Databeskyttelsespolitik

Datapolitik

Emner

Introduktion
De personoplysninger, vi indsamler
De følsomme personoplysninger, vi indsamler
Hvad gør vi med dine personoplysninger
Deling af dine personoplysninger
Tredjepartsleverandører
Dine rettigheder
Datasikkerhed
Administrer dine e-mailindstillinger
Sådan kontakter du os
Ændringer i Datapolitikken

Introduktion

Dette websted drives af Den Danske Rejsegreuppe, som er en del af Etraveli Group. Selskaberne i Etraveli Group behandler i den daglige drift en række personoplysninger, såsom navne, e-mailadresser og andre rejserelaterede oplysninger. Derfor tager vi datasikkerhed og overholdelse af databeskyttelseslove meget alvorligt. Denne datapolitik forklarer, hvordan vi indsamler, opbevarer, anvender og videregiver personoplysninger, som vi indsamler om dig, når du bruger denne hjemmeside, samt om hvordan vi beskytter privatlivets fred og dine personoplysningers fortrolighed. Dit privatliv er af betydning for os, så hvad enten du er ny eller har brugt vores tjenester i lang tid, så tag dig tid til at lære vores praksis at kende - og kontakt os, hvis du har spørgsmål.

Etraveli Group AB, registreringsnummer 556584-4684 (“vi”, “os” eller “vores”) er den såkaldte “dataansvarlige” for dine personoplysninger og er derfor ansvarlig for lovligheden af, hvad vi foretager os med dine personoplysninger.

De personoplysninger, vi indsamler

Generelt er den type personoplysninger, vi indsamler, de oplysninger, vi behøver for at foretage dine rejsearrangementer og reservationer. Det omfatter oplysninger såsom dit for- og efternavn, fødselsdato, køn, telefonnummer, pasoplysninger, e-mailadresse og betalingsdata. De personoplysninger, vi skal modtage for at levere dig det rejsearrangement, du har booket via vores websteder, er de eneste oplysninger, der er obligatoriske at oplyse. Afhængig af, hvilken type rejsetjenester du bruger, kan vi også indsamle dit bonusmedlemsnummer, oplysninger om dine kostbehov og eventuelle helbredsproblemer samt andre detaljer, som er relevante for dine rejsearrangementer, eller som kræves af en anden rejseudbyder (såsom flyselskaber, forsikringsselskaber eller lignende). Denne liste er ikke udtømmende. Hvis du ringer til vores kundesupport, indsamler vi de oplysninger, du giver i løbet af telefonsamtalen. Som du kan se nedenfor og i vores cookiepolitik, indsamler vores cookies på vores websted også nogle oplysninger.

Vi kan lovligt indhente oplysninger om dig fra forretningspartnere og andre uafhængige tredjepartskilder. For eksempel kan personoplysninger såsom køb eller demografiske data leveres af vores leverandører, der skal afsløre svig.

Hvis du foretager en reservation for en anden person via vores websted, anmoder vi om personoplysninger om denne person. Under de omstændigheder regner vi med, at du orienterer disse personer om denne datapolitik og indhenter deres samtykke. Adgang til at se eller ændre deres data vil kun være tilgængelig ved hjælp af din e-mailadresse.

De følsomme personoplysninger, vi indsamler

I nogle tilfælde kan vi behandle såkaldte “særlige kategorier af personoplysninger” om dig, som kan anses for at være følsomme. Dette ville være tilfældet, hvis du f.eks. (i) har indsendt en lægeerklæring til brug i en afbestillingsbeskyttelse eller en refusion fra et flyselskab, (ii) har en medicinsk eller helbredsmæssig sygdom, der påvirker din rejse og hvortil du har brug for assistance eller hvor en bestemt tilladelse kræves, eller (ii) har fremsat en anmodning, der afslører visse andre følsomme personoplysninger om dig.

Før vi behandler følsomme personoplysninger om dig, anmoder vi om dit samtykke dertil. Vi anmoder dig derfor om at anvende de dedikerede kontaktformularer på vores websted til fremsendelse af følsomme oplysninger. Kontaktformularerne gør dig i stand til at give os det fornødne samtykke i henhold til gældende databeskyttelseslovgivning. Et sådant samtykke kan naturligvis til enhver tid trækkes tilbage ved at kontakte os (se afsnittet om "Sådan kontakter du os" i denne politik). Vi behandler ikke følsomme personoplysninger, som vi ikke har din tilladelse til at behandle, eller som du ikke har givet os. En begrænset del af vores personale har adgang til dine følsomme personoplysninger, og efter behandling af dine følsomme personoplysninger i overensstemmelse med din anmodning sletter vi oplysningerne så snart som muligt, medmindre andet er påkrævet ved lov.

