Destination Gotlands Integritetspolicy

På Destination Gotland värnar vi om en hög nivå av skydd för våra kunders personliga integritet. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Vi vill med denna Integritetspolicy visa hur vi säkerställer att dina personuppgifter behandlas i enlighet med gällande personuppgiftslagstiftning. 

1. Allmänt

”Integritetspolicy” beskriver hur vi Destination Gotland AB, org.nr 556038-2342, Korsgatan2, Box 1234, 621 23 Visby, e-post: info@destinationgotland.se, (”Destination Gotland”, ”vi”) samlar in, använder, lämnar ut och lagrar dina personuppgifter. Integritetspolicyn gäller då Destination Gotland tillhandahåller tjänster och produkter i anslutning till köp av resa eller boende, kundärenden och övrig kontakt med Destination Gotland, såsom besök på webbplats. Integritetspolicyn gäller även den behandling av personuppgifter som görs inom ramen för innehav av konto i kundklubben ”Min Destination”.

2. Personuppgiftsansvarig

Destination Gotland är personuppgiftsansvarig för Destination Gotlands behandling av dina personuppgifter och ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

3. När behandlar vi dina personuppgifter?

3.1 För att du ska kunna besöka vår webbplats, boka resor eller boende eller kontaktar oss för service eller information måste vi samla in och behandla personuppgifter om dig.

3.2 Destination Gotland samlar in och behandlar personuppgifter om dig när du genomför en bokning oavsett om det är på webbplatsen, i appen, i telefonbokning eller fysiskt i någon av våra terminaler. Informationen som samlas in från dig vid bokningar och köp krävs för att du ska kunna ingå avtal med Destination Gotland, i enlighet med gällande lagstiftning, samt för att Destination Gotland ska kunna tillhandahålla sina tjänster och erbjudanden.

3.3 Om du är Kontoinnehavare samlar Destination Gotland in personuppgifter om dig som du lämnar vid din registrering av kontoinnehav, samt under tiden som du är Kontoinnehavare inom ramen för ditt kontoinnehav, såsom exempelvis din rese och inköpshistorik.

4. Vilka personuppgifter behandlar vi om dig?

4.1 För dig som är kund till Destination Gotland

De personuppgifter vi samlar in och behandlar om dig i egenskap av kund som genomför bokning är:
• Namn
• Födelsedatum
• Kön
• Nationalitet
• Eventuell funktionsnedsättning
• Adress
• Telefonnummer och e-post
• Betalningsuppgifter

4.2 För dig som är Kontoinnehavare
De personuppgifter Destination Gotland samlar in och behandlar om dig som är Kontoinnehavare är:
• Namn
• Födelsedatum
• Kön
• Nationalitet
• Eventuell funktionsnedsättning
• Adress
• Telefonnummer och e-post
• Betalningsuppgifter
• Kontoinformation

4.3 För dig som är medlem i ”Min Destination”
• Namn
• Födelsedatum
• Kön
• Nationalitet
• Adress
• Telefonnummer och e-post
• IP-adress och information om din användning av Destination Gotlands webbplats
• Information om vilka av våra tjänster eller erbjudanden du varit intresserad av, hur du interagerar med våra nyhetsbrev.

5. Varför behandlar vi uppgifter om dig?

5.1 För dig som är kund till Destination Gotland
Destination Gotland behandlar dina personuppgifter för olika ändamål. Huvudsakligen behandlar vi dina personuppgifter i syfte att:
• Fullgöra våra förpliktelser gentemot dig som kund, såsom genomförande av bokning, köp, fakturering och tillhandahållande av support.
• Möjliggöra allmän kundservice, som för att besvara frågor och rätta felaktiga uppgifter.
• Lämna information per post, e-post, SMS samt telefon.
• Följa tillämplig lagstiftning, till exempel bokföringslagar och sjöfartsbestämmelser

Uppgifterna kan även utgöra underlag för statistik samt marknads- och kundanalyser.

