1. Dine personoplysninger
Sunclass Airlines ApS (”Sunclass”, ”vi”, ”Vores”) respekterer privatlivets fred for vores kunder og besøgende på vores hjemmeside, og vores mål med denne politik er på en klar og gennemskuelig måde at beskrive for dig, hvordan vi indsamler, viser, overfører og gemmer dine oplysninger, så du føler dig sikker på, at dine personoplysninger er lagret sikkert. Sunclass udfører al håndtering af personlige data i overensstemmelse med EU's databeskyttelsesforordning (GDPR).
Når du giver personoplysninger til os, eller vi indsamler personoplysningerne fra dig, vil oplysninger blive behandlet i overensstemmelse med denne persondatapolitik.
Det er vigtigt for os, at du føler dig tryg, og at vi lever op til vores kunders forventninger og vores egne høje krav til integritet og datasikkerhed. Har du nogle synspunkter på vores datahåndtering, IT-sikkerhed eller andre spørgsmål vedrørende GDPR eller håndtering af personoplysninger, vil vi meget gerne høre fra dig via kontaktoplysningerne nedenfor. Vi er altid åbne overfor forbedringer og sætter derfor stor pris på feedback fra vores kunder, medarbejdere og andre berørte.
2. Dataansvarlig
Denne persondatapolitik gælder for tjenester og produkter, som udbydes af Sunclass Airlines ApS med CVR nr. 40844422 som også er dataansvarlig for de personoplysninger som er omfattet af denne politik. Personoplysninger, som indsamles af Sunclass, behandles til de formål, som er angivet nedenfor.
Sunclass indgår med bl.a. Spies, Ving, Tjäreborg og Airshoppen Travel Retail i Nordic Leisure Travel-koncernen (NLTG) og vores personoplysninger kan derfor deles til andre virksomheder i vores koncern i administrativt og analytisk øjemed.
3. Kontaktoplysninger
Hvis du ønsker at komme i kontakt med os om denne persondatapolitik eller har andre spørgsmål om, hvordan vi håndterer dine personoplysninger, er du velkommen til at kontakte os på dpo@sunclass.dk. Du kan også kontakte os via denne formular. Læs mere om dine GDPR-rettigheder under punkt 8 nedenfor.
4. Indsamling af personoplysninger
Hvad er en personoplysning?
Personoplysninger er al slags information, som direkte eller indirekte kan relateres til en fysisk person, der er i live. Det gælder f.eks. navn, personnummer, adresse, mailadresse og telefonnummer. Det gælder f.eks. også billetnumre, krypterede data og forskellige typer af elektroniske identiteter som IP-numre, hvis de kan knyttes til fysiske personer.
Hvordan vi indsamler personoplysninger, formål med behandlingen og hvilke oplysninger vi indsamler
Sunclass indsamler personoplysninger på flere måder, men først og fremmest fra din rejsearrangør, via vores websites (“sites”), vores callcentre, vores mobile applikationer (“apps”), eller vores kanaler på sociale medier (under ét vores “services”). Det er oplysninger om navn samt oplysninger om din rejse, f.eks billetnummer, rejsemål, rejselængde og hvilke øvrige tjenester, som du valgte at benytte under flyvningen.
Vi er opmærksomme på, at visse typer personoplysninger er særligt følsomme, f.eks. information om religion og helbred. Vi indsamler og bruger kun sådanne følsomme personoplysninger, når det er absolut nødvendigt og i overensstemmelse med vores persondatapolitik. Det kan f.eks. være, hvis du vælger at dele sådanne følsomme personoplysninger med os eller en af vores samarbejdspartnere.
Vi indsamler personoplysninger fra dig, såsom navn, adresse, kontaktoplysninger vi modtager når du kontakter os, f.eks. via mail, telefon eller på andre måder. Primært indsamler vi de personoplysninger, der er nødvendige for at besvare dit spørgsmål eller behandle din sag.
Når du foretager onlinecheck-in, beder vi dig om dit navn og dit bookningsnummer, nationalitet, fødselsdato og pasoplysninger om dig og dine medrejsende. Vi er nødt til at indsamle disse informationer for at registrere dit check-in på flyet.
