Nyheder & Events Om Kontakt Karriere Rejsestyring Udgiftsstyring Dine fordele Vores medlemmer Sustainability

Persondatapolitik

Behandling af personoplysninger som led i samarbejde med medlemmer og andre kunder

TravelpoolEurope f.m.b.a. (herefter ”TPE”) er en medlemsvirksomhed, der leverer ydelser relateret til bestilling af, opfølgning på og afregning af rejser for medarbejdere og andre personer med tilknytning til TPEs medlemsvirksomheder og i begrænset omfang også andre virksomheder (herefter samlet ”Virksomhederne”)

I forbindelse med levering af disse ydelser vil TPE i en lang række tilfælde stå som dataansvarlig overfor de enkelte i relation til behandling af personoplysninger for medarbejdere og andre personer med tilknytning til Virksomhederne (herefter de ”Registrerede”) i forbindelse med levering af disse ydelser.

Dette er en beskrivelse af, hvorledes TPE behandler disse personoplysninger, ligesom denne beskrivelse også omfatter de oplysningsforpligtelser, som TPE i henhold til persondataforordningen (GDPR) og den danske persondatabeskyttelseslovgivning er forpligtet til at oplyse de registrerede personer om.

De oplysninger, der behandles af TPE og videregives til samarbejdspartnere
De typiske personoplysninger, der behandles af TPE og – alt efter karakteren af den konkrete ydelse – videregives til Virksomhederne og TPEs samarbejdspartnere, er navn, adresse, cpr. nr., pasnummer, køn, fødselsår, e-mailadresse samt telefonnummer.

Herudover indsamles, behandles og videregives oplysninger om kreditkort, betalinger, rejseruter, rejsedage samt oplysninger om særlige ønsker om placering i fly, måltider, ønsker til befordring og overnatning og lignende.

I det omfang myndigheder, flyselskaber og rejsebureauer forlanger dette, eller i det omfang dette i øvrigt er relevant til behandling af særlige ønsker til rejsen, kan de oplysninger, der indsamles, behandles og videregives, også omfatte såkaldt personfølsomme data såsom religiøs overbevisning, oplysninger om helbredsmæssige forhold samt i sjældne tilfælde spørgsmål om strafferetlige forhold.

Formål med behandling og videregivelse af oplysningerne
Formålet med behandling og videregivelse af personoplysningerne er at planlægge og bestille rejser samt en række ydelser knyttet til sådanne rejser, herunder bestilling af overnatning, befordring, måltider på hotel og restaurant m.v.

Formålet er endvidere at gennemføre rejserne, herunder at foretage ændringer i allerede bestilte rejser, løbende at holde Virksomhederne opdateret med rejseplaner og de rejsendes geografiske placering samt gennemførelse af betalinger for ydelser relateret til rejsen samt afregning af rejsen og dertil relaterede udgifter.

Endelig vil oplysningerne blive behandlet og videregivet til analyse for opfølgning på Virksomhedernes rejsepolitik samt til for statistiske formål relateret til Virksomhedens generelle bestillinger og forbrug af rejseydelser.

TPEs videregivelse af oplysninger
Udover til Virksomhederne kan oplysningerne også blive videregivet til og behandlet af en række øvrige virksomheder, der alle – enten som selvstændige dataansvarlige sideordnet med TPE eller som databehandlere for TPE – bistår den registrerede person og TPE med at levere ydelser eller oplysninger inden for rammerne af formålet som angivet ovenfor.

Disse selvstændige dataansvarlige og databehandlere omfatter virksomheder med aktiviteter inden for følgende områder:

