Leistungsbeschreibung
– vioma GmbH –

Stand Oktober 2020

Gegenstand des Auftrages

­­

Die vioma GmbH verarbeitet personenbezogene Daten im Auftrag des Auftraggebers.

Art und Zweck der Verarbeitung personenbezogener Daten

Die vom Auftragnehmer verarbeiteten Daten sind im Einzelnen Daten, die durch die nachfolgend aufgeführten Produkte verarbeitet werden. Alle nachfolgend aufgeführten vioma-eigenen Produkte werden in der EU gehostet. Dies schließt auch die durch vioma vertriebenen Produkte vioma NEWSLETTER (Bereitstellung durch empaction GmbH) und vioma OFFER(Bereitstellung durch ReGuest GmbH) mit ein.

• CST PRO oder Vorgängerversion Clearing Station= zentrales Verwaltungssystem zur Steuerung der Softwaresysteme von vioma. Die folgenden Module stehen unseren Kunden in der CST PRO/ Clearing Station zur Verfügung:
  • vioma BOOKING = Buchungsstrecke für Einzelhotels, Appartements, Tourismusbetriebe oder Campingplätze
  • vioma BOOKING MPE = Buchungsstrecke für Hotelportale, -kooperationen, -ketten, -gruppen
  • vioma VOUCHER = Online-Gutschein-Verkauf und -Verwaltung für Hotels und Tourismusbetriebe
  • vioma CHANNELS = System für die Synchronisation verschiedener Vertriebskanäle
  • vioma CONNECT = Schnittstelle zur Hotelsoftware, Online Payment Service Providern oder weiteren im Hotel genutzten Softwaresystemen
  • vioma DISCOUNT SYSTEM = Kundenbindungs- & Discountsystem für Hotelgäste
  • Kundenlogin = Login für Hotelgäste zur Verwaltung von Hotel-Aufenthalten
  • vioma META SEARCH = Schnittstelle zu Meta-Suchmaschinen
  • vioma BAROMETER = Bewertungs- und Feedbackumfragesystem für Hotels und Tourismusbetriebe
• vioma CONDEON= Content Management System für die Verwaltung von Websites. Die folgenden Module stehen unseren Kunden im vioma CONDEON zur Verfügung:
  • Blog = Blog zur Publikation von Neuigkeiten
  • Formular = Website-Formular zur Übermittlung von Wünschen und Anfragen per E-Mail
  • Shop = Online-Shop-Funktion zum Kauf von Produkten
  • vioma NEWSLETTER (Bereitstellung durch empaction GmbH) = Newslettersystem für das Abonnieren, Erstellen und Versenden von E-Mail-Newslettern
• TAO = Tracking- und Analysesystem für die Erfassung von Nutzerströmen
• vioma OFFER (Bereitstellung durch ReGuest GmbH) = System zur Erstellung und Verwaltung von Reservierungsangeboten und zur Onlineberatung von Interessenten

vioma BOOKING und vioma BOOKING MPE

Kategorien betroffener Personen:

Betroffen sind Buchende, Buchungsinteressenten, Reisende, ggf. Mitreisende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

Buchender & Buchungsinteressent:

• Anrede
• Akademischer Titel
• Vorname
• Nachname
• Optional Telefonnummer
• E-Mail-Adresse
• Optional: Anschrift (Firma oder Adresszusatz, Straße, PLZ, Ort, Land)
• Zahlungsart (bei Kreditkartenzahlung: Karteninhaber, Kreditkartennummer, Ablaufdatum, Bei SEPA-Zahlung: Inhaber, IBAN, BIC)
• Kundennummer
• Zahlungs-ID
• Freitextfeld "Anmerkungen & Wünsche"
• Optional: wie die Webseite gefunden wurde inkl. Freitextfeld
• Optional: Checkbox zum Anfordern von Infomaterial
• Optional: Checkbox für den Erhalt des E-Mail-Newsletters
• Optional: Checkbox für die Erstellung eines Kundenkontos mit Buchungshistorie
• Optional: Checkbox für den Abschluss einer Reiserücktrittsversicherung, die gebuchte Police wird bei Aktivierung gespeichert
• Checkbox für die Kenntnisnahme der Datenschutzerklärung
• Checkbox für die Kenntnisnahme der AGB
• Checkbox für Visumsinfo
• Checkbox für Pauschalreiseinfo

Reisende:

• Personentyp Erwachsener oder Kind, sofern Kind gewählt wird, dann Alter des Kindes
• Optional: Anrede, Akademischer Grad, Vorname, Nachname
• Optional: Geburtsdatum

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma VOUCHER

Kategorien betroffener Personen:

Betroffen sind Schenkende und Beschenkte, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Anrede, Vor- und Nachname des Beschenkten
• Versandart
• Bei Versand per E-Mail: E-Mail-Adresse des Empfängers
• Bei Versand per Post: Postalische Adresse des Empfängers
• Optional: Umsatzsteuer-ID bei Firmenkunden
• Vor- und Nachname, sowie E-Mail-Adresse von Beschäftigten des Auftraggebers mit Systemzugang

vioma CHANNELS

Kategorien betroffener Personen:

Betroffen sind Buchende, Reisende und ggf. Mitreisende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• vioma CHANNELS überträgt Daten, die auf angeschlossenen Buchungsplattformen wie booking.com, Expedia oder hrs.de für die Bearbeitung der Hotelreservierung erhoben werden an das Hotel. Welche Buchungsplattformen angeschlossen sind und welche Daten je Plattform erhoben und übertragen werden, hängt von den Verträgen des Hotels mit dem jeweiligen Anbieter der Buchungsplattform ab.

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma CONNECT

Kategorien betroffener Personen:

Die Kategorien betroffener Personen richten sich nach dem System, das über die Schnittstelle angebunden wird. Welche Betroffenen das im Einzelnen sind, kann in dieser Leistungsbeschreibung unter dem Namen des jeweiligen Systems nachgelesen werden.

Art personenbezogener Daten:

• vioma CONNECT überträgt die Daten, die in den angeschlossenen vioma Softwaresystemen wie vioma BOOKING, oder vioma VOUCHER erhoben werden an das Hotel. Welche Daten das im Einzelnen sind, kann in dieser Leistungsbeschreibung unter dem Namen des jeweiligen Systems nachgelesen werden.
• Wird statt einem vioma Softwaresystem ein Payment Service Provider über vioma CONNECT angeschlossen, speichert vioma CONNECT die Transaktions-ID des Providers und den Status der Zahlung (Zahlung erfolgreich, Zahlung abgebrochen).

vioma DISCOUNT SYSTEM

Kategorien betroffener Personen:

Betroffen sind Buchende, Reisende und ggf. Mitreisende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers und Beschäftigte von vioma.

Art personenbezogener Daten:

• Abfrage von Bonuscodes

Kundenlogin

Kategorien betroffener Personen:

Betroffen sind Buchende, Reisende und ggf. Mitreisende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Benutzername und Passwort
• Vorname
• Nachname
• Adresse
• E-Mail-Adresse
• Telefonnummer
• Faxnummer
• Geburtstag
• Login

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma META SEARCH

Kategorien betroffener Personen:

Betroffen sind Buchende, Reisende und ggf. Mitreisende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Meta-Search-Tracking-Info (Buchungsreferenz, Advertiser-ID, & Kanal-ID)
• Hotel-ID
• Buchungs-ID
• Anreisedatum
• Abreisedatum
• Buchungsbetrag / Rückerstattungsbetrag
• Währung

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma PAY

Kategorien betroffener Personen:

Betroffen sind Buchende, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Angeforderter Betrag
• Transaktions-ID der CST
• Die Buchungs-ID
• Vorgangs-ID (Falls das Service-Center der CST PRO / Clearing Station genutzt wird)

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma BAROMETER

Kategorien betroffener Personen:

Betroffen sind Gäste des Hotels, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Kunden-ID aus der Hotelsoftware
• Titel
• Akademischer Grad
• Vorname
• Nachname
• E-Mail-Adresse
• Geburtsdatum
• Sprache
• Postalische Adresse
• Gebuchtes Zimmer
• Erstgast/Stammgast
• Ausgaben für den Aufenthalt in EUR
• Aufenthaltszeitraum von/bis
• Buchungszeitpunkt
• Aktueller Buchungsstatus (Angefragt, Reserviert, Gebucht, Ausgecheckt)
• Anzahl Erwachsene / Kinder
• Gästetyp (Individual, Business)
• Genutzte Leistungen im Hotel (Module)
• (Text)Bewertungen der genutzten Leistungen

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

vioma CONDEON

Kategorien betroffener Personen:

Betroffen sind Websitebesucher, Interessenten und Kunden, gewerblich, wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

Condeon Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

Formular

• vioma Condeon enthält einen Formular-Generator, Kunden können Pflichtfelder, Wahlfelder und Speicherdauer der Angaben in den Feldern frei konfigurieren.

