OTP OÜ och Edwin Holidays LTD
Inledning
1.1. OTP OÜ och Edwin Holidays LTD är reseföretag som i sin dagliga verksamhet använder personuppgifter i syfte att tillhandahålla, arrangera, organisera och förmedla olika rese- och turisttjänster. I vår verksamhet följer vi dataskyddsförordningen (GDPR), den estniska lagen om skydd av personuppgifter (PDPA), vår egen dataskyddsstrategi samt andra etablerade dataskyddsregler. Detta integritetsmeddelande är avsett för registrerade enligt GDPR och PDPA, dvs. fysiska personer vars personuppgifter behandlas för att tillhandahålla en tjänst.
1.2. Vi utgår från att ni (Registrerade) är medvetna om att era personuppgifter behandlas och att ni anser detta vara viktigt; därför garanterar vi att OTP OÜ och Edwin Holidays LTD tar efterlevnaden av reglerna avseende behandlingen av era uppgifter på största allvar. Detta integritetsmeddelande förklarar de principer och rutiner som tillämpas av OTP OÜ och Edwin Holidays LTD genom hela behandlingskedjan för personuppgifter, från insamling till användning och radering, och fokuserar därmed på skyddet av personuppgifter. Skyddet av personuppgifter är ett fortlöpande ansvar; därför ser vi över bestämmelserna i detta integritetsmeddelande från tid till annan, kontrollerar efterlevnaden av de fastställda kraven och uppdaterar innehållet vid behov.
Dataskyddsombud (DPO)
2.1. OTP OÜ och Edwin Holidays LTD, med juridiska adresser Harju maakond, Kesklinna linnaosa, Viru väljak 2, 3rd floor, Tallinn / Estonia och 55 Stoke Newington High Street, N16 8EL, London, UK, har utsett en specialist för att säkerställa efterlevnad av dataskyddskraven:
Ni kan kontakta DPO på: Harju maakond, Kesklinna linnaosa, Viru väljak 2, 3rd floor, Tallinn / Estonia och 55 Stoke Newington High Street, N16 8EL, London, UK
Edwin Holidays, med juridisk adress 55 Stoke Newington High Street, N16 8EL, London, UK, har utsett en specialist för att säkerställa efterlevnad av dataskyddskraven:
Ni kan kontakta DPO på: 55 Stoke Newington High Street, N16 8EL, London, UK
Insamling av uppgifter
3.1. OTP OÜ och Edwin Holidays LTD samlar in personuppgifter främst från sina kunder. Som regel är detta de uppgifter som är nödvändiga för att tillhandahålla de rese- och turisttjänster som kunden har valt, och som kan preciseras inom ramen för att fullgöra en specifik resetjänst, och kan variera beroende på transportmedel (t.ex. buss, tåg, flyg, fartyg) och destination (inrikes resor, resor inom EU och likvärdiga länder, resor utanför EU). I allmänhet krävs för- och efternamn, en rese-/identitetshandling med foto som identifierar personen, en personlig identifikationskod (eller, i avsaknad av denna information, födelsedatum, kön och ålder) samt kontaktuppgifter såsom e-postadress, telefonnummer och bostadsadress för att kunna resa. För resor utanför EU kan, beroende på lagar och krav i destinationslandet, listan över uppgifter vara längre (t.ex. nationalitet, passuppgifter, visum, vaccination osv.). Vi använder era personuppgifter för att fullgöra avtalet mellan er och oss samt för att tillhandahålla rese- och turisttjänster. Vi säljer inte eller delar era personuppgifter med tredje part, utom där det krävs enligt lag eller där vi måste dela dem för att fullgöra tjänsteavtalet mellan er och oss.
3.1.1. Behandling av personuppgifter vid tillhandahållande och förmedling av boendetjänster
Om ni köper boendetjänster är era uppgifter (ert namn, ID-nummer och/eller kön, födelsedatum, kontaktuppgifter) nödvändiga för att uppfylla de skyldigheter som åläggs boendeanläggningar och för att tillhandahålla tjänsten. Listan över personuppgifter kan variera beroende på krav i olika länder. För detta ändamål är det nödvändigt att känna till uppgifterna om de personer som ska använda boendetjänsten och den tidpunkt då boende behövs. Generellt är boendeanläggningar skyldiga att föra ett gästregister som innehåller uppgifter som krävs enligt lag och, vid behov, lämna ut dessa uppgifter till brottsbekämpande myndigheter.
