OTP OU
INTEGRITETSPOLICY
1. Inledning
1.1. OTP OU ar ett resebolag som anvander personuppgifter i sin dagliga verksamhet i syfte att tillhandahalla, arrangera, organisera och formedla olika rese- och turisttjanster. I var verksamhet foljer vi den allmanna dataskyddsforordningen (GDPR), den estniska lagen om skydd av personuppgifter (PDPA), var egen dataskyddsstrategi och andra etablerade dataskyddsregler. Denna integritetspolicy riktar sig till registrerade personer enligt definitionen i GDPR och PDPA, dvs. fysiska personer vars personuppgifter behandlas i syfte att tillhandahalla tjansten.
1.2. Vi utgar fran att ni (Registrerade) ar medvetna om behandlingen av era personuppgifter och att ni bryr er om detta, och vi garanterar darfor att OTP OU tar efterlevnaden av reglerna for behandlingen av era uppgifter mycket pa allvar. Integritetspolicyn forklarar de principer och rutiner som OTP OU tillampar med avseende pa hela behandlingskedjan fran insamling till anvandning och radering av personuppgifter, och fokuserar darmed pa skyddet av personuppgifter. Skyddet av personuppgifter ar ett kontinuerligt ansvar, varfor vi periodvis ser over integritetspolicyns regler, kontrollerar efterlevnaden av de fastlagda kraven och uppdaterar innehallet vid behov.
2. Dataskyddsombud (DSO)
2.1. OTP OU, med registrerad adress pa Harju maakond, Kesklinna linnaosa, Viru valjak 2, 3:e vaningen, Tallinn / Estland, har utsett en specialist for att sakerstalla efterlevnad av dataskyddskraven:
Dataskyddsombudet kan nas pa: Harju maakond, Kesklinna linnaosa, Viru valjak 2, 3:e vaningen, Tallinn / Estland
3. Insamling av uppgifter
3.1. OTP OU samlar in personuppgifter huvudsakligen fran sina kunder. Som regel ar detta uppgifter som ar nodvandiga for tillhandahallandet av de rese- och turisttjanster som kunden valt, vilka kan preciseras inom ramen for utforandet av en specifik resetjanst och kan variera beroende pa transportmedel (t.ex. buss, tag, flyg, farja) och destination (inrikesresa, resa inom EU och likstallda lander, resa utanfor EU). Generellt kravs for att resa namn och efternamn, ett resehandling/identitetshandling med foto som identifierar personen, ett personligt identifikationsnummer (om denna information saknas, fodelsedatum, kon och alder) samt kontaktuppgifter sasom e-postadress, telefonnummer och bostadsadress. For resor utanfor EU kan listan over uppgifter vara langre beroende pa destinationslandets lagar och krav (t.ex. nationalitet, passuppgifter, visum, vaccination osv.). Vi anvander dina personuppgifter for att uppfylla avtalet mellan oss och for att tillhandahalla rese- och turisttjanster till dig. Vi saljer eller delar inte dina personuppgifter med tredje part, utom nar sa kravs enligt lag eller i syfte att uppfylla det tjansteavtal som ingatts med dig.
3.1.1. Behandling av personuppgifter vid tillhandahallande och formedling av inkvarteringstjanster
Om du koper en inkvarteringstjanst ar dina uppgifter (namn, identifikationsnummer och/eller kon, fodelsedatum, kontaktuppgifter) nodvandiga for att uppfylla de skyldigheter som alaggs inkvarteringsanlaggningar och for tillhandahallandet av tjansten. Listan over personuppgifter kan variera beroende pa de krav som fastlagts i olika lander. For detta andamal ar det nodvandigt att kanna till uppgifterna om de personer som kommer att anvanda inkvarteringstjansten och den tid da inkvartering behovs. Generellt ar inkvarteringsanlaggningar skyldiga att fora ett gastregister med de uppgifter som kravs enligt lag och att lamna ut dessa uppgifter till brottsbekampande myndigheter vid behov.