Condeon Blog Kontakt Modul

• Anrede
• Optional: Akademischer Titel
• Name
• Vorname
• E-Mail-Adresse privat
• Passwort
• Optional: E-Mail-Adresse geschäftlich
• Optional: Straße
• Optional: PLZ
• Optional: Stadt
• Optional: Land
• Optional: Telefonnummer
• Optional: Homepage URL
• Datum der Einwilligung in die Verarbeitung
• Datum des Rücktritts von der Einwilligung
• Anmerkung (Freitext)

Condeon Blog Kommentar

Art personenbezogener Daten:

• Name
• E-Mail-Adresse
• Titel (Freitext)
• Anmerkung (Freitext)

Condeon Shop Einkauf

Art personenbezogener Daten:

Lieferadresse:

• Anrede
• Vorname
• Name
• Optional: Firma
• Straße
• PLZ
• Stadt
• Land
• Telefonnummer
• Steuernummer (Pflicht für Italien)
• Anmerkungen (Freitext)

Interne IDs zum Kauf (generiert):

• Vorgangsnummer
• Rechnungsnummer
• Zahlungsnummer (Schnittstelle)

TAO

Kategorien betroffener Personen:

Betroffen sind Websitebesucher, Interessenten und Kunden, gewerblich wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• IP Adresse
• Besuchte Seiten (URL)
• Technische Daten des Browsers (Bildschirm-Auflösung, Sprache, Software, Browserkennung)
• Service Provider
• Referrer
• Ggf. Kampagne, durch die der Besucher auf die Website gelangt ist
• Anfrage/Buchungsanfrage/Buchung
• Angefragte/gebuchte Angebote (Zimmer, Pauschalen, Programme) inklusive Wert - sofern vorhanden
• Geschlecht, Stadt, Land, Anzahl Personen, Zielzeitraum - sofern vorhanden
• Externe CST Anfrage/Buchungs-ID
• Interaktionen auf der Website (Aktion und Zeitpunkt. Keine Daten aus der Aktion selbst)
• Klick auf E-Mail-Adresse
• Klick auf Telefonnummer
• Formular abgesendet (Rückrufbitte, Katalogbestellung, allgemeine Formulare)
• Suche auf der Website inkl. Suchbegriff
• An-/Abmeldung Newsletter
• Kommentar auf Blogpost sofern vorhanden
• Einkauf im Shop sofern vorhanden

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

Subunternehmer

Folgende Unterauftragnehmer (weitere Auftragsverarbeiter) werden beauftragt:

ReGuest (vioma OFFER)

Art und Zweck der Verarbeitung:

Das Softwaresystem dient der Angebotserstellung und der Angebotsverwaltung von Reservierungsangeboten für Hotelaufenthalten und der Online-Beratung von Interessenten via Messenger.

Kategorien betroffener Personen:

Betroffen sind Buchende, Reisende, Gäste und Interessenten des Auftraggebers, gewerblich wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Vorname
• Name
• Geburtsdatum
• Nationalität
• Adresse
• ggf. Bankdaten
• ggf. Kreditkartendaten
• E-Mail-Adresse
• Telefonnummer
• Familiäres Umfeld
• Auftragsdaten

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

Angaben zur Datenübermittlung:

Die personenbezogenen Daten übermitteln wir aus dem oben genanntem Zweck an unseren Dienstleister:

ReGuest GmbH
Kuperionstraße 34
39012 Meran
Italien

Ihre Daten werden vom Dienstleister ausschließlich nach unseren Weisungen verarbeitet und nicht für eigene Zwecke des Dienstleisters genutzt. Eine Weitergabe an andere Stellen erfolgt nicht. Die ReGuest GmbH hat sich zum Datenschutz-gerechten Umgang mit den übermittelten Daten verpflichtet.

Wir haben mit der ReGuest GmbH einen Auftragsverarbeitungsvertrag geschlossen.

empaction (vioma NEWSLETTER)

Das Softwaresystem dient der Anmeldung, Erstellung und dem Versand von E-Mail-Newslettern.