Beroende på tjänstens innehåll kan vi, på grund av boendetjänsternas särskilda natur, behöva olika typer av personuppgifter. Till exempel kan en person med nedsatt rörlighet behöva vissa hjälpmedel (rullstol, hiss osv.) eller en person som är intolerant mot vissa ämnen kan behöva särskild kostinformation (om mat beställs utöver boendetjänsten).
Om ni köper boende- och medicinska rehabiliteringstjänster behöver vi även särskilda kategorier av personuppgifter som rör den relevanta medicinska rehabiliteringen. På så sätt, i den utsträckning som är nödvändig för att tillhandahålla den specifika medicinska rehabiliteringstjänsten, inhämtar vi information om plats och tid för rehabiliteringen samt om rehabiliteringens innehåll. I alla fall kan sådana uppgifter klassificeras som särskilda kategorier av uppgifter som ni lämnar till oss för att få tjänsten.
Vid försäljning av boendetjänster och relaterade tjänster, om bästa pris erbjuds av en grossist (inklusive aggregatorer och konsolidatorer), överför vi era uppgifter till grossisten (inklusive aggregatorer och konsolidatorer), och grossisten överför därefter uppgifterna till den specifika leverantören av boendetjänsten eller relaterade tjänster.
Vi kräver att leverantörer av boendetjänster och grossister (inklusive aggregatorer och konsolidatorer) behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av boendetjänster får använda personuppgifter endast för att fullgöra avtalet. Vid tillhandahållande av boendetjänster är OTP OÜ och Edwin Holidays LTD inte ansvariga för behandlingen av uppgifter som lämnas på plats till boendeanläggningen.
3.1.2. Tillhandahållande och förmedling av passagerartransporttjänster
För att tillhandahålla passagerartransporttjänster behöver vi era personuppgifter såsom ert namn, ID-nummer, resehandlingens uppgifter, e-postadress, telefonnummer och tjänsterelaterade uppgifter. Under tillhandahållandet av passagerartransporttjänster kan särskilda kategorier av personuppgifter avslöjas (t.ex. rullstolsbehov för personer med nedsatt rörlighet, uppgifter om barn och deras medföljande personer). Lagen ålägger tjänsteleverantören en skyldighet att överföra personuppgifter till brottsbekämpande myndigheter.
Om ni köpte förmedlingstjänster för passagerartransport från oss överför vi i regel de insamlade uppgifterna till leverantören av passagerartransporttjänsten eller till agenten för passagerartransportleverantörer; de överför därefter uppgifterna till leverantören av den specifika tjänsten.
Under tillhandahållandet av passagerartransporttjänster är OTP OÜ och Edwin Holidays LTD inte ansvariga för behandlingen av uppgifter som lämnas direkt till transportören.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av boendetjänster får använda personuppgifter endast för att fullgöra avtalet.
3.1.3. Behandling av personuppgifter vid förmedling av paketresor
Om ni köper en paketresa är era uppgifter (namn, personlig identifikationskod och/eller kön, födelsedatum, kontaktuppgifter) nödvändiga för att uppfylla de krav som ställs av researrangören och för att tillhandahålla tjänsten. Listan över personuppgifter kan variera beroende på krav i olika länder. För detta ändamål är det nödvändigt att känna till uppgifterna om de personer som ska använda resetjänsten och restiden.
Beroende på tjänstens innehåll kan vi, på grund av passagerartransporttjänsternas eller boendetjänsternas särskilda natur, behöva olika typer av personuppgifter. Till exempel kan en person med nedsatt rörlighet behöva vissa hjälpmedel (rullstol, hiss osv.) eller en person som är intolerant mot vissa ämnen kan behöva särskild kostinformation (om mat beställs utanför boende); sådana fall kan uppstå.
Vid försäljning av paketresor och relaterade tjänster överför vi era uppgifter till researrangören och researrangören överför dessa uppgifter till de specifika leverantörerna av passagerartransporttjänster eller boendetjänster eller relaterade tjänster.
Vid tillhandahållandet av passagerartransporttjänster är OTP OÜ och Edwin Holidays LTD inte ansvariga för behandlingen av uppgifter som lämnas direkt till researrangören.
Vi kräver att researrangörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av resetjänster får använda personuppgifter endast för att fullgöra avtalet.