Beroende pa tjanstens innehall kan vi behova olika typer av personuppgifter pa grund av inkvarteringstjanstens specifika karaktar. Det kan till exempel uppsta situationer dar en person med nedsatt rorelseformaga behover specifika hjalpmedel for rorlighet (rullstol, hiss osv.) eller dar speciell kostrelaterad information behovs for en person med intolerans mot vissa amnen (vid bestellning av maltider utover inkvarteringstjansten).
Om du koper inkvarteringstjanster och medicinsk rehabilitering behover vi aven sarskilda personuppgifter relaterade till den aktuella medicinska rehabiliteringen. Efter tillhandahallandet av inkvarteringstjanster ar OTP OU inte ansvarigt for behandlingen av uppgifter som lamnas pa plats pa inkvarteringsanlaggningen.
Vid forsaljning av inkvarteringstjanster och relaterade tjanster, om det basta priset erbjuds av en grossist (inklusive aggregatorer och konsolidatorer), overfor vi dina uppgifter till tjansternas grossist, som i sin tur overforer uppgifterna till den specifika leverantoren av inkvarteringstjansten eller relaterade tjanster.
Vi kraver att leverantorer av inkvarteringstjanster och grossister (inklusive aggregatorer och konsolidatorer) behandlar personuppgifter i enlighet med GDPR. Efter tillhandahallandet av inkvarteringstjanster ar OTP OU inte ansvarigt for behandlingen av uppgifter som lamnas pa plats pa inkvarteringsanlaggningen.
3.1.2. Tillhandahallande och formedling av passagerartransporttjanster
For att tillhandahalla passagerartransporttjanster behover vi dina personuppgifter sasom namn, identifikationsnummer, uppgifter om resehandling, e-postadress, telefonnummer och tjansterelaterade uppgifter. Vid tillhandahallandet av passagerartransporttjanster kan sarskilda kategorier av personuppgifter lamnas ut (t.ex. behovet av rullstol for personer med nedsatt rorelseformaga, uppgifter om barn och personer som foljer med dem). Lagen alagger tjanstleverantoren att overfora personuppgifter till brottsbekampande myndigheter.
Om du har kopt en formedlingstjanst for passagerartransport fran oss overfors de insamlade uppgifterna vanligtvis till leverantoren av passagerartransporttjanster eller dennes agent, som i sin tur overfors uppgifterna till leverantoren av den specifika tjansten.
Vid tillhandahallandet av passagerartransporttjanster ar OTP OU inte ansvarigt for behandlingen av uppgifter som lamnas direkt till transportoren. Vi kraver att vara tjanstleverantorer behandlar personuppgifter i enlighet med GDPR.
3.1.3. Behandling av personuppgifter vid formedling av paketresor
Om du koper en paketresa ar dina uppgifter (namn, personligt identifikationsnummer och/eller kon, fodelsedatum, kontaktuppgifter) nodvandiga for att uppfylla de krav som faststallts av researrangoren och for att tillhandahalla tjansten. Listan over personuppgifter kan variera beroende pa de krav som fastlagts i olika lander.
Vid forsaljning av paketresor och relaterade tjanster overfor vi dina uppgifter till researrangoren, som i sin tur overfors dessa uppgifter till de specifika leverantorerna av passagerartransporttjansten, inkvarteringstjansten eller relaterade tjanster.
Vid tillhandahallandet av passagerartransporttjanster ar OTP OU inte ansvarigt for behandlingen av uppgifter som lamnas direkt till researrangoren. Vi kraver att researrangorer behandlar personuppgifter i enlighet med GDPR.
3.1.4. Behandling av personuppgifter vid tillhandahallande och formedling av konferenstjanster
I processen for tillhandahallande av konferenstjanster behandlar vi personuppgifter huvudsakligen i syfte att uppfylla konferenstjanstavtalet, till exempel registrerar vi deltagare och utfar fakturor (namn, personligt identifikationsnummer, fodelsedatum, telefon, e-post, adress), organiserar tolktjanster, organiserar fotograf- och operatortjanster (foton), organiserar och genomfor videooverforingar, organiserar framtagning och distribution av souvenirer och publikationer (inklusive namnbrickor), organiserar maltider (information om allergier och specielldiet, som utgor sarskilda kategorier av personuppgifter).
