Zum Anzeigen der vorherigen Version dieser Datenschutzerklärung klicken Sie hier.
Der Schutz der Privatsphäre ist von entscheidender Bedeutung für die Zukunft der Geschäftswelt. Wir haben diese Datenschutzerklärung erarbeitet, um unsere entschiedene Verpflichtung zum Schutz der Daten und der Privatsphäre des Einzelnen unter Beweis zu stellen. Sie beschreibt, wie wir Informationen handhaben, die direkt oder indirekt zur Identifizierung von Einzelpersonen verwendet werden können („personenbezogene Daten“).
Diese Datenschutzerklärung gilt für die Erfassung und Verarbeitung personenbezogener Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen sammeln, während Sie auf www.tripit.com (die „Website“), die mobile Anwendung TripIt (die „App“) und zugehörige Services, die einen Link zu dieser Datenschutzerklärung enthalten, zugreifen oder diese nutzen (zusammen die „TripIt-1Services“).
Der für die Verarbeitung Verantwortliche in Bezug auf die in dieser Datenschutzerklärung beschriebene Erfassung und Verarbeitung personenbezogener Daten ist Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, über seinen Geschäftsbereich TripIt (als „TripIt“ oder „uns“ oder „wir“ oder „SAP Concur“ bezeichnet).
Any references to “SAP” mean SAP SE, SAP America, Inc. or the applicable SAP group entity. SAP Concur is a wholly owned subsidiary of SAP.
We may also supplement this Privacy Statement with other privacy notices in the TripIt Services or disclosures required by the applicable app store from which you downloaded the App. This Privacy Statement applies only to information collected by us through the TripIt Services and does not apply to services that link to other privacy policies, including any third-party websites or services you connect to from our TripIt Services, such as social-networking platforms or connected third-party applications. TripIt is not responsible for the privacy practices or content of such third parties. We encourage you to read the privacy statements of those third parties.
TripIt kann personenbezogene Daten für einen oder mehrere der folgenden Geschäftszwecke verarbeiten:
TripIt processes Personal Data for the purpose of operating, providing to you and administering your use of the TripIt Services. This processing includes: (i) creating and maintaining your travel itineraries and your profile and otherwise providing, operating, hosting, maintaining, connecting, and improving the TripIt Services, (ii) responding to your comments and questions and providing customer service, (iii) developing, training and operating automated or other intelligent systems or models that recognize and extract travel and reward-program information from emails, (iv) updating you on new features and functionality of the TripIt Services, as well as other news and information about products and services offered by TripIt, SAP group entities, and our selected partners, (v)providing you information via email or another form of electronic notification related to your use, requests, and purchases, such as transaction confirmations, invoices, technical notices, and other notices about security, privacy, and administrative issues relating to your use of the TripIt Services, and (iv) personalizing your TripIt Services experience, content, marketing, and recommendations, including to target content and services to more closely match your interests or location.
Push- und Textnachrichten-Alerts.
TripIt verwendet personenbezogene Daten, um mit Ihnen über Push-Benachrichtigungen oder über Textnachrichten basierend auf Ihrer Auswahl zu kommunizieren. Sie können die Push-Nachrichten-Alerts zu Flugverspätungen oder geänderten Gates und andere Alerts speziell für Ihren Reiseplan, die von den TripIt-Services auf Ihr mobiles Gerät gesendet werden, über die Seite für Einstellungen auf der Website oder in der App verwalten. Ebenso können Sie auf dieser Seite Textnachrichten-Alerts verwalten. Zudem können Sie dem Erhalt von Textnachrichten-Alerts jederzeit widersprechen, indem Sie eine beliebige von TripIt gesendete Textnachricht mit STOP beantworten.
Weitergabe Ihrer Reiseinformationen
Im Menü für Einstellungen können Sie bestimmte Datenschutzeinstellungen konfigurieren, die die Weitergabe von Profilinformationen, Informationen über Reisende und Reisepläne sowie Statistiken an andere Nutzer oder an die allgemeine Öffentlichkeit (einschließlich externer Suchmaschinen) ermöglichen. Sie können einzelne Reisepläne sowohl für Nutzer von TripIt-Services als auch an Nicht-Nutzer freigeben. Wenn wir einen Reiseplan in Ihrem Namen per E-Mail an einen Nicht-Nutzer senden, erklären Sie, dass Sie berechtigt sind, uns anzuweisen, eine E-Mail an diese Person zu senden.
Benutzererlebnis
TripIt also processes information that relates to your visit to our Site and your use of the App to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.
Cookies
TripIt verarbeitet personenbezogene Daten über die Benutzer der TripIt-Services mithilfe von Cookies oder ähnlichen Technologien für die in dieser Datenschutzerklärung beschriebenen Zwecke. Unter dem Link „Cookie-Einstellungen“ im Fußbereich der Website finden Sie weitere Informationen und haben die Möglichkeit, Voreinstellungen für Cookies festzulegen.
To the extent permitted by applicable law, TripIt may process your Personal Data for internal research, technological demonstration and development, and to help TripIt create, develop, operate, deliver, improve, upgrade or enhance TripIt products and services. TripIt may create anonymized or de-identified and aggregated data sets, statistics or other metrics from Personal Data to improve our products and services or provide information about travel generally.