3.1.4. Behandling av personuppgifter vid tillhandahållande och förmedling av konferenstjänster
I processen att tillhandahålla konferenstjänster behandlar vi personuppgifter främst för att fullgöra konferenstjänsteavtalet, till exempel registrerar vi deltagare och utfärdar fakturor (namn, personlig identifikationskod, födelsedatum, telefon, e-post, adress), organiserar översättningstjänster, organiserar fotograf- och operatörtjänster (foton), organiserar och arrangerar videoutsändningar, organiserar framställning och distribution av souvenirer och publikationer (inklusive namnskyltar), organiserar catering (information om allergier och specialkost, vilket utgör särskilda kategorier av personuppgifter). Under organiseringen av kultur- och fritidsprogram behandlas personuppgifter som är nödvändiga för att organisera dem (namn, programtid, preferenser relaterade till olika program), organiseringen av boendetjänster (för boendetjänster se punkt 3.1.1) samt organiseringen av transport mellan boendeanläggningar och konferensplatsen (namn på personer, transporttid, boendeplats och konferensplats). Listan över personuppgifter kan variera beroende på krav i olika länder.
Under tillhandahållandet av konferenstjänster är OTP OÜ och Edwin Holidays LTD inte ansvariga för behandlingen av uppgifter som lämnas direkt till tjänsteleverantören.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av konferenstjänster får använda personuppgifter endast för att fullgöra avtalet.
3.1.5. Behandling av personuppgifter vid tillhandahållande och förmedling av guide-, guide/tolk- och reseledartjänster
För att tillhandahålla guide-, guide/tolk- och reseledartjänster behöver vi era personuppgifter såsom ert namn, ID-nummer, tidpunkt för tjänstens tillhandahållande, språkkombination och de platser ni kommer att besöka. Under tillhandahållandet av reseledartjänster kan särskilda kategorier av personuppgifter avslöjas (t.ex. rullstolsbehov för personer med nedsatt rörlighet, uppgifter om barn och deras medföljande personer). Beroende på destination och destinationsland kan det vara nödvändigt att överföra era personuppgifter, där så krävs, till relevanta myndigheter i destinationen eller destinationslandet.
Om ni köpte förmedlingstjänster för guide-, guide/tolk- och reseledartjänster från oss överför vi i regel uppgifterna till grossisten av dessa tjänster (inklusive aggregatorer och konsolidatorer), och grossisten överför uppgifterna till leverantören av den specifika tjänsten.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje person som är involverad i tillhandahållandet av guide-, guide/tolk- och reseledartjänster får använda personuppgifter endast för att fullgöra avtalet.
3.1.6. Tillhandahållande och förmedling av visumansökningstjänster
För att tillhandahålla visumansökningstjänster behöver vi era personuppgifter såsom ert namn, ID-nummer, uppgifter om er giltiga resehandling, ert destinationsland, den önskade giltighetstiden för visumet, orsaken till er resa till destinationslandet samt andra obligatoriska uppgifter som begärs av det land ni önskar besöka.
Vi kräver att våra tjänsteleverantörer behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får använda personuppgifter endast för att fullgöra avtalet.
3.1.7. Förmedling av reseförsäkringstjänster
För att tillhandahålla förmedling av reseförsäkringstjänster behöver vi personuppgifter såsom ert namn, ID-nummer, bostadsort, e-postadress och telefonnummer. Under fullgörandet av det relevanta avtalet kan vi även få kännedom om personuppgifter som avslöjas på grund av er eller era familjemedlemmars sjukdomar (försäkringshändelse, avbrottsförsäkring), olyckor och medicinska kostnader samt andra oförutsedda försäkringshändelser.
Vi överför personuppgifter till försäkringsgivaren, som måste behandla personuppgifter i enlighet med GDPR.
3.1.8. Tillhandahållande eller förmedling av fordonsuthyrningstjänster
För att tillhandahålla eller förmedla fordonsuthyrningstjänster behöver vi personuppgifter såsom ert namn, ID-nummer, bostadsort, kontaktuppgifter samt, i den utsträckning det är nödvändigt, uppgifter om ett dokument som bevisar er rätt att använda ett fordon i relevant kategori, kreditkortsinformation osv. Under fullgörandet av avtalet kan vi få kännedom om information såsom era preferenser vid val av olika fordon, namn på personer som reser i fordonet, restider och rutter. Vi vill påpeka att föremål som glömts i fordonet också kan innehålla information som rör er och att OTP OÜ och Edwin Holidays LTD i detta sammanhang inte ansvarar för användningen av dessa uppgifter.