  • a) Airlines Reporting Corporation (ARC) and Bank Settlement Plan (BSP).
  • b) Luftfartsselskaber, tog, biludlejningsfirmaer, hoteller, rederier, selskaber der forestår destination management og andre lignende leverandører af booking af rejser og udstedelse af billetter for rejser.
  • c) AirRefund S.A., AirHelp Limited og andre lignende serviceleverandører, der sikrer rejsende kompensation ved forsinkelse, aflysning eller overbookning af fly.
  • d) CIBT Inc. og andre serviceleverandører, der udsteder visa, pas m.v.
  • e) Kreditkortselskaber.
  • f) Kreditoplysningsbureauer og andre selskaber, der leverer kreditvurdering og opkrævning af betalinger.
  • g) Selskaber, der står for konsolidering af data med det formål at etablere rapporter og lignende statistikker inden for rejseindustrien (i det omfang sådanne oplysninger leveres uden direkte at identificere den rejsende eller Virksomheden).
  • h) Dataopbevaringsfirmaer
  • i) Sælgere af it-udstyr og it-teknologier, som omfatter bl.a. leverandører af internet booking værktøjer, leverandører af software til registrering af møder og rejseafregninger og leverandører af audiovisuelle tjenester.
  • j) Global Distribution Systems (GDS).
  • k) iJet International, Inc., International SOS, Inc., The Anvil Group og andre sikkerheds- og sporingstjenester.
  • l) International Airlines Travel Agent Network (IATAN) og International Air Transport Association (IATA).
  • m) North Star Travel Media, LLC og andre serviceleverandører, der giver oplysninger med advarsel om særlige forhold relateret til rejser, rejsedestinationer m.v.
  • n) PRISM Group, Inc. og andre selskaber, som samler rejseinformationer på vegne luftfartsselskaber med henblik på at optimere tilbud til virksomheder og rejsende.
  • o) Selskaber, der tilbyder ydelser til kvalitetsvurdering af gennemførte rejser.
  • p) Transportation Security Administration (TSA) og andre offentlige myndigheder.
  • q) Andre tredjeparter, som bliver involveret i planlægning og gennemførelse af rejser og møder, som den rejsende deltager i.

Videregivelse uden for EU
TPE vil tilstræbe, at oplysninger alene videregives til og behandles af virksomheder, der enten er baseret i EU, er baseret i et land godkendt af EU til overførsel af data, er registreret under den amerikanske ordning ”Privacy Shield” eller til virksomheder uden for EU, der har indgået en EU-standarddatabehandleraftale med Virksomheden som dataansvarlig eller med TPE eller en anden databehandler benyttet af TPE.

Der kan i enkelte tilfælde ske videregivelse og behandling af de rejsendes data til virksomheder udenfor EU, der ikke er omfattet af det ovenfor anførte. Virksomhederne har efter aftale med TPE indhentet de registreredes samtykke til dette.

De registrerede personers rettigheder
I henhold til persondataforordningen har de Registrerede, for hvilke vi behandler oplysninger, en række rettigheder.

Som en person, der har registreret personoplysninger hos TPE, har du således:

  • Ret til at få indsigt i, hvilke personoplysninger vi behandler om dig.
  • Ret til at få berigtiget og ajourført de personoplysninger som vi behandler om dig.
  • Ret til at få slettet de personoplysninger, vi har registreret om dig, idet vi efter anmodning sletter sådanne oplysninger, som vi ikke efter lov eller andre saglige formål er forpligtet eller berettiget til at gemme.
  • Ret til at tilbagekalde et samtykke vedrørende behandling af følsomme personoplysninger, du måtte have give os, hvilket betyder at denne behandling herefter ophører, medmindre vi efter lovgivningen er pålagt at behandle disse personoplysninger.

Adgangen til personoplysninger kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse eller af hensyn til forretningshemmeligheder og immaterielle rettigheder.

Du kan ved skriftlig anmodning til os på e-mail ssc@tpe.org eller på adressen Vermundsgade 38 A, 2100 København Ø, att.: Søren Schødt enten modtage en udskrift af dine personoplysninger, få ajourført dine personoplysninger eller gøre indsigelse mod behandling af personoplysninger eller få slettet dine personoplysninger.

Anmodningen skal underskrives af dig og skal indeholde dit navn, adresse, telefonnummer og e-mailadresse.

Du kan også få udleveret oplysningerne i tilgængelig, elektronisk form (dataportabilitet).

Du kan også kontakte direktør Søren Schødt på telefon 33 36 96 01, på e-mail ssc@tpe.org eller ved brev til adressen Vermundsgade 38A, 2100 København Ø, hvis du mener, at vi behandler din persondata i strid med forordningens bestemmelser eller lovgivningen i øvrigt.

Hvis din indsigelse er berettiget, stopper vi med behandlingen og sletter dine data, medmindre vi er forpligtet til at opbevare dem efter lovgivningen eller ud fra karakteren af den rådgivning og dertil relateret sagsbehandling, vi har foretaget indtil da.

Endelig har du ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. En sådan klage kan indsendes til Datatilsynet, www.datatilsynet.dk, Borgergade 28, 5., 1300 København K, tlf. 33 19 32 00.
© 2020 TravelpoolEurope f.m.b.a. All rights reserved. Denne hjemmeside er udviklet af Metabit.dk. Har du selv brug for Laravel udvikling så er vi klar til at hjælpe dig.