Globetrotters personuppgiftspolicy

Dina personuppgifter

Globetrotter ("vi", "oss”) vet hur viktigt det är med integritet för våra kunder och webbplatsbesökare. Vårt mål med denna policy är att på ett tydligt och transparent sätt beskriver för dig hur vi samlar in, använder, visar, överför och lagrar din information så att du känner dig säker på att dina personuppgifter är i säkert förvar. Globetrotter utför all hantering av personuppgifter i enlighet med EU:s dataskyddsförordning GDPR.

När vi samlar in personuppgifter om dig, antingen genom att du lämnar uppgifterna till oss eller att vi samlar in dem på annat sätt, kommer uppgifterna att behandlas i enlighet med denna personuppgiftspolicy.

Det är viktigt för oss att du känner dig trygg och att vi lever upp till våra kunders och våra egna höga förväntningar på integritet och datasäkerhet. Om du har några synpunkter på vår behandling av dina personuppgifter, IT-säkerhet eller andra frågor som rör GDPR är vi mycket tacksamma om du kontaktar oss på uppgifterna nedan. Vi strävar alltid efter att bli bättre och välkomnar feedback från kunder, medarbetare och andra berörda.

Personuppgiftsansvar

Globetrotter/Ving SVE AB är personuppgiftsansvarig för behandlingen av personuppgifter på denna och andra webbplatser som drivs av Ving SVE AB.

Denna personuppgiftspolicy gäller för den verksamhet som bedrivs under varumärket Globetrotter, inklusive tjänster och produkter som tillhandahålls av Globetrotter i Sverige. Globetrotter ingår i Ving SVE AB och dina personuppgifter delas därför med Ving i Sverige.

Globetrotter är en del av Nordic Leisure Travel-koncernen. Nordic Leisure Travel Group AB ("NLTG") utövar ett bestämmande inflytande över Globetrotter. Globetrotter har därigenom ett berättigat intresse att överföra personuppgifter till NLTG för interna administrativa ändamål samt för analys av kunders personuppgifter. Personuppgifter som samlas in av Globetrotter behandlas också av NLTG för nedan angivna ändamål.

Kontaktuppgifter

Du har rätt att få information och rätt till kontroll över dina uppgifter, läs mer under "Dina rättigheter".

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@globetrotter.se eller vanligt brev som skickas till Globetrotter, Rålambsvägen 17, 105 20 Stockholm.

Insamling av personuppgifter

Vad en personuppgift är

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer. Det gäller också till exempel bokningsnummer och krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, om de kan kopplas till fysiska personer.

Hur vi samlar in personuppgifter och vilka uppgifter vi samlar in

Globetrotter samlar in personuppgifter på flera sätt, men i första hand direkt från dig.

Känsliga personuppgifter Vi är medvetna om att vissa typer av personuppgifter är särskilt känsliga, som t.ex. uppgifter om etniskt ursprung, trosuppfattning och hälsa. Vi kommer bara att samla in och använda sådana känsliga personuppgifter när det är absolut nödvändigt t.ex. om du begärt specifik medicinsk assistans i samband med en bokning, bett om tillstånd att flyga med en medicinsk åkomma, begärt specialkost eller om du på annat sätt valt att delge oss eller någon av våra samarbetspartners sådana känsliga personuppgifter.

Uppgifter som samlas in i samband med bokning och resa När du bokar en resa på globetrotter.se eller hos ett ombud eller i en butik samlar vi in personuppgifter från dig för att kunna fullgöra din beställning. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. I samband med bokning samlar vi också in betalningsuppgifter för huvudresenären.

Om bokningen omfattar barn samlar vi in samma uppgifter som ovan rörande barnet.

Om du genomför en bokning som omfattar flera personer bör du försäkra dig om att samtliga berörda personer känner till denna personuppgiftspolicy och tillåter att du lämnar deras personuppgifter till oss.

När du genomför en resa med oss samlar vi också in uppgifter om din resa. Det är förutom ovan angivna uppgifter t.ex. bokningsnummer, resmål, reslängd och vilka övriga tjänster du valde att utnyttja under resan.

Uppgifter som samlas in vid personlig kontakt Vi samlar in personuppgifter från dig när du kontaktar oss, till exempel via kundtjänst, på e-post, telefon eller på andra sätt. I första hand samlar vi in de personuppgifter som behövs för att kunna besvara din fråga eller hantera ditt ärende. Det är uppgifter om namn och bokningsnummer. Beroende på hur du väljer att kontakta oss kan vi också samla in kontaktuppgifter som t.ex. e-postadress eller telefonnummer.

Vid personlig kontakt samlar vi också in de övriga personuppgifter som du själv väljer att lämna till oss. Det kan t.ex. vara uppgifter om allergier, hälsotillstånd eller andra uppgifter om dig eller andra personer på din resa eller bokning.

Samtalsinspelning När du ringer till vår kundtjänst spelar vi in ditt samtal och sparar inspelningen i 200 dagar. Detta gör vi för att vi ska veta vad som sades mellan oss. Vi kan också komma att använda samtalen i internt utbildnings- och utvecklingsarbete. Vi samlar därmed in och lagrar alla de personuppgifter som förekommer under samtalet. Du har rätt att begära att ditt samtal inte spelas in. Du har också rätt att begära att en inspelning raderas.

Om du inte vill att samtalet spelas in kan du säga det till kundtjänstmedarbetaren när du kommer fram på telefon. Kundtjänstmedarbetaren kommer då att ta ditt telefonnummer och ringa upp dig utan att samtalet spelas in. Alternativt kan du mejla ditt telefonnummer till oss på info@globetrotter.se och be om att bli uppringd utan att samtalet spelas in.

Uppgifter som samlas in via Mina Sidor Om du registrerar en användaridentitet på globetrotter.se (Mina Sidor) samlar vi in din e-postadress för att skapa inloggningen. Vi samlar också in uppgift om ditt användarnamn. På Mina Sidor kan du sedan välja att lämna uppgifter om namn, födelsedatum, ålder, kön och adress och kontaktuppgifter.

När du gör en bokning hos oss skapas en användaridentitet på Mina Sidor åt dig om du inte redan har en. Användaridentiteten omfattar i dessa fall samma personuppgifter som du lämnade till oss vid din bokning.

Uppgifter som samlas in när du prenumererar på e-post innehållande inspiration och erbjudanden Om du väljer att prenumerera på e-post innehållande inspiration och erbjudanden från Globetrotter samlar vi in ditt namn och din e-postadress för att kunna skicka e-post till dig. Om du väljer att lämna det samlar vi in uppgifter om ditt postnummer och hemvistland. Vi samlar också in uppgifter om hur du använder utskicken, om vilka erbjudanden du är intresserad av och vad du klickar på.

Uppgifter som samlas in när du lämnar feedback på vår webbplats Om du lämnar feedback via vår feedbackfunktion på globetrotter.se eller någon annan av våra webbplatser har du möjlighet att lämna fritextsvar. Om du lämnar några personuppgifter i dessa så samlar vi in dem.

Uppgifter som samlas in vid användning av våra digitala tjänster När du använder någon av våra webbplatser, vår app eller någon annan digital tjänst från oss samlar vi in uppgifter om ditt användande av tjänsten. En del av dessa uppgifter kan vara personuppgifter, som t.ex. ditt IP-nummer, bokningsnummer eller användarnummer på Mina Sidor. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sidor du besöker, vilka sökningar du gör och vilka reseprodukter du är intresserad av. Om du är inloggad på Mina Sidor eller lämnar uppgifter som gör att vi kan identifiera dig kopplar vi ihop uppgifterna om ditt användarmönster med de andra uppgifter vi har samlat in om dig.

Uppgifter som samlas in från någon annan än dig Vid bokning och vid kontakt med oss i olika ärenden förekommer det att en person lämnar personuppgifter om en eller flera andra personer i ett resesällskap. Vi förutsätter att den som lämnar uppgifterna har samtliga resenärers samtycke till att lämna dessa personuppgifter. Om du inte själv har genomfört en bokning utan någon annan har gjort en bokning där du ingår samlar vi in personuppgifter om dig från den personen. Det samma gäller om någon annan har varit i kontakt med oss för din räkning.

För att kunna hålla dina personuppgifter uppdaterade och korrekta kompletterar och uppdaterar vi dina personuppgifter genom inhämtning från privata och offentliga register. Det gäller t.ex. adressuppgifter och personnummer.

Hantering och lagring av personuppgifter

Globetrotters rättsliga grund att behandla dina personuppgifter

Globetrotter behandlar dina personuppgifter lagenligt.

Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av reseavtalet, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, exempelvis resevillkoren, eller baserat på vårt berättigande intresse, exempelvis för marknadsföringssyften, där vi har gjort en intresseavvägning för att säkerställa att din rätt till integritet upprätthålls.

Administration av din resa

För att kunna leverera de resetjänster du har beställt av oss använder vi dina personuppgifter på olika sätt.

Uppgifterna används för att ställa ut biljetter och resedokument, för att göra hotellbokningar och genomföra betalningen av de tjänster du har beställt. Om du har beställt tilläggstjänster, som t.ex. hyrbil, tax free, utflyktspaket eller liknande används uppgifterna på motsvarande sätt för att leverera dessa tjänster.

Administration av din resa inkluderar också användning av dina uppgifter till bokföring, avräkning och revision, kredit eller andra verifieringar av betalkort, immigration och tullkontroll.

Presentkort

Om du köper presentkort eller får ett presentkort utställt till dig hanterar vi dina personuppgifter för att ställa ut och administrera presentkortet.

Vi använder mottagarens e-postadress eller mobiltelefonnummer för att kunna skicka ut digitala presentkort och beställarens e-postadress för att kunna skicka en kopia på bekräftelsen. Vi använder ditt namn, adress och telefonnummer för att kunna ställa ut och leverera fysiska presentkort. Vi hanterar dina betalningsuppgifter för att kunna genomföra betalningen.

Om du köper presentkort genom ett företag använder vi de personuppgifter du lämnar avseende beställare, leveransmottagare och fakturaadress för att kunna ställa ut presentkort och genomföra fakturering. Om du väljer att skriva personuppgifter i meddelandefältet samlar vi in dessa.

Min sida

När du gör en bokning, anmäler att du vill ta emot epost innehållande inspiration och erbjudanden från oss, eller skapar en bevakning eller användaridentitet på globetrotter.se skapar vi en kundprofil för dig som vi kallar för ”Min sida”.

Kundprofilen är kopplad till vår kunddatabas. Du kan själv logga in i Min sida på globetrotter.se och administrera dina registrerade uppgifter, bevakningar och delar av dina bokningar.

När du är inloggad i Min sida kopplar vi den data vi samlar in om dig och ditt användarbeteende på vår webbplats till din användaridentitet för att kunna ge dig en användarupplevelse och erbjudanden som är anpassade till just dig.

Kundvård och reklamationer

Vi använder dina personuppgifter för att kunna ge dig service om du kontaktar oss med frågor, synpunkter eller t.ex. reklamationer.

Vi har en gemensam nordisk kundservicefunktion för Globetrotter, Spies, Ving och Tjäreborg, som administreras via kundservicesystemet OneView. Alla personuppgifter som hanteras i OneView delas mellan Globetrotter, Spies, Ving och Tjäreborg. Ving är personuppgiftsansvarig för behandlingen av personuppgifter och övriga företags kundservice agerar personuppgiftsbiträden. Det gäller bokningsinformation, namn, födelsedatum, kön och kontaktupplysningar på kunder, kundkommunikationer, uppgifter om avvikelser (byte av hotell, flygtid), uppgifter om hotell, förseningar på resan, uppgifter om utbetalningar som har skett i kompensationssyfte, om kunden vill ha Tax Free-katalog, om kunden önskar profilering, om kunden önskar marknadsföring och uppgifter om behov av assistans för speciella behov/funktionshindrade (HCP).

Vi **delar vissa personuppgifter med de flygbolag vi anlitar**. Det är bokningsinformation, namn, kön , födelsedatum och kan även vara kontaktupplysningar på kunder, uppgifter om hotell, förseningar på resan, upplysning om utbetalningar enligt paketreselagen som har gjorts av Globetrotter/Spies/Ving/Tjäreborg, särskilda dietkrav, om kunden vill motta Tax Free-katalog, om kunden vill profileras och få marknadsföring, och information om behov av särskild assistans. Vårt flygbolag Sunclass Airlines kan också se alla reklamationer i OneView.

Vid behov delas personuppgifter också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Globetrotter/Ving/Spies/Tjäreborg) som är personuppgiftsansvarigt för de aktuella behandlingarna. Vid behov delas också personuppgifterna med det gemensamma dataskyddsombudet.

Syftet med behandlingen av personuppgifterna och med att dela uppgifterna inom koncernen som beskrivs ovan är att säkra en snabb och effektiv kundservice och en korrekt hantering av alla ärenden i Norden. Uppgifterna delas med stöd i att vi har ett berättigat intresse av att försäkra en korrekt och enhetlig tillämpning av våra villkor och gällande lagstiftning på våra kundserviceärenden. Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intressen, rättigheter och friheter inte gås för när.

Förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav

Vi använder de uppgifter vi samlar in om våra kunder för att förhindra, förebygga och utreda missbruk av våra tjänster och/eller om brott misstänks ha begåtts mot företaget liksom för att hantera och bemöta rättsliga krav.

Det kan t.ex handla om kontaktuppgifter, bokningsuppgifter, uppgifter om hur kunden använder företagets digitala tjänster eller information om hur kunden interagerat med våra webbplatser och tjänster.

För ändåmålet kan vi komma att lämna ut uppgifter till tredje part. T.ex till polis eller andra rättsvårdande myndigheter, domstol, försäkringsbolag, rättsliga ombud, IT-tjänstleverantörer eller betaltjänstleverantörer. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Vid behov delas uppgifterna också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Ving/Spies/Tjäreborg) som är personuppgiftsansvariga för de aktuella behandlingarna. Syftet med att dela uppgifterna inom koncernen är att säkra en korrekt hantering av alla ärenden i Norden.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Eventuell behandling av särskida kategorier av personuppgifter, t.ex hälsouppgifter, eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integeritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås för när.

Följa mydigheters beslut och/eller bistå brottsbekämpande myndigheter i en pågående utredning

Vi kan komma att behandla alla kategorier av personuppgifter vi samlar in om våra kunder för att följa myndigheters beslut och/eller bistå brottsbekämpande myndigheter inom ramen för en pågående utredning.

För ändamålet kan vi komma att lämna ut uppgifter till tredje part. T.ex till polisen eller andra brottsbekämpande eller rättsvårdande myndigheter eller domstol. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Vid behov delas uppgifterna också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Ving/Spies/Tjäreborg) som är personuppgiftsansvariga för de aktuella behandlingarna. Syftet med att dela uppgifterna inom koncernen är att säkra en korrekt hantering av alla ärenden i Norden.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Eventuell behandling av särskida kategorier av personuppgifter, t.ex hälsouppgifter, eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integeritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås för när.

Utskick av information

När du har bokat en resa med oss använder vi dina personuppgifter för att skicka bokningsbekräftelse, viktig information om din kommande resa och erbjudanden kopplade till resan.

Sådana utskick sker till den e-postadress eller mobilnummer som har lämnats i samband med bokning.

När du har kommit hem från din resa skickar vi ett välkommen hem-brev och ett frågeformulär där vi ber dig svara på frågor om din resa för att hjälpa oss att förbättra våra tjänster. Om det är relevant kan vi komma att kontakta dig för att följa upp kommentarer eller frågor som du har lämnat i frågeformuläret. Vi skickar brevet och frågeformuläret till den e-postadress som har lämnats i samband med bokning.

Vi skickar information om avvikelser, som t.ex. tidtabelländringar och ombokningar. Sådan information kan skickas via e-post, brev, SMS eller lämnas via telefonsamtal beroende på avvikelsens art och vilka kontaktuppgifter vi har till dig.

Vi skickar betalningspåminnelser via e-post och SMS.

Marknadsföring och personifiering

Kundinformation kan användas i marknadsföringssammanhang av Globetrotter i samband med specifika resor inom Globetrotters nordiska koncern och dess partners för att kontakta dig per post, epost och SMS.

Om du har valt att ta emot e-post innehållande inspiration och erbjudanden från oss använder vi dina personuppgifter för att skicka e-post till dig och för att anpassa innehållet i utskicken till just dig. Det är dels din e-postadress och dels uppgifter om din resehistorik, ditt användarmönster och dina preferenser. Genom att använda dessa uppgifter kan vi ge dig de erbjudanden som vi tror att du har störst intresse och nytta av.

På våra webbplatser använder vi information om våra användare för s.k. personifiering. Det innebär att vi använder de uppgifter vi har samlat in om dig och din användning av våra tjänster för att påverka hur innehållet på webbplatsen ser ut när just du besöker oss. Anpassningen kan t.ex. vara att vi sparar och visar uppgifter om resmål du sökt på vid tidigare besök på vår webb, språkpreferenser, och att vi visar annonser och erbjudanden som vi tror passar just dig och dina reseönskemål.

