Personuppgiftspolicy

 

Dina personuppgifter
Östresor International Travel AB (”Östresor", "vi", "oss”) värdesätter våra kunders/webbplatsbesökares integritet.

Vårt mål med denna policy är att på ett tydligt sätt beskriva hur Östresor samlar in, använder, överför och lagrar information om dig, i syfte att du ska känna dig säker på att dina personuppgifter är i säkert förvar. Östresor utför all hantering av personuppgifter i enlighet med PersonUppgiftsLagen (PuL) och General Data Protection Regulation (GDPR).

 

Personuppgiftsansvar

Östresor är personuppgiftsansvarig för behandlingen av personuppgifter på Östresors webbplats. Personuppgifter som samlas in av Östresor behandlas för nedan angivna ändamål.

 

Kontaktuppgifter
Du kan kontakta oss per e-post på info@ostresor.se, via vanlig post på Östresor, Box 572, 101 31 Stockholm eller via telefon 08-120 23 800.

 

Insamling av personuppgifter

Vad en personuppgift är?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer.

 

Hur vi samlar in personuppgifter och vilka uppgifter vi samlar in?
Östresor samlar in personuppgifter på flera sätt, men i första hand direkt från dig.

 

Uppgifter som samlas in i samband med bokning och resa
När du bokar en resa på ostresor.se, i vår butik eller via telefon samlar vi in personuppgifter från dig för att kunna fullgöra din beställning. Det är uppgifter som namn, adress och kontaktuppgifter samt där det för resan är nödvändigt även födelsedata, kön, passnummer, nationalitet, födelseort och sista giltighetsdatum av passet. Om bokningen omfattar barn samlar vi in samma uppgifter som ovan rörande barnet.

När du genomför en resa med oss samlar vi också in uppgifter om din resa. Det är förutom ovan angivna uppgifter t.ex. bokningsnummer, resmål, reslängd och vilka övriga tjänster du valde att utnyttja under resan.

 

Uppgifter som samlas in vid personlig kontakt
Vi samlar in personuppgifter från dig när du kontaktar oss. I första hand samlar vi in de personuppgifter som behövs för att kunna besvara din fråga eller hantera ditt ärende. Vid personlig kontakt samlar vi också in de övriga personuppgifter som du själv väljer att lämna till oss. Det kan t.ex. vara uppgifter om allergier, hälsotillstånd avseende dig eller andra personer på din resa eller bokning.

 

Uppgifter som samlas in från någon annan än dig
Vid kontakt med oss förekommer det att en person lämnar personuppgifter om andra personer i ett resesällskap. Östresor förutsätter att den som lämnar uppgifterna har samtliga resenärers samtycke till att lämna dessa personuppgifter. Om du inte själv har genomfört en bokning samlar vi in personuppgifter om dig från den personen som genomför bokningen.

 

Hantering och lagring av personuppgifter

Östresors rättsliga grund att behandla dina personuppgifter
Östresor behandlar personuppgifter lagenligt. Det kan förekomma att en viss personuppgift behandlas både med stöd av fullgörande av reseavtalet, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser.

Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, till exempel resevillkoren.

 

Administration av din resa
För att kunna leverera de resetjänster du har beställt av oss använder vi dina personuppgifter. Uppgifterna används för att ställa ut biljetter och resedokument, för att göra hotellbokningar och genomföra betalningen av de tjänster du har beställt. Om du har beställt tilläggstjänster, som exempelvis transfer eller utflyktspaket används uppgifterna på motsvarande sätt för att leverera dessa tjänster. Administration av din resa inkluderar också användning av dina uppgifter till bokföring, avräkning och revision, kredit eller andra verifieringar av betalkort.

 

Nyhetsbrev
Om du prenumererar på vårt nyhetsbrev använder vi dina personuppgifter för att skicka nyhetsbrevet till dig. Det kan vara uppgifter som exempelvis e-postadress och resepreferenser.

 

Lagkrav
Behandling av dina personuppgifter kan slutligen också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet och bokföring/redovisning.

 

Lagringstider
Östresor följer god sed i resebranschen och vi sparar dina personuppgifter endast så länge som det krävs för ändamålet med behandlingen.

Vi sparar alla de personuppgifter vi samlar in i vår kunddatabas. I kunddatabasen sparas personuppgifter och resehistorik i två (2) år om du inte har samtyckt till att vi kan spara dina uppgifter längre. Om du samtycker till det specifikt sparar vi dina personuppgifter i upp till 10 år.

Om du prenumererar på vårt nyhetsbrev sparas dina kontaktuppgifter så länge som du väljer att fortsätta ta emot nyhetsbrevet.

Samma personuppgift kan komma att lagras på flera olika ställen för olika ändamål. Det innebära att en uppgift som har gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av samtycke eller för ett annat ändamål där personuppgiften fortfarande behövs.

 

Östresors tekniska och organisatoriska åtgärder för säker behandling av dina personuppgifter
Vi vidtar löpande åtgärder för att uppfylla principerna om dataskydd och vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna.

 

Utlämning av personuppgifter

Avtalspartners och IT-leverantörer
Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet. I vissa av dessa lagras och hanteras personuppgifter. Vissa system är molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

 

Betallösningar
Vi använder oss av externa leverantörer för att hantera betalningar. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss.

 

Leverantörer av reserelaterade tjänster
För att tillhandahålla en del av de tjänster du har beställt från oss använder vi oss av underleverantörer och avtalspartners. Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.

 

Hotell
Vi anlitar hotell på kunders förfrågan. Dessa hotell får tillgång till de personuppgifter som behövs för att genomföra en bokning. Det är exempelvis uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen.

 

Flygbolag
Vi anlitar flygbolag på kunders förfrågan. Flygbolagen får tillgång till personuppgifter om de resenärer som ska resa med respektive flygbolag. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen. Överföringen av resenärsuppgifter sker antingen via datasystemen Amadeus eller direkt till flygbolaget med passagerarlistor, så kallade paxlistor.

 

Utlämning till tredje land
Östresor arrangerar resor till länder som ligger utanför samt inom EU/EES-området. Det betyder att personuppgifter kan komma att överföras till samarbetspartners i dessa länder för samma ändamål som beskrivs ovan. Oavsett till vilket land Östresor överför dina personuppgifter uppfyller Östresor sin skyldighet att tillse att en god skyddsnivå föreligger för dina personuppgifter.

 

Dina rättigheter

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke
Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig eller för att vi ska kunna fullgöra en rättslig skyldighet är tillåten utan samtycke. För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på ostresor.se/östresor.se eller vid kontakt med våra reserådgivare.

 

Återkallelse av samtycke
Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss och vi kommer då radera de personuppgifter, och upphöra med den behandling, som omfattades av samtycket.

Det kan förekomma att en viss personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

 

Rätt att få information om vilka personuppgifter vi har sparade om dig
Om du vill ha information om vilka uppgifter Östresor har registrerade om dig kan du skriftligen ansöka om detta. Observera att du måste skicka in din begäran skriftligen eftersom den ska innehålla din namnteckning. Lagstödet för denna rättighet med registerutdrag finner du i 26 § personuppgiftslagen.