X-JAM 2027 – Europas größte Maturareise Datenschutz

Allg. Reisebedingungen

ALLGEMEINE REISEBEDINGUNGEN (PDF)

Versicherung

Formulare

Datenschutz

Datenschutz (PDF)

X-JAMDatenschutz Erklärung (Fassung vom 24.09.2025)

Als Datei speichern

Wer wir sind

Im Sinne der Datenschutzvorschriften ist der für Ihre Daten zuständige Verantwortliche die DocLX Travel Events GmbH, Parkring 20, 1010 Wien. Verweise auf „wir“, „unser(e)“ oder „uns“ in dieser Datenschutzerklärung beziehen sich auf die DocLX Travel Events GmbH. Wir sind Veranstalter (veranstaltendes und reiseabwickelndes Reisebüro) der X-JAM Reisen, den legendärsten Maturareisen.

Quelle der Daten

Für den Fall, dass wir Eure Daten nicht selbst erhoben haben oder Ihr uns diese nicht selbst mitgeteilt habt, stammen diese jedenfalls aus einer verlässlichen Quelle (in aller Regel nämlich von Eurem Klassenverantwortlichen), von deren Berechtigung zur Erhebung und Übermittlung der Daten wir uns überzeugt haben. Unter Umständen stammen Eure Daten auch aus einer öffentlich einsehbaren Datenbank. Ihr habt natürlich ein Auskunftsrecht und könnt uns jederzeit gerne fragen, wo wir Eure Daten herhaben.

Einleitung

Wir respektieren den Datenschutz. Diese Datenerklärung legt unsere Richtlinien und Verfahren in Bezug auf Informationen dar, die wir von oder über unsere Kunden erfassen und wie wir diese im Zusammenhang mit unseren Dienstleistungen verarbeiten. Diese Datenschutzerklärung zeigt auch auf, wie Ihr oder Eure Eltern uns bezüglich irgendwelcher Fragen oder Bedenken erreichen können. Bitte beachtet, dass wir davon ausgehen, dass Ihr, wenn Ihr uns Informationen zur Verfügung stellt oder unsere Dienstleistungen in Anspruch nehmt, diese Datenschutzerklärung gelesen habt. Nehmt Euch daher beim Buchen ruhig die Zeit, um das auch zu lesen. Und kontaktiert uns bei Fragen!

Nähere Details dazu, welche Rechte Ihr habt und wie Ihr oder Eure Eltern uns für Fragen jeder Art zum Thema Datenschutz erreichen könnte, findet Ihr weiter unten.

Welche Informationen erheben wir über Euch?

Wir erfassen im Wesentlichen die Informationen, die wir benötigen, um Eure Reise reibungslos abzuwickeln und Euch vor Ort erstklassig zu betreuen. In erster Linie erfassen wir daher jene Informationen, die Ihr oder in Eurem Auftrag Euer Klassenverantwortlicher uns im Rahmen der Reisebuchung zur Verfügung stellt. Im Konkreten sind das folgende Daten:

Vor- und Nachname
Wohnadresse (Land, Ort, Straße, Haus- und Türnummer)
Emailadresse
Telefonnummer
Geburtsdatum
Staatsbürgerschaft
Geschlecht
Reisedatum
Reisedestination
Art der Unterkunft
Art der Anreise
Abreiseort
Abschluss einer Reiseversicherung

Während Eurer Reise werden von uns Fotos, TV- oder Filmaufnahmen angefertigt. Auf diesen Aufnahmen seid Ihr eventuell zu sehen. Wir fertigen diese Aufnahmen in erster Linie zur Veröffentlichung auf unseren Social-Media-Kanälen und auf unserer Website. Dies dient dazu um Euch, Euren Familien und Freund:innen aber auch zukünftigen Reiseteilnehmer:innen ein realitätsgetreues Bild von der Reise zu vermitteln. Manche dieser Aufnahmen werden auch für Werbezwecke im Auftrag unserer Partner und Sponsoren angefertigt. Sämtliche Aufnahmen, auf denen Ihr allein oder in Kleingruppen zu sehen seid, werden wir nur mit Eurer Einwilligung anfertigen und/oder verwenden. Lediglich bei Aufnahmen von größeren Gruppen, wo es uns schlicht nicht möglich wäre, jede/n einzelne/n um ihr/seine individuelle Einwilligung zu bitten, werden wir davon Abstand nehmen. Generell gilt für alle Aufnahmen, dass wir natürlich kein Bildmaterial verwenden, das in irgendeiner Form Eure berechtigten Interessen (im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) verletzt.

Im Normalfall genügen uns diese Daten, um Eure Maturareise legendär zu machen. In Einzelfällen, das ist insbesondere, wenn Ihr während Eurer Reise erkrankt und vor Ort ärztliche (vor Ort, ambulant oder stationär) Behandlung benötigt, dann erheben wir zur Abwicklung des Falles mit unserem Versicherer auch sämtliche dafür erforderlichen Daten, wie insbesondere Zeitpunkt und Ort der Erkrankung/des Unfalls, Dauer und Umfang der ärztlichen Behandlung.

Wenn Ihr Euch auf unserer Website einloggt, werden Eure Namen, Euer Benutzernamen und Euer Passwort erfasst. Darüber werden jene Daten erfasst, die Ihr oder Euer Klassenverantwortlicher im Rahmen Eurer Buchung eingebt (siehe oben).

Schließlich speichern wir einen allfälligen Emailverkehr mit Euch. Das brauchen wir nicht nur um Euch Eure Wünsche erfüllen zu können, sondern auch im später nachvollziehen zu können, warum wir was für Euch getan haben.

