Zum Inhalt springen
Zum Inhalt springen

Datenschutzrichtlinie

In Kraft seit · 25. Mai 2018

SIA Baltic Business Aviation Center

SIA Baltic Business Aviation Center (Unternehmenscode: 40003752570; Dzirnieku street 15, Flughafen Riga, Mārupe, Bezirk Mārupe, LV-1053, Lettland) (im Folgenden — BBAC) verpflichtet sich, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie (im Folgenden — Richtlinie) ist seit dem 25. Mai 2018 wirksam (im Folgenden — Stichtag).

Alle personenbezogenen Daten werden von BBAC in Übereinstimmung mit dieser Richtlinie, allen für BBAC geltenden Datenschutzgesetzen und -vorschriften (einschließlich, aber nicht beschränkt auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, zur Aufhebung der Richtlinie 95/46/EG, dem in Lettland geltenden nationalen Datenschutzrecht sowie allen datenschutzbezogenen Bestimmungen in Verträgen zwischen BBAC und seinen Kunden) erhoben, gespeichert und verarbeitet.

Definitionen

  • DSGVO — Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, zur Aufhebung der Richtlinie 95/46/EG.
  • Personenbezogene Daten — alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person — eine identifizierte oder identifizierbare natürliche Person.
  • Kunde — natürliche oder juristische Person, die BBAC personenbezogene Daten zur Verfügung stellt.
  • Datenschutzrecht — in Bezug auf personenbezogene Daten die DSGVO sowie alle weiteren anwendbaren Datenschutzgesetze.
  • Verantwortlicher / Auftragsverarbeiter — wie in der DSGVO definiert.
  • Verletzung des Schutzes personenbezogener Daten — wie in der DSGVO definiert.
  • Datenverarbeitung — jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten (Erhebung, Erfassung, Organisation, Ordnung, Speicherung, Anpassung, Auslesen, Abfragen, Verwendung, Offenlegung, Übermittlung, Verbreitung, Einschränkung, Löschung oder Vernichtung).
  • Dienstleistungen — alle von BBAC zur Erbringung von Luftfahrzeug-Dienstleistungen vorgenommenen Handlungen gemäß den zwischen Kunde und BBAC geschlossenen Verträgen oder dokumentierten Anweisungen des Kunden.
  • Verantwortliche Person — verantwortlich für den Schutz personenbezogener Daten bei BBAC: privacy@bbac.aero.
  • Systemregister — Register aller Systeme oder Kontexte, in denen BBAC personenbezogene Daten verarbeitet.

Datenschutzgrundsätze

BBAC verpflichtet sich, Daten gemäß seinen Verpflichtungen aus der DSGVO zu verarbeiten.

Artikel 5 der DSGVO verlangt, dass personenbezogene Daten:

  • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden;
  • für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden;
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind;
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind;
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist;
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Schädigung.

Allgemeine Bestimmungen

Diese Richtlinie gilt für alle von BBAC verarbeiteten personenbezogenen Daten.

Die Verantwortliche Person übernimmt die Verantwortung für die laufende Einhaltung dieser Richtlinie durch BBAC.

Bereitgestellte personenbezogene Daten werden nur gemäß dieser Richtlinie verwendet. Die Richtlinie gilt für personenbezogene Daten, die wir im Rahmen der Beziehung von BBAC zum Kunden (als Kunde oder potenzieller Kunde, Nutzung der BBAC-Dienste, der Website oder Apps, Buchung über Dritte) erfassen, verwenden und verarbeiten.

Diese Richtlinie gilt für den Kunden unabhängig davon, ob die Dienste gelegentlich oder im Rahmen eines Vertrags erbracht werden. Erworbene Dienste unterliegen den eigenen Bedingungen. Im Konfliktfall gehen die Bedingungen der jeweiligen Dienste vor.

Änderungen der Richtlinie

Diese Richtlinie ist ab dem Stichtag wirksam. Das Datum der letzten Überarbeitung ist am Ende angegeben. Änderungen treten mit dem Datum der letzten Überarbeitung in Kraft. Wenn die Richtlinie geändert wird, wird die neueste Version auf der BBAC-Website veröffentlicht. Der Kunde sollte regelmäßig prüfen, ob Änderungen vorgenommen wurden.

Der Zugang zu oder die Nutzung der BBAC-Dienste ist freiwillig. Die Nutzung der Dienste stellt die Annahme aller in dieser Richtlinie beschriebenen Bedingungen dar.

Der Kunde sollte die BBAC-Dienste nicht nutzen, wenn er einer Klausel der Richtlinie nicht zustimmt.

Fragen zur Richtlinie können an privacy@bbac.aero gerichtet werden.

Neuigkeiten, Veröffentlichungen und Veranstaltungen

BBAC nutzt die vom Kunden bereitgestellten Informationen, um Neuigkeiten über die jüngsten Entwicklungen (Nachrichten, Veranstaltungen usw.) im Unternehmen und über das Angebot zu versenden. Personenbezogene Daten werden zu diesem Zweck verwendet, bis der Kunde BBAC mitteilt, dass er solche Informationen nicht mehr wünscht.

Rechtmäßige, faire und transparente Verarbeitung

Um die rechtmäßige, faire und transparente Verarbeitung personenbezogener Daten sicherzustellen, führt BBAC ein Systemregister.

Das Systemregister wird mindestens einmal jährlich überprüft.

