Lösungen
- Fluggesellschaften
  - Amadeus für Fluggesellschaften
  - Produkte
- Flughäfen
  - Amadeus für Flughäfen
  - Produkte
- Grenzbehörden
  - Amadeus für Grenzbehörden
  - Produkte
- Geschäftsreisen & Reisekostenmanagement
  - Produkte
  - Anwendungen
  - Integrationen
    - Cytric für Microsoft Teams
- Reiseverkäufer
  - Produkte
    - Alle Produkte von Reiseverkäufern
  - Inhalte
- Gastfreundschaft
- Zahlungen und E-Rechnungen
  - Outpayce
  - Voxel
- KI bei Amadeus
  
  Orchestrierung des KI-gestützten Reise-Ecosystems
  Weitere Informationen
Support & Training
- Support
- Training
- Bereits Kunde?
  
  Melden Sie sich beim Amadeus Service Hub an, um Produktneuigkeiten, Lernmaterialien und Kundensupport zu erhalten.
  Anmeldung
Partner
- Reisen mit KI transformieren
  
  Unsere Partnerschaft mit Microsoft beschleunigt unsere Cloud-Entwicklung und eröffnet neue, KI-gestützte Innovationen, die die Reisebranche stärken und verbessern.
  Weitere Informationen
- Wegweisende Partnerschaft von Amadeus und Google Cloud
  
  Erfahren Sie, wie die Zusammenarbeit KI-Innovationen und den Multi-Cloud-Ansatz von Amadeus stärkt, um Wachstum, Effizienz und Zuverlässigkeit in der Reisebranche zu verbessern.
  Weitere Informationen
Ressourcen
- Das Potenzial von KI-Agenten im Reisesektor erschließen
  
  In diesem Whitepaper untersuchen Amadeus und Microsoft, wie KI-Agenten und moderne Datenplattformen das Reisen in jeder Phase verbessern.
  Weitere Informationen
Unternehmen
- Über Amadeus
- Innovation
- Nachhaltigkeit (ESG)
  
  Besseres Reisen bedeutet, sich um die Welt um uns herum zu kümmern.
  - Überblick
- Amadeus Global Report 2024
  
  Tauchen Sie ein in einen wirtschaftlichen, sozialen und nachhaltigen Überblick über unser Unternehmen.
  Bericht lesen

Datenschutzhinweis für Reisende im Amadeus GDS

Zuletzt aktualisiert – Mai 2026

Grundlegende Informationen zur Verarbeitung personenbezogener Daten

Für weitere Details (einschließlich Rechtsgrundlagen, Empfänger, Übermittlungen, Speicherdauer und Ihrer Rechte) lesen Sie bitte den vollständigen Datenschutzhinweis unten sowie die Datenschutzhinweise Ihres Reisebüros und der Fluggesellschaft(en), mit denen Sie reisen.