TripIt verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Services, Online-Veranstaltungen, Einrichtungen und Gebäude von TripIt sicherzustellen. Zu diesem Zweck ergreift TripIt die erforderlichen Maßnahmen zur Überprüfung oder Aufrechterhaltung der Qualität und Sicherheit eines Produkts oder eines Service, das bzw. der sich im Eigentum von TripIt oder unter seiner Kontrolle befindet oder das bzw. der von oder für TripIt hergestellt wird. Dies kann die Verwendung personenbezogener Daten zur ausreichenden Identifizierung und Autorisierung benannter Nutzer, für die interne Qualitätskontrolle durch Audits, Analysen und Recherchen, für das Debugging zur Erkennung und Beseitigung von Fehlern, die vorhandene oder vorgesehene Funktionen beeinträchtigen, für die Sicherheit von Konten und Netzwerken, für die Replikation zur Vermeidung von Datenverlust, zur Erkennung von Sicherheitsvorfällen, zum Schutz gegen böswillige, irreführende, betrügerische oder rechtswidrige Aktivitäten und zur Verfolgung der hierfür Verantwortlichen umfassen. Ferner können Ihr Name, Ihr Bild und sonstige Kontaktdaten oder Compliance-bezogene Daten von uns im Rahmen der Zugriffsverwaltung und Videoüberwachung verarbeitet werden, wenn Sie ein lokales verbundenes Unternehmen oder Lab von TripIt besuchen, um die Sicherheit unserer Standorte und Anlagen zu gewährleisten.
TripIt und seine Produkte, Technologien und Services unterliegen den Exportbestimmungen verschiedener Länder, unter anderem auch denen der Europäischen Union und ihrer Mitgliedstaaten sowie denen der USA. TripIt ist gemäß den geltenden Exportbestimmungen, Handelssanktionen und Embargos dieser Länder verpflichtet, die in bestimmten von Behörden herausgegebenen Sanktionslisten (Sanctioned Party Lists) aufgeführten Organisationen, Gesellschaften und sonstigen Parteien daran zu hindern, über die Websites von TripIt oder andere Vertriebskanäle auf bestimmte Produkte, Technologien und Services zuzugreifen. Zu diesen Sanktionslisten gehören z. B. die Sanktionsliste der Europäischen Union, die US-Sanktionslisten einschließlich der Denied Persons Lists (DPL) des Bureau of Industry and Security (BIS), der Specially Designated Nationals and Blocked Persons List (SDN-Liste) des Office of Foreign Assets Control (OFAC) und der Entity Lists des Bureau of Industry and Security im US-Handelsministerium sowie die Sanktionsliste des Sicherheitsrats der Vereinten Nationen. TripIt verarbeitet personenbezogene Daten, soweit dies für die Einhaltung dieser rechtlichen Vorgaben erforderlich ist. Insbesondere verarbeitet TripIt personenbezogene Daten im Zuge des automatisierten Abgleichs mit geltenden Sanktionslisten und der regelmäßigen Wiederholung solcher Abgleiche, wenn Sanktionslisten aktualisiert werden oder ein Nutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung blockiert TripIt den Zugriff auf die Services und Systeme von TripIt und nimmt Kontakt mit dem Nutzer auf, um seine Identität zu überprüfen.
Falls erforderlich, nutzt TripIt personenbezogene Daten zur Verhinderung oder Verfolgung von strafbaren Handlungen, beispielsweise jeglicher Form von Cyberkriminalität, der rechtswidrigen Nutzung unserer Produkte und Services oder Betrug, um unsere Rechtsansprüche geltend zu machen oder Rechts¬ansprüche abzuwehren.
Verarbeitung zur Einhaltung von Vorschriften gemäß Datenschutzgesetzen und Gesetzen gegen unlauterem Wettbewerb Abhängig davon, in welchem Land die jeweilige SAP-Konzerngesellschaft tätig ist, sowie davon, ob Sie dem Erhalt von geschäftlichen Informationen entweder ausdrücklich zugestimmt oder widersprochen haben, kann TripIt personenbezogene Daten verarbeiten, die für Ihre Datenschut¬zentscheidungen bezüglich des Erhalts solcher Informationen erforderlich sind, und diese Informationen mit anderen SAP-Konzerngesellschaften austauschen, sofern dies zur Einhaltung von Rechtsvorschriften erforderlich ist.
When ensuring compliance, TripIt processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which TripIt is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).
TripIt kann personenbezogene Daten von qualifizierten Bewerbern und Personen, die an Karriere-möglichkeiten bei uns interessiert sind, aus verschiedenen Quellen erfassen und verarbeiten. Bewerber und Kandidaten sind aufgefordert, sowohl Initiativbewerbungen als auch Bewerbungen auf Stellen¬ausschreibungen über das SAP Career Portal einzureichen. Wenn Sie sich bewerben, erfasst TripIt personen¬bezogene Daten über das SAP Career Portal zur Durchführung der Bewerbungsverfahren und zur Auswahl von Bewerbern. Weitere Informationen darüber, wie SAP Daten von Bewerbern erfasst und verarbeitet, finden Sie in der Datenschutzerklärung für das SAP Career Portal.
