Personuppgiftspolicy

När vi samlar in personuppgifter om dig, antingen genom att du lämnar uppgifterna till oss eller att vi samlar in dem på annat sätt, kommer uppgifterna att behandlas i enlighet med denna personuppgiftspolicy.

Det är viktigt för oss att du känner dig trygg och att vi lever upp till våra kunders och våra egna höga förväntningar på integritet och datasäkerhet. Om du har några synpunkter på vår behandling av dina personuppgifter, IT-säkerhet eller andra frågor som rör GDPR är vi mycket tacksamma om du kontaktar oss på uppgifterna nedan. Vi strävar alltid efter att bli bättre och välkomnar feedback från kunder, medarbetare och andra berörda.

När vi samlar in personuppgifter om dig, antingen genom att du lämnar uppgifterna till oss eller att vi samlar in dem på annat sätt, kommer uppgifterna att behandlas i enlighet med denna personuppgiftspolicy.

Det är viktigt för oss att du känner dig trygg och att vi lever upp till våra kunders och våra egna höga förväntningar på integritet och datasäkerhet. Om du har några synpunkter på vår behandling av dina personuppgifter, IT-säkerhet eller andra frågor som rör GDPR är vi mycket tacksamma om du kontaktar oss på uppgifterna nedan. Vi strävar alltid efter att bli bättre och välkomnar feedback från kunder, medarbetare och andra berörda.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@ving.se eller vanligt brev som skickas till Ving, Rålambsvägen 17, 105 20 Stockholm.

Det gäller till exempel namn, personnummer, adress, e-postadress och telefonnummer. Det gäller också till exempel bokningsnummer och krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, om de kan kopplas till fysiska personer.

Känsliga personuppgifter
Vi är medvetna om att vissa typer av personuppgifter är särskilt känsliga, som t.ex. uppgifter om etniskt ursprung, trosuppfattning och hälsa. Vi kommer bara att samla in och använda sådana känsliga personuppgifter när det är absolut nödvändigt, t.ex. om du begärt specifik medicinsk assistans i samband med en bokning, bett om tillstånd att flyga med en medicinsk åkomma, begärt specialkost eller om du på annat sätt valt att delge oss eller någon av våra samarbetspartners sådana känsliga personuppgifter.

Uppgifter som samlas in i samband med bokning och resa
När du bokar en resa på Ving.se eller hos ett ombud eller i en butik samlar vi in personuppgifter från dig för att kunna fullgöra din beställning. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. I samband med bokning samlar vi också in betalningsuppgifter för huvudresenären.

Om bokningen omfattar barn samlar vi in samma uppgifter som ovan rörande barnet.

Om du genomför en bokning som omfattar flera personer bör du försäkra dig om att samtliga berörda personer känner till denna personuppgiftspolicy och tillåter att du lämnar deras personuppgifter till oss.

När du genomför en resa med oss samlar vi också in uppgifter om din resa. Det är förutom ovan angivna uppgifter t.ex. bokningsnummer, resmål, reslängd och vilka övriga tjänster du valde att utnyttja under resan.

Uppgifter som samlas in vid personlig kontakt
Vi samlar in personuppgifter från dig när du kontaktar oss, till exempel via kundtjänst, på e-post, telefon eller på andra sätt. I första hand samlar vi in de personuppgifter som behövs för att kunna besvara din fråga eller hantera ditt ärende. Det är uppgifter om namn och bokningsnummer. Beroende på hur du väljer att kontakta oss kan vi också samla in kontaktuppgifter som t.ex. e-postadress eller telefonnummer.

Vid personlig kontakt samlar vi också in de övriga personuppgifter som du själv väljer att lämna till oss. Det kan t.ex. vara uppgifter om allergier, hälsotillstånd eller andra uppgifter om dig eller andra personer på din resa eller bokning.

