Retningslinjer for håndtering av personopplysninger

 

INNHOLD

 

1. Bakgrunn
2. Hvilke personopplysninger samles inn, og hva brukes informasjonen til?
3. Hvordan samles personopplysninger og samtykke, og hvor lenge lagres dette?
4. Juridisk støtte for bruk av personopplysninger
5. Med hvilke partnere deler vi informasjonen?
6. Våre kunders rettigheter
7. Kontakt for spørsmål vedrørende databeskyttelse

 

1. BAKGRUNN

{{wt_travel_provider}} TripX målsetting er å gi våre kunder den beste og rimeligste reiseopplevelsen vi kan, og for å kunne gjøre dette mulig må vi innhente personopplysninger.

GDPR (General Data Protection Regulation) er EU sitt nye datadirektiv som gjelder alle medlemsland, og fra og med 25. mai 2018 vil den erstatte personopplysningsloven.

Fos oss er det en selvfølge at du som kunde skal vite hva, hvordan og hvorfor vi samler inn og håndterer informasjonen din, samt hvor lenge vi lagrer informasjonen om deg. Svarene på dette finner du nedenfor.

 

2. HVILKE PERSONOPPLYSNINGER SAMLES INN, OG HVA BRUKES INFORMASJONEN TIL?

Innhenting av personopplysninger blir gjort for å kunne levere lovet produkt til kunden, og kun de opplysningene som er nødvendige for å gjøre dette samles inn.

Bruk av personopplysninger må ha et bestemt formål, og kundens samtykke dekker kun definerte formål.

 

Tittel, navn og fødselsdato brukes for å sikre at bestillinger kan gjennomføres og at billetter kan utstedes.

• Flyselskapet krever, i samsvar med gjeldene sikkerhetsforskrifter, denne informasjonen som også må samsvare med tilsvarende informasjon i kundens pass eller ID-dokument. Dersom informasjonen avviker, har flyselskapet rett til å nekte en kunde å stige ombord på flyet på flyplassen – uansett om bookingen er gjort, betaling utført og billett utstedt.
• Hotellet krever denne informasjonen for å kunne oppfylle myndighetskrav i henhold til hvem som sjekker inn på hotellet, hvem som bor på hotellet, hvilke nasjonaliteter og hvor mange de har på hotellet, grunnet sikkerhetsregler fra brannmyndigheter osv.

 

Bostedsadresse, e-post, IP-adresse og telefonnummer brukes for å

• Verifisere bestillinger
• Utstedte fakturaer
• Sikre betalinger
• Levere billetter
• Gi kunden informasjon om den kjøpte reisen, og om reisemålet
• Oppdatere kunden om eventuelle forandringer i avgangstider, hvilken gate man skal gå til, og annen informasjon relatert til reisen
• Informere kunden om nye reisemål, nye produkter og utvalgte kampanjer

 

Passnummer brukes

• I tilfelle reisemålets land krever visum

 

Personnummer brukes til

• Kredittopplysninger i tilfelle kunden har valgt TripX Faktura som betalingsmetode
• Dette samles inn ved betaling, men ikke av TripX Travel AB – informasjonen håndteres i sin helhet av kontraktsleverandører av betalingsløsninger i lukkede systemer som TripX ikke har tilgang til

 

Legeattest brukes for å

• I samsvar med gjeldende regler skal kompensasjon utbetales dersom kunden har valgt å kjøpe avbestillingsforsikring og ikke ha kunnet fullføre reisen på grunn av sykdom

 

Bankkontonummer, kredittkortnummer og debetkortnummer brukes til å

• Gjennomføre betalinger av fakturerte reiser
• Dette samles inn ved betaling, men ikke av TripX Travel AB – informasjonen håndteres fullstendig av kontraktsleverandører av betalingsløsninger i lukkede systemer som TripX ikke har tilgang til
• I samsvar med gjeldende regler har kunden rett på erstatning dersom kunden har valgt å kjøpe en tilleggsforsikring, og valgt å ikke fullføre reisen

 

Cookies brukes til å

• Forbedre kundens opplevelse på vår egen hjemmeside ved å huske visse oppføringer, slik at kunden f.eks. ikke trenger å logge inn på hver side
• Se til at vår markedsføring og våre kampanjer er så relevante som mulig
• Kontinuerlig utvikle TripX sin hjemmeside og våre produkter

 

Ingen annen informasjon samles inn, og ingen informasjon brukes til andre formål enn det som er opplyst ovenfor.

