Vanliga frågor
– Personuppgifter och GDPR
EUs Dataskyddsreform har fått stort medialt genomslag och medför ett ökat skydd för enskildas personuppgifter. Det är dock viktigt att tänka på att det fanns ett skydd innan också, i form av personuppgiftslagen (PuL) som utgör en stor del (av experter uppskattat till 80 - 90 procent) av GDPR. Att behandla dina personuppgifter på ett säkert sätt är alltså inget nytt för Airtours.
Nedan kan du läsa de vanligaste frågorna kring GDPR. För en fullständig redogörelse av hur vi hanterar personuppgifter hänvisar vi till vår personuppgiftspolicy.
Vad är GDPR?
GDPR står för General Data Protection Regulation och är en ny lag som gäller över hela EU från och med 25e maj 2018. På svenska kallas GDPR för Dataskyddsförordningen.
I Sverige kommer GDPR att ersätta Personuppgiftslagen (PuL). Syftet med Dataskyddsförordningen är att enskilda ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.
Vi på Airtours ser GDPR som något positivt som ger våra kunder ökad makt över sina personuppgifter, samt att det lett oss till att banta ner information vi egentligen inte använder och öka vår transparens gentemot våra resenärer.
Vad definieras som en personuppgift?
Namn, bilder, e-postadresser, telefonnummer, ip-adresser, bostadsadresser etc. Egentligen all slags information som direkt eller indirekt kan hänföras och kopplas till en levande, fysisk person.
Vad definieras som en känslig personuppgift?
Sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.
Airtours samlar endast in känsliga uppgifter vid speciella önskemål vid resor, så som vi önskan om rullstolsassistans eller specialkost på flyget. Enligt avtal behöver vi även sjukintyg om återbetalning av en bokad resa pga av sjukdom ska ske. Vi behandlar känsliga uppgifter med särskild noggrannhet och säkerhet.
Hur jobbar Airtours med anpassning till GDPR?
Vi har sedan ett år tillbaka gjort en grundlig revision av vilka personuppgifter vi hanterar, hur vi sprider dem vidare och säkerheten på våra och våra samarbetspartners system. Detta har bland annat inneburit:
- Kartläggning och revision av personuppgifter, system och processer för hantering av dem
- Framtagande av policies och handlingsplaner som styrande dokument för hela verksamheten
- Kontroll av och avtal med samarbetspartners som vi delar personuppgifter med
- Utbildat GDPR-styrgruppen med hjälp av kunniga jurister, workshops och seminarium
- Utbildning av alla anställda
Hur skyddar ni mina personuppgifter?
Airtours är väl medvetna om hur viktigt det är med integritet för våra kunder och webbplatsbesökare. För att leva upp till detta vidtar vi lämpliga och i branschen rekommenderade säkerhetsåtgärder för att skydda dina personuppgifter mot förlust eller obehörig åtkomst, användning, ändring eller röjande. Airtours är också skyldiga enligt dataskyddsförordningen att inom 72 timmar rapportera en eventuellt inträffad personuppgiftsincident till Datainspektionen.
Jag har rest med Airtours, vilka uppgifter sparar ni om mig?
- Kontaktuppgifter - Info vi behöver för att kunna genomföra resan och hålla kontakten med dig
- Bokningsinformation - information om bokade resor, så som bokningsnummer och destination
- Känsliga personuppgifter - endast om du angett sådana vid bokning eller avbokning av resan
- Användarinformation - samlas in av våra analysprogram om du bokat via hemsidan, läs mer i vår cookiepolicy
Du har enligt dataskyddsförordningen rätt till att få ett utdrag av alla personuppgifter vi har om dig. För att begära ett sådant ber vi dig skicka ett brev till:
Nya Airtours City Breaks of Sweden AB
Birger Jarlsgatan 64
114 39 Stockholm
Märk kuvertet "Registerutdrag" och glöm inte att skriva önskad e-postadress dit vi ska skicka utdraget, samt din signatur och en kopia på ett giltigt ID vidimerat av två personer. Vi återkommer inom 30 dagar från brevets ankomst.
