Datenschutzrichtlinie von Air Corsica

1.1 – Gegenstand des vorliegenden Dokuments

Hiermit möchten wir Ihnen alle verfügbaren Informationen über die Verarbeitung personenbezogener Daten bereitstellen, die Air Corsica im Rahmen ihrer Tätigkeit als Luftfahrtunternehmen durchführen kann.

Unter personenbezogenen Daten verstehen wir in diesem Zusammenhang sämtliche personenbezogenen Informationen, die Kunden von Air Corsica betreffen, aber auch jene von Personen, die über unsere Dienste eine Informationsanfrage stellen oder eines unserer Informationsmittel nutzen (Websites, mobile Anwendungen, soziale Netzwerke).

Diese Verarbeitungen können aus einem direkten Austausch mit Air Corsica oder aus einem Austausch mit einem unserer Partner (Reisebüros, Reiseveranstalter, andere Fluggesellschaften usw.) resultieren.

Dieses Dokument soll so klar und verständlich wie möglich sein. Wir stehen Ihnen selbstverständlich jederzeit zur Verfügung, um Ihnen alle zusätzlichen Informationen zu liefern, die gegebenenfalls erforderlich sein sollten.

Dieses Dokument betrifft nicht die Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Beziehungen zu Lieferanten, öffentlichen oder privaten Organisationen, die an der Funktionsweise unserer Gesellschaft mitwirken, oder Vorgänge im Zusammenhang mit der Verwaltung unseres Personals.

1.2 – Definitionen

1.2.1 Personenbezogene Daten

1.2.2 DSGVO

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DSGVO). Der Text ist unter folgender Adresse einsehbar: https://www.cnil.fr/fr/reglement-europeen-protection-donnees

1.2.3 www.aircorsica.com

Das Internetportal www.aircorsica.com wird betrieben von Air Corsica, Société Anonyme d'Économie Mixte mit Vorstand und Aufsichtsrat, mit einem Kapital von 15.015.520 Euro – Aéroport Napoléon Bonaparte – BP 505 – 20186 Ajaccio Cedex. Zentrale Telefonnummer: 0825 35 35 35 (0,20€/Min.).

1.2.4 Verantwortlicher für die Verarbeitung personenbezogener Daten

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist Air Corsica, vertreten durch den Vorsitzenden des Vorstands.

Für Flüge, die im Rahmen der Verpflichtungen des öffentlichen Dienstes gemeinsam von Air France und Air Corsica durchgeführt werden, sind Air France und Air Corsica gemeinsam Verantwortliche.

1.2.5 Datenschutzbeauftragter

Der Datenschutzbeauftragte, auch DPO genannt (für Data Protection Officer oder mitunter auch Data Privacy Officer), ist die Person innerhalb einer Organisation, die für den Schutz personenbezogener Daten verantwortlich ist.

1.2.6 Aufsichtsbehörde

Für den Schutz personenbezogener Daten ist in Frankreich die CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) zuständig.

1.2.7 Informationssystem von Air Corsica

Das Informationssystem von Air Corsica umfasst sämtliche IT-Ressourcen, die unsere Gesellschaft zur Ausübung ihrer Tätigkeit als Luftfahrtunternehmen einsetzt.

Zunächst lassen sich zwei Hauptkategorien personenbezogener Daten unterscheiden, die verarbeitet werden:

• Die personenbezogenen Daten, die automatisch durch unsere Internetseiten, insbesondere www.aircorsica.com, erfasst und gespeichert werden,

• Die personenbezogenen Daten, die von Ihnen über die verschiedenen auf unseren Internetseiten, insbesondere www.aircorsica.com, bereitgestellten Formulare eingegeben werden.

2.1.1 Automatisch erfasste und gespeicherte personenbezogene Daten

Beim Besuch von www.aircorsica.com erfassen und speichern wir nicht namentlich zuordenbare Daten über Sie.

Die Verarbeitung dieser Daten wird im weiteren Verlauf dieses Dokuments näher erläutert.

2.1.2 Über Formulare erfasste und gespeicherte personenbezogene Daten

Beim Besuch von www.aircorsica.com erfassen und speichern wir die Daten, die Sie über die Ausfüllung eines Formulars eingeben.

Man unterscheidet hierbei zwischen Daten, die im Rahmen eines Vertrags (in der Regel beim Kauf eines Flugtickets) eingegeben werden, und Daten, die im nicht vertraglichen Rahmen eingegeben werden (z. B. Anmeldung zum Newsletter).

Zum Zeitpunkt der Erstellung des vorliegenden Dokuments bietet Ihnen die Website www.aircorsica.com die Möglichkeit, personenbezogene Daten in folgenden Fällen einzugeben:

– Erstellung eines Internetkontos (nicht-vertraglicher Rahmen)
– Anmeldung zum Newsletter (nicht-vertraglicher Rahmen)
– Beitritt zum Treueprogramm (vertraglicher Rahmen)
– Abschluss eines Abonnementprogramms (vertraglicher Rahmen)
– Kauf eines Flugtickets (vertraglicher Rahmen)
– Mietwagenbuchung (vertraglicher Rahmen)
– Online-Check-in (vertraglicher Rahmen)
– Verwaltung meiner Buchung (vertraglicher Rahmen)
– Streitfälle und Reklamationen (vertraglicher Rahmen)
– Hilfe für Personen mit eingeschränkter Mobilität (nicht-vertraglicher Rahmen)
– Internet-Support (nicht-vertraglicher Rahmen)
– Informationsanfrage (nicht-vertraglicher Rahmen)

Diese Punkte werden im weiteren Verlauf des Dokuments ausführlich behandelt (Abschnitt 2.3).