Hvad gør vi med dine personoplysninger

For at få tilladelse til at behandle dine personoplysninger forpligter de gældende databeskyttelseslove os til at have et såkaldt “retsgrundlag” for hver af vores formål med at behandle dine personoplysninger. Af denne årsag har vi udarbejdet nedenstående tabel for at vise vores retsgrundlag for hvert af vores formål.

Hvad vi gør (vores formål med at behandle dine personoplysninger) Vores retsgrundlag Opbevaringstid
Muliggøre rejsearrangementer og reservationer, du har anmodet om fra os (dvs. reservation af rejsetjenester formidlet af os samt levering af vores egne tjenester). Dette omfatter fuldførelse og administration af dit rejsearrangement og din reservation, håndtering af betalinger og afsendelse af kommunikation til dig via e-mail, opkald eller SMS i forbindelse med det samme (f.eks. bekræftelser, ændringer og påmindelser). Opfyldelse af vores aftale med dig. Hvor du har givet os følsomme personoplysninger, er retsgrundlaget samtykke. Tre år fra købsdatoen. Samtykke til følsomme personoplysninger kan til enhver tid trækkes tilbage. Hvis du har foretaget et køb med kreditkort, gemmes dine betalingsdata i højst en time. Andre betalingsdata gemmes ikke.
Hvis du er begyndt på en reservation, men ikke har fuldført købet, kan vi sende dig en e-mail med et link tilbage til søgeresultatet eller til den påbegyndte reservation, afhængig af, på hvilket punkt din reservation på webstedet blev afbrudt. Vores legitime interesse er at drive forretning og gøre dig i stand til at fuldføre dit køb uden at skulle udfylde alle oplysningerne en gang til. Hvis du ikke ønsker disse e-mails, kan du til enhver tid fravælge dem inde på e-mailen. 24 timer fra det tidspunkt, hvor du forlod reservationsprocessen.
Før dit rejsearrangement begynder, giver vi dig yderligere oplysninger og tilbud via e-mail relateret til dit specifikke rejsearrangement, såsom mulige tillægsydelser som ekstra bagage og andre oplysninger til brug for din rejse. Nogle af oplysningerne i e-mailen bygger på profilering, der er udført ud fra de oplysninger, du har leveret i løbet af reservationsprocessen (f.eks. de datoer, du rejser på, din destination osv.). Vores legitime interesse i at tilbyde dig en mere behagelig rejse og at gøre dig i stand til let at finde flere oplysninger af relevans for dig. Ikke længere end indtil dit rejsearrangement starter. Anden lignende behandling kan fortsætte i overensstemmelse med de nedenfor anførte formål. Hvis du ikke ønsker disse oplysninger, kan du til enhver tid fravælge det i e-mailen eller på vores websted (se afsnittet "Administrer dine e-mail-indstillinger" i denne politik).
Efter dit rejsearrangement kan vi give dig vores nyhedsbrev via e-mail, der indeholder anbefalinger om andre rejsearrangementer og rejserelaterede produkter og tjenester, der kunne være af interesse for dig. Nogle af anbefalingerne er baseret på profilering udført på dine tidligere valg, når du bestiller en rejse, og på dine reaktioner på vores e-mails Vores legitime interesse i at drive virksomhed og tillade dig at foretage rejsearrangementer af interesse for dig. To år fra købsdatoen. Hvis du ikke ønsker disse e-mails, kan du til enhver tid fravælge det i e-mailen eller på vores websted (se afsnittet "Administrer dine e-mail-indstillinger" i denne politik).
Give dig kundesupport, når du bliver kontaktet af dig via e-mail, webstedskontaktformularer eller webstedschat. Opfyldelse af vores aftale med dig. Hvor du har givet os følsomme personoplysninger, er retsgrundlaget samtykke. 2 år fra den dato, hvor hver kundesupportsag er afsluttet. Samtykke til følsomme personoplysninger kan til enhver tid trækkes tilbage.
Optage telefonopkald til/fra vores kundesupport til kvalitetssikringsformål og til eventuelle fremtidige anmodninger eller forespørgsler fra dig. Kun et begrænset antal personer har adgang til din optagelse.

Vores legitime interesse i at (i) forbedre vores service via intern uddannelse, og hvor relevant (ii) løse dine mulige anmodninger eller krav.

Seks måneder fra datoen for telefonopkaldet. Hvis du ikke ønsker, at telefonsamtalen optages, kan du gøre indsigelser imod en optagelse, før optagelsen starter.
Anvendelse af cookies til f.eks. at forbedre anvendeligheden af dette websted, levering af en personlig oplevelse og til indsamling af brugerstatistik. Vi anvender også sessionscookies til at forbedre sikkerheden på webstedet.