Cookies und Analysetools

Wenn Ihr unsere Website besucht erfassen wir außer der IP-Adresse des Gerätes, von dem aus Ihr unsere Website aufruft, keine personenbezogenen Daten. Wir haben allerdings verschiedene Analysetools im Einsatz, die aber nur dazu dienen den Traffic auf unserer Website zu bestimmen oder Euch die Nutzung zu vereinfachen. Ein Rückschluss auf Eure Person ist uns oder Dritten daraus aber nicht möglich. Nachstehend gehen wir näher darauf ein:

Cookies: Cookies sind Informationen, die direkt auf dem von Euch genutzten Computer gespeichert werden. Cookies ermöglichen es uns, Informationen wie Browsertyp, auf unserer Website verbrachte Zeit, besuchte Seiten, bevorzugte Sprachen und sonstige Daten über den Webverkehr zu sammeln. Gemeinsam mit unseren Dienstleistern nutzen wir diese Informationen zu Sicherheitszwecken, um die Online-Navigation zu erleichtern, zur effektiveren Anzeige von Informationen, zur individuellen Anpassung Eurer Erfahrungen bei der Nutzung unserer Website und um die Benutzeraktivität auf andere Weise zu analysieren. Wir können Euren Computer erkennen, um Eure Nutzung unserer Website zu unterstützen. Wir sammeln auch statistische Daten über die Nutzung unserer Website, um deren Design und Funktionalität fortwährend zu verbessern, um zu verstehen, wie sie genutzt wird und um uns bei der Beantwortung von Fragen zu unterstützen. Cookies ermöglichen es uns außerdem zu ermitteln, welche unserer Werbungen oder Angebote Euch am meisten ansprechen und ermöglichen uns deren Einblendung. Wir können Cookies auch in Online-Werbungen verwenden um festzustellen, wie Ihr mit unseren Anzeigen interagieren und wir können Cookies oder andere Dateien zur Nachvollziehung Eurer Nutzung von anderen Webseiten verwenden.

Wenn Ihr bei der Nutzung Eures Kundenprofils oder unserer Website auf eine Datenerhebung mittels Cookies verzichten möchtet, sehen die meisten Browser eine einfache Möglichkeit vor, mit der Ihr Cookies automatisch ablehnen könnt oder die Euch die Wahl bietet, die Übertragung eines bestimmten oder mehrerer Cookies von einer bestimmten Website auf Euren Computer abzulehnen oder zu akzeptieren. Lest Euch das bitte auf http://www.allaboutcookies.org/manage-cookies/index.html durch. Wenn Ihr diese Cookies jedoch nicht akzeptiert, können bei der Nutzung unserer Website möglicherweise Unannehmlichkeiten auftreten. So kann uns beispielsweise die Erkennung Eures Computers nicht möglich sein. Dann müsset Ihr Euch bei jedem Besuch neu einloggen.

Pixel Tags und sonstige ähnliche Technologien: Pixel-Tags (auch Web Beacons oder Clear GIFs genannt) können in Verbindung mit einigen Dienstleistungen unter anderem dazu verwendet werden, die Handlungen von Nutzern der Dienstleistungen (inklusive E-Mail-Empfängern) nachzuvollziehen, den Erfolg unserer Werbekampagnen zu messen und Statistiken über die Nutzung der Dienstleistungen und die Ansprechraten zusammenzustellen.

Analysetools: Wir nutzen von Dritten erbrachte Dienste für die Website- und Anwendungsanalyse, bei denen zur Sammlung von Informationen über die Nutzung von Websites oder Anwendungen und der Meldung von Trends Cookies und ähnliche Technologien verwendet werden, ohne einzelne Besucher zu identifizieren. Diese Dritte, die solche Dienste für uns erbringen, können außerdem Informationen über Eure Nutzung von Websites Dritter erheben. Ihr könnt Euch das Add-on zum Google Analytics Opt-out-Browser herunterladen, verfügbar unter https://tools.google.com/dlpage/gaoptout, um mehr darüber zu erfahren, wie Google bei der Erfassung dieser Informationen vorgeht und wie Ihr dem widersprechen könnte.

Wie nutzen wir Eure Daten?

Wie gesagt, nutzen wir Eure Daten in allererster Linie zur Abwicklung Eurer Maturareise. Das heißt wir verwenden Eure Buchungsdaten, um die An- und Abreise und unter Umständen auch die Ein- und Ausreise in das Land Eurer Destination zu organisieren, um Eure Unterkunft bereit zu stellen und Euren Aufenthalt vor Ort zu gestalten. Aufnahmen der Überwachungskameras verwenden wir ausschließlich dafür, um Euren Aufenthalt so sicher wie möglich zu gestalten und zur Aufklärung allfälliger Vorfälle.

Weiters verwenden wir Eure Daten auch um die Zahlungsabwicklung durchzuführen, Euch Rechnungen zu auszustellen und um allfällige Versicherungsfälle (Storno¬versicherungen, Kranken- oder Unfallversicherung) abzuwickeln.

Wir nutzen Eure Daten natürlich auch um mit Euch in Kommunikation zu treten. Das umfasst beispielsweise

Um Euch über Eure Reise zu informieren und Euch Reisedaten zukommen zu lassen.

Um Euch über Aktionen vor Ort von uns oder unseren Kooperationspartner und Sponsoren (siehe unten) zu informieren.

Um auf Eure Anfragen zu beantworten und Eure Aufträge zu erfüllen, wie indem wir Euch Newsletter oder Produktinformationen, Informationsbenach¬richtigungen oder Broschüren zukommen lassen.

Um Feedback bezüglich unserer Produkte und Leistungen einzuholen.

Um Euch administrative Informationen zukommen zu lassen, wie beispielsweise Informationen über oder Änderungen unserer Geschäftsbedingungen und Richtlinien.

Damit Ihr an allfälligen Preisausschreiben oder ähnlichen Werbeaktionen von uns oder unseren Kooperationspartner und Sponsoren teilnehmen könnt.

Um das Teilen in den sozialen Medien und die Kommunikationsfunktionalitäten zu erleichtern.

Um Euch Informationen über unsere Angebote und künftige Reisen zukommen zulassen.

