Tenglar

pdf print

Persónuverndarstefna - notkun persónugagna


Persónuverndarstefna

Efnisatriði

Kynning
Persónugögn sem við söfnum
Viðkvæm persónugögn sem við söfnum
Hvað er gert við persónugögn þín
Miðlun persónugagna þinna
Þjónusta þriðju aðila
Réttindi þín
Gagnaöryggi
Stjórnaðu tölvupóststillingum þínum
Hvernig á að hafa samband við okkur
Breytingar á persónuverndarstefnu

Kynning

Þetta vefsvæði er starfrækt af OY SRG Finland AB sem er hluti af samsteypunni Etraveli Group. Fyrirtækin innan Etraveli-hópsins meðhöndla ýmis persónugögn, svo sem nöfn, netföng og aðrar ferðatengdar upplýsingar í daglegum rekstri sínum. Því tökum við gagnaöryggi og framfylgd gagnaverndarlöggjafar mjög alvarlega. Stefna þessi um Persónuvernd útskýrir hvernig við söfnum, vistum, notum og birtum þau persónulegu gögn sem við söfnum um þig þegar þú notar vefsvæðið, sem og hvernig við verndum friðhelgi og leynd persónuupplýsinga þinna. Persónuvernd skiptir okkur miklu, sama hvort þú ert nýkomin/n í viðskipti okkur eða hefur nýtt þér þjónustu okkar lengi. Gefðu þér vinsamlegast tíma til að kynnast starfsháttum okkar og hafðu samband við okkur ef þú vilt spyrja einhvers.

Etraveli Group AB, skráningarnr. 556584-4684 („við", „okkur" eða „okkar"), er svonefndur „gagnastjóri" persónulegra gagna þinna og ber því ábyrgð á því að löglega sé farið með persónuleg gögn þín.

Persónugögn sem við söfnum

Almennt séð söfnum við þannig persónugögnum með þeim upplýsingum sem við þurfum til að gera þér kleift að skipuleggja ferðir þínar og bókanir. Þetta felur í sér upplýsingar eins og fornafn þitt og eftirnafn, fæðingardag, kyn, símanúmer, vegabréfsupplýsingar, netfang og greiðslugögn. Þau persónugögn sem við þurfum til að útvega þér það ferðafyrirkomulag sem þú bókaðir um vefsvæði okkar eru einu upplýsingarnar sem skylt er að veita. Það ræðst af því hvers konar ferðaþjónustu þú nýtir þér en við gætum einnig skráð vildarkortsnúmer þitt, upplýsingar um kröfur í tengslum við mat og heilsufarsleg vandamál (ef einhver eru), auk annarra atriða sem varða ferðaskipulag þitt eða sem er krafist af öðrum veitanda ferðaþjónustu (s.s. flugfélögum, tryggjendum og öðrum). Þetta er ekki tæmandi listi. Ef að þú hringir í þjónustuver okkar söfnum við þeim upplýsingum sem þú gefur upp í símtalinu. Eins og þú sérð hér að neðan og í kökustefnu okkar, þá safna kökur á vefsvæði okkar einnig nokkrum upplýsingum.

Við kunnum að afla gagna um þig á lögmætan hátt frá samstarfsaðilum og öðrum óháðum aðföngum frá þriðja aðila. Til dæmis geta persónugögn eins og kaup eða lýðfræðileg gögn verið veitt af veitendum okkar um svik.

Ef þú bókar fyrir einhvern annan á vefsvæði okkar, biðjum við um persónugögn viðkomandi einstaklings. Við þær kringumstæður treystum við þér til að upplýsa viðkomandi um þessa persónuverndarstefnu og fá samþykki þeirra. Aðgangur til að skoða eða breyta gögnum þeirra verður aðeins í boði með því að nota netfangið þitt.

