Integritetspolicy

LÄS DENNA SEKRETESSPOLICY NOGGRANT

VÅR INTEGRITETSPOLICY
Kuoni Travel Investments Ltd. ("Bolaget") och dess dotterbolag (tillsammans "JTB Europe Group") och JTB Corporation och dess dotterbolag (tillsammans "JTB Group") fäster stor vikt vid skyddet av dina personuppgifter. Denna integritetspolicy ("Integritetspolicy") är därför avsedd att informera dig om hur Bolaget, ett schweiziskt bolag verksamt inom tillhandahållande av resetjänster och som agerar som personuppgiftsansvarig, och JTB Europe Group, samlar in och behandlar dina personuppgifter som du lämnar eller lämnar ut till oss. Vi agerar även som personuppgiftsbiträde när vi behandlar dina personuppgifter som vi har mottagit eller erhållit via tredje part. Vi behandlar dessa personuppgifter i enlighet med tillämpliga dataskyddsbestämmelser i EU och medlemsstaterna, i synnerhet den allmänna dataskyddsförordningen 2016/679 ("GDPR").

Vi uppmuntrar dig att läsa denna integritetspolicy noggrant. Om du inte vill att vi ska använda dina personuppgifter på det sätt som beskrivs i denna Integritetspolicy, ber vi dig att inte lämna dem till oss. Observera att vi i så fall kanske inte kan tillhandahålla våra tjänster till dig, att du kanske inte kan komma åt och/eller använda vissa funktioner på webbplatsen och att din kundupplevelse kan påverkas.

Om du har några frågor eller kommentarer angående denna Integritetspolicy , vänligen kontakta dpo@kuonitumlare.com

HUR ANVÄNDER VI DINA PERSONUPPGIFTER?
Vi behandlar alltid dina personuppgifter med stöd av någon av de rättsliga grunder som anges i GDPR (artikel 6 och 7). Därutöver behandlar vi alltid dina känsliga personuppgifter, såsom uppgifter om medlemskap i fackförening, religiös övertygelse eller hälsa, i enlighet med de särskilda reglerna i GDPR (artiklarna 9 och 10).

Vi kan komma att samla in och behandla dina personuppgifter för de ändamål som beskrivs nedan och lämna ut dina personuppgifter till dotterbolag inom JTB Europe Group och dotterbolag inom JTB Group för affärsändamål samt till företag och våra tjänsteleverantörer som agerar som "personuppgiftsbiträden" för vår räkning. Dessa syften inkluderar:

• Uppfylla avtalet med dig och rättsliga skyldigheter (artikel 6.1 b och c i den allmänna dataskyddsförordningen ("GDPR")): För att du ska kunna resa utomlands kan det vara obligatoriskt, om det krävs av de statliga myndigheterna på avrese- och/eller destinationsorten, att lämna ut och behandla dina personuppgifter för immigration, gränskontroll och/eller andra ändamål. Vi behöver också lämna ut information om ditt namn, ditt passnummer, dina kontaktuppgifter och annan relaterad information till flygbolag/logileverantörer i enlighet med deras villkor. Om du inte förser oss med dessa personuppgifter kan det hända att vi inte kan erbjuda dig våra tjänster.
• För att tillgodose dina och våra berättigade intressen (artikel 6.1 f i GDPR): När det är till både din och vår fördel att vi behandlar dina personuppgifter vidare som en del av vår företagsadministration, upprätthållande av servicekvalitet, kundvård, företagsledning, riskbedömning/hantering, säkerhet och drift.
• Samtycke: För marknadsföringsändamål och annan liknande databehandling som kan kräva ditt godkännande för behandling (artikel 6.1 a i GDPR). Vi kommer vanligtvis att informera dig innan vi samlar in dina uppgifter om vi avser att använda dina uppgifter för sådana ändamål eller om vi avser att lämna ut dina personuppgifter till en tredje part för sådana ändamål. Du kan utöva din rätt att förhindra sådan behandling genom att kryssa i vissa rutor i de formulär som vi har använt för att samla in dina uppgifter.
• Uttryckligt samtycke (artikel 9.2 a i dataskyddsförordningen): Information som anses vara "känsliga personuppgifter" enligt dataskyddsförordningen. Dessa personuppgifter kan omfatta information som är nödvändig för att ordna bokningar och resplaner, inklusive dina allergier, funktionshinder och annan relevant hälsoinformation. Vi samlar in denna information för att kunna tillhandahålla dig våra tjänster, tillgodose dina behov eller agera i ditt intresse, och vi accepterar endast känsliga personuppgifter om vi har fått ditt samtycke.

