Online Tourism Partner
1. Inledning
1.1. Online Tourism Partner är ett reseföretag som använder personuppgifter i sin dagliga verksamhet för att tillhandahålla, arrangera, organisera och förmedla olika rese- och turismtjänster. I vår verksamhet följer vi den allmänna dataskyddsförordningen (GDPR), den estniska personuppgiftslagen (PDPA), vår egen dataskyddsstrategi och andra fastställda dataskyddsregler. Denna integritetspolicy riktar sig till de registrerade som anges i GDPR och PDPA, dvs. fysiska personer vars personuppgifter behandlas för tillhandahållande av tjänsten.
1.2. Vi utgår från att du (den registrerade) är medveten om och bryr dig om behandlingen av dina personuppgifter och därför försäkrar vi dig härmed att Online Tourism Partner tar efterlevnaden av de regler som fastställts för behandling av dina uppgifter på största allvar. Sekretesspolicyn beskriver de principer och rutiner som Online Tourism Partner tillämpar för hela kedjan av behandling av personuppgifter, från insamling och användning till radering, med fokus på skyddet av personuppgifter. Skyddet av personuppgifter är ett fortlöpande ansvar och därför reviderar vi sekretesspolicyn från tid till annan, kontrollerar att den uppfyller de fastställda kraven och uppdaterar innehållet vid behov.
2. Dataskyddsombud (DPO)
2.1. Online Tourism Partner, med juridisk adress Harju maakond, Kesklinna linnaosa, Viru väljak 2, 3. korrus Tallinn / Estland
har utsett en specialist för att säkerställa efterlevnaden av dataskyddskraven:
Dataskyddsombudet finns tillgänglig på: Harju maakond, Kesklinna linnaosa, Viru väljak 2, 3. korrus Tallinn / Estland
E-post: info@onlinetourismpartner.com
3. Insamling av uppgifter
3.1. Online Tourism Partner samlar in personuppgifter främst från sina kunder. I regel är detta uppgifter som behövs för att tillhandahålla de rese- och turisttjänster som kunden har valt och som kan preciseras inom ramen för utförandet av en specifik resetjänst och variera beroende på transportmedel (t.ex. buss, tåg, flyg, fartyg) samt destination (inrikesresa, resa inom EU och likvärdiga länder, resa utanför EU). För att kunna resa krävs vanligtvis uppgifter såsom förnamn och efternamn, ett resedokument/identitetshandling med foto som möjliggör identifiering av personen, personligt identifikationsnummer (i avsaknad av detta, födelsedatum, kön och ålder) samt kontaktuppgifter såsom e-postadress, telefonnummer och adress till bostadsorten. Vid resor utanför EU kan listan över uppgifter vara längre, beroende på lagar och krav i destinationslandet (t.ex. nationalitet, passuppgifter, visum, vaccinationer etc.). Vi använder dina personuppgifter för att fullgöra avtalet mellan oss och tillhandahålla resor och turisttjänster till dig. Vi säljer inte dina personuppgifter till tredje part och delar dem inte med tredje part, med undantag för de parter som vi måste dela dem med i enlighet med lagen eller för att fullgöra det avtal som ingåtts mellan dig och oss.
3.1.1. Behandling av personuppgifter i samband med tillhandahållande och förmedling av boendetjänster
Om du köper en boendetjänst krävs dina uppgifter (namn, personligt identifikationsnummer och/eller kön, födelsedatum, kontaktuppgifter) för att uppfylla de krav som ställs på boendeanläggningar samt för att tillhandahålla tjänsten. Listan över personuppgifter kan variera beroende på kraven i olika länder. För detta ändamål är det nödvändigt att känna till uppgifterna om de personer som kommer att använda boendet samt när boendet behövs. I allmänhet är boendeanläggningar skyldiga att föra ett register över gäster, som innehåller de uppgifter som krävs enligt lag, och att lämna ut uppgifterna till brottsbekämpande myndigheter när så krävs.
Beroende på tjänstens innehåll kan vi behöva olika typer av personuppgifter på grund av boendetjänstens särdrag. Det kan till exempel handla om behovet av vissa hjälpmedel (rullstol, hiss etc.) för personer med nedsatt rörlighet eller särskilda kostuppgifter för personer med intolerans mot vissa ämnen (om måltider har beställts utöver boendet).
