- und Eure Emailadresse an diese Kooperationspartner und Sponsoren zu Werbezwecken sowie für Informationszusendungen per E-Mail, SMS und per Post weiter. Ihr könnt dieser Weitergabe natürlich jederzeit mittels E-Mail an buchung@X-JAM.at widersprechen.
 
Solltet Ihr Euer Konto für soziale Medien mit Eurem Nutzerkonto vernetzen (Social Login), dann können wir Informationen an den Anbieter Eures Kontos für soziale Medien weitergeben und Euch ist klar, dass die Nutzung der Informationen die wir weitergeben der Datenschutzlinie des Anbieters des Kontos für soziale Medien unterliegt.
 
Wir können Informationen auch an Dritte übertragen und diesen gegenüber offenlegen um eine rechtliche Verpflichtung zu erfüllen (beispielsweise, aber nicht beschränkt auf Vorladungen); wenn wir gutgläubig der Ansicht sind, dass dies rechtlich vorgeschrieben ist; in Beantwortung einer rechtmäßigen Anfrage von staatlichen Behörden, die eine Ermittlung durchführen, dazu zählt auch die Erfüllung von Rechtsdurchsetzungsanforderungen; um unsere Richtlinien und Verfahren zu überprüfen oder durchzusetzen; um auf einen Notfall zu reagieren; um eine Handlung zu verhindern oder zu unterbinden, von der wir der Ansicht sind, dass sie möglicherweise oder tatsächlich rechtswidrig, unethisch oder rechtlich angreifbar ist; um unsere Rechte, Eigentum oder die Sicherheit unserer Dienstleistungen, Dritter, von Besuchern, die unsere Dienstleistungen abrufen oder der Öffentlichkeit zu schützen, was wir ausschließlich nach unserem eigenen Ermessen bestimmen. Insbesondere geben wir Datenmaterial aus unserer Videoüberwachung an Behörden weiter, wenn wir dazu aufgefordert werden oder wenn es uns zur Aufklärung einer möglichen Straftat notwendig erscheint.
Grenzüberschreitende Übertragungen
Unsere Dienstleistungen werden in der Regel von Österreich aus erbracht und somit werden Eure Daten auch in Österreich gespeichert. Es kann aber sein, dass wir Informationen auch unsere Vertragspartner und vor allem Auftragsverarbeiter weitergeben müssen (wie vor allem Hotels oder Personentransportunternehmen). Dann kann es dazu kommen, dass in jenem Land, in dem wir beauftragen, gespeichert und verarbeitet werden. Eure Daten können dabei außerhalb des Europäischen Wirtschaftsraums (EWR) in Länder übermittelt oder dort gespeichert werden, in denen die Datenschutzstandards unter Umständen nicht den Standards entsprechen, die innerhalb des EWR gelten. In diesem Fall werden wir sämtliche einschlägigen Datenschutzgesetze einhalten. Unsere gängige Vorgehensweise bei der Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR besteht in der Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission zugelassen wurden.
Eure Rechte
Wie oben bereits ausgeführt legen wir Wert auf einen ordentlichen und transparenten Umgang mit Euren Daten. Nachstehend wollen wir Euch daher auch über Eure Rechte belehren:
 
Auskunft oder Richtigstellung
 
Ihr könnt jederzeit Auskunft darüber verlangen, welche Daten wir von Euch verarbeiten und/oder gespeichert haben und dass diese gegebenenfalls korrigiert werden.
 
Wir werden alle Eure Anfragen gemäß unseren gesetzlichen Pflichten beantworten. Damit solche Anfragen verarbeitet werden können, benötigen wir unter Umständen zusätzliche Informationen von euch, zum Beispiel eine Ausweiskopie oder Angaben zur Reise oder Buchung. Berechtigen Auskunfts- und/oder Berichtigungsbegehren werden wir innerhalb der gesetzlichen Frist von höchstens einem Monat nachkommen.
 