BBAC verarbeitet personenbezogene Daten auf Grundlage:

  • der Einwilligung des Kunden;
  • einer rechtlichen Vereinbarung zwischen BBAC und dem Kunden, die eine Grundlage für die Verarbeitung schafft;
  • rechtlicher Verpflichtungen, denen BBAC unterliegt; und / oder

Die Verarbeitung ist auf den Zweck beschränkt, für den die Daten erhoben wurden. Der Zugriff auf personenbezogene Daten ist auf Personal beschränkt, das diese zur Erfüllung seiner beruflichen Aufgaben verarbeiten muss. Daten werden nicht länger als nötig gespeichert oder verarbeitet.

BBAC hat geeignete technische und organisatorische Maßnahmen ergriffen, um die sichere Verarbeitung personenbezogener Daten zu gewährleisten, sodass Vertraulichkeit und Integrität sichergestellt sind.

Datenminimierung

BBAC stellt sicher, dass personenbezogene Daten dem Zweck angemessen, erheblich und auf das notwendige Maß beschränkt sind.

Archivierung / Löschung personenbezogener Daten

Um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden, führt BBAC für jeden Bereich der Verarbeitung eine Archivierungsrichtlinie ein und prüft diesen Prozess jährlich.

Die Archivierungsrichtlinie legt fest, welche Daten wie lange und warum aufbewahrt werden.

Verpflichtungen von BBAC

Im Hinblick auf die Dienste ist BBAC der Auftragsverarbeiter und der Kunde der Verantwortliche.

BBAC verarbeitet personenbezogene Daten zur Erbringung der Dienste gemäß den dokumentierten Anweisungen, Vereinbarungen, Spezifikationen und Beschreibungen des Kunden.

BBAC wahrt die Vertraulichkeit und ergreift angemessene Maßnahmen zur Sicherstellung der Zuverlässigkeit von Mitarbeitern, Beauftragten oder Auftragnehmern, indem der Zugriff auf personenbezogene Daten auf das für die Dienste Notwendige beschränkt wird.

Im Falle einer Verletzung des Schutzes personenbezogener Daten im Rahmen der Diensteerbringung benachrichtigt BBAC den Kunden unverzüglich nach Kenntnisnahme.

BBAC leistet dem Kunden angemessene Unterstützung in allen Fragen des Datenschutzes, soweit dies nach geltendem Recht erforderlich ist.

Nach Beendigung der Dienste löscht BBAC alle Kopien der verarbeiteten personenbezogenen Daten gemäß den unternehmensinternen Verfahren.

Auf vorherige schriftliche Aufforderung des Kunden stellt BBAC alle für den Nachweis der Einhaltung dieser Richtlinie erforderlichen Informationen zur Verfügung.

Pflichten des Kunden

Bei der Erbringung der Dienste im Auftrag des Kunden verlässt sich BBAC auf die Wahrheit und Genauigkeit der folgenden Angaben:

  • Der Kunde ist Verantwortlicher und BBAC ist Auftragsverarbeiter im Auftrag des Kunden;
  • Der Kunde hält die geltenden Gesetze und Vorschriften zum Datenschutz und zur Vertraulichkeit ein;
  • Der Kunde ist für die Einholung der Einwilligung der betroffenen Person zur Verarbeitung verantwortlich;

Soweit anwendbar ist der Kunde für die Benachrichtigung oder Genehmigung durch jede Aufsichtsbehörde in Bezug auf Datenübertragungsvereinbarungen verantwortlich.

Ort der Verarbeitung personenbezogener Daten

BBAC speichert und verarbeitet personenbezogene Daten überwiegend innerhalb der Europäischen Union. Gelegentlich kann jedoch eine Übermittlung und Speicherung außerhalb der EU erforderlich sein. Auch eine Verarbeitung durch Auftragsverarbeiter außerhalb der EU ist möglich.

Durch Übermittlung personenbezogener Daten an BBAC oder Einwilligung in deren Verarbeitung stimmt der Kunde der Verarbeitung — einschließlich Speicherung und Übermittlung — außerhalb der EU zu den in dieser Richtlinie genannten Zwecken zu. BBAC trifft alle angemessen notwendigen Vorkehrungen, um die Sicherheit der Übermittlung gemäß den geltenden Datenschutzgesetzen zu gewährleisten.

Übermittlung an Dritte

Aufgrund der Art der von BBAC erbrachten Dienste können personenbezogene Daten an Dritte übermittelt werden, auch in Länder, in denen das Datenschutzrecht abweichen kann. Eine solche Übermittlung in Drittländer ist für die Erbringung der vertraglichen Dienste zwischen Kunde und BBAC erforderlich. Die Übermittlung ist daher auf Grundlage der Vertragsdurchführung legitimiert. Diese Drittanbieter gelten als Auftragsverarbeiter.

Soweit anwendbar kann es für BBAC bei der Erfüllung der Dienste notwendig sein, personenbezogene Daten an Dritte (u. a. staatliche Stellen, Flughafenbehörden, Zollbehörden usw.) (im Folgenden „Behörden“) zu übermitteln, die außerhalb des EWR ansässig sein können. Soweit Behörden eigenständige Entscheidungen treffen, handeln sie als eigenständige Verantwortliche; BBAC haftet nicht für deren Verarbeitung.

Die übermittelten personenbezogenen Daten beschränken sich auf das zur Erbringung der Dienste notwendige Minimum.

Zugang, Überprüfung, Übermittlung und Löschung

BBAC stellt dem Kunden auf Anfrage personenbezogene Daten zur Überprüfung zur Verfügung. Neben anderen Rechten hat der Kunde das Recht, von BBAC die Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung zu verlangen.

Anwendbares Recht

Streitigkeiten aus oder im Zusammenhang mit der Annahme, Auslegung oder Einhaltung dieser Richtlinie unterliegen der ausschließlichen Zuständigkeit des zuständigen Gerichts in Lettland, das lettisches Recht anwendet.

Datenschutzrichtlinie — BBAC