ForsidePrivacy policy

Privacy Policy


PRIVATLIVSPOLITIK

LÆS VENLIGST DENNE PRIVATLIVSPOLITIK OMHYGGELIGT

1. VORES PRIVATLIVSERKLÆRING

Beskyttelsen af dine personoplysninger er af stor betydning for Kuoni Travel Investments Ltd. (“virksomheden”) og dets datterselskaber (tilsammen “JTB Europe-koncernen”) samt for JTB Corporation og dets tilknyttede selskaber (tilsammen “JTB-koncernen”). Denne privatlivspolitik (“privatlivspolitikken) har til hensigt at informere dig om, hvordan virksomheden, som er et schweizisk selskab, der beskæftiger sig med rejserelaterede tjenesteydelser, fungerer som dataansvarlig, samt hvordan JTB Europe-koncernen indsamler og behandler dine personoplysninger, som du indsender eller videregiver til os. Vi fungerer også som databehandler, når vi behandler dine personoplysninger, som vi har modtaget eller indhentet via tredjepart. Vi behandler disse personoplysninger i overensstemmelse med EUs og medlemsstaternes gældende bestemmelser om databeskyttelse, herunder særligt den generelle databeskyttelsesforordning nr. 2016/679 (“GDPR”).

Vi opfordrer dig til at læse denne privatlivspolitik omhyggeligt. Hvis du ikke ønsker, at vi anvender dine personoplysninger i henhold til denne privatlivspolitik, skal du ikke give os dine personoplysninger. Vi beder dig imidlertid være opmærksom på, at vi i så fald ikke kan levere vores tjenesteydelser, og at du muligvis ikke har adgang til og/eller ikke kan bruge nogle funktioner på hjemmesiden, samt at din kundeoplevelse kan blive påvirket.

Hvis du har spørgsmål eller kommentarer vedrørende denne privatlivspolitik, beder vi dig kontakte dpo@jtb-europe.com .

2. HVORDAN ANVENDER VI DINE PERSONOPLYSNINGER?

Vi behandler altid dine personoplysninger på grundlag af de retsgrundlag, der er fastsat i GDPR (artikel 6 og 7). Derudover vil vi altid behandle dine følsomme personoplysninger, som f.eks. oplysninger vedrørende medlemskab af fagforening, religiøse synspunkter eller sundhedstilstand, i overensstemmelse med de særlige regler, der er fastsat i GDPR (artikel 9 og 10).

Vi kan indsamle og behandle dine personlige oplysninger til nedenstående formål og videregive dine personlige oplysninger til JTB Europe-koncernens datterselskaber og JTB-koncernens datterselskaber til erhvervsmæssige formål og også til virksomheder og vores tjenesteudbydere, der fungerer som “databehandler” på vores vegne. Disse formål omfatter:

a. Opfyldelse af kontrakten med dig og vores juridiske forpligtelser (artikel 6(1)(b) og (c) i den generelle databeskyttelsesforordning (“GDPR”): For at du kan rejse til udlandet, kan det være obligatorisk påkrævet af myndighederne på udrejsestedet og/eller destinationen at oplyse og behandle dine personoplysninger i forbindelse med indvandring, grænsekontrol og/eller andre formål. Vi skal også oplyse luftfartsselskaber/indkvarteringsudbydere om dit navn og pasnummer, dine kontaktoplysninger samt andre relaterede oplysninger i overensstemmelse med deres vilkår og betingelser. Hvis du ikke giver os disse personoplysninger, kan vi muligvis ikke levere vores tjenesteydelser til dig.

b. Opfyldelse af dine og vores legitime interesser (artikel 6(1)(f) i GDPR): Hvor det er både til din og vores fordel, at vi foretager yderligere behandling af dine personoplysninger som led i vores forretningsadministration, vedligeholdelse af servicekvalitet, kundeservice, forretningsledelse, risikovurdering/-ledelse, sikkerhed og drift.

c. Samtykke: Til markedsføringsformål og andre lignende dataprocesser, der måtte kræve din tilladelse til deres behandling (artikel 6(1)(f) i GDPR). Vi informerer dig som regel, inden vi indsamler dine oplysninger, hvis vi har til hensigt at anvende dine oplysninger til sådanne formål, eller til at videregive dine personoplysninger til tredjepart til sådanne formål. Du kan udøve din ret til at gøre indsigelse mod en sådan behandling ved at markere visse afkrydsningsfelter på de formularer, som vi bruger til indsamling af dine oplysninger.

