Kulturresor Europas persondatapolitik
Att vi värnar om våra kunder kommer förhoppningsvis inte som någon nyhet för dig. Att vi sätter din säkerhet först i allt vi gör hoppas vi också att du är väl medveten om. Vi på Kulturresor Europa vill vara öppna med hur vi arbetar med våra kunders personuppgifter, och därför vill vi nu informera dig om att vi, precis som resten av EU, har anpassat vår personuppgiftspolicy efter den nya lagen GDPR, som ersätter den gamla personuppgiftslagen PUL.
GDPR har uppkommit för att värna och skydda dina personliga uppgifter på Internet, och är en gemensam lag för hela EU. Det nya regelverket ställer högre krav på företag och sätter fokus på de rättigheter som kunden har.
Det är viktigt för oss att du alltid känner att du är i trygga händer. Tveka därför inte att höra av dig till oss ifall du har några frågor kring hur vi arbetar med dina personuppgifter.
Persondatapolitik
Kulturresor Europa
Hemsidan som du besöker ägs och drivs av Kulturresor Europa, Folke Bernadottes Allé 7, 2100 Köpenhamn Ö. Organisationsnummer: 25307879. (”Kulturresor Europa”, “vi”, “oss”, “vår”). När vi inhämtar och behandlar personuppgifter om dig i förbindelse med ditt besök på vår hemsida, eller på annat sätt kontaktar oss i förbindelse med köp av en resa eller deltagande i en resa köpt hos oss, är vi den dataansvariga som du kan kontakta vid frågor.
Nedanför hittar du en beskrivning av de personuppgifter som vi insamlar och behandlar om dig, samt syftet och de rättsliga grunderna för denna insamling och behandling.
1 Kategorier av personuppgifter som vi behandlar, samt de rättsliga grunderna
1.1 Marknadsföring
Om du anmäler dig till ett av våra nyhetsbrev ger du samtycke till att vi kan skicka vårt nyhetsbrev till dig, enligt persondataförordningen (”GDPR”) artikel 6, stycke 1(a), där vi behandlar:
(a) Namn och födelsedatum
(b) Kontaktuppgifter, härunder e-mailadress, postnummer och telefonnummer
(c) Innehåll och dina val i förbindelse med nyhetsbrev – kontaktformer och innehåll samt resepreferenser
Marknadsföringen i nyhetsbrev på vår och andra hemsidor, inklusive sociala medier, anpassas till dina personliga förhållanden utifrån vår kunskap om dig vid profilering, enligt GDPR artikel 6, stycke 1(f), där vi behandlar:
(a) Samtycke till nyhetsbrev
(b) Upplysta intresseområden
(c) Cookies och IP-adress
(d) Uppgifter från dina sociala medieprofiler
Vårt legitima intresse i att skapa en personligt anpassad marknadsföring till dig går före dina intressen och grundläggande rättigheter. Vi gör en automatisk utvärdering av dina personuppgifter med hänsyn till att personliggöra marknadsföringen till dig, men vi använder inte automatiserade beslut som har rättslig verkan, eller på motsvarande sätt påverkar dig betydligt.
