VI ER EJET AF GRØNLAND
VI HAR GRØNLAND I HJERTET
INGEN KENDER GRØNLAND BEDRE END OS
DK
EN
DE
Tikilluarit. Velkommen. / Generel information / Privatlivspolitik

Privatlivspolitik

Denne privatlivspolitik er fastlagt af Greenland Travel (samlet betegnet ”Greenland Travel”, ”vi”, ”os” eller ”vores” i denne Privatlivspolitik) og gælder for alle vores kunder, leverandører og samarbejdspartnere. 

 

Greenland Travel sælger rejser til, fra og i Grønland til private kunder, der ønsker at opleve at rejse i Grønland samt til erhvervs- og offentlige kunder, der har rejsebehov i, fra og til Grønland.

Med mere end 40 ansatte på vores kontorer i Danmark og Grønland – og et 30 mand stort professionelt rejselederteam – tør vi godt kalde os eksperter i Grønland og eksperter i rejser til, fra og i Grønland. Vi har alle på forskellige måder en grønlandsk baggrund. Derfor ved vi, hvad vi taler om.

Dette sikrer dig en professionel, sikker og omkostningsbevidst rejseydelse. Vi kan håndtere alle aspekter af din rejse – fra transport til, fra og i Grønland til booking af dit hotel og til planlægning af dine udflugter og oplevelser i Grønland.

Som led i vores arbejde som rejsebureau indsamler og behandler Greenland Travel personoplysninger med henblik på opfyldelse af de formål, der er beskrevet i denne privatlivspolitik. Greenland Travel er data-ansvarlig i forhold til behandlingen af personoplysningerne til disse formål.

Hvis du har spørgsmål til denne privatlivspolitik eller til vores behandling af dine personoplysninger, kan du kontakte os her:

Greenland Travel
Wilders Plads 13A, 1. sal
1403 København K
E-mail: cch@greenland-travel.dk

 

Datasikkerhed er vigtig for os

For os er ansvarlig omgang med personoplysninger, der indsamles som led i driften af vores virksomhed, afgørende for vores forretningsmål og omdømme. I denne privatlivspolitik gøres der rede for, hvordan dine personoplysninger indsamles og anvendes, når du er kunde, leverandør eller samarbejdspartner hos Greenland Travel, og hvordan du kan få indsigt i dine egne personoplysninger.

I visse tilfælde er vi databehandler for vores kunder. Når vi er databehandler, sker behandlingen af personoplysninger på den dataansvarlige kundes instruks. Når vi optræder som databehandler, indgår vi en databehandleraftale med den dataansvarlige kunde. I disse tilfælde gælder denne information om behandling af personoplysninger ikke.

Leverandører og samarbejdspartnere

I forbindelse med vores samarbejde med vores leverandører og samarbejdspartnere kan der være tilknyttet én eller flere personer, der på forskellig vis indgår i samarbejdet. Det kan for eksempel være personer, der arbejder hos disse leverandører og samarbejdspartnere. Hvis du er en af disse personer, kan vi behandle personoplysninger om dig. Vi behandler oplysningerne med det formål at kunne opfylde den aftale, vi har indgået med den leverandør eller samarbejdspartner, du er tilknyttet, og hvor det er relevant for at kunne opfylde aftaler med vores kunder. Vi behandler som udgangspunkt kun almindelige oplysninger, som navn, adresse, telefonnummer, e-mailadresse, stilling og tilsvarende kontaktoplysninger. Herudover behandler vi de oplysninger, der udveksles med os som led i vores samarbejde. For eksempel e-mailkorrespondance og anden post.

Når du er direkte part i den aftale, vi har indgået med leverandøren eller samarbejdspartneren, er grundlaget for behandlingen artikel 6(1)(b) GDPR. Ellers er grundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne opfylde den aftale, vi har indgået med den leverandør eller samarbejdspartner, som du er tilknyttet, herunder at kunne kommunikere med vores leverandører og samarbejdspartnere som led i vores almindelige virksomhedsdrift.