Vid tillhandahållande eller förmedling av en fordonsuthyrningstjänst överför vi de personuppgifter som tillhandahållits till leverantören av den specifika fordonsuthyrningstjänsten och kräver att leverantören följer GDPR vid behandling av personuppgifter. OTP OÜ och Edwin Holidays LTD är inte ansvariga för behandlingen av uppgifter som lämnas på plats till leverantören av fordonsuthyrningstjänsten.
Om ni köpte förmedlingstjänsten för fordonsuthyrning från oss överför vi i regel de uppgifter som behövs för att boka tjänsten till agenten för uthyrningstjänsten och de överför de insamlade uppgifterna till leverantören av den specifika tjänsten.
3.1.9. Behandling av personuppgifter vid tillhandahållande och förmedling av kredit
För att kunna tillhandahålla er kredit- och förmedlingstjänster behöver vi följande personuppgifter: för- och efternamn, personlig identifikationskod, bostadsort, kontaktuppgifter, nummer på identitetshandling, information om arbetsplats. Beviljande och förmedling av kredit föregås av en bedömning av er kreditvärdighet och ert betalningsbeteende. I denna process behöver vi uppgifter och information om era inkomster och utgifter samt information om hur väl ni har uppfyllt era förpliktelser hittills. Vi kan även behöva andra uppgifter för att bedöma er kreditvärdighet; i sådant fall begär vi dessa uppgifter ytterligare (t.ex. om de inte framgår av inkomstkontoutdraget osv.). Er kreditvärdighet kan bedömas automatiskt. Om ni inte tillåter detta kan ni begära att beslutet granskas av en behörig anställd hos OTP OÜ och Edwin Holidays LTD. Om ni redovisar era utgifter i form av ett kontoutdrag kan vi också få kännedom om personuppgifter som kännetecknar era vanor. Behandlingen av sådana uppgifter är begränsad till enbart granskning och lagring, såvida inte innehållet ger information om er betalningsförmåga. Om ni skickar ert kontoutdrag som ett generellt utdrag i stället för en grupperad sammanställning säkerställer vi konfidentialiteten för eventuell information om ert privatliv som beskrivs i kontoutdraget.
Om ni använder en kreditförmedlingstjänst skickar vi relevanta uppgifter till vår kreditpartner, som är gemensamt personuppgiftsansvarig avseende era personuppgifter. Vid förmedling av tjänsten kräver vi att den faktiska leverantören behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får använda personuppgifter endast för att fullgöra avtalet.
3.1.10. Behandling av personuppgifter i samband med lojalitetskort
Lojalitetskort är ett kundrabattsystem som OTP OÜ och Edwin Holidays LTD har etablerat och som gör det möjligt för lojala kunder att använda olika resetjänster till rabatterade priser, kostnadsfritt eller enklare jämfört med personer som inte har dessa kort. För utfärdande och användning av korten begär vi olika personuppgifter från er. Först och främst behöver vi personuppgifter såsom ert namn, personlig identifikationskod, bostadsort, telefonnummer och e-postadress. När ni använder kortet kan vi, i enlighet med villkoren för användning av relevant kort, samla in uppgifter om era resor och era resevanor där ni har erhållit vissa rabatter (bonuspunkter). Kortens mervärde är rabatterna hos våra partners. När ni handlar hos våra partners samlas era uppgifter in och behandlas av våra partners i samband med dessa köp. Genom att visa upp rabattkortet hos en av våra partners vill vi betona att ni lämnar era identitetsuppgifter till den aktuella verksamheten och att denna verksamhet är personuppgiftsansvarig för behandlingen av personuppgifterna i fråga. Vi samlar in dessa uppgifter främst i syfte att fastställa era köpvanor, erbjuda er produkter och tjänster som vi tror kan intressera er samt erbjuda rabatter hos våra partnerföretag där ni kan göra inköp. Era personuppgifter används även för olika statistiska ändamål, särskilt för att fastställa försäljningsgrader och returgrader för produkter och tjänster. På så sätt kan vi besluta med vilken partner det är värt att samarbeta. Alla personuppgifter som samlas in enligt beskrivningen ovan lagras och behandlas av en gemensamt personuppgiftsansvarig eller en behörig personuppgiftsbiträde som tillhandahåller oss den relevanta IT-lösningen. Vi kräver att gemensamt personuppgiftsansvariga och behöriga personuppgiftsbiträden behandlar personuppgifter i enlighet med GDPR. Varje part som är involverad i tillhandahållandet av tjänsten får använda personuppgifter endast för att fullgöra avtalet.