Viðkvæm persónugögn sem við söfnum

Í sumum tilvikum gætum við meðhöndlað svonefnda „sérstaka flokka persónugagna" um þig sem teljast viðkvæmir. Þetta gæti til dæmis gerst ef þú (i) hefur lagt fram læknisvottorð til notkunar vegna forfallatryggingar eða endurgreiðslu frá flugfélagi (ii) býrð við heilsufar sem hefur áhrif á ferð þína og sem veldur því að þú óskar eftir aðstoð eða þar sem ákveðin heimild er nauðsynleg, eða (iii) hefur lagt fram beiðni sem gefur einhverjar viðkvæmar persónugögn um þig

Áður en við meðhöndlum viðkvæm persónugögn um þig, förum við fram á samþykki þitt. Við biðjum þig því um að nota sérvalin samskiptaeyðublöð á vefsvæði okkar til að senda viðkvæmar upplýsingar. Samskiptaeyðublöðin gera þér kleift að veita okkur það samþykki sem krafist er samkvæmt viðeigandi gagnaverndarlöggjöf. Slíkt samþykki má að sjálfsögðu afturkalla hvenær sem er með því að hafa samband við okkur (vinsamlegast skoðið kaflann um “Hvernig á að hafa samband við okkur” í þessari stefnu). Við meðhöndlum ekki nein viðkvæm persónugögn sem þú hefur ekki heimilað okkur að meðhöndla eða sem þú hefur ekki veitt okkur. Takmarkaður hópur starfsfólks okkar hefur aðgang að viðkvæmum persónugögnum þínum og eftir að hafa meðhöndlað viðkvæm gögn þín í samræmi við beiðni þína eyðum við þeim eins fljótt og auðið verður nema að lög kveði á um annað.

Hvað er gert við persónugögn þín

Okkur er samkvæmt gildandi löggjöf um meðferð persónuupplýsinga skylt að hafa svonefnda „lagastoð" fyrir hverri og einni ástæðu þess að vinna úr persónulegum gögnum þínum til að mega fjalla um persónulegar upplýsingar þínar. Af þessum ástæðum höfum við útbúið töfluna hér að neðan til að sýna lagastoð okkar hverju sinni.

Það sem við gerum (tilgangur okkar með meðhöndlun persónulegra gagna þinna) Lagastoð okkar Geymslutími
Til að gera mögulegt ferðafyrirkomulagið og bókanir, sem þú hefur óskað eftir frá okkur (þ.e. bókun ferðaþjónustu sem miðlað er af okkur, sem og okkar eigin þjónusta). Þetta felur í sér að ljúka og stjórna ferðatilhögun þinni og bókun, meðhöndla greiðslur og senda þér samskipti með tölvupósti, símtali eða smáskilaboðum í tengslum við það sama (t.d. staðfestingar, breytingar og áminningar). Framkvæmd samnings okkar við þig. Hafir þú látið okkur í té viðkvæm persónugögn er lagastoðin samþykki þitt 3 ár frá dagsetningu viðskiptanna. Afturkalla má samþykki fyrir viðkvæmum persónugögnum hvenær sem er. Ef þú hefur keypt með kreditkorti eru greiðslugögnin þín geymd í að hámarki eina klukkustund. Önnur greiðslugögn eru ekki geymd.
Ef bókunarferli hefur verið hafið en ekki er lokið við viðskiptin, er okkur heimilt að senda tölvupóst með tengli til baka í leitarniðurstöðu eða í bókunina sem byrjað var á, allt eftir því á hvaða stað bókunarferlið á vefsvæðinu var stöðvað. Við höfum lögmæta hagsmuni af því að eiga viðskiptin og gera þér kleift að ljúka við kaupin án þess að þurfa að fylla út allar upplýsingar að nýju. Ef ekki er óskað eftir tölvupóstum af þessu tagi er hægt að afþakka þá hvenær sem er í tölvupóstinum. 24 klukkustundum eftir að þú fórst út úr bókunarferlinu.
Áður en ferð þín hefst sendum við þér frekari upplýsingar og tilboð tengd viðkomandi ferðafyrirkomulagi, svo sem um mögulegar viðbætur eins og aukafarangur og aðrar gagnlegar upplýsingar fyrir ferðalag þitt. Sumar upplýsinganna byggjast á persónugreiningu á grundvelli upplýsinga sem þú gafst í bókunarferlinu (til dæmis ferðadagsetningar, áfangastað o.s.frv.). Við höfum lögmæta hagsmuni af því að bjóða þér upp á þægilegra ferðalag og auðvelda þér að finna frekari upplýsingar sem skipta þig máli. Ekki lengur en þar til ferðalag þitt hefst. Önnur svipuð úrvinnsla gæti haldið áfram í samræmi við þann tilgang sem útskýrður er hér að neðan. Ef þú vilt ekki þessar upplýsingar getur þú afþakkað hvenær sem er innan tölvupóstsins eða á vefsvæði okkar (sjá kaflann “Stjórna tölvupóststillingum þínum” í þessari stefnu).
Að ferðalagi þínu loknu gætum við sent þér fréttabréf okkar í tölvupósti sem inniheldur tillögur um aðrar ferðir og ferðatengdar vörur og þjónustu sem þú gætir haft áhuga á. Sumar tillögurnar eru byggðar á persónugreiningu sem gerð eru á fyrri valkostum þínum þegar þú bókar ferð og á svörun þinni í tengslum við tölvupóstinn okkar Við höfum lögmæta hagsmuni af því að eiga viðskipti og gera þér kleift að skipuleggja ferðir sem vekja áhuga þinn. 2 ár frá dagsetningu viðskiptanna. Ef þú vilt ekki þennan tölvupóst getur þú afþakkað hvenær sem er innan tölvupóstsins eða á vefsvæði okkar (sjá kaflann “Stjórna tölvupóststillingum þínum” í þessari stefnu).
Veitum þér þjónustu þegar þú hefur samband við okkur með tölvupósti, samskiptaeyðublaði á vefsvæði eða spjalli á vefsvæði. Framkvæmd samnings okkar við þig. Hafir þú látið okkur í té viðkvæm persónugögn er lagastoðin samþykki þitt 2 ár frá þeim degi sem hverju þjónustuerindi er lokað. Afturkalla má samþykki fyrir viðkvæmum persónugögnum hvenær sem er.
Tökum upp símtöl til/frá þjónustudeild okkar í gæðatryggingarskyni og fyrir allar framtíðarbeiðnir eða fyrirspurnir frá þér. Aðeins takmarkaður fjöldi einstaklinga hefur aðgang að upptökunni.

