datasafe4VB
Ihr Online Profilmanagement
Die Sicherheit von persönlichen Daten hat für uns höchste Priorität! Damit verbunden ist die sichere Speicherung & Übermittlung von „Reisenden-Profilen“, jenen Basisinformationen, die wir für jeden ordnungsgemäßen Buchungsablauf benötigen.
Mit „datasafe4VB“ (powered by Umbrella Faces) bieten wir eine Online-Plattform, in der Reisende ihr Profil selbst verwalten. Damit wird der Datenschutzgrundverordnung („DSGVO“) vollinhaltlich entsprochen und der sogenannte Payment Card Industry Data Security Standard („PCI-DSS“ – zur verschlüsselten Übermittlung von Kreditkarten-Daten) gewährleistet.
Wie funktioniert´s?
FAQs
Profilverwaltung
Vorteile für Profil-Inhaber:innen
Das Tool ermöglicht jeder/m Profil-Inhaber:in die Hoheit über ihre/seine persönlichen Daten. Nur sie/er verwaltet sie und kann relevante Präferenzen, Mitgliedschaften etc. selbst hinzufügen, aktualisieren sowie auch jederzeit löschen.
Unser Buchungsteam kann nur mehr ausschließlich auf die von Ihren Reisenden in datasafe4VB eingegebenen Daten zugreifen (auch Vielflieger-Nummern, Zusatzdaten etc.). Immer in Echtzeit aktualisiert, dank Verschlüsselung und Schnittstelle zu allen Systemen.
Warum ist die Aktivierung bzw. Profilverwaltung in datasafe4VB notwendig?
Unser Serviceteam kann nur Anfragen von aktiven „Profil-Inhaber:innen“ in datasafe4VB bearbeiten. Durch die sichere Speicherung & Übermittlung der persönlichen Daten über die Schnittstellen, wird der DSGVO vollinhaltlich entsprochen und der PCI-DSS gewährleistet. Nur so erhalten Profil-Inhaber:innen vollen Zugang zu unserem Expert:innen-Netzwerk mit allen Serviceleistungen & Technologien. Wir ersuchen daher um Verständnis, dass unsere Mitarbeiter:innen keine Buchungen ohne aktiviertem Profil in datasafe4VB annehmen können.
Das Buchungsteam hat meine Profildaten bereits hinterlegt, warum muss ich diese nochmals eingeben?
Wir ersuchen um Ihr Verständnis, falls etwaige (bisher vorliegende) Daten nicht mehr in datasafe4VB zu finden sind bzw. nochmals von Ihnen eingegeben werden müssen. Hinweis: Leistungsträger (wie z.B. Airlines) verlangen auch zunehmend mehr Informationen, die für die Erbringung unserer Dienstleistungen erforderlich sind, wie z.B. Geburtsdatum, Nationalität oder eine Mobilnummer (für Flugunregelmäßigkeiten) und sind daher im Formular verpflichtend auszufüllen.
Die Speicherung von persönlichen Daten muss der DSGVO entsprechen. Kreditkarten-Daten dürfen nur verschlüsselt (lt. PCI-DSS) übermittelt werden. Mit der neuen Technologie von datasafe4VB (als Partner der Umbrella AG) ermöglichen wir höchste Standards an sicherer Datenspeicherung, Übermittlung und Weiterverarbeitung lt. unserer Datenschutzbestimmungen.
Bitte beachten Sie: Unser Buchungsteam kann nur mehr ausschließlich auf die von Ihnen in datasafe4VB eingegebenen Daten zugreifen – auch Vielflieger-Nummern und Referenzfelder (z.B. Personalnummer, Kostenstelle). Immer in Echtzeit aktualisiert & für unsere Profis somit jederzeit abrufbar.
Kann mein Profil auch ein/e Kolleg:in (z.B. Travel Manager, Assistenz) für mich verwalten?
Die erstmalige Aktivierung – durch Versand eines Links an die E-Mail-Adresse des Reisenden – muss durch den Reisenden (=Profil-Inhaber) persönlich erfolgen. Die Profil-Inhaber:innen müssen ein persönliches Passwort setzen. Auf eigenen Wunsch können die persönlichen Zugangsdaten (mit Passwort) für die weitere Bearbeitung intern weitergegeben werden. Die Kontaktdaten (wie E-Mail-Adresse) dürfen aber nicht von den Reisenden-Daten abweichen (wichtig für Synchronisation zu Buchungssystemen, Leistungsträgern etc.).
Welche persönlichen Daten werden benötigt?
Alle Reisenden-Daten, die wir für den ordnungsgemäßen Buchungsablauf benötigen, sind in datasafe4VB einzugeben. Optional können Präferenzen (wie Vielfliegernummern, Sitzplatzwünsche etc.) eingeben werden, die bei jeder Anfrage seitens unserer Mitarbeiter:innen berücksichtigt werden.