Recht auf Löschung
 
Ihr habt auch ein Recht darauf, dass Eure Daten gelöscht werden, wenn
 
  • die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind;
 
  • Ihr Eure Zustimmung zur Datenverarbeitung widerrufen oder Widerspruch gegen die Verarbeitung eingelegt habt (soweit keine anderweitige Rechtsgrundlage für die Verarbeitung besteht);
 
  • Eure Daten unrechtmäßig verarbeitet wurden;
 
  • die Löschung Eurer Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist;
 
  • oder wenn die Daten bei einem Kind (sohin einer Person unter 16 Jahren) im Zusammenhang mit Diensten der Informationsgesellschaft ermittelt wurden.
 
Löschungsersuchen könnt Ihr über unsere unten angeführten Kontaktdaten stellen. Berechtigen Löschungsersuchen werden wir innerhalb der gesetzlichen Frist von höchstens einem Monat nachkommen.
 
Recht auf Einschränkung
 
Ihr habt das Recht die Einschränkung der Verarbeitung Eurer Daten zu verlangen. Einschränkungsersuchen könnt Ihr über unsere untenstehenden Kontaktdaten stellen. Berechtigen Ersuchen werden wir innerhalb der gesetzlichen Frist nachkommen.
 
Widerspruch gegen die Verarbeitung
 
Ihr haben das Recht jederzeit gegen die Verarbeitung Eurer Daten, die aus öffentlichem Interesse oder zur Wahrung wichtiger Interessen unsererseits erfolgt, Widerspruch zu erheben. Selbiges gilt für den Fall, dass personenbezogene Daten verarbeitet werden, um Direktwerbung oder Profiling zu betreiben. Euer Widerspruch führt dazu, dass Eure Daten nicht mehr für diese Zwecke verarbeitet werden und gelöscht werden.
 
Widerspruch könnt Ihr jederzeit über unsere untenstehenden Kontaktdaten erheben.
 
Recht auf Übertragung
 
Ihr habt das Recht auf Übertragbarkeit Eurer Daten, indem wir Euch diese in einem strukturierten, gängigen, maschinenlesbaren Format übergegeben, sodass Ihr diese ohne Behinderung an einen anderen Auftraggeber weitergeben könnt. Falls möglich und falls von Euch gewünscht übergeben wir Eure Daten auch direkt dem von Euch namhaft gemachten Auftraggeber.
 
Widerrufsrecht
 
Ihr habt die Möglichkeit, Eure Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, ohne dass diese negative Auswirkungen auf Euch hätte. Euer Widerrufsrecht könnt Ihr über unsere untenstehenden Kontaktdaten ausüben.
 
Beschwerdemöglichkeit
 
Nobody’s perfect, auch wenn wir uns alle Mühe geben. Wenn Ihr meint Verstöße gegen datenschutzrechtliche Bestimmungen festgestellt zu haben, regen wir an, dass Ihr oder Eure Eltern uns in erster Linie einmal kontaktiert, damit wir das überprüfen und gegebenenfalls Abhilfe schaffen können. Ihr habt aber auch das Recht, Beschwerde bei der Österreichische Datenschutzbehörde zu erheben.
Ausübung Eurer Rechte
 
Bitte gebt in Eurer Anfrage deutlich an welche Informationen Ihr beauskunftet haben oder berichtigen wollt, ob Ihr wollt, dass die uns zur Verfügung gestellten Informationen in unserer Datenbank gesperrt werden bzw. welche sonstigen Ein¬schränkungen Ihr uns bezüglich der Nutzung der von Ihnen bereitgestellten Informationen auferlegen wollt. Zu Eurem Schutz bearbeiten wir nur Anfragen bezüglich Informationen, die mit der von Euch für die Übermittlung der Anfrage verwendeten E-Mail-Adresse verbunden sind. Wir müssen möglicherweise Eure Identität prüfen bevor wir Eurer Anfrage nachkommen.
 