Wir nutzen Eure Daten auch für Werbezwecke, indem wir während der Reise angefertigten Fotos, TV- oder Filmaufnahmen für die Bewerbung unserer Maturareise auf unserer Websites und unseren Social-Media-Kanälen verwenden. Manche dieser Aufnahmen werden auch für Werbezwecke für unsere Partner und Sponsoren angefertigt. Wie oben bereits ausgeführt gilt dabei, dass sämtliche Aufnahmen, auf denen Ihr allein oder in Kleingruppen zu sehen seid, nur mit Eurer Einwilligung anfertigt und/oder verwendet werden. Lediglich bei Aufnahmen von größeren Gruppen, wo es uns schlicht nicht möglich wäre, jede/n einzelne/n um ihr/seine individuelle Einwilligung zu bitten, werden wir davon Abstand nehmen. Generell gilt für alle Aufnahmen, dass wir natürlich kein Bildmaterial verwenden, das in irgendeiner Form Eure berechtigten Interessen (im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) verletzt.

Mit Eurer Einwilligung dürfen wir Eure Kontaktdaten und/oder die oben beschriebenen Aufnahmen an unsere Partner und Sponsoren zum Zweck der Werbung weitergegeben. Ein Liste dieser Partner und Sponsoren (mit deren jeweiligen Kontaktdaten) findet Ihr hier Sponsoren. Wir stellen dabei natürlich sicher, dass die dort genannten Partner und Sponsoren das Bildmaterial datenschutzkonform und zweckgebunden verwenden

Wir nutzen Eure Daten mit Eurer Einwilligung auch dazu Euch Informationen über die Angebote unsere Kooperationspartner oder Sponsoren zukommen zulassen; diese Informationen oder Angebote können Euch dann allenfalls auch direkt von unseren Kooperationspartnern und Sponsoren zugesandt werden. Wenn Ihr von uns oder den uns angeschlossenen Unternehmen oder unseren Kooperationspartnern und Sponsoren keine E-Mails mit Marketinginhalten mehr erhalten wollt, dann könnt Ihr dem jederzeit widersprechen, indem Ihr die Opt-Out-Anweisungen befolgt, die Ihr in jeder unserer E-Mails findet oder indem Ihr uns unter office@X-JAM.at kontaktiert. Bitte beachtet aber, dass auch wenn Ihr den Erhalt von Marketing-E-Mails abgewählt habt, dass Euch nicht nur wichtige Infos während Eurer Reise vor Ort entgehen können, sondern wir Euch auch weiterhin wichtige administrative und sicherheitsrelevante Mitteilungen übermitteln vor allem aber mit Euch über Eure Reisedaten kommunizieren können.

Die Aufnahmen unserer Security Kameras werden in der Security Zentrale von DocLX vor Ort überwacht und allenfalls zur Aufklärung etwaiger Vorfälle verwendet. Eine Weitergabe erfolgt ausschließlich an staatliche Sicherheitsbehörden zur Aufklärung und Verfolgung von Straftaten.

Es besteht die Möglichkeit mit uns über WhatsApp zu kommunizieren. In dem Fall verarbeiten wir Eure Telefonnummer, Euren Namen und weitere von Euch allenfalls mitgeteilte Daten. Wenn Ihr dem ausdrücklich zugestimmt habt, kontaktieren wir Euch auch über WhatsApp auch, um Euch werbliche Nachrichten zuzusenden. Dem könnt Ihr jederzeit widersprechen, ein E-Mail an office@X-JAM.at genügt. Betreiber des WhatsApp-Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, eine Konzerngesellschaft der Meta Platforms, Inc. Die über WhatsApp versandten Kommunikationsinhalte sind zwar Ende-zu-Ende verschlüsselt, wir weisen aber darauf hin, dass WhatsApp auch auf das Adressbuch des genutzten Endgerätes und die darin gespeicherten Kontaktdaten zugreift. Zudem werden durch WhatsApp auch sogenannte

„Meta-Daten“, die Informationen über die Identität von Absender und Empfänger enthalten können, sowie die Telefonnummer, Geräteinformationen und Informationen zur Nutzung von WhatsApp erhoben. WhatsApp nutzt diese Daten auch für eigene Zwecke, wie z.B. die

Verbesserung des WhatsApp-Dienstes. Näheres zur Datenverarbeitung durch die WhatsApp Ireland Limited findet Ihr in deren Datenschutzerklärung hier: https://www.whatsapp.com/legal/privacy-policy-eea

Rechtliche Grundlagen

Eure Daten werden von uns aus folgenden rechtlichen Grundlagen verarbeitet:

Die Daten, die wir benötigen, um Eure Reise abzuwickeln, verarbeiten wir auf der Rechtsgrundlage der Vertragserfüllung, also zur Erfüllung des mit Euch abgeschlossenen Vertrages oder auch zur Vorbereitung der Reise, also zur Durchführung vorvertraglicher Maßnahmen. Es handelt sich dabei um folgende Daten:

Vor- und Nachname
Wohnadresse (Land, Ort, Straße, Haus- und Türnummer)
Emailadresse
Telefonnummer
Geburtsdatum
Staatsbürgerschaft
Geschlecht
Reisedatum
Reisedestination
Art der Unterkunft
Art der Anreise
Abreiseort
Abschluss einer Reiseversicherung

