Integritetspolicy


Integritetspolicy

Innehåll

  • Introduktion
  • De personuppgifter vi samlar in
  • De känsliga personuppgifter vi samlar in
  • Det här gör vi med dina personuppgifter
  • Dela dina personuppgifter med andra
  • Tredjepartsleverantörer
  • Dina rättigheter och hur du utnyttjar dem
  • Datasäkerhet
  • Hantera dina e-postinställningar
  • Så här kontaktar du oss
  • Ändringar i integritetspolicyn
  • Introduktion

    Den här webbplatsen drivs av Svenska Resegruppen AB  , som ingår i Etraveli-koncernen. Företagen inom Etraveli Group hanterar en mängd olika typer av persondata i sin dagliga verksamhet, bland annat namn, e-postadresser och annan reserelaterad information. Därför tar vi datasäkerhet och att följa dataskyddslagstiftningen på stort allvar. Denna integritetspolicy förklarar hur vi samlar in, lagrar, använder och lämnar ut personuppgifter som vi samlar in om dig när du använder den här webbplatsen och hur vi skyddar integriteten och konfidentialiteten för dina personuppgifter. Din integritet är viktig för oss. Vi rekommenderar därför att nya och befintliga användare tar sig tid att bekanta sig med våra metoder och rutiner – och kontaktar oss med eventuella frågor.

    Etraveli Group AB, org. nr. 556584-4684 (”vi”, ”oss” eller ”vår”) är ”personuppgiftsansvarig” för dina personuppgifter och ansvarar därmed för att det vi gör med dina personuppgifter är lagligt.

    De personuppgifter vi samlar in

    De personuppgifter vi samlar in är i allmänhet sådan information som vi behöver för att ta fram reselösningar och göra bokningar åt dig, vilket inkluderar, men är inte begränsat till:

    • Identifieringsinformation, såsom för- och efternamn, födelsedatum och kön.
    • Kontaktinformation, såsom telefonnummer, e-postadress och hemadress, vid behov.
    • Information om resedokumentation, såsom passinformation, vid behov.
    • Betalningsinformation, dock enbart för att utföra betalningen i samband med transaktionen, på ett krypterat sätt och i enlighet med lagringstiden som beskrivs under ”Det här gör vi med dina personuppgifter”. I enlighet med tillämpliga säkerhetsbestämmelser lagrar vi inte längre fullständiga betalkortsuppgifter.
    • Annan information som genereras från din användning av vår webbplats, såsom IP-adress, din webbläsartyp och -version, tidszonsinställningar, typer och versioner av webbläsarplugins, operativsystem och plattform och andra uppgifter som överförs via cookies. När det gäller cookies, kan du läsa vår cookiepolicy för att få mer information om de cookies som samlas in via vår webbplats.

    Observera att det endast är obligatoriskt att tillhandahålla de personuppgiftskategorier som krävs för att vi ska kunna förse dig med det researrangemang du har bokat/köpt via vår webbplats. Dessutom, beroende på vilken typ av resetjänster du använder, kan vi samla in ytterligare information, inklusive flygbonusnummer, information om specialkost och (eventuella) hälsofrågor, liksom andra uppgifter som är relevanta för ditt resande eller som någon annan leverantör av resetjänster (flygbolag, försäkringsbolag m.m.) kan behöva. Om du ringer vår support samlar vi in de uppgifter som du uppger under samtalet.

    Det är lagligt för oss att inhämta uppgifter om dig från affärspartner och andra oberoende tredje parter. Personuppgifter, t.ex. information om inköp eller demografiska uppgifter, kan t.ex. tillhandahållas av våra leverantörer av bedrägeribekämpning. Om du bokar för någon annans räkning på vår webbplats kommer vi att begära personuppgifter om den personen. I så fall förlitar vi oss på att du informerar berörda individer om denna integritetspolicy och inhämtar deras samtycke. Åtkomst till, visning av eller ändring av deras uppgifter kommer endast att vara tillgängligt genom användning av din e-postadress (som har använts för att göra en sådan bokning).

