INTEGRITETSPOLICY

LÄS DENNA INTEGRITETSPOLICY NOGGRANT

1. VÅR SEKRETESSFÖRKLARING

Tumlare Corporation Sweden AB (JTB Sweden) tillhör resekoncernen JTB Europe med huvudkontor (Kuoni Travel Investment Ltd. ”JTB Europe”) i Zurich, Schweiz. Skyddet av dina personuppgifter är av stor betydelse för Kuoni Travel Investments Ltd. (”Företag”), och deras filialer (tillsammans, ”JTB Europe Group” såväl som för JTB Corporation och deras filialer (tillsammans, ”JTB Group”). Denna integritetspolicy (”Integritetspolicyn”) avser därför att informera dig om hur företaget, ett schweiziskt företag som tillhandahåller resetjänster, agerar som personuppgiftsansvarig, och hur JTB Europe Group samlar in och behandlar dina personuppgifter som du delger oss. Vi fungerar även som en uppgiftsbehandlare när vi behandlar dina personuppgifter som vi har tagit emot eller erhållit genom tredje part. Vi behandlar dessa personuppgifter i enlighet med de tillämpliga EU- och medlemsstatsförordningarna gällande dataskydd, i synnerhet den allmänna dataskyddsförordningen 2016/679 (“GDPR”).

Vi uppmanar dig till att läsa denna integritetspolicy noggrant. Du ska inte delge dina personuppgifter om du inte vill att dessa används av oss i enlighet med vad som anges i denna integritetspolicy. Observera att vi i sådant fall eventuellt inte kan tillhandahålla dig våra tjänster, du kanske inte har åtkomst till och/eller möjlighet att använda vissa funktioner på våra hemsidor, och din kundupplevelse kan påverkas.

Kontakta gärna dpo@jtb-europe.com om du har frågor eller kommentarer gällande vår integritetspolicy.

2. HUR ANVÄNDER VI DINA PERSONUPPGIFTER?

Vi kommer alltid att behandla dina personuppgifter i enlighet med de rättsliga grunder som föreskrivs i GDPR (artikel 6 och 7). Dessutom kommer vi alltid att behandla dina känsliga personuppgifter, t.ex. gällande ditt medlemskap i fackförening, religiös uppfattning eller hälsotillstånd, i enlighet med de regler som föreskrivs i GDPR (artikel 9 och 10).

Vi kan komma att samla in och behandla dina personuppgifter i de syften som anges nedan och delge dina personuppgifter för filialer till JTB Europe Group och JTB Group för verksamhetsändamål och även till företag och tjänsteleverantörer som fungerar som “databehandlare” för vår räkning. Dessa syften innefattar:

a. Att fullgöra avtalet med dig och våra rättsliga skyldigheter (artikel 6 (1)(b) och (c) enligt den allmänna dataskyddsförordningen (“GDPR”): För att du ska kunna resa utomlands kan det vara obligatoriskt enligt myndigheter vid avrese- eller destinationsorten att delge och behandla dina personuppgifter för immigration, gränskontroll etc. Vi kan även behöva uppge för flygbolag eller boendeleverantörer ditt namn, passnummer, dina kontaktuppgifter och annan relaterad information i enlighet med deras regler och villkor. Vi kan eventuellt inte erbjuda dig våra tjänster om du inte delger oss dessa personuppgifter.

b. Att uppfylla dina och våra legitima intressen (artikel 6 (1)(f) i GDPR): Där såväl du som vi gynnas av att vi ytterligare behandlar dina personuppgifter som en del av vår företagsadministration medan vi upprätthåller vår tjänstekvalitet, kundservice, affärsledning, riskbedömning/hantering, säkerhet och verksamhet.

c. Samtycke: För marknadsföringsändamål och annan liknande uppgiftsbehandling som kan kräva ditt godkännande för behandling (artikel 6 (1)(a) i GDPR). Vi kommer att informera dig innan vi samlar in dina uppgifter om vi avser att använda dina personuppgifter för sådana ändamål eller om vi avser att delge dina personuppgifter till tredje part. Du kan utöva din rätt att neka sådan behandling genom att markera de blanketter vi använder för att samla in personuppgifter.

d. Uttryckligt samtycke (artikel 9 (2)(a) i GDPR): Information som anses vara “känsliga personuppgifter” enligt GDPR. Dessa personuppgifter kan innefatta information som behövs för att färdigställa bokningar och reseplaner, bl.a. eventuella allergier, funktionshinder och annan relevant hälsoinformation. Vi samlar in dem för att tillhandahålla dig våra tjänster, för att tillgodose dina behov eller agera i ditt intresse, och vi tar endast emot känsliga personuppgifter under förutsättning att vi har ditt medgivande.