Beachtet bitte, dass wir bestimmte Informationen gegebenenfalls zu Dokument¬verwaltungs- oder gesetzlich vorgeschriebenen Zwecken und/oder zum Abschluss von Transaktionen aufbewahren müssen, die vor der erbetenen Änderung oder Löschung begonnen haben. Es können auch Restinformationen vorhanden sein, die in unseren Datenbanken und anderen Aufzeichnungen verbleiben und nicht entfernt werden können.
Sicherheit
Wir sind bestrebt, für angemessene organisatorische, technische und verwaltungs¬technische Sicherheitsmaßnahmen zu sorgen, um Informationen innerhalb unserer Organisation zu schützen. Leider kann die Sicherheit einer Datenübertragung oder eines Speichersystems niemals zu 100% garantiert werden. Wenn Ihr Grund zu der Annahme haben, dass Eure Interaktion mit uns nicht mehr sicher ist, dann informiert uns bitte umgehend über das Problem. Je schneller Ihr uns Bescheid gebt, umso kleiner können wir einen allfälligen Schaden halten.
Aufbewahrungs- bzw. Löschungsfrist
Wir bewahren Daten, die wir von Euch erhalten haben so lange auf, wie es erforderlich ist um die in dieser Datenschutzerklärung dargestellten Zwecke zu erfüllen, es sei denn eine längere Aufbewahrungsfrist ist rechtlich zulässig oder vorgeschrieben. In erster Linie heben wir Eure Daten daher für die Dauer der Abwicklung der Reise (Buchung bis Rückreise) und für die Dauer der Abwicklung allfälliger Versicherungsfälle und Reklamationen auf.
In der Regel halten wir uns dabei an folgendes Löschkonzept:
 
Eure Daten werden auf Grund der oben genannten Rechtsgrundlagen grundsätzlich noch 40 Monate nach Beendigung Eurer Maturareise (somit 36 Monate mögliche vertragliche Schadenersatzansprüche zuzüglich höchstens vier Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von allfälligen Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).
Minderjährige
Unsere Dienstleistungen richten sich nicht an Personen, die jünger als sechzehn Jahre sind und wir bitten darum, dass diese Personen uns keine Informationen zur Verfügung stellen.
Links
Diese Datenschutzrichtlinie bezieht sich nicht auf den Datenschutz, Informationen oder sonstige Praktiken von Dritten und wir sind für diese nicht verantwortlich. Dazu zählen auch Dritte, die Seiten oder Dienstleistungen betreiben, auf welche die Dienstleistungen verlinkt sind. Die Aufnahme eines Links in unsere Website bedeutet keine Unterstützung der verlinkten Seite oder Leistung unsererseits oder seitens unserer verbundenen Unternehmen und sie ist auch kein Hinweis auf eine Zugehörigkeit zu diesem Dritten.
Bitte beachtet, dass wir nicht für die Erfassungs-, Nutzungs- oder Offenlegungsrichtlinien und -praktiken (einschließlich Datenschutzpraktiken) anderer Organisationen, wie die anderer App-Entwickler, App-Anbieter, Anbieter von Plattformen für soziale Medien, Betriebssystemanbieter oder WLAN-Anbieter verantwortlich sind. Ebenso sind wir nicht für Informationen verantwortlich, die Ihr gegenüber anderen Organisationen über oder in Verbindung mit unseren Software-Anwendungen oder Seiten in den sozialen Medien offenlegen.
Aktualisierungen dieser Richtlinie
Wir können diese Datenschutzerklärung ändern. Bitte sehet Euch dazu die „Zuletzt aktualisiert am“-Legende am Seitenende an um festzustellen, wann diese Datenschutzerklärung das letzte Mal überarbeitet wurde. Alle Änderungen dieser Datenschutzerklärung werden, sobald wir die überarbeitete Datenschutzerklärung über die Dienstleistungen veröffentlichen, wirksam.
Möglichkeiten zur Kontaktaufnahme
Wir freuen uns auf Eure Fragen, Kommentare oder Anfragen in Bezug auf diese Datenschutzerklärung. Ihr könnt Euch mit uns über folgenden Kontaktdaten in Verbindung setzen. Das gilt natürlich auch für Eure Eltern.
 
