Fortrolighedspolitik - Japanspecialist
Fortrolighedspolitik
LÆS DENNE POLITIK OM BESKYTTELSE AF PERSONOPLYSNINGER GRUNDIGT
VORES ERKLÆRING OM BESKYTTELSE AF PERSONOPLYSNINGER
Kuoni Travel Investments Ltd. ("Virksomheden") og dets associerede selskaber (tilsammen "JTB Europe Group") samt JTB Corporation og dets associerede selskaber (tilsammen "JTB Group") lægger stor vægt på beskyttelsen af dine personoplysninger. Denne politik om beskyttelse af personoplysninger ("Politik om beskyttelse af personoplysninger") har derfor til hensigt at informere dig om, hvordan Virksomheden, en schweizisk virksomhed, der er aktivt inden for levering af rejsetjenester, og som fungerer som dataansvarlig, og JTB Europe Group, indsamler og behandler dine personoplysninger, som du indsender eller videregiver til os. Vi fungerer også som databehandler, når vi behandler dine personoplysninger, som vi har modtaget eller opnået gennem tredjeparter. Vi behandler disse personoplysninger i overensstemmelse med de gældende EU- og medlemsstatsbestemmelser om databeskyttelse, navnlig den generelle databeskyttelsesforordning nr. 2016/679 ("GDPR").
Vi opfordrer dig til at læse denne Politik om beskyttelse af personoplysninger grundigt. Hvis du ikke ønsker, at dine personoplysninger skal bruges af os som beskrevet i denne Politik om beskyttelse af personoplysninger, skal du ikke udlevere dem til os. Bemærk venligst, at vi i et sådant tilfælde muligvis ikke kan levere vores tjenester til dig, du har muligvis ikke adgang til og/eller kan ikke bruge visse funktioner på Webstedet, og din kundeoplevelse kan blive påvirket.
Hvis du har spørgsmål eller kommentarer vedrørende denne Politik om beskyttelse af personoplysninger, bedes du kontakte dpo@jtb-europe.com.
HVORDAN BRUGER VI DINE PERSONOPLYSNINGER?
Vi behandler altid dine personoplysninger i henhold til et af de retsgrundlag, der er fastsat i GDPR (artikel 6 og 7). Derudover behandler vi altid dine følsomme personoplysninger, f.eks. oplysninger om fagforeningsmedlemskab, religiøse holdninger eller helbredstilstand, i overensstemmelse med de særlige regler i GDPR (artikel 9 og 10).
Vi kan indsamle og behandle dine personoplysninger til de formål, der er beskrevet nedenfor, og videregive dine personoplysninger til JTB Europe Groups søsterselskaber og JTB Groups søsterselskaber til forretningsformål og også til virksomheder og vores tjenesteudbydere, der fungerer som "databehandlere" på vores vegne. Disse formål omfatter:
- Opfyldelse af kontrakten med dig og juridiske forpligtelser (artikel 6, stk. 1, litra b) og c), i den generelle forordning om databeskyttelse ("GDPR")): For at du kan rejse til udlandet, kan det være obligatorisk, hvis det kræves af de statslige myndigheder på afrejse- og/eller bestemmelsesstedet, at videregive og behandle dine personoplysninger til immigrations-, grænsekontrol- og/eller andre formål. Vi er også nødt til at videregive oplysninger om dit navn, pasnummer, kontaktoplysninger og andre relaterede oplysninger til flyselskaber/udbydere af indkvartering i overensstemmelse med deres vilkår og betingelser. Hvis du ikke giver os disse personoplysninger, kan vi muligvis ikke tilbyde dig vores ydelser.
- Opfyldelse af dine og vores legitime interesser (artikel 6, stk. 1, litra f) i GDPR): Når det er til både din og vores fordel, at vi behandler dine personoplysninger yderligere som en del af vores forretningsadministration, opretholdelse af servicekvalitet, kundepleje, forretningsstyring, risikovurdering/styring, sikkerhed og drift.
- Samtykke: Til markedsføringsformål og andre lignende databehandlinger, der kan kræve din tilladelse til behandling (artikel 6, stk. 1, litra a) i GDPR). Vi vil normalt informere dig, før indsamling af dine data, hvis vi har til hensigt at bruge dine data til sådanne formål, eller hvis vi har til hensigt at videregive dine personoplysninger til en tredjepart til sådanne formål. Du kan udøve din ret til at forhindre en sådan behandling ved at afkrydse visse felter i de formularer, vi har brugt til indsamling af dine data.