5.2 För dig som är Kontoinnehavare
Utöver uppräkningen ovan behandlar Destination Gotland personuppgifter om Kontoinnehavare även i syfte att:

• Administrera kontoinnehavet.
• Ge dig möjlighet att använda Kontoinnehavets fördelar såsom möjlighet att spara medresenärer, förifyllda uppgifter.
• Möjliggöra kommunikation med dig som Kontoinnehavare via post, e-post, telefon eller SMS.

5.3 För dig som är medlem i ”Min Destination”
Destination Gotland behandlar dina personuppgifter i syfte att:
• Tillhandahålla specialerbjudanden.
• Möjliggöra kommunikation med dig via post, e-post, telefon eller SMS.
• Möjliggöra personliga erbjudanden, marknadsföring och eventinbjudningar via telefon, post, e-post samt SMS/MMS.

6. De lagliga grunderna för vår behandling av dina personuppgifter

6.1 Destination Gotland baserar behandlingen av dina personuppgifter på ett antal lagliga grunder. Dessa beskrivs i det här avsnittet.

6.2 Vi behandlar bland annat dina personuppgifter för att kunna fullgöra avtalet med dig som kund, som kontoinnehavare eller som medlem i Min Destination. Vi behöver exempelvis kunna identifiera dig som kund för att kunna hantera dina bokningar och betalningar. 

6.3 En del av den behandling av personuppgifter som vi utför baserar sig på en så kallad intresseavvägning. Detta gäller exempelvis den behandling vi utför för att kunna skicka trafikinformation och viktiga meddelanden. Destination Gotland behandlar inte känsliga personuppgifter med stöd av en intresseavvägning och utför ingen behandling som utgör profilering med stöd av en intresseavvägning. 

6.4 Som medlem i Min Destination sker behandlingen av personuppgifter baserat på ett så kallat samtycke. Detta gäller exempelvis den behandling vi utför för att kunna skicka erbjudanden, information och inspiration. Du kan när som helst välja att återkalla ett samtycke du har lämnat.  Destination Gotland använder profilering för att kunna skicka relevant information och erbjudanden till medlemmar i Min Destination.

6.5 I vissa fall kan Destination Gotland ha en rättslig förpliktelse att behandla dina personuppgifter. Detta gäller till exempel behandling av personuppgifter som vi utför för att kunna uppfylla bokföringslagens krav och sjöfartsbestämmelser.

7. Profilering

7.1 Destination Gotland kan behandla dina personuppgifter genom profilering om du är medlem i Min Destination. Om du är medlem analyseras information om hur du använder vår webb, om vilka av våra tjänster och erbjudanden du varit intresserad av, vilka av våra nyhetsbrev du interagerat med, uppgifter om dina resor, inköp och information för att tillhandahålla dig erbjudanden som vi tror passar dig.

7.2 Du kan närsomhelst invända mot behandling av personuppgifter genom profilering. Detta gör du genom att mejla Destination Gotlands kundservice: info@destinationgotland.se. När Destination Gotland har mottagit din anmälan kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

8. Hur länge sparar vi uppgifter om dig?

8.1 Dina personuppgifter sparas endast så länge som det finns ett behov av att spara dem för att fullgöra de ändamål som uppgifterna samlades in för i enlighet med denna Integritetspolicy.  Informationen som du har uppgett för boknings- och bokningshantering kommer att lagras i upp till 7 år, personuppgifter kommer att pseudonymiseras efter 3 år.

8.2 Destination Gotland kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka Destination Gotlands rättsliga intressen, t.ex. om det pågår en juridisk process.

9. Vem lämnar vi ut personuppgifter till?

9.1 Destination Gotland kan komma att lämna ut dina uppgifter till personuppgiftsbiträden. I de fall det är nödvändigt för att kunna utföra våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftesbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftesbiträden som hjälper oss med:

Betallösningar. Betaltjänstleverantörer såsom banker och kortinlösande företag.

IT-tjänster. Företag inom drift, teknisk support och underhåll av våra IT-lösningar.

Informationsspridning. Epost och SMS tjänster kopplade till trafikinformation

Marknadsföring. Media- och reklambyråer. Print och distribution. Sociala medier.

Underleverantörer av tjänster i Destination Gotlands utbud. Boendeanläggningar, eventbolag, bussbolag.

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen, t.ex. för att kunna uppfylla våra åtaganden enligt avtalet.