Hur använder ni mina personuppgifter?
- För administration och leverans av din resa
- För att erbjuda kundvård
- För utskick och tillhandahållande av information
- Utvärdering av resan
- Nyhetsbrev
- Personifiering och marknadsföring
- Ekonomisk redovisning och andra rättsliga förpliktelser
- För utveckling av vår resetjänst, service och affär
För mer specifik redogörelse för hur vi använder, sparar och vidareförmedlar personuppgifter, läs vår personuppgiftspolicy.
Jag har inte samtyckt för insamling eller behandling av vissa uppgifter ni har, varför har ni dem?
Ett vanligt missförstånd med GDPR är att samtycke är den enda lagliga grunden för att vi ska få spara personuppgifter om dig. I GDPR nämns även fem andra lagliga grunder varav följande tre används av oss: Avtal (som du godkänner vid bokning av en resa), intresseavvägning (organisationens intresse att göra det väger tyngre än individens intresse att vara anonym - oförändrat från PuL) och rättslig förpliktelse (tex bokföringssyfte)
Läs gärna mer på datainspektionens hemsida.
Jag vill att ni raderar mina uppgifter, är det möjligt?
Ja. GDPR kräver att en kund ska få sina uppgifter raderade ur våra register om så önskas. Observera att en vanlig missuppfattning med GDPR är att rätten att bli bortglömd är absolut. Det är den inte. Vissa personuppgifter måste vi spara för rättsliga förpliktelser (till exempel redovisningsunderlag gentemot myndigheter) eller fullgörande av vårt avtal med dig. I många fall handlar det alltså om en gallring av uppgifter. Läs mer i våra resevillkor och vår personuppgiftspolicy för specifikation av sådana uppgifter.
Vill du få dina uppgifter raderade, skicka en underskriven begäran om radering till:
Nya Airtours City Breaks of Sweden AB
Sveavägen 25
111 34 Stockholm
Märk kuvertet "Radering av personuppgifter" och bifoga en kopia på giltigt ID vidimerat av två personer.
I vilket land lagras mina personuppgifter på servrar?
Airtours servrar finns i Sverige. I de fall vi vidarebefordrar dina uppgifter till samarbetspartners har vi med avtal säkerställt att servrarna befinner sig i EU/EEA eller omfattas av den så kallade privacy shield. Läs mer på Datainspektionens hemsida.
Jag får ert nyhetsbrev utan att ha anmält mig till det eller lämnat ett tydligt samtycke, varför?
I sådana fall har du bokat en resa med oss och vi har en upparbetad kundrelation, vi skickar därför nyhetsbrevet med den lagliga grunden "berättigat intresse". Du lämnas dessutom möjligheten att avprenumerera (s.k opt-out) via en länk i varje mail.
Vad är cookies, använder ni dem och vilken information samlar ni in?
Vi använder cookies, det vore omöjligt att ha en användarvänlig site utan dem. Vi lägger både förstaparts- och tredjepartscookies på din dator. Läs gärna vår cookiepolicy för en grundlig redogörelse av vilka cookies vi använder och vad de gör.
Delar ni mina personuppgifter och/eller säljer till tredje part i syfte att rikta marknadsföring?
Vi säljer aldrig dina uppgifter vidare. Med hjälp av en cookie tillhandahållen av Google Doubleclick kan vi dock rikta annonser till dig på andra hemsidor (s.k intressebaserad annons eller retargeting). I dessa fall får Doubleclick ett pseudonymiserat ID som de inte kan använda för att identifiera dig som person. Ingen identifierbar information säljs eller överförs av DoubleClick till någon tredje part. I vår cookiepolicy kan du läsa mer om marknadsföringscookies och hur du nekar dem.