Við höfum lögmæta hagsmuni af því að (i) bæta þjónustu okkar með innri þjálfun, og þar sem við á (ii) leysa úr mögulegum beiðnum eða kröfum.

6 mánuðir frá dagsetningu símtals. Ef þú vilt ekki að símtal verði tekið upp er heimilt að mótmæla slíkri upptöku áður en hún hefst.
Notkun á kökum, til dæmis til að bæta notagildi þessa vefsvæðis, að veita persónulega reynslu og safna talnagögnum um notkun. Við notum einnig lotukökur til að auka öryggi vefsvæðisins.

Samþykki þitt, eins og það er veitt í gegnum kökuborða vefsvæðisins. Þú getur afturkallað samþykki þitt hvenær sem er.

Það ræðst af tegund kökunnar. Ef þú vilt ekki að við geymum kökur á tölvunni þinni getur þú andmælt kökum þegar þú ferð inn á vefsvæðið okkar. Sjá Kökustefnu okkar varðandi nánari geymslutíma.

Til viðbótar við ofangreindan tilgang, skuldbindum við okkur til daglegra ráðstafana sem eru nauðsynlegar fyrir fyrirtæki sem veita neytendum þjónustu, svo sem bókhald, innheimtu, uppfylla lagalegar skyldur (svo sem skimunarskyldu), uppgötvun greiðslusvika og viðhalda öryggi vefsvæðis okkar. Að því marki sem þetta er ekki áskilið samkvæmt viðeigandi lögum, gerum við þessar ráðstafanir á grundvelli lögmætra hagsmuna okkar. Til dæmis meðhöndlum við og geymum nokkur persónugögn í bókhaldslegum tilgangi. Í Svíþjóð, þar sem Etraveli Group AB hefur aðsetur, verða bókhaldsgögnin að vera geymd í að minnsta kosti sjö ár.

Geymslutíminn er ákvarðaður út frá þeim tíma sem þarf til að gera þér kleift að nota þjónustu okkar eða til að veita þér þjónustu okkar, til að fara að gildandi lögum, leysa úr ágreiningi og á annan hátt til að gera okkur kleift að stunda viðskipti okkar.

Miðlun persónugagna þinna

Við miðlum aðeins persónugögnum þínum þar sem nauðsyn krefur í þeim tilgangi sem tilgreindur er í þessari persónuverndarstefnu. Þetta kann að vera til annarra fyrirtækja innan Etraveli Group, til stjórnvalda til að fylgja lögum og til traustra samstarfsaðila okkar. Við kunnum að deila persónugögnum þínum (þ.m.t. viðkvæmum persónugögnum þegar það á við) með ferðaþjónustuaðilum sem þú hefur bókað hjá (eins og flugfélögum), með öðrum þjónustuaðilum vegna þjónustu sem þú hefur keypt (svo sem tryggingafélögum) og með alþjóðlegum dreifikerfum (svokölluðum GDS-kerfum) sem gera það tæknilega mögulegt að gera ferðatilhögun þína og bókanir kleift.