2.2 – Einholung Ihrer Einwilligung zur Speicherung personenbezogener Daten

Für die Speicherung von Daten im vertraglichen Rahmen (Verkauf von Flugtickets und zugehörigen Produkten) holen wir Ihre Einwilligung durch die Annahme der Allgemeinen Verkaufsbedingungen oder der Allgemeinen Nutzungsbedingungen ein. Diese Einwilligungen gelten mindestens bis zum Ende des betreffenden Vertrags, es sei denn, wir unterliegen einer gesetzlichen Aufbewahrungspflicht für diese Daten (steuerliche und buchhalterische Pflichten, Pflichten im Zusammenhang mit der Sicherheit von Personen und Sachwerten, siehe hierzu weitere Einzelheiten in den folgenden Abschnitten).

Für die Speicherung von Daten im nicht-vertraglichen Rahmen holen wir Ihre ausdrückliche Einwilligung ein (in der Regel durch das Ankreuzen eines Kästchens), gemäß den durch die DSGVO festgelegten Vorgaben. Diese Einwilligungen gelten bis zu einem klar angegebenen und vorher festgelegten Zeitpunkt (in der Regel 13 Monate), es sei denn, Sie widerrufen diese Einwilligungen. Das Verfahren zum Widerruf Ihrer Einwilligung wird im weiteren Verlauf dieses Dokuments deutlich beschrieben.

2.3 – Datenverarbeitung

2.3.1 Verarbeitung automatisch erfasster und gespeicherter personenbezogener Daten

Um unsere Kundenbeziehungsinstrumente, insbesondere die Website unseres Unternehmens, kontinuierlich zu verbessern, verarbeiten wir die im Abschnitt 3.1 dieses Dokuments genannten Daten, um folgende Informationen zu erhalten:

– Datum und Uhrzeit des Beginns Ihres Besuchs auf www.aircorsica.com
– Adresse der Referrer-Website (die Seite, die Sie vor dem Besuch von www.aircorsica.com besucht haben)
– Besuchte Seiten auf www.aircorsica.com
– IP-Adresse Ihres Geräts
– Merkmale des Geräts, das Sie für den Besuch unserer Website verwenden (Gerätetyp, Betriebssystem, Browser, Gerätekennungen)
– Von Ihnen während des Besuchs genutzte Dienste unserer Website
– Suchanfragen, die Sie während Ihres Besuchs durchgeführt haben

Die Analyse dieser Informationen ermöglicht es uns, präzise zu erkennen, ob unsere Website www.aircorsica.com Ihren Erwartungen entspricht, welche Bereiche wir verbessern oder stärker hervorheben müssen und welche zukünftigen Weiterentwicklungen sinnvoll sind.

Zur Analyse dieser Daten verwenden wir die Lösung Google Analytics (https://www.google.fr/analytics/terms/fr.html). Die entsprechende Datenschutzrichtlinie finden Sie unter folgender Adresse: http://google.com/intl/fr/analytics/learn/privacy.html

Diese Tracking-Lösung erfordert, dass auf Ihrem Gerät (Computer, Tablet oder Smartphone) eine Textdatei (Cookie) gespeichert wird, die es uns ermöglicht, Sie zu erkennen und während Ihres Besuchs auf unserer Website zu verfolgen. Das Speichern solcher Cookies erfolgt selbstverständlich nur mit Ihrer Zustimmung (Hinweis über die Verwendung von Cookies und ausdrückliche Zustimmung erforderlich).

Die Informationen über Ihre Nutzung unserer Website werden von Google gespeichert. Um den Schutz Ihrer Privatsphäre weiter zu stärken, verwenden wir eine spezielle Funktion zur Anonymisierung Ihrer IP-Adresse.

Sie können selbstverständlich die Speicherung von Cookies auf Ihrem Gerät ablehnen (passen Sie hierzu die Einstellungen Ihres Browsers an). In diesem Fall kann es jedoch sein, dass Sie nicht alle Funktionen unserer Website nutzen können.

Für Nutzer, die keinerlei Daten an Google Analytics übermitteln möchten, besteht die Möglichkeit, ein kostenloses Browser-Add-on von Google selbst zu installieren (https://tools.google.com/dlpage/gaoptout?hl=fr).

Im Hinblick auf die Erhebung und Verarbeitung von Navigationsdaten ist die rechtliche Grundlage die ausdrückliche Einwilligung (Artikel 6 der DSGVO). In Kürze werden Sie Ihre Einwilligung in Ihrem persönlichen Bereich verwalten können.

2.3.2 Verarbeitung personenbezogener Daten, die über Formulare erfasst und gespeichert werden

2.3.2.1 Erstellung eines Internetkontos

Um die Nutzung unserer Website www.aircorsica.com zu erleichtern, bieten wir Ihnen die Möglichkeit, ein Internetkonto zu erstellen. Mit diesem Konto müssen Sie Ihre Kontaktdaten bei jeder Flugbuchung nicht erneut eingeben.

Bei der Erstellung des Internetkontos werden Sie aufgefordert, folgende Informationen einzugeben:

– Anrede
– Nachname
– Vorname
– E-Mail-Adresse
– Anschrift, Postleitzahl, Ort, Land
– Telefonnummer
– Bevorzugter Abflughafen
– Reisehäufigkeit
– Reisegrund/-gründe
– Passwort-Erstellung
– Anmeldung zum Newsletter

Diese Daten werden von uns sicher auf unseren eigenen Servern gespeichert. Anschließend werden sie verwendet, um andere Formulare auf der Website automatisch auszufüllen, ohne dass eine erneute Eingabe erforderlich ist.

Bei der Erstellung Ihres Kontos bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Die Anmeldung zum Newsletter ist im Abschnitt 2.3.2.2 dieses Dokuments näher erläutert.

Für die Erstellung eines Internetkontos bildet die ausdrückliche Einwilligung die rechtliche Grundlage für die Erhebung personenbezogener Daten (Artikel 6 der DSGVO). Sie können diese Einwilligung in Kürze in Ihrem persönlichen Bereich verwalten.