Vi kan komma att använda personifiering för att marknadsföra gentemot dig på sociala medier. När vi agerar i sociala medier, dels via våra egna konton på Instagram och Facebook, dels via inlägg med taggning eller hashtags kopplade till NLTG och våra varumärken, samlar vi in personuppgifter. Det kan handla om namn, social medier identifierare, innehåll i inlägg mm. Vår rättsliga grund för insamlingen är vårt berättigade intresse av att marknadsföra vår verksamhet och våra erbjudanden. Du har alltid rätt att invända mot vår marknadsföring. Det kan du göra direkt hos den annonspartner där annonsen visas, t.ex via dina inställningar eller i inställningarna för det aktuella inlägget.

För att samla in infomationer samarbetar vi med andra aktörer. Dessa aktörer kan vara personuppgiftsbiträden och hanterar då uppgifterna på vårt uppdrag och enligt våra instruktioner. I andra fall kan aktörerna vara självständigt personuppgiftsansvariga och därför ansvara för sin insamling och behandling av personuppgifter, t.ex sociala medieplattformar och annonsnätverk. I dessa fall har du fått information om det hos respektive annonspartner.

Vår insamling av personuppgifter sker via cookies och förutsätter att du har samtyckt till statiska och marknadsföringscookies.

Vi använder oss också av personifiering i vår kommunikation och webannonsering på andra webbplatser än globetrotter.se.

I vissa fall delar vi uppgifter med våra samarbetspartners för att de ska hjälpa oss att anpassa våra erbjudanden och marknadsföring efter dig. Vi ingår avtal för att säkerställa att sådana samarbetspartners behandlar uppgifter i enlighet med tillämplig dataskyddslagstiftning.

För analys av användarmönster och personifiering använder vi oss av cookies, där du själv väljer hur anpassad upplevelse du vill ha genom att godkänna olika cookies. Du kan läsa vår cookiepolicy här.

Du har rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföringsändamål. Om du vill invända gör du det genom att använda formuläret under kontaktuppgifter.

Utveckling av tjänster och service

Vi använder de uppgifter vi samlar in om våra kunder för att hantera, skydda och utveckla våra produkter och tjänster efter kunders önskemål och beteende.

Det gör vi genom att monitorera och analysera användarbeteendet i våra digitala tjänster för att utveckla hur vi presenterar information, erbjudanden och utformar funktioner och för att felsöka, logga, testa och utveckla tjänsterna i syfte att t.ex. åtgärda brister eller öka säkerheten.

I huvudsak använder vi anonymiserade eller pseudonymiserade uppgifter på aggregerad nivå för att göra denna typ av analyser. Det kan dock förekomma att vi använder även personuppgifter som vi har samlat in om det är relevant.

Lagkrav

Behandling av dina personuppgifter kan slutligen också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet och redovisning. Detta kan innebära att vi lämnar ut personuppgifter till myndigheter inom och utom EU/EES. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Lagringstider

Globetrotter följer god sed i resebranschen. Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen.

Vi sparar alla de personuppgifter vi samlar in i vår kunddatabas. I kunddatabasen sparas personuppgifter och resehistorik i tre (3) år om du inte har samtyckt till att vi kan spara dina uppgifter längre. Om du samtycker till det specifikt sparar vi dina personuppgifter i upp till 10 år.

Om du reklamerar inom två år från din senaste resa sparar vi samtliga dina uppgifter i tio år.

På Mina Sidor sparas de uppgifter du har registrerat där så länge användaridentiteten är aktiv.

Om du prenumererar på e-post innehållande inspiration och erbjudanden sparas dina kontaktuppgifter så länge som du väljer att fortsätta ta emot sådan e-post.

Telefonsamtal som spelas in sparas i 200 dagar.

Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Det kan innebära att en uppgift som ar gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av samtycke eller för ett annat ändamål där personuppgiften fortfarande behövs.

Globetrotters tekniska och organisatoriska åtgärder för säker behandling av dina personuppgifter

Vi vidtar löpande åtgärder för att uppfylla principerna om ”inbyggt dataskydd och dataskydd som standard”.

Vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna.

Vi utbildar kontinuerligt vår personal i dataskyddsfrågor. Researrangörerna i Nordic Leisure Travel Group har ett gemensamt dataskyddsombud. Har ni direkta frågor om hur vi arbetar med EU:s dataskyddsförordning GDPR kontakta oss gärna via DPO@globetrotter.se.

Utlämning av personuppgifter

Överföring av personuppgifter inom koncernen

Globetrotter ingår i Nordic Leisure Travel-gruppen, NLTG. I Norden har Globetrotter, Ving, Spies, Tjäreborg och NLTG ett nära samarbete och delar flera funktioner, däribland många IT-funktioner.

Globetrotter kan komma att föra över personuppgifter till NLTG för samtliga i denna personuppgiftspolicy angivna syften. NLTG är personuppgiftsbiträde i de fall NLTG hanterar uppgifter åt Globetrotter. Överföringen av uppgifter till NLTG görs med stöd av att Globetrotter har ett berättigat intresse av att föra över personuppgifterna till NLTG och att detta legitima intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna. Vi bedömer också att kundernas grundläggande intressen, rättigheter och friheter inte åsidosätts med anledning av delningen inom vår koncern.

NLTG har tillgång till personuppgifter som underlag för analys av kunddata. Vår användning av sådana uppgifter för statistik- och analysändamål sker uteslutande på aggregerad och inte individanknuten nivå. I den mån det är nödvändigt kan vi även dela andra personuppgifter med andra företag inom koncernen, exempelvis för att tillhandahålla produkter och tjänster som du önskar, som till exempel specifika önskemål om hotellrum. Det får du ytterligare information om när du använder dig av eller bokar dessa produkter. Varje företag inom koncernen publicerar sin egen kompletterande personuppgiftspolicy som förklarar hur de behandlar de personuppgifter som de samlar in från dig. Behandling sker i sådana fall endast när respektive företag (Globetrotter, Ving, Spies eller Tjäreborg) har ett berättigat intresse som väger tyngre än dina intressen eller grundläggande rättigheter om skydd för dina personuppgifter.

Microsoft

Vi använder oss av Microsofts Office produkter och systemtjänster för vårt interna arbete.

Det innebär att dina personuppgifter kommer att behandlas av Microsoft som har anlitats av oss som personuppgiftsbiträde. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. Personuppgifterna kan av Microsoft vid en omfattande IT-incident överföras till tredjeland (det vill säga ett land utanför EU/ESS). Denna överföring sker bara i syfte att skydda uppgifterna.

Avtalspartners och IT-leverantörer

Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet.

I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Interna IT-system Internt hanterar vi personuppgifter i vår kunddatabas, i våra boknings- och säljstödssystem, i vårt kundtjänstsystem och i ett system för datahantering och dataförbättring. Dessa system är till för att kunna leverera de tjänster du har beställt från oss och för att kunna hantera frågor och kundvård i samband med utförandet av dessa tjänster. I dessa system kan samtliga de personuppgifter vi samlar in komma att hanteras.

Webbanalysföretag Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden, användarfeedback, och utvecklingsarbete på våra webbplatser och mobilappar. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De personuppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på pseudonymiserad och aggregerad nivå. Medlemsnummer och bokningsnummer kan hanteras genom cookies.

Betallösningar och presentkort Vi använder oss av externa leverantörer för att hantera betalningar och presentkort. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss.

Vi kan också komma att överföra uppgifter till dessa leverantörer för att förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav. Detta är nödvändigt för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behhandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Kontakttjänster Vi använder oss av externa leverantörer för att tillhandahålla information via SMS inför och under en resa. Dessa leverantörer får tillgång till personuppgifter i form av telefonnummer.

Vi använder oss av en extern leverantör för att tillhandahålla chattfunktionalitet på resmålen. Leverantören får tillgång till den information som lämnas i chatten. Du godkänner leverantörens personuppgiftspolicy i samband med att du startar chattfunktionen.

Vi använder oss av externa leverantörer för att administrera vissa kontaktformulär på våra webbsidor, som exempelvis formulären för reklamation och för att be om ett reseförslag. Vi använder oss också av en extern leverantör för att samla in feedback om våra webbsajter. Dessa leverantörer får tillgång till de personuppgifter du lämnar i respektive formulär.

Leverantörer av reserelaterade tjänster

För att tillhandahålla en del av de tjänster du har beställt från oss använder vi oss av underleverantörer och avtalspartners.

Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.