3.1.11. Utskick av de bästa reseerbjudandena och påminnelser
Vi skickar de bästa reseerbjudandena och påminnelserna (t.ex. uppföljningsförsäljning, hälsningar, inbjudningar och andra liknande erbjudanden) via e-post endast till en i förväg godkänd e-postadress, med ert samtycke. Ni kan när som helst återkalla detta samtycke genom att klicka på Unsubscribe-länken i sidfoten eller genom att skriva till
[email protected] och [email protected]
Dessutom, när ni gör ert första köp hos oss, när ni får vårt lojalitetskort eller när er arbetsgivare utser er till behörig person för ert företag, skickar vi informativa e-postmeddelanden. Dessa meddelanden är av bekräftelsekaraktär så att ni vet att ni har prenumererat hos oss. Beträffande andra informationsbrev skickar vi även notifieringar om bonuspoäng och om utgången av giltighetsperioden för ert lojalitetskort.
I samband med tillhandahållandet av tjänsten har vi rätt att skicka er ett feedback-mejl när ni handlar hos oss eller begär en offert för en tjänst. Vi skickar feedback-mejl enbart för att identifiera störningar i tjänsten och tillhandahålla bästa möjliga service. Vid naturkatastrof eller nödläge kan vi kontakta er för att ta reda på om ni är i säkerhet och om vi kan hjälpa er.
3.2. Våra online-miljöer
www.onlinetourismpartner.com och www.booking2cyprus.com, olika sociala mediekanaler (Facebook, Instagram, Twitter) och många andra liknande miljöer samlar automatiskt in viss information och registrerar den i loggfiler. Denna information kan inkludera IP-adressen från vilken er dator eller annan enhet är ansluten till internet, regionen eller allmän plats, typen av webbläsare som används, operativsystemet och annan användningsinformation. OTP OÜ och Edwin Holidays LTD använder denna information för att göra sina online-miljöer bättre, enklare och mer användarvänliga. Vi kan också använda er IP-adress för att diagnostisera problem på OTP OÜ och Edwin Holidays LTD:s server och för att administrera webbplatsen, analysera trender, spåra webbplatsbesökare och samla in demografisk information mer omfattande för att bättre förstå besökarnas preferenser i våra online-miljöer. Våra online-miljöer använder cookies.
3.3. Om ni har samtyckt till att ta emot nyhetsbrev och annonser eller om ni deltar i utlottningar eller andra kampanjer som organiseras eller förmedlas av oss, ber vi om ert namn och era kontaktuppgifter. Vi använder denna information för att skicka er information om de tjänster och produkter vi erbjuder samt andra ämnen som kan intressera er. Våra nyhetsbrev kan ibland innehålla länkar till andra online-miljöer. OTP OÜ och Edwin Holidays LTD ansvarar inte för innehållet eller integritetspolicyn för dessa miljöer. Om ni inte längre vill ta emot nyhetsbrevet eller direktmeddelanden kan ni avregistrera er genom att klicka på avboknings-/Unsubscribe-länken i slutet av ett nyhetsbrev och/eller en annons och/eller genom att skriva till
[email protected] och [email protected]
3.4. Om ni vill lägga en beställning via vår online-miljö behöver vi era kontaktuppgifter såsom ert namn, ID-nummer, födelsedatum, resehandlingsinformation, e-postadress, telefonnummer och i vissa fall er bostadsadress. Denna information krävs endast för att kontakta er angående er beställning och för att fullgöra det avtal som ingåtts eller ska ingås med er. Vi delar era personuppgifter med företag som är direkt relaterade till att tillhandahålla tjänsten till er. Vi delar inte era personuppgifter med någon annan. Vid beställning ber vi också om information relaterad till betalning för beställningen, såsom ert kreditkortsnummer eller bankbetalningsinformation. För detta ändamål använder vi en säker online-anslutning för att skydda era personuppgifter.