1.2 Som kund
Om du är kund hos oss, eller om ditt företag är kund eller leverantör, behandlar vi dina personuppgifter för att uppfylla vårt avtal med dig, t.ex. köp och försäljning i förbindelse med resor samt genomförande av och uppföljning på köpta resor m.m., enligt GDPR artikel 6, stycke 1(b), där vi behandlar:
(a) Namn och födelsedatum
(b) Person- och passnummer när dessa är nödvändiga för bokning och genomförande av din resa
(c) Kontaktuppgifter, såsom adress, e-mailadress och telefonnummer
(d) Beställningsdetaljer
(e) Vissa hälsouppgifter när dessa är nödvändiga för genomförande av din resa
(f) Betalningsuppgifter
(g) Övriga uppgifter kopplade till ett företagsmässigt köp
Vi gör också analyser med hänsyn till att optimera våra produkter och få veta mer om våra kunders preferenser. Det gör vi bland annat genom att göra analyser av våra kunddatabaser samt genom att skicka frågeformulär till dig, där våra legitima intressen i att behandla personuppgifter överstiger ditt intresse i att uppgifterna helst inte behandlas, enligt GDPR artikel 6, stycke 1(f), där vi behandlar:
(a) Uppgifter från våra kunddatabaser
(h) Användarens beteende och loggfiler från vår hemsida
(b) De svar som du uppger gällande förslag och preferenser i frågeformuläret
Slutligen marknadsför vi på våra och andras hemsidor, vilket också omfattar sociala medier, vilket anpassas till dina personliga förhållande utifrån vår kunskap om dig vid profilering, enligt GDPR artikel 6, stycke 1(f), där vi behandlar:
(a) Angivna intresseområden
(b) Cookies
(c) Uppgifter från dina sociala medieprofiler
(d) Uppgifter från våra kunddatabaser
Vårt legitima intresse i att skapa en personligt anpassad marknadsföring till dig går före dina intressen och grundläggande rättigheter. Vi gör en automatisk utvärdering av dina personuppgifter med hänsyn till att personliggöra marknadsföringen till dig, men vi använder inte automatiserade beslut som har rättslig verkan, eller på motsvarande sätt påverkar dig betydligt.
1.2 När du ansöker om anställning hos oss
Om du skickar in en jobbansökan till oss samlar vi in och behandlar följande personuppgifter om dig, för genomförande av åtgärder som görs på din begäran, innan vi ingår ett eventuellt anställningskontrakt, enligt GDPR artikel 6, stycke 1(b), där vi behandlar:
(a) Namn och födelsedatum
(b) Kontaktinformation, här under adress, e-mailadress och telefonnummer
(c) Examensbevis innehållande utbildningsnivå och betyg
(d) Information i jobbansökningar, CV och andra dokument som laddas upp på hemsidan som en del av jobbansökningsprocessen, härunder eventuella hälsouppgifter eller liknande känsliga personuppgifter, som du väljer att bifoga.
(e) Referenser
1.3 Säkerhet på vår hemsida och i våra lösningar
Vi loggar användarbeteende och har implementerat säkerhetslösningar på vår hemsida samt i våra lösningar, där vårt legitima intresse i att säkra hemsidor och våra lösningar mot missbruk överstiger ditt intresse i att uppgifterna inte behandlas, enligt GDPR artikel 6, stycke 1(f), där vi behandlar:
(a) Användarbeteende och loggfiler
(b) Övriga säkerhetsuppgifter
1.4 Cookies vid användning av vår hemsida
Cookies är små textfiler som lagras på användarens dator eller annan IT-utrustning när en hemsida besöks. När du interagerar med vår hemsida samlar vi in cookies som kan delas in i tre kategorier:
(a) Nödvändiga cookies, som hjälper till med att göra en hemsida användbar genom att akti-vera grundläggande funktioner, såsom sidnavigation och tillgång till säkra områden på hemsidan. Denna kategori av cookies kan inte väljas bort och kräver inte ett samtycke.
(b) Analys-cookies, som hjälper webbplatsägare att förstå hur de besökande interagerar med hemsidor genom att samla in och rapportera uppgifter. Denna kategori av cookies är valfri och kräver ditt samtycke, enligt GDPR artikel 6, stycke 1(a).
(c) Marknadsförings-cookies, som används för att spåra besökande tvärs över webbsidor. Avsikten är att visa annonser som är relevanta och engagerande för den enskilde användaren, och därmed mer värdefulla för utgivare och tredjepartsannonsörer. Denna kategori av cookies är valfri och kräver ditt samtycke, enligt GDPR artikel 6, stycke 1(a).