E-Mail: BUCHUNG@X-JAM.AT
 
Postanschrift: DocLX Travel Events GmbH, Parkring 20, 1010 Wien
 
Zuletzt aktualisiert am 20.09.2024
Allgemeine Bedingungen zur Auftragsverarbeitung
    1. Geltungsbereich

     

    1. Die nachfolgenden Bestimmungen gelten für sämtlichen Auftrags­ver­arbeitungen von personenbezogener Daten iSd Art 28 Abs 3 EU-DSGVO, welche im Auftrag der DocLX Travel Events GmbH, Parkring 20, 1010 Wien (im Folgenden kurz „Auftrag­geber“) durch Auftragsverarbeiter (im Folgenden kurz „Auftragsnehmer) erbracht werden.
    2. Der Auftragnehmer erbringt aufgrund eines gesondert abgeschlossenen Vertrags Dienstleistungen für den Auf­traggeber, welche in der Ver­arbeitung personen­bezogener Daten iSd Art 4 Z 1, 2 der EU-Datenschutz-Grund­verordnung (DSGVO) bestehen oder eine solche mit sich bringen. Diese ergänzende Vereinbarung bildet die spezifische rechtsgeschäftliche Grund­lage für die Datenverarbeitung gem. Art 28 Abs 3 DSGVO.
    3. Das Basis-Auftragsverhältnis bleibt davon unberührt, soweit dessen Bedingungen dieser Vereinbarung nicht widersprechen; letztere geht bei Regelungskollisionen im Zweifel zur Gänze vor und ist geltungserhaltend im Sinn der DSGVO und begleitender nationaler Normen (insbesondere des Datenschutzgesetz – DSG) auszulegen.

     

    1. Konkrete Datenverarbeitung / Beschränkungen

     

    1. Der äußerste Rahmen der vertrags­gegenständlichen Daten­anwendungen ergibt sich aus dem Inhalt des Basis-Auftrags. Soweit der Auftragnehmer nicht gesetzlich zu bestimmten Verarbeitungen verpflichtet ist, verwendet er die personenbezogenen Daten ausschließ­lich zur Erfüllung seiner Vertragspflichten gegenüber dem Auftraggeber. Von allfälligen gesetzlichen Verarbeitungs­pflichten setzt er den Auftraggeber im zulässigen Ausmaß vorweg in Kenntnis.
    2. Der Auftragnehmer darf die Daten keinesfalls für eigene oder fremde Zwecke verwenden oder ohne schriftliche Weisung bzw. Genehmigung des Auftraggebers an Dritte weitergeben. Kopien oder Duplikate von Daten werden ohne gesonderte Zustimmung des Auftraggebers nur insoweit erstellt, als sie zur Gewährleistung ordnungs­gemäßer Verarbeitung (Sicherheits­kopien) oder im Hinblick auf gesetzliche Aufbewahrungspflichten erforderlich sind.
    3. Die Daten sind innerhalb des räumlichen Geltungsbereichs der DSGVO zu verarbeiten, wenn nicht sowohl eine schriftliche Genehmigung des Auftrag­gebers für eine Übermittlung in Drittstaaten als auch die spezifischen Voraus­setzungen der Artt 44 ff DSGVO vorliegen.
    4. Die Datenverarbeitung hat insgesamt auf eine Weise zu erfolgen, die dem Auftraggeber jederzeit die Erfüllung seiner datenschutzrechtlichen Pflichten gegenüber Betroffenen und Behörden ermöglicht.

     

    1. Rechte und Pflichten des Auftrag­gebers

     

    1. Der Auftraggeber ist Verantwortlicher gem Art 4 Z 7 DSGVO in Bezug auf die bereit gestellten personenbezogenen Daten Er hat für die Zulässigkeit der beauftragten Datenverarbeitung bzw. Legitimität ihrer Zwecke zu sorgen und gegenüber Dritten die Einhaltung aller Datenschutzvorschriften sowie die Wahrung der Betroffenenrechte zu gewährleisten und zu vertreten.
    2. Der Auftrageber haftet dem Auftrag­nehmer dafür, dass die im Rahmen des Auftrags gemäß Punkt 1b) überlassenen Daten zu den vereinbarten Zwecken vom Auftragnehmer rechtmäßig verarbeitet werden dürfen. Dementsprechend wird der Auftraggeber den Auftragnehmern für jedwede berechtigte Inanspruchnahme durch Dritte oder eine Behörde, die aus der Unzulässigkeit der Verwendung der überlassenden Daten herrührt, schad- und klaglos halten.
    3. In diesem Sinn steht dem Auftraggeber gegenüber dem Auftragnehmer ein um­fassendes Weisungsrecht hinsichtlich Art und Umfang der Daten­verarbeitung zu. Sofern eine solche Weisung nach Auffassung des Auftrag­nehmers gegen geltendes Datenschutzrecht verstoßen könnte, hat er den Auftraggeber un­verzüglich zu warnen (Art 28 Abs 3 3. Satz DSGVO) und kann er die Durch­führung bis zur Bestätigung oder Abänderung aussetzen; offensichtlich rechtswidrige Weisungen sind nicht zu befolgen.
    4. Die Entscheidung über eine Einschränkung, Löschung oder Berichtig­ung vertrags­gegenständlicher Daten­sätze steht ausschließlich dem Auftrag­geber zu. Der Auftragnehmer hat dahin­gehend niemals eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers tätig werden. Wenden sich betroffene Personen diesbezüglich direkt an den Auftragnehmer, hat dieser solche Ersuchen unverzüglich dem Auftraggeber weiterzuleiten.