Grundlegende Informationen zur Verarbeitung personenbezogener Daten (VOLLSTÄNDIGE RICHTLINIE UNTEN)
Verantwortlicher	AMADEUS IT GROUP, S.A. („Amadeus“, „wir“ oder „uns“) ist der unabhängige Verantwortliche und die für die Verarbeitung personenbezogener Daten zuständige Stelle im Zusammenhang mit den personenbezogenen Daten von Reisenden, die in Reiseinformationen enthalten sind und im Amadeus Global Distribution System („Amadeus GDS“) verarbeitet werden – dem Buchungssystem, das von Fluggesellschaften und anderen Anbietern im Reise- und Gastgewerbesektor genutzt wird.
Zu welchen Zwecken verarbeiten wir die Daten von Reisenden?	Wenn Sie eine Buchung vornehmen, werden Ihre personenbezogenen Daten auch gemäß den Datenschutzhinweisen der jeweiligen Fluggesellschaft(en) zur Verwaltung der Buchung verarbeitet und, sofern Ihre Buchung über einen Anbieter eines Reservierungssystems erfolgt, gemäß dessen Datenschutzrichtlinie. Amadeus ist der unabhängige Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten zu dem Zweck, den Nutzern des Amadeus GDS den Zugang zu ermöglichen, um Reisebuchungen durchzuführen sowie Tickets und andere reisebezogene Dokumente auszustellen. Zu diesem Zweck können personenbezogene Daten an verbundene Unternehmen von Amadeus weitergegeben werden. Amadeus verarbeitet diese Informationen außerdem, um die Sicherheit seiner Systeme zu gewährleisten, Betrug zu verhindern und sich gegen Sicherheitsvorfälle zu schützen. Soweit anwendbar, entfernt Amadeus personenbezogene Identifikatoren, sodass eine Identifizierung erschwert wird, oder anonymisiert Buchungsdaten. Diese Informationen können zu Analysezwecken verwendet werden, um die Leistung, den Betrieb und die Integrität der Dienstleistungen und Technologien zu verbessern.
Auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?	Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten zu den oben genannten Zwecken sind: die Erfüllung eines Vertrags, dessen Vertragspartei Sie (als Reisender) zusammen mit den Nutzern des Amadeus GDS sind (z. B. mit Ihrem Reisebüro); Ihre Einwilligung, sofern Sie diese den Nutzern des Amadeus GDS erteilt haben (oder im Falle von Minderjährigen die Einwilligung des Inhabers der elterlichen Verantwortung); das berechtigte Interesse von Amadeus und/oder die Erfüllung gesetzlicher Verpflichtungen. Weitere Einzelheiten zur Anwendung dieser Rechtsgrundlagen je Zweck finden Sie unten.
Welche Informationen teilen Amadeus GDS Nutzer über Reisende?	Personenbezogene Daten, die vom Nutzer des Amadeus GDS benötigt werden, um die Buchung zu ermöglichen und diese in den PNR (Passenger Name Record) des Amadeus GDS einzugeben. Dazu gehören stets der Name des Reisenden, die Reiseroute sowie die Zahlungsart. Darüber hinaus kann der Nutzer des Amadeus GDS weitere personenbezogene Daten anfordern und/oder erheben, um die Buchung abzuschließen, wie z. B. Kontaktdaten (E-Mail, Telefonnummer oder Adresse), Rechnungsdaten, Geburtsdatum oder besondere Serviceanfragen.
Personenbezogene Daten von Reisenden können an folgende Stellen weitergegeben werden	Für die oben genannten Zwecke teilt Amadeus personenbezogene Daten mit den Nutzern des Amadeus GDS. Darüber hinaus kann Amadeus personenbezogene Daten an Dienstleister weitergeben, die im Auftrag der Nutzer des Amadeus GDS und von Amadeus handeln, soweit dies für die Erbringung der Dienstleistungen erforderlich ist. Zusätzlich kann Amadeus personenbezogene Daten an verbundene Unternehmen (innerhalb der Amadeus-Unternehmensgruppe) weitergeben, die sich weltweit befinden können. Ein Link zur vollständigen Liste der verbundenen Unternehmen von Amadeus und deren Standorten ist hier verfügbar. Soweit erforderlich oder gesetzlich vorgeschrieben, können wir personenbezogene Daten an öffentliche und staatliche Stellen weitergeben, einschließlich solcher außerhalb Ihres Wohnsitzlandes.
Werden personenbezogene Daten von Reisenden außerhalb des Europäischen Wirtschaftsraums übermittelt?	Amadeus kann Ihre personenbezogenen Daten mit Nutzern des Amadeus GDS, seinen verbundenen Unternehmen sowie anderen Drittanbietern, die im Auftrag von Amadeus oder eines Nutzers des Amadeus GDS handeln, teilen. Dies kann die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums beinhalten. Wenn personenbezogene Daten in ein Drittland übermittelt werden, wird sichergestellt, dass sie weiterhin angemessen geschützt sind, beispielsweise durch vertragliche Mechanismen (z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln) oder andere geeignete Maßnahmen, die mit den empfangenden Stellen vereinbart wurden (siehe unten für weitere Einzelheiten). Informationen zu den eingesetzten Mechanismen können Sie erhalten, indem Sie sich an die in der nachstehenden Rubrik „Ihre Rechte“ angegebene Adresse wenden. Amadeus speichert personenbezogene Daten so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, einschließlich zur Erfüllung gesetzlicher Verpflichtungen.
Wie lange speichern wir personenbezogene Daten von Reisenden?	Amadeus retains personal data for as long as necessary to fulfil the purposes it was received for, including for the purposes of satisfying any legal requirements.
Ihre Rechte	Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie das Recht, eine Beschwerde bei den zuständigen Datenschutzbehörden einzureichen. Die Kontaktdaten der Datenschutzbehörden finden Sie hier. Sie können Ihre Rechte per E-Mail an dataprotection@amadeus.com oder durch Zusendung Ihres Antrags an unseren eingetragenen Sitz in der Calle Salvador de Madariaga, 1, 28027 Madrid (Spanien) ausüben.
Weitere Informationen	Weitere Informationen zum Datenschutz und zur Datenverarbeitung finden Sie unten.