Lagringstid och lagringsmetod
4.1. Uppgifter som samlas in om er genom era köp lagras av OTP OÜ och Edwin Holidays LTD under den period som krävs enligt lag och fram till preskriptionstidens utgång, varefter personuppgifterna raderas. Uppgifterna lagras i en databas eller flera databaser som hanteras av en tredje part belägen inom Europeiska unionen eller i ett land inom Europeiska ekonomiska samarbetsområdet. Dessa tredje parter kan inte komma åt uppgifterna och använder inte era personuppgifter för något annat ändamål än lagring och säkerhetskopiering.
Varaktighet och metod för användning av era personuppgifter av OTP OÜ och Edwin Holidays LTD
5.1. Era personuppgifter används i första hand för att tillhandahålla er tjänster med ert samtycke.
5.2. Era personuppgifter används också för att uppdatera online-miljön utifrån era preferenser, intressen och behov, för att bättre förstå era önskemål och preferenser samt för att förbättra kvaliteten på tjänsteleveransen i OTP OÜ och Edwin Holidays LTD:s online-miljöer.
5.3. Om ni har samtyckt till att ta emot nyhetsbrev, särskilda annonser, direktmeddelanden osv. från oss, skickar vi er den information ni har begärt. Ni kan avbryta sådana e-postmeddelanden (se punkt 3.3).
5.4. Era personuppgifter delas med tjänsteleverantörer vars tjänster är oumbärliga för att fullgöra ingångna avtal och tillhandahålla tjänster.
5.5. Därutöver kan vi dela era personuppgifter om behov uppstår till följd av utredning av brott, efterlevnad av rättsliga begäranden, tillgodoseende av era vitala intressen eller en åtgärd relaterad till försäljning, köp, fusion, omstrukturering, finansiering, likvidation, upplösning eller liknande kommersiella aktiviteter. I sådana fall vidtar vi alla nödvändiga åtgärder för att skydda era personuppgifter på ett adekvat sätt.
5.6. Efter att ha samlat in den information som behövs för att delta i utlottningar och andra liknande evenemang används de erhållna kontaktuppgifterna för att kontakta er vid vinst. Om priset tillhandahålls av en annan avtalspartner skickas era kontaktuppgifter till den partnern så att partnern kan kontakta vinnaren. Som regel är en förutsättning för att delta i ett sådant prisspel att ni tillåter att era kontaktuppgifter används för andra ändamål; därför ber vi er vänligen att läsa villkoren för prisspelet noggrant innan ni godkänner att delta.
Överföring av personuppgifter utanför EU / Storbritannien eller likvärdiga regioner
6.1. OTP OÜ och Edwin Holidays LTD är belägna i Republiken Estland, en av Europeiska unionens medlemsstater. De personuppgifter vi samlar in behandlas huvudsakligen i Republiken Estland och på tredje parters juridiska adresser. När det, för att fullgöra avtalet, är nödvändigt att överföra uppgifter utanför Europeiska unionen eller likvärdiga regioner vid tillhandahållande av en tjänst, kräver artikel 45 i GDPR att skyddsnivån för personuppgifter minst ska vara lika hög som inom EU. Vi informerar er om att vårt företag inte har andra rättsliga medel utanför avtalet för att ge en sådan garanti; det vill säga, vi kan få bekräftelse om adekvat skyddsnivå från de företag som vi kan ingå avtal med och förhandla avtalsvillkor med, men vi kan inte tvinga dessa företag att själva garantera den relevanta skyddsnivån; därför kan vi på inget sätt garantera att sådana åtgärder är adekvata eller att GDPR efterlevs.
6.2. Om vi dock inte kan nå en överenskommelse med den relevanta tjänsteleverantören om att skyddsnivån för personuppgifter uppfyller GDPR:s krav, informerar vi er om att skyddsnivån för personuppgifter i det aktuella destinationslandet inte är på samma nivå som GDPR och att vi på inget sätt kan garantera en hög skyddsnivå för personuppgifter avseende destinationslandet. Om ni ändå vill ta del av tjänsten i denna destination bekräftar ni, genom att köpa resan, att ni tillåter oss att överföra era personuppgifter till detta destinationsland.