TripIt erfasst und verarbeitet personenbezogene Daten für Vertriebs- und Marketingzwecke. Wir möchten Sie über bevorstehende Veranstaltungen und die neuesten Produkte und Services von TripIt auf dem Laufenden halten. Ihre E-Mail-Voreinstellungen können Sie über die Optionen auf der Website oder in der App verwalten, indem Sie Ihre E-Mail-Abonnementeinstellungen aktualisieren. Sie können sich auch von dem Erhalt von Werbe-E-Mails abmelden. Sie können Ihre E-Mail-Voreinstellungen von Zeit zu Zeit aktualisieren. Beachten Sie bitte, dass wir uns weiterhin ggf. mit wichtigen Informationen zu Trans¬aktionen im Zusammenhang mit Ihrem Konto und Ihrer Nutzung des Service an Sie wenden, auch wenn Sie sich von Werbe-E-Mails abgemeldet haben. Beispielsweise erhalten Sie dann dennoch E-Mails in Bezug auf Sicherheit, Abrechnungen oder Kontoservices wie etwa das Zurücksetzen eines Kennworts.
Einholen von Feedback und Kundenbefragungen
To the extent allowed by applicable law, TripIt may contact you for feedback regarding the improvement of the relevant material, product, or service. TripIt may also invite you to participate in questionnaires and surveys or to provide feedback through the App. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your Personal Data, TripIt will use it for the purpose stated in the questionnaire or survey or to improve its products and services.
Personalisierte Inhalte
TripIt verarbeitet Informationen über Ihre Interaktionen mit den TripIt-Services, um Ihnen die angeforderten Produkte und Services bereitzustellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für die effiziente Abwicklung der Geschäftsaktivitäten von TripIt verwendet werden. Dazu gehören unter anderem die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener Analysen und Statistiken, die Durchführung von Performance- und vorausschauenden Analysen und Data Science zu Marktforschungszwecken, um Sie bei Ihren Belangen zu unterstützen und Ihre Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann TripIt diese Informationen zusammenführen und diese aggregierten Informationen nutzen, um Ihre Interessen und Anforderungen zu ermitteln, geschäftsrelevante Erkenntnisse zu gewinnen und Marketingstrategien zu entwickeln sowie unsere personalisierten Mitteilungen an Sie zu erstellen, zu entwickeln, zu versenden und zu verbessern. Sie können von TripIt auch verwendet werden, um relevante Inhalte auf Websites von TripIt oder Drittanbietern anzuzeigen.
Erstellen von Nutzer-IDs zu Werbezwecken
Sofern Ihre Einwilligung eingeholt wurde oder dies gesetzlich zulässig ist, kann TripIt eine gehashte Nutzer-ID erstellen und an von Dritten betriebene soziale Netzwerke oder andere Webangebote (wie etwa Twitter, LinkedIn, Facebook, Instagram oder Google) übermitteln. Diese Informationen werden dann mit den Nutzerdatenbanken des Dritten abgeglichen, um Ihnen weitere relevante TripIt-Inhalte zu präsentieren.
TripIt verarbeitet verschiedene Arten personenbezogener Daten über die Personen, mit denen wir im Rahmen unserer Geschäftstätigkeit oder des Betriebs der TripIt-Services und anderer Kommunikations¬kanäle interagieren.
Abhängig vom konkreten Fall kann es sich dabei um folgende Arten personenbezogener Daten handeln:
Profil- und Transaktionsinformationen
Sie geben personenbezogene Daten direkt in den TripIt-Services ein. Beispielsweise erfassen wir im Rahmen der Aktivierung eines Kontos bei TripIt Ihren Namen, Ihre E-Mail-Adresse, Ihr Kennwort sowie Ihren Heimatflughafen oder Ihr Land/Ihre Region. Wenn Sie das Konto mithilfe einer der verfügbaren Verbindungsoptionen für soziale Netzwerke oder Drittanbieterplattformen („Social Login“ z. B. über Google, Facebook, Yahoo o. ä.) erstellen, erfassen wir Ihre dafür verwendete E-Mail-Adresse und damit zusammenhängende Profilinformationen von dem Social-Login-Anbieter. Sie können auch Ihr Unternehmen oder Ihren Arbeitgeber angeben und ein Foto von sich einstellen. Ebenso können Sie uns zusätzliche E-Mail-Adressen zur Verfügung stellen, etwa zum Erfassen von Reiseplandaten und um sicherzustellen, dass Sie weiterhin Zugriff auf Ihr Konto haben, auch wenn Sie keinen Zugriff mehr auf Ihre primäre E-Mail-Adresse haben.
To take full advantage of features and functionality of the TripIt Services, you may also provide us with additional information for your profile, such as your travel preferences, like seat and meal preference. And you may input travel information, documents, or government-issued identification needed for travel, such as your passport or driver license number. This information helps you to keep your itinerary and travel information in one place. If you wish to receive alerts via text messages, you must provide your mobile phone number. If you purchase additional TripIt Services, such as upgrading your account to TripIt Pro, we will collect certain billing and payment information. We process any payments using third parties, and we would retain only the last four digits of your credit card number and expiration date.