Om du köper boende och medicinsk rehabilitering behöver vi också särskilda personuppgifter relaterade till respektive medicinsk rehabilitering. På så sätt får vi information om plats och tid för medicinsk rehabilitering samt innehållet i den medicinska rehabiliteringen i den utsträckning som krävs för att tillhandahålla den specifika medicinska rehabiliteringstjänsten. I alla fall kan sådana uppgifter klassificeras som uppgifter av särskild typ, som du tillhandahåller oss för att kunna ta emot tjänsten.
Vid försäljning av boendetjänster och relaterade tjänster, där det bästa priset har erbjudits av en grossist (inkl. aggregatorer och konsoliderare), överför vi dina uppgifter till grossisten av tjänsterna (inkl. aggregatorer och konsoliderare) som i sin tur överför uppgifterna till den specifika leverantören av boendetjänsten eller de relaterade tjänsterna.
Vi kräver att leverantörerna av boendetjänster samt grossisterna (inkl. aggregatorer och konsoliderare) behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av boendetjänsten får endast använda personuppgifter för att fullgöra avtalet. Vid tillhandahållande av boendetjänster är Online Tourism Partner inte ansvarigt för behandlingen av de uppgifter som lämnas till boendeanläggningen på plats.
3.1.2. Tillhandahållande och förmedling av persontransporttjänster
För att kunna tillhandahålla persontransporttjänster behöver vi personuppgifter från dig såsom ditt namn, personidentifikationsnummer, uppgifter om resedokument, e-postadress, telefonnummer samt tjänsterelaterade uppgifter. I samband med tillhandahållandet av persontransporttjänster kan uppgifter av särskild typ komma att lämnas ut (t.ex. behov av rullstol vid nedsatt rörlighet, uppgifter om barn och medföljande personer). Lagstiftningen ålägger tjänsteleverantören att vidarebefordra personuppgifter till brottsbekämpande myndigheter.
Om du har köpt vår förmedlingstjänst för persontransport från oss överför vi vanligtvis de insamlade uppgifterna till leverantören av persontransporttjänsten eller till förmedlaren av persontransporttjänster, som i sin tur överför uppgifterna till leverantören av den specifika tjänsten.
Vid tillhandahållande av persontransporttjänster ansvarar Online Tourism Partner inte för behandlingen av uppgifter som lämnas direkt till transportören.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av boendetjänsten får använda personuppgifter enbart för att fullgöra avtalet.
3.1.3. Behandling av personuppgifter i samband med förmedling av paketresor
Om du köper en paketresa krävs dina uppgifter (namn, personligt identifikationsnummer och/eller kön, födelsedatum, kontaktuppgifter) för att uppfylla de krav som researrangören har fastställt samt för att tillhandahålla tjänsten. Listan över personuppgifter kan variera beroende på de krav som fastställts i olika länder. För detta ändamål är det nödvändigt att känna till uppgifterna om de personer som kommer att använda resetjänsten samt tidpunkten för resan.
Beroende på tjänstens innehåll kan vi behöva olika typer av personuppgifter på grund av egenskaperna hos persontransporttjänsten eller logitjänsten. Det kan till exempel handla om behov av vissa hjälpmedel (rullstol, hiss etc.) för personer med nedsatt rörlighet eller särskilda kostbehov på grund av intolerans mot vissa ämnen (om måltider har beställts utöver logi).
Vid försäljning av paketresor och tillhörande tjänster överför vi dina uppgifter till researrangören, som i sin tur överför uppgifterna till de specifika leverantörerna av persontransporttjänster, boendetjänster eller tillhörande tjänster.
Vid tillhandahållande av persontransporttjänster ansvarar Online Tourism Partner inte för behandlingen av de uppgifter som lämnas direkt till researrangören.
Vi kräver att researrangörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av resetjänsten får använda personuppgifter enbart för att fullgöra avtalet.