Fotos und Filmaufnahmen, auf denen Ihr allein oder in Kleingruppen zu sehen seid, verarbeiten wir auf der Rechtsgrundlage Eurer Einwilligung. Fotos und Filmaufnahmen, auf denen ihr in einer größeren Gruppe zu sehen seid, verarbeiten wir auf der Basis unsere überwiegenden berechtigen Interesses (siehe oben). Diese Datenverarbeitung ist auch erforderlich, weil wir ohne die Verwendung des Bildmaterials unsere Reise nicht sinnvoll bewerben können, weil nur echtes Bildmaterial von der Veranstaltung selbst für zukünftige Reiseteilnehmer ein aussagekräftiges Bild ergibt. Die Verwendung von Fotos, die während der Reise geschossen werden, ist zu diesem Zweck daher das gelindeste Mittel. Auch gehen wir davon aus, dass der Verwendung des Bildmaterials die Interessen bzw. die Grundrechte und Grundfreiheiten der betroffenen Personen nicht beeinträchtigt, weil für Werbezwecke natürlich nur positive Bilder verwendet werden und wir keinesfalls Bildmaterial für Werbezwecke verwenden (und/oder an unsere Partner und Sponsoren weitergeben) würden, das in irgendeiner Form die berechtigten Interessen (vor allem auch im Sinne von Nacktaufnahmen, Volltrunkenheit, strafbare Handlungen etc.) der Reiseteilnehmer verletzen könnte.

Auch die Weitergabe Eurer Kontaktdaten und von Fotos und Filmaufnahmen, auf denen Ihr allein oder in Kleingruppen zu sehen seid, an unsere Partner und Sponsoren erfolgt aufgrund Eurer Einwilligung.

Wir verarbeiten Eure Buchungsdaten auch zur Erfüllung unserer abgabenrechtlichen Aufbewahrungspflichten und weil wir es zur Durchsetzung unserer rechtlichen Ansprüche (Inkasso, etc.) oder zur Abwicklung von Versicherungsfällen benötigen.

Weiteres verarbeiten wir die Daten, die Ihr uns zur Verfügung gestellt habt bzw. die wir während Eurer Reise erheben:

Weil es zur Verwirklichung unseres berechtigten Interesses im Zusammenhang mit Verwaltung, dem Betrieb und der Optimierung der Website erforderlich ist. Das betrifft vor allem den Einsatz funktioneller Cookies (diese sind unter dem Begriff „Funktion“ in unserem Cookie Management Tool auf unserer Website angeführt).
Weil es zur Verwirklichung unseres berechtigten Interesses im Zusammenhang mit der Qualitätskontrolle und Geschäftsplanung erforderlich ist.
Weil es zur Durchführung von Gewinnspielen, Verlosungen und Werbeaktionen, an denen Ihr freiwillig teilgenommen habt, erforderlich ist (Vertragserfüllung).
Weil wir die Daten aus der Videoüberwachung zum Schutz von Leib und Leben sowie Eigentum, zur Begründung, Wahrnehmung und Verteidigung von Rechtsansprüchen und zum Beweis bei Straftaten benötigen.

Zur Eurer Sicherheit befinden sich in den Bar-/Clubbereichen Kameras. Ihr findet dort entsprechende Hinweisschilder. Die Kameraaufnahmen werden in unserer Security Zentrale vor Ort überwacht. Es werden Bilddaten, räumlicher und zeitlicher Konnex, sowie die Identität des Betroffenen (soweit erkennbar) verarbeitet. Die Verarbeitung der Aufnahmen unserer Security Kameras erfolgt auf der Rechtsgrundlage unseres berechtigen Interesses bzw. jenes der Reiseteilnehmer an der Sicherheit der Reiseteilnehmer und der Verhinderung bzw. Aufklärung allfälliger Straftaten.

Wenn Ihr Euch auf unserer Website einloggt, werden Eure Namen, Euer Benutzernamen und Euer Passwort erfasst. Darüber werden jene Daten erfasst, die Ihr im Rahmen Eurer Buchung eingebt. Wir benötigen diese Daten, wie gesagt, zur Vertragserfüllung und gehen auch davon aus, dass die Verarbeitung auf Eurer Einwilligung beruht.

Mit wem teilen wir Eure Informationen?

Bei der Abwicklung Eurer Reise unterstützt uns eine Vielzahl von Personen und Unternehmen, ohne die Eure legendärste Maturareise gar nicht stattfinden könnte. Damit das möglich ist, müssen wir Eure Daten teilweise an diese Unterstützer weitergeben.

Zum einen sind das Auftragsverarbeiter, welche die Datenverarbeitung nach unseren Vorgaben und Weisungen für uns durchführen oder zur Auftragsabwicklung benötigen. Das sind zum einen unsere IT-Betreuer, unsere Wirtschaftsprüfer und Steuerberater und unsere Rechtsanwälte.

Zum anderen sind das aber auch die Busunternehmen und –fahrer, die Euch zu Euren Hotels und wieder nach Haus bringen. Sie erhalten von uns eine Namens- und Hotelliste, damit sie wissen, wen sie mitnehmen und wohin sie diese Person bringen sollen. Und es sind die auch die Hotels, damit sie wissen wer und wie lange bei Ihnen nächtigen wird und damit sie allenfalls ihre gesetzlichen Meldepflichten erfüllen können. Wer das (Busunternehmen, Hotel) im Konkreten ist, erseht Ihr aus Euren Buchungsunterlagen bzw. teilen wir Euch gesondert mit, sobald es feststeht.

Wie Ihr wisst, unterstützen uns jedes Jahr zahlreiche Kooperationspartner und Sponsoren, damit wir Eure Maturareise noch legendärer gestalten können. Insbesondere sind es unsere Kooperationspartner und Sponsoren, die es überhaupt erst möglich machen, dass wir Euch die aufregendsten Attraktionen vor Ort anbieten können bzw. bieten diese Euch das selbst an. Eine genaue Liste, wer uns heuer unterstützt findet Ihr hier [Link]. Nachträgliche Änderungen werden nicht vorgenommen bzw. hätten für Euch keine Relevanz. Das sind auch die Partner und Sponsoren, an die wir Eure Kontaktdaten, sohin Euren Namen, Eure Telefonnummer, Eure Post- und Eure Emailadresse zur Werbezwecken sowie für Informationszusendungen per E-Mail, SMS und per Post weitergeben, wenn Ihr uns Eure Einwilligung dafür gebt. Ihr könnt Eure Einwilligung natürlich jederzeit mittels E Mail an office@X-JAM.at widerrufen.