Sofern gesetzlich vorgeschrieben, erfassen wir Ihr Geburtsdatum zu dem begrenzten Zweck der Über¬prüfung Ihrer Identität, soweit dies zur Einhaltung unserer Compliance-Verpflichtungen erforderlich ist.
Auf den Seiten für Profile und Einstellungen innerhalb der Website und der App können Sie die mit Ihrem Konto verknüpften Profilinformationen jederzeit aktualisieren, z. B. Kontakt- und Zahlungsinformationen, Reisepräferenzen, Einstellungen für Datenschutz und Informationsweitergabe, Alerts und verbundene Anwendungen. Wenn Sie Teammitgliedern Zugriff auf Ihr Konto gewährt haben, um Ihre Reisepläne zu verwalten, sind diese gegebenenfalls auch berechtigt, die Daten, die Sie uns übermittelt haben, zu bearbeiten und andere Personen zu bestimmen, die auf diese Daten zugreifen und sie bearbeiten dürfen. Den Kreis der Personen, die Zugriff auf Ihre Informationen haben, können Sie ändern, indem Sie die Veröffentlichungsoptionen in Ihren Kontoeinstellungen entsprechend anpassen. Sie können festlegen, dass bestimmte Informationen, die Sie uns übermitteln, in Ihrem öffentlichen Profil angezeigt werden. Auf unserer Website werden möglicherweise öffentlich zugängliche Blogs oder Community-Foren angeboten. Sie sollten sich im Klaren darüber sein, dass alle Informationen, die Sie in diesen Bereichen teilen, von anderen gelesen, erfasst und verwendet werden können.
SAP-Concur-Firmenkonto
If your company has enabled you to connect the SAP Concur account you use through your company (“SAP Concur Account”) with your TripIt Services account, by allowing the TripIt Services to access your SAP Concur Account, the TripIt Services will have access to account profile, itineraries, and traveler preferences contained within your SAP Concur Account. The TripIt Services may use and store this Personal Data and combine it with other Personal Data maintained by the TripIt Services. Travel itineraries available to your SAP Concur Account will also be collected into your TripIt Services account so that you may manage these itineraries with the TripIt Services. Once connected, any itineraries or travel information within the TripIt Services may be available to your company. This may include your personal itineraries within the TripIt Services unless you exclude them using Site settings or delete them from your SAP Concur Account. If you choose to disconnect your TripIt Services account from your SAP Concur account, or you no longer have access to your SAP Concur Account, any Personal Data shared with your company prior to such time is governed by the terms between your company and SAP Concur or an SAP group entity, and you will need to contact your company regarding use and retention of that data. If you intend to continue to use your TripIt Services account after you no longer have access to your SAP Concur Account, you will need to update your TripIt Services account email to a personal email account.
Verbundene Services von Drittanbietern
The TripIt Services also enable you to connect your TripIt Services account with third-party applications and service providers. Third-party applications that connect to the TripIt Services will usually indicate that they connect to the TripIt Services. These connected third-party applications may enable Personal Data about you to be transferred into the TripIt Services. For example, if you book airline travel using a connected third-party application from the airline, the corresponding booking information may be transferred into the TripIt Services. In other cases, Personal Data may be transferred to and from a third-party service so you can use the TripIt Services with a third-party application you have chosen. Your use of any third-party applications or third-party services is subject to the terms and conditions you have agreed to with such third parties, including third-party privacy notices, and TripIt is not responsible for the quality or accuracy of third-party data available to the TripIt Services from third parties or how such third parties may use Personal Data. Other third-party services you have chosen to connect with the TripIt Services may be enabled or disabled through selections in the Site or the App. You usually can also enable or disable connections through the third-party services themselves. Certain third-party services we may feature through our TripIt Services give you social-media options to interact with buttons or widgets that let you “like” information or post information about your activities publicly from the TripIt Services to third-party sites and platforms or privately within your network. By connecting your TripIt Services account with third-party services, you enable third-party services to access the TripIt Services API and gain access to your itinerary information, as well as your profile information. Their use of this information is governed by their user terms with you and their privacy policies.
Connecting Your Email and Reward Accounts or Forwarding Email
You can choose to enable us to access one or more of your email accounts by connecting such account(s) with your TripIt account. If you connect your email account, the TripIt Services will automatically access and analyze the contents of emails in your email account(s) on an ongoing basis for the purpose of identifying travel and travel-reward related emails that may contain recent travel bookings, boarding passes, or reward-program statements. Once identified, travel itinerary and reward-program information is then extracted from your emails into your TripIt Services account so that you may access this information in the TripIt Services. Notwithstanding anything else in this Privacy Statement, TripIt only uses such information to provide or improve user-facing features and will not use or transfer such information (even if aggregated or anonymized) for serving ads, including retargeting, personalized, or interest-based advertising. TripIt’s access to the email account is authorized through the email provider’s access mechanism. If you choose to have the TripIt Services track your travel-reward points, the TripIt Services will store account details for each of your travel-reward accounts, including your sign-in user name and password for tracked accounts. This information will be used to enable the TripIt Services, directly or indirectly through third-party service providers, to automatically access your applicable reward accounts and analyze and extract information from such accounts for use in the TripIt Services. You will be asked in each case whether you want to connect a third-party email or reward account. You may manage your connections to email and reward accounts and disconnect at any time in the settings menu and Point Tracker menu, respectively. When you forward itinerary and booking emails to plans@tripit.com, TripIt similarly analyzes the contents of the emails you forward to identify and extract travel itinerary information into your TripIt Services account so that you may access this information in the TripIt Services and for TripIt to operate the TripIt Services. TripIt may identify, develop, and use intelligent systems and models, including those of third parties accessed from within TripIt’s environment, for this purpose.