Du kan se en lista över de cookies som vi sätter i din browser när du besöker vår hemsida, och när de går ut, här.
Om du inte önskar att vi sätter cookies eller läser cookies på din utrustning, så har du möjlighet att välja från cookies i din webbrowser, där du kan välja vilka cookies som ska tillåtas, blockeras eller tas bort.
Du kan också välja att få din dator att varna dig varje gång det skickas en cookie, eller kan du välja att avaktivera alla cookies. Det kan du göra i internetinställningarna på dina browsers och enheter. Alla browsers är olika, så titta i din browsers hjälpfunktion för att hitta det rätta sättet att ändra dina cookieinställningar på.
Slutligen delar vi dina uppgifter om din användning av vår hemsida med våra partners inom sociala medier, annonsering och analyser. Vi och våra partners kan kombinera dessa data med andra uppgifter som du har gett dem, eller som de har samlat in från din användning av deras tjänster, med avsikt att anpassa marknadsföringen till dina personliga förhållanden utifrån vår kunskap om dig vid profilering, enligt GDPR artikel 6, stycke 1(f), där vi behandlar:
(a) Samtycke till nyhetsbrev
(b) Cookies
(c) Uppgifter från dina sociala medieprofiler
(c) Uppgifter från våra kunddatabaser
Vårt legitima intresse i att skapa en personligt anpassad marknadsföring till dig går före dina intressen och grundläggande rättigheter. Vi gör en automatisk utvärdering av dina personuppgif-ter med hänsyn till att personliggöra marknadsföringen till dig, men vi använder inte automatiserade beslut som har rättslig verkan, eller på motsvarande sätt påverkar dig betydligt.
Du ska vara särskilt uppmärksam på att några av våra partners använder dina cookie data till egna avseende, och vi uppmanar dig till att läsa våra partners persondatapolitik.
2 Hur säkrar vi dina personuppgifter
Vi väljer att använda leverantörer som implementerar säkerhet i överensstämmelse med branschpraxis för god it-säkerhet, och vi använder endast krypterad datakommunikation när vi överför känsliga personuppgifter. Detta omfattar, när det är nödvändigt, möjligheten att få skriftliga försäkringar från tredjeparter som har tillgång till dina personuppgifter på ett avsiktsmässigt sätt, där de ska garantera att de kommer skydda data med säkerhetsåtgärder som är utformade för att ge en tillräcklig beskyddnivå.
Dock kan inget informationssystem vara 100% säkert. Därför kan vi inte garantera en absolut säkerhet för dina uppgifter. Dessutom är vi inte ansvariga för säkerheten av de uppgifter som du skickar till oss via nätverk som vi inte kontrollerar, härunder internet och trådlösa nätverk.
3 Hur delar vi dina personuppgifter
Vi vidarebefordrar endast uppgifter i den utsträckning som det är nödvändigt, som ett led i driften av vår verksamhet, härunder för att kunna leverera din resa samt de övriga produkter som du har köpt hos oss.
Vi kommer vanligtvist vidarebefordra personuppgifter till följande mottagare, i förbindelse med beställning och genomförande av en resa och därmed relaterade produkter:
3.1 Globala Distributionssystem (GDS)
Ett GDS är ett IT-nätverkssystem som ägs eller drivs av ett företag som möjliggör transaktioner mellan resebranschens tjänsteutövare, huvudsakligen flygbolag, hotell, biluthyrningsföretag och resebyråer. Ett GDS förbinder tjänster, priser och bokning genom att slå samman produkter över de tre resesektorerna, d.v.s. flygreservationer, hotellreservationer och biluthyrning.
3.2 Flygbolag
Vi vidarebefordrar personuppgifter till flygbolag i förbindelse med beställning av din resa. För användning vid beställning av din flygresa kommer vi vanligtvis vidarebefordra uppgifter om namn, avreseflygplats, destination, datum för ut- och hemresa, bonuskortnummer, speciella önskemål i förbindelse med din resa, härunder hälsouppgifter i form av beställning av eventuella specialmenyer under flygningen samt behov för speciell assistans på flyget eller på flygplatsen, till det valda flygbolaget.