Hvis du udfylder “pårørendeformularen”, spørger vi dig om dit flynummer, din afrejsedato, dit bookningsnummer og dit navn. Foruden disse informationer spørger vi om navne, telefonnumre og e-mailadresser på dine pårørende. Vi indsamler disse informationer, så vi kan kontakte dine pårørende i tilfælde af en nødsituation.
Når du bruger en af vores hjemmeside eller andre digitale ydelser fra os, indsamler vi oplysninger om din brug af tjenesten. Nogle af disse oplysninger kan være personoplysninger, f.eks. dit IP-nummer. Vi indsamler også oplysninger om, hvordan du navigerer i tjenesten, hvilke sider du besøger, hvilke søgninger du foretager og hvilke produkter, du er interesseret i. Hvis du giver os data, der gør det muligt for os at identificere dig, vil vi forbinde data om dit brugsmønster med andre oplysninger, som vi har indsamlet om dig.
Hvis du udfylder et af vores spørgeskemaer eller en undersøgelse om kundefeedback, bliver de informationer, du udleverer, behandlet på vores vegne og udleveret til os af en tredjepart.
Vi kan også modtage dine personoplysninger fra tredjepartskilder, der på vegne af os indsamler informationer om dig. Disse omfatter:
Hvis du oplyser en tredjepart, at du ønsker at modtage markedsføringsmeddelelser fra Sunclass, vil tredjeparten på sikker vis overføre dine kontaktdetaljer og markedsføringspræferencer til os.
spørgeskemaer eller en undersøgelse om kundefeedback.
5. Håndtering og lagring af personoplysninger
Opfyldelse af en aftale
Sunclass behandler dine personoplysninger i henhold til loven. Hovedsageligt behandler vi dine oplysninger for at opfylde en aftale, som du er en part i og til at administrere din bestilling eller baseret på en legitim interesse som eksempelvis markedsføringsformål. Administration indbefatter også brugen af dine oplysninger til bogføring, afregning, revision, kredit eller anden verifikation af betalingskort. Det kan ske, at den samme personoplysning behandles både i forbindelse med udførelsen af aftalen eller specifikt pga. et samtykke, og fordi oplysningen er nødvendig for at opfylde andre juridiske forpligtelser.
Følgende aktiviteter udføres af os vha. dine personoplysninger, fordi det er nødvendigt i relation til en kontrakt, som du har indgået, eller fordi du har bedt om at få noget udført, så du kan indgå en kontrakt
Intern administration af din flybookning eller dit køb og kommunikation af din flybookning
Til at kommunikere med dig vedrørende din flybookning eller dit køb, inklusive afsendelse af bekræftelse og relevante dokumenter
Databehandleraftale
For at kunne tilbyde nogle af de ydelser, som du har bestilt fra os, bruger vi leverandører og aftalepartnere. Det vil ofte være nødvendigt, at vi giver personoplysninger til disse for at tjenesten skal kunne udføres. I nogle tilfælde deler vi oplysningerne med vores samarbejdspartnere for at de kan hjælpe med at tilpasse vores tilbud og markedsføring efter dig. Vi indgår en databehandleraftale for at være sikre på, at sådanne samarbejdspartnere behandler oplysningerne i overensstemmelse med den gældende persondatalovgivning.
Vores legitime interesse
Vi kan anvende og behandle dine personoplysninger, som angivet herunder, når det er nødvendigt for os at udføre aktiviteter, som det er i vores legitime interesse som virksomhed at udføre:
Til forbedring af kundeoplevelsen:
Til at gøre det muligt for dig at deltage i interaktive funktioner på vores sites og apps, når du vælger at gøre dette.
Til at sikre, at indhold fra vores sites, apps og bookningssystemer præsenteres på den mest effektive måde for dig og for din computer
Til at underrette dig om ændringer af vores service
Til beskyttelse af vores virksomheder mod økonomisk tab
Til inkasso eller kreditundersøgelse
Til verifikation af betalingskort og bookninger (inklusive brug af systemer, som f.eks. Google reCAPTCHA, på nogle af vores sites for at sikre, at der kun foretages ægte kundebookninger).