    De känsliga personuppgifter vi samlar in

    I vissa fall kan vi samla in och behandla ”särskilda kategorier av personuppgifter” om dig, vilka anses vara känsliga. Så är exempelvis fallet om du har (i) skickat in ett läkarintyg när du använder avbokningsskydd eller ska få pengar tillbaka från ett flygbolag, (ii) en sjukdom som påverkar din resa och som gör att du behöver assistans eller särskilt godkännande, eller (iii) meddelat ett önskemål där du avslöjar andra känsliga personuppgifter om dig själv.

    Innan vi hanterar känsliga personuppgifter om dig behöver vi ditt samtycke. Vi ber dig därför att använda de särskilda kontaktformulären på vår webbplats för att skicka in eventuella känsliga uppgifter. Med hjälp av dessa kontaktformulär kan du ge oss det samtycke som krävs enligt gällande dataskyddslagstiftning. Sådant samtycke kan naturligtvis återkallas när som helst genom att följa den process som beskrivs under avsnittet ”Dina rättigheter och hur du utnyttjar dem” i denna policy. Vi kommer inte att hantera känsliga personuppgifter som du inte har gett oss tillåtelse att hantera eller som du inte själv har försett oss med. Endast en begränsad del av vår personal har tillgång till dina personuppgifter som anses vara känsliga, och när vi har hanterat dina känsliga uppgifter i enlighet ditt önskemål, raderar vi dem så snart som möjligt, såvida inte annat krävs.

    Det här gör vi med dina personuppgifter

    För att ha rätt att hantera dina personuppgifter ställer gällande dataskyddslagstiftning krav på att vi har en så kallad “rättslig grund” för varje ändamål som vi behandlar dina personuppgifter för. Därför har vi tagit fram tabellen nedan för att visa vår rättsliga grund för vart och ett av våra ändamål.