3.1.4. Behandling av personuppgifter i samband med tillhandahållande och förmedling av konferenstjänster
I samband med tillhandahållandet av konferenstjänster behandlar vi personuppgifter framför allt för att fullgöra avtalet om konferenstjänster, t.ex. vi registrerar deltagare och utfärdar fakturor (namn, personnummer, födelsedatum, telefonnummer, e-postadress, adress), organiserar översättningstjänster, organiserar fotograf- och operatörtjänster (fotografier), organiserar och redigerar videoöverföringar, organiserar framställning och distribution av souvenirer och publikationer (inkl. namnskyltar), organiserar måltider (information om allergier och specialkost, som utgör personuppgifter av särskild typ). I samband med organiseringen av kultur- och fritidsprogram behandlar vi även personuppgifter som krävs för att organisera dessa (namn, tidpunkt för programmet, personens preferenser avseende olika program), organisera boendet (vid boendetjänster, se punkt 3.1.1) och organisera transport mellan boendet och konferenslokalen (personers namn, tidpunkt för transport, boendeort och konferensort). Listan över personuppgifter kan variera beroende på kraven i olika länder.
Vid tillhandahållande av konferenstjänster ansvarar Online Tourism Partner inte för behandlingen av uppgifter som lämnas direkt till tjänsteleverantören.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av konferenstjänsten får använda personuppgifter enbart för att fullgöra avtalet.
3.1.5. Behandling av personuppgifter i samband med tillhandahållande och förmedling av guide-, guide-/tolk- och reseledartjänster
För att kunna tillhandahålla guide-, guide-/tolk- och reseledartjänster behöver vi personuppgifter från dig såsom ditt namn, personidentifikationsnummer, tidpunkt för tillhandahållande av tjänsten, språkkombination och destinationer som du kommer att besöka. I samband med tillhandahållandet av reseledartjänster kan information om särskilda personuppgifter komma att lämnas ut (t.ex. behov av rullstol vid nedsatt rörlighet, uppgifter om barn och personer som följer med dem). Beroende på destination och destinationsland kan dina personuppgifter behöva överföras till berörd myndighet på destinationen eller i destinationslandet, om så krävs.
Om du har köpt vår förmedlingstjänst för guide, guide/tolk och reseledare överför vi vanligtvis uppgifterna till grossisten för guide-, guide-/tolk- och reseledartjänster (inkl. aggregatorer och konsoliderare) som i sin tur överför uppgifterna till en leverantör av den specifika tjänsten.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje person som är involverad i tillhandahållandet av guide-, guide-/tolk- och reseledartjänster får endast använda personuppgifter för att fullgöra avtalet.
3.1.6. Tillhandahållande och förmedling av visumansökan
För att kunna tillhandahålla visumansökan behöver vi från dig personuppgifter såsom ditt namn, personidentifikationsnummer, uppgifter om ditt giltiga resedokument, destinationsland, önskad giltighetstid för visumet, skälet till besöket i destinationslandet och andra obligatoriska uppgifter som begärs av det land du önskar besöka.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får använda personuppgifter enbart för att fullgöra avtalet.
3.1.7. Förmedling av reseförsäkringsservice
För att kunna tillhandahålla förmedling av reseförsäkringsservice behöver vi personuppgifter såsom ditt namn, personidentifikationsnummer, bostadsort, e-postadress och telefonnummer. Under fullgörandet av ett avtal kan vi också få information om din eller dina familjemedlemmars sjukdom (försäkrad händelse, reseavbrottsförsäkring), olycksfall och sjukvårdskostnader samt personuppgifter som lämnas ut på grund av andra oförutsägbara försäkrade händelser.
Vi överför personuppgifterna till den försäkringsgivare som vi kräver att behandlar personuppgifter i enlighet med GDPR.
3.1.8. Tillhandahållande eller förmedling av transportmedel
För att kunna tillhandahålla eller förmedla transportmedel behöver vi från dig personuppgifter såsom ditt namn, personnummer, bostadsort, kontaktuppgifter, i den utsträckning som krävs uppgifter om ett dokument som styrker rätten att framföra ett fordon av respektive kategori, kreditkortsuppgifter etc. Under avtalets löptid kan vi bland annat få kännedom om dina preferenser när det gäller val av olika bilar, namnen på de personer som reser i bilen, tidpunkter och rutter för resorna. Vi vill påpeka att saker som du glömmer i bilen också kan innehålla information om dig och att Online Tourism Partner inte ansvarar för användningen av dessa uppgifter.