2.3.2.2 Anmeldung zum Air Corsica Newsletter

Um Sie regelmäßig über unsere kommerziellen Angebote und allgemeiner über Neuigkeiten unserer Gesellschaft zu informieren, bieten wir Ihnen die Möglichkeit, sich für unseren Newsletter anzumelden. Nach der Anmeldung erhalten Sie unseren Newsletter per E-Mail.

Bei der Anmeldung zum Newsletter werden Sie aufgefordert, folgende Informationen einzugeben:

– E-Mail-Adresse
– Postleitzahl
– Bevorzugter Abflughafen
– Reisehäufigkeit
– Reisegrund/-gründe

Diese Daten werden von uns sicher auf unseren eigenen Servern gespeichert.

Auf Basis dieser Daten erfolgt der gesamte Versandprozess des Air Corsica Newsletters durch das Unternehmen NSP, 1 Traverse des Brucs, 06560 Valbonne, Frankreich, support@smartp.com. Wir führen regelmäßig Prüfungen durch, um die Wirksamkeit der von NSP getroffenen Datenschutzmaßnahmen zu bewerten. Die Datenschutzrichtlinie von NSP ist unter folgendem Link einsehbar: https://www.smartp.com/politiqueconfidentialite oder kann per E-Mail an support@smartp.com angefordert werden.

Für die Anmeldung zum Newsletter von Air Corsica bildet die ausdrückliche Einwilligung die rechtliche Grundlage für die Erhebung personenbezogener Daten (Artikel 6 der DSGVO). Sie können diese Einwilligung jederzeit in Ihrem persönlichen Bereich unter folgender Adresse verwalten: https://www.aircorsica.com/desinscription-newsletter

2.3.2.3 Beitritt zum Treueprogramm

Um die Treue unserer Kunden zu belohnen, bieten wir ein spezielles Programm an, das über die Internetadresse „https://www.jegagne1billet.com/“ zugänglich ist.

Das Programm belohnt unsere treuesten Kunden mit einem kostenlosen Ticket für 12 Hin- und Rückflüge, die innerhalb von 12 Monaten auf unseren Strecken absolviert wurden (weitere Details siehe Website). Personen, die sich anmelden möchten, werden gebeten, ein Formular mit folgenden Daten auszufüllen:

– Anrede
– Vorname
– Nachname
– Geburtsdatum
– Vollständige Anschrift
– Telefonnummer
– E-Mail-Adresse

Das Formular bietet die Möglichkeit, ein Passwort zu erstellen, um anschließend Zugang zum persönlichen Bereich zu erhalten, in dem die Nachweise der durchgeführten Flüge hochgeladen werden können. Zudem erfolgt die Annahme der allgemeinen Teilnahmebedingungen (diese stehen zur Einsicht bereit).

Diese Daten werden von uns sicher auf unseren eigenen Servern gespeichert. Die erhobenen Daten werden ausschließlich im Rahmen dieses Treueprogramms durch Air Corsica verwendet.

Darüber hinaus bietet das Formular optional die Möglichkeit, Angebote von Air Corsica zu erhalten (entspricht einer Anmeldung zum Newsletter).

Für den Beitritt zum Treueprogramm von Air Corsica ist die rechtliche Grundlage für die Erhebung personenbezogener Daten der Abschluss eines Vertrags, durch den sich Air Corsica verpflichtet, Ihnen im Gegenzug für Ihre Treue Vorteile zu gewähren (Artikel 6 der DSGVO). Sie können diesen Vertrag jederzeit kündigen. Besuchen Sie hierzu bitte Ihren persönlichen Bereich unter folgender Adresse: https://www.jegagne1billet.com/ und folgen Sie den dort beschriebenen Schritten zur Vertragsbeendigung.

2.3.2.4 Verarbeitung personenbezogener Daten im Zusammenhang mit dem Akkreditierungsstatus "Residente“

Air France und Air Corsica verarbeiten als gemeinsam Verantwortliche Ihre personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung und in Ihrem Interesse, um Ihnen folgenden Service anzubieten: die Zuteilung einer nicht übertragbaren persönlichen Akkreditierungsnummer, genannt „residente corse“.

Diese Verarbeitung erfolgt mit dem Ziel, Ihnen beim Kauf von Hin- und Rückflugtickets ab Korsika auf den öffentlichen Linien von Air France und Air Corsica einen angepassten Kundenprozess zu bieten.

Ihre personenbezogenen Daten werden direkt bei der Navigation über die Eingabeformulare auf der Website erfasst. Die Erhebung erfolgt insbesondere, wenn Sie:

– Die Felder des Formulars ausfüllen (Identifikationsdaten: Name, Vorname, E-Mail-Adresse, weitere Daten je nach Formular);
– Nachweise über das Formular hochladen.

Die in diesem Rahmen verarbeiteten Datenkategorien sind:

– Identifikationsdaten, insbesondere solche, die in folgenden Dokumenten enthalten sind: Personalausweis oder ein anderes Ausweisdokument, Studentenausweis,
– Bestimmte Daten aus folgenden Dokumenten: Einkommenssteuerbescheid und Nachweis der Krankenversicherung.

Pflichtangaben in den Formularen sind mit einem Sternchen „*Pflichtfeld“ gekennzeichnet. Wird eine solche Angabe nicht gemacht, kann das Formular nicht validiert und die Anfrage nicht berücksichtigt werden.

Zweck der Verarbeitung:
Ziel ist die Vergabe einer persönlichen Akkreditierungsnummer „residente corse“ an Privatpersonen, nach Prüfung der Nachweise:

Für Erwachsene:
– Personalausweis, Reisepass oder Aufenthaltstitel und
– letzter Einkommenssteuerbescheid* mit steuerlichem Wohnsitz auf Korsika.