Sérhver samstarfsaðili ber ábyrgð á eigin meðhöndlun persónugagna þinna eftir að hafa fengið þær frá okkur, sem þýðir að þú verður að hafa samband við viðkomandi samstarfsaðila með beiðnir sem tengjast réttindum samkvæmt viðeigandi persónuverndarlöggjöf. Samstarfsaðilarnir kunna að vera staðsettir um allan heim og við mælum með því að þú lesir persónuverndarstefnu viðkomandi samstarfsaðila til að fá upplýsingar um meðhöndlun þeirra á persónugögnum þínum.

Við deilum einnig persónugögnum þínum með öðrum fyrirtækjum (svonefndum „gagnavinnsluaðilum") sem þarf til að afhenda þá þjónustu sem óskað er eftir, svo sem þjónustuveitendum sem keyra símsvörun okkar og öðum birgjum og söluaðilum sem meðhöndla persónugögn þín þegar þeir veita okkur þjónustu sína (t.d. ytri vistun). Það felur einnig í sér þjónustuveitendur varðandi greiðslur og svik, veitendur IT-innviða, hugbúnaðarlausnir og hugbúnaðarstarfsmenn, og fjármál-, stjórnsýslu- og lögfræðiþjónustu og verkfæri. Þegar gagnavinnsluaðili meðhöndlar persónugögn þín gerir hann það aðeins með fullnægjandi öryggisráðstöfunum til staðar og aðeins í samræmi við leiðbeiningar frá okkur. Þessi persónuverndarstefna gildir um meðhöndlun gagnavinnsluaðila á persónugögnum þínum.

Alþjóðlegt eðli ferðaþjónustunnar gerir að verkum að úrvinnsla persónugagna getur farið fram víða um heiminn þegar aðilar sem við miðlum persónugögnum þínum til búa í landi utan ESB/EES. Samnýting persónulegra gagna utan ESB/EES útheimtir vissa lagalegan grundvöll samkvæmt viðeigandi lögum um persónuvernd. Líti Framkvæmdastjórn Evrópusambandsins svo á að ákveðið land veiti fullnægjandi vernd persónugagna verður það lagalegur grundvöllur okkar. Fyrir lista yfir slík lönd, smelltu hér. Að öðru leyti er tvenns konar megintegundir lagalegs grundvallar fyrir því sem hægt er að byggja slíka miðlun á. Þeir eru:

  1. að miðlun gagna sé nauðsynleg svo við getum staðið við samninginn við þig (til dæmis þegar þú hefur pantað flug með flugfélagi sem skráð er utan ESB/EES) (í samræmi við gr. 49.1 b GDPR); og
  2. II. að flutningurinn sé háður því að við höfum sérstakar tæknilegar og skipulagslegar öryggisráðstafanir til staðar og með fyrirvara um undirritun staðlaðra samningsákvæða um millilandaflutninga í samræmi við það sem framkvæmdastjórn Evrópusambandsins hefur samþykkt (smelltu hér til að lesa stöðluðu samningsákvæðin í heild sinni).

Þjónusta þriðju aðila

Vinsamlegast athugaðu að vefsetur okkar inniheldur tengla við önnur vefsetur og leggur fram efni frá þriðju aðilum. Þessi persónuverndarstefna á aðeins við um vefsetur okkar og þjónustu. Þegar þú fylgir tenglum á önnur vefsetur eða notar þjónustu og vörur þriðja aðila, skaltu lesa persónuverndarstefnu viðkomandi. Ef þú kýst að hafa samband við okkur um samfélagsmiðla á þessi persónuverndarstefna heldur ekki við um þær persónuleg upplýsingar sem þú leggur fram sem þátt í slíkum samskiptum. Í slíkum tilvikum mælum við með að þú lesir persónuverndarstefnu slíks veitu þess félagsmiðils.