    Vad vi gör (våra ändamål med att hantera dina personuppgifter) Vår rättsliga grund Lagringstid
    Genomför de reselösningar och bokningar som du har begärt av oss (dvs. köpa resetjänster som förmedlas av oss och tillhandahålla egna tjänster). I detta ingår att verkställa och hantera ditt researrangemang och dina bokningar, hantera betalning och kommunicera med dig om ovanstående via e-post, telefonsamtal eller SMS (t.ex. bekräftelser, ändringar och påminnelser). Att verkställa vårt avtal med dig. I de fall då du har försett oss med känsliga personuppgifter är samtycke den rättsliga grunden. 4 år från köpdatum. Samtycke för känsliga personuppgifter kan dras tillbaka när som helst. Om du har gjort ett köp med bankkort sparas dina betalningsuppgifter i högst 30 minuter. Övriga betalningsuppgifter sparas inte.
    Om du har påbörjat en flygbokning/ett biljettköp, men inte slutfört köpet, kan vi skicka ett e-postmeddelande till dig med en länk till sökresultatet eller den påbörjade bokningsprocessen, beroende på vid vilken punkt din flygbokningsprocess avbröts på webbplatsen. Vårt berättigade intresse av att göra affärer och låta dig slutföra köpet utan att behöva fylla i all information på nytt. Om du inte vill motta dessa e-postmeddelanden kan du när som helst avregistrera dig via e-postmeddelandet. 24 timmar från det att du lämnade flygboknings-/biljettköpsprocessen.
    Innan din resa påbörjas kommer vi att via e-post förse dig med ytterligare information och erbjudanden om din specifika reselösning, t.ex. eventuella tilläggstjänster såsom extra bagage och annan praktisk information inför din resa. En del av informationen i meddelandet utgår från en profil som skapas utifrån den information som du har uppgett vid flygboknings-/biljettköpsprocessen (t.ex. dina resedatum, resmål osv.). Vårt berättigade intresse av att erbjuda dig en bekvämare resa och göra det lättare för dig att hitta mer information som är relevant för dig. Fram tills din resa påbörjas. Annan liknande behandling kan fortsätta i nedanstående syften. Om du inte vill ha sådan information kan du avregistrera dig när som helst via det mottagna e-postmeddelandet (med ytterligare information och erbjudanden) eller på vår webbplats (se avsnittet “Hantera dina e-postinställningar” i denna policy).
    Efter avslutad resa kan vi skicka vårt nyhetsbrev till dig via e-post, med rekommendationer om andra reserelaterade produkter och tjänster som liknar de du redan har köpt och som kan vara av eventuellt intresse för dig. En del av dessa rekommendationer utgår från en profil vi skapar utifrån dina val när du gör bokningar och köper researrangemang och dina åtgärder i samband med e-postmeddelanden från oss. Vårt berättigade intresse av att bedriva verksamhet och låta dig ta ställning till liknande reserelaterade produkter och tjänster som är av intresse för dig. 2 år från köpdatum. Om du inte vill ha dessa e-postmeddelanden kan du avregistrera dig när uppgifterna först samlas in, under flygboknings-/biljettköpsprocessen, samt när som helst via det mottagna e-postmeddelande genom att använda länken längst ner i varje nyhetsbrev eller på vår webbplats (se avsnittet “Hantera dina e-postinställningar” i denna policy).
    Efter genomförandet av ditt researrangemang kan vi skicka dig länkar till undersökningar via e-post där vi ber dig att delta och ge din feedback för de tjänster vi tillhandahållit. Undersökningarna kan inkludera öppna frågor och vi ber dig att inte ange några personuppgifter i dessa svar. Vårt berättigade intresse av att förbättra användarupplevelsen i samband med våra onlineresetjänster, samt att testa, felsöka och förbättra funktionaliteten och kvaliteten på dessa tjänster baserat på den feedback du lämnar, och därmed, uppfylla kundernas behov. 1 år från undersökningsdatumet. Om du inte vill få inbjudningar till att delta i undersökningar kan du när som helst välja bort detta i det mottagna e-postmeddelandet genom att använda länken längst ned.
    Ge dig kundsupport när du kontaktar oss via e-post, webbformulär eller webbchatt. Att verkställa vårt avtal med dig. I de fall då du har försett oss med känsliga personuppgifter är samtycke den rättsliga grunden. 2 år efter det datum då respektive kundtjänstärende avslutats. Samtycke för känsliga personuppgifter kan dras tillbaka när som helst.
    Spela in telefonsamtal till/från vår kundsupport i kvalitetssäkringssyfte och för eventuella framtida önskemål eller frågor från dig. Innan inspelningen av samtalet börjar kommer du att informeras om att samtalet kommer att spelas in, och du kommer att bli ombedd att lämna ditt samtycke. Om du inte vill att telefonsamtalet ska spelas in, kan du tacka nej till sådan inspelning. Samtalsinspelningar sparas i 6 månader från det datum då telefonsamtalet genomförs. Endast ett begränsat antal personer har tillgång till din inspelning.
    Användning av cookies för att t.ex. förbättra den här webbplatsens användbarhet, ge en individanpassad upplevelse och samla in användarstatistik. Vi använder även sessionscookies för att förbättra webbplatsens säkerhet. Ditt samtycke, som inhämtas via cookiefönstret på webbplatsen. Samtycke kan återkallas när som helst. Beroende på typ av cookie. Om du inte vill att vi ska spara cookies på din dator kan du tacka nej till cookies när du går in på vår webbplats. Se vår cookiepolicy för mer information om lagringstider.
    Skapa en pålitlig miljö för dig, eftersom vi i samband med betalningstransaktionen använder dina personuppgifter som samlats in via våra tjänster för att upptäcka bedrägeri och förhindra ekonomisk förlust för dig, oss och/eller affärspartners. Denna aktivitet inkluderar upptäckt av obehöriga köp och olagliga försök till transaktioner.
    Vi kan också använda information som erhållits från tredje part för att hantera sådana risker, inklusive för att identifiera mönster för missbruk och övervaka sådana aktiviteter.
    Vårt berättigade intresse av att (i) identifiera och hantera aktiviteter som kan vara bedrägliga eller skadliga för våra tjänster (ii) förhindra bedrägerier i den utsträckning det är möjligt och (iii) skydda våra tjänster och transaktioner mot obehörig åtkomst, användning, ändring eller missbruk av personuppgifter. Inte längre än nödvändigt för att vi ska kunna fullfölja våra berättigade intressen.
    När du skapar ett användarkonto under ”Mina bokningar” kommer vi att behandla dina personuppgifter (t.ex. kontaktuppgifter och information om dina bokningar), vilket är nödvändigt för att kunna erbjuda dig denna tjänst. Att verkställa vårt avtal med dig. 4 år från köpdatum
    Uppfylla juridiska skyldigheter som gäller för oss (t.ex. för skatte- och redovisningsändamål). I samband med detta kan vi behöva behandla dina personuppgifter, inklusive identifieringsuppgifter och transaktionsuppgifter efter behov. För att uppfylla våra juridiska och regulatoriska krav. Inte längre än nödvändigt för att vi ska kunna uppfylla gällande lagstiftning.