Für Studierende:
– Personalausweis, Reisepass oder Aufenthaltstitel,
– letzter Einkommenssteuerbescheid* eines Elternteils oder des Studierenden mit steuerlichem Wohnsitz auf Korsika,
– gültiger Studentenausweis oder Schulbescheinigung.

Für Kinder oder unterhaltsberechtigte Erwachsene:
– Personalausweis, Reisepass oder Aufenthaltstitel,
– letzter Einkommenssteuerbescheid* eines Elternteils mit steuerlichem Wohnsitz auf Korsika,
– Krankenversicherungsnachweis eines Elternteils** (zur Bestätigung der Verwandtschaft) oder des Kindes mit Adresse auf Korsika, wenn dieses über eine eigene Karte verfügt, oder Krankenversicherungsnachweis** des unterhaltsberechtigten Erwachsenen mit Adresse auf Korsika.

* Einkommenshöhe und Bescheidreferenz müssen vor dem Hochladen unkenntlich gemacht werden; die Steuernummer muss lesbar bleiben.
** Alle Sozialversicherungsnummern müssen unkenntlich gemacht werden.

Auftragsverarbeiter und Verifizierung:
Tessi, als Dienstleister im Auftrag von Air France und Air Corsica, vergleicht die Daten aus verschiedenen Quellen, um die Konsistenz und Gültigkeit der Angaben mit den hochgeladenen Nachweisen zu überprüfen und eine Akkreditierungsnummer „residente corse“ zu vergeben.

Personenbezogene Daten von Minderjährigen unter 15 Jahren:
Air France und Air Corsica erfassen oder verarbeiten keine Daten von Kindern unter 15 Jahren ohne vorherige Zustimmung der Eltern oder Erziehungsberechtigten.

Wenn Sie die Website im Namen Ihres Kindes nutzen und Inhaber der elterlichen Sorge sind, werden die Daten Ihres unter 15-jährigen Kindes gemäß dieser Datenschutzrichtlinie verarbeitet.

Ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich, werden Sie als Erziehungsberechtigter zur Einwilligung aufgefordert. Die E-Mail-Adresse eines Elternteils oder Erziehungsberechtigten wird vor der Datenerhebung abgefragt und ausschließlich zur Einholung der Einwilligung verwendet.

Sollte Ihr unter 15-jähriges Kind persönliche Daten ohne Ihre Aufsicht übermittelt haben, kontaktieren Sie uns bitte unter: dpo.tessi@tessi.fr, damit entsprechende Maßnahmen ergriffen werden können.

Empfänger der personenbezogenen Daten:
Die über die Website erhobenen Daten sind ausschließlich für Air France und Air Corsica bestimmt. Die Verarbeitung erfolgt durch Tessi als technischer Dienstleister (Website-Verwaltung, Hosting, Dokumentenprüfung).

Air France, Air Corsica und Tessi können personenbezogene Daten an zuständige Behörden weitergeben, wenn dies zur Bekämpfung strafbarer Handlungen oder im Rahmen von Kontrollen erforderlich ist.

Verarbeitung, Speicherung und Löschung der Dokumente:
Die von Passagieren übermittelten Dokumente zur Beantragung der Akkreditierung „residente corse“ werden nur so lange gespeichert, wie es für die Prüfung und Zuweisung der Nummer erforderlich ist.

Verarbeitet werden nur Name/Vorname, Jahr des Steuerbescheids und Postadresse. Einkommensangaben und Bescheidreferenznummern müssen unkenntlich gemacht werden.

Die Mitarbeitenden von TESSI unterliegen strengen Vertraulichkeitsverpflichtungen. Air France und Air Corsica haben selbst keinen Zugriff auf die Steuerbescheide.

Nach Annahme oder Ablehnung des Antrags werden alle hochgeladenen Dokumente spätestens innerhalb von 24 Stunden aus den Systemen gelöscht.

Gespeichert bleiben ausschließlich folgende Daten, und zwar für die Dauer des Vertrags auf gesicherter Plattform bei Tessi:
– Geburtsname(n), Ehename(n), Vorname(n), Geburtsdatum, Postleitzahl, Jahr des Steuerbescheids, Name(n) und Vorname(n) der minderjährigen Kinder oder Studierenden sowie deren Studienjahr.
Die Steuernummer wird nach Annahme oder Ablehnung nicht gespeichert.

Air Corsica und Air France speichern diese Daten außerdem für fünf Jahre in einem gesicherten digitalen Tresor, um bei etwaigen späteren Prüfungen durch befugte Behörden den gewährten Residenztarif nachweisen zu können. Der Zugriff ist streng reglementiert und nur einer bestimmten Führungskraft bei Air Corsica bzw. der Marktleitung Frankreich bei Air France im Fall externer Kontrolle vorbehalten.

Rechte der betroffenen Personen:
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragbarkeit und den Widerruf Ihrer Einwilligung sowie das Recht, Anweisungen über den Verbleib Ihrer personenbezogenen Daten im Todesfall zu erteilen.

Für Anfragen wenden Sie sich bitte an:
DPO des Konzerns Tessi
E-Mail: dpo.tessi@tessi.fr
Postanschrift: DPO Tessi – 45, rue Saint Jean de Dieu – 69007 Lyon

Ihre Anfrage muss Vor- und Nachname, E-Mail- oder Postadresse enthalten und unterschrieben sein. Bei begründetem Zweifel kann ein gültiger Identitätsnachweis verlangt werden.

Weitere Informationen zur Verarbeitung durch Air France und Air Corsica sowie zur Ausübung Ihrer Rechte finden Sie in deren jeweiligen Datenschutzerklärungen.