Social Logins von Drittanbietern
Sie können sich über Social Logins von Drittanbietern (z. B. Google, Facebook oder Yahoo) bei unseren TripIt-Services anmelden. Diese Social-Login-Anbieter geben bestimmte Personenbezogene Daten an uns weiter, wie in deren Anmeldehinweisen oder Datenschutzrichtlinien beschrieben, darunter u. U. Angaben wie Ihren Namen, Ihr Profilbild, Ihre Altersgruppe, Ihr Geschlecht und andere öffentliche Informationen. Wir empfehlen Ihnen, diese Hinweise zu lesen, bevor Sie sich über den betreffenden Service anmelden.
Kontakte
Sie können über die Website auf Ihre Kontakte in anderen Online-Adressbüchern, etwa in Google, Yahoo und Outlook, zugreifen und diese importieren. Wenn Sie möchten, dass wir eine andere Person einladen, die TripIt-Services ebenfalls zu nutzen, können Sie uns deren E-Mail-Adresse zur Verfügung stellen, sodass wir ihr in Ihrem Namen eine Einladung zum Besuch der TripIt-Services senden können. Wenn Sie die App verwenden, kann die App auch auf die auf Ihrem Gerät gespeicherten Kontakte zugreifen, sofern Sie diese Berechtigungen aktivieren.
Standortdaten
Bestimmte Funktionen der TripIt-Services können genaue Geolokationsdaten sammeln, z. B. über GPS (Global Positioning System), IP-Adressen und andere standortbasierte Technologien, um Funktionen bereitzustellen, für die Ihr genauer Standort und die Nutzung von Ortungsdiensten auf Ihrem mobilen Gerät über die App erforderlich sind. Einige dieser Funktionen stehen möglicherweise nur Nutzern der Premium-Version „Pro“ der TripIt-Services zur Verfügung. Sie können diese TripIt-Services innerhalb der App und in den Datenschutzeinstellungen auf Ihrem mobilen Gerät aktivieren oder deaktivieren. Für Funktionen wie etwa „Go Now“ (zur Benachrichtigung über wichtige Termine, z. B. die Uhrzeit, zu der Sie sich basierend auf Ihrem aktuellen Standort, dem Flugstatus und der aktuellen Verkehrslage auf den Weg zum Flughafen machen sollten) oder „Terminal and Gate Reminders“ (Hinweise auf Ihre Terminal- und Gate-Nummer, sobald Sie in der Nähe des Flughafens sind) müssen die Ortungsdienste auf Ihrem mobilen Gerät so eingestellt sein, dass Standortinformationen immer gesendet werden, allerdings beginnen diese Funktionen erst ein paar Stunden vor Ihrem geplanten Abflug mit der Erkennung Ihrer Position und erfassen Ihren Standort nicht kontinuierlich. Die TripIt-Services können Ihnen außerdem basierend auf Ihrem Reiseplan oder den von Ihnen angegebenen Reisezielen Navigationsdienste an bestimmten Flughäfen oder zwischen Zielorten bereitstellen. Für diese Services müssen die Ortungsdienste auf Ihrem mobilen Gerät nur aktiviert sein, während Sie die App verwenden.
Nutzungsdaten
TripIt processes certain user related information, e.g., info regarding your browser, operating system, your IP address, or device information when you visit the Site or use the App. We also process information regarding your use of the Site and the App, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.
Sofern gesetzlich vorgeschrieben, kann TripIt Datenkategorien wie Geburtsdatum, akademische Qualifika¬tionen, Nummern von Personalausweisen oder anderen Identifikationsnachweisen, Geo-lokations¬daten, geschäftspartnerrelevante Informationen (z. B. zu wichtigen Rechtsstreitigkeiten oder anderen Gerichts¬verfahren) sowie andere für die Exportkontrolle oder Einhaltung spezifischer Gesetzesvorschriften relevante Informationen verarbeiten.
Im Allgemeinen erfasst TripIt personenbezogene Daten direkt von den betroffenen Personen. Vorbehaltlich Ihrer Einwilligung oder sofern gesetzlich zulässig, kann TripIt personenbezogene Daten auch aus Drittquellen erheben. Diese Drittanbieterquellen können Folgendes umfassen: Ihr Unternehmen über ein verbundenes SAP-Concur-Konto (wie oben beschrieben), Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an TripIt weiterzugeben, Drittanbieterquellen und öffentlich verfügbare Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsvermittler.