    Utöver ovanstående syften vidtar vi de rutinmässiga åtgärder som krävs av företag som utför tjänster till konsumenter, t.ex. bokföring, fakturering, att följa lagstiftningskrav (t.ex. kontrollskyldigheter) och upprätthålla säkerheten på webbplatsen.

    Lagringstiden bestäms av hur lång tid som krävs för att du ska kunna använda våra tjänster eller vi ska kunna utföra samma tjänster, för att kunna följa gällande lagstiftning, lösa eventuella tvister och på annat sätt bedriva vår verksamhet.

    Dela dina personuppgifter med andra

    Vi delar endast dina personuppgifter när så krävs för de ändamål som anges i denna integritetspolicy och med följande potentiella mottagare:

    • Andra bolag inom Etraveli-koncernen;
    • Statliga myndigheter, brottsbekämpande myndigheter, domstolar och tillsynsmyndigheter för att uppfylla rättsliga skyldigheter;
    • Övriga företag (som kan agera som våra “personuppgiftsbiträden”) som behövs för att leverera de tjänster du har beställt, t.ex. de serviceleverantörer som driver våra callcenters och andra leverantörer som hanterar dina personuppgifter när de utför sina tjänster till oss (t.ex. extern lagring). Betalningsleverantörer och anti-bedrägeritjänster, leverantörer av IT-infrastruktur, mjukvarulösningar och mjukvarutekniker, liksom finansiella, administrativa och juridiska tjänster och verktyg kan också involveras. När en tjänsteleverantör agerar som vårt personuppgiftsbiträde och hanterar dina personuppgifter gör de endast det när tillräckliga säkerhetsåtgärder finns på plats och endast enligt våra instruktioner. Denna integritetspolicy gäller även för personuppgiftsbiträdenas hantering av dina personuppgifter;
    • Vi kan dela dina personuppgifter (även eventuella känsliga personuppgifter) med de reseleverantörer som du har gjort bokningar/köpt biljetter hos (t.ex. flygbolag), andra leverantörer av tjänster du har köpt (t.ex. försäkringsbolag) och med de globala distributionssystem (kallade GDS:er) som tekniskt möjliggör dina researrangemang och bokningar/köp av biljetter. Varje partner ansvarar själv för att hantera de personuppgifter som de erhåller från oss, vilket innebär att du måste kontakta den aktuella partnern om eventuella önskemål rörande dina rättigheter enligt gällande dataskyddslagstiftning. Dessa partner kan befinna sig var som helst i världen och vi rekommenderar att du läser deras respektive integritetspolicyer för information om hur de hanterar dina personuppgifter.