Sie haben auch das Recht, eine Beschwerde bei der französischen Datenschutzaufsichtsbehörde (CNIL) einzureichen:
CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Informationen zur Beschwerdeeinreichung: https://www.cnil.fr/fr/adresser-une-plainte

2.3.2.5 Abschluss eines Abonnementprogramms

Wir bieten unseren regelmäßigen Kunden eine kostenpflichtige Abonnementkarte an, die ihnen den Zugang zu Vorzugspreisen ermöglicht. Einzelheiten zum Programm finden Sie unter: https://www.aircorsica.com/aircorsicaplus.html

Die Anmeldung erfolgt über folgende Website: https://www.aircorsicaplus.com/. Zur Anmeldung ist ein Formular mit folgenden Daten auszufüllen:

– Anrede
– Vorname
– Nachname
– Geburtsdatum
– Vollständige Anschrift
– Telefonnummer
– E-Mail-Adresse

Das Formular enthält auch einen Hinweis auf die Allgemeinen Teilnahmebedingungen, die vor Abschluss gelesen und akzeptiert werden müssen.

Diese Daten werden sicher auf unseren eigenen Servern gespeichert und ausschließlich im Rahmen dieses Abonnementprogramms von Air Corsica verwendet.

Darüber hinaus bietet das Formular die Möglichkeit, optional Angebote von Air Corsica zu erhalten (entspricht der Newsletter-Anmeldung).

Die Zahlung des Abonnements erfolgt in einem zweiten Schritt nach telefonischer Kontaktaufnahme durch einen Vertriebsmitarbeiter von Air Corsica.

Für das Abonnementprogramm bildet der Abschluss eines Vertrags, durch den Air Corsica Ihnen im Gegenzug für Ihre Abonnementzahlung Vorteile gewährt, die rechtliche Grundlage für die Erhebung personenbezogener Daten (Artikel 6 der DSGVO). Sie können diesen Vertrag jederzeit kündigen. Besuchen Sie dazu: https://www.aircorsicaplus.com/

2.3.2.6 Flugticketkauf

Beim Kauf eines oder mehrerer Flugtickets sowie zugehöriger Dienstleistungen erfassen wir folgende Daten:

– Anrede
– Nachname
– Vorname
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum (für Babys, Kinder, Jugendliche und Senioren)

Diese Daten werden in unserem Buchungssystem gespeichert, das von unserem Partner Amadeus betrieben wird (http://www.amadeus.com/).

Amadeus ist ein spanisches Unternehmen, das 1987 von vier europäischen Fluggesellschaften (Air France, Iberia, Lufthansa und SAS) gegründet wurde, um ein gemeinsames Vertriebs- und Buchungssystem zu entwickeln (Quelle: Wikipedia).

Die Daten werden bis zum Ende Ihrer Reise gespeichert und auch für Bodenabfertigungsprozesse wie Check-in und Boarding verwendet. Sie befinden sich während dieser Zeit auf den Servern von Amadeus im Rechenzentrum in Erding (Deutschland).

Die Dienste von Amadeus entsprechen vollständig den Datenschutzbestimmungen, einschließlich der DSGVO. Wir führen regelmäßig Kontrollen durch, um die Wirksamkeit der Datenschutzmaßnahmen zu überprüfen.

Die Online-Zahlung erfolgt über SOGECOMMERCE (außer für Flüge London–Korsika) oder MONETICO (für Flüge London–Korsika).

Air Corsica bewahrt außerdem bestimmte Daten zur Einhaltung der in Frankreich geltenden gesetzlichen Buchführungspflichten auf (z. B. Rechnungsnummer, Zahlungen).

Zudem speichern wir Daten im Rahmen gesetzlicher Verpflichtungen zur nationalen Sicherheit in einem speziell geschützten System, das nur einem eingeschränkten Nutzerkreis zugänglich ist und der Beantwortung möglicher Anfragen von Polizeibehörden dient.

Gemäß Artikel L34.5 des französischen Post- und Kommunikationsgesetzbuchs kann Air Corsica Ihnen elektronische Angebote zu ähnlichen Dienstleistungen senden. Sie können diese Angebote jederzeit über den Abmeldelink im jeweiligen E-Mail-Schreiben abbestellen.

Rechtsgrundlagen für die Datenverarbeitung im Rahmen des Flugticketkaufs:

– Abschluss eines Vertrags, durch den sich Air Corsica verpflichtet, Sie gemäß den AGB zu befördern,
– Einhaltung gesetzlicher Verpflichtungen.

2.3.2.7 Mietwagenbuchung

Bei bestimmten Flügen bieten wir über unseren Partner Hertz attraktive Mietwagenangebote an, die Ihnen direkt nach Ankunft am Flughafen zur Verfügung stehen.

Dazu übermitteln wir Hertz bestimmte personenbezogene Daten, die Sie bei der Flugbuchung angegeben haben. Diese Daten werden zur Erstellung des Mietvertrags verwendet, den Sie bei der Fahrzeugabholung am Hertz-Schalter unterzeichnen.

Die Grundmiete wird bei der Flugbuchung über Air Corsica entrichtet (Sammelbuchung, Einmalzahlung, Rechnung durch Air Corsica Voyages, eine 100 %-Tochter von Air Corsica). Zusatzleistungen werden direkt bei Hertz bezahlt.

Hertz verpflichtet sich, beim Umgang mit Ihren personenbezogenen Daten alle von Air Corsica festgelegten Datenschutzmaßnahmen einzuhalten. Die Datenschutzrichtlinie von Hertz finden Sie unter: https://www.hertz.fr/rentacar/navigation/templates/privacyPolicyView.jsp

Die rechtliche Grundlage für die Verarbeitung Ihrer Daten im Rahmen der Mietwagenbuchung ist der Abschluss eines Vertrags über gemeinsame Leistungen von Air Corsica und Hertz (Artikel 6 der DSGVO).