Bei der Erfassung von personenbezogenen Daten aus Quellen Dritter stellen wir durch interne Kontrollen sicher, dass der Drittanbieter zur Weitergabe der Informationen an TripIt berechtigt ist und wir die Informationen zu diesem Zweck verwenden dürfen. TripIt behandelt diese personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung sowie im Rahmen etwaiger zusätzlicher Beschränkungen, die TripIt durch den Dritten, der TripIt die Daten bereitgestellt hat, oder durch geltende nationale Gesetze auferlegt werden.
Soweit gesetzlich zulässig oder vorbehaltlich Ihrer Einwilligung, kann TripIt die direkt oder indirekt zu bestimmten Nutzern erhobenen Informationen zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen. Wir sind dadurch außerdem in der Lage, die Interaktion mit Ihnen besser an Ihre Bedürfnisse anzupassen und zu ermitteln, welche Informationen Ihren jeweiligen Interessen oder Anforderungen am besten entsprechen.
TripIt verarbeitet Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist, (i) um Ihnen die TripIt-Services zur Verfügung zu stellen; (ii) damit TripIt die gesetzlichen Verpflichtungen zur Aufbewahrung von personenbezogenen Daten erfüllt, die sich z. B. aus geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben; (iii) um die in dieser Datenschutzerklärung beschriebenen legitimen Geschäftszwecke von TripIt zu erfüllen, sofern Sie der Nutzung Ihrer personenbezogenen Daten für diese Zwecke durch TripIt nicht widersprechen; (iv) bis Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten, die Sie TripIt zuvor erteilt haben, widerrufen. Weitere Informationen dazu, wie Sie Ihre Einwilligung widerrufen können, finden Sie unten im Abschnitt „Welche Datenschutzrechte haben Sie?“.
TripIt kann Ihre personenbezogenen Daten für die Produkt- oder Serviceentwicklung verarbeiten, bis dies nicht mehr erforderlich ist.
TripIt kann Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn dies für die Einhaltung gesetzlicher Vorschriften zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn TripIt die personenbezogenen Daten benötigt, um Rechtsansprüche geltend zu machen oder solche Ansprüche abzuwehren. TripIt speichert Ihre personenbezogenen Daten dann bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der Forderungen.
Ihre personenbezogenen Daten können an die folgenden Kategorien von Dritten weitergegeben werden:
Wenn Sie Ihr TripIt-Services-Konto wie oben beschrieben mit Ihrem SAP-Concur-Konto verbinden, kann TripIt Ihre personenbezogenen Daten an SAP Concur übertragen, wie oben beschrieben. Auch andere SAP-Konzerngesellschaften können personenbezogene Daten erhalten oder Zugriff darauf haben, wenn sie konzerninterne Services zentral und im Namen von SAP Concur und anderer SAP-Konzern¬gesellschaften erbringen oder wenn personenbezogene Daten auf einer entsprechenden Rechtsgrundlage an sie übermittelt werden. Im Falle einer Weiterleitung nutzen diese Gesellschaften die personen¬bezogenen Daten für die gleichen Zwecke und unter den gleichen Bedingungen, wie in dieser Datenschutzerklärung beschrieben.
TripIt kann Drittdienstleister mit der Verarbeitung personenbezogener Daten im Namen von TripIt beauftragen, z. B. für Beratungsleistungen oder andere Services, die Bereitstellung der TripIt-Services, die Abwicklung und Bereitstellung von Angeboten von TripIt oder für andere Mitteilungen. Diese Dienstleister können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten empfangen oder Zugriff auf diese erhalten und sind Empfänger im Sinne des jeweils geltenden Datenschutzgesetzes.
TripIt may share your Personal Data with those third-party applications and service providers you have chosen to connect to your TripIt account, as described above. TripIt may access Google address or mapping information through a Google Maps or similar Google API as part of your use of the service, such as autocompleting a hotel address when adding a hotel to an itinerary, generating directions to a location in your itinerary or within an airport, or responding to your request for a time to leave for the airport. When you click on a location icon in an itinerary plan, TripIt may also launch a Google mapping application or browser page using such address. Depending on the use, data such as search terms, address, or location information may be transferred to and used by Google and its affiliates to provide the mapping and address services and to improve Google products and services. Your use of such mapping or address information is subject to Google Maps/Google Earth Additional Terms of Service and location or address information provided to Google is subject to Google’s Privacy Policy.
TripIt kann personenbezogene Daten über Ihr öffentliches Profil und entsprechend Ihren Datenschutz¬einstellungen an andere TripIt-Nutzer oder an die Öffentlichkeit weitergeben, wenn Sie Reisepläne teilen und wenn Sie einem anderen TripIt-Nutzer zur Verwaltung oder Ansicht Ihrer Reisepläne Zugriff erteilen.
TripIt honors your statutory rights when it comes to the processing of your Personal Data. To the extent provided by applicable data protection laws, you have the right to:
(a) access your Personal Data that we have on you, or have it updated.
