Integritet og sikkerhed

Håndtering af personoplysninger

INDHOLD

1. Baggrund
2. Hvilke personoplysninger indsamles og hvad bruges de til?
3. Hvordan indsamles personoplysninger og samtykker, og hvor længe gemmes de?
4. Retligt grundlag for brugen af personoplysninger
5. Hvilke partnere deler vi information med?
6. Vores kunders rettigheder
7. Kontakt vedrørende databeskyttelsesspørgsmål

 

1. BAGGRUND

TripX’s mål er at give vores kunder, samt vores samarbejdspartnere og deres kunder i tilfælde, hvor TripX er “Teknisk Producent”, den bedste og mest overkommelige rejseoplevelse, vi kan, og for at gøre dette muligt, må vi indsamle visse personoplysninger.

GDPR (General Data Protection Regulation) er EU’s databeskyttelseslov, som gælder for alle medlemslande og fra og med den 25. maj 2018 erstatter den PUL (Persondataloven).

For os er det en selvfølge, at du som kunde skal vide, hvad, hvordan og hvorfor vi indsamler, håndterer og hvor længe vi gemmer informationen om dig – svarene på dette finder du nedenfor.

2. HVILKE PERSONOPLYSNINGER INDSAMLES, OG HVAD BRUGES DE TIL?

Indsamlingen af personoplysninger foretages for at kunne levere det lovede produkt til kunden, og kun de oplysninger, der er nødvendige for at gøre dette, indsamles.

Brug af personoplysninger skal have et specifikt formål, og kundens samtykke dækker kun de formål, der er defineret.

Titel, navn og fødselsdato bruges for at sikre, at reservationer kan gennemføres og at billetter kan udstedes.

Flyselskaberne kræver, i overensstemmelse med gældende sikkerhedsbestemmelser, disse oplysninger, som også skal stemme overens med de tilsvarende oplysninger i kundens pas eller ID-dokument. Hvis oplysningerne adskiller sig, har flyselskaberne ret til at nægte kunden at gå ombord på flyet, uanset om reservationen er foretaget, betalingen er gennemført og billetten er udstedt. Hotellerne kræver disse oplysninger for at kunne opfylde myndighedskrav med hensyn til, hvem der tjekker ind på hotellet, hvem der bor på hotellet, hvilke nationaliteter, hvor mange der er på hotellet på grund af sikkerhedsregler fra brandmyndigheder osv.

Bostedsadresse, e-mailadresse, IP-adresse og telefonnummer bruges til at

Verificere reservationer

Udstede fakturaer

Sikre betalinger

Levering af billetter

Give kunden information om den købte rejse og rejsemålet

Opdatere kunden om eventuelle ændringer i afgangstider, gates i lufthavnen og anden rejserelateret information

Informere kunden om nye rejsemål, nye produkter og udvalgte kampagner

Pasnummer bruges

I tilfælde, hvor rejsemålets land kræver visum

Personnummer bruges til

Kreditvurdering, hvis kunden har valgt faktura som betalingsmetode Dette indsamles ved betaling, men ikke af TripX Travel AB – oplysningerne håndteres udelukkende af kontrakterede leverandører af betalingsløsninger i lukkede systemer, som TripX ikke har adgang til

Lægeattester bruges til at

Håndtere erstatning, hvis kunden har valgt at købe afbestillingsbeskyttelse og ikke kunne gennemføre rejsen på grund af sygdom, i overensstemmelse med gældende regler

Bankkontonummer, kreditkortnummer eller debetkortnummer bruges til at

Gennemføre betalinger for fakturerede rejser Dette indsamles ved betaling, men ikke af TripX Travel AB – oplysningerne håndteres udelukkende af kontrakterede leverandører af betalingsløsninger i lukkede systemer, som TripX ikke har adgang til Håndtere erstatning, hvis kunden har valgt at købe tillægstjenesten “fortrydelsesbeskyttelse” og valgt ikke at gennemføre rejsen, i overensstemmelse med gældende regler

Cookies bruges til at

Forbedre kundens oplevelse på vores eget websted ved at huske visse indtastninger, så kunden ikke for eksempel behøver at logge ind på hver side Sikre, at markedsføring og kampagner er så relevante som muligt Løbende udvikle vores egne og partnervirksomheders websteder samt TripX’ produkter

Ingen andre oplysninger indsamles, og ingen oplysninger bruges til andre formål end de ovennævnte.

