Vanliga frågor
– Personuppgifter och GDPR
EUs Dataskyddsreform har fått stort medialt genomslag och medför ett ökat skydd för enskildas personuppgifter. Det är dock viktigt att tänka på att det fanns ett skydd innan också, i form av personuppgiftslagen (PuL) som utgör en stor del (av experter uppskattat till 80 - 90 procent) av GDPR. Att behandla dina personuppgifter på ett säkert sätt är alltså inget nytt för Airtours.
Nedan kan du läsa de vanligaste frågorna kring GDPR. För en fullständig redogörelse av hur vi hanterar personuppgifter hänvisar vi till vår personuppgiftspolicy.
Vad är GDPR?
GDPR står för General Data Protection Regulation och är en ny lag som gäller över hela EU från och med 25e maj 2018. På svenska kallas GDPR för Dataskyddsförordningen.
I Sverige kommer GDPR att ersätta Personuppgiftslagen (PuL). Syftet med Dataskyddsförordningen är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.
Vi på Airtours ser GDPR som något positivt som ger våra kunder ökad makt över sina personuppgifter, samt att det lett oss till att banta ner information vi egentligen inte använder och öka vår transparens gentemot våra resenärer.
Vad definieras som en personuppgift?
Vad definieras som en känslig personuppgift?
Sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.
Airtours samlar endast in känsliga uppgifter vid speciella önskemål vid resor, så som vi önskan om rullstolsassistans eller specialkost på flyget. Enligt avtal behöver vi även sjukintyg om återbetalning av en bokad resa pga av sjukdom ska ske. Vi behandlar känsliga uppgifter med särskild noggrannhet och säkerhet.
Hur jobbar Airtours med anpassning till GDPR?
Vi har sedan ett år tillbaka gjort en grundlig revision av vilka personuppgifter vi hanterar, hur vi sprider dem vidare och säkerheten på våra och våra samarbetspartners system. Detta har bland annat inneburit:
- Kartläggning och revision av personuppgifter, system och processer för hantering av dem
- Framtagande av policies och handlingsplaner som styrande dokument för hela verksamheten
- Kontroll av och avtal med samarbetspartners som vi delar personuppgifter med
- Utbildat GDPR-styrgruppen med hjälp av kunniga jurister, workshops och seminarium
- Utbildning av alla anställda
Hur skyddar ni mina personuppgifter?
Jag har rest med Airtours, vilka uppgifter sparar ni om mig?
- Kontaktuppgifter - Info vi behöver för att kunna genomföra resan och hålla kontakten med dig
- Bokningsinformation - information om bokade resor, så som bokningsnummer och destination
- Känsliga personuppgifter - endast om du angett sådana vid bokning eller avbokning av resan
- Användarinformation - samlas in av våra analysprogram om du bokat via hemsidan, läs mer i vår cookiepolicy
Du har enligt dataskyddsförordningen rätt till att få ett utdrag av alla personuppgifter vi har om dig. För att begära ett sådant ber vi dig skicka ett brev till:
Nya Airtours City Breaks of Sweden AB
Birger Jarlsgatan 64
114 39 Stockholm
Märk kuvertet "Registerutdrag" och glöm inte att skriva önskad e-postadress dit vi ska skicka utdraget, samt din signatur och en kopia på ett giltigt ID vidimerat av två personer. Vi återkommer inom 30 dagar från brevets ankomst.
Hur använder ni mina personuppgifter?
- För administration och leverans av din resa
- För att erbjuda kundvård
- För utskick och tillhandahållande av information
- Utvärdering av resan
- Nyhetsbrev
- Personifiering och marknadsföring
- Ekonomisk redovisning och andra rättsliga förpliktelser
- För utveckling av vår resetjänst, service och affär
För mer specifik redogörelse för hur vi använder, sparar och vidareförmedlar personuppgifter, läs vår personuppgiftspolicy.
Jag har inte samtyckt för insamling eller behandling av vissa uppgifter ni har, varför har ni dem?
Ett vanligt missförstånd med GDPR är att samtycke är den enda lagliga grunden för att vi ska få spara personuppgifter om dig. I GDPR nämns även fem andra lagliga grunder varav följande tre används av oss: Avtal (som du godkänner vid bokning av en resa), intresseavvägning (organisationens intresse att göra det väger tyngre än individens intresse att vara anonym - oförändrat från PuL) och rättslig förpliktelse (tex bokföringssyfte)
Läs gärna mer på datainspektionens hemsida.
Jag vill att ni raderar mina uppgifter, är det möjligt?
Ja. GDPR kräver att en kund ska få sina uppgifter raderade ur våra register om så önskas. Observera att en vanlig missuppfattning med GDPR är att rätten att bli bortglömd är absolut. Det är den inte. Vissa personuppgifter måste vi spara för rättsliga förpliktelser (till exempel redovisningsunderlag gentemot myndigheter) eller fullgörande av vårt avtal med dig. I många fall handlar det alltså om en gallring av uppgifter. Läs mer i våra resevillkor och vår personuppgiftspolicy för specifikation av sådana uppgifter.
Vill du få dina uppgifter raderade, skicka en underskriven begäran om radering till:
Nya Airtours City Breaks of Sweden AB
Sveavägen 25
111 34 Stockholm
Märk kuvertet "Radering av personuppgifter" och bifoga en kopia på giltigt ID vidimerat av två personer.