Resebyråer och digitala partners När du bokar en resa med Globetrotter via en resebyrå eller en webbplats (digital partner) som vi samarbetar med för marknadsföring av våra resor kan det förekomma att du själv lämnar personuppgifter till resebyrån eller webbplatsen. Exempelvis Resegiganten och Ticket. Dessa personuppgifter ansvaras för och hanteras av respektive aktör i enlighet med deras personuppgiftspolicy.

När en bokning är genomförd genom en resebyrå eller digital partner skickar vi vissa personuppgifter till respektive aktör för att bekräfta att bokningen är gjord. Avseende digitala partners rör det sig om pseudonymiserade uppgifter och bokningsnummer. Aktörerna kan inte direkt genom dessa uppgifter identifiera dig som resenär.

När du bokar genom en resebyrå lämnar du själv dina personuppgifter till resebyrån och samtycker till att resebyrån behandlar dessa i sin verksamhet. Resebyrån kan därför identifiera dig t.ex. med hjälp av ditt bokningsnummer. Vi ansvarar inte för resebyråns hantering av de personuppgifter du själv lämnat direkt till resebyrån.

Hotell Vi anlitar hotell på våra resmål både för längre perioder och för enskilda bokningar på kunders förfrågan. Hotellen får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Hotell som ingår i Nordic Leisure Travel-gruppen får också tillgång till adress och kontaktuppgifter för huvudresenären.

Flygbolag Vi genomför flygresor både med Sunclass Airlines, och med andra flygbolag. Flygbolagen får tillgång till personuppgifter om de resenärer som ska resa med respektive flygbolag. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Överföringen av resenärsuppgifter sker antingen via datasystemen Amadeus eller Paxport, eller direkt till flygbolaget med passagerarlistor, så kallade paxlistor.

Handlingagenter Beroende på vilket flygbolag som används för resan och från vilken flygplats resan avgår anlitas olika handlingagenter för att utföra tjänster kopplade till resan på flygplatsen. Det kan t.ex. handla om incheckning och bagagehantering. I samband med utförande av dessa tjänster kan handlingagenten få tillgång till vissa personuppgifter som är nödvändiga för att kunna utföra tjänsten.

Rederier Vi förmedlar kryssningsresor med ett antal olika rederier. Rederierna får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Rederierna samlar också ofta själva in uppgifter direkt från resenärerna på kryssningen. Varje rederi ansvarar för hanteringen av de personuppgifter som du som resenär lämnar direkt till rederiet.

Conciergetjänst

När du bokar en rea med Globetrotter erbjuds du tillgång till en concerigetjänst som levereras av en extern samarbetspartner. Om du aktiverar conciergetjänsten lämnar du ditt samtycke till att Globetrotter delar dina kontaktuppgifter med vår samarbetspartner i syfte att möjliggöra för dig att registrera dig för conciergetjänsten. Vår samarbetspartner samlar in personuppgifter direkt från dig för sina egna ändamål och ansvarar i enlighet med eras personuppgiftspolicy för hanteringen av din personuppgifter som du lämnar direkt till dem.

Övriga Om du bokar andra reserelaterade tjänster via oss, t.ex. utflykter eller aktiviteter, kan i förekommande fall de personuppgifter som behövs för att leverera den beställda tjänsten lämnas över till den som ska utföra tjänsten. Det kan t.ex. vara uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären.

Utlämning till tredje land

Eftersom vi arrangerar resor till hela världen finns en del av våra samarbetspartners (t.ex. hotell och flygbolag) utanför EU/EES-området.

Det betyder att personuppgifter kan komma att överföras till samarbets¬partners i dessa länder för samma ändamål som beskrivs ovan. Oavsett vilket land Globetrotter överför dina personuppgifter har Globetrotter en skyldighet att tillse att en god skyddsnivå föreligger för dina personuppgifter. Vilket Globetrotter självklart gör.

Utlämning till brottsbekämpning

Vi kan komma att lämna ut uppgifter till polisen eller andra rättsvårdande myndigheter, domstol, försäkringsbolag, rättsliga ombud, IT-tjänstleverantörer eller betaltjänstleverantörer i syfte att bidra till brottsbekämpning samt hantering och bemötande av rättsliga krav. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att bidra till upprätthållandet av rättssamhället genom att bistå brottsbekämpande myndigheter i pågående utredningar. Eventuell behandling av särskilda kategorier av personuppgifter eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås förnär.

Dina rättigheter

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig, för att vi ska kunna fullgöra en rättslig skyldighet, eller som är nödvändig med hänsyn till vårt berättigade intresse är tillåten utan samtycke.

För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på globetrotter.se, i vår app, vid kontakt med våra reserådgivare eller hos ett ombud eller en resebyrå.

Återkallelse av samtycke

Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna ovan.

Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattades av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

Rätt att få information och rätt till kontroll över dina uppgifter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@globetrotter.se eller vanligt brev som skickas till Globetrotter, Rålambsvägen 17, 105 20 Stockholm.

Du får svar så snart vi kan men senast inom 30 dagar.

Vad som händer om du inte vill att vi ska hantera dina personuppgifter

Vissa personuppgifter måste vi hantera för att kunna leverera de tjänster och produkter du har efterfrågat från oss.

Om du själv gör en bokning på webben är dessa uppgifter markerade så att du tydligt ser vilka det är. Skulle du inte vilja lämna en sådan uppgift eller begära att vi raderar en sådan uppgift kommer vi inte att kunna leverera tjänsten eller produkten.

Om du begär att vi inte ska hantera dina personuppgifter till marknadsföring eller profilering kommer du inte att kunna få anpassade erbjudanden och kommunikation från oss och det kan hända att vissa digitala tjänster inte kan användas eller inte fungerar korrekt i alla avseenden.

Cookies

På globetrotter.se och våra andra webbplatser använder vi cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatserna. Informationen lagras pseudonymiserat och aggregerat. Det kan förekomma att vissa personuppgifter hanteras av cookies på globetrotter.se. För denna hantering gäller förutom vår personuppgiftspolicy också vår cookiepolicy.

Om du vill klaga

Den som anser att ett företag bryter mot GDPR kan vända sig till Integritetsskyddsmyndigheten, IMY. Läs mer på IMYs webbplats+.

Hantering och lagring av personuppgifter

Globetrotters rättsliga grund att behandla dina personuppgifter

Globetrotter behandlar dina personuppgifter lagenligt.

Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av reseavtalet, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, exempelvis resevillkoren, eller baserat på vårt berättigande intresse, exempelvis för marknadsföringssyften, där vi har gjort en intresseavvägning för att säkerställa att din rätt till integritet upprätthålls.

Administration av din resa

För att kunna leverera de resetjänster du har beställt av oss använder vi dina personuppgifter på olika sätt.

Uppgifterna används för att ställa ut biljetter och resedokument, för att göra hotellbokningar och genomföra betalningen av de tjänster du har beställt. Om du har beställt tilläggstjänster, som t.ex. hyrbil, tax free, utflyktspaket eller liknande används uppgifterna på motsvarande sätt för att leverera dessa tjänster.

Administration av din resa inkluderar också användning av dina uppgifter till bokföring, avräkning och revision, kredit eller andra verifieringar av betalkort, immigration och tullkontroll.

Presentkort

Om du köper presentkort eller får ett presentkort utställt till dig hanterar vi dina personuppgifter för att ställa ut och administrera presentkortet.

Vi använder mottagarens e-postadress eller mobiltelefonnummer för att kunna skicka ut digitala presentkort och beställarens e-postadress för att kunna skicka en kopia på bekräftelsen. Vi använder ditt namn, adress och telefonnummer för att kunna ställa ut och leverera fysiska presentkort. Vi hanterar dina betalningsuppgifter för att kunna genomföra betalningen.

Om du köper presentkort genom ett företag använder vi de personuppgifter du lämnar avseende beställare, leveransmottagare och fakturaadress för att kunna ställa ut presentkort och genomföra fakturering. Om du väljer att skriva personuppgifter i meddelandefältet samlar vi in dessa.

Min sida

När du gör en bokning, anmäler att du vill ta emot epost innehållande inspiration och erbjudanden från oss, eller skapar en bevakning eller användaridentitet på globetrotter.se skapar vi en kundprofil för dig som vi kallar för ”Min sida”.

Kundprofilen är kopplad till vår kunddatabas. Du kan själv logga in i Min sida på globetrotter.se och administrera dina registrerade uppgifter, bevakningar och delar av dina bokningar.

När du är inloggad i Min sida kopplar vi den data vi samlar in om dig och ditt användarbeteende på vår webbplats till din användaridentitet för att kunna ge dig en användarupplevelse och erbjudanden som är anpassade till just dig.