Oplysningerne slettes som udgangspunkt 3 år efter leverandør- eller samarbejdsforholdets ophør. Oplysningerne kan dog efter en konkret vurdering opbevares i en længere periode, når dette er nødvendigt for at opfylde formålet, for eksempel i forbindelse med tvister. Formålet med opbevaringen er at kunne dokumentere historikken i leverandør- eller samarbejdsforholdet frem til det tidspunkt hvor forældelsesfristen indtræder for et evt. krav opstået under leverandør- eller samarbejdsforholdet. Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. artikel 6 (1)(c) GDPR jf. bogføringslovens § 10.

 Hvad er personoplysninger?

Personoplysninger er enhver oplysning om en identificeret eller identificerbar fysisk person. Ved en identificerbar fysisk person forstås en person, som direkte eller indirekte kan identificeres, blandt andet ved et identifikationsnummer eller et eller flere elementer, der er særlige for en given persons identitet.

Hvilken type persondata behandler vi om dig og hvorfor?

De oplysninger, som vi indsamler om dig, vil blive anvendt til forskellige formål i forbindelse med dit kundeforhold og driften af Greenland Travels virksomhed. De indsamlede oplysninger kan variere, alt efter om du er kunde, leverandør eller samarbejdspartner, men generelt vil det være oplysninger vedrørende kundeadministration, leverandøradministration samt oplysninger vedrørende Greenland Travels rettigheder og forpligtelser.

Manglende afgivelse af personoplysninger fra din side kan betyde, at Greenland Travel vil være ude af stand til at opfylde sine forpligtelser i forbindelse med dit kunde- eller leverandørforhold.

Greenland Travel indsamler og behandler som udgangspunkt alene almindelige personoplysninger. Det kan dog i konkrete tilfælde i forbindelse med bestilling af en rejse være nødvendigt for os i et begrænset omfang at behandle følsomme personoplysninger (fx oplysninger om specialmenuer på din flyrejse eller oplysninger om behov for speciel assistance på din rejse).

Greenland Travel vil typisk indsamle følgende oplysninger:

Stamoplysninger

Når du er kunde hos os, behandler vi en række oplysninger om dig, for at vi kan opfylde vores forpligtelser over for dig og leverer den rejse og de øvrige produkter og ydelser (fx rejseforsikring og transferservices), du har bestilt. Det gælder bl.a. følgende oplysninger: kontaktoplysninger (fornavn, mellemnavn(e), efternavn, adresse, telefonnummer, e-mailadresse og evt. stilling), kundenummer, betalingsoplysninger, bonuskortnumre, medlemskab af vores samarbejdspartneres foreninger og information om de ydelser, du har købt hos os (rejsehistorik).

Vi bruger som udgangspunkt artikel 6(1)(b) GDPR som behandlingsgrundlag for disse oplysninger, da der er tale om personoplysninger, som er nødvendige at behandle for at opfylde vores forpligtelser over for dig efter vores aftale. Vi kan også bruge artikel 6(1)(f) GDPR som behandlingsgrundlag i de tilfælde, hvor rejsen eller ydelserne ikke er bestilt af dig selv. Vi bruger også artikel 6(1)(f) GDPR som behandlingsgrundlag, når vi behandler oplysningerne som led i den løbende administration af dit kundeforhold. Det gør vi for at kunne varetage den løbende drift af vores virksomhed, herunder bl.a. opretholdelse af vores kunderegistre, udarbejdelse af statistikker mv.

Greenland Travel kan desuden indhente kreditoplysninger fra kreditoplysningsbureauer til brug for bedømmelse af din økonomiske soliditet og kreditværdighed i forbindelse med dit kundeforhold.