Verantwortlicher

AMADEUS IT GROUP, S.A., mit eingetragenem Sitz in Calle Salvador de Madariaga, 1, 28027 Madrid (Spanien) („Amadeus“, „wir“ oder „uns“), ist der unabhängige Verantwortliche und die für die Verarbeitung Ihrer personenbezogenen Daten zuständige Stelle im Zusammenhang mit Reiseinformationen, die im Amadeus Global Distribution System („Amadeus GDS“) weltweit verarbeitet werden.

Einer der Hauptzwecke, zu denen Amadeus personenbezogene Daten verarbeitet, ist der Betrieb und die Bereitstellung des Amadeus GDS. Ein Global Distribution System ist eine technologische Plattform, die Inhalte und Angebote von Reiseanbietern (wie Fluggesellschaften, Hotels usw.) mit den Verkäufern (Reisebüros), die diese Inhalte buchen, verbindet; zusammengefasst als „GDS-Nutzer“. Reiseanbieter stellen Amadeus Inhalte zur Verfügung, die keine personenbezogenen Daten enthalten und die angebotenen Dienstleistungen ermöglichen. Diese Inhalte umfassen verfügbare Sitzplätze, Fahrzeuge, Zimmer, entsprechende Tarife, Preisregeln usw. Im Gegensatz dazu erfassen Reisebüros die personenbezogenen Daten der Reisenden und nehmen eine Buchung im Amadeus GDS vor, indem sie einen Passenger Name Record („PNR“) für die ausgewählte Leistung erstellen. Der PNR ist der Datensatz, der die relevanten Details der Reisebuchung enthält. Bei der Erstellung des PNR übermittelt das Reisebüro Amadeus die personenbezogenen Daten des Reisenden, indem es diese in das Amadeus GDS eingibt. In diesen Fällen handelt Amadeus als unabhängiger Verantwortlicher, um den Nutzern des Amadeus GDS den Zugriff auf Ihre personenbezogenen Daten zu ermöglichen, damit Reisebuchungen durchgeführt sowie Tickets und andere reisebezogene Dokumente ausgestellt werden können.

In diesem Zusammenhang sind „personenbezogene Daten“ alle Informationen, die sich auf Sie beziehen und Sie direkt oder indirekt identifizieren (z. B. Identifikationsnummer, Geburtsdatum, Standortdaten, Rechnungsinformationen usw.).

Darüber hinaus bezeichnet der Begriff „Minderjähriger“ in diesem Hinweis eine Person, die aus datenschutzrechtlicher Sicht als solche gilt. Minderjährige sind stets Kinder unter 14 Jahren. Je nach anwendbarem Recht kann diese Altersgrenze jedoch auf unter 18 Jahre angehoben werden.

Woher erhält Amadeus die personenbezogenen Daten von Reisenden?

Wenn Sie eine Buchung vornehmen, werden Ihre personenbezogenen Daten gemäß den Datenschutzhinweisen der jeweiligen Fluggesellschaft verarbeitet und, sofern Ihre Buchung über einen Anbieter eines Reservierungssystems erfolgt, gemäß dessen Datenschutzhinweisen. Diese sind verfügbar unter: IATA - Privacy Legal Notices oder direkt bei der Fluggesellschaft bzw. beim Anbieter des Reservierungssystems. Wenn Sie über ein Reisebüro buchen, das das Amadeus GDS nutzt, erhebt das Reisebüro Ihre personenbezogenen Daten und gibt diese in die Systeme von Amadeus ein, um die Buchung zu verarbeiten. Amadeus erhält diese Informationen, einschließlich verpflichtender Angaben wie Ihrem Namen, Ihrer Reiseroute und der Zahlungsart. Reisebüros können zudem weitere Informationen hinzufügen, wie Kontaktdaten, Geburtsdatum, Essenspräferenzen oder besondere Wünsche.

Zu welchen Zwecken verarbeiten wir die Daten von Reisenden und auf welcher Rechtsgrundlage?