- Eksplicit samtykke (artikel 9, stk. 2, litra a) i GDPR): Oplysninger, der anses for at være "følsomme personoplysninger" i henhold til GDPR. Disse personoplysninger kan omfatte oplysninger, der er nødvendige for at arrangere bookinger og rejseplaner, herunder dine allergier, handicaps og andre relevante sundhedsoplysninger. Vi indsamler disse oplysninger for at kunne tilbyde dig vores tjenester, imødekomme dine behov eller handle i din interesse, og vi accepterer kun følsomme personoplysninger, hvis vi har fået dit samtykke.
Vi behandler dine data til disse angivne, udtrykkelige og legitime formål og behandler dem ikke yderligere på en måde, der er uforenelig med disse formål. Hvis vi har til hensigt at behandle personoplysninger, der oprindeligt er indsamlet til ét formål, til andre formål, sørger vi for, at du bliver informeret herom. Vi opbevarer dine personoplysninger så længe, som vi er forpligtet til det, for at overholde vores juridiske forpligtelser, for at sikre, at vi leverer en passende service, og for at støtte vores forretningsaktiviteter (artikel 5 og 25, stk. 2 i GDPR).
HVILKE TYPER PERSONOPLYSNINGER BRUGER VI?
I forbindelse med de formål, der er angivet i denne Politik om beskyttelse af personoplysninger, behandler vi de personoplysninger, der er angivet ovenfor, og andre personoplysninger, som er angivet i vores specifikke meddelelser til dig.
Vi kan få sådanne personoplysninger enten direkte fra dig, når du beslutter dig for at videregive sådanne oplysninger til os (dvs. når du booker en tid til vores onlinekonsulentydelser, udfylder formularer eller sender dem til os via e-mail), eller indirekte (når du giver os oplysningerne via en tredjepart, f.eks. et rejsebureau). Vi sikrer, at de behandlede personoplysninger er tilstrækkelige, relevante og begrænset til det nødvendige i forhold til de formål, som de behandles til.
I den bekræftelsesmail, du modtager, når du booker en aftale om onlinekonsulentydelser, kan vi informere dig om, at onlinemødet bliver optaget til kvalitetssikrings- og uddannelsesformål. Optagelsen vil også være til gavn for dig, da du vil kunne gense optagelsen i 2 uger efter onlinemødet. Hvis du ikke ønsker at blive optaget under onlinemødet, kan du dog vælge ikke at give dit samtykke til optagelse i bekræftelses-e-mailen.
HVORDAN DELER VI DINE PERSONOPLYSNINGER?
Vi kan dele dine personoplysninger med JTB Europe Groups søsterselskaber, JTB Group-enheder og tredjeparter i overensstemmelse med GDPR. Når vi deler dine data med en databehandler, sker det i henhold til de relevante juridiske rammer for en sådan overførsel og behandling (artikel 26, 28 og 29). Når vi deler dine data med en enhed uden for EØS, sker det i henhold til de relevante juridiske rammer for sådanne overførsler (artikel 44 ff. GDPR), det omfatter især standardkontraktklausulerne for ansvarlig-til-ansvarlig (2004/915/EF) og ansvarlig-til-behandler (2010/87/EU), som er godkendt af Europa-Kommissionen.
- Strategiske partnere
Dine personoplysninger kan blive overført til, gemt og yderligere behandlet af strategiske partnere, der samarbejder med os for at levere vores produkter og tjenester eller hjælpe os med at markedsføre os over for kunderne. Vi deler kun dine personoplysninger med disse virksomheder for at kunne levere eller forbedre vores produkter, tjenester og reklamer, alt efter hvad der er relevant. Hvis det er nødvendigt, anmodes der om dit samtykke. - Tjenesteudbydere
Vi deler dine personoplysninger med virksomheder, der leverer tjenester på vores vegne, f.eks. hosting, vedligeholdelse, supporttjenester, e-mailtjenester, markedsføring, revision, opfyldelse af dine ordrer, behandling af betalinger, dataanalyse, kundeservice samt kunde- og tilfredshedsundersøgelser. - Associerede virksomheder og virksomhedstransaktioner
Vi kan dele dine personoplysninger med alle virksomhedens associerede virksomheder. I tilfælde af en fusion, reorganisering, overtagelse, joint venture, overdragelse, udskillelse, overførsel, salg eller afhændelse af hele eller en del af vores virksomhed, herunder i forbindelse med konkurs eller lignende procedurer, kan vi overføre alle persondata til den relevante tredjepart. - Overholdelse af lovgivningen og sikkerhed
Det kan være nødvendigt for os – i henhold til loven, retslige skridt, retstvister og/eller anmodninger fra offentlige og statslige myndigheder i eller uden for dit bopælsland – at videregive dine personoplysninger. Vi kan også videregive dine personoplysninger, hvis vi vurderer, at videregivelsen er nødvendig eller hensigtsmæssig af hensyn til den nationale sikkerhed, retshåndhævelse eller andre spørgsmål af offentlig betydning.