Solltet Ihr Euer Konto für soziale Medien mit Eurem Nutzerkonto vernetzen (Social Login), dann können wir Informationen an den Anbieter Eures Kontos für soziale Medien weitergeben und Euch ist klar, dass die Nutzung der Informationen, die wir weitergeben der Datenschutzlinie des Anbieters des Kontos für soziale Medien unterliegt.

Sollten wir behördlich dazu aufgefordert werden, geben wir Eure Daten an die auffordernde Behörde heraus, sofern wir dazu rechtlich verpflichtet sind und/oder uns eine rechtswirksame Herausgabeanordnung vorliegt. Weiters übermitteln wir Eure Daten an Behörden und sonstige staatliche Stellen, wenn dies zur Rechtsverfolgung und/oder Rechtsdurchsetzung und/oder zur Aufklärung von Straftaten notwendig ist. Insbesondere geben wir Datenmaterial aus unserer Videoüberwachung an Behörden weiter, wenn wir dazu aufgefordert werden oder wenn es uns zur Aufklärung einer möglichen Straftat notwendig erscheint.

Grenzüberschreitende Übertragungen

Unsere Dienstleistungen werden in der Regel von Österreich aus erbracht und somit werden Eure Daten auch in Österreich gespeichert. Es kann aber sein, dass wir Informationen auch unsere Vertragspartner und vor allem Auftragsverarbeiter weitergeben müssen (wie vor allem Hotels oder Personentransportunternehmen). Dann kann es dazu kommen, dass in jenem Land, in dem wir beauftragen, gespeichert und verarbeitet werden. Eure Daten können dabei außerhalb des Europäischen Wirtschaftsraums (EWR) in Länder übermittelt oder dort gespeichert werden, in denen die Datenschutzstandards unter Umständen nicht den Standards entsprechen, die innerhalb des EWR gelten. In diesem Fall werden wir sämtliche einschlägigen Datenschutzgesetze einhalten. Unsere gängige Vorgehensweise bei der Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR besteht in der Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission zugelassen wurden.

Eure Rechte

Vor- und Nachname
Wohnadresse (Land, Ort, Straße, Haus- und Türnummer)
Emailadresse
Telefonnummer
Geburtsdatum
Staatsbürgerschaft
Geschlecht
Reisedatum
Reisedestination
Art der Unterkunft
Art der Anreise
Abreiseort
Abschluss einer Reiseversicherung

Sicherheit

Wir sind bestrebt, für angemessene organisatorische, technische und verwaltungs¬technische Sicherheitsmaßnahmen zu sorgen, um Informationen innerhalb unserer Organisation zu schützen. Leider kann die Sicherheit einer Datenübertragung oder eines Speichersystems niemals zu 100% garantiert werden. Wenn Ihr Grund zu der Annahme haben, dass Eure Interaktion mit uns nicht mehr sicher ist, dann informiert uns bitte umgehend über das Problem. Je schneller Ihr uns Bescheid gebt, umso kleiner können wir einen allfälligen Schaden halten.

Aufbewahrungs- bzw. Löschungsfrist

Wir bewahren Daten, die wir von Euch erhalten haben, so lange auf, wie es erforderlich ist um die in dieser Datenschutzerklärung dargestellten Zwecke zu erfüllen, es sei denn eine längere Aufbewahrungsfrist ist rechtlich zulässig oder vorgeschrieben. In erster Linie heben wir Eure Daten daher für die Dauer der Abwicklung der Reise (Buchung bis Rückreise) und für die Dauer der Abwicklung allfälliger Versicherungsfälle und Reklamationen auf.

In der Regel halten wir uns dabei an folgendes Löschkonzept:

Eure Daten werden auf Grund der oben genannten Rechtsgrundlagen grundsätzlich noch 40 Monate nach Beendigung Eurer Maturareise (somit 36 Monate mögliche vertragliche Schadenersatzansprüche zuzüglich höchstens vier Monate Zustelldauer einer Klage) personenbezogen verarbeitet und danach (jedenfalls der Personenbezug) gelöscht. Danach erfolgt eine personenbezogene Datenverarbeitung von allfälligen Rechnungsdaten noch bis zum Ende der gesetzlichen Aufbewahrungspflicht (derzeit grundsätzlich 7 Jahre).

Minderjährige

Unsere Dienstleistungen richten sich nicht an Personen, die jünger als sechzehn Jahre sind und wir bitten darum, dass diese Personen uns keine Informationen zur Verfügung stellen.

Links

Diese Datenschutzrichtlinie bezieht sich nicht auf den Datenschutz, Informationen oder sonstige Praktiken von Dritten und wir sind für diese nicht verantwortlich. Dazu zählen auch Dritte, die Seiten oder Dienstleistungen betreiben, auf welche die Dienstleistungen verlinkt sind. Die Aufnahme eines Links in unsere Website bedeutet keine Unterstützung der verlinkten Seite oder Leistung unsererseits oder seitens unserer verbundenen Unternehmen und sie ist auch kein Hinweis auf eine Zugehörigkeit zu diesem Dritten.

Bitte beachtet, dass wir nicht für die Erfassungs-, Nutzungs- oder Offenlegungsrichtlinien und -praktiken (einschließlich Datenschutzpraktiken) anderer Organisationen, wie die anderer App- Entwickler, App-Anbieter, Anbieter von Plattformen für soziale Medien, Betriebssystemanbieter oder WLAN-Anbieter verantwortlich sind. Ebenso sind wir nicht für Informationen verantwortlich, die Ihr gegenüber anderen Organisationen über oder in Verbindung mit unseren Software-Anwendungen oder Seiten in den sozialen Medien offenlegen.

