Privatlivspolitik Greenland by Topas
Denne Privatlivspolitik er fastlagt af Topas Travel (samlet betegnet ”Topas”, ”vi”, ”os” eller ”vores” i denne Privatlivspolitik) og gælder for alle vores kunder, leverandører og samarbejdspartnere. Greenland by Topas er an afdeling i Topas under samme cvr. nummer.
11. Om Topas Travel
Topas Travel er et rejsebureau, der udvikler, sælger og gennemfører aktive rejser med autentiske naturoplevelser med respekt for kultur, natur og miljø.
Som led i sin virksomhed indsamler og behandler Topas personoplysninger med henblik på opfyldelse af de formål, der er beskrevet i denne Privatlivspolitik. Topas er dataansvarlig i forhold til behandlingen af personoplysningerne til disse formål.
Hvis du har spørgsmål til denne Privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:
Topas Travel
Bakkelyvej 2
8680 Ry
info@topas.dk
2. Datasikkerhed er vigtig for os
For os er ansvarlig omgang med personoplysninger, der indsamles som led i driften af vores virksomhed, afgørende for vores forretningsmål og omdømme. I denne Privatlivspolitik gøres der rede for, hvordan dine personoplysninger indsamles og anvendes, når du er kunde, leverandør eller samarbejdspartner hos Topas og hvordan du kan få indsigt i dine egne personoplysninger.
3. Hvad er personoplysninger?
Personoplysninger er enhver oplysning om en identificeret eller identificerbar fysisk person. Ved en identificerbar fysisk person forstås en person, som direkte eller indirekte kan identificeres, blandt andet ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons identitet.
4. Hvilken type persondata behandler vi om dig og hvorfor?
De oplysninger, som vi indsamler om dig, vil blive anvendt til forskellige formål i forbindelse med dit kundeforhold og driften af vores virksomhed. De indsamlede oplysninger kan variere, alt efter om du er kunde, leverandør eller samarbejdspartner, men generelt vil det være oplysninger vedrørende kundeadministration, leverandøradministration samt oplysninger vedrørende Topas’ rettigheder og forpligtelser.
Manglende afgivelse af personoplysninger fra din side kan betyde, at Topas vil være ude af stand til at opfylde sine forpligtelser i forbindelse med dit kunde- eller leverandørforhold.
Topas indsamler og behandler som udgangspunkt alene almindelige personoplysninger. Det kan dog i konkrete tilfælde i forbindelse med bestilling af en rejse være nødvendigt for os i et begrænset omfang at behandle følsomme personoplysninger (fx oplysninger om specialmenuer på din flyrejse eller oplysninger om behov for speciel assistance på din rejse) samt oplysninger om CPR-numre (fx i forbindelse med indhentelse af en paskopi til brug for en visumansøgning) for at kunne levere den ønskede rejse til dig. Hvis dette skulle blive aktuelt, vil vi vurdere den enkelte situation, og eventuelt indhente samtykke for behandling af den konkrete handling, eller vurdere om situationen går ind under almindelig behandlings hjemmel.
4.1 Oplysninger vedrørende vores kunder
Topas vil typisk indsamle / behandle følgende oplysninger om vores kunder (eller potentielle kunder) alene på baggrund af informationer, som du giver os, når du bestiller en rejse eller efterspørger et tilbud, fx online via hjemmesiden eller ved at kontakte os via mail eller telefonisk. Følgende oplysninger kan indsamles: kontaktoplysninger (fornavn, mellemnavn(e), efternavn, adresse, telefonnummer, e-mailadresse og evt. stilling), CPR-nummer (til brug for visumansøgninger og lign.), pasnummer, bankoplysninger, oplysninger, som du giver os i forhold til dine særlige præferencer på rejsen (fx oplysninger om specialkost, behov for speciel assistance ved sygdom el. lign.), helbredsoplysninger (såfremt det er en viden du ønsker vi skal have) oplysninger om højde, (til brug for bestilling af cykel mv.), tøjstørrelse (til brug for bestilling af sælskindstøj på visse Grønlandsture) formålet med rejsen, oplysning om, hvilke sprog du taler, statsborgerskab, kontaktinformationer til dit forsikringsselskab, oplysninger, som du giver os omkring dine præferencer i forhold til markedsføring eller kommunikation, samt oplysninger, som du giver os, hvis du kontakter os med et spørgsmål for at indberette et problem, eller når du i øvrigt henvender dig til os i forbindelse med dit kundeforhold hos os.