Diese Datenschutzerklärung („Hinweis“) gilt für alle Ihre personenbezogenen Daten, die von Amadeus zum Zweck der Verwaltung des Amadeus GDS sowie für nachgelagerte Verarbeitungsvorgänge verarbeitet werden. Dieser Hinweis bezieht sich nicht auf die Erhebung, Nutzung oder Offenlegung von Informationen über andere Wege als das Amadeus GDS. Ebenso gilt er nicht für personenbezogene Daten, die Amadeus zu anderen Zwecken verarbeitet, etwa über Websites oder im Zusammenhang mit Dienstleistungen, die nicht mit dem Amadeus GDS verbunden sind. Wenn Sie mehr über andere Verarbeitungstätigkeiten erfahren möchten, folgen Sie bitte diesem Link.

Dieser Hinweis ist eigenständig (und ersetzt nicht) die Datenschutzhinweise der jeweiligen Fluggesellschaft sowie – falls Ihre Buchung über einen Anbieter eines Reservierungssystems oder einen anderen Nutzer des Amadeus GDS erfolgt – deren Datenschutzhinweise, die ebenfalls bei der Buchung Anwendung finden.

Personenbezogene Daten, die Nutzer des Amadeus GDS über Sie mit uns teilen, werden – soweit nach lokalem Recht zulässig – zu folgenden Zwecken verwendet, übermittelt und offengelegt („verarbeitet“):

Zwecke	Rechtsgrundlagen
Verwaltung des Amadeus GDS. Dies umfasst die Bereitstellung des Zugangs für Nutzer des Amadeus GDS, um Reisebuchungen zu ermöglichen sowie Tickets und andere reisebezogene Dokumente auszustellen. Ausschließlich zu diesem Zweck teilen wir personenbezogene Daten mit verbundenen Unternehmen von Amadeus (innerhalb der Amadeus-Unternehmensgruppe), die sich weltweit an verschiedenen Standorten befinden können. Ein Link zur vollständigen Liste der Amadeus-Tochtergesellschaften und deren Standorte ist hier verfügbar.	Die Erfüllung eines Vertrags, dessen Vertragspartei Sie (als Reisender) zusammen mit einem Amadeus-GDS-Nutzer (z. B. Ihrem Reisebüro) sind.
Anonymisierungs- und Aggregationsprozesse zu Analysezwecken. Aggregierte Daten, die keine Rückschlüsse auf Reisende zulassen, können von Amadeus an Dritte weitergegeben werden. Soweit zutreffend, entfernt Amadeus personenbezogene Identifikatoren oder anonymisiert Buchungsdaten. Diese Informationen können für Analysezwecke genutzt werden, um die Leistung und den Betrieb der Dienstleistungen und Technologien zu verbessern sowie zur Steigerung der Zuverlässigkeit und Effizienz des Reiseökosystems und zur Unterstützung reibungsloser Reiseerlebnisse.	Berechtigtes Interesse von Amadeus an der Durchführung von Forschungs-, Analyse- und Statistikaktivitäten zum Zweck der Verbesserung unserer Dienstleistungen und der Entwicklung neuer Produkte, da diese Aktivitäten wesentlich für das Unternehmenswachstum sind und die Nutzung von Technologie, Innovation und aggregierten Erkenntnissen das Reiseerlebnis weltweit verbessert. Das berechtigte Interesse ist, auf das zur Erreichung des jeweiligen Zwecks erforderliche Maß beschränkt, wobei geprüft wurde, ob realistische, weniger eingriffsintensive Alternativen bestehen.
Kommunikation mit öffentlichen und staatlichen Behörden, einschließlich solcher außerhalb Ihres Wohnsitzlandes, sofern dies gesetzlich erforderlich ist oder zur Verteidigung der Rechte von Amadeus.	Erfüllung gesetzlicher Verpflichtungen, denen Amadeus unterliegt.
Erkennung, Verhinderung und Behandlung von betrügerischen Aktivitäten, um die Sicherheit der Systeme zu gewährleisten, Betrug zu verhindern und Sicherheitsvorfälle zu vermeiden.	Berechtigtes Interesse zur Gewährleistung der Sicherheit und Integrität der Dienste. Dieses Interesse ist auf das notwendige Maß beschränkt, nachdem geprüft wurde, ob weniger eingriffsintensive Alternativen bestehen.
Weitergabe von Daten im Falle von Unternehmensumstrukturierungen, Fusionen, Verkäufen, Joint Ventures, Abtretungen, Übertragungen oder sonstigen Veräußerungen von Teilen oder dem gesamten Unternehmen, Vermögenswerten oder Kapital (einschließlich Insolvenz- oder ähnlicher Verfahren).	Berechtigtes Interesse an der Verwaltung der Unternehmensstruktur und Eigentumsverhältnisse einschließlich der Auflösung des Unternehmens. Auch dieses Interesse ist auf das erforderliche Maß beschränkt.
Offenlegung personenbezogener Daten gegenüber lokalen Behörden sowie Rechtsanwälten oder Beratern, sofern erforderlich, um unsere Bedingungen durchzusetzen; unsere Geschäftstätigkeit oder die unserer verbundenen Unternehmen zu schützen; unsere Rechte zu verteidigen; Anfragen öffentlicher und staatlicher Behörden zu beantworten; sowie die Sicherheit, Rechte und das Eigentum von Amadeus, Ihnen oder Dritten zu schützen und rechtliche Ansprüche durchzusetzen oder Schäden zu begrenzen.	Soweit nicht zwingend zur Erfüllung gesetzlicher Verpflichtungen erforderlich (z. B. bei Anfragen von Gerichten und zuständigen Behörden), berechtigtes Interesse an der Ausübung unserer Rechte, einschließlich des Schutzes unseres Unternehmens und der Verteidigung unserer Position. Dieses Interesse ist ebenfalls auf das notwendige Maß begrenzt.