Specialmåltider og lufthavnsassistance

Når du bestiller en rejse hos os, har du mulighed for at oplyse, om du ønsker specialmåltider på flyet og/eller på destinationen, og om du har behov for special assistance i lufthavnen og/eller på destinationen. Disse oplysninger, og andre oplysninger som du måtte angive vedrørende dine eller andre rejsendes helbredsmæssige forhold, fx oplysninger om allergier, sygdomme, handicap eller lignende, betragtes som følsomme oplysninger. Hvis du i forbindelse med din rejsebestilling, giver os følsomme oplysninger, vil vi bede dig om dit samtykke til at behandle oplysningerne. I denne situation bruger vi artikel 9(2)(a) GDPR, jf. artikel (6)(1)(a) GDPR som behandlingsgrundlag.

Visum

Hos Greenland Travel behandler og bestiller vi ikke visum. Til gengæld kan vi lave et ”invitation letter”, som den rejsende kan benytte til at søge visum med. Før vi kan lave dette invitation letter skal der være købt og betalt for en rejse. Derudover skal vi bruge følgende oplysninger om den/de rejsende: Navne, som de står i de pågældende personers pas, pasnummer, udløbsdato for pas og fødselsdato.

Behandlingsrejser- og ophold

Når du bestiller en behandlingsrejse eller et behandlingsophold, kan det være nødvendigt for os at behandle oplysninger om dine helbredsmæssige forhold. Det kan bl.a. være tilfældet, hvis du skal modtage behandling i forbindelse med dit ophold, og opholdsstedet derfor har behov for konkrete oplysninger om dine helbredsmæssige forhold. Hvis det er nødvendigt for os at behandle helbredsoplysninger om dig i forbindelse med din bestilling af en behandlingsrejse eller et behandlingsophold, vil vi bede dig om dit samtykke til denne behandling efter artikel 9(2)(a) GDPR jf. artikel 6(1)(a) GDPR.

Til bestillingen af din rejse, kan det desuden være nødvendigt at behandle oplysninger om dit CPR-nummer, fx i forbindelse med modtagelse af en rekvisition fra din bopælskommune. Vi behandler disse oplysninger på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. § 7, stk. 1, jf. artikel 9(2)(f) GDPR, idet behandlingen er nødvendig for, at du kan få det kommunale tilskud til din rejse, du er berettiget til.

Sports- og aktivitetsrejser

Når du bestiller en sports- eller aktivitetsrejse, kan det være nødvendigt for os at få yderligere oplysninger om dig, for at vi kan levere de bestilte aktiviteter eller det nødvendige udstyr til dig. Der kan bl.a. være tale om oplysninger om, tøjstørrelse, skostørrelse, højde og vægt. Det kan være tilfældet, hvis vi skal levere sportsudstyr til dig på din destination, som fx ski, cykel, dykkerudstyr eller lignende, eller hvis arrangøren af den aktivitet, du skal deltage i på din rejse, har behov for oplysningerne i forbindelse med sin tilrettelæggelse af turen. Det kan bl.a. være aktuelt i forbindelse med bestilling af helikopterture, bungee jump mv.

Vi bruger artikel 6(1)(b) GDPR som behandlingsgrundlag, da oplysningerne er nødvendige for at vi kan levere de ydelser til dig, du har bestilt. I de tilfælde, hvor du ikke selv har bestilt ydelserne, bruger vi artikel 6 (1)(f) GDPR som behandlingsgrundlag.

Kundehenvendelser og reklamationer

Som kunde hos os, har du altid mulighed for at kontakte os med et spørgsmål eller for at indberette et problem i forbindelse med din rejse. Vi bruger artikel 6 (1)(b) GDPR, artikel 6 (1)(f) GDPR og artikel (9)(2)(f) GDPR, jf. artikel 6(1)(b) og artikel 6(1)(f) GDPR til at behandle de personoplysninger, du giver os, når du henvender dig med spørgsmål eller indrapporterer problemer eller klager til os i forbindelse med din rejse.