Aktualisierungen dieser Richtlinie

Wir können diese Datenschutzerklärung ändern. Bitte sehet Euch dazu die „Zuletzt aktualisiert am“-Legende am Seitenende an, um festzustellen, wann diese Datenschutzerklärung das letzte Mal überarbeitet wurde. Alle Änderungen dieser Datenschutzerklärung werden, sobald wir die überarbeitete Datenschutzerklärung über die Dienstleistungen veröffentlichen, wirksam.

Möglichkeiten zur Kontaktaufnahme

Wir freuen uns auf Eure Fragen, Kommentare oder Anfragen in Bezug auf diese Datenschutzerklärung. Ihr könnt Euch mit uns über folgenden Kontaktdaten in Verbindung setzen. Das gilt natürlich auch für Eure Eltern.

E-Mail: OFFICE@X-JAM.AT

Postanschrift: DocLX Travel Events GmbH, Parkring 20, 1010 Wien

Zuletzt aktualisiert am 24.09.2025

Allgemeine Bedingungen zur Auftragsverarbeitung

Geltungsbereich
1. Die nachfolgenden Bestimmungen gelten für sämtlichen Auftragsverarbeitungen von personenbezogener Daten iSd Art 28 Abs 3 EU-DSGVO, welche im Auftrag der DocLX Travel Events GmbH, Parkring 20, 1010 Wien (im Folgenden kurz „Auftraggeber“) durch Auftragsverarbeiter (im Folgenden kurz „Auftragsnehmer) erbracht werden.
2. Der Auftragnehmer erbringt aufgrund eines gesondert abgeschlossenen Vertrags Dienstleistungen für den Auftraggeber, welche in der Verarbeitung personenbezogener Daten iSd Art 4 Z 1, 2 der EU-Datenschutz-Grundverordnung (DSGVO) bestehen oder eine solche mit sich bringen. Diese ergänzende Vereinbarung bildet die spezifische rechtsgeschäftliche Grundlage für die Datenverarbeitung gem. Art 28 Abs 3 DSGVO.
3. Das Basis-Auftragsverhältnis bleibt davon unberührt, soweit dessen Bedingungen dieser Vereinbarung nicht widersprechen; letztere geht bei Regelungskollisionen im Zweifel zur Gänze vor und ist geltungserhaltend im Sinn der DSGVO und begleitender nationaler Normen (insbesondere des Datenschutzgesetz – DSG) auszulegen.
Konkrete Datenverarbeitung / Beschränkungen
1. Der äußerste Rahmen der vertragsgegenständlichen Datenanwendungen ergibt sich aus dem Inhalt des Basis-Auftrags. Soweit der Auftragnehmer nicht gesetzlich zu bestimmten Verarbeitungen verpflichtet ist, verwendet er die personenbezogenen Daten ausschließlich zur Erfüllung seiner Vertragspflichten gegenüber dem Auftraggeber. Von allfälligen gesetzlichen Verarbeitungspflichten setzt er den Auftraggeber im zulässigen Ausmaß vorweg in Kenntnis.
2. Der Auftragnehmer darf die Daten keinesfalls für eigene oder fremde Zwecke verwenden oder ohne schriftliche Weisung bzw. Genehmigung des Auftraggebers an Dritte weitergeben. Kopien oder Duplikate von Daten werden ohne gesonderte Zustimmung des Auftraggebers nur insoweit erstellt, als sie zur Gewährleistung ordnungsgemäßer Verarbeitung (Sicherheitskopien) oder im Hinblick auf gesetzliche Aufbewahrungspflichten erforderlich sind.
3. Die Daten sind innerhalb des räumlichen Geltungsbereichs der DSGVO zu verarbeiten, wenn nicht sowohl eine schriftliche Genehmigung des Auftraggebers für eine Übermittlung in Drittstaaten als auch die spezifischen Voraussetzungen der Artt 44 ff DSGVO vorliegen.
4. Die Datenverarbeitung hat insgesamt auf eine Weise zu erfolgen, die dem Auftraggeber jederzeit die Erfüllung seiner datenschutzrechtlichen Pflichten gegenüber Betroffenen und Behörden ermöglicht.
Rechte und Pflichten des Auftraggebers
1. Der Auftraggeber ist Verantwortlicher gem Art 4 Z 7 DSGVO in Bezug auf die bereit gestellten personenbezogenen Daten Er hat für die Zulässigkeit der beauftragten Datenverarbeitung bzw. Legitimität ihrer Zwecke zu sorgen und gegenüber Dritten die Einhaltung aller Datenschutzvorschriften sowie die Wahrung der Betroffenenrechte zu gewährleisten und zu vertreten.
2. Der Auftrageber haftet dem Auftragnehmer dafür, dass die im Rahmen des Auftrags gemäß Punkt 1b) überlassenen Daten zu den vereinbarten Zwecken vom Auftragnehmer rechtmäßig verarbeitet werden dürfen. Dementsprechend wird der Auftraggeber den Auftragnehmern für jedwede berechtigte Inanspruchnahme durch Dritte oder eine Behörde, die aus der Unzulässigkeit der Verwendung der überlassenden Daten herrührt, schad- und klaglos halten.
3. In diesem Sinn steht dem Auftraggeber gegenüber dem Auftragnehmer ein um- fassendes Weisungsrecht hinsichtlich Art und Umfang der Datenverarbeitung zu. Sofern eine solche Weisung nach Auffassung des Auftragnehmers gegen geltendes Datenschutzrecht verstoßen könnte, hat er den Auftraggeber unverzüglich zu warnen (Art 28 Abs 3 3. Satz DSGVO) und kann er die Durchführung bis zur Bestätigung oder Abänderung aussetzen; offensichtlich rechtswidrige Weisungen sind nicht zu befolgen.
4. Die Entscheidung über eine Einschränkung, Löschung oder Berichtigung vertrags- gegenständlicher Datensätze steht ausschließlich dem Auftraggeber zu. Der Auftragnehmer hat dahingehend niemals eigenmächtig, sondern nur nach dokumentierter Weisung des Auftraggebers tätig werden. Wenden sich betroffene Personen diesbezüglich direkt an den Auftragnehmer, hat dieser solche Ersuchen unverzüglich dem Auftraggeber weiterzuleiten.