Dit samtykke, som angivet via webstedets cookiebanner. Du kan til enhver tid trække dit samtykke tilbage.

Afhængig af typen af cookie. Hvis du ikke ønsker, at vi gemmer cookies på din computer, kan du gøre indsigelse mod cookies, når du går ind på vores websted. Se vores cookiepolitik for at få flere oplysninger om opbevaringstider.

Ud over ovenstående formål træffer vi sådanne daglige foranstaltninger, der er nødvendige for virksomheder, der leverer tjenester til forbrugere, såsom bogføring, fakturering, opfyldelse af juridiske forpligtelser (såsom screeningsforpligtelser), afsløring af betalingssvindel og opretholdelse af sikkerheden på vores websted. I det omfang, det ikke er obligatorisk i henhold til gældende lovgivning, foretager vi disse foranstaltninger på baggrund af vores legitime interesse. For eksempel håndterer og opbevarer vi nogle personoplysninger til regnskabsmæssige formål. I Sverige, hvor Etraveli Group AB er baseret, skal regnskabsmaterialet arkiveres i mindst syv år.

Opbevaringstiderne bestemmes ud fra den tid, der kræves for at gøre det muligt for dig at bruge vores tjenester eller levere vores tjenester til dig, for at overholde gældende lovgivning, løse eventuelle tvister og på anden måde for at give os mulighed for at drive vores forretning.

Deling af dine personoplysninger

Vi vil kun dele dine personoplysninger, hvor det er nødvendigt til de formål, som er anført i denne datapolitik. Dette kan være med andre virksomheder i Etraveli Group, til offentlige myndigheder for overholdelse af loven og til vores betroede forretningspartnere. Vi kan dele dine personoplysninger (herunder følsomme personoplysninger, hvor det er relevant) med rejsetjenesteudbydere, du har booket hos (såsom flyselskaber), med andre tjenesteudbydere for tjenester, du har købt (såsom forsikringsselskaber) og med globale distributionssystemer (såkaldte GDS'er), der gør det teknisk muligt at muliggøre dine rejsearrangementer og bookinger.

Hver partner er ansvarlig for sin egen behandling af dine personoplysninger, når vedkommende har modtaget dem fra os. Det betyder, at du skal kontakte den pågældende partner vedrørende anmodninger i forbindelse med dine rettigheder i henhold til gældende databeskyttelseslovgivning. Partnerne kan være placeret over hele verden, og vi anbefaler, at du læser partnernes respektive privatlivspolitikker for at få oplysninger om deres behandling af dine personoplysninger.

Vi deler også dine personoplysninger med andre selskaber (såkaldte “databehandlere”), der skal levere dig tjenester, du har anmodet om, såsom tjenesteudbydere, der driver vores call-centre, og vores andre leverandører og sælgere, der behandler dine personoplysninger, når de leverer tjenester til os (f.eks. ekstern opbevaring). Det omfatter også betalings- og bedrageritjenesteudbydere, it-infrastrukturudbydere, softwareløsnings- og softwareingeniører samt økonomiske, administrative og juridiske tjenester og værktøjer. Når en databehandler behandler dine personoplysninger, gør de det kun, når de har indhentet tilstrækkelige sikkerhedsforanstaltninger og kun i overensstemmelse med instruktioner fra os. Denne datapolitik gælder for databehandlernes behandling af dine personoplysninger.

På grund af rejsebranchens globale natur kan dine personoplysninger blive behandlet på forskellige steder rundt om i verden, når de parter, vi deler dine personoplysninger med, bor i et land uden for EU/EØS. Vores deling af personoplysninger uden for EU/EØS kræver et særligt retsgrundlag i henhold til gældende databeskyttelseslovgivning. Hvis et land af EU-Kommissionen anses for at være et land med et tilstrækkeligt niveau for beskyttelse af personoplysninger, er dette vores retsgrundlag. Du kan se en liste over sådanne lande ved at klikke her. Ellers er der to hovedtyper af juridiske grunde, som vi kan basere en sådan deling på. Det er:

  1. at overførslen er nødvendig for vores opfyldelse af aftalen med dig, f.eks. når du har reserveret et fly med et flyselskab, der har hjemsted uden for EU/EØS (i overensstemmelse med artikel 49, stk. 1, litra b i GDPR), og
  2. II. at overførslen er betinget af, at vi har specifikke tekniske og organisatoriske sikkerhedsforanstaltninger på plads, og er betinget af underskrivelse af standardkontraktbestemmelserne for internationale overførsler som vedtaget af Europa-Kommissionen (klik her for at læse standardkontraktbestemmelserne i deres helhed).