Vi kommer att behandla dina uppgifter för dessa föreskrivna, uttryckligt angivna och berättigade ändamål, och vi kommer inte att ytterligare behandla uppgifterna på ett sätt som inte överensstämmer med dessa ändamål. Om vi avser att behandla personuppgifter som ursprungligen samlades in i ett syfte för att uppnå andra syften eller ändamål, kommer vi att informera dig om detta. Vi kommer att spara dina personuppgifter så länge som vi behöver efterleva våra rättsliga skyldigheter och för att säkerställa att vi tillhandahåller en tillfredsställande tjänst (artikel 5 och 25 (2) i GDPR).

3. VILKA SLAGS PERSONUPPGIFTER ANVÄNDER VI?

För ändamålen som specificeras i denna integritetspolicy kommer vi att behandla personuppgifterna som specificeras ovan och andra personuppgifter enligt vad som anges i våra informationsmeddelanden.

Vi kan erhålla sådana personuppgifter antingen direkt från dig när du beslutar att kommunicera sådana uppgifter till oss (dvs. när du fyller i blanketter eller tillhandahåller oss med dessa via e-post) eller indirekt (när du tillhandahåller oss med informationen via en tredje part, som en resebyrå). Vi säkerställer att behandlingen av personuppgifterna är adekvat, relevant och begränsad till vad som är nödvändigt i relation till ändamålen för vilka de behandlas.

4. HUR DELAR VI DINA PERSONUPPGIFTER?

Vi kan komma att dela dina personuppgifter med filialer till JTB Europe Group, företag tillhörande JTB Group och tredje part i enlighet med GDPR. Då vi delar dina uppgifter med en databehandlare kommer vi att inrätta lämpligt rättsligt avtal för att täcka sådan överföring och behandling (artiklarna 26, 28 och 29). I de fall vi delar dina uppgifter med något organ utanför EES kommer vi dessutom att inrätta lämpligt rättsligt avtal, i synnerhet standardkontraktsklausulerna för registeransvarig-till-registeransvarig (2004/915/EC) och registeransvarig-till-registerförare (2010/87/EU) godkända av EU-kommissionen, för att täcka sådana överföringar (artikel 44 ff. GDPR).

Strategiska partner

Dina personuppgifter kan komma att överföras till, lagras hos och ytterligare behandlas av företag som arbetar med oss för att tillhandahålla våra produkter och tjänster eller hjälpa oss marknadsföra. Vi kommer endast att dela dina personuppgifter med dessa företag för att kunna tillhandahålla eller förbättra våra produkter, tjänster och i förekommande fall vår marknadsföring. Ditt samtycke kommer att begäras om du berörs.

Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster för vår räkning, såsom hosting, underhåll, stödtjänster, e-posttjänster, marknadsföring, revision, orderutförande, betalningsbearbetning, dataanalyser, kundtjänst, och kundundersökningar och undersökningar om användartillfredsställelse.

Bolagsfilialer och affärshändelser

Vi kan komma att dela dina personuppgifter med alla företagsfilialer. I händelse av en sammanslagning, omorganisation, tilldelning, omplacering, ett förvärv, gemensamt företag, spin-off-företag, eller försäljning eller överlåtelse av hela företaget eller någon del av det, inklusive i anslutning till konkurs eller liknande förfaranden, kan vi överföra personuppgifter till en relevant tredje part.