Kundvård och reklamationer

Vi använder dina personuppgifter för att kunna ge dig service om du kontaktar oss med frågor, synpunkter eller t.ex. reklamationer.

Vi har en gemensam nordisk kundservicefunktion för Globetrotter, Spies, Ving och Tjäreborg, som administreras via kundservicesystemet OneView. Alla personuppgifter som hanteras i OneView delas mellan Globetrotter, Spies, Ving och Tjäreborg. Ving är personuppgiftsansvarig för behandlingen av personuppgifter och övriga företags kundservice agerar personuppgiftsbiträden. Det gäller bokningsinformation, namn, födelsedatum, kön och kontaktupplysningar på kunder, kundkommunikationer, uppgifter om avvikelser (byte av hotell, flygtid), uppgifter om hotell, förseningar på resan, uppgifter om utbetalningar som har skett i kompensationssyfte, om kunden vill ha Tax Free-katalog, om kunden önskar profilering, om kunden önskar marknadsföring och uppgifter om behov av assistans för speciella behov/funktionshindrade (HCP).

Vi **delar vissa personuppgifter med de flygbolag vi anlitar**. Det är bokningsinformation, namn, kön , födelsedatum och kan även vara kontaktupplysningar på kunder, uppgifter om hotell, förseningar på resan, upplysning om utbetalningar enligt paketreselagen som har gjorts av Globetrotter/Spies/Ving/Tjäreborg, särskilda dietkrav, om kunden vill motta Tax Free-katalog, om kunden vill profileras och få marknadsföring, och information om behov av särskild assistans. Vårt flygbolag Sunclass Airlines kan också se alla reklamationer i OneView.

Vid behov delas personuppgifter också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Globetrotter/Ving/Spies/Tjäreborg) som är personuppgiftsansvarigt för de aktuella behandlingarna. Vid behov delas också personuppgifterna med det gemensamma dataskyddsombudet.

Syftet med behandlingen av personuppgifterna och med att dela uppgifterna inom koncernen som beskrivs ovan är att säkra en snabb och effektiv kundservice och en korrekt hantering av alla ärenden i Norden. Uppgifterna delas med stöd i att vi har ett berättigat intresse av att försäkra en korrekt och enhetlig tillämpning av våra villkor och gällande lagstiftning på våra kundserviceärenden. Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intressen, rättigheter och friheter inte gås för när.

Förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav

Vi använder de uppgifter vi samlar in om våra kunder för att förhindra, förebygga och utreda missbruk av våra tjänster och/eller om brott misstänks ha begåtts mot företaget liksom för att hantera och bemöta rättsliga krav.

Det kan t.ex handla om kontaktuppgifter, bokningsuppgifter, uppgifter om hur kunden använder företagets digitala tjänster eller information om hur kunden interagerat med våra webbplatser och tjänster.

För ändåmålet kan vi komma att lämna ut uppgifter till tredje part. T.ex till polis eller andra rättsvårdande myndigheter, domstol, försäkringsbolag, rättsliga ombud, IT-tjänstleverantörer eller betaltjänstleverantörer. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Vid behov delas uppgifterna också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Ving/Spies/Tjäreborg) som är personuppgiftsansvariga för de aktuella behandlingarna. Syftet med att dela uppgifterna inom koncernen är att säkra en korrekt hantering av alla ärenden i Norden.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Eventuell behandling av särskida kategorier av personuppgifter, t.ex hälsouppgifter, eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integeritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås för när.

Följa mydigheters beslut och/eller bistå brottsbekämpande myndigheter i en pågående utredning

Vi kan komma att behandla alla kategorier av personuppgifter vi samlar in om våra kunder för att följa myndigheters beslut och/eller bistå brottsbekämpande myndigheter inom ramen för en pågående utredning.

För ändamålet kan vi komma att lämna ut uppgifter till tredje part. T.ex till polisen eller andra brottsbekämpande eller rättsvårdande myndigheter eller domstol. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Vid behov delas uppgifterna också med vår interna gemensamma juristfunktion för Norden. Nordic Leisure Travel Group AB, NLTG, agerar i dessa fall som ombud för det bolag (Ving/Spies/Tjäreborg) som är personuppgiftsansvariga för de aktuella behandlingarna. Syftet med att dela uppgifterna inom koncernen är att säkra en korrekt hantering av alla ärenden i Norden.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Eventuell behandling av särskida kategorier av personuppgifter, t.ex hälsouppgifter, eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integeritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås för när.

Utskick av information

När du har bokat en resa med oss använder vi dina personuppgifter för att skicka bokningsbekräftelse, viktig information om din kommande resa och erbjudanden kopplade till resan.

Sådana utskick sker till den e-postadress eller mobilnummer som har lämnats i samband med bokning.

När du har kommit hem från din resa skickar vi ett välkommen hem-brev och ett frågeformulär där vi ber dig svara på frågor om din resa för att hjälpa oss att förbättra våra tjänster. Om det är relevant kan vi komma att kontakta dig för att följa upp kommentarer eller frågor som du har lämnat i frågeformuläret. Vi skickar brevet och frågeformuläret till den e-postadress som har lämnats i samband med bokning.

Vi skickar information om avvikelser, som t.ex. tidtabelländringar och ombokningar. Sådan information kan skickas via e-post, brev, SMS eller lämnas via telefonsamtal beroende på avvikelsens art och vilka kontaktuppgifter vi har till dig.

Vi skickar betalningspåminnelser via e-post och SMS.

Marknadsföring och personifiering

Kundinformation kan användas i marknadsföringssammanhang av Globetrotter i samband med specifika resor inom Globetrotters nordiska koncern och dess partners för att kontakta dig per post, epost och SMS.

Om du har valt att ta emot e-post innehållande inspiration och erbjudanden från oss använder vi dina personuppgifter för att skicka e-post till dig och för att anpassa innehållet i utskicken till just dig. Det är dels din e-postadress och dels uppgifter om din resehistorik, ditt användarmönster och dina preferenser. Genom att använda dessa uppgifter kan vi ge dig de erbjudanden som vi tror att du har störst intresse och nytta av.

På våra webbplatser använder vi information om våra användare för s.k. personifiering. Det innebär att vi använder de uppgifter vi har samlat in om dig och din användning av våra tjänster för att påverka hur innehållet på webbplatsen ser ut när just du besöker oss. Anpassningen kan t.ex. vara att vi sparar och visar uppgifter om resmål du sökt på vid tidigare besök på vår webb, språkpreferenser, och att vi visar annonser och erbjudanden som vi tror passar just dig och dina reseönskemål.

Vi kan komma att använda personifiering för att marknadsföra gentemot dig på sociala medier. När vi agerar i sociala medier, dels via våra egna konton på Instagram och Facebook, dels via inlägg med taggning eller hashtags kopplade till NLTG och våra varumärken, samlar vi in personuppgifter. Det kan handla om namn, social medier identifierare, innehåll i inlägg mm. Vår rättsliga grund för insamlingen är vårt berättigade intresse av att marknadsföra vår verksamhet och våra erbjudanden. Du har alltid rätt att invända mot vår marknadsföring. Det kan du göra direkt hos den annonspartner där annonsen visas, t.ex via dina inställningar eller i inställningarna för det aktuella inlägget.

För att samla in infomationer samarbetar vi med andra aktörer. Dessa aktörer kan vara personuppgiftsbiträden och hanterar då uppgifterna på vårt uppdrag och enligt våra instruktioner. I andra fall kan aktörerna vara självständigt personuppgiftsansvariga och därför ansvara för sin insamling och behandling av personuppgifter, t.ex sociala medieplattformar och annonsnätverk. I dessa fall har du fått information om det hos respektive annonspartner.

Vår insamling av personuppgifter sker via cookies och förutsätter att du har samtyckt till statiska och marknadsföringscookies.

Vi använder oss också av personifiering i vår kommunikation och webannonsering på andra webbplatser än globetrotter.se.

I vissa fall delar vi uppgifter med våra samarbetspartners för att de ska hjälpa oss att anpassa våra erbjudanden och marknadsföring efter dig. Vi ingår avtal för att säkerställa att sådana samarbetspartners behandlar uppgifter i enlighet med tillämplig dataskyddslagstiftning.

För analys av användarmönster och personifiering använder vi oss av cookies, där du själv väljer hur anpassad upplevelse du vill ha genom att godkänna olika cookies. Du kan läsa vår cookiepolicy här.