Samtalsinspelning
När du ringer till vår kundtjänst spelar vi in ditt samtal och sparar inspelningen i 200 dagar. Detta gör vi för att vi ska veta vad som sades mellan oss. Vi kan också komma att använda samtalen i internt utbildnings- och utvecklingsarbete. Vi samlar därmed in och lagrar alla de personuppgifter som förekommer under samtalet. Du har rätt att begära att ditt samtal inte spelas in. Du har också rätt att begära att en inspelning raderas.

Om du inte vill att samtalet spelas in kan du säga det till kundtjänstmedarbetaren när du kommer fram på telefon. Kundtjänstmedarbetaren kommer då att ta ditt telefonnummer och ringa upp dig utan att samtalet spelas in. Alternativt kan du mejla ditt telefonnummer till oss på info@ving.se och be om att bli uppringd utan att samtalet spelas in.

Uppgifter som samlas in via Mina Sidor
Om du registrerar en användaridentitet på Ving.se (Mina Sidor) samlar vi in din e-postadress för att skapa inloggningen. Vi samlar också in uppgift om ditt användarnamn. På Mina Sidor kan du sedan välja att lämna uppgifter om namn, födelsedatum, ålder, kön och adress och kontaktuppgifter.

När du gör en bokning hos oss skapas en användaridentitet på Mina Sidor åt dig om du inte redan har en. Användaridentiteten omfattar i dessa fall samma personuppgifter som du lämnade till oss vid din bokning.

Uppgifter som samlas in när du prenumererar på e-post innehållande inspiration och erbjudanden
Om du väljer att prenumerera på e-post innehållande inspiration och erbjudanden från Ving samlar vi in ditt namn och din e-postadress för att kunna skicka epost till dig. Om du väljer att lämna det samlar vi in uppgifter om ditt postnummer och hemvistland. Vi samlar också in uppgifter om hur du använder utskicken, om vilka erbjudanden du är intresserad av och vad du klickar på.

Uppgifter som samlas in när du lämnar feedback på vår webbplats
Om du lämnar feedback via vår feedbackfunktion på Ving.se eller någon annan av våra webbplatser har du möjlighet att lämna fritextsvar. Om du lämnar några personuppgifter i dessa så samlar vi in dem.

Uppgifter som samlas in vid användning av våra digitala tjänster
När du använder någon av våra webbplatser, vår app eller någon annan digital tjänst från oss samlar vi in uppgifter om ditt användande av tjänsten. En del av dessa uppgifter kan vara personuppgifter, som t.ex. ditt IP-nummer, bokningsnummer eller användarnummer på Mina Sidor. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sidor du besöker, vilka sökningar du gör och vilka reseprodukter du är intresserad av. Om du är inloggad på Mina Sidor eller lämnar uppgifter som gör att vi kan identifiera dig kopplar vi ihop uppgifterna om ditt användarmönster med de andra uppgifter vi har samlat in om dig.

Uppgifter som samlas in från någon annan än dig
Vid bokning och vid kontakt med oss i olika ärenden förekommer det att en person lämnar personuppgifter om en eller flera andra personer i ett resesällskap. Vi förutsätter att den som lämnar uppgifterna har samtliga resenärers samtycke till att lämna dessa personuppgifter. Om du inte själv har genomfört en bokning utan någon annan har gjort en bokning där du ingår samlar vi in personuppgifter om dig från den personen. Det samma gäller om någon annan har varit i kontakt med oss för din räkning.

För att kunna hålla dina personuppgifter uppdaterade och korrekta kompletterar och uppdaterar vi dina personuppgifter genom inhämtning från privata och offentliga register. Det gäller t.ex. adressuppgifter och personnummer.

Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av reseavtalet, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, exempelvis resevillkoren, eller baserat på vårt berättigade intresse, exempelvis för marknadsföringssyften, där vi har gjort en intresseavvägning för att säkerställa att din rätt till integritet upprätthålls.

