CONTENTS
DATA PROTECTION NOTICE - TravelSAFE
The following privacy notice is provided for informational purposes only. The basis for the use of your personal data as well as the responsible party can be found in your employment contract.
The mobile application Continental TravelSAFE (hereinafter referred to as “TravelSAFE” or “App”) processes your data within the framework of the travel security process for business trips and assignments in compliance with applicable legal provisions.
1. General
Information
TravelSAFE uses personal data that is collected at the time of booking a
business trip through one of the defined Continental booking channels. Personal
data is recorded in your travel profile, entered into the database by the
travel agency or by the “International Mobility” department. This data is
transmitted to NP4 GmbH at the time of booking. NP4 GmbH, Gräfenhäuser
Straße 26, 64293 Darmstadt, Germany, provides the backend system for
TravelSAFE. The personal data is collected, processed, and used by NP4 GmbH for
the purpose of contract execution within the travel security process. Where
necessary for contract performance, data may be shared with companies
affiliated with Continental AG within the meaning of §§ 15 et seq. of the
German Stock Corporation Act, in accordance with Continental’s Binding
Corporate Rules (“BCR”).
Where legally permissible and/or required, the data may be evaluated for reporting purposes (e.g., statistics). Your data will be processed exclusively in compliance with applicable data protection regulations (e.g., collected, stored, transmitted, etc.), in accordance with applicable data protection laws.
To ensure service and process delivery, we transmit data to our service provider, NP4 GmbH. Where necessary for contract execution, NP4 GmbH collects and processes your personal data on our behalf based on a data processing agreement.
All your data will be treated strictly confidentially in accordance with legal requirements.
2. Processing of data
TravelSAFE does not collect additional data but uses existing business travel-related data, as listed in Table 1, for the defined functionalities. It is an additional tool within the travel security process to make information more accessible and enable faster communication in emergencies. The only exception where data is newly generated in the App is the transmission of a GPS location to NP4 when using the SOS call button or when you are requested to transmit your GPS location to the Corporate Security department in an emergency situation. There is no possibility of automatic GPS transmission (tracking).
3. Purpose of Data Processing
The app is available to all Continental employees worldwide. The defined functionalities connected to personal data are:
- Push notifications with country information and current advices at time of booking, before and during a business trip or assignment. Automatically generated in the TDcare system.
- Travel Information push notifications in an emergency situation. Manually generated by Corporate Security if required
- SOS-call button: Direct access to the Continental Emergency Hotline and functionality to send current location to the TDcare system
- Trips list: Overview of upcoming business trips connected to the App user, incl. the corresponding country information/current advice(s) and the itinerary
Additional functionalities not connected to personal data or bookings including but not limited to a library of country information and a map functionality with Continental AG related points of interest.
4. Legal Basis for Processing
Processing is carried out on the basis of Art. 6(1)(a), (d) GDPR.
Personal data is used exclusively for handling requests within the travel security process in compliance with applicable data protection regulations. Based on legal requirements, Continental has implemented global, uniform internal data protection rules (Binding Corporate Rules) that govern the protection of your personal data.
5. Data Retention Periods
There is no statutory retention obligation. Personal data will be deleted as soon as it is no longer required for the execution of the travel security process.
Within the travel security process and TravelSAFE, personal data is retained for 30 calendar days after the end of the trip. After this period, the data can no longer be processed and will be deleted.
6. App User Data and App Functions
The App can only be used if a user profile is created; otherwise, business trips stored in the TDCare database cannot be assigned to the traveler or assignee. After downloading the App, the user is prompted to register to create a new profile.
The user can delete their profile both in the TDCare database (backend system) and in the Med con Team system by selecting the “Delete Profile” function in the App.