Bitte beachten Sie: Unser Buchungsteam kann nur mehr ausschließlich auf die von Ihnen in datasafe4VB eingegebenen Daten zugreifen – auch Vielflieger-Nummern und Referenzfelder (z.B. Personalnummer, Kostenstelle). Immer in Echtzeit aktualisiert & für unsere Profis somit jederzeit abrufbar.
Welche Kreditkarte ist einzugeben?
Zusätzlich zu den bestehenden Firmenkreditkarten / Travel Account Karten können Sie eine (oder mehrere) persönliche Kreditkarten eintragen. Diese werden von unseren Expert:innen benötigt, wenn generell keine Firmenkreditkarte vorliegt oder in Einzelfällen (z.B. für Internetbuchungen, Garantien) nicht verwendet werden kann. Hinweis: Markieren Sie das Feld „als Zahlungsform (Flugtickets) verwenden“, sofern dies in unserem System gespeichert werden soll. Die eingegeben Kreditkarten-Daten übertragen sich im Formular und sind optional auszuwählen bei „Hotelgarantie“ bzw. bei „Garantie Mietwagen“.
User eines Online-Buchungstools
Ich nutze ein Online-Buchungstool (cytric oder Concur), muss ich mich zusätzlich bei datasafe4VB registrieren?
Nein, dies ist nicht notwendig. Für angelegte User eines firmenspezifischen Online-Buchungstools (cytric, Concur) erfolgt die Aktivierung für datasafe4VB automatisch bzw. synchron via neuer Schnittstelle. Persönliche Daten können (wie gewohnt) im Online-Buchungstool selbst verwaltet bzw. gelöscht werden (sofern keine Reisetätigkeit mehr besteht). Entsprechende Daten übertragen sich ebenfalls automatisch in das jeweilige Reservierungssystem, auf das unsere Experten („offline“) zugreifen und somit allen Profil-Inhabern vollen Zugriff auf unser Netzwerk – mit entsprechenden Service- und Supportleistungen – anbieten können.
Buchungen ohne Profil oder Gastbuchungen
Kann ich ohne Profil trotzdem eine Reise buchen?
Sind keine personenbezogenen Daten in unseren Systemen gespeichert gibt es alternativ die Möglichkeit einer Buchung ohne Profil (‚Gastbuchung‘).
Hier ist zu beachten, dass Präferenzen wie Sitzplatzwünsche, Vielfliegerkarten etc. bei jeder Buchung angegeben werden müssen und diese nur für den betreffenden Auftrag erfasst und dem Leistungsträger übermittelt werden.
Für den zusätzlichen administrativen Aufwand wird pro Gastbuchung eine Gebühr von €18,00 in Rechnung gestellt.
Technologieanbieter / Datenverarbeitung
Wer/was ist Umbrella Faces?
Umbrella Faces ist ein weltweit führendes, modernes und sehr flexibles Profilmanagement-System der Umbrella AG, das wir in Zusammenarbeit als Geschäftsreisebüro unseren Firmenkund:innen unter„datasafe4VB“ anbieten. Das Tool verfügt über eine Vielzahl von Echtzeit-Schnittstellen von und zu Systemen wie GDSs (aktuell bei uns Amadeus und Galileo) bzw. OBTs/Online-Buchungstools (aktuell bei uns cytric und Concur). Dies garantiert jederzeit und überall aktuelle Profildaten, reibungslose Buchungen und die Einhaltung der EU-Datenschutzgrundverordnung (DSGVO).
Die Umbrella AG ist Teil der MIDOCO Group, mit Sitz in der Schweiz. Die MIDOCO Group ist in über 60 Ländern vetreten und verarbeitet jährlich 13 Milliarden Euro Reiseumsatz. Mehr Infos
Wo werden Daten gespeichert?
Die Datenspeicherung in datasafe4VB (powered by Umbrella Faces) erfolgt in der Schweiz seitens des Technologiepartners Umbrella AG.
Umbrella nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie eingeben bzw. übermitteln, nicht von Dritten mitgelesen werden.
Wie werden Daten verarbeitet?
Die Umbrella AG erhebt, verarbeitet und nutzt personenbezogene Daten (in datasafe4VB) nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten die über datasafe4VB erhoben bzw. verarbeitet wurden, nutzt Umbrella nur soweit dies erforderlich ist, um uns als Verkehrsbüro Business Travel GmbH die Inanspruchnahme des Dienstes zu ermöglichen.
Die erhobenen Kundendaten werden nach Deaktivierung („Löschen“-Button) seitens des Profil-Inhabers gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.