Det kan förekomma att samma personuppgift behandlas både med stöd av fullgörande av reseavtalet, specifikt av samtycke eller med stöd av att uppgiften är nödvändig för att uppfylla andra rättsliga förpliktelser. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål. I huvudsak behandlar vi dina uppgifter för att fullgöra ett avtal i vilket du är part, exempelvis resevillkoren, eller baserat på vårt berättigade intresse, exempelvis för marknadsföringssyften, där vi har gjort en intresseavvägning för att säkerställa att din rätt till integritet upprätthålls.

Ving kan komma att föra över personuppgifter till NLTG för samtliga i denna personuppgiftspolicy angivna syften. NLTG är personuppgiftsbiträde i de fall NLTG hanterar uppgifter åt Ving. Överföringen av uppgifter till NLTG görs med stöd av att Ving har ett berättigat intresse av att föra över personuppgifterna till NLTG och att detta legitima intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna. Vi bedömer också att kundernas grundläggande intressen, rättigheter och friheter inte åsidosätts med anledning av delningen inom vår koncern.

NLTG har tillgång till personuppgifter som underlag för analys av kunddata. Vår användning av sådana uppgifter för statistik- och analysändamål sker uteslutande på aggregerad och inte individanknuten nivå. I den mån det är nödvändigt kan vi även dela andra personuppgifter med andra företag inom koncernen, exempelvis för att tillhandahålla produkter och tjänster som du önskar, som till exempel specifika önskemål om hotellrum. Det får du ytterligare information om när du använder dig av eller bokar dessa produkter. Varje företag inom koncernen publicerar sin egen kompletterande personuppgiftspolicy som förklarar hur de behandlar de personuppgifter som de samlar in från dig. Behandling sker i sådana fall endast när respektive företag (Ving, Ving, Spies eller Tjäreborg) har ett berättigat intresse som väger tyngre än dina intressen eller grundläggande rättigheter om skydd för dina personuppgifter.

Det innebär att dina personuppgifter kommer att behandlas av Microsoft som har anlitats av oss som personuppgiftsbiträde. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. Personuppgifterna kan av Microsoft vid en omfattande IT-incident överföras till tredjeland (det vill säga ett land utanför EU/ESS). Denna överföring sker bara i syfte att skydda uppgifterna.

I vissa av dessa lagras och hanteras personuppgifter. Vi är måna om din integritet och säkerheten för dina uppgifter vid all sådan hantering. Vissa system är installerade lokalt hos oss och det är bara vår personal som har tillgång till uppgifterna. I dessa fall sker ingen överföring till tredje part. Vissa system är dock molnlösningar eller installerade hos leverantören och innebär att vi överför personuppgifter till leverantören. I dessa fall är leverantören vårt personuppgiftsbiträde och hanterar uppgifterna på vårt uppdrag och enligt våra instruktioner.

Interna IT-system
Internt hanterar vi personuppgifter i vår kunddatabas, i våra boknings- och säljstödssystem, i vårt kundtjänstsystem och i ett system för datahantering och dataförbättring. Dessa system är till för att kunna leverera de tjänster du har beställt från oss och för att kunna hantera frågor och kundvård i samband med utförandet av dessa tjänster. I dessa system kan samtliga de personuppgifter vi samlar in komma att hanteras.

Webbanalysföretag
Vi använder oss av externa leverantörer för personifiering och analys av användarbeteenden, användarfeedback, och utvecklingsarbete på våra webbplatser och mobilappar. Dessa företag hanterar personuppgifter som personuppgiftsbiträde för vår räkning. De personuppgifter det rör sig om är framför allt uppgifter som hämtas in genom cookies och hanteras på pseudonymiserad och aggregerad nivå. Medlemsnummer och bokningsnummer kan hanteras genom cookies.

Betallösningar och presentkort
Vi använder oss av externa leverantörer för att hantera betalningar och presentkort. Dessa leverantörer får tillgång till personuppgifter i form av namn, adresser och betalningsinformation. Denna hantering är nödvändig för att vi ska kunna leverera de tjänster du har beställt från oss.