OTP OU ar inte ansvarigt for behandlingen av uppgifter som lamnas direkt till tjanstleverantoren vid tillhandahallandet av konferenstjanster. Vi kraver att vara tjanstleverantorer behandlar personuppgifter i enlighet med GDPR.
3.1.5. Tillhandahallande och formedling av guide-, tolk- och reseledartjanster
For att tillhandahalla guide-, tolk- och reseledartjanster behover vi dina personuppgifter sasom namn, identifikationsnummer, tidpunkt da tjansten ska tillhandahallas, sprakpar och de platser du kommer att besoka. Vid tillhandahallandet av reseledartjanster kan sarskilda kategorier av personuppgifter lamnas ut. Beroende pa destination och destinationsland kan det vara nodvandigt att overfora dina personuppgifter till behoria myndigheter i destinationen eller destinationslandet vid behov.
3.1.6. Tillhandahallande och formedling av visumansoktstjanster
For att tillhandahalla visumansoktstjansten behover vi personuppgifter sasom ditt namn, identifikationsnummer, uppgifter om ditt giltiga resehandling, ditt destinationsland, onskat giltighetstid for visumet, ditt skal for att besoka destinationslandet och andra obligatoriska uppgifter som kravs av det land du onskar besoka.
Vi kraver att vara tjanstleverantorer behandlar personuppgifter i enlighet med GDPR. Varje part som ar involverad i tillhandahallandet av tjansten far endast anvanda personuppgifter i syfte att uppfylla avtalet.
3.1.7. Formedling av reserelaterade forsakringstjanster
For att tillhandahalla formedlingstjansten for reserelaterade forsakringar behover vi personuppgifter sasom ditt namn, identifikationsnummer, bostadsort, e-postadress och telefonnummer. Under utforandet av det relevanta avtalet kan vi aven fa information om personuppgifter som lamnas ut pa grund av sjukdomar hos dig eller dina familjemedlemmar (forsakringsfall, forsakring for avbruten resa), olyckor och medicinska kostnader samt andra oforutsedda forsakringsfall. Vi overfors personuppgifter till forsakringsgivaren som maste behandla personuppgifter i enlighet med GDPR.
3.1.8. Tillhandahallande eller formedling av fordonsuthyrningstjanster
For att tillhandahalla eller formedla fordonsuthyrningstjanster behover vi personuppgifter sasom ditt namn, identifikationsnummer, bostadsort, kontaktuppgifter, i nodvandig utstrackning uppgifter fran ett dokument som intygar ratten att kora ett fordon i relevant kategori, kreditkortsuppgifter osv. OTP OU ar inte ansvarigt for behandlingen av uppgifter som du lamnar direkt till leverantoren av fordonsuthyrningstjansten.
3.1.9. Behandling av personuppgifter vid beviljande och formedling av kredit
For att tillhandahalla och formedla kredit till dig behover vi foljande personuppgifter: namn och efternamn, personligt identifikationsnummer, bostadsort, kontaktuppgifter, personnumret pa identitetshandling, arbetsgivarinformation. Beviljande och formedling av kredit foregis av en bedomning av din kreditvardighet och ditt betalningsbeteende. Din kreditvardighet kan bedomas automatiskt. Om du inte tillater detta kan du begara att en behorig anstalld pa OTP OU granskar beslutet.
3.1.10. Behandling av personuppgifter for formanskort
Formanskort ar ett kundrabattsystem skapat av OTP OU som ger lojala kunder mojlighet att anvanda olika resetjanster till rabatterade priser, gratis eller enklare jamfort med personer som inte har sadana kort. Vi begars olika personuppgifter for utfardande och anvandning av korten: framst ditt namn, personliga identifikationsnummer, bostadsort, telefonnummer och e-postadress.
