Integritet & Säkerhet

Policy gällande hantering av personuppgifter

 

INNEHÅLL

  1. Bakgrund
  2. Vilka personuppgifter samlas in och vad används de till?
  3. Hur insamlas personuppgifter & samtycken och hur länge sparas de?
  4. Marknadsföring och nyhetsbrev
  5. Rättsligt stöd för användande av personuppgifter
  6. Med vilka partners delar vi information?
  7. Våra kunders rättigheter
  8. Kontakt gällande dataskyddsfrågor


1. BAKGRUND

TripX målsättning är att ge våra kunder, samt våra samarbetspartners och deras kunder i fall då TripX är ”Teknisk Producent”, den bästa & mest prisvärda reseupplevelsen vi kan och för att göra detta möjligt måste vi ta in viss personinformation.

GDPR (General Data Protection Regulation) är EU:s dataskyddslag som gäller för alla medlemsländer och fr.o.m 25 maj 2018 ersätter denna PUL (Personuppgiftslagen).

För oss är det en självklarhet att du som kund ska veta vad, hur och varför vi samlar in, hanterar och hur länge vi sparar informationen om dig – svaren på detta finner du nedan.


2. VILKA PERSONUPPGIFTER SAMLAS IN OCH VAD ANVÄNDS DE TILL?

Insamling av personuppgifter görs för att kunna leverera utlovad produkt till kunden och endast de uppgifter som är nödvändiga för att göra detta samlas in.

Användande av personuppgift måste ha ett specifikt syfte och kundens samtycke täcker endast definierade syften.

Titel, Namn och Födelsedatum används för att säkerställa att bokningar kan genomföras och att biljetter kan utställas.

  • Flygbolagen kräver, i enlighet med gällande säkerhetsförordningar denna information vilken även måste överensstämma med motsvarande information i kundens pass eller ID-handling. Om informationen skiljer sig har flygbolagen rätt att neka en kund att stiga ombord på planet på flygplatsen oavsett om bokning gjorts, betalning utförts och biljett utställts.
  • Hotellen kräver denna information för att kunna uppfylla myndighetskrav gällande vem som checkar in på hotellet, vem som bor på hotellet, vilka nationaliteter, hur många de har på hotellet p.g.a. säkerhetsregler från brandmyndigheter etc.

Bostadsadress, Email-adress, IP-adress och Telefonnummer används för att

  • Verifiera bokningar
  • Utfärda fakturor
  • Säkra betalningar
  • Leverera biljetter
  • Ge kunden information om köpt resa och om resmålet
  • Uppdatera kunden om eventuella förändringar i avgångstider, gater på flygplatsen och annan reserelaterad information

Passnummer används

  • I de fall resmålets land kräver visum

Personnummer används för

  • Kreditupplysning i det fall kunden valt Faktura som betalningssätt
  • Detta samlas in vid betalning men inte in av TripX Travel AB – informationen hanteras till fullo av kontrakterade leverantörer av betalningslösningar i slutna system som TripX inte har access till

Läkarintyg används för att

  • I enlighet med gällande regler hantera ersättning i det fall kunden valt att köpa Avbeställningsskydd och inte kunnat genomföra resan p.g.a. sjukdom

Bankkontonummer, Kreditkortsnummer alt Debetkortnummer används för att

  • Genomföra betalningar av fakturerade resor
  • Detta samlas in vid betalning men inte in av TripX Travel AB – informationen hanteras till fullo av kontrakterade leverantörer av betalningslösningar i slutna system som TripX inte har access till
  • I enlighet med gällande regler hantera ersättningsrätt i det fall kunden valt att köpa tilläggstjänsten Ångerskydd och valt att inte genomföra resan

Cookies används till att

  • Förbättra kundens upplevelse på vår egna hemsida genom att komma ihåg vissa inmatningar så att kunden inte t.ex. behöver logga in på varje sida
  • Se till så att marknadsföring och kampanjer är så relevanta som möjligt
  • Kontinuerligt utveckla egna och samarbetspartners hemsidor samt TripX produkter

Ingen annan information samlas in och ingen information används i andra syften än de ovan angivna.


3. HUR INSAMLAS PERSONUPPGIFTER & SAMTYCKEN OCH HUR LÄNGE SPARAS DE?

All specificerad information och samtliga samtycken samlas in digitalt under boknings- och betalningsprocesserna genom att kunden

  • bokar en resa och godkänner de regler och villkor som är direkt länkade till denna
  • köper tilläggsprodukterna Avbeställningsskydd och/eller Reseförsäkring och/eller Ångerskydd och godkänner de regler och villkor som är direkt länkade till dessa
  • betalar resan och godkänner de regler och villkor som är länkade till valt betalningssätt

Namn, Email-adress och Telefonnummer samlas även in om kunden skickar en direkt förfrågan genom att använda frågeformuläret på hemsidan.

Vid samtliga samtal till kundtjänst registreras kundens Telefonnummer.

Läkarintyg samlas in digitalt i det fall kunden köpt tilläggstjänsten Avbeställningsskydd och kunden skickar scannad kopia av läkarintyget till avbestallningsskydd@tripx.se. Så snart ärendet är avslutas raderas informationen.