Til at forhindre og opdage svigagtig eller kriminel aktivitet
Til at fremme vores forretning, forbedre vores produkter og services
Til at kontakte dig, hvis du foretager en forespørgsel hos os på vores website, men ikke afslutter en bookning, for at kontrollere, om der var et problem, eller om du har brug for hjælp til at booke
Til intern undersøgelse/analyse for at forbedre kvaliteten af vores services, de produkter vi tilbyder og nye produkter, vi udvikler, ved at:
Invitere kunder til at deltage i undersøgelser eller kunde/virksomhedsdiskussionsgrupper
Anvende aggregerede kundedata til at træffe velinformerede beslutninger baseret på analyse af kundebooknings/købstendenser og -adfærd.
Kundepleje og reklamationer
Vi bruger dine personoplysninger til at give dig service, hvis du kontakter os med spørgsmål, kommentarer eller reklamationer. Vi bruger dit navn og billetnummer til at identificere dig. Vi kan også bruge alle de øvrige personoplysninger, som vi har indsamlet om dig for at håndtere dit spørgsmål eller din henvendelse alt efter, hvad der er relevant i det enkelte tilfælde. Vi har en fælles nordisk kundeservicefunktion inden for NLTG.
Når du ringer til vores kundecenter, optager vi din samtale og gemmer indspilningen i op til 200 dage. Dette gør vi for at vide, hvad der er sagt mellem os. Vi kan også anvende samtalen i intern uddannelse og udviklingsarbejde. Vi indsamler dermed og gemmer alle de personoplysninger, som forekommer under samtalen. Du har ret til at bede om, at din samtale ikke bliver optaget. Du har også ret til at bede om, at optagelsen bliver slettet.
Hvis du ikke ønsker, at din samtale bliver optaget, kan du sige det til vores medarbejder, når du kommer igennem på telefonen. Vores medarbejder vil tage imod dit telefonnummer og herefter ringe dig op uden at optage samtalen.
Markedsføring og personalisering
Kundeoplysningerne kan bruges af Sunclass i markedsføringssammenhæng. Vi kan kontakte dig via brev, mail, sms og diverse digitale kanaler.
Hvis du har valgt at modtage mails med inspiration og tilbud fra os, bruger vi dine personoplysninger til at sende mailen til dig, og til at tilpasse indholdet i mailen til netop dig. Det gælder din mailadresse, dit brugsmønster og dine præferencer. Ved hjælp af disse data kan vi give dig de tilbud, som vi tror, at du har størst interesse i og fordel af.
På vores hjemmesider bruger vi information om vores brugere til den såkaldte personalisering. Det betyder, at vi bruger de oplysninger, som vi har indsamlet om dig og din brug af vores ydelser til at påvirke, hvordan indholdet på hjemmesiden ser ud, når netop du besøger den. Tilpasningen kan f.eks. være, at vi gemmer og viser oplysninger om ting du søgte ved et tidligere besøg på vores hjemmeside, sprogindstillinger samt visning af annoncer og tilbud, som vi tror passer til netop dig og dine præferencer.
Vi deler også information med samarbejdspartnere for at de skal hjælpe os med at tilpasse personaliseret tilbud og markedsføring på både egne og eksterne kanaler såsom sociale medier og webplatforme. Vi indgår aftaler for at sikre, at vores samarbejdspartnere behandler persondata på sikker og passende vis og i overensstemmelse med gældende persondatalovgivning.
Du kan når som helst framelde dig markedsføring ved at anvende denne formular, ved at sende os en e-mail på dpo@sunclass.dk eller ved at skrive til vores koncerns Data Protection Officer på Rålambsvägen 17, 105 20 Stockholm, Sverige.
Sletning
Vi vil opbevare personoplysninger så længe det er nødvendigt til de formål, der er nævnt og i længere tid hvis du har givet samtykke til det.
Vi har interne sletningsrutiner og vil du gerne vide mere om hvornår forskellige oplysninger slettes, venligst send en mail til dpo@sunclass.dk.
6. Sunclasss’ tekniske og organisatoriske foranstaltninger for sikker behandling af dine personoplysninger
Vi foretager løbende foranstaltninger for at opfylde principperne om ”integreret databeskyttelse og databeskyttelse som standard". Vi evaluerer løbende risici i den personoplysningsbehandling, der finder sted, og tager de nødvendige forholdsregler for at mindske risikoen.