The data deletion rules for personal data stored in the TDCare database remain unaffected by the deletion of the profile.
|
Table 1: Personal data for the execution of the travel security process |
|
Title of traveler / expat |
|
First name of traveler / expat / accompanying person |
|
Last name of traveler / expat / accompanying person |
|
E-Mail address of traveler / expat |
|
Mobile phone number of traveler / expat |
|
Legal entity within the Continental AG group of traveler / expat |
|
Employee ID of traveler |
|
Cost center of traveler |
|
Nationality of expat |
|
Passport number of expat |
|
Number of accompanying persons of expat |
|
Gender of accompanying persons of expat |
|
Relation of accompanying person to expat (e.g. wife, son, life partner) |
|
Table 2: Data used for the creation of user profiles in the TravelSAFE App |
|
Title of traveler / expat |
|
First name of traveler / expat / accompanying person |
|
Last name of traveler / expat / accompanying person |
|
E-Mail address of traveler / expat |
|
Mobile phone number of traveler / expat |
|
Unique Travel App User ID (created after registration is completed and user created) |
7. The data subject’s rights
7.1 Please note that, as a data subject under the EU General Data Protection Regulation (GDPR), you have the following rights in connection with the processing of your personal data:
· Right to information pursuant to Articles 13 and 14 GDPR
· Right of access pursuant to Article 15 GDPR
· Right to rectification pursuant to Article 16 GDPR
· Right to erasure pursuant to Article 17 GDPR
· Right to restriction of processing pursuant to Article 18 GDPR
· Right to data portability pursuant to Article 20 GDPR
For any related questions, please contact our Data Protection Officer:
· For Germany: dataprotection@conti.de
· For all other countries: see the overview of all Country Data Protection Coordinators (CDPC).
7.2 You have the right to withdraw your consent to the processing of your personal data at any time. Your withdrawal must be submitted in writing to Continental AG, Corporate Security, Continental-Plaza 1, 30175 Hanover, or by email to travelsecurity@conti.de.
7.3 You may object to the processing of your personal data if such processing is based on legitimate interests (Article 6(1)(f) GDPR).
7.4 You can always contact our data protection officers in writing (including by e-mail) with questions or complaints.
For Germany: dataprotection@conti.de
For all other countries: Overview of all Country Data Protection Coordinators (CDPC)
You can also contact the appropriate data protection authorities, if available.
8. Recipients of the Data
Recipients are the respective Continental entities and NP4 GmbH, Gräfenhäuser Straße 26, 64293 Darmstadt, Germany.
9. Changes to this Privacy Notice
From time to time, these privacy details will be updated; changes or additions will be published here. We therefore recommend that you check this page regularly.
DATENSCHUTZHINWEIS - TravelSAFE
Der nachfolgende Datenschutzhinweis dient ausschließlich zur Information. Die Grundlage für die Verwendung Ihrer personenbezogenen Daten sowie den Verantwortlichen entnehmen Sie Ihrem Arbeitsvertrag.
Die Mobile App Continental TravelSAFE (nachfolgenden als “TravelSAFE” oder “App” genannt) verarbeitet Ihre Daten im Rahmen des Reisesicherheitsprozesses für Geschäftsreisen und Entsandte unter Einhaltung der geltenden gesetzlichen Bestimmungen.
1. Allgemeines
TravelSAFE verwendet personenbezogene Daten, die zum Zeitpunkt der Buchung
einer Geschäftsreise über einen der definierten Continental Buchungskanäle
erfolgt ist. Personenbezogene Daten werden in Ihrem Reiseprofil erfasst, dem
Reisebüro oder von der Abteilung “International Mobility” in die Datenbank
eingetragen. Diese Daten werden zum Zeitpunkt der Buchung an die NP4 GmbH
übermittelt. Die NP4 GmbH, Gräfenhäuser Straße 26, 64293 Darmstadt,
Deutschland, stellt das Backend-System für TravelSAFE zur Verfügung. Die
personenbezogenen Daten werden von der NP4 GmbH zum Zweck der
Vertragsabwicklung im Rahmen des Reisesicherheitsprozesses erhoben, verarbeitet
und genutzt. Soweit dies zur Vertragsdurchführung notwendig ist, kann eine
Weitergabe an die mit der Continental AG im Sinne der §§ 15 ff. (Deutsches)
Aktiengesetzt verbundene Unternehmen nach Maßgabe der Binding
Corporate Rules (nachfolgend „BCR“) der Continental erfolgen.