I förbindelse med resa till speciella destinationer kan vi dessutom vidarebefordra uppgifter om ditt passnummer till flygbolaget.
3.3 Hotell
Vi vidarebefordrar personuppgifter till de hotell som du ska använda på din resa. För användning vid beställning av dina hotellövernattningar kommer vi vanligtvis vidarebefordra uppgifter om namn, destination, datum för ankomst och avresa, rumskategori, bonuskortnummer, speciella önskemål i förbindelse med din resa, härunder eventuell beställning av specialkost under hotell-uppehället samt behov för speciell assistans under hotelluppehället i förbindelse med handikapp eller sjukdom.
3.4 Biluthyrningsfirmor
Vi vidarebefordrar personuppgifter till biluthyrningsföretag, ifall du ska ha ett fordon till rådighet under din resa. För användning vid beställning av din hyrbil kommer vi vanligtvis vidarebefordra uppgifter om namn, upphämtningsplats, körkortsnummer, hyrperiod, fordonskategori, bonuskortnummer, speciella önskemål i förbindelse med hyran av fordonet, härunder speciella åtgärder i förbindelse med handikapp eller sjukdom, bilbarnstol med mera.
3.5 Bussbolag
Kulturresor Europa vidarebefordrar personuppgifter till bussbolag, om du ska åka buss som en del av din resa, t.ex. i förbindelse med dagsutflykter till kända turistattraktioner. För användning vid beställning av din bussresa kommer vi vanligtvis vidarebefordra uppgifter om namn, upphämtningsplats, datum och tidpunkt för bussresan, destination samt speciella önskemål i förbindelse med bussresan, härunder eventuell beställning av specialmenyer under bussresan samt behov av särskild assistans på grund av handikapp eller sjukdom.
3.6 Rederier
Vi vidarebefordrar personuppgifter till rederier ifall du ska åka båt som en del av din resa, t.ex. i förbindelse med kryssningar, dagsutflykter till kända turistattraktioner eller liknande. För användning vid beställning av din båtresa kommer vi vanligtvis vidarebefordra uppgifter om namn, adress, telefonnummer, destination, resrutt, datum och tidpunkt för av- och hemresa, passuppgifter och personnummer, samt speciella önskemål i förbindelse med båtresan, härunder even-tuell beställning av specialmenyer under båtfärden samt behov för speciell assistans under båtresan till följd av handikapp eller sjukdom.
3.7 Bedbanks
En bedbank är ett IT-nätverkssystem som ägs eller drivs av ett företag som möjliggör transaktioner mellan resebranschens tjänsteutövare, huvudsakligen hotell och resebyråer eller slutkunden. Vi vidarebefordrar personuppgifter till bedbanks för att beställa de hotell som du ska använda på din resa. För användning vid beställning av dina hotellövernattningar genom en bed-bank kommer vi vanligtvis vidarebefordra uppgifter om namn, destination, datum för ankomst och avresa, rumskategori, bonuskortnummer, speciella önskemål i förbindelse med din resa, härunder eventuell beställning av specialkost under hotelluppehället samt behov för speciell as-sistans under hotelluppehället i förbindelse med handikapp eller sjukdom.
3.8 Reseagenter
Om du som ett led i din resa ska delta i utflykter eller har behov av transfer, kan vi vidarebefordra sina personuppgifter till reseagenter. Reseagenten har som uppgift att arrangera den aktuella utflykten eller transfer vid beställning av de önskade tjänsterna hos lokala leverantörer på destinationen. För användning vid beställning av dina utflykter, transfers och liknande vidarebe-fordrar vi vanligtvis uppgifter om namn, datum och tidpunkt för ankomst och/eller avresa, tele-fonnummer, typ av fordon, destination samt speciella önskemål i förbindelse med transfern eller utflykter, härunder eventuell beställning av specialmenyer och behov för speciell assistans på grund av handikapp eller sjukdom.