Vi har strenge rutiner og adgangsbegrænsninger for at forhindre uvedkommende adgang til vores informationssystemer og uddanner løbende vores medarbejdere i spørgsmål om databeskyttelse. Har du direkte spørgsmål til, hvordan vi arbejder med EU’s databeskyttelsesforordning (GDPR), kan du kontakte os ved at anvende denne formular eller sende en mail til dpo@sunclass.dk
7. Udlevering af personoplysninger
Overførsel af personoplysninger
Vi deler personlige oplysninger med leverandører og aftalepartnere så vi og dem kan fuldføre leveringen til dig. Det er f.eks. navn, behov for specialmad samt information om behov for særlig assistance. Det vil ofte være nødvendigt, at vi giver personoplysninger til disse for at tjenesten skal kunne udføres.
For at du kan rejse til udlandet, kan det være nødvendigt, at vi udleverer visse af dine personoplysninger til offentlige myndigheder eller andre myndigheder, som f.eks. dem, der er ansvarlige for immigration, grænsekontrol, sikkerhed og antiterrorisme. Selvom det ikke er påkrævet, at vi udleverer informationer til sådanne myndigheder, kan vi, hvor det er relevant, udøve et skøn for at hjælpe dem med henblik på at opdage og forhindre kriminel aktivitet.
Nogle af disse tredjeparter kan være beliggende uden for Det Europæiske Økonomiske Samarbejdsområde (“EØS”). Organisationer, der er beliggende uden for EØS-området, er muligvis ikke omfattet af den samme grad af kontrol med hensyn til databeskyttelse som den, der findes i UK og EØS-området. Vi bestræber os på kun at overføre dine data til tredjeparter uden for EØS-området, når enten:
(a) dine personoplysninger er omfattet af en eller flere relevante beskyttelsesforanstaltninger som angivet i lovgivningen. Disse kan være anvendelsen af kontraktmæssige standardklausuler i en form, der er godkendt af tilsynsmyndigheder, eller
(b) overførslen er nødvendig for, at vi kan opfylde din kontrakt.
Inden for Nordic Leisure Travel Group (NLTG) deles flere funktioner, deriblandt mange IT-funktioner. Vi kan dele dine personoplysninger til ethvert koncernselskab til forretningsformål, (disse forretningsformål omfatter opbevaring af dine data på centrale/delte systemer til administration samt markedsføringsmæssige formål). Vores koncern betyder vores datterselskaber, vores overordnede holdingselskab og dets datterselskaber. Personoplysningerne deles med støtte i, at vi har en berettiget interesse i at sikre en korrekt og ensartet anvendelse af vores vilkår og gældende lovgivning i forhold til vores kunder. Vi vurderer, at denne berettigede interesse vejer tungere end den indtrængen i vores kunders integritet, som det udgør at dele oplysningerne. Vi vurderer også, at kundernes grundlæggende interesser, rettigheder og friheder ikke kommer for nær.
Vi deler ikke personoplysninger inden for NLTG om vores kunder der rejser med selskab udenfor vores koncern.
Brugerrettigheder
Strenge brugerrettigheder er implementeret i vores system, hvilket sikrer, at det kun er en begrænset gruppe af medarbejdere, som har adgang til personoplysningerne. Ekstra følsomme tilfælde beskyttes ved, at kun en særlig lille gruppe medarbejdere får adgang.
NLTG har selv adgang til personoplysninger som grundlag for analyse af kundedata. Brug af sådanne data til statistiske og analytiske formål sker udelukkende på aggregerede og ikke-individualiseret niveau. Hvis det er nødvendigt, kan vi også dele andre personoplysninger med andre virksomheder indenfor koncernen.
Microsoft
Vi anvender Microsoft Office-produkter og systemydelser til vores interne arbejde. Det betyder, at dine personoplysninger vil blive behandlet af Microsoft, som har været brugt af os som databehandler. Personoplysningerne gemmes af Microsoft i en cloud-tjeneste indenfor EU. Ved en større IT-incident kan Microsoft overføre personoplysningerne til et tredjeland (dvs. et land udenfor EU/EØS). Denne overførsel sker kun for at beskytte data.