Pflichten des Auftragnehmers
1. Der Auftragnehmer ist für die vertragsgemäße Auftragsdatenverarbeitung im Rahmen des geltenden Datenschutzrechts verantwortlich. Er bestätigt die Kenntnis aller einschlägigen Vorschriften und beachtet insbesondere die Grundsätze ordnungsgemäßer Datenverarbeitung gemäß Art 5 DSGVO.
2. Der Auftragnehmer garantiert, dass alle zur beauftragten Datenverarbeitung ein- gesetzten bzw. befugten Personen entsprechend geeignet sind und zur Vertraulichkeit verpflichtet wurden oder einer angemessenen – insbesondere gesetzlichen – Verschwiegenheitspflicht unterliegen (Art 28 Abs 3 lit b DSGVO).
3. Der Auftragnehmer verpflichtet sich, im Sinn des Art 32 DSGVO alle für die Sicherheit der Datenverarbeitung erforderlichen Maßnahmen zu ergreifen (Art 28 Abs 3 lit c DSGVO). Er wird insbesondere alle organisatorischen und technischen Vorkehrungen dafür treffen, dass die Integrität der Verarbeitung gewährleistet, ein Verlust personen- bezogener Daten verhütet und der unbefugte Zugriff Dritter darauf verhindert wird.
4. Der Auftragnehmer wird den Auftraggeber bei der Umsetzung seiner Inform- ationspflichten und geltend gemachter Betroffenenrechte nach Kräften unterstützen (Art 28 Abs 3 lit e DSGVO). Insbesondere schafft er die technischen und organisatorischen Voraussetzungen dafür, dass der Auftraggeber seinen Ver- pflichtungen gegenüber Betroffenen gem. Artt 15 ff DSGVO gegenüber Betroffenen fristgerecht nachkommen kann.
5. Der Auftragnehmer hat den Auftraggeber auch bei der Erfüllung von dessen Verpflichtungen gemäß Artt 30-36 DSGVO bestmöglich zu unterstützen (Art 28 Abs 3 lit f DSGVO).
6. Der Auftragnehmer wird den Auftraggeber über jede Verletzung des Schutzes bzw. der Sicherheit vertragsgegenständlicher Daten in seinem Verantwortungsbereich unverzüglich, spätestens aber binnen 24 Stunden ab Kenntnis informieren. Dabei sind insbesondere das Ausmaß der betroffenen Datensätze/-kategorien und Personen, die wahrscheinlichen Folgen der Datenschutzverletzung, die ergriffenen bzw. geplanten Gegenmaßnahmen und die Kontaktdaten einer verantwortlichen Person oder sonstigen Anlaufstelle des Auftragnehmers für weitere Informationen/Abstimmungen anzugeben.
Einsatz von (Sub-)Auftragsverarbeitern
1. Das Hinzuziehen von Dritten/Sub-Unternehmen durch den Auftragnehmer bei der Erfüllung dieser Vereinbarung bedarf grundsätzlich der Genehmigung des Auftraggebers, sofern die Erbringung der Hauptleistung(en) selbst vertraglich verlagert bzw. delegiert werden soll. Nicht als in diesem Sinn relevante Sub-Auftragsverhältnisse gelten daher zB allgemeine Hilfsdienstleistungen Dritter bei Telekommunikation, Versand/ Transport, IT-Wartung, Benutzerservices etc, wobei allerdings auch insoweit risikoangemessene und gesetzeskonforme Vertragsregelungen bzw. Kontrollmaß- nahmen zu sorgen ist.
2. Über jede beabsichtigte Änderung (Ergänzung oder Ersetzung) beim Einsatz von Sub- Auftragsverarbeitern ist der Auftraggeber so rechtzeitig zu informieren, dass dieser noch vor der Umsetzung allfällige Einwände gegen bestimmte weitere Verarbeiter erheben kann.
3. Im Falle der Hinzuziehung eines Sub-Auftragsverarbeiters ist der Auftragnehmer verpflichtet mit diesem ebenfalls einen schriftlichen oder elektronischen Vertrag abzuschließen, in welchen dieselben Pflichten, die der Auftragnehmer vom Auftraggeber im Rahmen der vorliegenden Vereinbarung übernommen hat, auch auf den Sub-Auftragverarbeiter zu übertragen sind.
4. In jedem Fall hat der Auftragnehmer gegenüber dem Auftraggeber für alle datenschutzrechtlich relevanten Handlungen und Unterlassungen der von ihm hinzugezogenen Sub-Verarbeiter uneingeschränkt einzustehen.
Compliance-Nachweis / Kontrollbefugnisse
1. Der Auftragnehmer muss dem Auftraggeber während der Vertragslaufzeit und noch bis zum Ablauf von 12 Monaten nach Beendigung des Basis-Auftrags jederzeit die Erfüllung der übernommenen Pflichten nachweisen können.
2. Der Auftraggeber hat das Recht, nach Abstimmung mit dem Auftragnehmer Über- prüfungen durchzuführen oder durch beauftragte sachkündige Prüfer durchführen zu lassen sowie sich durch Stichprobenkontrollen von der Einhaltung dieser Vereinbarung im Geschäftsbetrieb des Auftragnehmers zu überzeugen. Ohne besonderen Anlass wird der Auftraggeber diese Befugnisse nicht häufiger als ein Mal pro Vertragsjahr ausüben.