3.1.11. Utskick av basta reseerbujudanden och paminnelser
Vi skickar de basta reseerbujudandena och paminnelserna (t.ex. uppfoljningsforsaljning, halsningar, inbjudningar och andra liknande erbujudanden) endast med ditt samtycke till en forhandsgodkand e-postadress. Du kan nar som helst aterkalla detta samtycke genom att klicka pa avprenumerationslankens i sidfoten eller genom att skriva till
[email protected] och
[email protected].
3.2. Automatisk insamling av uppgifter
Vara onlinemiljoer www.onlinetourismpartner.com och www.booking2cyprus.com, olika sociala mediekanaler (Facebook, Instagram, Twitter) och manga andra liknande miljoer samlar automatiskt in viss information och registrerar den i sina loggfiler. Denna information kan inkludera IP-adressen till vilken din dator eller en annan enhet ar ansluten till Internet, regionen eller den allmanna platsen, typen av webblasare som anvands, operativsystemet och annan anvandningsinformation. OTP OU anvander denna information for att gora sina onlinemiljoer battre, enklare och mer anvandarvanlinga. Vara onlinemiljoer anvander cookies.
3.3. Nyhetsbrev och tavlingar
Om du har samtyckt till att ta emot nyhetsbrev och reklam, eller om du deltar i utlottningar av kampanjer som organiseras eller formedlas av oss, ber vi om ditt namn och dina kontaktuppgifter. Om du inte langre vill ta emot nyhetsbrevet eller direktmeddelanden kan du avregistrera dig genom att klicka pa avboknings- eller avprenumerationslankens i slutet av ett nyhetsbrev och/eller reklam, eller genom att skriva till
[email protected] och
[email protected].
3.4. Onlinebestallningar
Om du vill lagga en bestallning via var onlinemiljo behover vi dina kontaktuppgifter sasom namn, identifikationsnummer, fodelsedatum, uppgifter om resehandling, e-postadress, telefonnummer och i vissa fall bostadsadress. Denna information ar nodvandig enbart for att kontakta dig angaende din bestallning och i syfte att uppfylla det avtal som ingatts eller ska ingapas med dig. Vi delar inte dina personuppgifter med nagon annan.
4. Datalagringens varaktighet och metod
4.1. Uppgifter som samlats in om dig via dina kop lagras av OTP OU under den tid som kravs enligt lag och till dess att preskriptionstiden lopts ut, varefter personuppgifterna raderas. Uppgifterna lagras i en eller flera databaser som hanteras av en tredje part belagen inom Europeiska unionen eller i ett land inom Europeiska ekonomiska samarbetsomradet. Dessa tredje parter kan inte komma at uppgifterna och anvander inte dina personuppgifter for nagot annat andamal an lagring och sakerhetskopiering.
5. Varaktighet och metod for OTP OU:s anvandning av dina personuppgifter
5.1. Dina personuppgifter anvands huvudsakligen med ditt samtycke for att tillhandahalla tjanster till dig.
5.2. Dina personuppgifter anvands aven for att uppdatera onlinemiljon enligt dina preferenser, intressen och behov, for att battre forsta dina onskemal och preferenser samt for att forbattra kvaliteten pa tjanstleveransen i OTP OU:s onlinemiljoer.
5.3. Om du har samtyckt till att ta emot nyhetsbrev, specialreklam, direktmeddelanden osv. fran oss skickar vi den information du begart. Du kan avboka sadana e-postmeddelanden (se punkt 3.3).
5.4. Dina personuppgifter delas med tjanstleverantorer som ar oundgangliga for uppfyllandet av ingangna avtal och tillhandahallandet av tjanster.
5.5. Vi kan aven dela dina personuppgifter nar behov uppstar till foljd av utredning av brott, efterlevnad av domstolsbegaran, tillfredsstallande av dina vitala behov eller atgarder relaterade till forsaljning, kop, fusion, omstrukturering, finansiering, likvidation, uppsagning eller liknande affarsverksamheter.
5.6. Efter insamling av nodvandig information for att delta i utlottningar och andra liknande evenemang anvands de erhallna kontaktuppgifterna for att kontakta dig vid eventuell vinst.