Bei der Verarbeitung von Reisebuchungen verarbeitet Amadeus Präferenzen oder besondere Wünsche, die als besondere Kategorien personenbezogener Daten gelten können, wie etwa Gesundheitsdaten oder Informationen zu religiösen/ideologischen Überzeugungen. Dies ist beispielsweise der Fall, wenn eine Person aufgrund einer körperlichen Behinderung Unterstützung bei der Reise benötigt und diese Information vom Reisenden bereitgestellt wird. Im Hinblick auf bestimmte Gesundheitsdaten (z. B. körperliche Behinderungen) verarbeiten wir diese zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, sowie auf Grundlage des öffentlichen Interesses, entsprechende Anfragen gesetzeskonform zu erfüllen. In allen anderen Fällen werden wir über die Nutzer des Amadeus GDS Ihre ausdrückliche Einwilligung einholen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf berechtigten Interessen beruht, führen wir eine Interessenabwägung durch, um sicherzustellen, dass unsere berechtigten Interessen nicht durch Ihre Rechte und Freiheiten überlagert werden. Das berechtigte Interesse von Amadeus ist auf das zur Erreichung des jeweiligen Zwecks erforderliche Maß beschränkt, nachdem geprüft wurde, ob realistische, weniger eingriffsintensive Alternativen bestehen. Auch wenn Reisende nach Entfernung personenbezogener Identifikatoren und nach Anonymisierung und Aggregation der Daten nicht mehr identifiziert werden können, können Sie der Anonymisierung Ihrer personenbezogenen Daten widersprechen, indem Sie dies über die in den Abschnitten „Ihre Rechte“ und „Kontaktaufnahme“ angegebenen Kontaktdaten mitteilen. Ein Widerspruch hat keinen Einfluss auf die Verarbeitung personenbezogener Daten, die bis zum Zeitpunkt des Widerspruchs erfolgt ist.

Welche Informationen teilen Nutzer des Amadeus GDS über Reisende?

Personenbezogene Daten, die vom Nutzer des Amadeus GDS benötigt werden, um die Buchung zu ermöglichen und diese im PNR (Passenger Name Record) des Amadeus GDS zu erfassen. Dazu gehören stets der Name des Reisenden, die Reiseroute sowie die Zahlungsart.

Darüber hinaus kann der Nutzer des Amadeus GDS weitere personenbezogene Daten anfordern und/oder erheben, um die Buchung abzuschließen, wie z. B. Kontaktdaten (E-Mail, Telefonnummer oder Adresse), Rechnungsdaten, Geburtsdatum oder besondere Serviceanfragen.