(b) Data portability of the Personal Data you provided to TripIt, if TripIt uses your Personal Data based on your consent or to perform a contract with you. In this case, please contact support@tripit.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the Personal Data, and whether it should be sent to you or another recipient. TripIt will carefully consider your request and discuss with you how it can best be fulfilled.
(c) Delete your Personal Data we hold about you. Please note, however, that TripIt can or will delete your Personal Data only if there is no statutory obligation or prevailing right of TripIt to retain it. If you request from TripIt to delete your Personal Data, you may not be able to continue to use any TripIt service that requires TripIt’s use of your Personal Data.
(d) Right to object against TripIt further processing your Personal Data, if and to the extent TripIt is processing your Personal Data based on its legitimate interest. When you object to TripIt’s processing of your Personal Data, TripIt will carefully review your objection and cease further use of the relevant information, subject to TripIt’s compelling legitimate grounds for continued use of the Personal Data, which may override your interest in objecting, or if TripIt requires the information for the establishment, exercise, or defense of legal claims.
(e) Right to object to direct marketing or to apply profiling in relation to direct marketing. When you object to TripIt’s processing of your Personal Data for direct marketing purposes, TripIt will immediately cease to process your personal data for such purposes.
(f) Revoke consent, wherever TripIt is processing your Personal Data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process Personal Data subject to this consent any longer unless legally required or permitted to do so (e.g. if your Personal Data is needed by TripIt to assert or defend against legal claims). In case TripIt is required or permitted to retain your Personal Data for other legal reasons your Personal Data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of Personal Data by TripIt up to the point in time of your withdrawal. Furthermore, if your use of an TripIt offering requires your prior consent, TripIt will no longer be able to provide the relevant service, offer or event to you after your revocation.
(g) Not to be subject to a decision based solely automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.
(h) You can request from TripIt to restrict your Personal Data from further processing in any of the following events: you state the Personal Data about you is incorrect, subject to the time TripIt requires to check the accuracy of the relevant Personal Data; there is no legal basis for TripIt to process your Personal Data and you demand TripIt to restrict your Personal Data from further processing; TripIt no longer requires your Personal Data, but you state you require TripIt to retain such data to claim or exercise legal rights or to defend against third party claims; or in case you object to the processing of your Personal Data by TripIt based on TripIt’s legitimate interest, subject to the time required for TripIt to determine whether it has a prevailing interest or legal obligation in processing your Personal Data.
(i) Lodge a complaint to the competent supervisory authority if you are not satisfied with how TripIt is processing your Personal Data. Your competent supervisory authority can be found in the country specific section.
Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out in the country specific section below. Please be aware, that TripIt honors your statutory rights when it comes to the Processing of your Personal Data to the extent provided by applicable data protection laws.
Please direct any requests to exercise your rights to support@tripit.com. TripIt will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, TripIt will match Personal Data provided by you in submitting a request to exercise your rights with information already maintained by TripIt. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by TripIt.
TripIt wird Anträge, die offenkundig unbegründet, unverhältnismäßig oder betrügerisch sind, von Dritten ohne entsprechende rechtmäßige Befugnis vertreten werden oder anderweitig nicht durch lokale Gesetze vorgeschrieben sind, abweisen.
Automated decisions are defined as decisions about individuals that are based solely on the automated processing of Personal Data and that produce legal effects that significantly affect the individuals involved (“Automated Decision Making”). TripIt only performs Automated Decision Making based on the necessity for the performance of or entering into a contract, your explicit consent or if a law specially allows the processing for Automated Decision Making. The following elements contribute to TripIt’s Automated Decision Making: (i) categories of data used in the profiling or decision-making process, (ii) why these categories are considered relevant, (iii) how any profile used in the automated decision-making process is built, including any statistics used in the analysis, (iv) why this profile is relevant to the automated decision-making process, (v) how it is used for a decision concerning the data subject, and (vi) fact that automated processing is in place and that he/ she can obtain human intervention if not satisfied with the outcome.
Die TripIt-Services richten sich im Allgemeinen nicht an Nutzer unter 16 Jahren oder unter dem ent¬sprechenden, in der relevanten Rechtsordnung geltenden Mindestalter. Wenn Sie unter 16 sind, können Sie sich weder bei den TripIt-Services registrieren noch diese nutzen.
A. Soweit TripIt Datenschutzanforderungen in der EU, im EWR oder in anderen Ländern unterliegt, in denen die DSGVO anzuwenden ist, gilt zusätzlich Folgendes:
Wer ist Datenschutzbeauftragter des Verantwortlichen?
Sie können sich jederzeit unter der Adresse privacy[@]sap.com mit dem Datenschutzbeauftragten des SAP-Konzerns in Verbindung setzen.
Welche Datenschutzbehörde ist für den Verantwortlichen zuständig?
Die für SAP in Deutschland zuständige Aufsichtsbehörde für den Datenschutz ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg in der Lautenschlagerstraße 20, 70173 Stuttgart. Die Kontaktdaten für die zuständige Aufsichtsbehörde für Bürger in anderen EU- oder EWR-Ländern finden Sie hier.
Wie rechtfertigt TripIt die Übermittlung von Daten in Drittländer?