3.9 Försäkringsbolag
Som ett led i beställningen av din resa hos oss har du möjlighet att köpa till en rese- och/eller en avbeställningsförsäkring. Om du önskar att köpa till en sådan försäkring kommer vi vidarebefordra personuppgifter till försäkringsbolaget, som används för deras tecknande av försäkring hos dem. För användning vid teckning av en rese- och/eller avbeställningsförsäkring vidarebefordrar vi vanligtvis uppgifter till försäkringsbolaget om namn, email-adress, destination, datum för av- och hemresa samt restyp.
3.10 Utrustningsuthyrningsfirmor
Som ett led i beställningen av din resa hos oss har du möjlighet för att hyra eventuell utrustning som du behöver på din resa, t.ex. cyklar, skidutrustning, dykutrustning och liknande. Om du önskar att hyra sådan utrustning kommer vi vidarebefordra uppgifterna till företaget på destinationen som du ska hyra utrustningen hos. För användning vid utrustningshyra vidarebefordrar vi vanligtvis uppgifter till uthyrningsföretaget om namn, typ av utrustning, upphämtningsplats, hyrperiod samt uppgifter om längd, kläd- och skostorlek samt eventuella sjukdomar eller handikapp, om det är nödvändigt.
3.11 Internationella överföringar av dina personuppgifter
Baserat på vår verksamhets natur kommer dina personuppgifter kunna överföras till länder utanför EU/EES, i förbindelse med beställning av en resa hos oss. För att kunna leverera våra tjänster till dig är vi i vissa tillfällen tvungna att använda samarbetspartners och leverantörer utanför EU/EES.
Utan möjligheten att överföra dina uppgifter till mottagare utanför EU/EES kommer vi inte kunna leverera den önskade resan till dig. Detta gäller ifall beställningen av din resa förutsätter att det överförs uppgifter till mottagare utanför EU/EES, t.ex. för att kunna boka flygresa, hotell m.m. på din resedestination.
Dataskyddslagen i dessa länder kan vara svagare än den i Sverige och övriga EU/EES, då det i de flesta tillfällen är tal om länder där EU-kommissionen har värderat att dataskyddsnivån inte är i höjd med dataskyddsnivån inom EU/EES.
I de tillfällen då det är praktiskt möjligt för oss, kommer överföringen av dina personuppgifter göras med utgångspunkt i de av EU-kommissionen utarbetade standardöverföringskontrakt som är speciellt utarbetade för detta ändamål. Du kan be om en kopia av det avtal som omfattar vidarebefordran av personuppgifter, genom att skicka ett mail till info@kulturresor-europa.se.
I vissa tillfällen är det dock inte praktiskt möjligt för oss att ingå ett standardöverföringskontrakt som juridisk överföringsgrund. I sådana tillfällen kommer överföringen av uppgifterna ske utifrån dataskyddsförordningens artikel 49, 1(b), då överföringen av dina personuppgifter till det aktuella landet är nödvändigt med hänsyn till uppfyllelse av kontraktet mellan dig och oss (beställningen och genomförandet av din resa) eller med hänsyn till genomförande av åtgärder som beslutas på din anmodan före inträdet av ett sådant kontrakt, t.ex. i förbindelse med en kvalificerad anbudsgivning.
Det är därför viktigt att du är uppmärksam på att överföringen av dina personuppgifter till län-der utanför EU/EES, i förbindelse med beställning av en resa hos oss, betyder att dina personuppgifter inte alltid kommer ha samma skydd som efter svenska eller EU-rättsliga regler.