     

    1. Pflichten des Auftragnehmers

     

    1. Der Auftragnehmer ist für die vertragsgemäße Auftrags­daten­verarbeitung im Rahmen des geltenden Datenschutzrechts verantwortlich. Er bestätigt die Kenntnis aller einschlägigen Vorschriften und beachtet insbesondere die Grund­sätze ordnungsgemäßer Datenverarbeitung gemäß Art 5 DSGVO.
    2. Der Auftragnehmer garantiert, dass alle zur beauftragten Datenverarbeitung ein­gesetzten bzw. befugten Personen entsprechend geeignet sind und zur Vertraulichkeit verpflichtet wurden oder einer angemessenen – insbesondere gesetzlichen – Verschwiegenheitspflicht unterliegen (Art 28 Abs 3 lit b DSGVO).
    3. Der Auftragnehmer verpflichtet sich, im Sinn des Art 32 DSGVO alle für die Sicherheit der Datenverarbeitung erforderlichen Maßnahmen zu ergreifen (Art 28 Abs 3 lit c DSGVO). Er wird insbesondere alle organisatorischen und technischen Vorkehrungen dafür treffen, dass die Integrität der Verarbeitung gewährleistet, ein Verlust personen­bezogener Daten verhütet und der unbefugte Zugriff Dritter darauf verhindert wird.
    4. Der Auftragnehmer wird den Auftrag­geber bei der Umsetzung seiner Inform­ationspflichten und geltend gemachter Betroffenenrechte nach Kräften unterstützen (Art 28 Abs 3 lit e DSGVO). Insbesondere schafft er die technischen und organisatorischen Voraussetzungen dafür, dass der Auftrag­geber seinen Ver­pflichtungen gegenüber Betroffenen gem. Artt 15 ff DSGVO gegenüber Betroffenen frist­gerecht nachkommen kann.
    5. Der Auftragnehmer hat den Auftraggeber auch bei der Erfüllung von dessen Verpflichtungen gemäß Artt 30-36 DSGVO bestmöglich zu unterstützen (Art 28 Abs 3 lit f DSGVO).
    6. Der Auftragnehmer wird den Auftrag­geber über jede Verletzung des Schutzes bzw. der Sicherheit vertragsgegen­ständlicher Daten in seinem Ver­antwortungs­bereich unverzüglich, spätestens aber binnen 24 Stunden ab Kenntnis informieren. Dabei sind ins­besondere das Ausmaß der betroffenen Datensätze/-kategorien und Personen, die wahrscheinlichen Folgen der Daten­schutz­verletzung, die er­griffenen bzw. geplanten Gegenmaß­nahmen und die Kontaktdaten einer verantwortlichen Person oder sonstigen Anlaufstelle des Auftragnehmers für weitere Inform­ationen/Abstimmungen anzugeben.