Personenbezogene Daten von Reisenden können an folgende Stellen weitergegeben werden

Amadeus teilt personenbezogene Daten mit:

Nutzern des Amadeus GDS, die personenbezogenen Daten auch mit Dritten teilen können, die aus datenschutzrechtlicher Sicht als vertrauenswürdig gelten. Grundsätzlich werden Informationen über Sie (den Reisenden) nur mit den Parteien geteilt, die an dem Vertrag beteiligt sind, den Amadeus mit dem jeweiligen Nutzer des Amadeus GDS geschlossen hat, sowie mit anderen Branchenorganisationen (z. B. der International Air Transport Association – IATA), soweit dies zur Erfüllung der Verträge erforderlich ist, die die Nutzer des Amadeus GDS mit Ihnen (dem Reisenden) abgeschlossen haben (diese Verträge stellen die Rechtsgrundlage für die Datenweitergabe dar).
Amadeus kann personenbezogene Daten an seine verbundenen Unternehmen (innerhalb der Amadeus-Unternehmensgruppe) weitergeben, die sich weltweit befinden können. Ein Link zur vollständigen Liste der verbundenen Unternehmen von Amadeus und deren Standorten ist hier verfügbar.
Soweit erforderlich oder gesetzlich vorgeschrieben, können wir personenbezogene Daten an öffentliche und staatliche Stellen weitergeben, einschließlich solcher außerhalb Ihres Wohnsitzlandes.

Um besser zu verstehen, wie personenbezogene Daten im Zusammenhang mit der Verarbeitung einer Reisebuchung verarbeitet und weitergegeben werden, können Sie auch die entsprechenden Datenschutzhinweise der am Buchungsprozess beteiligten Nutzer des Amadeus GDS konsultieren.

Vertreter, Lieferanten, Subunternehmer und Dienstleister zur Erfüllung von Verträgen, die wir mit ihnen schließen, und die personenbezogenen Daten in unserem Auftrag als Auftragsverarbeiter verarbeiten.
Lokale Behörden

Wenn solche Weitergaben erfolgen, verlangt Amadeus von den Empfängern, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu ergreifen und sicherzustellen, dass die Verarbeitung rechtmäßig erfolgt. Amadeus gestattet es verbundenen Unternehmen und Drittanbietern nur, personenbezogene Daten für festgelegte Zwecke und gemäß den Anweisungen von Amadeus zu verwenden.

Werden personenbezogene Daten von Reisenden außerhalb des Europäischen Wirtschaftsraums übermittelt?

Aufgrund der globalen Natur der Reisebranche können personenbezogene Daten an Nutzer des Amadeus GDS in verschiedenen Ländern weltweit übermittelt und dort verarbeitet werden. Diese Übermittlungen erfolgen, soweit erforderlich, zur Erfüllung eines Vertrags zwischen Ihnen (dem Reisenden) und dem Nutzer des Amadeus GDS.

Darüber hinaus kann die Weitergabe Ihrer personenbezogenen Daten durch Amadeus an verbundene Unternehmen sowie an Drittanbieter, die personenbezogene Daten im Auftrag von Amadeus verarbeiten, die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) in Länder beinhalten, die möglicherweise kein gleichwertiges Datenschutzniveau wie im EWR gewährleisten.

Wenn personenbezogene Daten in ein Land außerhalb des EWR übermittelt werden, stellt Amadeus sicher, dass die empfangenden Stellen weiterhin ein dem EWR entsprechendes Schutzniveau gewährleisten. Für diese Übermittlungen wird mindestens eine der folgenden geeigneten Garantien angewendet:

Übermittlung personenbezogener Daten in Länder, für die die Europäische Kommission ein angemessenes Datenschutzniveau festgestellt hat;
Verwendung von der Europäischen Kommission genehmigten Standardvertragsklauseln, die zusammen mit ergänzenden Maßnahmen sicherstellen, dass die übermittelten personenbezogenen Daten ein dem EWR entsprechendes Schutzniveau beibehalten; oder
Jeder andere zulässige Übermittlungsmechanismus gemäß geltendem Recht und/oder wie von der Europäischen Kommission oder der zuständigen Datenschutzbehörde genehmigt.

Weitere Informationen zu den angewandten Garantien bei der Übermittlung personenbezogener Daten außerhalb des EWR können über die in den Abschnitten „Ihre Rechte“ und „Kontaktaufnahme“ unten angegebenen Kontaktdaten angefordert werden. Bitte geben Sie bei einer solchen Anfrage ausdrücklich an, dass es sich um die Übermittlung personenbezogener Daten außerhalb des EWR handelt.