Tredjepartsleverandører

Bemærk venligst, at vores hjemmeside indeholder links til andre hjemmesider og leverer indhold fra tredjepartsleverandører. Denne datapolitik gælder kun for vores hjemmeside og vores tjenester. Når du følger links til andre hjemmesider eller bruger tredjepartstjenester og -produkter, skal du læse deres datapolitikker. Og hvis du vælger at kontakte os via sociale medier, gælder denne datapolitik ikke for personoplysninger, som er indsendt af dig som led i denne kontakt - i det tilfælde anbefaler vi, at du læser datapolitikken for denne leverandør af sociale medier.

Dine rettigheder

I henhold til den gældende databeskyttelseslovgivning har du visse rettigheder som såkaldt “registreret”. Vi har anført dine rettigheder nedenfor. Dine rettigheder omfatter følgende:

  1. Ret til indsigt – Du har ret til indsigt i dine personoplysninger, som vi behandler. Du har også ret til at modtage visse oplysninger om, hvad vi gør med personoplysningerne. Disse oplysninger gives i dette dokument.
  2. Ret til berigtigelse – Du berettiget til at berigtige unøjagtige personoplysninger angående dig og at få fuldstændiggjort ukomplette personoplysninger. Bemærk, at dette ikke er en absolut ret, og at vi måske ikke kan berigtige ukorrekte personoplysninger, som du har givet på grund af f.eks. flyselskabers regler, og at sådanne særlige ændringer kan medføre en udgift.
  3. Ret til sletning – Du har ret til at få dine personoplysninger slettet. Dette er den såkaldte “ret til at blive glemt”. Bemærk, at dette ikke er en absolut ret, og at vi må opbevare personoplysninger under visse omstændigheder.
  4. Ret til begrænsning af behandling – Du har ret til at begrænse, hvordan vi bruger dine personoplysninger. Bemærk, at dette ikke er en absolut ret, og at vi må fortsætte med at behandle personoplysninger under visse omstændigheder.
  5. Ret til dataportabilitet – Du har ret til at modtage dine personoplysninger (eller få dine personoplysninger sendt direkte til en anden dataansvarlig) i et struktureret, almindeligt anvendt og maskinlæsbart format fra os.
  6. Retten til at gøre indsigelse – Du har ret til at gøre indsigelse mod visse typer behandling af personoplysninger, som vi udfører. Dette gælder for alle vores aktiviteter, der er baseret på vores "legitime interesse", herunder vores behandlingsaktiviteter baseret på profilering, som beskrevet under "Hvad vi gør med dine personoplysninger" ovenfor.

Endelig har du også ret til at indgive en klage til den gældende datatilsynsmyndighed.

Datasikkerhed

For at holde dine personoplysninger sikre har vi implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger, og vi opretholder et højt sikkerhedsniveau i alle systemer. Sådanne sikkerhedsforanstaltninger omfatter, men er ikke begrænset til:

  • sporbarhed, it-katastrofeberedskab, adgangsbegrænsninger osv.;
  • pseudonymisering og kryptering, når det er relevant;
  • håndtering af betalingsdata i overensstemmelse med Payment Card Industry Data Security Standards (PCI DSS); og
  • brug af sikre forbindelser, der krypterer dine data via internettet, så man undgår, at nogen stjæler dine oplysninger under overførsel.

Desuden har vi indført politikker for at sikre, at vores medarbejdere (som er underlagt fortrolighedsforpligtelser) ikke anvender personoplysninger, når det ikke er nødvendigt. Disse politikker er også anført i vores standarder, når vi indgår aftaler med leverandører eller indfører nye it-systemer i vores drift.

Administrer dine e-mailindstillinger

Her er linket til dit personlige præferencecenter.

Sådan kontakter du os

Hvis du har spørgsmål i forbindelse med vores behandling af dine personoplysninger eller brug af cookies, eller hvis du ønsker at påberåbe dig dine rettigheder i henhold til gældende databeskyttelseslovgivning, eller hvis du ønsker at trække et bestemt samtykke tilbage, bedes du sende en e-mail til: privacy@etraveligroup.com eller bruge følgende oplysninger:

Etraveli Group AB
Att.: Lederen for datasikkerhed
P.O Box 1340
751 43 Uppsala
Sverige

Ændringer i datapolitikken

Hvis vi ændrer på, hvordan vi behandler dine personoplysninger eller hvordan vi anvender cookies, opdaterer vi straks denne datapolitik og offentliggør den på dette websted.

Senest opdateret: 2022-07-11

Header
Subject
Body
Footer