Kategorien betroffener Personen:

Betroffen sind Gäste, Interessenten, Kunden, Beschäftigte, Händler des Auftraggebers, gewerblich wie privat sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Vorname
• Nachname
• Geburtsdatum
• Adressdaten
• E-Mail-Adresse
• Telefonnummer
• Angaben zum familiären Umfeld
• Angaben zur Bildung / Qualifizierung
• Stammdaten zur Anmeldung, wie Anmeldedatum und Zeitpunkt

Beschäftigte des Auftraggebers mit Systemzugang:

• Optional Vorname
• Optional Nachname
• Optional E-Mail-Adresse
• Benutzername und Passwort

Angaben zur Datenübermittlung

Die personenbezogenen Daten übermitteln wir aus oben genanntem Zweck an unseren Dienstleister:

empaction GmbH
Marktstraße 33-35
60388 Frankfurt am Main

Ihre Daten werden vom Dienstleister ausschließlich nach unseren Weisungen verarbeitet und nicht für eigene Zwecke des Dienstleisters genutzt. Eine Weitergabe an andere Stellen erfolgt nicht. Die empaction GmbH hat sich zum Datenschutz-gerechten Umgang mit den übermittelten Daten verpflichtet.

Mit der empaction GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.

Jira Service Desk (vioma HELPDESK)

Art und Zweck der Verarbeitung:

Wir nutzen Jira Service Desk, um Support-Anfragen zu unseren Software-Systemen schnell und effizient bearbeiten zu können und unseren Verpflichtungen aus dem Support-Vertrag nachzukommen.

Kategorien betroffener Personen:

Betroffen sind Auftraggeber, Partner und Reseller sowie Beschäftigte des Auftraggebers.

Art personenbezogener Daten:

• Anrede
• Vorname
• Name
• E-Mail-Adresse
• Passwort
• Ggf. Kontaktdaten und Jobtitel sofern Bestandteil des E-Mail Footers
• Nachrichteninhalt
• Ggf. Dateien, Links und Dokumente, die hochgeladen werden, um das Supportanliegen darzustellen
• Meta Daten wie Daten wie Browser, IP und Zeitstempel
• Status der Anfrage
• Kommentare zum Status der Bearbeitung und zur Klärung des Anliegens

Angaben zur Datenübermittlung

Die personenbezogenen Daten übermitteln wir zu oben genanntem Zweck an unseren Dienstleister:

Atlassian Pty Ltd
c/o Atlassian Inc.
350 Bush Street
Floor 13
San Francisco, CA USA 94104

Ihre Daten werden vom Dienstleister ausschließlich nach unseren Weisungen verarbeitet und nicht für eigene Zwecke des Dienstleisters genutzt. Eine Weitergabe an andere Stellen erfolgt nicht. Atlassian PTY Ltd hat sich zum Datenschutz-gerechten Umgang mit den übermittelten Daten verpflichtet. Mit Atlassian Pty Ltd wurde ein Auftragsverarbeitungsvertrag geschlossen.

Weitere Infos zum Datenschutz bei Atlassian Pty Ltd finden Sie hier:
https://www.atlassian.com/de/legal/privacy-policy

Provitara (E-Mail Direktwerbeaktionen)

Art und Zweck der Verarbeitung:

Der Online-Marketing Dienstleister erbringt den Versand von Direktwerbeaktionen in Form von E-Mail-Newslettern in den eigenen E-Mail-Bestand.

Kategorien betroffener Personen:

Betroffen sind Kunden, Interessenten und Abonnenten.

Die Daten umfassen folgende Art/Kategorie:

• Personenstammdaten
• Kommunikationsdaten wie E-Mail-Adresse und Telefonnummer
• Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
• Vertragsabrechnungs- und Zahlungsdaten
• Trackingdaten wie die IP-Adresse

Angaben zur Datenübermittlung:

Die personenbezogenen Daten werden aus oben genanntem Zweck von unserem Dienstleister verarbeitet und nicht an uns übermittelt:

provitara GmbH
Pfaffenweg 15
53227 Bonn

Ihre Daten werden vom Dienstleister ausschließlich nach unseren Weisungen verarbeitet. Eine Weitergabe an andere Stellen erfolgt nicht. Die provitara GmbH hat sich zum Datenschutz-gerechten Umgang mit den übermittelten Daten verpflichtet. Mit der provitara GmbH wurde ein Auftragsverarbeitungsvertrag geschlossen.