Bankkontonummer och Email-adress insamlas om kunden reklamerar del av eller hela resan efter att ha köpt tilläggstjänsten Ångerskydd och konfirmerar detta samt matar in relevant bankinformation i funktionen ”Dina Bokningar”. Så snart ärendet är avslutat raderas informationen.

Namn, Bostadsadress och Bankkontonummer insamlas även separat under faktureringsprocessen och informationen på fakturor och betalningsbevis sparas i enlighet med Bokföringslagen i TripX ekonomisystem i 7 år varefter informationen raderas.


4. MARKNADSFÖRING OCH NYHETSBREV

Om du har lämnat ditt samtycke har TripX rätt att använda dina personuppgifter, såsom namn och e-postadress, för att skicka nyhetsbrev, kampanjer, erbjudanden och annan marknadsföringsinformation om våra produkter och tjänster.

Syftet med denna behandling är att kunna erbjuda dig relevanta och personligt anpassade erbjudanden, samt informera dig om nyheter och aktuella resmål.

Du bestämmer själv om du vill ta emot marknadsföring från oss. Samtycket är frivilligt och kan när som helst återkallas genom att:

  • klicka på länken ”Avregistrera dig” längst ned i våra e-postutskick, eller
  • kontakta oss direkt på info@tripx.se.

När du återkallar ditt samtycke upphör vi att behandla dina personuppgifter för marknadsföringsändamål.

Vi använder oss av pålitliga underleverantörer  för att hantera våra e-postutskick och analysera mottagarstatistik. Dessa parter behandlar uppgifterna endast enligt givna instruktioner och i enlighet med gällande dataskyddslagstiftning (GDPR).

Vi lagrar dina uppgifter för marknadsföringsändamål så länge du önskar få våra utskick, eller tills du återkallar ditt samtycke.


5. RÄTTSLIGT STÖD FÖR ANVÄNDANDE AV PERSONUPPGIFTER

Användande av inhämtade personuppgifter är grundat i

EU 2016/681: Passenger Name Record, PNR ( https://eur-lex.europa.eu/eli/dir/2016/681/oj )

EU 2015/2302: Package Travel and Linked Travel Arrangements ( https://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX%3A32015L2302 )

Bokföringslagen 1999:1078 ( https://www.riksdagen.se/sv/dokument-lagar/dokument/svensk-forfattningssamling/bokforingslag-19991078_sfs-1999-1078 )


6. MED VILKA PARTNERS DELAR VI INFORMATION

TripX har valt att samarbeta med vissa utvalda partners och i vissa fall måste vi dela viss personlig information med dem för att leverera den produkt vi lovat våra kunder. Våra partners är främst verksamma inom flygresor, hotell, transport och marknadsföring.

Under bokningsprocessen kan du ge ditt samtycke till att TripX Travel behandlar dina uppgifter för marknadsföringsändamål. I så fall godkänner du att TripX Travel och/eller vår identifierade partner använder dina uppgifter för att skicka personliga resetillbud i form av nyhetsbrev via e-post.

Om du accepterar analytiska cookies på vår webbplats godkänner du överföring av pseudonymiserade data om användningen av webbplatsen till TripX Travel för att analysera hur den används. Den rättsliga grunden är ditt samtycke, artikel 6(1)(a) i GDPR.

Syften: Analysera användarbeteende på webbplatsen, utveckla nya produkter och tjänster, optimera befintliga produkter och tjänster samt mäta och planera marknadsföringskampanjer.

Behandlade uppgifter: Pseudonymiserad identifierare (ID).


7. VÅRA KUNDERS RÄTTIGHETER

Alla kunder har rätt att få:

1 Tillgång till sina personuppgifter

Kunden kan utan kostnad få tillgång till de individuella personuppgifter TripX har insamlat och sparat om henne/honom.

Om detta efterfrågas kommer TripX att skicka ett digitalt utdrag av dessa personuppgifter till kunden.

2 Rättning av felaktiga personuppgifter

Om några personuppgifter som godkänts av kunden är felaktigt sparade av TripX har kunden rätt att få dessa fel rättade utan kostnad.

Om detta efterfrågas kommer TripX att skicka ett digitalt utdrag av uppdaterade personuppgifter till kunden.

3 Radering av sina personuppgifter

Kunden kan om hon / han så önskar begära att få sina personuppgifter raderade, och detta ska göras

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
  • Om behandlingen grundar sig på kundens samtycke och denne återkallar samtycket
  • Om behandlingen grundar sig på berättigat intresse som kunden bestrider och som avgörs vara ogiltigt
  • Om personuppgifterna har behandlats olagligt

Kunden kan inte begära att få uppgifter raderade som TripX måste behålla för att uppfylla en rättslig skyldighet, t.ex. all information som ingår i bokföringen som ska sparas i minst sju (7) år enligt Bokföringslagen.

4 Göra invändning mot att personuppgifter används för direktmarknadsföring eller automatisk profilering

Direktmarknadsföring och/eller s.k. automatisk profilering utan samtycke är inte tillåtet enligt lag och kund som anser sig utsatt för detta p.g.a. uppgifter som TripX samlat in, har rätt att anmäla detta.

Kundförfrågningar gällande allt ovan skickas via Email till info@tripx.se


8. KONTAKT GÄLLANDE DATASKYDDSFRÅGOR

Generella frågor gällande TripX dataskydd skickas till gdpr@tripx.se