Soweit gesetzlich zulässig und/oder vorgeschrieben, können die Daten zu
Berichtszwecken (z. B. Statistiken) ausgewertet werden. Ihre Daten werden
ausschließlich unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen
verarbeitet (z.B. erhoben, gespeichert, übermittelt etc). Dies erfolgt gemäß den geltenden Datenschutzgesetzen.
Zur Sicherstellung der
Leistungs- und Prozesserbringung übermitteln wir Daten an unseren
Dienstleister, die NP4 GmbH. Soweit dies zur Vertragsabwicklung erforderlich ist,
erhebt und verarbeitet die NP4 GmbH Ihre personenbezogenen Daten in unserem
Auftrag, auf Grundlage eines Auftragsdatenverarbeitungsvertrages.
Alle Ihre Daten werden gemäß den gesetzlichen Bestimmungen streng vertraulich behandelt.
2. Datenverarbeitung
TravelSAFE erhebt keine zusätzlichen Daten, sondern verwendet bereits vorhandene geschäftsreisebezogene Daten wie in Tabelle 1 aufgeführt, für die definierten Funktionalitäten. Es ist ein zusätzliches Werkzeug innerhalb des Reisesicherheitsprozesses, um Informationen leichter zugänglich zu machen und in Notfällen schneller kommunizieren zu können. Die einzige Ausnahme, bei der Daten in der App neu generiert werden, ist die Übertragung einer GPS-Position an NP4 bei Verwendung des SOS-Ruftaste oder wenn Sie in einer Notfallsituation aufgefordert werden, die GPS-Position an die Abteilung Corporate Security zu übermitteln. Es besteht keine Möglichkeit zur automatischen Übertragung der GPS-Position (Tracking).
3. Zweck der Datenverarbeitung
Die App steht allen Continental Mitarbeitenden weltweit zur Verfügung. Die definierten Funktionalitäten im Zusammenhang mit personenbezogenen Daten sind folgende:
- Push-Benachrichtigungen mit Länderzielinformationen und aktuellen Hinweisen zum Zeitpunkt der Buchung, vor und während einer Geschäftsreise oder einer Entsendung. Im TDCare System automatisch generiert.
- In Notsituationen Reiseinformationen per Push-Benachrichtigung. Bei Bedarf manuell von Corporate Security generiert.
- SOS-Ruftaste: Direkte Verbindung mit der Continental-Notfall-Hotline und der Funktion zum Senden des aktuellen Standortes an das TDCare Systems.
- Trip-Ansicht: Übersicht zu anstehenden Geschäftsreisen verbunden mit dem App-Nutzer, inkl. den entsprechenden Länderzielinformationen, aktuellen Hinweisen und der Reiseroute.
Inklusive zusätzlichen Funktionen, die nicht mit
personenbezogenen Daten oder Buchungen in Verbindung stehen, einer Bibliothek
mit Länderinformationen und Kartenfunktion mit Continental Standorten und Interessenpunkten
(z. B. Vertragshotels)
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a), d) DSGVO.
Die personenbezogenen Daten werden ausschließlich zur
Bearbeitung von Anfragen im Rahmen des Reisesicherheitsprozesses unter der
Beachtung der geltenden datenschutzrechtlichen Bestimmungen verwendet. Aufgrund
gesetzlicher Vorgaben hat Continental global, einheitliche und interne
Datenschutzregeln (Binding Corporate Rules) erlassen, die den Schutz Ihrer
personenbezogenen Daten regeln.
5. Löschfristen
Eine gesetzliche Aufbewahrungspflicht besteht nicht. Personenbezogene Daten
werden gelöscht, sobald Sie für die Durchführung des Reisesicherheitsverfahrens
nicht mehr erforderlich sind.
Im Rahmen des
Reisesicherheitsprozesses und TravelSAFE werden personenbezogene Daten für 30
Kalendertage nach Reiseende aufbewahrt. Danach können diese nicht mehr
verarbeitet werden gelöscht.
6. App User Daten und App Funktionen
Die App kann nur genutzt werden, wenn ein Nutzerprofil erstellt wird, ansonsten können Geschäftsreisen, die in der TDCare-Datenbank gespeichert werden, nicht dem Reisenden oder Entsandten zugeordnet werden. Nachdem die App heruntergeladen wurde, wird der Benutzer aufgefordert, sich zu registrieren, um ein neues Profil zu erstellen.