4.2 Oplysninger vedrørende vores leverandører og samarbejdspartnere
Oplysninger, som du giver os i forbindelse med indgåelse af en leverance- eller samarbejdsaftale, herunder kontaktoplysninger (arbejde, jobtitel, fornavn, mellemnavn(e), efternavn, adresse, telefonnummer og e-mailadresse), oplysninger, som du giver os omkring dine præferencer i forhold til markedsføring eller kommunikation, samt oplysninger, som du giver os, hvis du kontakter os med et spørgsmål, for at indberette et problem, eller når du i øvrigt henvender dig til os som led i vores samarbejde.
5. Hvad bruger vi dine personoplysninger til?
Topas behandler dine personoplysninger til opfyldelse af de formål, der er anført nedenfor. Bemærk, at ikke samtlige de angivne formål, kategorier af oplysninger, modtagere af oplysninger eller typer af behandling af oplysninger gælder for dig i alle tilfælde.
Topas behandler udelukkende dine personoplysninger, i det omfang det er nødvendigt i forbindelse med dit kunde-, leverandør- eller samarbejdsforhold (idet der i hvert enkelt tilfælde tages højde for eventuelle interesser) eller i henhold til gældende ret.
5.1 Kundeadministration
Topas behandler dine personoplysninger i forbindelse med oprettelse og løbende administration af dit kundeforhold med Topas som led i driften af vores virksomhed, herunder bestilling af rejser og leverance af vores øvrige produkter (som fx visumansøgninger, afbestillingsforsikringer, transferservices, deltagelse i foredrag mv.), opretholdelse af vores kunderegistre, fakturering, inkasso, markedsføring, statistik mv. Vi gemmer oplysninger om vores kunders køb (faktura og betaling) i vores system i 5 år for at kunne opfylde nationale lovkrav, herunder lovpligtige opbevaringsperioder i forbindelse med bogføring mv. Ligeledes for evt. registrering og opfyldelse af klagesager under pakkerejseloven.
Data vi gemmer kan kunder og tidligere kunder tilgå med log in på https://minrejse.topas.dk/ , og kan dermed se deres rejsehistorik for de seneste 5 år.
Eventuelle statistikker og analyser der udarbejdes af Topas, er i anonymiseret format og indeholder derfor ikke oplysninger, der kan henføres direkte til dig som person.
5.2 Administration af leverandør- og samarbejdsforhold
Topas behandler dine personoplysninger i forbindelse med administration af leverandør- og/eller samarbejdsforhold, hvor du er leverandør eller samarbejdspartner eller er kontaktperson hos en leverandør eller en samarbejdspartner, som Topas arbejder sammen med som led i driften af vores virksomhed, herunder opretholdelse af vores CRM-register med information om vores kontaktpersoner hos vores leverandører og samarbejdspartnere.
5.3 Overholdelse af gældende love og regler
Topas behandler dine personoplysninger i forbindelse med overholdelse af love og regler, som Topas er underlagt i forbindelse med driften af virksomheden eller til opfyldelse af forskellige indberetnings- eller oplysningsforpligtelser i henhold til gældende love og regler.
Topas anvender ikke dine personoplysninger til at træffe afgørelser, der alene er baseret på automatisk behandling, herunder profilering.
Topas tilstræber at sikre, at alle personoplysninger, vi behandler, er korrekte og opdaterede. Vi beder dig derfor om altid at underrette os om eventuelle ændringer i dine personlige forhold (fx ændring af adresse) således at vi kan sikre, at dine personoplysninger altid er korrekte og ajourførte.