d. Udtrykkeligt samtykke (artikel 9(2)(a) i GDPR): Oplysninger, der anses for at være “følsomme personoplysninger” i henhold til GDPR. Disse personoplysninger kan indeholde oplysninger, der er nødvendige for at lave bookinger og rejseplaner, herunder allergier, handicaps og andre relevante sundhedsoplysninger. Vi indsamler disse oplysninger for at kunne levere vores tjenesteydelser, imødekomme dine behov eller handle i din interesse, og vi vil kun acceptere følsomme personoplysninger, forudsat at vi har dit udtrykkelige samtykke til at gøre det.

Vi vil behandle dine oplysninger til disse angivne, udtrykkelige og legitime formål og vil ikke foretage yderligere behandling af oplysningerne på en måde, som er uforenelig med disse formål. Hvis vi har til hensigt at behandle personlige oplysninger, der oprindeligt blev indsamlet til ét formål til at nå andre mål eller formål, sikrer vi os, at du er informeret om dette. Vi opbevarer dine personoplysninger så længe det er nødvendigt for os at overholde vores juridiske forpligtelser med henblik på at sikre, at vi yder en passende service samt for at understøtte vores forretningsaktiviteter (artikel 5 og 25(2) i GDPR).

3. HVILKE TYPER AF PERSONOPLYSNINGER ANVENDER VI?

Vi behandler de ovennævnte personoplysninger og andre personoplysninger som angivet i vores specifikke oplysningsmeddelelser til de formål, der er angivet i vores specifikke informationsmeddelelser.

Vi kan også indsamle sådanne personoplysninger direkte fra dig, når du beslutter dig for at formidle sådanne oplysninger til os (dvs. når du udfylder formularer eller leverer dem til os via e-mail) eller indirekte (når du giver os oplysningerne via en tredjepart, såsom et rejsebureau). Vi sikrer, at de behandlede personoplysninger er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, som de behandles til.

4. HVORDAN VIDEREGIVER VI DINE PERSONOPLYSNINGER?

Vi kan videregive dine personoplysninger til JTB Europe-koncernens tilknyttede virksomheder, JTB-koncernens enheder og til tredjeparter i overensstemmelse med GDPR. Hvor vi videregiver dine oplysninger til en databehandler, sikrer vi, at de rette lovrammer er på plads for at dække en sådan overførsel og behandling (artikel 26, 28 og 29). Hvis vi videregiver dine oplysninger til en enhed uden for EØS, sørger vi endvidere for, at der er passende lovrammer på plads, især ansvarlig-til-ansvarlig (2004/915/EF) og ansvarlig-til-behandler (2010/87/EU) standard kontraktklausuler, der er godkendt af Europa-Kommissionen, med henblik på at dække sådanne overførsler (artikel 44 ff. GDPR).

Strategiske partnere

Dine personoplysninger kan overføres til, gemmes og yderligere behandles af strategiske partnere, der samarbejder med os for kunne at levere vores produkter og tjenesteydelser eller for at hjælpe os med at markedsføre vores tjenesteydelser til kunderne. Vi vil kun videregive dine personoplysninger til disse virksomheder med henblik på at levere eller forbedre vores produkter, tjenesteydelser og reklamering efter behov. Hvis nødvendigt. anmoder vi om samtykke fra dig.

Tjenesteudbydere

Vi videregiver dine personoplysninger til virksomheder, der yder tjenesteydelser på vores vegne, som f.eks. hosting, vedligeholdelse, supporttjenester, e-mail-tjenester, markedsføring, revision, opfyldelse af dine ordrer, behandling af betalinger, dataanalyse, levering af kundeservice samt udførelse af kundeundersøgelser og tilfredshedsundersøgelser.

Virksomhedens datterselskaber og forretningsmæssige transaktioner

Vi kan videregive dine personoplysninger til alle virksomhedens datterselskaber. I tilfælde af fusion, omorganisering, erhvervelse, joint venture, overdragelse, spin-off, overførsel, salg eller disposition af hele eller en del af vores forretning, herunder i forbindelse med konkurs eller lignende, kan vi videregive alle personoplysninger til den relevante tredjepart.