Der Nutzer kann sein Profil sowohl in der TDCare-Datenbank (Backend-System) als auch im Med con Team System löschen, in dem die Funktion „Profil löschen“ in der App gewählt wird.
Die Datenlöschregeln für die TDCare Datenbank gespeicherte personenbezogene Daten bleiben von der Löschung des Profils unberührt.
|
Tabelle 1:
Personenbezogene Daten zur Durchführung des Reisesicherheits- |
|
Titel des Reisenden / Entsandten |
|
Vorname des / der Reisenden / Entsandten / Begleitperson |
|
Nachname des / der Reisenden / Entsandten / Begleitperson |
|
E-Mail-Adresse des / der Reisenden / Entsandten |
|
Handynummer des / der Reisenden / Entsandten |
|
Konzerngesellschafts innerhalb der Continental AG der Reisenden / Entsandten |
|
Personalnummer des Reisenden |
|
Kostenstelle des Reisenden |
|
Nationalität des Entsandten |
|
Reisepassnummer des Entsandten |
|
Anzahl der Begleitperson(en) des Entsandten |
|
Geschlecht der Begleitperson des Entsandten |
|
Verhältnis der Begleitperson zum Entsandten (z. B. Ehefrau/-mann, Kind, Lebenspartner) |
|
Tabelle 2: Daten zur Erstellung von Nutzerprofilen in der TravelSAFE App |
|
Titel des Reisenden / Entsandten |
|
Vorname des / der Reisenden / Entsandten / Begleitperson |
|
Nachname des / der Reisenden / Entsandten / Begleitperson |
|
E-Mail-Adresse des / der Reisenden / Entsandten |
|
Handynummer des / der Reisenden / Entsandten |
|
Eindeutige Reise-App-Benutzer-ID (wird erstellt nachdem die Registrierung abgeschlossen und ein Benutzer erstellt wurde) |
7. Rechte des Betroffenen
7.1 Wir weisen Sie darauf hin,
dass Sie als betroffene Person nach der EU Datenschutzgrundverordnung
(DSGVO) folgende Rechte im Zusammenhang mit der Verarbeitung Ihrer
personenbezogenen Daten haben:
§ Informationsrechte laut Art. 13 und Art. 14 EU DSGVO
§ Auskunftsrecht laut Art. 15 EU DSGVO
§ Recht auf Berichtigung laut Art. 16 EU DSGVO
§ Recht auf Löschung laut Art. 17 EU DSGVO
§ Recht auf Einschränkung der Verarbeitung laut Art. 18 EU DSGVO
Datenübertragbarkeit laut Art. 20 EU DSGVO
Bei diesbezüglichen Fragen wenden Sie sich bitte an unseren Datenschutzverantwortlichen:
Für Deutschland: dataprotection@conti.de
Für alle anderen Länder: siehe Übersicht aller Landesdatenschutzkoordinatoren (CDPC)
7.2 Sie haben das Recht Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ihr Widerruf muss schriftlich an Continental AG, Corporate Security, Continental-Plaza 1, 30175 Hanoveroder per E-Mail an travelsecurity@conti.de erfolgen.
7.3 Widerspruchsrecht nach Art. 21 DSGVO
Sie können gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einlegen, wenn die Verarbeitung auf einem berechtigten Interesse beruht (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
7.4 Bei Fragen oder Beschwerden können Sie sich auch jederzeit (auch per E-Mail) schriftlich an unseren Datenschutzbeauftragten wenden:
Falls vorhanden, können Sie sich auch an die zuständigen Datenschutzbehörden werden.
8. Empfänger der Daten
Empfänger sind die jeweiligen Continental Gesellschaften und die NP4 GmbH, Gräfenhäuser Straße 26, 64293 Darmstadt, Deutschland.
9. Änderung dieses Datenschutzhinweises
Von Zeit zu Zeit werden diese Datenschutzinformationen aktualisiert; Änderungen oder Ergänzungen werden an dieser Stelle veröffentlicht. Wir empfehlen Ihnen daher, regelmäßig auf dieser Seite vorbeizuschauen.