Vi kan også videregive dine personoplysninger, hvis vi i god tro vurderer, at videregivelse er rimeligt nødvendigt for at beskytte vores rettigheder og gøre brug af de tilgængelige retsmidler, håndhæve vores vilkår og betingelser, efterforske svig eller beskytte vores aktiviteter eller brugere. - Overførsel af data
En sådan videregivelse kan indebære overførsel af dine personoplysninger til et land uden for Den Europæiske Union, f.eks. USA, Japan, Singapore eller Indien. En sådan overførsel kan finde sted med henblik på at yde kundeservice, gennemføre din reservation hos leverandører (f.eks. flyselskaber, hoteller) og yde service på dit bestemmelsessted. Ved hver af disse overførsler sikrer vi os, at vi anvender et passende beskyttelsesniveau for de overførte data, især ved at overholde de standardkontraktklausuler, der er defineret i Europa-Kommissionens beslutninger 2001/497/EF, 2002/16/EF, 2004/915/EF og 2010/87/EU.
Vi bruger ikke dine personoplysninger til onlinemarkedsføring, medmindre du er vores kunde, eller du udtrykkeligt har givet dit samtykke til en sådan brug af dine personoplysninger. Du kan til enhver tid ændre dine markedsføringspræferencer ved at kontakte os som beskrevet nedenfor.
VORES REGISTRERING AF DATABEHANDLING
Vi håndterer dokumentationen af al behandling af personoplysninger i overensstemmelse med de bestemmelser, der er fastsat i GDPR (artikel 30), både når vi agerer som dataansvarlig og som databehandler. Denne dokumentation indeholder alle de oplysninger, der er nødvendige for at overholde GDPR, og vi samarbejder med tilsynsmyndighederne som krævet (artikel 31).
SIKKERHEDSFORANSTALTNINGER
Vi behandler dine personoplysninger på en måde, der sikrer en passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling, utilsigtet sletning, ødelæggelse eller beskadigelse. Vi anvender passende tekniske eller organisatoriske foranstaltninger for at opnå dette beskyttelsesniveau (artikel 25, stk. 1, og artikel 32 i GDPR).
Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne erklæring om beskyttelse af personoplysninger, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov.
ANMELDELSE AF BRUD PÅ DATASIKKERHEDEN TIL DE KOMPETENTE TILSYNSMYNDIGHEDER
I tilfælde af brud på sikkerheden, der fører til utilsigtet eller ulovlig tilintetgørelse, sletning, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der overføres, lagres eller på anden måde behandles, anvender vi de mekanismer og politikker, der er nødvendige for omgående at identificere og vurdere situationen. Afhængigt af resultatet af vores vurdering vil vi foretage de nødvendige indberetninger til tilsynsmyndighederne og give de berørte registrerede personer besked, hvilket kan omfatte dig (artikel 33 og 34 i GDPR).
BEHANDLING, DER KAN MEDFØRE EN HØJ RISIKO FOR DINE RETTIGHEDER OG FRIHEDSRETTIGHEDER
Vi anvender mekanismer og politikker til at identificere databehandlingsaktiviteter, der kan medføre en høj risiko for dine rettigheder og frihedsrettigheder (artikel 35 i GDPR). Hvis en sådan databehandlingsaktivitet identificeres, vil vi vurdere den internt og enten stoppe den eller sikre, at behandlingen er i overensstemmelse med GDPR, eller at der anvendes passende tekniske og organisatoriske sikkerhedsforanstaltninger i forbindelse med den fortsatte brug.