6.3. Vi skickar aldrig till en tjänsteleverantör utanför EU mer personuppgifter än miniminivån som krävs för att bekräfta tjänsten, eller mer än de uppgifter ni skulle ha behövt lämna om ni hade beställt samma tjänst direkt från dem, dvs. om ni inte hade använt våra tjänster.
Den registrerades rättigheter
7.1. Detta integritetsmeddelande har upprättats för att informera er om vilken information OTP OÜ och Edwin Holidays LTD samlar in om er och hur denna information används. Om ni har frågor om era personuppgifter, vänligen kontakta oss via e-post på
[email protected] och [email protected]
7.2.
Om ni vill veta om OTP OÜ och Edwin Holidays LTD behandlar era personuppgifter eller om ni vill få tillgång till era personuppgifter, vänligen kontakta oss genom att skicka ett e-postmeddelande till
[email protected] och [email protected]
För mer information om den registrerades rättigheter, se här.
Säkerhet för era uppgifter
8.1. Vi använder fysiska, tekniska och administrativa skyddsåtgärder för att skydda de personuppgifter ni anger i vår online-miljö och information som kan användas för identifiering. Vi uppdaterar och testar regelbundet våra skyddsteknologier. Våra online-nätverk skyddas av brandväggar och intrångsdetekteringsprogramvara. Tillgång till era personuppgifter ges endast till anställda som behöver dessa uppgifter för att kunna tillhandahålla er den överenskomna tjänsten eller på annan laglig grund.
8.2. Vi vidtar tillräckliga åtgärder för att skydda era personuppgifter och vår verksamhet omfattas av relevant informationssäkerhetslagstiftning, men vi vill påpeka att ingen webbplats eller databas är helt säker eller skyddad mot hackning. Skydda er och hjälp oss att förebygga cyberbrott genom att hantera och förvara era lösenord mycket noggrant. Ingen spionprogramvara används i vår online-miljö. Om ni misstänker att ert konto har blivit hackat, kontakta oss omedelbart.
8.3. OTP OÜ och Edwin Holidays LTD utbildar sin personal för att uppnå en högre nivå av medvetenhet om vikten och nödvändigheten av skydd av personuppgifter. Vår beslutsamhet i denna fråga återspeglas också i interna regler som innehåller dataskyddsbestämmelser.
Ändring och revidering av integritetsmeddelandet
9.1. Liksom alla organisationer förändras OTP OÜ och Edwin Holidays LTD över tid, vilket innebär att detta integritetsmeddelande kan behöva ändras och revideras vid någon tidpunkt i framtiden. Därför förbehåller vi oss rätten att när som helst ändra och revidera detta integritetsmeddelande utan att underrätta er. Vi publicerar ändringar på OTP OÜ och Edwin Holidays LTD:s webbplats för integritetsmeddelandet. Vi kan meddela er via e-post om betydande ändringar i integritetsmeddelandet, men det säkraste alternativet är att regelbundet besöka webbplatsen för integritetsmeddelandet för att läsa de uppdaterade och aktuella villkoren (https://www.onlinetourismpartner.com; och https://www.booking2cyprus.com).
Integritetsmeddelande för anställda
10.1. Integritetsmeddelandet för anställda är ett separat dokument som tillhandahålls specifikt till personalen hos OTP OÜ och Edwin Holidays LTD.
Frågor, klagomål
11.1. Om era personuppgifter förändras, vänligen informera oss. Om ni har andra frågor om era personuppgifter, kontakta oss. Vi kommer att svara er inom den tidsperiod som föreskrivs i lag. Samtidigt, vänligen notera att vi kan begära mer detaljerad information från er för att identifiera er innan vi besvarar era frågor. För att säkerställa att de avtal som utgör grunden för behandlingen av personuppgifter tillräckligt skyddar de registrerades rättigheter, förbehåller vi oss rätten att, under eller efter fullgörandet av rättsförhållandet mellan parterna (bland annat i samband med databehandling), begära notariell bestyrkning eller likvärdig certifiering av ett dokument som bekräftar den registrerades representationsrätt, och som lämnas in och upprättas utanför vår resebyrå. Vi måste säkerställa att den registrerade har samtyckt till att informationen lämnas och att informationen endast överförs till rätt person eller organisation. I de flesta fall rättar vi eller raderar de felaktigheter som ni identifierar. I vissa fall, där det är tillåtet eller krävs enligt lag, kan vi helt eller delvis avslå er begäran.