Vi behandler disse oplysninger for at opfylde vores forpligtelser over for dig med hensyn til leverancen af den rejse og de produkter og ydelser, du har bestilt. Oplysningerne behandles desuden med det formål at varetage vores interesse i at sikre en effektiv og professionel drift af vores virksomhed, fx i forbindelse med tvister, da oplysningerne kan have indflydelse på vores retsstilling i tilfælde af efterfølgende tvister.

Oplysninger vedrørende vores leverandører og samarbejdspartnere

Oplysninger, som du giver os i forbindelse med indgåelse af en leverance- eller samarbejdsaftale, herunder kontaktoplysninger (arbejde, jobtitel, fornavn, mellemnavn(e), efternavn, adresse, telefonnummer og e-mailadresse), oplysninger, som du giver os omkring dine præferencer i forhold til markedsføring eller kommunikation, samt oplysninger, som du giver os, hvis du kontakter os med et spørgsmål, for at indberette et problem, eller når du i øvrigt henvender dig til os som led i vores samarbejde

Besøgende på vores sociale medier

Når du besøger vores profil/side på sociale medier (Facebook, Instagram, LinkedIn, YouTube) er vi fælles dataansvarlige med udbyderen af det sociale medie for den behandling af personoplysninger, der sker på vores profil/side. Du skal derfor være særligt opmærksom på, at udbyderen af det sociale medie behandler oplysninger om dig, når du besøger eller interagerer med vores profil/side. Behandling kan også ske, selvom du ikke selv har en profil på det pågældende sociale medie. Der vil typisk være tale om følgende oplysninger:

  • Oplysninger der er tilgængelige på din profil
  • Oplysninger om at du ”synes godt om” eller har benyttet andre reaktioner på vores profil/side
  • Kommentarer eller reaktioner på vores opslag
  • Oplysninger om at du har besøgt vores profil/side

Vores formål med at benytte sociale medier er at kunne kommunikere med og markedsføre os over for vores kunder, følgere og andre potentielle nye kunder. Til disse formål kan vi bl.a. bruge den statistik og analyse, som vi løbende modtager om de besøgende på vores profil/side fra udbyderen af det sociale medie.

Udbyderen af det sociale medie vil typisk behandle personoplysninger om dig med det formål at udarbejde statistikker om din adfærd, blandt andet på baggrund af dit besøg på vores profil/side, at forbedre sit annoncesystem, samt at foretage annoncering og tilpasning af aktiviteterne på profilen/siden. Vær opmærksom på, at udbyderen af det sociale medie kan dele oplysninger med blandt andet partnere, annoncører, målingspartnere og forskere, lige som de kan overføre oplysninger til lande uden for EU/EØS.

Du kan finde mere information om, hvordan udbyderne af de pågældende sociale medier behandler dine oplysninger her:

De oplysninger, du vælger at offentliggøre på vores profil/side på sociale medier, bliver delt med mange mennesker. Du bør derfor ikke beskrive forhold eller dele billeder mv., som du ikke ønsker skal være alment tilgængelige. Du opfordres til aldrig at skrive følsomme eller fortrolige personligoplysninger om dig selv eller andre, når du selv laver opslag eller kommenterer på vores opslag for sociale medier. Du har selv mulighed for at slette dine egne opslag og kommentarer på vores profil/side, når du ikke længere ønsker, at de skal være tilgængelige på profilen/siden.

Som behandlingsgrundlag bruger vi interesseafvejningsreglen i artikel 6(1)(f) GDPR og vores legitime interesse i at markedsføre os og kommunikere med kunder, følgere og andre potentielle nye kunder på sociale medier.

Deltagere på vores events

Hvis du deltager på et af vores kurser, seminarer eller øvrige arrangementer, behandler vi personoplysninger om dig. Vi behandler kun almindelige oplysninger, som navn, adresse, telefonnummer og e-mailadresse. Grundlaget for behandlingen er artikel 6(1)(b) GDPR, når du selv har tilmeldt dig arrangementet. Hvis en anden person har tilmeldt dig, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne udbyde og gennemføre arrangementet, udsende relevant kursusmateriale, evalueringsskemaer mv. Vi opbevarer oplysningerne, så længe det er nødvendigt for at kunne gennemføre og foretage en efterfølgende evaluering af det kursus, seminar eller arrangement, du har deltaget i. Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. bogføringslovens § 10.