Vi behandlar dina uppgifter för dessa angivna, uttryckliga och berättigade ändamål och behandlar dem inte vidare på ett sätt som är oförenligt med dessa ändamål. Om vi avser att behandla personuppgifter som ursprungligen samlats in för ett ändamål för andra ändamål, kommer vi att se till att du informeras om detta. Vi kommer att behålla dina personuppgifter så länge som vi behöver göra det för att uppfylla våra rättsliga skyldigheter, för att säkerställa att vi tillhandahåller en adekvat tjänst och för att stödja vår affärsverksamhet (artiklarna 5 och 25.2 i GDPR).

VILKA TYPER AV PERSONUPPGIFTER ANVÄNDER VI?
För de ändamål som anges i denna integritetspolicy behandlar vi de personuppgifter som anges ovan och andra personuppgifter som anges i vår specifika kommunikation med dig.

Vi kan få sådana personuppgifter antingen direkt från dig när du bestämmer dig för att lämna sådan information till oss (dvs. när du bokar tid för våra onlinekonsulttjänster, fyller i formulär eller skickar dem till oss via e-post), eller indirekt (när du lämnar informationen till oss via en tredje part, t.ex. en resebyrå). Vi säkerställer att de personuppgifter som behandlas är adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas.

I det bekräftelsemail som du får när du bokar tid för onlinekonsultation kan vi informera dig om att onlinemötet kommer att spelas in för kvalitetssäkring och utbildningsändamål. Inspelningen kommer också att vara till nytta för dig eftersom du kommer att kunna granska inspelningen i två veckor efter onlinemötet. Om du inte vill bli inspelad under onlinemötet kan du dock välja att inte samtycka till inspelning i bekräftelsemailet.

HUR DELAR VI DINA PERSONUPPGIFTER?
Vi kan dela dina personuppgifter med JTB Europe Groups dotterbolag, JTB-koncernens enheter och tredje parter i enlighet med GDPR. När vi delar dina uppgifter med ett personuppgiftsbiträde gör vi det i enlighet med det relevanta rättsliga ramverket för sådan överföring och behandling (artiklarna 26, 28 och 29). När vi delar dina uppgifter med en enhet utanför EES gör vi det i enlighet med den relevanta rättsliga ramen för sådana överföringar (artikel 44 och följande i GDPR), i synnerhet de standardavtalsklausuler för personuppgiftsansvarig till personuppgiftsansvarig (2004/915/EG) och personuppgiftsansvarig till personuppgiftsbiträde (2010/87/EU) som godkänts av Europeiska kommissionen.

• Strategiska partner
  Dina personuppgifter kan komma att överföras till, lagras och vidare behandlas av strategiska partners som samarbetar med oss för att tillhandahålla våra produkter och tjänster eller hjälpa oss att marknadsföra oss mot kunder. Vi delar endast dina personuppgifter med dessa företag för att kunna tillhandahålla eller förbättra våra produkter, tjänster och reklam, i förekommande fall. Om det behövs kommer ditt samtycke att begäras.
• Tjänsteleverantörer
  Vi delar dina personuppgifter med företag som tillhandahåller tjänster för vår räkning, t.ex. hosting, underhåll, supporttjänster, e-posttjänster, marknadsföring, revision, fullgörande av dina beställningar, betalningshantering, dataanalys, kundservice, kund- och nöjdhetsundersökningar.
• Närstående företag och affärstransaktioner
  Vi kan komma att dela dina personuppgifter med något av våra närstående bolag. I händelse av fusion, omorganisation, förvärv, joint venture, överlåtelse, avknoppning, överföring, försäljning eller avyttring av hela eller delar av vår verksamhet, inklusive i samband med konkurs eller liknande förfaranden, kan vi komma att överföra alla personuppgifter till relevant tredje part.
• Rättslig efterlevnad och säkerhet
  Vi kan vara skyldiga att lämna ut dina personuppgifter enligt lag, rättsliga åtgärder, rättstvister och/eller förfrågningar från offentliga och statliga myndigheter i eller utanför det land där du är bosatt. Vi kan också komma att lämna ut dina personuppgifter om vi bedömer att det är nödvändigt eller lämpligt för nationell säkerhet, brottsbekämpning eller andra frågor av allmän betydelse.
  