Vid tillhandahållande eller förmedling av en transporttjänst överför vi de personuppgifter som lämnats till leverantören av den specifika transporttjänsten och kräver att tjänsteleverantören följer GDPR vid behandling av personuppgifter. Online Tourism Partner ansvarar inte för hanteringen av uppgifter som du lämnar till leverantören av transporttjänsten på plats.
Om du har köpt förmedlingstjänsten för transportmedel från oss överför vi de uppgifter som krävs för att boka tjänsten till förmedlaren av transporttjänsten, som i sin tur överför de insamlade uppgifterna till leverantören av den specifika tjänsten.
3.1.9. Behandling av personuppgifter i samband med tillhandahållande och förmedling av kredit
För att kunna tillhandahålla tjänsten för tillhandahållande och förmedling av kredit behöver vi följande personuppgifter från dig: förnamn och efternamn, personidentifikationsnummer, bostadsort, kontaktuppgifter, nummer på personligt identitetsdokument, uppgifter om arbetsplats. Beviljande och förmedling av kredit föregås av en bedömning av din kreditvärdighet och ditt betalningsbeteende. I samband med detta behöver vi uppgifter och information om dina inkomster och utgifter samt hur väl du hittills har fullgjort dina skyldigheter. Det kan hända att vi också behöver andra uppgifter för att bedöma din kreditvärdighet; i så fall ber vi dig om dessa i efterhand (t.ex. om inkomsten inte framgår av ett kontoutdrag etc.). Din kreditvärdighetsbedömning kan ske på ett automatiserat sätt. Om du inte samtycker till detta kan du be en behörig anställd hos Online Tourism Partner att granska beslutet. Om du lämnar uppgifter om dina utgifter i form av ett kontoutdrag kan vi också få kännedom om personuppgifter som kännetecknar dina vanor. Behandlingen av sådana uppgifter är begränsad till att endast visa och lagra dem, såvida inte innehållet ger information om solvens. Om du lämnar ditt kontoutdrag som ett allmänt utdrag, inte ett grupperat utdrag, säkerställer vi sekretessen för eventuell information om ditt privatliv som framgår av utdraget.
Om du använder en kreditförmedlingstjänst skickar vi respektive uppgifter till en kreditpartner som är gemensamt ansvarig personuppgiftsbiträde för dina personuppgifter. Vid förmedling av tjänsten kräver vi att den faktiska leverantören av tjänsten behandlar personuppgifterna i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får använda personuppgifter enbart för att fullgöra avtalet.
3.1.10. Behandling av personuppgifter i samband med lojalitetskort
Lojalitetskorten är ett kundrabattprogram som skapats av Online Tourism Partner, som gör det möjligt för lojala kunder att få olika resetjänster till rabatterade priser, gratis eller på ett mer bekvämt sätt än personer som inte har sådana kort. Vi ber dig om olika personuppgifter för att kunna utfärda och möjliggöra användningen av korten. Framför allt behöver vi dina personuppgifter såsom namn, personnummer, bostadsort, telefonnummer och e-postadress. När du använder kortet kan vi samla in uppgifter om dina resor och resvanor, genom vilka du samlar vissa rabatter (bonuspoäng) som du kan utnyttja i enlighet med användarvillkoren för respektive kort. Kortens mervärde är rabatter hos våra partnerföretag. När du gör inköp hos våra partnerföretag samlas dina uppgifter in och behandlas av partnerföretagen i samband med dessa inköp. Vi vill betona att när du visar upp rabattkortet för ett partnerföretag lämnar du dina personuppgifter till det aktuella företaget genom identifiering och att det företaget själv är personuppgiftsansvarig för behandlingen av dessa personuppgifter. Vi samlar in sådana uppgifter framför allt i syfte att identifiera dina köpvanor för att kunna erbjuda dig varor och tjänster som du kan tänkas vara intresserad av och för att ge dig rabatter hos de partnerföretag som du kan tänkas vara intresserad av att handla hos. Dina personuppgifter används också för olika statistiska ändamål, framför allt för att identifiera försäljningsandelar och returneringsgraden för varor och tjänster etc. På detta sätt kan vi avgöra vilka partnerföretag som är värda att samarbeta med och vilka som inte är det. Alla personuppgifter som samlas in på ovanstående sätt lagras och behandlas av en gemensamt ansvarig eller auktoriserad personuppgiftsbiträde som tillhandahåller oss en lämplig IT-lösning. Vi kräver att gemensamt ansvariga och auktoriserade personuppgiftsbiträden behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får endast använda personuppgifter för att fullgöra avtalet.