Réttindi þín

Samkvæmt gildandi gagnaverndarlöggjöf hefur þú ákveðin réttindi sem svonefndur „skráður aðili". Hér að neðan höfum við skráð réttindi þín. Réttindi þín eru meðal annars eftirfarandi:

  1. Réttur til aðgangs – Þú átt rétt á aðgangi að þeim persónugögnum þínum sem við meðhöndlum. Þú átt einnig rétt á því að fá ákveðnar upplýsingar um það sem við gerum við persónugögn. Slíkar upplýsingar eru veittar í þessu skjali.
  2. Réttur til leiðréttinga – Þú átt rétt á því að leiðrétta ónákvæm persónugögn sem varða þig og að lokið sé við skráningu ófullkominna persónugagna. Vinsamlegast athugaðu að við gætum hugsanlega ekki leiðrétt röng persónugögn sem þú gafst upp, t.d. vegna reglna flugfélaga, og að slík sérstök breyting gæti falið í sér kostnað.
  3. Réttur til að eyðingar – Þú átt rétt á því að láta eyða persónugögnum þínum. Þetta er hinn svonefndi „réttur til að gleymast". Athugaðu að þetta er ekki alger réttur og að við gætum geymt persónugögn þín undir vissum kringumstæðum.
  4. Réttur til takmörkunar á meðhöndlun — Þú átt rétt á að takmarka það hvernig við notum persónugögn þín. Athugaðu að þetta er ekki alger réttur og að við gætum haldið áfram að meðhöndla persónugögn undir vissum kringumstæðum.
  5. Réttur til gagnaöflunar – Þú átt rétt á því að fá persónugögn þín (eða láta senda persónugögn þín beint send til annars ábyrgðaraðila gagna) í skipulögðu, algengu og véllæsilegu formi frá okkur.
  6. Réttur til andmæla – Þú átt rétt á því að andmæla ákveðinni meðhöndlun persónugagna sem við framkvæmum. Þetta á við um alla starfsemi okkar sem byggir á “lögmætum hagsmunum” okkar, þar á meðal vinnslu okkar sem byggist á persónugreiningu, eins og lýst er undir “Hvað er gert við persónugögn þín” hér að ofan.

Loks átt þú einnig rétt á því að leggja fram kvörtun hjá viðeigandi eftirlitsstjórnvaldi gagnaverndar.

Gagnaöryggi

Til að halda persónugögnum þínum öruggum höfum við innleitt ýmsar tæknilegar og skipulagslegar öryggisráðstafanir og við höldum háu öryggisstigi í öllum kerfum. Slíkar öryggisráðstafanir fela í sér, en takmarkast ekki við:

  • rekjanleika, viðbrögð við áföllum, aðgangstakmarkanir o.s.frv.;
  • gerviauðkenningu og dulkóðun þegar við á;
  • meðhöndlun greiðslugagna í samræmi við Gagnaöryggisstaðla greiðslukorta (PCI DSS); og
  • notkun öruggra tenginga sem dulkóða gögnin þín í gegnum internetið til að forðast að einhver steli upplýsingum þínum í flutningi.

Við höfum auk þess samþykkt stefnur til að tryggja að starfsmenn okkar (sem að sjálfsögðu eru bundnir trúnaðarskyldu) noti ekki persónugögn þegar þess gerist ekki þörf. Slík stefnumörkun er einnig viðmið okkar um hvenær við leitum til birgja eða kynnum ný UT-kerfi í rekstri okkar.

Stjórnaðu tölvupóststillingum þínum

Hér er tengill á persónulega forgangsmiðstöð þína.

Hvernig á að hafa samband við okkur

Viljir þú spyrja einhvers sem varðar meðhöndlun okkar á persónugögnum þínum eða notkun okkar á kökum, eða ef þú vilt skírskota til einhverra réttinda þinna á grundvelli viðeigandi gagnaverndarlöggjafar skaltu vinsamlegast sendu tölvupóst á: privacy@etraveligroup.com eða nota eftirfarandi samskiptaupplýsingar:

Etraveli Group AB
Att: Privacy Manager
P. O Box 1340
751 43 Uppsala
Sverige

Breytingar á persónuverndarstefnu

Ef við breytum meðhöndlun okkar á persónugögnum þínum, uppfærum við þessa persónuverndarstefnu tafarlaust og birtum hana á þessu vefsvæði.

Síðast uppfært: 2022-07-11

Header
Subject
Body
Footer