 

3. HVORDAN SAMLES PERSONOPPLYSNINGER OG SAMTYKKE, OG HVOR LENGE LAGRES DETTE?

 

All spesifisert informasjon og samtlige samtykker samles inn digitalt under bestillings- og betalingsprosessen ved at kunden

• bestiller en reise og godkjenner regler og vilkår som er direkte linket til denne
• kjøper tilleggsproduktene Avbestillingsbeskyttelse og/eller Reiseforsikring og/eller Angrebeskyttelse, og godkjenner de reglene og vilkårene som er direkte knyttet til disse
• betaler reisen og godkjenner reglene og vilkårene som er linket til den valgte betalingsmåten

 

Navn, e-postadresse og telefonnummer samles inn om kunden sender et spørsmål direkte til TripX via deres kontaktskjema på tripx.no.

Ved samtlige samtaler til kundeservice vil kundens telefonnummer registreres.

Legeattest samles inn digitalt dersom kunden har kjøpt tilleggstjenesten Avbestillingsbeskyttelse, og kunden sender en skannet kopi av legeattesten til avbestallningsskydd@tripx.se. Så snart saken er avsluttet slettes informasjonen.

Bankkontonummer og e-postadresse innhentes dersom kunden reklamerer deler av eller hele reisen etter å ha kjøpt tilleggstjenesten Angrebeskyttelse og bekrefter dette, samt legger inn relevant bankinformasjon på sin personlige «Min konto». Så snart saken er fullført, slettes informasjonen.

Samtykke og innsamling for bruk av kundens e-postadresse for utsendelse av informasjon om nye reisemål, produkter og kampanjer kan innhentes spesifikt gjennom at kunden aktivt registrerer seg for dette på tripx.no.

Samtykke og personopplysninger lagres i to år deretter slettes informasjonen automatisk om kunden ikke har gitt nytt samtykke før siste dato.

Navn, bostedsadresse og bankkontonummer innhentes også separat under faktureringsprosessen, og informasjonen på fakturaer og betalingsbevis lagres i henhold til bokføringsloven i TripX sitt økonomisystem i syv år, hvoretter informasjonen slettes.

 

4. JURIDISK STØTTE FOR BRUK AV PERSONOPPLYSNINGER

 

Bruk av innhentet personopplysninger er basert på

 

• EU 2016/681: Passenger Name Record, PNR                             ( https://eur-lex.europa.eu/eli/dir/2016/681/oj )
• EU 2015/2302: Package Travel and Linked Travel Arrangements ( https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX%3A32015L2302 )
• Bokføringsloven 2004                                                                                (https://lovdata.no/dokument/NL/lov/2004-11-19-73 )

 

5. MED HVILKE PARTNERE DELER VI INFORMASJON?

 

TripX har valgt å samarbeide med utvalgte partnere, og i visse tilfeller er vi tvunget til å dele visse personopplysninger med dem for å kunne levere lovet produkt til våre kunder.

Våre partnere jobber primært innen områdene fly, hotell, transport og markedsføring.

 

6. VÅRE KUNDERS RETTIGHETER

 

Alle kunder har rett til å få

 

6.1 Tilgang til sine personopplysninger

Kunden kan uten ekstra kostnad be om å få tilgang til personopplysninger som TripX har samlet inn og lagret om han/henne.

Om ønskelig kan TripX sende et digitalt utdrag av personopplysningene til kunden.

 

6.2 Korrigering av ukorrekte personopplysninger

Dersom noen personopplysninger som godkjennes av kunden er feilaktig lagret av TripX, har kunden rett til å få disse feilene korrigert uten ekstra kostnad.

Dersom dette forespørres, vil TripX sende et digitalt utdrag av oppdaterte personopplysninger til kunden.

 

6.3 Sletting av dine personopplysninger

Kunden kan be om å få sine personopplysninger slettet dersom han/hun ønsker det, og dette skal gjøres

• Dersom opplysningene ikke lenger er nødvendige for de formålene de ble samlet inn for
• Dersom behandlingen er basert på kundens samtykke, og denne trekker tilbake samtykket
• Dersom behandlingen er basert på legitim interesse som kunden bestrider og som er fastslått ugyldig
• Dersom personopplysningene har blitt behandlet på ulovlig vis

Kunden kan ikke be om å få slettet opplysninger som TripX må beholde for å oppfylle en juridisk forpliktelse, f.eks. all informasjon som inngår i bokføringen som skal lagres i minst syv (7) år i henhold til bokføringsloven.

 

6.4 Gjøre innvending mot at personopplysninger brukes for direkte markedsføring eller automatisk profilering

Direkte markedsføring og/eller såkalt automatisk profilering uten samtykke er ikke tillatt i henhold til loven, og kunder som anser seg utsatt for dette pga. opplysninger som TripX har samlet inn, har rett til å anmelde dette.

 

Kundeforespørsler vedrørende alt ovenfor sendes via e-post til minauppgifter@tripx.se

 

7. KONTAKT FOR SPØRSMÅL VEDRØRENDE DATABESKYTTELSE

 

Generelle spørsmål som gjelder TripX sin databeskyttelse sendes til gdpr@tripx.se