3.1.11. Skicka de bästa reserbjudandena och påminnelser
Vi skickar de bästa reserbjudandena och påminnelser via e-post (t.ex. uppföljningsförsäljning, gratulationer, inbjudningar och andra liknande erbjudanden) endast med ditt samtycke till en tidigare bekräftad e-postadress. Du kan när som helst återkalla ditt samtycke genom att klicka på länken Avsluta prenumeration i sidfoten eller genom att skriva till info@onlinetourismpartner.com
Vi skickar också informativa e-postmeddelanden när du har gjort ditt första köp hos oss, skaffat vårt kundkort eller när din arbetsgivare har utsett dig som behörig person för ditt företag. Dessa meddelanden är bekräftande, så att du vet att du har registrerat dig hos oss. När det gäller andra informativa brev skickar vi också meddelanden om bonuspoäng och om att ditt kundkort har gått ut.
I samband med tillhandahållandet av tjänsten har vi rätt att skicka ett e-postmeddelande med feedback när du har köpt något från oss eller begärt en offert på en tjänst. Vi skickar e-postmeddelanden med feedback endast för att identifiera flaskhalsar i tjänsten och tillhandahålla bästa möjliga service. Om det inträffar en naturkatastrof eller en nödsituation kan vi också kontakta dig för att försäkra oss om att du mår bra och se om vi kan hjälpa dig.
3.2. Våra online-miljöer www.onlinetourismpartner.com olika sociala mediekanaler (Facebook, Instagram, Twitter) samt många andra liknande miljöer samlar automatiskt in viss information och registrerar den i loggfiler. Informationen kan innehålla IP-adress, region eller allmän plats där din dator eller annan enhet är ansluten till internet, typ av webbläsare, operativsystem och annan användning. Online Tourism Partner använder informationen för att göra sina online-miljöer bättre, enklare och mer användarvänliga. Vi kan också använda din IP-adress för att diagnostisera problem i Online Tourism Partners server och för att administrera webbplatsen, analysera trender, övervaka besökare på webbplatsen och samla in mer omfattande demografisk information för att bättre förstå preferenserna hos besökarna i våra online-miljöer. Våra online-miljöer använder cookies.
3.3. Om du har gett ditt samtycke till att ta emot nyhetsbrev och reklam eller om du deltar i lotterier eller andra kampanjer som organiseras eller förmedlas av oss, ber vi dig om ditt namn och dina kontaktuppgifter. Vi använder denna information för att skicka information om de tjänster och varor som vi tillhandahåller och annat som kan vara av intresse för dig. Ibland kan vårt nyhetsbrev innehålla länkar till andra online-miljöer. Online Tourism Partner ansvarar inte för innehållet eller integritetspolicyn i dessa miljöer. Om du inte längre vill få nyhetsbrevet eller direktmeddelanden kan du avsluta prenumerationen genom att klicka på länken för att avsluta prenumerationen i slutet av varje nyhetsbrev och/eller annons eller genom att skriva till info@onlinetourismpartner.com
3.4. Om du vill göra en beställning via vår online-miljö behöver vi dina kontaktuppgifter såsom namn, personnummer, födelsedatum, uppgifter om resehandling, e-postadress, telefonnummer och i vissa fall även adress till din bostad. Dessa uppgifter behövs endast för att kunna kontakta dig angående din beställning och fullgörande av det avtal som ingåtts eller kommer att ingås med dig. Vi delar dina personuppgifter med de företag som är direkt involverade i att tillhandahålla tjänsten till dig. Vi delar inte dina personuppgifter med någon annan. När du lägger en beställning ber vi dig också om information om betalning för beställningen, såsom ditt kreditkortsnummer eller bankuppgifter. Vi använder då en säker onlineanslutning för att skydda dina personuppgifter.