9.2 Personuppgifter kan vidare komma att lämnas ut av Destination Gotland om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, för att tillvarata Destination Gotlands rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem.

9.3 Destination Gotland behandlar dina personuppgifter inom EU/EES-området. I de fall dina uppgifter skulle användas utanför EU, t.ex. av någon av våra tjänsteleverantörer, säkerställer vi alltid att det finns skyddsåtgärder, t.ex. dataöverföringsavtal, på plats så att mottagarna behandlar uppgifterna på samma säkra sätt som vi gör.

9.4 Destination Gotland kommer inte att sälja dina personuppgifter till tredje part om vi inte har ditt tillstånd till det.

10. Vad är cookies och hur använder vi det?

En cookie är en liten textfil som lagras på din dator. Den innehåller information för att förbättra din upplevelse. En del cookies på www.destinationgotland.se används för att förbättra hemsidan. Dessa cookies sparar statistik om exempelvis besökarens operativsystem och webbläsare och vilka sidor som är mer eller mindre besökta. Ingen personlig information sparas. Andra cookies, s.k. sessionscookies används av rent tekniska skäl för vår onlinebokning. Utan sessioncookies skulle inte onlinebokningen fungera, för de håller reda på ditt sessions-id under den tid du bokar. Sessionscookies på vår hemsida är temporära och försvinner när du stänger webbläsaren.

Om du inte tillåter cookies, så kommer inte onlinebokningen att ha full funktionalitet. Däremot fungerar våra informationssidor utan cookies.

Om du inte vill tillåta lagring av cookies, kan du söka information om detta i webbläsarens hjälpfunktion. 

Du kan läsa mer om cookies generellt på post- och telestyrelsens webbsida, pts.se.

11. Hur skyddar vi dina personuppgifter? 

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling. Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett ännu högre skydd för dina Personuppgifter.

12. Dina rättigheter

12.1 Destination Gotland ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning. 

12.2 Destination Gotland kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

12.3 Du har rätt att begära:
-Tillgång till dina personuppgifter. Det innebär att du har rätt att begära ett registerutdrag över den behandling som vi genomför avseende dina personuppgifter. Du har även rätt att få en kopia av de personuppgifter som behandlas. Du har rätt att en gång per kalenderår, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag över vilka personuppgifter som finns registrerade om dig.

-Rättelse av dina personuppgifter. Vi kommer på din begäran att så snabbt som möjligt rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

-Radering av dina personuppgifter. Det innebär att du har rätt att begära att dina personuppgifter tas bort om de inte längre är nödvändiga för det ändamål de samlades in för. Det kan dock finnas lagkrav på att vi inte omedelbart får radera dina personuppgifter i exempelvis bokförings- och skattelagstiftning.

-Begränsning av behandling. Det innebär att dina personuppgifter markeras så att de endast får behandlas för vissa avgränsade ändamål.

12.4 Destination Gotland kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt punkten 9 ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter.

12.5 Rätt till dataportabilitet. Du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet).

En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

12.6 Om du inte vill att Destination Gotland behandlar dina personuppgifter för direkt marknadsföring har du alltid rätt att återkalla ditt samtycke. Invändning mot sådan behandling sker via mail till info@destinationgotland.se. När vi mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsföringsändamål.

12.7 Om du anser att vår behandling av dina personuppgifter sker i strid med tillämplig dataskyddslagstiftning så ser vi gärna att ni höra av er till oss, ni har även rätt att lämna in ett klagomål till Datainspektionen.

13. Ändring av integritetspolicy

Destination Gotland har rätt till att göra ändringar i Integritetspolicyn. Den senaste versionen av integritetspolicyn finns alltid på vår webbplats. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer vi att informera på destinationgotland.se och via e-post innan uppdateringarna börjar gälla.

 

14. Kontaktinformation

Tveka inte att kontakta oss om du har några frågor om vår Integritetspolicy eller behandlingen av dina personuppgifter. Vår kontaktinformation hittar du nedan:

Destination Gotland AB
Box 1234
621 23 Visby
dataskydd@destinationgotland.se

Senast uppdaterad: 15:e maj 2018.