Därutöver vidarebefordrar vi inte i något tillfälle dina personuppgifter till mottagare utanför EU/EES, om inte detta är nödvändigt för att kunna utföra vår verksamhet och uppfylla dina behov genom att t.ex. leverera den önskade resan till dig.
4 När raderar vi dina personuppgifter
Vi sparar dina personuppgifter så länge det är nödvändigt för uppfyllande av syftet med behandlingen, om inte vi enligt gällande lagstiftning är förpliktigade att spara personuppgifter under en längre period.
Vid jobbansökningar raderar vi dina personuppgifter senast 6 månader efter slutgiltigt avslag på den konkreta jobbansökningen.
Dina kunduppgifter raderar vi 5 år efter avslutande av kundrelationen. Transaktionsuppgifter sparas i 5 år efter avslutning av det räkenskapsår där senaste transaktionen är genomförd.
Personuppgifter i förbindelse med marknadsföring raderas 5 år efter att den senaste marknadsföringen är genomförd till dig.
5 Automatiska beslut
Vi använder automatiska beslut i behandlingen av dina personuppgifter vid utvalda tjänster och produkter. Ett exempel är vår förebyggande och uppklarande insats av bedrägeri på våra onlineplattformar.
Du kan be oss om information om metoden för avgörande samt be oss att verifiera att den automatiska avgörelsen är korrekt utförd. Vi kan avvisa vädjan, som föreskrivet i gällande lagstiftning, härunder om utlämning av informationen kan resultera i avslöjande av företagshemligheter eller förstöra förebyggandet eller uppklarningen av bedrägeri eller andra förbrytelser. Generellt kommer vi i dessa tillfällen verifiera att algoritmerna och källdata fungerar enligt ändamålet, utan fel eller bias.
6 Dina rättigheter
6.1 Rätten till information. Du har rätt att be oss om uppgifter eller tillgång till din personliga information. Det finns dock undantag som betyder att du inte alltid mottager all den information som vi behandlar.
6.2 Rätten till att göra invändningar. Du har rätt att göra invändningar mot vår behandling av dina personuppgifter. Det betyder att du kan stoppa eller förhindra oss i att behandla dina personuppgifter. Det gäller dock endast i vissa tillfällen, och vi behöver inte sluta med att behandla dina personuppgifter om vi kan ge legitima grunder till att fortsätta behandlingen av dina personuppgifter.
6.3 Rätten till radering. Du har i vissa tillfällen rätt att be om radering av dina personuppgifter.
6.4 Rätten till dataportabilitet. Du har rätt att ta emot en kopia av dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format genom att kontakta oss via de kontaktuppgifter som framgår i avsnitt 5. Såvida det är tekniskt möjligt har du rätt att be om att personuppgifterna blir överförda direkt till en annan verksamhet eller person som fungerar som dataansvarig.
6.5 Rätten till rättelse i personregister. Du har rätt att få felaktiga personuppgifter om dig rättade. Du har också rätt att få kompletterat personuppgifter som du anser är ofullständiga.
6.6 Rätten till begränsning av behandling. Du har i vissa tillfällen rätt att få behandlingen av dina personuppgifter begränsade.
6.7 Rätten att klaga. Om du har en förfrågan gällande detta besked och på det sätt på vilket vi behandlar dina personuppgifter, önskar att utöva dina rättigheter eller skicka in ett klagomål, kontaktar du oss på email: info@kulturresor-europa.se.
Om du vill klaga på vår behandling av dina personuppgifter kan du kontakta Datainspektionen. Du kan läsa mer om dina rättigheter på Datainspektionens vägledning om den registrerades rättigheter på www.imy.se.
7 Kontaktuppgifter
7.1 Du kan kontakta oss via nedanstående uppgifter:
- E-mail: info@kulturresor-europa.se, eller
- Post: Kulturresor Europa, Att.: GDPR, Folke Bernadottes Allé 7, 2100 Köpenhamn Ö, Danmark