4. Tid och sätt för lagring av uppgifter
4.1. Uppgifter som samlas in om dig via dina köp lagras av Online Tourism Partner så länge som krävs enligt lag och till dess att anspråken har preskriberats, varefter personuppgifterna raderas. Uppgifterna lagras i en enda databas eller i flera databaser som administreras av en tredje part som är belägen i Europeiska unionen eller i ett avtalsslutande land inom Europeiska ekonomiska samarbetsområdet. Dessa tredje parter har inte tillgång till uppgifterna och använder inte dina personuppgifter för något annat ändamål än lagring och säkerhetskopiering.
5. Tidpunkt och sätt för Online Tourism Partners användning av dina personuppgifter
5.1. Dina personuppgifter används huvudsakligen för att tillhandahålla en tjänst med ditt samtycke.
5.2. Dina personuppgifter används också för att uppdatera online-miljön enligt dina preferenser, intressen och behov, samt för att lära känna dina önskemål och preferenser bättre och förbättra aspekterna av tillhandahållandet av Online Tourism Partners online-miljöer.
5.3. Om du har gett ditt samtycke till att ta emot nyhetsbrev, specialerbjudanden, direktmeddelanden etc. från oss, skickar vi dig den begärda informationen. Du kan välja att inte ta emot sådana e-postmeddelanden (se punkt 3.3).
5.4. Dina personuppgifter delas med de tjänsteleverantörer vars tjänster är nödvändiga för att fullgöra de ingångna avtalen och tillhandahålla tjänsterna.
5.5. Vi kan också dela dina personuppgifter om det är nödvändigt för utredning av brott, efterlevnad av rättsliga krav, tillgodose dina vitala behov eller en handling som rör försäljning, köp, fusion, omorganisation, finansiering, likvidation, avveckling eller en liknande affärshandling. I sådana fall vidtar vi alla nödvändiga åtgärder för att skydda dina personuppgifter på ett tillfredsställande sätt.
5.6. När vi samlar in information som är nödvändig för att delta i lotterier och andra liknande aktiviteter används de kontaktuppgifter som erhålls för att kontakta dig i händelse av vinst. Om priset har ställts upp av en annan avtalspartner skickas dina kontaktuppgifter till partnern så att denne kan kontakta vinnaren. Som regel är ett villkor för att delta i ett sådant prisspel att du samtycker till att dina kontaktuppgifter används för andra ändamål. Vi ber dig därför att läsa igenom villkoren för prisspelet noggrant innan du samtycker till att delta.
6. Överföring av personuppgifter utanför EU eller motsvarande regioner
6.1. Online Tourism Partner är beläget i Republiken Estland, som är en medlemsstat i Europeiska unionen. De personuppgifter som vi samlar in behandlas huvudsakligen i Republiken Estland samt på tredje parts juridiska adresser. Om uppgifter behöver överföras utanför Europeiska unionen eller motsvarande territorier under tillhandahållandet av en tjänst i syfte att fullgöra avtalet, kräver artikel 45 i GDPR att skyddsnivån för personuppgifterna är minst lika hög som inom EU:s territorium. Vi informerar dig om att vårt företag inte har några andra rättsliga medel än avtalsenliga för att ge en sådan garanti, vilket innebär att vi kan erhålla bekräftelser om att skyddsnivån är tillräcklig från de företag med vilka det är möjligt att ingå avtal och förhandla om avtalsvillkor samt ålägga sådana företag att själva garantera den aktuella skyddsnivån, men vi kan inte på något sätt garantera att sådana åtgärder är tillräckliga eller överensstämmer med GDPR.
6.2. Om vi inte kan nå en överenskommelse med respektive tjänsteleverantör om att skyddsnivån för personuppgifter uppfyller kraven i GDPR, varnar vi dig dock om att skyddsnivån för personuppgifter i respektive destinationsland inte är lika hög som i GDPR och förklarar att vi inte har några möjligheter att på något sätt garantera en hög skyddsnivå för personuppgifter i destinationslandet. Om du fortfarande vill erhålla en tjänst på en sådan destination, intygar du genom att köpa resan att vi har rätt att överföra dina personuppgifter till det aktuella destinationslandet.