Aftalepartnere og IT-leverandører
Vi bruger en bred vifte af IT-services og IT-systemer i vores virksomhed. I nogle af disse gemmes og administreres personoplysninger. Vi respekterer dit privatliv og sikkerheden for dine data i al håndtering. Nogle systemer er installeret lokalt hos os, og det er kun vores personale, som har adgang til disse oplysninger. I disse tilfælde er der ingen overførsel til tredjepart. Nogle systemer er dog cloud-løsninger eller installeret af leverandøren, og det betyder, at vi videregiver personoplysninger til leverandøren. I disse tilfælde er leverandøren vores databehandler og håndterer oplysningerne på vores vegne og efter vores anvisninger.
Interne IT-systemer
Internt håndterer vi personoplysninger i vores kundedatabase, i vores bestillings- og salgssystemer, vores kundeservicesystem og i et system til datahåndtering og dataforbedring. Disse systemer er designet til at kunne levere de ydelser, som du har bestilt, og til at kunne håndtere spørgsmål og kundepleje i forbindelse med udførelsen af disse ydelser. Disse systemer kan håndtere alle de personoplysninger, som vi indsamler.
Webanalysefirmaer
Vi bruger eksterne leverandører til personalisering og analyse af brugeradfærd, brugerfeedback og udviklingsarbejde på vores hjemmesider og mobilapps. Disse virksomheder håndterer personoplysninger som personoplysningsassistent på vores vegne. De personoplysninger, det drejer sig om, er først og fremmest oplysninger, der indsamles via cookies og håndteres på et anonymt eller pseudonymt og aggregeret niveau.
Betalingsløsninger
Vi bruger eksterne leverandører til at håndtere betalinger. Disse leverandører har adgang til personoplysninger såsom navne og betalingsoplysninger. Denne håndtering er nødvendig for, at vi skal kunne levere de ydelser, som du har bestilt fra os.
8. Dine rettigheder
Behandling af personoplysninger, som er nødvendig for, at vi kan opfylde en aftale med dig, for at vi skal opfylde en juridisk forpligtelse eller som er nødvendig i forhold til vores legitime interesse, er tilladt uden samtykke. Hvis vi skal indsamle og håndtere dine personoplysninger til et andet formål, kræves derimod, at du accepterer behandlingen.
Når du har givet samtykke, kan du til enhver tid vælge at trække dit samtykke tilbage ved at kontakte os via de kontaktoplysninger, som du finder ovenfor under afsnittet ”Kontaktoplysninger”. Hvis du tilbagekalder dit samtykke, vil vi slette personoplysningerne og afbryde den behandling, der blev omfattet af dit samtykke.
Det kan ske, at samme personoplysninger behandles både på baggrund af samtykket og fordi oplysningen er nødvendig, eller på grund af andre regler. Det betyder, at selvom du trækker dit samtykke tilbage og den behandling, som er baseret på samtykket, ophører, kan personoplysningerne stadig opbevares hos os til andre formål.
Du har ret til at få information om, hvilke oplysninger vi behandler om dig. Du har ret til at anmode om, at oplysningerne om dig skal slettes, suppleres eller korrigeres. Du har også ret til at anmode om, at behandlingen af dine personoplysninger er begrænset til bestemte formål og f.eks. ikke anvendes til direkte reklame eller såkaldt profilering.
Kontakt os for at benytte dig af dine rettigheder i forhold til GDPR via denne formular. Din henvendelse håndteres af NLTG's juridiske afdeling på hovedkontoret i Stockholm. Du får svar hurtigst muligt og senest indenfor 30 dage.
Cookies
På vores hjemmesider bruger vi cookies til at forbedre din oplevelse, til at indsamle oplysninger til vores markedsføring inkl. analyse af brugsmønstre og personalisering og til at udvikle hjemmesiderne. For håndtering av personoplysningerne som behandles gennem cookies, gælder foruden vores persondatapolitik også vores Cookie Policy SE
Hvis du ønsker at klage
Enhver, der mener, at vores virksomhed overtræder persondataloven/GDPR eller anden lov om privatlivets fred, kan henvende sig til Datatilsynet i Danmark.