3. HVORDAN INDSAMLES PERSONOPLYSNINGER OG SAMTYKKER, OG HVOR LÆNGE GEMMES DE?

Al specificeret information og alle samtykker indsamles digitalt under booking- og betalingsprocesserne, når kunden

booker en rejse og accepterer de regler og vilkår, der er direkte knyttet til denne køber tillægsprodukterne Afbestillingsbeskyttelse og/eller Rejseforsikring og/eller Fortrydelsesbeskyttelse og accepterer de regler og vilkår, der er direkte knyttet til disse betaler rejsen og accepterer de regler og vilkår, der er knyttet til den valgte betalingsmetode

Navn, e-mailadresse og telefonnummer indsamles også, hvis kunden sender en direkte forespørgsel ved at bruge kontaktformularen på hjemmesiden.

Ved alle opkald til kundeservice registreres kundens telefonnummer.

Lægeattester indsamles digitalt, hvis kunden har købt tillægstjenesten Afbestillingsbeskyttelse og kunden sender en scannet kopi af lægeattesten til [email protected]. Så snart sagen er afsluttet, slettes oplysningerne.

Bankkontonummer og e-mailadresse indsamles, hvis kunden indgiver en reklamation på en del af eller hele rejsen efter at have købt tillægstjenesten Fortrydelsesbeskyttelse og bekræfter dette samt indtaster relevant bankinformation under funktionen “Dine Bookinger”. Så snart sagen er afsluttet, slettes oplysningerne.

Samtykke og indsamling til brug af kundens e-mailadresse til udsendelse af information om nye rejsemål, produkter og kampagner kan også indhentes specifikt ved, at kunden aktivt tilmelder sig dette på hjemmesiden.

Samtykke og personoplysninger gemmes i 2 år, hvorefter de automatisk slettes, hvis kunden ikke har givet nyt samtykke inden sidste dato.

Navn, bopælsadresse og bankkontonummer indsamles også separat under faktureringsprocessen, og oplysningerne på fakturaer og betalingsbeviser gemmes i henhold til Bogføringsloven i TripX’s økonomisystem i 7 år, hvorefter oplysningerne slettes.

4. RETTSLIGT GRUNDLAG FOR BRUGEN AF PERSONOPLYSNINGER

Brug af indsamlede personoplysninger er baseret på

EU 2016/681: Passenger Name Record, PNR ( https://eur-lex.europa.eu/eli/dir/2016/681/oj )

EU 2015/2302: Package Travel and Linked Travel Arrangements ( https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX%3A32015L2302 )

Bogføringsloven 1999:1078 ( https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/bokforingslag-19991078_sfs-1999-1078 )

5. HVILKE PARTNERE DELER VI OPLYSNINGER MED

TripX har valgt at samarbejde med udvalgte partnere, og i nogle tilfælde er vi nødt til at dele visse personoplysninger med dem for at kunne levere det lovede produkt til vores kunder.

Vores partnere er hovedsageligt aktive inden for områder som fly, hoteller, transport og markedsføring.

6. VORES KUNDERS RETTIGHEDER

Alle kunder har ret til at få:

6.1 Adgang til deres personoplysninger Kunden kan uden omkostninger få adgang til de personoplysninger, som TripX har indsamlet og gemt om ham/hende. Hvis dette ønskes, vil TripX sende et digitalt udtræk af disse personoplysninger til kunden.

6.2 Rettelse af forkerte personoplysninger Hvis nogle personoplysninger, som er godkendt af kunden, er forkert gemt af TripX, har kunden ret til at få disse fejl rettet uden omkostninger. Hvis dette ønskes, vil TripX sende et digitalt udtræk af opdaterede personoplysninger til kunden.

6.3 Sletning af deres personoplysninger Kunden kan, hvis han/hun ønsker det, anmode om at få sine personoplysninger slettet, og dette skal gøres

– Hvis oplysningerne ikke længere er nødvendige for de formål, som de blev indsamlet for
– Hvis behandlingen er baseret på kundens samtykke, og kunden trækker samtykket tilbage
– Hvis behandlingen er baseret på legitim interesse, som kunden bestrider, og som vurderes at være ugyldig
– Hvis personoplysningerne er blevet behandlet ulovligt Kunden kan ikke anmode om at få oplysninger slettet, som TripX skal beholde for at opfylde en juridisk forpligtelse, f.eks. alle oplysninger, der indgår i regnskabet, og som skal gemmes i mindst syv (7) år i henhold til Bogføringsloven.

6.4 Gøre indsigelse mod, at personoplysninger bruges til direkte markedsføring eller automatisk profilering Direkte markedsføring og/eller såkaldt automatisk profilering uden samtykke er ikke tilladt i henhold til loven, og kunder, der mener, at de er udsat for dette på grund af oplysninger, som TripX har indsamlet, har ret til at indgive en klage.

Kundehenvendelser vedrørende alt ovenstående sendes via e-mail til [email protected]

7. KONTAKT VEDRØRENDE DATASIKKERHED

Generelle spørgsmål vedrørende TripX’s datasikkerhed sendes til [email protected]