Integritet og sikkerhetspolicy

{{wt_travel_provider}}

Regler vedrørende håndtering av personlig informasjon

INNHOLD

1. Bakgrunn
2. Hvilken personlig informasjon blir samlet inn, og hva brukes de til?
3. Hvordan blir personlig informasjon og avtaler innhentet, og hvor lenge lagres de?
4. Juridisk forsvarlig bruk av personlig informasjon
5. Hvilke samarbeidspartnere deler vi informasjon med?
6. Våre kunders rettigheter
7. Kontakt vedrørende beskyttelse av informasjon
8. Bakgrunn

På TripX søker vi å gi våre kunder, og våre kunders kunder i de tilfellene vi er «Teknisk Produsent», med den beste og rimeligste reiseopplevelsen vi kan gi dem. For å kunne gjøre det, trenger vi å innhente noe personlig informasjon.

GDPR (General Data Protection Regulation) er EUs bestemmelse for databeskyttelse, gyldig i alle EU-land. Fra 25. mai 2018 vil den erstatte PUL (Personal Data Act).

For oss er det innlysende at du som kunde skal vite hva, hvordan og hvorfor vi innhenter og håndterer, og hvor lenge vi lagrer din informasjon – du kan finne svarene på alt dette nedenfor.

2. HVILKEN PERSONLIG INFORMASJON SAMLES INN OG HVA BRUKES DEN TIL?

Innhenting av personlig informasjon gjøres for å kunne gi kunden produktet vi lover. Til dette samler vi kun inn nødvendig informasjon.

Bruk av personlig informasjon må ha et spesifikt formål, og kundens samtykke gjelder kun formålene som er beskrevet.

Tittel, navn og fødselsdato brukes for å sikre at bestillingen kan gjøres og at billetter kan utstedes.

• Flyselskapet krever, i henhold til gyldige sikkerhetsregler, at denne informasjonen skal være den samme som på kundens pass eller ID. Om informasjonen ikke stemmer overens, har flyselskapet rett til å nekte passasjeren til å gå ombord i flyet; det spiller ingen rolle om bestillingen og betalingen er gjennomført, og en billett er utstedt.
• Hotellene krever denne informasjonen for å imøtekomme statlig regelverk med hensyn til hvem som sjekker inn på hotellet, hvem som oppholder seg på hotellet, hvilken nasjonalitet og hvor mange som oppholder seg på hotellet, i henhold til sikkerhetsregler fra brannvesenet etc.

Adresse, e-post, IP-adresse og telefonnummer brukes for å

• verifisere bestillinger
• Bestillings- bekreftelse
• Sikre betalinger
• Utstede billetter
• Gi kunden informasjon om innkjøpt reise og destinasjon
• Oppdatere kunden vedrørende eventuelle endringer av avreisetid, gate på flyplassen og annen reiserelatert informasjon
• Informere kunden om nye reisedestinasjoner, nye produkter og utvalgte kampanjer

Passnummeret brukes

• i tilfeller der destinasjonslandet krever visum

Personnummer brukes til

• Kreditt- sjekk i de tilfeller kunden har valgt faktura som betalingsmetode
• Dette innhentes ved betaling, men ikke av TripX Travel AB – informasjonen håndteres i sin helhet av gjeldende leverandør av betalings- løsninger i lukkede systemer TripX ikke har tilgang til

Legeerklæring brukes

• i henhold til gjeldende reglement for å håndtere refusjoner i tilfelle kunden har valgt å kjøpe avbestillingsforsikring, og ikke kan reise av medisinske grunner

Bankkontonummer, kredittkortnummer og debetkortnummer brukes til å

• foreta betalinger for innkjøpte reiser
• Dette vil innhentes under betaling, men ikke av TripX Travel AB – informasjonen håndteres i sin helhet av gjeldende leverandør av lukkede betalingssystemer TripX ikke har tilgang til
• i henhold til gjeldende regelverk, i tilfelles kunden har valgt å kjøpe ekstra tjenesten med uttaksbeskyttelse og har valgt å ikke gjennomføre reisen

Informasjonskapsler brukes til å

• forbedre kundeopplevelsen på denne nettsiden ved å huske en viss informasjon, slik at kunden ikke trenger å logge inn på hver side
• Slik at markedsføring og kampanjer skal være så relevante som mulig
• Kontinuerlig utvikle våre egne og partners nettsider og våre produkter

Ingen annen informasjon innhentes, og ingen informasjon vil brukes annet enn til overfor nevnte formål.