6. Juridisk grundlag for behandling af dine personoplysninger
Topas behandler som udgangspunkt oplysningerne om dig på et af følgende grundlag: (1) indgåelse eller opfyldelse af din kontrakt/dit køb af rejse hos Topas, (2) hensynet til Topas legitime interesser, dvs. de formål, der er beskrevet ovenfor,(3) dit samtykke, (4) opfyldelse af en retlig forpligtelse, som Topas er pålagt, (5) beskyttelse af dine eller en anden fysisk persons vitale interesser, (6) behandlingen er nødvendig, for at et retskrav kan fastlægges, gøres gældende eller forsvares, og (7) behandlingen er nødvendig for at overholde Topas eller dine arbejds-, sundheds- og socialretlige forpligtelser, der følger af national ret eller af EU-retten. Der kan desuden være situationer, hvor vi behandler dine personoplysninger af hensyn til tredjemands legitime interesser med hensyn til de formål, der er beskrevet ovenfor, medmindre hensynet til dine interesser vejer tungere.
7. Deling af personoplysninger
Topas videregiver alene oplysningerne, i det omfang det er nødvendigt som led i driften af vores virksomhed, herunder for at kunne levere din rejse samt de øvrige produkter du har købt hos os i forbindelse dermed.
Topas vil typisk videregive personoplysninger til følgende modtagere i forbindelse med bestilling af en rejse og dermed relaterede produkter:
7.1 Globale Distributions Systemer (GDS)
Et GDS er et it-netværkssystem, der ejes eller drives af et firma, der muliggør transaktioner mellem rejsebranchens tjenesteudbydere, hovedsageligt flyselskaber, hoteller, biludlejningsfirmaer og rejsebureauer. Et GDS forbinder tjenester, priser og bookning ved at konsolidere produkter på tværs af de tre rejsesektorer, dvs. flyreservationer, hotelreservationer og biludlejning.
Topas bruger følgende GDS’er som led i vores virksomhed: Amadeus
7.2 Flyselskaber
Topas videregiver personoplysninger til flyselskaber i forbindelse med bestilling af din rejse. Til brug for bestilling af din flyrejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afrejselufthavn, destination, dato for ud- og hjemrejse, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialmenuer under flyvningen og evt. behov for speciel assistance på flyet eller i lufthavnen til det valgte flyselskab.
I forbindelse med rejse til specielle destinationer kan vi desuden videregive oplysninger om dit pasnummer til flyselskabet.
7.3 Hoteller
Topas videregiver personoplysninger til de hoteller, som du skal benytte på din rejse. Til brug for bestilling af dine hotelovernatninger vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, dato for ankomst og afrejse, værelseskategori og navn på evt. medrejsende, samt specielle ønsker i forbindelse med din rejse, herunder evt. specielle behov, der skal dækkes under dit hotelopholdet.
7.4 Busselskaber
Topas videregiver personoplysninger til busselskaber, når dette benyttes som en del af den rejse du købt. Til brug for bestilling af busrejsen vil vi i visse tilfælde videregive oplysninger om fornavn, mellemnavn(e), efternavn, afhentningssted, dato og tidspunkt for busrejsen, samt destination.
7.5 Rederier
Topas videregiver personoplysninger til rederier, hvis du skal på skibsrejse som led i din rejse. Til brug for bestilling af din skibsrejse, vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, rejserute, dato og tidspunkt for af- og hjemrejse samt evt. specielle ønsker i forbindelse med skibsrejsen. Visse destinationer kræver også oplysninger om dit pasnummer, som da vil blive videregivet.
7.6 Rejseagenter
8. Internationale overførsler af dine personoplysninger
Grundet naturen af Topas’ virksomhed vil dine personoplysninger kunne overføres til lande uden for EU/EØS i forbindelse med bestilling af en rejse hos os. For at kunne levere vores ydelser til dig, er vi nødt til i visse tilfælde at anvende samarbejdspartnere og leverandører uden for EU/EØS.
Uden muligheden for at overføre dine oplysninger til modtagere uden for EU/EØS vil Topas være ude af stand til at levere den ønskede rejse til dig. Dette gælder, hvis bestilling af din rejse forudsætter, at der overføres oplysninger til modtagere uden for EU/EØS, fx for at kunne booke flyrejse, hoteller mv. på din rejsedestination.
Databeskyttelseslovgivningen i disse lande kan være lempeligere, end den er i Danmark og i det øvrige EU/EØS, da der i størstedelen af tilfældene vil være tale om lande, hvor EU-Kommissionen har vurderet, at databeskyttelsesniveauet ikke er på højde med databeskyttelsesniveauet inden for EU/EØS.