Du har rätt att invända mot att dina personuppgifter behandlas för direktmarknadsföringsändamål. Om du vill invända gör du det genom att använda formuläret under kontaktuppgifter.

Utveckling av tjänster och service

Vi använder de uppgifter vi samlar in om våra kunder för att hantera, skydda och utveckla våra produkter och tjänster efter kunders önskemål och beteende.

Det gör vi genom att monitorera och analysera användarbeteendet i våra digitala tjänster för att utveckla hur vi presenterar information, erbjudanden och utformar funktioner och för att felsöka, logga, testa och utveckla tjänsterna i syfte att t.ex. åtgärda brister eller öka säkerheten.

I huvudsak använder vi anonymiserade eller pseudonymiserade uppgifter på aggregerad nivå för att göra denna typ av analyser. Det kan dock förekomma att vi använder även personuppgifter som vi har samlat in om det är relevant.

Lagkrav

Behandling av dina personuppgifter kan slutligen också komma att ske för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, till exempel gällande säkerhet och redovisning. Detta kan innebära att vi lämnar ut personuppgifter till myndigheter inom och utom EU/EES. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Lagringstider

Globetrotter följer god sed i resebranschen. Vi sparar dina personuppgifter så länge som det krävs för ändamålet med behandlingen.

Vi sparar alla de personuppgifter vi samlar in i vår kunddatabas. I kunddatabasen sparas personuppgifter och resehistorik i tre (3) år om du inte har samtyckt till att vi kan spara dina uppgifter längre. Om du samtycker till det specifikt sparar vi dina personuppgifter i upp till 10 år.

Om du reklamerar inom två år från din senaste resa sparar vi samtliga dina uppgifter i tio år.

På Mina Sidor sparas de uppgifter du har registrerat där så länge användaridentiteten är aktiv.

Om du prenumererar på e-post innehållande inspiration och erbjudanden sparas dina kontaktuppgifter så länge som du väljer att fortsätta ta emot sådan e-post.

Telefonsamtal som spelas in sparas i 200 dagar.

Samma personuppgift kan lagras på flera olika ställen för olika ändamål. Det kan innebära att en uppgift som ar gallrats ur ett system för att den inte längre är nödvändig kan finnas kvar i ett annat system där den lagras med stöd av samtycke eller för ett annat ändamål där personuppgiften fortfarande behövs.

Globetrotters tekniska och organisatoriska åtgärder för säker behandling av dina personuppgifter

Vi vidtar löpande åtgärder för att uppfylla principerna om ”inbyggt dataskydd och dataskydd som standard”.

Vi utvärderar kontinuerligt riskerna med den personuppgiftsbehandling som sker och vidtar nödvändiga säkerhetsåtgärder för att minska riskerna.

Vi utbildar kontinuerligt vår personal i dataskyddsfrågor. Researrangörerna i Nordic Leisure Travel Group har ett gemensamt dataskyddsombud. Har ni direkta frågor om hur vi arbetar med EU:s dataskyddsförordning GDPR kontakta oss gärna via DPO@globetrotter.se.

Utlämning av personuppgifter

Överföring av personuppgifter inom koncernen

Globetrotter ingår i Nordic Leisure Travel-gruppen, NLTG. I Norden har Globetrotter, Ving, Spies, Tjäreborg och NLTG ett nära samarbete och delar flera funktioner, däribland många IT-funktioner.

Globetrotter kan komma att föra över personuppgifter till NLTG för samtliga i denna personuppgiftspolicy angivna syften. NLTG är personuppgiftsbiträde i de fall NLTG hanterar uppgifter åt Globetrotter. Överföringen av uppgifter till NLTG görs med stöd av att Globetrotter har ett berättigat intresse av att föra över personuppgifterna till NLTG och att detta legitima intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna. Vi bedömer också att kundernas grundläggande intressen, rättigheter och friheter inte åsidosätts med anledning av delningen inom vår koncern.

NLTG har tillgång till personuppgifter som underlag för analys av kunddata. Vår användning av sådana uppgifter för statistik- och analysändamål sker uteslutande på aggregerad och inte individanknuten nivå. I den mån det är nödvändigt kan vi även dela andra personuppgifter med andra företag inom koncernen, exempelvis för att tillhandahålla produkter och tjänster som du önskar, som till exempel specifika önskemål om hotellrum. Det får du ytterligare information om när du använder dig av eller bokar dessa produkter. Varje företag inom koncernen publicerar sin egen kompletterande personuppgiftspolicy som förklarar hur de behandlar de personuppgifter som de samlar in från dig. Behandling sker i sådana fall endast när respektive företag (Globetrotter, Ving, Spies eller Tjäreborg) har ett berättigat intresse som väger tyngre än dina intressen eller grundläggande rättigheter om skydd för dina personuppgifter.

Microsoft

Vi använder oss av Microsofts Office produkter och systemtjänster för vårt interna arbete.

Det innebär att dina personuppgifter kommer att behandlas av Microsoft som har anlitats av oss som personuppgiftsbiträde. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. Personuppgifterna kan av Microsoft vid en omfattande IT-incident överföras till tredjeland (det vill säga ett land utanför EU/ESS). Denna överföring sker bara i syfte att skydda uppgifterna.

Avtalspartners och IT-leverantörer

Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet.

I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Interna IT-system Internt hanterar vi personuppgifter i vår kunddatabas, i våra boknings- och säljstödssystem, i vårt kundtjänstsystem och i ett system för datahantering och dataförbättring. Dessa system är till för att kunna leverera de tjänster du har beställt från oss och för att kunna hantera frågor och kundvård i samband med utförandet av dessa tjänster. I dessa system kan samtliga de personuppgifter vi samlar in komma att hanteras.

Webbanalysföretag Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden, användarfeedback, och utvecklingsarbete på våra webbplatser och mobilappar. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De personuppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på pseudonymiserad och aggregerad nivå. Medlemsnummer och bokningsnummer kan hanteras genom cookies.

Betallösningar och presentkort Vi använder oss av externa leverantörer för att hantera betalningar och presentkort. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss.

Vi kan också komma att överföra uppgifter till dessa leverantörer för att förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav. Detta är nödvändigt för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behhandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Kontakttjänster Vi använder oss av externa leverantörer för att tillhandahålla information via SMS inför och under en resa. Dessa leverantörer får tillgång till personuppgifter i form av telefonnummer.

Vi använder oss av en extern leverantör för att tillhandahålla chattfunktionalitet på resmålen. Leverantören får tillgång till den information som lämnas i chatten. Du godkänner leverantörens personuppgiftspolicy i samband med att du startar chattfunktionen.

Vi använder oss av externa leverantörer för att administrera vissa kontaktformulär på våra webbsidor, som exempelvis formulären för reklamation och för att be om ett reseförslag. Vi använder oss också av en extern leverantör för att samla in feedback om våra webbsajter. Dessa leverantörer får tillgång till de personuppgifter du lämnar i respektive formulär.

Leverantörer av reserelaterade tjänster

För att tillhandahålla en del av de tjänster du har beställt från oss använder vi oss av underleverantörer och avtalspartners.

Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.

Resebyråer och digitala partners När du bokar en resa med Globetrotter via en resebyrå eller en webbplats (digital partner) som vi samarbetar med för marknadsföring av våra resor kan det förekomma att du själv lämnar personuppgifter till resebyrån eller webbplatsen. Exempelvis Resegiganten och Ticket. Dessa personuppgifter ansvaras för och hanteras av respektive aktör i enlighet med deras personuppgiftspolicy.

När en bokning är genomförd genom en resebyrå eller digital partner skickar vi vissa personuppgifter till respektive aktör för att bekräfta att bokningen är gjord. Avseende digitala partners rör det sig om pseudonymiserade uppgifter och bokningsnummer. Aktörerna kan inte direkt genom dessa uppgifter identifiera dig som resenär.

När du bokar genom en resebyrå lämnar du själv dina personuppgifter till resebyrån och samtycker till att resebyrån behandlar dessa i sin verksamhet. Resebyrån kan därför identifiera dig t.ex. med hjälp av ditt bokningsnummer. Vi ansvarar inte för resebyråns hantering av de personuppgifter du själv lämnat direkt till resebyrån.

Hotell Vi anlitar hotell på våra resmål både för längre perioder och för enskilda bokningar på kunders förfrågan. Hotellen får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Hotell som ingår i Nordic Leisure Travel-gruppen får också tillgång till adress och kontaktuppgifter för huvudresenären.