3. Der Auftragnehmer wird dies ermöglichen und kooperativ zur Erreichung der Überprüfungs- bzw. Kontrollzwecke beitragen. Er verpflichtet sich, dem Auftraggeber auf Verlangen alle erforderlichen Auskünfte zu erteilen und insbesondere die Um- setzung der technischen und organisatorischen Sicherheitsmaßnahmen nachzuweisen. Einen solcher Nachweis kann etwa durch die Einhaltung genehmigter Verhaltensregeln gemäß Art 40 DSGVO, die Zertifizierung nach einem genehmigten Verfahren gemäß Art 42 DSGVO oder aktuelle Testate oder Berichte unabhängiger Stellen (zB Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheits- abteilung, Qualitätsauditoren) erbracht werden.
Vertragsdauer / Beendigung
1. Diese Vereinbarung tritt mit beiderseitiger Unterfertigung oder ausdrücklicher Zustim- mung (etwa im Wege elektronischer Korrespondenz) in Kraft und gilt akzessorisch zum Basis-Auftrag, also jedenfalls solange der Auftragnehmer, die darin bezeichneten, datenschutzrechtlich relevanten Dienstleistungen für den Auftraggeber erbringt. Sie endet ohne Bedarf gesonderter Erklärungen mit vollständigem Wegfall des Basis- Rechtsverhältnisses (aus gleich welchem Grund).
2. Jede Partei kann diese Vereinbarung bei schwerwiegenden Verstößen der jeweils anderen gegen den Vertrag oder einschlägiges objektives Recht zudem jederzeit vorzeitig und fristlos aufkündigen, der Auftraggeber insbesondere dann, wenn der Auftragnehmer die Durchführung vereinbarter/ zwingend notwendiger Sicherheitsmaß- nahmen oder rechtmäßiger Weisungen bzw. angemessene Kontrollen des Auf- traggebers verweigert. Bei geringfügigen Verfehlungen ist der dafür verantwortlichen Partei eine mindestens 14-tägige Behebungsfrist zu setzen, deren fruchtloses Verstreichen zur Vertragslösung wie bei schweren Verstößen berechtigt.
3. Eine solche außerordentliche Kündigung gilt – ungeachtet der dort vereinbarten Beendigungsmodalitäten – jedenfalls insoweit gleichermaßen für den Basis-Auftrag, als dessen Gegenstand von dieser Vereinbarung erfasst war. Nur in Bezug auf allenfalls (ökonomisch sinnvoll trennbar) verbleibende Leitungskomponenten wird das Basis-Vertragsverhältnis entsprechend seiner sonstigen Bestimmungen fortgesetzt.
4. Nach Abschluss der vereinbarten Leistungserbringung (spätestens mit Vertragsbeendigung) oder bei vorheriger Aufforderung durch den Auftraggeber hat der Auftragnehmer sämtliche in seinen Besitz gelangten Informationen, Unterlagen, die Verarbeitungs- und Nutzungsergebnisse sowie in Zusammenhang mit dem Auftrags- verhältnis stehende Datensätze (einschließlich Test- und Ausschussmaterial) allein dem Auftraggeber zu retournieren bzw. nach dessen vorheriger Zustimmung daten- schutzgerecht zu vernichten. Weiteres hat er die Rückgabe/Löschung durch allfällige Sub-Auftragsverarbeiter zu veranlassen. Das Protokoll der Löschung ist auf Anforderung vorzulegen. Die Verpflichtung zur Wahrung der Verschwiegenheit dauert über die Vertragslaufzeit hinaus unbefristet an.
Haftungen
1. Jede Vertragspartei haftet daher im Innenverhältnis allein und uneingeschränkt für alle nachteiligen Folgen der Verletzung datenschutzrechtlicher Pflichten im Rahmen ihres vertraglich und gesetzlich bestimmten eigenen Verantwortungsbereichs und wird die jeweils andere Partei bei Inanspruchnahme durch Dritte insoweit vollumfänglich schad- und klaglos halten.
2. Diese Schadenersatzpflicht erfasst im gesetzlich zulässigen Ausmaß insbesondere auch behördliche Geldbußen, die einer Vertragspartei wegen eines der jeweils anderen zuzurechnenden Verhaltens auferlegt wurden.
3. Der Auftragnehmer trägt gegenüber dem Auftraggeber die Beweislast dafür, dass ein im Zusammenhang mit einer von ihm durchgeführten Auftragsdatenverarbeitung verursachter Schaden nicht die Folge von ihm zu vertretender Umstände ist.
Schlussbestimmungen
1. Änderungen und Ergänzungen zu diesem Vertrag, einschließlich des ein- vernehmlichen Abgehens vom Erfordernis der Schriftlichkeit, bedürfen der Schriftform, wobei die Übermittlung elektronischer Nachrichten an die zuletzt angegebene (E-Mail-) Kontaktadresse genügt.
2. Die Parteien werden über Bestehen und Inhalt dieser Vereinbarung sowie des Basis- Auftrags gegenüber Dritten insoweit Stillschweigen bewahren, als keine gesetzlichen Auskunfts- bzw. Offenlegungspflichten bestehen. Zudem werden im Zweifel alle im Rahmen des Vertragsverhältnisses erlangten Kenntnisse von Unternehmensinterna,
3. betrieblichen Prozessen und Datensicherheitsmaßnahmen der jeweils anderen Partei auch über die Beendigung des Vertrages hinaus vertraulich behandelt.
4. Sollten einzelne Teile dieses Vertrags ungültig sein oder werden, so berührt dies nicht die Wirksamkeit der übrigen. Eine weggefallene Bestimmung ist durch diejenige zulässige bzw. gültige zu ersetzen, die dem wirtschaftlichen Gehalt bzw. von den Parteien verfolgten Zweck am nächsten kommt. Gleichermaßen ist bei Vertragslücken vorzugehen.
5. Die Vereinbarung unterliegt allein österreichischem materiellen Recht sowie sachlich relevantem Unionsrecht, insbesondere der DSGVO. Ausschließlicher Gerichtsstand ist Wien.

Du wirst sicher eingeloggt.