Juridisk overholdelse og sikkerhed

Det kan være nødvendigt for os at videregive dine personoplysninger i henhold til lov eller i forbindelse med juridiske processer, retssager og/eller anmodninger fra offentlige myndigheder i eller uden for dit bopælsland. Vi kan også offentliggøre dine personoplysninger, hvis vi mener, at offentliggørelsen er nødvendig eller hensigtsmæssig af hensyn til national sikkerhed, retshåndhævelse eller andre situationer, som har offentlig betydning.

Vi kan også videregive dine personoplysninger, hvis vi i god tro mener, at offentliggørelsen med rimelighed er nødvendig for at kunne beskytte vores rettigheder og forfølge tilgængelige retsmidler, håndhæve vores betingelser og vilkår, undersøge svig eller beskytte vores forretning eller brugere.

Dataoverførsler

Sådanne offentliggørelser kan indebære overførsel af dine personoplysninger uden for EU, som f.eks. USA, Japan, Singapore og Indien. En sådan overførsel kan foretages med det formål at levere kundeservice, fuldføre din reservation hos leverandører (f.eks. flyselskaber, hoteller) og yde tjenesteydelser til dig på dit bestemmelsessted. For hver af disse overførsler sikrer vi os, at vi leverer et tilstrækkeligt beskyttelsesniveau for de overførte oplysninger, især ved at indgå standard kontraktklausuler som defineret i Europa-Kommissionens beslutninger 2001/497/EU, 2002/16/EU, 2004/915/EU og 2010/87/EU.

Vi vil ikke bruge dine personoplysninger med henblik på markedsføring, medmindre du er vores kunde, eller du har givet udtrykkeligt samtykke til en sådan brug af dine personoplysninger. Du kan til enhver tid ændre dine markedsføringspræferencer ved at kontakte os som beskrevet nedenfor.

5. VORES FORTEGNELSER OVER DATAPROCESSER

Vi opretter fortegnelser over al behandling af personoplysninger i overensstemmelse med de forpligtelser, der er fastsat i GDPR (artikel 30), både hvor vi fungerer som dataansvarlig eller som databehandler. I disse fortegnelser gengiver vi alle de oplysninger, der er nødvendige for at overholde GDPR og samarbejder med tilsynsmyndighederne, når det er nødvendigt (artikel 31).

6. SIKKERHEDFORANSTALTNINGER

Vi behandler dine personoplysninger på en måde, der sikrer passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling, utilsigtet tab, ødelæggelse eller beskadigelse. Vi anvender passende tekniske eller organisatoriske foranstaltninger for at opnå dette beskyttelsesniveau (artikel 25(1) og 32 i GDPR).

Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivserklæring, medmindre en længere opbevaringsperiode er påkrævet af eller er tilladt i henhold til loven.

7. UNDERRETNING OM BRUD PÅ DATASIKKERHEDEN TIL DE KOMPETENTE TILSYNSMYNDIGHEDER

I tilfælde af et brud på sikkerheden, der fører til utilsigtet eller ulovlig destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang til personoplysninger, som vi videregiver, opbevarer eller på anden måde behandler, har vi implementeret mekanismer og politikker med henblik på at identificere et sådant brud og omgående vurdere det. Afhængigt af resultatet af vores vurdering vil vi underrette de nødvendige tilsynsmyndigheder og meddele de berørte datasubjekter, hvilket kan omfatte dig (artikel 33 og 34 i GDPR).

8. BEHANDLING, DER KAN UDGØRE EN HØJ RISIKO FOR DINE RETTIGHEDER OG FRIHED

Vi har mekanismer og politikker på plads, så vi kan identificere databehandlingsaktiviteter, der kan medføre høj risiko for dine rettigheder og frihedsrettigheder (artikel 35 i GDPR). Hvis vi opdager en sådan databehandlingsaktivitet, vurderer vi den internt og stopper den eller sikrer, at behandlingen er i overensstemmelse med GDPR, eller at der findes passende tekniske og organisatoriske sikkerhedsforanstaltninger, så vi kan fortsætte med behandlingen.