     

    1. Einsatz von (Sub-)Auftrags­verarbeitern

     

    1. Das Hinzuziehen von Dritten/Sub-Unternehmen durch den Auftragnehmer bei der Erfüllung dieser Vereinbarung bedarf grundsätzlich der Genehmigung des Auftraggebers, sofern die Erbringung der Hauptleistung(en) selbst vertraglich verlagert bzw. delegiert werden soll. Nicht als in diesem Sinn relevante Sub-Auftragsverhältnisse gelten daher zB allgemeine Hilfsdienst­leistungen Dritter bei Telekommunikation, Versand/ Transport, IT-Wartung, Benutzerservices etc, wobei allerdings auch insoweit risiko­angemessene und gesetzes­konforme Vertragsregelungen bzw. Kontrollmaß­nahmen zu sorgen ist.
    2. Über jede beabsichtigte Änderung (Ergänzung oder Ersetzung) beim Einsatz von Sub-Auftragsverarbeitern ist der Auftraggeber so rechtzeitig zu informieren, dass dieser noch vor der Umsetzung allfällige Einwände gegen bestimmte weitere Verarbeiter erheben kann.
    3. Im Falle der Hinzuziehung eines Sub-Auftragsverarbeiters ist der Auftrag­nehmer verpflichtet mit diesem ebenfalls einen schriftlichen oder elektronischen Vertrag abzuschließen, in welchen dieselben Pflichten, die der Auftrag­nehmer vom Auftraggeber im Rahmen der vorliegenden Vereinbarung über­nommen hat, auch auf den Sub-Auftragverarbeiter zu übertragen sind.
    4. In jedem Fall hat der Auftragnehmer gegenüber dem Auftraggeber für alle datenschutzrechtlich relevanten Hand­lungen und Unterlassungen der von ihm hinzugezogenen Sub-Verarbeiter unein­geschränkt einzustehen.

     

    1. Compliance-Nachweis / Kontrollbefugnisse

     

    1. Der Auftragnehmer muss dem Auftrag­geber während der Vertragslaufzeit und noch bis zum Ablauf von 12 Monaten nach Beendigung des Basis-Auftrags jederzeit die Erfüllung der über­nom­menen Pflichten nachweisen können.
    2. Der Auftraggeber hat das Recht, nach Abstimmung mit dem Auftragnehmer Über­prüfungen durchzuführen oder durch beauftragte sachkündige Prüfer durchführen zu lassen sowie sich durch Stichprobenkontrollen von der Einhaltung dieser Vereinbarung im Geschäftsbetrieb des Auftragnehmers zu überzeugen. Ohne besonderen Anlass wird der Auftraggeber diese Befugnisse nicht häufiger als ein Mal pro Vertragsjahr ausüben.
    3. Der Auftragnehmer wird dies ermöglichen und kooperativ zur Erreichung der Überprüfungs- bzw. Kontrollzwecke beitragen. Er verpflichtet sich, dem Auftraggeber auf Verlangen alle erforderlichen Auskünfte zu erteilen und insbesondere die Um­setzung der technischen und organisatorischen Sicherheitsmaßnahmen nachzuweisen. Einen solcher Nachweis kann etwa durch die Einhaltung genehmigter Verhaltens­regeln gemäß Art 40 DSGVO, die Zertifizierung nach einem genehmigten Verfahren gemäß Art 42 DSGVO oder aktuelle Testate oder Berichte un­abhängiger Stellen (zB Wirtschafts­prüfer, Revision, Datenschutz­beauftragter, IT-Sicherheits­abteilung, Qualitätsauditoren) erbracht werden.

     

    1. Vertragsdauer / Beendigung

     