I det tilfælde hvor det er praktisk muligt for os, vil overførsel af dine personoplysninger ske på baggrund af de af EU-Kommissionen udarbejdede standardoverførselskontrakter, der er specielt udarbejdet til dette formål. I visse tilfælde vil dette dog ikke være muligt, og det vil i sådanne tilfælde betyde, at overførslen af oplysningerne sker med hjemmel i databeskyttelsesforordningens artikel 49, 1 (b), da overførslen af dine personoplysninger til det pågældende land er nødvendig af hensyn til opfyldelse af kontrakten mellem dig og Topas (bestillingen af din rejse) eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelsen af en sådan kontrakt.
Det er derfor vigtigt, at du er opmærksom på, at overførsel af dine personoplysninger til lande uden for EU/EØS i forbindelse med bestilling af en rejse hos Topas betyder, at dine personoplysninger ikke vil nyde den samme beskyttelse som efter danske eller EU-retslige regler.
Der er i forbindelse med overførslen af oplysningerne en nærliggende risiko for, at der i det pågældende land ikke er klare, præcise og tilgængelige regler om landets myndigheders adgang til brug af dine personoplysninger; at der ikke er regler om at landets myndigheders adgang til dine oplysninger skal være nødvendig og proportional; at landet ikke har en uafhængig og effektiv tilsynsmyndighed, samt at landet ikke har tilgængelige og effektive retsmidler for de registrerede.
Hvis du ikke ønsker, at Topas i forbindelse med bestilling af din(e) rejse(r) sender dine personoplysninger til modtagere uden for EU/EØS, bedes du oplyse os derom senest i forbindelse med bestillingen af din rejse.
Topas videregiver ikke i noget tilfælde dine personoplysninger til modtagere uden for EU/EØS, medmindre dette er nødvendigt for at kunne udføre vores virksomhed og opfylde dine behov ved fx at levere den ønskede rejse til dig.
9. Dataintegritet og -sikkerhed
Personoplysninger opbevares af Topas for at opfylde det formål, hvortil de er indsamlet, herunder opbevaringen som er nødvendig for at opfylde nationale lovkrav, herunder lovpligtige opbevaringsperioder i forbindelse med bogføring mv.
Det er Topas’ politik at beskytte personoplysninger ved at træffe tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger. Vi gemmer oplysninger om vores kunders rejsedestinationer på https://minrejse.topas.dk/, hvor vores kunder kan tilgå deres rejsehistorik. En gang årligt slettes alle poster og underliggende data, der er ældre end 5 år. Der er udfærdiget intern slettepolitik med beskrivelse af tekniske tiltag, der beskriver de automatiske slette procedurerne, samt beskriver arbejdsgangen ved manuel behandling af konkrete henvendelser fra kunder, der ønsker at gøre brug af deres indsigts ret eller ønsker at blive anonymiseret. Den interne slettepolitik opdateres løbende.
10. Dine rettigheder
Du har til enhver tid ret til at gøre dine rettigheder efter den til enhver tid gældende databeskyttelseslovgivning gældende. Du kan blandt andet anmode om indsigt i de personoplysninger, som Topas er i besiddelse af, samt gøre indsigelse mod behandlingen af oplysningerne, herunder gøre indsigelse mod automatiserede afgørelser og profilering eller mod anvendelse af dine personoplysninger til direkte markedsføring. Endvidere kan du anmode om berigtigelse eller sletning af eventuelle ukorrekte oplysninger om dig selv, anonymisering af rejsehistorik, tilbagetrække et samtykke til behandling af dine personoplysninger samt gøre din ret til dataportabilitet gældende.
Hvis du ønsker at gøre én eller flere af dine rettigheder gældende, bedes du kontakte os på info@topas.dk Din anmodning vil blive behandlet i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning.
Klage over Topas’ behandling af dine personoplysninger kan ske til:
Datatilsynet
Borgergade 28, 5.
1300 København K
E-mail: dt@datatilsynet.dk
11. Opdateringer
Topas Travel evaluerer og opdaterer løbende denne Privatlivspolitik. Du bør derfor regelmæssigt tjekke denne Privatlivspolitik for eventuelle ændringer, som kan have betydning for vores behandling af dine personoplysninger.
Senest opdateret 12/3-21 / mp