Vi kan också komma att överföra uppgifter till dessa leverantörer för att förhindra, förebygga och utreda missbruk av tjänster eller brott mot företaget samt för att hantera och bemöta rättsliga krav. Detta är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att dels kunna förebygga och förhindra, dels utreda missbruk av våra tjänster eller brottslighet. Vi bedömer lagligheten och omfattningen av utlämning i varje enskilt fall.

Kontakttjänster
Vi använder oss av externa leverantörer för att tillhandahålla information via SMS inför och under en resa. Dessa leverantörer får tillgång till personuppgifter i form av telefonnummer.

Vi använder oss av en extern leverantör för att tillhandahålla chattfunktionalitet på resmålen. Leverantören får tillgång till den information som lämnas i chatten. Du odkänner leverantörens personuppgiftspolicy i samband med att du startar chattfunktionen.

Vi använder oss av externa leverantörer för att administrera vissa kontaktformulär på våra webbsidor, som exempelvis formulären för reklamation och för att be om ett reseförslag. Vi använder oss också av en extern leverantör för att samla in feedback om våra webbsajter. Dessa leverantörer får tillgång till de personuppgifter du lämnar i respektive formulär.

Ofta är det nödvändigt att vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras.

Resebyråer och digitala partners
När du bokar en resa med Ving via en resebyrå eller en webbplats (digital partner) som vi samarbetar med för marknadsföring av våra resor kan det förekomma att du själv lämnar personuppgifter till resebyrån eller webbplatsen. Dessa personuppgifter ansvaras för och hanteras av respektive aktör i enlighet med deras personuppgiftspolicy.

När en bokning är genomförd genom en resebyrå eller digital partner skickar vi vissa personuppgifter till respektive aktör för att bekräfta att bokningen är gjord. Avseende digitala partners rör det sig om pseudonymiserade uppgifter och bokningsnummer. Aktörerna kan inte direkt genom dessa uppgifter identifiera dig som resenär.

När du bokar genom en resebyrå lämnar du själv dina personuppgifter till resebyrån och samtycker till att resebyrån behandlar dessa i sin verksamhet. Resebyrån kan därför identifiera dig t.ex. med hjälp av ditt bokningsnummer. Vi ansvarar inte för resebyråns hantering av de personuppgifter du själv lämnat direkt till resebyrån.

Hotell
Vi anlitar hotell på våra resmål både för längre perioder och för enskilda bokningar på kunders förfrågan. Hotellen får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Hotell som ingår i Nordic Leisure Travel-gruppen får också tillgång till adress och kontaktuppgifter för huvudresenären.

Flygbolag
Vi genomför flygresor både med Sunclass Airlines, och med andra flygbolag. Flygbolagen får tillgång till personuppgifter om de resenärer som ska resa med respektive flygbolag. Det är uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Överföringen av resenärsuppgifter sker antingen via datasystemen Amadeus eller Paxport, eller direkt till flygbolaget med passagerarlistor, så kallade paxlistor.

Handlingagenter
Beroende på vilket flygbolag som används för resan och från vilken flygplats resan avgår anlitas olika handlingagenter för att utföra tjänster kopplade till resan på flygplatsen. Det kan t.ex. handla om incheckning och bagagehantering. I samband med utförande av dessa tjänster kan handlingagenten få tillgång till vissa personuppgifter som är nödvändiga för att kunna utföra tjänsten.

Rederier
Vi förmedlar kryssningsresor med ett antal olika rederier. Rederierna får tillgång till de personuppgifter som behövs för att en bokning ska kunna göras. Det är i förekommande fall uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären. Rederierna samlar också ofta själva in uppgifter direkt från resenärerna på kryssningen. Varje rederi ansvarar för hanteringen av de personuppgifter som du som resenär lämnar direkt till rederiet.