6.3. Vi skickar aldrig mer personuppgifter till en tjänsteleverantör utanför EU än vad som är absolut nödvändigt för att godkänna tjänsten eller mer än vad du skulle behöva lämna till dem om du beställde samma tjänst direkt från dem, dvs. utan att använda våra tjänster.
7. Den registrerades rättigheter
7.1. Integritetspolicyn är avsedd att informera dig om vilken information Online Tourism Partner samlar in om dig och hur den används. Om du har frågor om dina personuppgifter, vänligen kontakta oss via e-post info@onlinetourismpartner.com
7.2. Om du vill veta om Online Tourism Partner behandlar dina personuppgifter eller om du vill få tillgång till dina personuppgifter, vänligen kontakta oss via e-post info@onlinetourismpartner.com
För mer information om den registrerades rättigheter, se här.
8. Säkerhet för dina uppgifter
8.1. För att skydda personuppgifter och information som möjliggör identifiering, som du anger i vår online-miljö, använder vi fysiska, tekniska och administrativa skyddsåtgärder. Vi uppdaterar och testar regelbundet våra skyddstekniker. Våra onlinenätverk skyddas av brandväggar och programvara för intrångsdetektering. Åtkomst till dina personuppgifter är endast tillgänglig för de anställda som behöver dem för att tillhandahålla den avtalade tjänsten eller på annan laglig grund.
8.2. Vi vidtar tillräckliga åtgärder för att skydda dina personuppgifter och vår verksamhet omfattas av relevant lagstiftning om informationssäkerhet, men vi vill påpeka att ingen webbplats eller databas är helt säker eller hackningssäker. Skydda dig själv och hjälp oss att förebygga datorbrott genom att skydda och förvara dina lösenord noggrant. Vår online-miljö använder inte spionprogram. Om du misstänker att ditt konto har hackats, kontakta oss omedelbart.
8.3. Online Tourism Partner utbildar sin personal för att uppnå en högre medvetenhet om vikten och behovet av att skydda personuppgifter. Vårt engagemang kommer också till uttryck i interna regler som innehåller bestämmelser om dataskydd.
9. Ändring och revidering av integritetspolicyn
9.1. Liksom alla organisationer förändras även Online Tourism Partner över tid och i tid och rum, vilket innebär att integritetspolicyn förmodligen kommer att behöva ändras och revideras någon gång i framtiden. Av denna anledning förbehåller vi oss rätten att ändra och revidera integritetspolicyn när som helst utan att informera dig om detta. Vi publicerar ändringarna på webbplatsen för Online Tourism Partners integritetspolicy. Vi kan informera dig via e-post om större ändringar i integritetspolicyn, men det säkraste är att regelbundet besöka webbplatsen för integritetspolicyn för att läsa de uppdaterade och gällande villkoren (https://www.onlinetourismpartner.com).
10. Integritetspolicy för anställda
10.1. Integritetspolicyn för anställda är ett separat dokument som endast är tillgängligt för Online Tourism Partners personal.
11. Frågor, klagomål
11.1. Om dina personuppgifter har ändrats, informera oss om detta. Om du har ytterligare frågor om dina personuppgifter, kontakta oss. Vi svarar inom den tid som föreskrivs i lag. Var samtidigt beredd på att vi kan begära mer detaljerad information från dig för att kunna identifiera dig innan vi besvarar frågorna. För att säkerställa att de avtal som ligger till grund för behandlingen av personuppgifter i tillräcklig utsträckning säkerställer de registrerades rättigheter, förbehåller vi oss rätten att kräva att ett dokument som intygar den registrerades rätt till representation, som lämnas in under genomförandet av det rättsliga förhållandet mellan parterna eller därefter (bland annat i samband med databehandling) och som upprättats utanför vårt resebyrå, bestyrks av en notarie eller på likvärdigt sätt. Vi måste vara säkra på att den registrerade samtycker till att informationen skickas och att informationen endast överförs till rätt person eller organisation. I de flesta fall korrigerar eller raderar vi eventuella felaktigheter som du har upptäckt. I vissa fall kan vi helt eller delvis vägra att tillmötesgå din begäran om lagen tillåter eller kräver det.