Modtagere af elektronisk markedsføring og deltagere i konkurrencer

Når du modtager elektronisk markedsføringsmateriale fra os eller deltager i konkurrencer, behandler vi oplysninger om dit navn, adresse, telefonnummer, e-mailadresse. Vi behandler også oplysninger om dine interesseområder i forhold til markedsføring eller kommunikation fra os, samt din brug af den markedsføring, vi sender til dig, herunder om du har åbnet en e-mail fra os, om e-mailen er læst, og hvilke links du har åbnet, samt de oplysninger, som du i øvrigt giver til os. Vi behandler dine oplysninger for at kunne markedsføre vores virksomhed og virksomhedens produkter overfor dig, samt til administration af konkurrencer, herunder udtrækning af vindere mv. Vi bruger oplysningerne om dine præferencer og din brug af den markedsføring, vi sender til dig, for at forstå den måde som vores kunder tager imod vores markedsføring, og for løbende at tilrettelægge, målrette og forbedre markedsføringen over for dig og vores øvrige kunder. Vi sender kun markedsføringsmateriale til dig på e-mail, sms eller via en anden elektronisk kanal under overholdelse af markedsføringslovens regler herom. Vi bruger artikel 6(1)(a) GDPR som behandlingsgrundlag.

Når du modtager elektronisk markedsføring fra os, opbevarer vi oplysningerne om dig frem til det tidspunkt, hvor du framelder dig vores elektroniske markedsføring. Hvis du har deltaget i en konkurrence, men ikke har tilmeldt dig til vores elektroniske markedsføring, opbevarer oplysningerne, så længe det er nødvendigt for at gennemføre og foretage en efterfølgende evaluering af den konkurrence, du har deltaget i.

Hvad bruger vi dine personoplysninger til?

Greenland Travel behandler dine personoplysninger til opfyldelse af de formål, der er anført nedenfor. Bemærk, at ikke samtlige de angivne formål, kategorier af oplysninger, modtagere af oplysninger eller typer af behandling af oplysninger gælder for dig i alle tilfælde.

Greenland Travel behandler udelukkende dine personoplysninger, i det omfang det er nødvendigt i forbindelse med dit kunde-, leverandør- eller samarbejdsforhold (idet der i hvert enkelt tilfælde tages højde for eventuelle interesser) eller i henhold til gældende ret.

Kundeadministration

Greenland Travelbehandler dine personoplysninger i forbindelse med oprettelse og løbende administration af dit kundeforhold med Greenland Travel som led i driften af vores virksomhed, herunder bestilling af rejser og leverance af vores øvrige produkter (som fx rejseforsikringer, transferservices mv.), opretholdelse af vores kunderegistre, [kreditvurderinger,] fakturering, inkasso, markedsføring, statistik mv. Alle statistikker og analyser udarbejdes i anonymiseret format og indeholder derfor ikke oplysninger, der kan henføres direkte til dig som person.

Administration af leverandør- og samarbejdsforhold

Greenland Travel behandler dine personoplysninger i forbindelse med administration af leverandør- og/eller samarbejdsforhold, hvor du er leverandør eller samarbejdspartner eller er kontaktperson hos en leverandør eller en samarbejdspartner, som Greenland Travel arbejder sammen med som led i driften af vores virksomhed, herunder opretholdelse af vores CRM-register med information om vores kontaktpersoner hos vores leverandører og samarbejdspartnere.

Overholdelse af gældende love og regler

Greenland Travel behandler dine personoplysninger i forbindelse med overholdelse af love og regler, som Greenland Travel er underlagt i forbindelse med driften af virksomheden eller til opfyldelse af forskellige indberetnings- eller oplysningsforpligtelser i henhold til gældende love og regler.