2.3.2.8 Online-Check-in

Sie haben die Möglichkeit, sich zwischen 36 Stunden und 30 Minuten vor Abflug online einzuchecken. Weitere Informationen finden Sie unter: https://www.aircorsica.com/billet-avion/enregistrement-vol.html

Dazu geben Sie Ihren Nachnamen und Ihre Buchungsnummer ein.

Die Datenverarbeitung erfolgt vollständig im Rahmen des globalen Amadeus-Prozesses (Buchung, Check-in, Boarding) und unterliegt denselben Datenschutzbedingungen wie in Abschnitt 2.3.2.6 beschrieben.

2.3.2.9 Verwaltung meiner Buchung

Sie können jederzeit den Status Ihrer Buchung einsehen und diese ggf. ändern. Weitere Informationen: https://www.aircorsica.com/billet-avion/ma-reservation.html

Zur Identifikation sind Name und Buchungsnummer einzugeben.

Auch hier erfolgt die Verarbeitung im Rahmen des Amadeus-Prozesses, unter den gleichen Datenschutzvorgaben wie in Abschnitt 2.3.2.6.

2.3.2.10 Streitfälle und Reklamationen

Bei Problemen im Zusammenhang mit einem Flug können Sie über ein spezielles Webportal eine Reklamation einreichen: https://www.aircorsica.com/litiges-reclamations.html

Die Reklamation wird über folgendes Formular eingereicht:
https://support.aircorsica.com/formulaire/identification/

Erforderliche Angaben:

– Art des Ansprechpartners (Privatperson oder Tourismusprofi)
– Anrede
– Nachname
– Vorname
– Telefonnummer
– E-Mail-Adresse
– Vollständige Anschrift
– Mitglied im Air Corsica Treueprogramm (Ja/Nein)
– Mitglied im Flying Blue Programm (Ja/Nein)

Diese personenbezogenen Daten dienen der Erstellung und Bearbeitung Ihrer Reklamation und werden sicher auf unseren Servern gespeichert.

Mit Einreichung der Reklamation akzeptieren Sie die Nutzungsbedingungen unter: https://serviceclient.aircorsica.com/

Kommt es zu einer Entschädigung, werden Sie im Anschluss aufgefordert, Ihre Bankdaten für die Überweisung anzugeben.

Die in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden nicht für andere Zwecke verwendet.

Rechtsgrundlage: Der Abschluss eines Vertrags, durch den sich Air Corsica verpflichtet, Ihre Beschwerde zu prüfen und ggf. im Rahmen ihrer Leistungspflicht als Luftfahrtunternehmen zu bearbeiten (Artikel 6 der DSGVO).

2.3.2.11 Formulare zum Versenden elektronischer Nachrichten

Wir stellen Ihnen verschiedene Formulare zur Verfügung, die den Versand von Nachrichten an unsere unterschiedlichen Abteilungen erleichtern. Dabei handelt es sich um folgende Formulare:

– Unterstützung für Personen mit eingeschränkter Mobilität
– Internet-Support
– Informationsanfrage

Diese von Ihnen ausgefüllten Formulare generieren automatisch elektronische Nachrichten (E-Mails), die an die zuständigen Abteilungen von Air Corsica weitergeleitet werden.

Die entsprechenden Nachrichten werden in unserem E-Mail-System archiviert.

Die darin enthaltenen personenbezogenen Daten werden ausschließlich zur Beantwortung Ihrer Anfrage verwendet und nicht zu anderen Zwecken verarbeitet.

Für die Nutzung dieser Formulare zum Versand elektronischer Nachrichten bildet die ausdrückliche Einwilligung die rechtliche Grundlage für die Erhebung personenbezogener Daten (Artikel 6 der DSGVO).

3.1 – Allgemeine Grundsätze

Die Nutzung unserer Website ist nicht der einzige Weg, ein Ticket für einen unserer Flüge zu buchen.

Sie können hierfür auch ein Reisebüro aufsuchen, die Dienste eines Reiseveranstalters in Anspruch nehmen, eine spezialisierte Partner-Website unserer Gesellschaft nutzen oder eine unserer mobilen Anwendungen verwenden. Ebenso ist es möglich, unser Callcenter zu kontaktieren oder eine Buchung direkt am Schalter an einem der von uns bedienten Flughäfen vorzunehmen.

In allen Fällen wenden wir dieselben Grundsätze an, um die Konformität der Verarbeitung Ihrer personenbezogenen Daten sicherzustellen.

Wir achten darauf, dass sämtliche Vertriebskanäle vollständig mit den geltenden gesetzlichen Bestimmungen im Datenschutzbereich übereinstimmen. Dies spiegelt sich insbesondere in hohen Anforderungen an unsere Vertriebspartner beim Abschluss von Vertriebsvereinbarungen wider.

3.2 – Verarbeitung im Rahmen unseres Buchungssystems

Unabhängig davon, auf welchem Weg Sie ein Ticket für einen unserer Flüge erwerben, wird Ihre Buchung letztlich in unserem System erfasst.

3.2.1 Ticketkauf direkt über unsere Gesellschaft

Beim Kauf eines oder mehrerer Flugtickets sowie zugehöriger Dienstleistungen direkt über unsere Services erheben wir folgende Daten:

– Anrede
– Nachname
– Vorname
– E-Mail-Adresse
– Telefonnummer
– Geburtsdatum (für Babys, Kinder, Jugendliche und Senioren)

Diese Daten werden in unserem Buchungssystem gespeichert, das von unserem Partner Amadeus betrieben wird (http://www.amadeus.com/).

Amadeus ist ein spanisches Unternehmen, das 1987 von vier europäischen Fluggesellschaften (Air France, Iberia, Lufthansa und SAS) gegründet wurde, um eine gemeinsame computergestützte Vertriebsplattform für Flugangebote zu schaffen (Quelle: Wikipedia).