I tvivlstilfælde vil vi kontakte den kompetente tilsynsførende for databeskyttelse for at få råd og anbefalinger fra dem (artikel 36 i GDPR).

9. DINE RETTIGHEDER

Du har følgende rettigheder vedrørende de personoplysninger, som vi indsamler og behandler.

– Information vedrørende behandlingen af dine personoplysninger: Du har ret til at få alle de nødvendige oplysninger om vores databehandlingsaktiviteter, der vedrører dig (artikel 13 og 14 i GDPR).

– Adgang til personoplysninger: Du har ret til at modtage information fra os om, hvorvidt vi behandler personoplysninger, der vedrører dig, og i så fald få adgang til disse personoplysninger og visse relaterede oplysninger (artikel 15 i GDPR).

– Berigtigelse eller sletning af personoplysninger: Du har ret til at få berigtiget urigtige personoplysninger om dig uden unødig forsinkelse og til at fuldstændiggøre ufuldstændige personoplysninger (artikel 15 i GDPR). Du kan også have ret til at få slette dine personoplysninger uden unødig forsinkelse, når visse juridiske betingelser er opfyldt (artikel 17 i GDPR).

– Begrænsning af behandling af personoplysninger: Du kan have ret til at få begrænset behandlingen af personoplysninger, når visse juridiske betingelser er opfyldt (artikel 18 i GDPR).

– Gøre indsigelse mod behandling af personoplysninger: Du kan til enhver tid have ret til at gøre indsigelse mod behandling af dine personoplysninger, når visse juridiske betingelser er opfyldt (artikel 21 i GDPR).

– Dataoverførbarhed af personoplysninger: Du kan have ret til at modtage dine personlige oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden vores hindring, når visse betingelser er opfyldt (artikel 20 i GDPR).

– Ikke være underlagt automatiserede afgørelser: Du kan have ret til ikke at være underlagt automatiserede afgørelser (herunder profilering) baseret på behandlingen af dine personoplysninger, for så vidt dette medfører juridiske eller lignende virkninger for dig, når visse betingelser er opfyldt (artikel 22 i GDPR).

Hvis du har til hensigt at udøve sådanne rettigheder, henviser vi til nedenstående afsnit i kontrakten.

Hvis du er utilfreds med den måde, hvorpå vi behandler en anmodning på, eller hvis du ønsker at klage over, hvordan vi behandler dine personoplysninger, kan du indgive en klage til en databeskyttelsesmyndighed

10. BØRN

Vores produkter og tjenesteydelser er primært rettet mod voksne kunder. Vi kan dog bevidst indsamle og behandle personoplysninger om børn under seksten år (16). Ved disse lejligheder tager vi højde for dette, når vi behandler børns personoplysninger og gennemfører retsgrundlaget for en sådan behandling. Hvis vores behandling af børns personoplysninger, eksempelvis, er baseret på deres samtykke, vil vi søge samtykke fra forældre, værge eller andre voksne med forældremyndighed over børnene.

11. LINKS TIL ANDRE HJEMMESIDER

Vi kan foreslå hypertekstlinks fra vores hjemmeside til tredjepartshjemmesider eller internetkilder. Vi kontrollerer ikke og kan derfor ikke holdes ansvarlige for tredjeparts privatlivspraksis og indhold. Vi beder dig læse deres privatlivspolitikker omhyggeligt for at finde ud af, hvordan de indsamler og behandler dine personoplysninger.

12. OPDATERINGER TIL POLITIK OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER

Somme tider vil vi eventuelt revidere og opdatere denne privatlivspolitik. Eventuelle ændringer af denne privatlivspolitik træder i kraft ved udstedelse af den reviderede politik. Hvis vi foretager ændringer, som vi mener er væsentlig, vil vi informere dig på hjemmesiden i det omfang, det er muligt og søge dit samtykke, hvor det er relevant.

KONTAKTOPLYSNINGER

Hvis du har spørgsmål eller forespørgsler vedrørende denne privatlivspolitik, kan du kontakte os via e-mail på dpo@jtb-europe.com.
Kontaktoplysningerne for vores databeskyttelsesansvarlige er:

Email: dpo@jtb-europe.com
Telefon: +41 44 325 21 11
Adresse: Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürich
Schweiz

* *