Greenland Travel anvender ikke dine personoplysninger til at træffe afgørelser, der alene er baseret på automatisk behandling, herunder profilering.

Greenland Travel tilstræber at sikre, at alle personoplysninger, vi behandler, er korrekte og opdaterede. Vi beder dig derfor om altid at underrette os om eventuelle ændringer i dine personlige forhold (fx ændring af adresse eller betalingsoplysninger), så vi kan sikre, at dine personoplysninger altid er korrekte og ajourførte. Hvis du har oprettet en rejseprofil hos os, beder vi dig om at logge på din profil og opdatere denne i tilfælde af eventuelle ændringer

Deling af personoplysninger

Greenland Travel videregiver alene oplysningerne, i det omfang det er nødvendigt som led i driften af vores virksomhed, herunder for at kunne levere din rejse samt de øvrige produkter du har købt hos os i forbindelse dermed.

Greenland Travel vil typisk videregive personoplysninger til følgende modtagere i forbindelse med bestilling af en rejse og dermed relaterede produkter:

Globale Distributions Systemer (GDS)

Et GDS er et it-netværkssystem, der ejes eller drives af et firma, der muliggør transaktioner mellem rejsebranchens tjenesteudbydere, hovedsageligt flyselskaber, hoteller, biludlejningsfirmaer og rejsebureauer. Et GDS forbinder tjenester, priser og bookning ved at konsolidere produkter på tværs af de tre rejsesektorer, dvs. flyreservationer, hotelreservationer og biludlejning.

Greenland Travel bruger følgende GDS’er som led i vores virksomhed: Amadeus

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov under rejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

Flyselskaber

Greenland Travel videregiver personoplysninger til flyselskaber i forbindelse med bestilling af din rejse. Til brug for bestilling af din flyrejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afrejselufthavn, destination, dato for ud- og hjemrejse, bonuskort-nummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialmenuer under flyvningen og evt. behov for speciel assistance på flyet eller i lufthavnen til det valgte flyselskab.

I forbindelse med rejse til specielle destinationer kan vi desuden videregive oplysninger om dit pasnummer til flyselskabet.

Når vi bestiller din flyrejse, er vi forpligtede til at foretage reservationen i overensstemmelse med de regler for reservation af flysæder, som det enkelte flyselskab har fastsat. Dette kan betyde, at din flyreservation efter flyselskabets regler klassificeres som en gruppereservation, selvom du ikke har bestilt en grupperejse. Dette kan blandt andet skyldes reservationens pris, særlige afbestillingsvilkår knyttet til reservationen mv. Hvis det er tilfældet, behandler flyselskabet oplysningerne om de passagerer, der klassificeringsmæssigt indgår i den samme reservation, som en gruppe. Dette betyder, at det i visse tilfælde vil være muligt for de passagerer der klassificeringsmæssigt rejser som en del af den samme gruppe at tilgå navneoplysninger på de øvrige passagerer i klassificeringsgruppen, ved brug af flyselskabets elektroniske selvbetjeningsløsninger. Hvis du klassificeringsmæssigt rejser som en del af en gruppe, vil de øvrige passagerer i den pågældende klassificeringsgruppe derfor i visse tilfælde kunne tilgå information om dit navn, og om at du rejser på den pågældende flyafgang, gennem flyselskabets elektroniske selvbetjeningsløsninger.

Vi bruger artikel 6(1)(b) som videregivelsesgrundlag GDPR når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på flyrejsen, men som ikke er direkte part i aftalen om leverance af rejsen. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov under flyrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

Hoteller

Greenland Travel videregiver personoplysninger til de hoteller, som du skal benytte på din rejse. Til brug for bestilling af dine hotelovernatninger vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, dato for ankomst og afrejse, værelseskategori, bonuskortnummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialkost under hotelopholdet og evt. behov for speciel assistance under hotelopholdet i forbindelse med handicap eller sygdom.