As a global group of companies, SAP has group entities and uses third party service providers also in countries outside the European Economic Area (the “EEA”). TripIt, as part of the SAP group, may transfer your Personal Data to countries outside the EEA as part of TripIt’s international business operations. If we transfer Personal Data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, TripIt uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your Personal Data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to support@tripit.com. You may also obtain more information from the European Commission on the international dimension of data protection hier.
B. Soweit TripIt bestimmten Datenschutzanforderungen in den USA unterliegt, gilt zusätzlich Folgendes:
Datenschutz für Kinder in den USA.
Given that TripIt websites and online services are not directed to users under 16 years of age and in accordance with the disclosure requirements of the CCPA, TripIt does not sell the Personal Data of any minors under 16 years of age. If you are a parent or guardian and believe TripIt collected information about a child, please contact TripIt as described in this Privacy Statement. TripIt will take steps to delete the information as soon as possible.
C. Where TripIt is subject subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies: You have the right to (i) know what personal information the business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you, (ii) delete personal information that TripIt has collected from you, subject to certain exceptions, (iii) correct inaccurate personal information that TripIt maintains about you, (iv) opt-out of the sale or sharing of their personal information by TripIt (where applicable), (v) limit the use or disclosure of sensitive personal information by TripIt (subject to certain exceptions, where applicable), and (vi) receive non-discriminatory treatment for the exercise of these rights.
TripIt does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).
Auskunftsanfragen von betroffenen Personen:
In addition to contacting TripIt at support@tripit.com, you may also exercise your rights by contacting Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt. In accordance with the verification process set forth under US relevant state law (as appropriate), TripIt may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If TripIt must request additional information from you outside of information that is already maintained by TripIt, TripIt will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to TripIt. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.
D. Where TripIt is subject to privacy requirements in Australia. Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.
E. Where TripIt is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”). TripIt has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Email: privacy[@]sap.com, Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
F. Where TripIt is subject to privacy requirements in Canada. Your personal data may be processed globally. If personal data is processed across country borders, TripIt complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.
G. Where TripIt is subject to privacy requirements in Colombia. Where TripIt is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:
Within Colombia you have the right to: (i) access, update and rectify your Personal Data, (ii) request evidence of your consent, (iii) upon request, receive information about how TripIt processes your Personal Data, (iv) lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws, (v) revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows TripIt to keep your Personal Data in TripIt’s databases.
SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com
TripIt will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.
H. Where TripIt is subject to privacy requirements in the Kingdom of Saudi Arabia (KSA). Where TripIt is subject to the requirements of the Personal Data Protection Law (PDPL) the following applies: (i) TripIt processes your Personal Data by using electronic means for collecting, storing and other processing as described above, (ii) TripIt destroys your Personal Data by using electronic means as appropriate for the purposes described above, (iii) your Personal Data will be held and stored by TripIt or the SAP Group which may be located in another country outside of Saudi Arabia for our general business purposes including outsourcing and data processing, (iv) depending on the purpose, Personal Data may be shared regularly or occasionally, (v) compensation can only be claimed if the courts determined that you were harmed by material or moral damage as a result of any violation stipulated in the PDPL and its Implementing Regulations.
If TripIt does not comply with the PDPL you can file a complaint to the contact provided in the first section of this privacy statement. If you are not satisfied with how we process your complaint you can file a complaint at the competent authority: Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Website: sdaia.gov.sa
I. Where TripIt is subject to the privacy requirements of Malaysia. Where TripIt is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”), the following applies:
Written inquiries, requests or complaints may be addressed to: Data Protection and Privacy Coordinator for Malaysia Phone No. 60 3-2202 6000, Email address: privacy[@]sap.com
J. Where TripIt is subject to the privacy requirements of New Zealand. The following data protection rights apply: (i) Right to access and correct: You can request from TripIt at any time access to information about which personal data TripIt processes about you and, if necessary, the correction of such personal data. Please note, however, that TripIt can or will delete your personal data only if there is no statutory obligation or prevailing right of TripIt to retain it. (ii) Right to revoke consent. Wherever TripIt is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process personal data subject to this consent any longer unless legally required to do so. In case TripIt is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by TripIt up to the point in time of your withdrawal.
K. Where TripIt is subject to privacy requirements in the Philippines, the following also applies: Within the Philippines you have the right to: (i) claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms, (ii) file a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act, (iii) your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.
For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to TripIt at: Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines, Phone:+632-8705-2500.
L. Where TripIt is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies: TripIt has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Subject: Data Protection Officer, email: privacy[@]sap.com, Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 Contact: +65 6664 6868
M. Where TripIt is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies: “Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA. Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa’s Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA. You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA Manual. Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa. Phone: 011 325 6000, Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148, Email: privacy[@]sap.com. If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, Email: complaints.IR[@]justice.gov.za, Enquires: inforeg[@]justice.gov.za.
N. Where TripIt is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
O. Where TripIt is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
P. Language
Diese Datenschutzerklärung ist in englischer Sprache verfasst. Wenn übersetzte Versionen dieser Daten¬schutz¬erklärung im Widerspruch zur englischen Sprachversion stehen, ist die englische Sprachversion dieser Datenschutzerklärung maßgeblich.