Flygbolag Vi genomför flygresor både med Sunclass Airlines, och med andra flygbolag. Flygbolagen får tillgång till personuppgifter om de resenärer som ska resa med respektive flygbolag. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Överföringen av resenärsuppgifter sker antingen via datasystemen Amadeus eller Paxport, eller direkt till flygbolaget med passagerarlistor, så kallade paxlistor.

Handlingagenter Beroende på vilket flygbolag som används för resan och från vilken flygplats resan avgår anlitas olika handlingagenter för att utföra tjänster kopplade till resan på flygplatsen. Det kan t.ex. handla om incheckning och bagagehantering. I samband med utförande av dessa tjänster kan handlingagenten få tillgång till vissa personuppgifter som är nödvändiga för att kunna utföra tjänsten.

Rederier Vi förmedlar kryssningsresor med ett antal olika rederier. Rederierna får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Rederierna samlar också ofta själva in uppgifter direkt från resenärerna på kryssningen. Varje rederi ansvarar för hanteringen av de personuppgifter som du som resenär lämnar direkt till rederiet.

Conciergetjänst

När du bokar en rea med Globetrotter erbjuds du tillgång till en concerigetjänst som levereras av en extern samarbetspartner. Om du aktiverar conciergetjänsten lämnar du ditt samtycke till att Globetrotter delar dina kontaktuppgifter med vår samarbetspartner i syfte att möjliggöra för dig att registrera dig för conciergetjänsten. Vår samarbetspartner samlar in personuppgifter direkt från dig för sina egna ändamål och ansvarar i enlighet med eras personuppgiftspolicy för hanteringen av din personuppgifter som du lämnar direkt till dem.

Övriga Om du bokar andra reserelaterade tjänster via oss, t.ex. utflykter eller aktiviteter, kan i förekommande fall de personuppgifter som behövs för att leverera den beställda tjänsten lämnas över till den som ska utföra tjänsten. Det kan t.ex. vara uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären.

Utlämning till tredje land

Eftersom vi arrangerar resor till hela världen finns en del av våra samarbetspartners (t.ex. hotell och flygbolag) utanför EU/EES-området.

Det betyder att personuppgifter kan komma att överföras till samarbets¬partners i dessa länder för samma ändamål som beskrivs ovan. Oavsett vilket land Globetrotter överför dina personuppgifter har Globetrotter en skyldighet att tillse att en god skyddsnivå föreligger för dina personuppgifter. Vilket Globetrotter självklart gör.

Utlämning till brottsbekämpning

Vi kan komma att lämna ut uppgifter till polisen eller andra rättsvårdande myndigheter, domstol, försäkringsbolag, rättsliga ombud, IT-tjänstleverantörer eller betaltjänstleverantörer i syfte att bidra till brottsbekämpning samt hantering och bemötande av rättsliga krav. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att bidra till upprätthållandet av rättssamhället genom att bistå brottsbekämpande myndigheter i pågående utredningar. Eventuell behandling av särskilda kategorier av personuppgifter eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås förnär.

Dina rättigheter

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig, för att vi ska kunna fullgöra en rättslig skyldighet, eller som är nödvändig med hänsyn till vårt berättigade intresse är tillåten utan samtycke.

För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på globetrotter.se, i vår app, vid kontakt med våra reserådgivare eller hos ett ombud eller en resebyrå.

Återkallelse av samtycke

Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna ovan.

Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattades av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

Rätt att få information och rätt till kontroll över dina uppgifter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@globetrotter.se eller vanligt brev som skickas till Globetrotter, Rålambsvägen 17, 105 20 Stockholm.

Du får svar så snart vi kan men senast inom 30 dagar.

Vad som händer om du inte vill att vi ska hantera dina personuppgifter

Vissa personuppgifter måste vi hantera för att kunna leverera de tjänster och produkter du har efterfrågat från oss.

Om du själv gör en bokning på webben är dessa uppgifter markerade så att du tydligt ser vilka det är. Skulle du inte vilja lämna en sådan uppgift eller begära att vi raderar en sådan uppgift kommer vi inte att kunna leverera tjänsten eller produkten.

Om du begär att vi inte ska hantera dina personuppgifter till marknadsföring eller profilering kommer du inte att kunna få anpassade erbjudanden och kommunikation från oss och det kan hända att vissa digitala tjänster inte kan användas eller inte fungerar korrekt i alla avseenden.

Cookies

På globetrotter.se och våra andra webbplatser använder vi cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatserna. Informationen lagras pseudonymiserat och aggregerat. Det kan förekomma att vissa personuppgifter hanteras av cookies på globetrotter.se. För denna hantering gäller förutom vår personuppgiftspolicy också vår cookiepolicy.

Om du vill klaga

Den som anser att ett företag bryter mot GDPR kan vända sig till Integritetsskyddsmyndigheten, IMY. Läs mer på IMYs webbplats+.

Utlämning av personuppgifter

Överföring av personuppgifter inom koncernen

Globetrotter ingår i Nordic Leisure Travel-gruppen, NLTG. I Norden har Globetrotter, Ving, Spies, Tjäreborg och NLTG ett nära samarbete och delar flera funktioner, däribland många IT-funktioner.

Globetrotter kan komma att föra över personuppgifter till NLTG för samtliga i denna personuppgiftspolicy angivna syften. NLTG är personuppgiftsbiträde i de fall NLTG hanterar uppgifter åt Globetrotter. Överföringen av uppgifter till NLTG görs med stöd av att Globetrotter har ett berättigat intresse av att föra över personuppgifterna till NLTG och att detta legitima intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna. Vi bedömer också att kundernas grundläggande intressen, rättigheter och friheter inte åsidosätts med anledning av delningen inom vår koncern.

NLTG har tillgång till personuppgifter som underlag för analys av kunddata. Vår användning av sådana uppgifter för statistik- och analysändamål sker uteslutande på aggregerad och inte individanknuten nivå. I den mån det är nödvändigt kan vi även dela andra personuppgifter med andra företag inom koncernen, exempelvis för att tillhandahålla produkter och tjänster som du önskar, som till exempel specifika önskemål om hotellrum. Det får du ytterligare information om när du använder dig av eller bokar dessa produkter. Varje företag inom koncernen publicerar sin egen kompletterande personuppgiftspolicy som förklarar hur de behandlar de personuppgifter som de samlar in från dig. Behandling sker i sådana fall endast när respektive företag (Globetrotter, Ving, Spies eller Tjäreborg) har ett berättigat intresse som väger tyngre än dina intressen eller grundläggande rättigheter om skydd för dina personuppgifter.

Microsoft

Vi använder oss av Microsofts Office produkter och systemtjänster för vårt interna arbete.

Det innebär att dina personuppgifter kommer att behandlas av Microsoft som har anlitats av oss som personuppgiftsbiträde. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. Personuppgifterna kan av Microsoft vid en omfattande IT-incident överföras till tredjeland (det vill säga ett land utanför EU/ESS). Denna överföring sker bara i syfte att skydda uppgifterna.

Avtalspartners och IT-leverantörer

Vi använder oss av ett antal olika IT-tjänster och IT-system i vår verksamhet.

I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Interna IT-system Internt hanterar vi personuppgifter i vår kunddatabas, i våra boknings- och säljstödssystem, i vårt kundtjänstsystem och i ett system för datahantering och dataförbättring. Dessa system är till för att kunna leverera de tjänster du har beställt från oss och för att kunna hantera frågor och kundvård i samband med utförandet av dessa tjänster. I dessa system kan samtliga de personuppgifter vi samlar in komma att hanteras.

Webbanalysföretag Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden, användarfeedback, och utvecklingsarbete på våra webbplatser och mobilappar. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De personuppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på pseudonymiserad och aggregerad nivå. Medlemsnummer och bokningsnummer kan hanteras genom cookies.

Betallösningar och presentkort Vi använder oss av externa leverantörer för att hantera betalningar och presentkort. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss.

Vi kan också komma att överföra uppgifter till dessa leverantörer för att förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav. Detta är nödvändigt för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behhandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Kontakttjänster Vi använder oss av externa leverantörer för att tillhandahålla information via SMS inför och under en resa. Dessa leverantörer får tillgång till personuppgifter i form av telefonnummer.

Vi använder oss av en extern leverantör för att tillhandahålla chattfunktionalitet på resmålen. Leverantören får tillgång till den information som lämnas i chatten. Du godkänner leverantörens personuppgiftspolicy i samband med att du startar chattfunktionen.

Vi använder oss av externa leverantörer för att administrera vissa kontaktformulär på våra webbsidor, som exempelvis formulären för reklamation och för att be om ett reseförslag. Vi använder oss också av en extern leverantör för att samla in feedback om våra webbsajter. Dessa leverantörer får tillgång till de personuppgifter du lämnar i respektive formulär.