3. HVORDAN INNHENTES PERSONLIG INFORMASJON OG SAMTYKKER, OG HVOR LENGE BLIR DE LAGRET?

All spesifisert informasjon og alle samtykker blir innhentet digitalt under bestillings- og betalingsprosessen når kunden

• bestiller en reise og godtar regler og vilkår tilknyttet gjeldende
• kjøp, valgfri produkt avbestillingsbeskyttelse og/eller reiseforsikring og/eller uttaksbeskyttelse og godtar regler og vilkår tilknyttet disse
• betaler reisen og godtar regler og vilkår i tilknytning til valgt betalingsmetode

Navn, e-post og telefonnummer vil også innhentes om kunden bruker skjemaet på nettsiden for å sende oss et spørsmål direkte.

Ved å ringe til kundeservice, vil kundens telefonnummer registreres.

Legeerklæringer vil innhentes digitalt i tilfelle kunden har kjøpt avbestillingsbeskyttelse som tilleggstjeneste, og kunden sender en skannet kopi av legeerklæringen til avbestallningsskydd@tripx.se . Så fort saken blir avsluttet, vil informasjonen slettes.

Bankkontonummer og e-post vil innhentes om kunden legger inn en klage på deler eller hele reisen etter kjøp av avbestillingsbeskyttelse som tilleggstjeneste og bekrefter dette i tillegg til å oppgi relevant bankinformasjon under knappen «Din Bestilling». Så fort saken er løst, vil informasjonen slettes.

Samtykke og innhenting av kundens e-post for å sende informasjon om nye reisemål, produkter og kampanjer kan også innhentes separat om kunden aktivt velger dette på nettsidene.

Samtykke og personlig informasjon vil lagres i to år før det blir slettet, om ikke kunden har gitt beskjed før utløpsdato.

Navn, adresse og bankkontonummer innhentes også separat under fakturering. Informasjon om faktura og betalingsbekreftelse lagres i TripX finanssystem i syv år i samsvar med gjeldende regnskapsskikk. Etter denne datoen vil informasjonen slettes.

4. JURIDISK BAKGRUNN FOR BRUK AV PERSONLIG INFORMASJON

Bruken av personlig informasjon er basert på

• EUs 2016/681: Passenger Name Record, PNR https://eur-lex.europa.eu/eli/dir/2016/681/oj
• EUs 2015/2302: Package Travel and Linked Travel Ordninger https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX%3A32015L2302
• Regnskaps- skikk 1999:1078 https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/bokforingslag-19991078_sfs-1999-1078

5. HVILKE SAMARBEIDSPARTNERE DELER VI INFORMASJONEN MED

TripX var valgt å samarbeide med et utvalg av partnere, og i noen tilfeller deler vi personlig informasjon med dem for å kunne levere produktet vi lovte våre kunder.

Våre samarbeidspartnere er stort sett aktive på områder som reise, hoteller, transport og marketing.

6. VÅRE KUNDERS RETTIGHETER

Alle kunder har rett til å få

6.1 Tilgang til sin personlige informasjon

Det er mulig for kunden å få tilgang til individuell personlig informasjon som TripX har innhentet og lagret om han/henne helt gratis.

Om dette kreves, vil TripX sende en digital fil med denne personlige informasjonen direkte til kunden

6.2 Rettelse av unøyaktig personlig informasjon

Om personlig informasjon, som har blitt godkjent av kunden, er lagret unøyaktig av TripX, har kunden rett til å få disse feilene rettet opp uten ekstra kostnad.

Om dette kreves, vil TripX sende en digital fil med kundens oppdaterte informasjon.

6.3 Slette personlig informasjon

Kunden har rett til, om han/hun ønsker, å få sin personlige informasjon slettet, og dette skal gjøres

• Om informasjonen ikke lenger trengs til det formålet de i utgangspunktet var ment for
• Om prosessen baseres på kundens samtykke og kunden trekker tilbake samtykket
• Om prosessen er basert på bekreftet interesse som kunden svarer på, og som bekreftes ugyldig
• Om personlig informasjon er prosessert ulovlig

Kunden kan ikke kreve sletting av informasjonen TripX trenger for å overholde loven, slik som all fakturainformasjon som må lagres i minst syv (7) år ifølge gjeldende regnskapsskikk.

6.4 Personlig informasjon som blir brukt til direct marketing eller automatisk profilering

Direct marketing og/eller såkalt automatisk profilering uten samtykke, er ulovlig ved lov, og enhver kunde som føler at hun eller han er rammet av dette som følge av TripXs innhenting av informasjon, har rett til å klage.

Kundehenvendelser vedrørende alle ovenfor nevnte saker må sendes via e-post til minauppgifter@tripx.se

7. KONTAKT VEDRØRENDE SPØRSMÅL OM INFORMASJONSBESKYTTELSE

Øvrige spørsmål vedrørende TripXs informasjonsbeskyttelse sendes til gdpr@tripx.se