Diese Daten werden bis zum Ende Ihrer Reise gespeichert und dienen auch für Bodenabfertigungsprozesse wie Check-in und Boarding.

Sie befinden sich während dieser Zeit auf den Servern von Amadeus im Rechenzentrum in Erding (Deutschland).

Die Dienste von Amadeus entsprechen vollständig den Datenschutzvorschriften, insbesondere der DSGVO. Wir führen regelmäßig Überprüfungen durch, um die Wirksamkeit der von Amadeus ergriffenen Schutzmaßnahmen zu bewerten.

Air Corsica speichert außerdem bestimmte Daten zur Buchhaltung (z. B. Rechnungsnummer, Zahlungsnachweis) gemäß den zum Zeitpunkt der Erstellung dieses Dokuments in Frankreich geltenden Vorschriften.

Darüber hinaus werden diese Daten im Rahmen gesetzlicher Verpflichtungen zur nationalen Sicherheit gespeichert. Sie werden in einem speziell geschützten IT-System mit eingeschränktem Zugriff verwaltet, insbesondere um eventuellen Anfragen von Polizeibehörden nachkommen zu können.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Ticketkauf und zugehörigen Dienstleistungen sind:

– Der Abschluss eines Vertrags, durch den sich Air Corsica verpflichtet, Sie gemäß den zum Zeitpunkt der Buchung auf unserer Website akzeptierten Allgemeinen Verkaufsbedingungen zu befördern,
– Die verschiedenen gesetzlichen Verpflichtungen, denen Air Corsica unterliegt.

3.2.2 Ticketkauf über einen unserer Partner

Wie alle Fluggesellschaften vertreibt auch Air Corsica ihre Dienstleistungen über ausgewählte Partner.

In diesem Fall – sofern nicht ausdrücklich anders angegeben – kommt der Beförderungsvertrag direkt zwischen Ihnen und dem jeweiligen Partnerunternehmen zustande, sei es für einen einfachen Flug oder im Rahmen einer Pauschalreise (z. B. Flug + Unterkunft).

Wir empfehlen Ihnen daher, sich über die Datenschutzgarantien des betreffenden Anbieters zu informieren. Auch wenn wir in diesem Bereich eine anspruchsvolle Politik verfolgen, können wir nicht für etwaige Verstöße gegen gesetzliche Bestimmungen durch diesen Anbieter verantwortlich gemacht werden.

Etwaige Anfragen oder Beschwerden in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch diesen Anbieter sind vorrangig direkt an diesen zu richten.

Sollte der Partner jedoch nicht in der Lage sein, Ihre Anfrage zu beantworten, bleiben wir selbstverständlich Ihr Ansprechpartner für die Ausübung Ihrer Rechte auf Zugang zu personenbezogenen Daten.

4.1 – Organisatorische Maßnahmen

Der Schutz personenbezogener Daten unserer Kunden ist ein ständiges Anliegen der Gesellschaft und wird auf höchster Ebene unserer Organisation begleitet.

Air Corsica hat die Position eines DPO (Datenschutzbeauftragten) geschaffen, um intern über eine speziell dieser Thematik gewidmete Ressource zu verfügen. Der DPO arbeitet täglich mit der Unternehmensleitung und den verschiedenen Abteilungen zusammen, sei es zur Verbesserung bestehender Verfahren oder bei der Einführung neuer Projekte mit einem Bezug zu personenbezogenen Daten.

Das Prinzip der „Datenschutzfreundlichkeit durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ ist heute, wie in Artikel 25 der DSGVO vorgesehen, bereits in der Projektvorbereitung integriert.

Die Mitarbeiter der Gesellschaft, die mit personenbezogenen Daten arbeiten, werden für diese neuen Anforderungen sensibilisiert.

Der Zugriff auf Informationen ist streng geregelt und kontrolliert.

Alle Verarbeitungen personenbezogener Daten sind in einem Verzeichnis der Verarbeitungstätigkeiten dokumentiert, das der Aufsichtsbehörde gemäß Artikel 30 der DSGVO zur Verfügung steht.

Sämtliche Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, bieten alle erforderlichen Garantien. Ihre Leistungen werden von uns in diesem Bereich regelmäßig überprüft.

4.2 – Technische Maßnahmen

Das Informationssystem von Air Corsica erfüllt alle erforderlichen Voraussetzungen zur Gewährleistung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten.

Air Corsica verfügt über eine eigene Infrastruktur zur Hosting-Verwaltung ihrer IT-Systeme. Diese Infrastruktur basiert auf der Nutzung zweier sicherer und redundanter Rechenzentren.

Die Kommunikation zwischen unseren verschiedenen Standorten ist vollständig abgesichert.

Die von uns verarbeiteten Daten werden laufend dupliziert und gesichert, um ihre Integrität, Verfügbarkeit und Belastbarkeit zu gewährleisten, wie in Artikel 32 der DSGVO vorgesehen.

Personenbezogene Daten, die auf Drittinfrastrukturen gespeichert werden, sind durch vollständig DSGVO-konforme Verträge geschützt. Zum Zeitpunkt der Gültigkeit dieses Dokuments (siehe Datumsangabe am Ende des Textes) greift Air Corsica auf die Dienste folgender Anbieter zurück:

– AWS EMEA SARL, 31 place des Corolles, 92400 Courbevoie
– AMADEUS IT GROUP, S.A., eingetragen in Spanien, Sitz: c/. Salvador de Madariaga 1, 28027 Madrid, Spanien („Amadeus“)
– TESSI DOCUMENTS SERVICES, SAS, 116 rue de Silly – 92100 Boulogne-Billancourt

Für Zwecke der Anwendungswartung und -korrektur nutzt Air Corsica die Dienste des folgenden Anbieters:

– MAUREVA LTD, 3rd Floor Orange Tower, 72201, Ebene Cybercity, Mauritius.