Lagefterlevnad och säkerhet

Det kan bli nödvändigt för oss – enligt lag, vid rättsliga processer, rättstvister och/eller begäran från offentliga och statliga myndigheter inom eller utanför ditt bosättningsland – att delge dina personuppgifter. Vi kan även komma att delge dina personuppgifter om vi beslutar att yppandet är nödvändigt eller lämpligt på grund av nationell säkerhet, brottsbekämpning eller andra ärenden av allmänintresse.

Vi kan även komma att delge dina personuppgifter om vi i god tro anser att delgivande är skäligen nödvändigt för att skydda våra rättigheter och rikta tillgängliga anspråk, verkställa våra regler och villkor, undersöka bedrägeri, eller skydda våra verksamheter eller användare.

Dataöverföringar

Sådana avslöjanden kan innefatta överföring av dina personuppgifter ut ur EU, t.ex. till USA, Japan, Singapore eller Indien. Sådan överföring kan inträffa i syfte att tillhandahålla dig kundtjänst, för att verkställa din bokning med leverantörer (t.ex. flygbolag, hotell), och för att tillhandahålla dig med tjänster vid din destination. För vardera av dessa överföringar ser vi till att tillhandahålla adekvat skyddsnivå för den data som överförs, i synnerhet genom att ingå standardkontraktsklausulerna som anges av EU-kommissionens beslut 2001/497/EC, 2002/16/EC, 2004/915/EC och 2010/87/EU.

Vi kommer inte att använda dina personuppgifter för marknadsföringsändamål såvida du inte är vår kund eller uttryckligen har godkänt sådan användning av dina personuppgifter. Du kan ändra dina marknadsföringspreferenser när som helst genom att kontakta oss.

5.VÅRA REGISTER ÖVER DATABEHANDLINGAR

Vi hanterar register över all behandling av personuppgifter i enlighet med skyldigheterna som fastställs genom GDPR (artikel 30), både när vi agerar registeransvarig och när vi agerar registerförare. I dessa register återspeglar vi all information som är nödvändig för att rätta oss efter GDPR och samarbeta med tillsynsmyndigheterna såsom föreskrivs (artikel 31).

6. SÄKERHETSÅTGÄRDER

Vi behandlar dina personuppgifter på ett sätt som säkerställer säkerheten inklusive skydd mot obehörig eller olovlig behandling, oavsiktlig förlust, förstörelse eller skada. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att uppnå denna skyddsgrad (artikel 25 (1) och 32 i GDPR).

Vi kommer att bevara dina personuppgifter så länge som det är nödvändigt för att uppfylla syftena som beskrivs i denna integritetspolicy, såvida inte en längre arkiveringstid krävs eller tillåts enligt lag.

7. MEDDELANDE OM DATAÖVERTRÄDELSER TILL BEHÖRIG TILLSYNSMYNDIGHET

I händelse av säkerhetsöverträdelse som leder till ofrivillig eller olaglig förstöring, förlust, ändring, icke auktoriserat delgivande av eller tillgång till överförda, lagrade eller på annat sätt behandlade personuppgifter, har vi de system och riktlinjer som krävs för att identifiera och bedöma detta omgående. Beroende på utfallet av vår bedömning kommer vi att göra nödvändiga anmälningar till tillsynsmyndigheterna och meddela berörda, som kan omfatta dig (artikel 33 och 34 i GDPR).

8. BEHANDLING SOM SANNOLIKT KAN RESULTERA I HÖG RISK FÖR DINA RÄTTIGHETER OCH FRIHETER

Vi har inrättat system och riktlinjer för att identifiera databehandlingsaktiviteter som kan leda till en hög risk för dina rättigheter och friheter (artikel 35 i GDPR). Om någon sådan databehandlingsaktivitet identifieras kommer vi att bedöma den internt, och antingen stoppa den eller säkerställa att behandlingen överensstämmer med GDPR, eller att lämpliga tekniska och organisatoriska skyddsåtgärder vidtas för att kunna fortsätta aktiviteten.

Vid tvivel kommer vi att kontakta den behöriga tillsynsmyndigheten för skydd av personuppgifter för att erhålla deras råd och rekommendationer (artikel 36 i GDPR).

9. DINA RÄTTIGHETER

Du har följande rättigheter avseende personuppgifter som samlas in och behandlas av oss.