Leverantörer av reserelaterade tjänster

För att tillhandahålla en del av de tjänster du har beställt från oss använder vi oss av underleverantörer och avtalspartners.

Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.

Resebyråer och digitala partners När du bokar en resa med Globetrotter via en resebyrå eller en webbplats (digital partner) som vi samarbetar med för marknadsföring av våra resor kan det förekomma att du själv lämnar personuppgifter till resebyrån eller webbplatsen. Exempelvis Resegiganten och Ticket. Dessa personuppgifter ansvaras för och hanteras av respektive aktör i enlighet med deras personuppgiftspolicy.

När en bokning är genomförd genom en resebyrå eller digital partner skickar vi vissa personuppgifter till respektive aktör för att bekräfta att bokningen är gjord. Avseende digitala partners rör det sig om pseudonymiserade uppgifter och bokningsnummer. Aktörerna kan inte direkt genom dessa uppgifter identifiera dig som resenär.

När du bokar genom en resebyrå lämnar du själv dina personuppgifter till resebyrån och samtycker till att resebyrån behandlar dessa i sin verksamhet. Resebyrån kan därför identifiera dig t.ex. med hjälp av ditt bokningsnummer. Vi ansvarar inte för resebyråns hantering av de personuppgifter du själv lämnat direkt till resebyrån.

Hotell Vi anlitar hotell på våra resmål både för längre perioder och för enskilda bokningar på kunders förfrågan. Hotellen får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Hotell som ingår i Nordic Leisure Travel-gruppen får också tillgång till adress och kontaktuppgifter för huvudresenären.

Flygbolag Vi genomför flygresor både med Sunclass Airlines, och med andra flygbolag. Flygbolagen får tillgång till personuppgifter om de resenärer som ska resa med respektive flygbolag. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Överföringen av resenärsuppgifter sker antingen via datasystemen Amadeus eller Paxport, eller direkt till flygbolaget med passagerarlistor, så kallade paxlistor.

Handlingagenter Beroende på vilket flygbolag som används för resan och från vilken flygplats resan avgår anlitas olika handlingagenter för att utföra tjänster kopplade till resan på flygplatsen. Det kan t.ex. handla om incheckning och bagagehantering. I samband med utförande av dessa tjänster kan handlingagenten få tillgång till vissa personuppgifter som är nödvändiga för att kunna utföra tjänsten.

Rederier Vi förmedlar kryssningsresor med ett antal olika rederier. Rederierna får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Rederierna samlar också ofta själva in uppgifter direkt från resenärerna på kryssningen. Varje rederi ansvarar för hanteringen av de personuppgifter som du som resenär lämnar direkt till rederiet.

Conciergetjänst

När du bokar en rea med Globetrotter erbjuds du tillgång till en concerigetjänst som levereras av en extern samarbetspartner. Om du aktiverar conciergetjänsten lämnar du ditt samtycke till att Globetrotter delar dina kontaktuppgifter med vår samarbetspartner i syfte att möjliggöra för dig att registrera dig för conciergetjänsten. Vår samarbetspartner samlar in personuppgifter direkt från dig för sina egna ändamål och ansvarar i enlighet med eras personuppgiftspolicy för hanteringen av din personuppgifter som du lämnar direkt till dem.

Övriga Om du bokar andra reserelaterade tjänster via oss, t.ex. utflykter eller aktiviteter, kan i förekommande fall de personuppgifter som behövs för att leverera den beställda tjänsten lämnas över till den som ska utföra tjänsten. Det kan t.ex. vara uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären.

Utlämning till tredje land

Eftersom vi arrangerar resor till hela världen finns en del av våra samarbetspartners (t.ex. hotell och flygbolag) utanför EU/EES-området.

Det betyder att personuppgifter kan komma att överföras till samarbets¬partners i dessa länder för samma ändamål som beskrivs ovan. Oavsett vilket land Globetrotter överför dina personuppgifter har Globetrotter en skyldighet att tillse att en god skyddsnivå föreligger för dina personuppgifter. Vilket Globetrotter självklart gör.

Utlämning till brottsbekämpning

Vi kan komma att lämna ut uppgifter till polisen eller andra rättsvårdande myndigheter, domstol, försäkringsbolag, rättsliga ombud, IT-tjänstleverantörer eller betaltjänstleverantörer i syfte att bidra till brottsbekämpning samt hantering och bemötande av rättsliga krav. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att bidra till upprätthållandet av rättssamhället genom att bistå brottsbekämpande myndigheter i pågående utredningar. Eventuell behandling av särskilda kategorier av personuppgifter eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intresse, rättigheter och friheter inte gås förnär.

Dina rättigheter

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig, för att vi ska kunna fullgöra en rättslig skyldighet, eller som är nödvändig med hänsyn till vårt berättigade intresse är tillåten utan samtycke.

För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på globetrotter.se, i vår app, vid kontakt med våra reserådgivare eller hos ett ombud eller en resebyrå.

Återkallelse av samtycke

Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna ovan.

Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattades av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

Rätt att få information och rätt till kontroll över dina uppgifter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@globetrotter.se eller vanligt brev som skickas till Globetrotter, Rålambsvägen 17, 105 20 Stockholm.

Du får svar så snart vi kan men senast inom 30 dagar.

Vad som händer om du inte vill att vi ska hantera dina personuppgifter

Vissa personuppgifter måste vi hantera för att kunna leverera de tjänster och produkter du har efterfrågat från oss.

Om du själv gör en bokning på webben är dessa uppgifter markerade så att du tydligt ser vilka det är. Skulle du inte vilja lämna en sådan uppgift eller begära att vi raderar en sådan uppgift kommer vi inte att kunna leverera tjänsten eller produkten.

Om du begär att vi inte ska hantera dina personuppgifter till marknadsföring eller profilering kommer du inte att kunna få anpassade erbjudanden och kommunikation från oss och det kan hända att vissa digitala tjänster inte kan användas eller inte fungerar korrekt i alla avseenden.

Cookies

På globetrotter.se och våra andra webbplatser använder vi cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatserna. Informationen lagras pseudonymiserat och aggregerat. Det kan förekomma att vissa personuppgifter hanteras av cookies på globetrotter.se. För denna hantering gäller förutom vår personuppgiftspolicy också vår cookiepolicy.

Om du vill klaga

Den som anser att ett företag bryter mot GDPR kan vända sig till Integritetsskyddsmyndigheten, IMY. Läs mer på IMYs webbplats+.

Dina rättigheter

Nödvändig hantering av personuppgifter och hantering med stöd av samtycke Personuppgiftsbehandling som är nödvändig för att vi ska kunna fullgöra ett avtal med dig, för att vi ska kunna fullgöra en rättslig skyldighet, eller som är nödvändig med hänsyn till vårt berättigade intresse är tillåten utan samtycke.

För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på globetrotter.se, i vår app, vid kontakt med våra reserådgivare eller hos ett ombud eller en resebyrå.

Återkallelse av samtycke

Du kan när som helst välja att återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna ovan.

Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattades av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

Rätt att få information och rätt till kontroll över dina uppgifter

Du har rätt att få information om vilka personuppgifter vi behandlar om dig.

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@globetrotter.se eller vanligt brev som skickas till Globetrotter, Rålambsvägen 17, 105 20 Stockholm.

Du får svar så snart vi kan men senast inom 30 dagar.

Vad som händer om du inte vill att vi ska hantera dina personuppgifter

Vissa personuppgifter måste vi hantera för att kunna leverera de tjänster och produkter du har efterfrågat från oss.

Om du själv gör en bokning på webben är dessa uppgifter markerade så att du tydligt ser vilka det är. Skulle du inte vilja lämna en sådan uppgift eller begära att vi raderar en sådan uppgift kommer vi inte att kunna leverera tjänsten eller produkten.

Om du begär att vi inte ska hantera dina personuppgifter till marknadsföring eller profilering kommer du inte att kunna få anpassade erbjudanden och kommunikation från oss och det kan hända att vissa digitala tjänster inte kan användas eller inte fungerar korrekt i alla avseenden.

Cookies

På globetrotter.se och våra andra webbplatser använder vi cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla webbplatserna. Informationen lagras pseudonymiserat och aggregerat. Det kan förekomma att vissa personuppgifter hanteras av cookies på globetrotter.se. För denna hantering gäller förutom vår personuppgiftspolicy också vår cookiepolicy.

Om du vill klaga

Den som anser att ett företag bryter mot GDPR kan vända sig till Integritetsskyddsmyndigheten, IMY. Läs mer på IMYs webbplats+.