    1. Diese Vereinbarung tritt mit beiderseitiger Unterfertigung oder ausdrücklicher Zustim­mung (etwa im Wege elektron­ischer Korrespondenz) in Kraft und gilt akzessorisch zum Basis-Auftrag, also jedenfalls solange der Auftragnehmer die darin bezeichneten, datenschutzrechtlich relevanten Dienstleistungen für den Auftraggeber erbringt. Sie endet ohne Bedarf gesonderter Erklärungen mit vollständigem Wegfall des Basis-Rechtsverhältnisses (aus gleich welchem Grund).
    2. Jede Partei kann diese Vereinbarung bei schwerwiegenden Verstößen der jeweils anderen gegen den Vertrag oder einschlägiges objektives Recht zudem jederzeit vorzeitig und fristlos aufkündigen, der Auftraggeber ins­besondere dann, wenn der Auftrag­nehmer die Durchführung vereinbarter/ zwingend notwendiger Sicherheitsmaß­nahmen oder recht­mäßiger Weisungen bzw. angemessene Kontrollen des Auf­traggebers verweigert. Bei gering­fügigen Verfehlungen ist der dafür ver­antwortlichen Partei eine mindestens 14-tägige Behebungsfrist zu setzen, deren fruchtloses Verstreichen zur Vertrags­lösung wie bei schweren Verstößen berechtigt.
    3. Eine solche außerordentliche Kündigung gilt – ungeachtet der dort vereinbarten Beendigungsmodalitäten – jedenfalls insoweit gleichermaßen für den Basis-Auftrag, als dessen Gegenstand von dieser Vereinbarung erfasst war. Nur in Bezug auf allenfalls (ökonomisch sinnvoll trennbar) verbleibende Leitungs­komponenten wird das Basis-Vertrags­verhältnis entsprechend seiner sonstigen Bestimmungen fortgesetzt.
    4. Nach Abschluss der vereinbarten Leistungserbringung (spätestens mit Vertragsbeendigung) oder bei vorheriger Aufforderung durch den Auftraggeber hat der Auftragnehmer sämtliche in seinen Besitz gelangten Informationen, Unter­lagen, die Ver­arbeitungs- und Nutzungs­ergebnisse sowie in Zusammen­hang mit dem Auftrags­verhältnis stehende Datensätze (einschließlich Test- und Ausschuss­material) allein dem Auftrag­geber zu retournieren bzw. nach dessen vorheriger Zustimmung daten­schutz­gerecht zu vernichten. Weiteres hat er die Rückgabe/Löschung durch allfällige Sub-Auftragsverarbeiter zu veranlassen. Das Protokoll der Löschung ist auf Anforderung vorzulegen. Die Ver­pflichtung zur Wahrung der Ver­schwiegenheit dauert über die Vertrags­laufzeit hinaus unbefristet an.
    1. Haftungen

     

    1. Jede Vertragspartei haftet daher im Innenverhältnis allein und uneingeschränkt für alle nachteiligen Folgen der Verletzung datenschutz­rechtlicher Pflichten im Rahmen ihres vertraglich und gesetzlich bestimmten eigenen Verantwortungs­bereichs und wird die jeweils andere Partei bei Inanspruchnahme durch Dritte insoweit vollumfänglich schad- und klaglos halten.
    2. Diese Schadenersatzpflicht erfasst im gesetzlich zulässigen Ausmaß insbesondere auch behördliche Geld­bußen, die einer Vertragspartei wegen eines der jeweils anderen zuzu­rechnenden Verhaltens auferlegt wurden.
    3. Der Auftragnehmer trägt gegenüber dem Auftraggeber die Beweislast dafür, dass ein im Zusammenhang mit einer von ihm durchgeführten Auftrags­daten­verarb­eitung verursachter Schaden nicht die Folge von ihm zu vertretender Um­stände ist.
    1. Schlussbestimmungen

     

    1. Änderungen und Ergänzungen zu diesem Vertrag, einschließlich des ein­vernehmlichen Abgehens vom Erfordernis der Schriftlichkeit, bedürfen der Schriftform, wobei die Übermittlung elektronischer Nachrichten an die zuletzt angegebene (E-Mail-) Kontaktadresse genügt.
    2. Die Parteien werden über Bestehen und Inhalt dieser Vereinbarung sowie des Basis-Auftrags gegenüber Dritten insoweit Stillschweigen bewahren, als keine gesetzlichen Auskunfts- bzw. Offenlegungspflichten bestehen. Zudem werden im Zweifel alle im Rahmen des Vertragsverhältnisses erlangten Kennt­nisse von Unternehmensinterna, betrieb­lichen Prozessen und Datensicher­heitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages hinaus vertraulich behandelt.
    3. Sollten einzelne Teile dieses Vertrags ungültig sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen. Eine weggefallene Bestimmung ist durch diejenige zulässige bzw. gültige zu ersetzen, die dem wirtschaftlichen Gehalt bzw. von den Parteien verfolgten Zweck am nächsten kommt. Gleicher­maßen ist bei Vertragslücken vorzugehen.
    4. Die Vereinbarung unterliegt allein österreichischem materiellen Recht sowie sachlich relevantem Unionsrecht, insbesondere der DSGVO. Aus­schließlicher Gerichtsstand ist Wien.