– Information avseende din databehandling: Du har rätt att erhålla alla de erforderliga uppgifterna från oss rörande våra databehandlingsaktiviteter som angår dig (artikel 13 och 14 i GDPR).

– Åtkomst till personuppgifter: Du har rätt att erhålla bekräftelse från oss om huruvida dina personuppgifter behandlas, och om så är fallet få åtkomst till personuppgifterna och relaterad information (artikel 15 GDPR).

– Rättelse eller borttagning av personuppgifter: Du har rätt att få felaktiga personuppgifter som rör dig korrigerade utan onödigt dröjsmål, och att färdigställa alla ofullständiga personuppgifter (artikel 15 i GDPR). Du har även rätt att få personuppgifter som rör dig borttagna utan onödigt dröjsmål, när vissa rättsliga förutsättningar gäller (artikel 17 i GDPR).

– Begränsningar i behandling av personuppgifter: Du har rätt att begränsa behandlingen av personuppgifter när vissa rättsliga förutsättningar uppfylls (artikel 18 i GDPR).

– Motsätta sig behandling av personuppgifter: När vissa rättsliga förutsättningar uppfylls har du rätt att när som helst, på grunder som relaterar till din särskilda situation, motsätta dig behandling av personuppgifter som rör dig (artikel 21 i GDPR).

– Dataportabilitet av dina personuppgifter: När vissa förutsättningar uppfylls har du rätt att ta emot dina personuppgifter i ett strukturerat, allmänt förekommande och maskinläsbart format, och ha rätt att sända dessa uppgifter till en annan registeransvarig utan hinder (artikel 20 i GDPR).

– Att inte bli föremål för automatiserat beslutsfattande: När vissa förutsättningar uppfylls har du rätt att inte bli föremål för automatiserat beslutsfattande (inklusive profilering) baserat på behandlingen av dina personuppgifter, i den mån som detta medför rättsliga eller liknande följder för dig (artikel 22 i GDPR).

Se kontaktavsnittet nedan om du avser att utöva dessa rättigheter.

Du kan lämna in klagomål till en tillsynsmyndighet för skydd av personuppgifter om du inte är nöjd med vårt förfarandesätt avseende en begäran, eller om du har några klagomål gällande sättet på vilket vi behandlar dina personuppgifter.

10. BARN

Våra produkter och tjänster är främst riktade mot vuxna. Emellertid kan vi samla in och behandla personuppgifter som tillhör barn som är under sexton (16) år. Vid dessa tillfällen kommer vi att ta hänsyn till detta när vi behandlar barnens personuppgifter och tillämpa aktuell lagstiftning för sådan behandling. T.ex, där behandlingen av personuppgifter för barn förutsätter samtycke kommer vi att be om medgivande från föräldrar, lärare, eller andra vuxna som har föräldraansvar över barnet.

11. LÄNKAR TILL ANDRA WEBBPLATSER

Det kan hända att vi framställer hypertextlänkar från hemsidan till tredje parters hemsidor eller internetkällor. Vi styr inte över tredje parters integritetstillämpning och innehåll och kan inte hållas ansvariga. Läs deras integritetspolicyer noggrant för att ta reda på hur de samlar in och behandlar dina personuppgifter.

12. UPPDATERINGAR TILL INTEGRITETSPOLICYN

Denna integritetspolicy kan komma att ändras. Alla ändringar av denna integritetspolicy kommer att träda i kraft när den reviderade integritetspolicyn utfärdas. Vi kommer att informera dig genom vår hemsida i den grad det är möjligt – och be om ditt samtycke där det är tillämpligt – om vi gör förändringar som vi anser är betydande

KONTAKT

Du kan kontakta oss via e-post på dpo@jtb-europe.com om du har frågor eller en begäran rörande denna integritetspolicy.
Kontaktuppgifterna till dataskyddsombudet är följande:

E-post: dpo@jtb-europe.com
Telefon: +41 44 325 21 11
Adress : Kuoni Travel Investments Ltd.
Att: Dataskyddsombud
Elias Canetti-Street 2
8050 Zürich
Schweiz

* *