Datenschutzerklärung Agenturverwaltung (AGV) - CONFIDENTIAL & RESTRICTED
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
CONFIDENTIAL & RESTRICTED
Datenschutzerklärung
Agenturverwaltung (AGV)
amadeus.comCONFIDENTIAL & RESTRICTED
Index
_ Verantwortlicher und Datenschutzbeauftragte............................................. 3
_ Welche Daten werden für welchen Zweck wie lange
verarbeitet? ................................................................................................... 3
_ Auf welcher Rechtsgrundlage werden die Daten verarbeitet?...................... 5
_ An welche Empfänger werden Ihre Daten weitergeleitet? ........................... 5
_ Welche Rechte haben Sie als Betroffene/r? .................................................. 6
© Amadeus IT Group and its affiliates and subsidiaries
Datenschutzerklärung AGV
Stand: 01.02.2023
Page 2 of 6 amadeus.comCONFIDENTIAL & RESTRICTED
Verantwortlicher und
Datenschutzbeauftragte
Die Verantwortliche im Sinne der Datenschutzgrundverordnung (DS-GVO) und anderer
nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher
Bestimmungen ist:
Amadeus Leisure IT GmbH
Ericsson-Allee 1
D-52134 Herzogenrath
Telefon: +49 2407 5026-0
Fax: +49 2407 5026-900
Die Datenschutzbeauftragte von Amadeus Leisure IT GmbH ist ebenso unter dieser Adresse
zu erreichen sowie zusätzlich per E-Mail: datenschutz@amadeus.com.
Welche Daten werden für welchen
Zweck wie lange verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten, um Sie zur Nutzung der AGV zu authentifi-
zieren, Sie für die Ihrer Rolle zugeordneten Tätigkeiten zu autorisieren und den Zugang zu
verwalten.
Beim Aufruf der Website der AGV müssen Sie Ihre Anmeldedaten (Anmeldenamen, Kenn-
wort) eingeben. Diese Daten verwenden wir, um Sie für die Benutzung der AGV zu authentifi-
zieren und für die weitere Arbeit mit der AGV zu autorisieren.
Zur Authentifikation verarbeitet die AGV folgende Daten:
© Amadeus IT Group and its affiliates and subsidiaries
_ Ihre Zugangsdaten,
_ Kontaktdaten (Name, Telefon-, Faxnummer, E-Mail-Adresse),
_ Ihre Benutzerkennung,
_ Ihre Agentur- und Bürokennung.
Zur Autorisierung speichert die AGV die Ihnen zugewiesenen Rechte.
Diese Daten werden so lange gespeichert, wie der AGV-Zugang vertraglich zugesichert wird.
Danach werden die Daten gelöscht.
Zur Verwaltung Ihres AGV-Zugangs werden folgende Daten gespeichert:
_ Der Zeitpunkt des letzten erfolgreichen und fehlgeschlagenen Logins.
_ Die von Ihnen durchgeführte Konfigurationsänderung (z.B. die Veränderung einer Ver-
anstaltereinstellung) inclusive dem Zeitpunkt.
Datenschutzerklärung AGV
Stand: 01.02.2023
Page 3 of 6 amadeus.comCONFIDENTIAL & RESTRICTED
Der Zeitpunkt des letzten Logins wird mit jedem neuerlichen Login überschrieben. Wie auch
gespeicherte Konfigurationsänderungen wird er bei Vertragsende gelöscht.
Die Website der AGV speichert die folgenden Cookies zur technischen Realisierung auf Ihrem
Gerät:
_ PHPSESSID (enthält Daten der aktuellen Sitzung). Das Cookie ist für die aktuelle
Browsersitzung gültig.
_ TT_AGV (enthält den Ländercode der im Frontend verwendeten Sprache). Das Cookie
ist 207 Tage lang gültig.
_ mod_auth_openidc_state_ (speichert Daten zur Authentifikation bzw. Autori-
sierung für die aktuelle Sitzung). „“ steht für eine sitzungsabhängige Zeichen-
kette aus Buchstaben, Ziffern und Sonderzeichen.
_ incap_ses_*_* (Session-Cookie, das von der Web Application Firewall zum Schutz vor
Angriffen gesetzt wird. Die Sterne stehen jeweils für eine Anzahl Ziffern, so dass das
Cookie z.B. „incap_ses_535_2511355“ heißen kann.) Das Cookie gilt nur für die aktu-
elle Browsersitzung.
_ visid_incap_* (persistentes Cookie, das von der Web Application Firewall zum Schutz
vor Angriffen gesetzt wird. Der Stern steht für eine Anzahl Ziffern, so dass das Cookie
z.B. visid_incap_2511355heißen kann.) Dieses Cookie ist ein Jahr lang gültig.