    Eftersom resebranschen är global till sin natur kan dina personuppgifter komma att behandlas på olika platser runt om i världen när de parter vi delar dina personuppgifter med utgår från/har sitt säte i ett land utanför EU/EES, Storbritannien och Schweiz. När vi delar personuppgifter utanför EU/EES, Storbritannien och Schweiz är det ett krav att vissa rättsliga krav uppfylls enligt gällande dataskyddslagstiftning. Där EU-kommissionen anser att ett land har en adekvat nivå av personuppgiftsskydd utgör detta vår rättsliga grund. För en lista över dessa länder, klicka här. I övrigt finns det två huvudtyper av rättsliga grunder som vi lutar oss på när vi delar uppgifter. Dessa är:

    1. att överföringen är nödvändig för att vi ska genomföra avtalet med dig, t.ex. om du har köpt biljetter till ett flyg med ett flygbolag som har sitt säte utanför EU/EES (i enlighet med GDPR art. 49.1 b); och
    2. överföringen sker under förutsättning att vi använder särskilda tekniska och organisatoriska säkerhetsåtgärder och att standardavtalsklausuler för internationella överföringar enligt Europeiska kommissionen har undertecknats (klicka här för att läsa de kompletta standardavtalsklausulerna).

    Tredjepartsleverantörer

    Observera att vår webbplats innehåller länkar till andra webbplatser och betjänar innehåll från tredjepartsleverantörer. Denna integritetspolicy omfattar endast vår webbplats och våra tjänster. När du följer länkar till andra webbplatser eller använder tjänster och produkter från tredje part ska du läsa deras integritetspolicyer.

    Om du väljer att kontakta oss via sociala medier gäller denna integritetspolicy inte för eventuella personuppgifter som du skickar till oss som en del i en sådan kontakt – i ett sådant fall rekommenderar vi att du läser det sociala medier-företagets integritetspolicy för att ta del av information om detta företags behandlingsaktivitet. Om du interagerar med oss via sociala medier på en sida på sociala medier som administreras av oss, observera att dina personuppgifter (t.ex. ditt namn, din profilbild och det faktum att du har ett intresse av oss) kommer att vara synliga för alla besökare på din personliga profil beroende på dina sekretessinställningar på den relevanta sociala medieplattformen, och de kommer även att vara synliga för oss. Vi spårar inte din aktivitet på de olika sociala medier som du använder.

    Ryanair.com

    Under din bokning kan du, beroende på din valda resplan, behöva interagera med Ryanairs domän för att slutföra din bokning. Om så är fallet, kommer dina personuppgifter att behandlas i enlighet med Ryanairs cookie- och sekretesspolicy. Mer information finns i Ryanairs sekretesspolicy och Ryanairs cookiepolicy.

    Dina rättigheter och hur du utnyttjar dem

    Enligt gällande dataskyddslagstiftning har du vissa integritetsrättigheter som en så kallad ”registrerad”. Nedan har vi listat dina rättigheter. I dina rättigheter ingår följande:

    1. Rätt till tillgång – Du har rätt att få tillgång till de personuppgifter vi behandlar om dig. Du har också rätt att få viss information om vad vi gör med personuppgifterna. Denna information beskrivs i det här dokumentet.
    2. Rätt till rättelse – Du har rätt att korrigera felaktiga personuppgifter om dig själv och att komplettera ofullständiga personuppgifter. Observera att en sådan rättelse i våra interna system inte innebär en namnändring på kundens biljett(er), eftersom denna åtgärd är beroende av respektive flygbolags policy som kan ange specifika begränsningar och medföra en kostnad.
    3. Rätt till radering – Du rätt att få dina personuppgifter raderade. Detta kallas för ”rätten att bli bortglömd”. Observera att detta inte är en absolut rättighet och att vi ändå får spara personuppgifterna under vissa omständigheter.
    4. Rätt till begränsning av behandling – Du rätt att begränsa hur vi använder dina personuppgifter. Observera att detta inte är en absolut rättighet och att vi under vissa omständigheter får fortsätta personuppgiftsbehandlingen.
    5. Rätt till dataportabilitet – Du har rätt att få ut dina personuppgifter (eller få dessa uppgifter överförda direkt till en annan personuppgiftsansvarig) från oss i ett strukturerat, allmänt använt och maskinläsbart format.
    6. Rätt att göra invändningar – Du har rätt att göra invändningar mot vissa typer av personuppgiftsbehandling som vi utför. Detta gäller alla aktiviteter som baseras på vårt “berättigade intresse”, inklusive personuppgiftsbehandling som utgår från profilering enligt beskrivningen under “Det här gör vi med dina personuppgifter” ovan.
    7. Rätt att återkalla ditt samtycke – Om samtycke är den rättsliga grunden för behandling av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke, och återkallandet påverkar inte lagenligheten hos behandlingen före ett sådant återkallande.