  Vi kan också lämna ut dina personuppgifter om vi i god tro bedömer att ett utlämnande är rimligt nödvändigt för att skydda våra rättigheter och vidta tillgängliga rättsliga åtgärder, genomdriva våra villkor, utreda bedrägerier eller skydda vår verksamhet eller våra användare.
• Överföring av uppgifter
  Sådant utlämnande kan innebära att dina personuppgifter överförs till ett land utanför Europeiska unionen, såsom USA, Japan, Singapore eller Indien. En sådan överföring kan ske för att tillhandahålla kundservice, fullfölja din bokning hos leverantörer (t.ex. flygbolag, hotell) och tillhandahålla service på din destination. För var och en av dessa överföringar säkerställer vi att vi tillämpar en adekvat skyddsnivå för de överförda uppgifterna, särskilt genom att följa de standardavtalsklausuler som definieras i Europeiska kommissionens beslut 2001/497/EG, 2002/16/EG, 2004/915/EG och 2010/87/EU.

Vi kommer inte att använda dina personuppgifter för marknadsföring online om du inte är vår kund eller om du inte uttryckligen har samtyckt till sådan användning av dina personuppgifter. Du kan när som helst ändra dina marknadsföringspreferenser genom att kontakta oss enligt beskrivningen nedan.

VÅRT REGISTER ÖVER DATABEHANDLING
Vi hanterar dokumentationen av all behandling av personuppgifter i enlighet med bestämmelserna i GDPR (artikel 30), både när vi agerar som personuppgiftsansvarig och som personuppgiftsbiträde. Denna dokumentation innehåller all information som krävs för att följa GDPR och vi samarbetar med tillsynsmyndigheterna enligt vad som krävs (artikel 31).

SÄKERHETSÅTGÄRDER
Vi behandlar dina personuppgifter på ett sätt som säkerställer lämplig säkerhet, inklusive skydd mot obehörig eller olaglig behandling, oavsiktlig radering, förstörelse eller skada. Vi använder lämpliga tekniska eller organisatoriska åtgärder för att uppnå denna skyddsnivå (artikel 25.1 och artikel 32 i GDPR).

Vi kommer att spara dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som beskrivs i denna integritetspolicy, såvida inte en längre lagringsperiod krävs eller tillåts enligt lag.

ANMÄLAN AV DATAINTRÅNG TILL BEHÖRIGA TILLSYNSMYNDIGHETER
I händelse av en säkerhetsöverträdelse som leder till oavsiktlig eller olaglig förstörelse, radering, ändring, obehörigt röjande av eller tillgång till personuppgifter som överförts, lagrats eller på annat sätt behandlats, kommer vi att tillämpa de mekanismer och policyer som krävs för att omedelbart identifiera och bedöma situationen. Beroende på resultatet av vår bedömning kommer vi att göra nödvändiga rapporter till tillsynsmyndigheterna och meddela de berörda registrerade, vilket kan inkludera dig (artiklarna 33 och 34 i GDPR).

BEHANDLING SOM KAN LEDA TILL EN HÖG RISK FÖR DINA RÄTTIGHETER OCH FRIHETER
Vi använder mekanismer och policyer för att identifiera databehandlingsaktiviteter som sannolikt kommer att leda till en hög risk för dina rättigheter och friheter (artikel 35 i GDPR). Om en sådan databehandlingsaktivitet identifieras kommer vi att bedöma den internt och antingen stoppa den eller se till att behandlingen överensstämmer med GDPR eller att lämpliga tekniska och organisatoriska säkerhetsåtgärder vidtas för dess fortsatta användning.