Vor der Anmeldung speichert das Authentifikationssystem zusätzlich zu den o.g. folgende
Cookies, die zur Benutzeranmeldung erforderlich sind:
_ AUTH_SESSION_ID (gültig für die aktuelle Browsersitzung)
_ AUTH_SESSION_ID_LEGACY (gültig für die aktuelle Browsersitzung)
_ KC_RESTART (gültig für 14 Tage)
_ __utmvc (erforderlich zur technischen Koordination zwischen AGV und
Authentifizierungssystem, 14 Tage lang gültig)
Nach erfolgreicher Anmeldung speichert das Authentifikationssystem zusätzlich folgende
Cookies zur Abwicklung der Sitzung:
_ mod_auth_openidc_session
_ mod_auth_openidc_state_
© Amadeus IT Group and its affiliates and subsidiaries
_ KEYCLOAK_LOCALE
_ KEYCLOAK_IDENTITY
_ KEYCLOAK_IDENTITY_LEGACY
Diese Cookies laufen beim Beenden des Browsers bzw. bei der Abmeldung des Benutzers aus.
_ KEYCLOAK_SESSION
_ KEYCLOAK_SESSION_LEGACY
_ KEYCLOAK_REMEMBER_ME
Die Cookies KEYCLOAK_SESSION und KEYCLOAK_SESSION_LEGACY laufen nach zwanzig Stun-
den automatisch bzw. bei der Abmeldung des Benutzers aus. KEYCLOAK_REMEMBER_ME
wird für 14 Tage gespeichert.
Datenschutzerklärung AGV
Stand: 01.02.2023
Page 4 of 6 amadeus.comCONFIDENTIAL & RESTRICTED
Der Webserver speichert bei jedem Zugriff auf die AGV
_ die IP-Adresse Ihres Geräts,
_ die Uhrzeit der Anfrage,
_ den Browsertyp und die Browserversion.
Diese von Ihrem Browser automatisch an uns übermittelten Daten werden zwei Monate lang
zu Abrechnungszwecken gespeichert und danach gelöscht.
Auf welcher Rechtsgrundlage werden
die Daten verarbeitet?
Alle Zugriffe auf Ihre Endeinrichtung durch Lesen oder Schreiben von Cookies sind nach §25
Abs. 2 Satz 2 TTDSG unbedingt erforderlich, um die Website zur Verfügung zu stellen.
Die Rechtsgrundlage zur Erfassung der personenbezogenen Daten ist unser berechtigtes
Interesse nach Art. 6 Abs. 1 lit. f DS-GVO an der technischen Auslieferung und Darstellung der
Webseite. Hierfür ist die Verarbeitung dieser Daten erforderlich.
An welche Empfänger werden Ihre
Daten weitergeleitet?
Die AGV wird durch eine Web Application Firewall (WAF) geschützt.
Ihre Eingaben in der AGV führen zu Anfragen von Ihrem Browser, die an die WAF gesendet
werden. Dadurch erfährt der Anbieter der WAF die IP-Nummer Ihres Endgeräts. Die WAF
maskiert alle personenbezogenen Daten in den Anfragen und untersucht sie danach auf
potenzielle Bedrohungen. Wurde keine Bedrohung gefunden, werden die originalen Anfragen
© Amadeus IT Group and its affiliates and subsidiaries
für die Bearbeitung durch die Amadeus-Systeme freigegeben.
Da sich der Anbieter der WAF außerhalb des Gültigkeitsbereichs der Datenschutz-Grundver-
ordnung befindet, hat Amadeus mit ihm einen Verarbeitungsvertrag auf Basis der EU-Stan-
dardvertragsklauseln abgeschlossen. Zusätzlich dazu ist vereinbart, personenbezogene Daten
vor der Analyse auf Bedrohungen unkenntlich zu machen. Es werden keine personenbezoge-
nen Daten durch die WAF gespeichert.
Datenschutzerklärung AGV
Stand: 01.02.2023
Page 5 of 6 amadeus.comCONFIDENTIAL & RESTRICTED
Welche Rechte haben Sie als
Betroffene/r?
Nach Maßgabe von Art. 15 DS-GVO haben Sie gegenüber dem Verantwortlichen der Verar-
beitung das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten einschließlich
eventueller Empfänger und der geplanten Speicherdauer zu erhalten. Sollten unrichtige per-
sonenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO das Recht auf
Berichtigung zu. Liegen die gesetzlichen Voraussetzungen vor, können Sie die Löschung oder
Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einle-
gen (Art. 17, 18 und 21 DS-GVO).
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen
Datenschutzrecht verstößt, haben Sie gemäß Art. 77 Abs. 1 DS-GVO das Recht, sich bei einer
Datenschutzaufsichtsbehörde eigener Wahl zu beschweren.
© Amadeus IT Group and its affiliates and subsidiaries
Datenschutzerklärung AGV
Stand: 01.02.2023
Page 6 of 6 amadeus.comSie können auch lesen