    Slutligen har du också rätt att lämna klagomål hos behörig datatillsynsmyndighet. Du kan klaga hos myndigheter i den medlemsstat där du är bosatt, i den medlemsstat där du arbetar eller i den medlemsstat där den påstådda överträdelsen påstås ha begåtts.

    Om du vill kontakta oss för att utnyttja någon av dina rättigheter, fyll i detta formulär för begäran från registrerad. Om du stöter på några problem med webbformuläret eller om du har några frågor, kan du alltid skicka ett e-postmeddelande till oss på privacy@etraveligroup.com eller enligt uppgifterna i avsnittet ”Hur du kontaktar oss” nedan.

    Datasäkerhet

    För att skydda dina personuppgifter har vi infört ett antal tekniska och organisatoriska säkerhetsåtgärder, samtidigt som vi upprätthåller en hög säkerhetsnivå i alla system i enlighet med gällande dataskyddslagstiftning och internationella säkerhetsstandarder. Dessa säkerhetsåtgärder omfattar bland annat:

    • spårbarhet, katastrofåterställning, åtkomstbegränsningar osv.;
    • pseudonymisering och kryptering, där så är lämpligt;
    • hantering av betalningsuppgifter i enlighet med Payment Card Industry Data Security Standards (PCI DSS); och
    • säkra anslutningar som krypterar dina uppgifter via internet, så att ingen ska kunna stjäla dina uppgifter när de förs över.

    Dessutom lagrar vi personuppgifterna på våra servrar i Europa, och vi har policyer som säkerställer att våra medarbetare (som omfattas av sekretesskrav och är utbildade inom vikten av integritet) inte behandlar personuppgifter när det inte är nödvändigt. Dessa regler anger även vilka standarder som gäller när vi anlitar leverantörer eller börjar använda nya IT-system i verksamheten.

    Vi har vidtagit rimliga åtgärder för att säkerställa att lämpliga tekniska och organisatoriska säkerhetsåtgärder också vidtas av personuppgiftsbiträden som agerar för och på dess vägnar för att säkerställa den övergripande säkerheten i samband med behandlingen av dina personuppgifter.

    Hantera dina e-postinställningar

    Om du inte vill motta fler e-postmeddelanden från oss som innehåller rekommendationer om andra researrangemang och reserelaterade produkter och tjänster som kan vara av intresse för dig kan du välja bort sådan kommunikation genom att gå till sidan med dina personliga inställningar.

    Detta är länken till dina personliga inställningar.

    Så här kontaktar du oss

    Om du har några frågor gällande vår integritetspolicy, om hur vi hanterar uppgifter eller i samband med utnyttjandet av dina begäranden som registrerad (genom att använda formuläret som hänvisas till under avsnittet ”Dina rättigheter och hur du utnyttjar dem” kan du kontakta oss via e-post på: privacy@etraveligroup.com eller använda följande uppgifter:

    Etraveli Group AB
    Att: Dataskyddsombud och integritetsteam
    P.O Box 1340
    751 43 Uppsala
    Sverige

    Ändringar i integritetspolicyn

    Vi kan ändra denna integritetspolicy från tid till annan, inklusive enligt det som krävs för att hålla oss uppdaterade med regler och förordningar, ny teknik och säkerhetsstandarder. När vi gör detta kommer vi att publicera den uppdaterade integritetspolicyn på denna webbplats, och vi kommer att ange när den senast uppdaterades genom att ändra datumet under ”senast uppdaterad”.

    Senast uppdaterad: 2025-03-03

    Header
    Subject
    Body
    Footer