I tvivlstilfælde vil vi kontakte den kompetente databeskyttelsestilsynsmyndighed for at få råd og anbefalinger (artikel 36 i GDPR).
DINE RETTIGHEDER
Du har følgende rettigheder i forbindelse med de personoplysninger, som vi indsamler og behandler.
- Oplysninger om din databehandling: Du har ret til at få alle de nødvendige oplysninger fra os om de databehandlingsaktiviteter, der vedrører dig (artikel 13 og 14 i GDPR).
- Adgang til personoplysninger: Du har ret til at få en bekræftelse fra os om, hvorvidt personoplysninger, der vedrører dig, behandles eller ej, og i bekræftende fald få adgang til personoplysningerne og visse relaterede oplysninger (artikel 15 i GDPR).
- Berigtigelse eller sletning af personoplysninger: Du har ret til at få berigtiget urigtige personoplysninger, der vedrører dig, af os uden unødig forsinkelse og til at supplere eventuelle ufuldstændige personoplysninger (artikel 15 i GDPR). Du kan også have ret til at få slettet personoplysninger, der vedrører dig, af os uden unødig forsinkelse, når visse juridiske betingelser er opfyldt (artikel 17 i GDPR).
- Begrænsning af behandlingen af personoplysninger: Du kan have ret til at opnå begrænsning af vores behandling af dine personoplysninger, når visse juridiske betingelser er opfyldt (artikel 18 i GDPR).
- Indsigelse mod behandling af personoplysninger: Du kan til enhver tid gøre indsigelse mod behandling af dine personoplysninger af grunde, der vedrører din særlige situation, når visse juridiske betingelser er opfyldt (artikel 21 i GDPR).
- Ret til dataportabilitet: Du kan have ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring for os, når visse betingelser er opfyldt (artikel 20 i GDPR).
- Automatiske individuelle afgørelser, herunder profilering: Du kan have ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling (herunder profilering) af dine personoplysninger, for så vidt som dette har retsvirkning eller på tilsvarende vis betydeligt påvirker dig, når visse betingelser er opfyldt (artikel 22 i GDPR).
Hvis du ønsker at udøve disse rettigheder, henvises der til afsnittet om kontakt nedenfor.
Hvis du ikke er tilfreds med den måde, hvorpå vi har behandlet en anmodning, eller hvis du har en klage over den måde, hvorpå vi behandler dine personoplysninger, kan du indgive en klage til en databeskyttelsestilsynsmyndighed.
BØRN
Vores produkter og tjenester er primært rettet mod voksne kunder. Vi kan dog bevidst indsamle og behandle personoplysninger om børn under seksten (16) år. Ved disse lejligheder vil vi tage hensyn til denne situation, når vi behandler børns personoplysninger og implementerer retsgrundlaget for en sådan behandling. Hvis behandlingen af børns personoplysninger f.eks. er baseret på deres samtykke, vil vi indhente samtykke fra forældre, værger eller andre voksne med forældreansvar for børn.
LINKS TIL ANDRE WEBSTEDER
Vi kan foreslå hypertekstlinks fra Webstedet til tredjeparters websteder eller internetkilder. Vi har ingen kontrol over og kan ikke holdes ansvarlige for tredjeparters praksis og indhold vedrørende beskyttelse af personoplysninger. Læs deres politik om beskyttelse af personoplysninger grundigt for at finde ud af, hvordan de indsamler og behandler dine personoplysninger.
OPDATERINGER AF POLITIKKEN OM BESKYTTELSE AF PERSONOPLYSNINGER
Vi kan revidere eller opdatere denne Politik om beskyttelse af personoplysninger fra tid til anden. Enhver ændring af denne Politik om beskyttelse af personoplysninger træder i kraft ved udstedelse af den reviderede Politik om beskyttelse af personoplysninger. Hvis vi foretager ændringer, som vi mener er væsentlige, informerer vi dig via hjemmesiden i det omfang, det er muligt, og anmoder om dit samtykke, hvor det er relevant.
KONTAKT
Hvis du har spørgsmål eller anmodninger vedrørende denne Politik om beskyttelse af personoplysninger, kan du kontakte os via email: dpo@jtb-europe.com.
Kontaktoplysningerne for Kontoret for Databeskyttelse er som følger:
Email: dpo@jtb-europe.com
Telefon: +41 44 325 21 11