6. Overforing av personuppgifter utanfor EU/Storbritannien eller likstallda regioner
6.1. OTP OU ar belagen i Republiken Estland, en av Europeiska unionens medlemsstater. De personuppgifter vi samlar in behandlas huvudsakligen i Republiken Estland och pa tredje parters registrerade adresser. Nar det ar nodvandigt att overfora uppgifter utanfor Europeiska unionen eller likstallda regioner vid tillhandahallandet av en tjanst i syfte att uppfylla avtalet kraver artikel 45 i GDPR att den garanterade skyddsnivan for personuppgifter minst ska motsvara den som galler inom EU.
6.2. Om vi dock inte kan na en overenskommelse med den relevanta tjanstleverantoren om att skyddsnivan for personuppgifter uppfyller GDPR-kraven informerar vi dig om att skyddsnivan for personuppgifter i det aktuella destinationslandet inte ar likvardigt med GDPR. Om du andock onskar erhalla tjanster pa denna destination bekraftar du genom att kopa resan att du har gett oss tillstand att overfora dina personuppgifter till detta destinationsland.
6.3. Vi skickar aldrig fler personuppgifter till en tjanstleverantor utanfor EU an vad som ar minimikravet for att bekrafta tjansten.
7. Den registrerades rattigheter
7.1. Denna integritetspolicy har utarbetats for att informera dig om vilken information OTP OU samlar in om dig och hur denna information anvands. Om du har fraga angaende dina personuppgifter, var vanlig kontakta oss via e-post pa
[email protected] och
[email protected].
7.2. Om du vill ta reda pa om OTP OU behandlar dina personuppgifter eller fa tillgang till dina personuppgifter, var vanlig kontakta oss genom att skicka ett e-postmeddelande till
[email protected] och
[email protected].
8. Sakerheten for dina uppgifter
8.1. Vi anvander fysiska, tekniska och administrativa skyddsatgarder for att skydda de personuppgifter du anger i var onlinemiljo och information som kan anvandas i identifieringssyfte. Vi uppdaterar och testar vara skyddstekniker regelbudet. Vara onlinesnatverk skyddas av brandvaggar och intrangangsdetekteringsprogram.
8.2. Vi vidtar lampliga atgarder for att skydda dina personuppgifter och var verksamhet ar underkastad relevant informationssakerhetslagstiftning; vi vill dock papeka att ingen webbplats eller databas ar helt saker eller skyddad mot hackning. Ingen spionprogramvara anvands i var onlinemiljo. Om du misstanker att ditt konto har hackats, var vanlig kontakta oss omedelbart.
8.3. OTP OU utbildar sin personal for att na en hogre niva av medvetenhet om vikten och nodvandigheten av att skydda personuppgifter.
9. Andring och revidering av integritetspolicyn
9.1. Liksom alla organisationer forandras OTP OU over tid, vilket innebar att integritetspolicyn kommer att behova andras och revideras vid nagot tillfalle i framtiden. Darfor forbehaller vi oss ratten att nar som helst andra och revidera integritetspolicyn utan foregaende meddelande. Vi publicerar andringsarna pa OTP OU:s integritetspolicywebbplats. Vi kan informera dig via e-post om vasentliga andringar i integritetspolicyn; det sakraste alternativet ar dock att regelbudet besoka integritetspolicywebbplatsen (https://www.onlinetourismpartner.com; och https://www.booking2cyprus.com).
10. Integritetspolicy for anstallda
10.1. Integritetspolicyn for anstallda ar ett separat dokument som tillhandahalls exklusivt for OTP OU:s personal.
11. Fragor och klagomal
11.1. Om dina personuppgifter andras, var vanlig meddela oss. Om du har andra fraga angaende dina personuppgifter, var vanlig kontakta oss. Vi svarar dig inom den tid som foreskrivs i lag. Observera att vi kan begara mer detaljerad information for att identifiera dig innan vi svarar pa dina fraga. I de flesta fall korrigerar eller raderar vi de felaktigheter du har identifierat. I vissa fall, nar lagen tillater eller kraver det, kan vi avvisa din begaran helt eller delvis.
www.onlinetourismpartner.com | www.booking2cyprus.com