5.1 – AUFBEWAHRUNGSDAUER DER DATEN

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für die Zwecke, für die sie erhoben und verarbeitet wurden, erforderlich ist.
Die über Formulare erhobenen Daten werden, sofern keine anderslautende gesetzliche Verpflichtung besteht, höchstens 60 Monate lang gespeichert.

1. Verwaltung von Interessenten (E-Mailings, Anrufe, SMS usw.)
   Zweck: Identifizierung potenzieller neuer Kunden
   Speicherdauer: Aktive Datenbank: max. 3 Jahre ab Ende der Geschäftsbeziehung oder letzter Kontakt / Zwischenarchiv: 13 Monate bei ausdrücklicher Einwilligung
   Rechtsgrundlage: Berechtigtes Interesse

2. Verwaltung von Cookies und anderen Trackern
   Zweck: Besuchsstatistiken, Navigationsoptimierung, personalisierte Werbung
   Speicherdauer: 13 Monate (gemäß CNIL-Norm Nr. 48)
   Rechtsgrundlage: Einwilligung

3. Kundendateiverwaltung
   Zweck: Kundenbindung, Angebotspersonalisierung, Kundenbeziehungsmanagement, rechtliche und steuerliche Anforderungen
   Speicherdauer: Aktive Datenbank: während der Vertragsdauer / Zwischenarchiv: 5 Jahre nach Vertragsende (ggf. Verlängerung je nach gesetzlichen Verjährungsfristen)
   Rechtsgrundlage: Vertrag, gesetzliche Verpflichtung

4. Newsletter-Abonnements
   Zweck: Verwaltung der Abonnements und Versendung, statistische Auswertungen
   Speicherdauer: Bis zur Abmeldung (über Abmeldelink in jedem Newsletter)
   Rechtsgrundlage: Einwilligung

5. Zahlungen per Kreditkarte
   Zweck: Einmalige Zahlung für Reisebuchung
   Speicherdauer: Bis zur erfolgten Zahlung (Löschung nach Abschluss der Transaktion) / Zwischenarchiv: 13 Monate (15 Monate bei Zahlung mit verzögertem Debit)
   Rechtsgrundlage: Vertrag

6. Verwaltung von Streitfällen und Beschwerden
   Zweck: Bearbeitung von Reklamationen, Inkasso, Serviceverbesserung, Rechtsverteidigung
   Speicherdauer: Reklamationen: während der Vertragsdauer + Zwischenarchiv 5 Jahre / Rechtsstreitigkeiten: für die Dauer der Streitbeilegung bis zur Verjährung
   Rechtsgrundlage: Vertrag, gesetzliche Verpflichtung

7. Abonnementverwaltung
   Zweck: Verwaltung des Abonnements, Versand von Angeboten, Statistikauswertungen
   Speicherdauer: Bis zur Abmeldung
   Rechtsgrundlage: Einwilligung

8. Verwaltung der Akkreditierung „Residente“
   Zweck: Siehe Abschnitt 2.3.2.4
   Speicherdauer: Hochgeladene Dokumente: automatische Löschung nach max. 24 Stunden /
   Gespeicherte Daten: 5 Jahre in einem gesicherten digitalen Tresor für Nachweispflichten
   (beinhaltet: Namen, Geburtsdaten, Postleitzahl, Steuerjahre, Angaben zu Kindern/Studierenden)

5.2 – IHRE RECHTE

Gemäß den zum Zeitpunkt der Erstellung dieses Dokuments geltenden Vorschriften haben Sie folgende Rechte in Bezug auf Ihre von uns verarbeiteten personenbezogenen Daten:

• Auskunftsrecht

• Recht auf Berichtigung oder Löschung

• Recht auf Einschränkung der Verarbeitung

• Recht auf Datenübertragbarkeit

Zur Ausübung dieser Rechte oder bei Fragen zum Datenschutz können Sie unseren Datenschutzbeauftragten per E-Mail kontaktieren: dpo@aircorsica.com

Sie haben auch das Recht, eine Beschwerde bei der französischen Datenschutzbehörde CNIL einzureichen:
CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Online-Beschwerdeformular: https://www.cnil.fr/fr/adresser-une-plainte

5.3 – DATENÜBERMITTLUNG

Wenn personenbezogene Daten an Dritte im Rahmen der Ausführung des Beförderungsvertrags oder zugehöriger Dienstleistungen übermittelt werden, stellen wir sicher, dass unsere Partner die geltenden Datenschutzvorschriften einhalten und der DSGVO entsprechen.

5.4 – PERSONENBEZOGENE DATEN VON KINDERN UNTER 15 JAHREN

Air Corsica erhebt und verarbeitet keine personenbezogenen Daten von Kindern unter 15 Jahren ohne vorherige Zustimmung der Eltern oder Erziehungsberechtigten.

Wenn Sie die Website im Namen Ihres Kindes nutzen, bestätigen Sie als Inhaber der elterlichen Sorge, dass die personenbezogenen Daten Ihres Kindes unter 15 Jahren gemäß dieser Datenschutzrichtlinie verarbeitet werden.

Ist eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich, wird Ihre Zustimmung als Erziehungsberechtigter eingeholt.
In allen Fällen, in denen das Alter erhoben wird und das Kind 15 Jahre oder jünger ist, wird eine E-Mail-Adresse eines Elternteils/Tutors vor jeglicher Datenerhebung verlangt. Diese wird ausschließlich zur Einholung der Zustimmung genutzt.

Sollten Sie feststellen, dass Ihr unter 15-jähriges Kind personenbezogene Daten ohne Ihre Aufsicht an Air Corsica übermittelt hat, kontaktieren Sie uns bitte unter: dpo@aircorsica.com, damit wir geeignete Maßnahmen ergreifen können.