Wie lange speichern wir personenbezogene Daten von Reisenden?

Die Aufbewahrungsfristen werden unter Berücksichtigung der Dauer des Buchungslebenszyklus, der geltenden gesetzlichen Verjährungsfristen, der Verpflichtungen von Amadeus aus Finanz-, Regulierungs- und Sicherheitsgesetzen sowie zum Schutz des Unternehmens und zur Verteidigung seiner rechtlichen Position festgelegt. Sobald personenbezogene Daten für diese Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder anonymisiert.

Sicherheit und Integrität personenbezogener Daten

Wir setzen angemessene organisatorische, technische und administrative Maßnahmen ein, um die unter unserer Kontrolle stehenden personenbezogenen Daten zu schützen, einschließlich, aber nicht beschränkt auf Maßnahmen zum Schutz vor Verlust oder unrechtmäßiger Verarbeitung.

Wenn personenbezogene Daten im Auftrag von Amadeus verarbeitet werden, erhalten nur Personen Zugriff, die diese Daten aus geschäftlicher Sicht kennen müssen, sowie nur auf die Informationen, die für die jeweilige Aufgabe oder Dienstleistung unbedingt erforderlich sind. Personenbezogene Daten werden gemäß den Anweisungen von Amadeus verarbeitet, und alle Personen mit Zugriff unterliegen einer Vertraulichkeitspflicht.

Amadeus verfügt über Verfahren zur Behandlung vermuteter Datenschutzverletzungen und wird Reisende sowie gegebenenfalls zuständige Aufsichtsbehörden benachrichtigen, sofern dies gesetzlich erforderlich ist. Eine Datenschutzverletzung ist ein Vorfall, der zur unbefugten Vernichtung, Veränderung, zum Verlust oder zur unbefugten Offenlegung Ihrer personenbezogenen Daten führt.

Ihre Rechte

Gemäß den Datenschutzgesetzen können Sie folgende Rechte ausüben:

Auskunft: Dies bedeutet, dass Sie von uns eine Bestätigung verlangen können, ob wir Ihre Daten verarbeiten oder nicht, sowie eine Kopie Ihrer personenbezogenen Daten. Sie können außerdem Informationen darüber anfordern, wie wir Ihre Daten verarbeiten, z. B. welche Daten über Sie verarbeitet werden, an wen sie weitergegeben werden und wie sie verwendet werden.
Löschung: Dies bedeutet, dass Sie die Löschung Ihrer Daten verlangen können, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder hätten gelöscht werden müssen.
Widerspruch: Dies bedeutet, dass Sie uns in bestimmten Situationen auffordern können, Ihre Daten nicht zu verarbeiten, beispielsweise wenn wir Ihre Daten zur Wahrung unserer berechtigten Interessen verwenden.
Berichtigung: Dies bedeutet, dass Sie die Änderung oder Korrektur Ihrer Daten verlangen können, wenn diese unrichtig oder unvollständig sind.
Datenübertragbarkeit: Dies bedeutet, dass Sie eine übertragbare Kopie Ihrer Daten in einem strukturierten, gängigen Format anfordern können, die auf Ihren Wunsch hin an einen anderen Verantwortlichen übermittelt werden kann.
Einschränkung der Verarbeitung: Dies bedeutet, dass Sie die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken können.
Sie oder Ihre Eltern / gesetzlichen Vertreter im Falle von Minderjährigen unter 14 Jahren können zudem die für einen bestimmten Zweck erteilte Einwilligung jederzeit widerrufen.

Alle diese Rechte können ausgeübt werden, indem Sie eine Anfrage per E-Mail an Amadeus senden: dataprotection@amadeus.com oder Ihre Anfrage an den eingetragenen Sitz in Salvador de Madariaga, 1, 28027 Madrid (Spanien) richten.

Schließlich haben Sie, auch wenn Amadeus jede Anfrage und/oder Beschwerde sorgfältig bearbeitet sowie Ihre personenbezogenen Daten sorgfältig verarbeitet, das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen. Wenn Sie Fragen zu diesem Hinweis haben, kontaktieren Sie uns bitte unter dataprotection@amadeus.com.

Für Einwohner der USA:

Bitte lesen Sie unseren Zusätzlichen Datenschutzhinweis für die Vereinigten Staaten für weitere Informationen, die für in den USA ansässige Personen gelten.