Övriga
Om du bokar andra reserelaterade tjänster via oss, t.ex. utflykter eller aktiviteter, kan i förekommande fall de personuppgifter som behövs för att leverera den beställda tjänsten lämnas över till den som ska utföra tjänsten. Det kan t.ex. vara uppgifter om namn, födelsedatum, ålder och kön för alla resenärer på bokningen, och adress och kontaktuppgifter för huvudresenären.

Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser om sådana föreligger. I övriga fall är behandlingen nödvändig för att tillgodose vårt berättigade intresse av att bidra till upprätthållandet av rättssamhället genom att bistå brottsbekämpande myndigheter i pågående utredningar. Eventuell behandling av särskilda kategorier av personuppgifter eller uppgifter om lagöverträdelser som innefattar brott sker endast om behandlingen är nödvändig i ett enskilt fall.

Vi bedömer att detta berättigade intresse väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna och att kundernas grundläggande intressen, rättigheter och friheter inte gås för när.

För att vi ska kunna samla in och hantera dina personuppgifter i något annat syfte krävs däremot att du samtycker till behandlingen. Du lämnar samtycke till hantering av dina personuppgifter i samband med att du använder våra tjänster på Ving.se, i vår app, vid kontakt med våra reserådgivare eller hos ett ombud eller en resebyrå.

Om du återkallar ditt samtycke kommer vi att radera de personuppgifter och upphöra med den behandling som omfattades av samtycket.

Det kan förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig eller med stöd av andra regler. Det innebär att även om du återkallar ditt samtycke och den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för andra ändamål.

Du har rätt att begära att uppgifterna om dig ska raderas, kompletteras eller rättas. Du har också rätt att begära att behandlingen av dina personuppgifter begränsas till vissa ändamål och till exempel inte används för direktreklam eller s.k. profilering.

Om du vill ha information om vilka uppgifter vi har registrerade om dig, radera dina personuppgifter eller utöva någon av dina andra rättigheter kan du skriftligen kontakta Nordic Leisure Travel Groups dataskyddsombud genom detta formulär, tel. +46 (0)8 5513060, e-post DPO@ving.se eller vanligt brev som skickas till Ving, Rålambsvägen 17, 105 20 Stockholm.

Du får svar så snart vi kan men senast inom 30 dagar.

Om du själv gör en bokning på webben är dessa uppgifter markerade så att du tydligt ser vilka det är. Skulle du inte vilja lämna en sådan uppgift eller begära att vi raderar en sådan uppgift kommer vi inte att kunna leverera tjänsten eller produkten.

Om du begär att vi inte ska hantera dina personuppgifter till marknadsföring eller profilering kommer du inte att kunna få anpassade erbjudanden och kommunikation från oss och det kan hända att vissa digitala tjänster inte kan användas eller inte fungerar korrekt i alla avseenden.

På våra webbplatser används i första hand webbkakor (cookies). I våra appar används normalt andra tekniska lösningar än traditionella webbkakor, till exempel SDK:er (Software Development Kits), lokalt lagrad information, enhets‑ eller appidentifierare och serverbaserad spårning. Vi använder samlingsbegreppet ”cookies” för alla dessa tekniker. Vissa cookies innehåller personuppgifter, som IP-adress, men inte alla.

Vissa cookies och liknande tekniker är nödvändiga för att webbplatsen och appen ska fungera korrekt och säkert och kan därför inte väljas bort. Cookies som används för funktionella ändamål, för att samla in statistik eller för att förbättra vår marknadsföring används bara om du har lämnat ditt samtycke. Mer detaljerad information om vilka cookies och tekniker som används, samt våra samarbetspartners, finns i vår Cookiepolicy och, för appen, i vår App policy.

Du kan när som helst ändra ditt samtycke genom att ändra inställningarna för cookies. Du hittar inställningar i vår cookiepolicy eller under "Min profil – Ändra samtycke" i appen."