I tveksamma fall kommer vi att kontakta den behöriga tillsynsmyndigheten för dataskydd för råd och rekommendationer (artikel 36 i GDPR).

DINA RÄTTIGHETER
Du har följande rättigheter i förhållande till de personuppgifter som vi samlar in och behandlar.

• Information om din databehandling: Du har rätt att få all nödvändig information från oss om de databehandlingsaktiviteter som berör dig (artiklarna 13 och 14 i GDPR).
• Tillgång till personuppgifter: Du har rätt att få bekräftelse från oss om huruvida personuppgifter som rör dig behandlas eller inte och, om så är fallet, att få tillgång till personuppgifterna och viss relaterad information (artikel 15 i GDPR).
• Rättelse eller radering av personuppgifter: Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade av oss och att komplettera ofullständiga personuppgifter (artikel 15 i GDPR). Du kan också ha rätt att av oss få dina personuppgifter raderade utan onödigt dröjsmål om vissa rättsliga villkor är uppfyllda (artikel 17 i dataskyddsförordningen).
• Begränsning av behandling av personuppgifter: Du kan ha rätt att få vår behandling av dina personuppgifter begränsad när vissa rättsliga villkor är uppfyllda (artikel 18 i GDPR).
• Invändning mot behandling av personuppgifter: Du kan när som helst invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation om vissa rättsliga villkor är uppfyllda (artikel 21 i GDPR).
• Rätt till dataportabilitet: Du kan ha rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder för oss när vissa villkor är uppfyllda (artikel 20 GDPR).
• Automatiserade individuella beslut, inklusive profilering: Du kan ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling (inklusive profilering) av dina personuppgifter i den mån detta har rättsliga följder eller på liknande sätt i betydande grad påverkar dig, när vissa villkor är uppfyllda (artikel 22 i GDPR).

Om du vill utöva dessa rättigheter, vänligen se kontaktavsnittet nedan.

Om du inte är nöjd med hur vi har behandlat en begäran eller om du har ett klagomål på hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till en tillsynsmyndighet för dataskydd.

BARN
Våra produkter och tjänster riktar sig i första hand till vuxna kunder. Vi kan dock medvetet samla in och behandla personuppgifter om barn under sexton (16) år. Vid dessa tillfällen kommer vi att ta hänsyn till denna situation när vi behandlar barns personuppgifter och implementera den rättsliga grunden för sådan behandling. Till exempel, om behandlingen av barns personuppgifter baseras på deras samtycke, kommer vi att inhämta samtycke från föräldrar, vårdnadshavare eller andra vuxna med föräldraansvar för barn.

LÄNKAR TILL ANDRA WEBBPLATSER
Vi kan föreslå hypertextlänkar från Webbplatsen till tredje parts webbplatser eller internetkällor. Vi har ingen kontroll över och kan inte hållas ansvariga för tredje parts sekretesspraxis och innehåll. Läs deras integritetspolicy noggrant för att ta reda på hur de samlar in och behandlar dina personuppgifter.

UPPDATERINGAR AV SEKRETESSPOLICYN
Vi kan komma att revidera eller uppdatera denna integritetspolicy från tid till annan. Eventuella ändringar av denna integritetspolicy träder i kraft när den reviderade integritetspolicyn utfärdas. Om vi gör ändringar som vi anser är väsentliga kommer vi att informera dig via webbplatsen i den utsträckning det är möjligt och begära ditt samtycke i tillämpliga fall.

KONTAKTA OSS
Om du har några frågor eller förfrågningar angående denna integritetspolicy kan du kontakta oss via e-post: dpo@kuonitumlare.com

Kontaktuppgifterna för dataskyddskontoret är följande:
E-post: dpo@kuonitumlare.com
Telefon: +41 44 325 21 11