Vi bruger artikel 6(1)(b) som videregivelsesgrundlag GDPR, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelser. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov under opholdet, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor indkvarteringsstedet stiller krav om at modtage en paskopi, bruger vi databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi vil bede dig om dit samtykke til dette.

Biludlejningsfirmaer

Greenland Travel videregiver personoplysninger til biludlejningsfirmaer, hvis du skal have et køretøj til rådighed under din rejse. Til brug for bestilling af din lejebil vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afhentningssted, lejeperiode, køretøjskategori, bonuskortnummer, specielle ønsker i forbindelse med lejen af køretøjet, herunder specielle foranstaltninger i forbindelse med handicap eller sygdom, børnesæder mv.

Greenland Travel bruger følgende biludlejningsfirmaer som led i vores virksomhed: Europcar, Hertz, Avi og Sixt.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af biludlejning, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af biludlejning. Hvis vi videregiver særlige kategorier af oplysninger til biludlejningsselskabet, fx i forbindelse med bestilling af særligt ekstraudstyr, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

Busselskaber

Greenland Travel videregiver personoplysninger til busselskaber, hvis du skal på busrejse som led i din rejse (fx i forbindelse med dagsture til kendte turistattraktioner mv). Til brug for bestilling af din busrejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afhentningssted, dato og tidspunkt for busrejsen, destination samt specielle ønsker i forbindelse med busrejsen, herunder bestilling af specialmenuer under busrejsen og evt. behov for speciel assistance under hotelopholdet på grund af handicap eller sygdom.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af en busrejse, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af busrejsen. Hvis vi videregiver særlige kategorier af oplysninger til busselskaber, fx i forbindelse med særlige assistancebehov under busrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

 

Rederier

Greenland Travel videregiver personoplysninger til rederier, hvis du skal på skibsrejse som led i din rejse (fx i forbindelse med dagsture til kendte turistattraktioner, krydstogt mv). Til brug for bestilling af din skibsrejse, vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, rejserute, dato og tidspunkt for af- og hjemrejse samt specielle ønsker i forbindelse med skibsrejsen, herunder bestilling af specialmenuer under sejladsen og evt. behov for special assistance under sejladsen som følge af handicap eller sygdom.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af en skibsrejse, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af skibsrejsen. Hvis vi videregiver særlige kategorier af oplysninger til rederier, fx i forbindelse med særlige assistancebehov under skibsrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor rederiet stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

 

Bedbanks

En bedbank er et it-netværkssystem, der ejes eller drives af et firma, der muliggør transaktioner mellem rejse- branchens tjenesteudbydere, hovedsageligt hoteller og rejsebureauer eller slutkunden. Greenland Travel videregiver personoplysninger til bedbanks for at bestille de hoteller, som du skal benytte på din rejse. Til brug for bestilling af dine hotelovernatninger gennem en bedbank vil vi typisk videregive oplysninger om fornavn, mellem- navn(e), efternavn, destination, dato for ankomst og afrejse, værelseskategori, bonuskortnummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialkost under hotelopholdet og evt. behov for speciel assistance under hotelopholdet i forbindelse med handicap eller sygdom.

Greenland Travel bruger følgende bedbanks som led i vores virksomhed: Hotels.com, Booking.com og Totalstay.com.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af hotelopholdet. Hvis der videregives særlige kategorier af oplysninger fx i forbindelse med særlige assistancebehov under hotelopholdet, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

Rejseagenter

Hvis du som led i din rejse skal deltage i udflugter eller har behov for transfer, kan Greenland Travel videre- give personoplysninger til rejseagenter. Rejseagenten har til opgave at arrangere den pågældende udflugt eller transfer ved bestilling af de ønskede ydelser hos lokale leverandører på destinationen. Til brug for bestilling af dine udflugter, transfers mv. videregiver vi typisk oplysninger om fornavn, mellemnavn(e), efternavn, dato og tidspunkt for ankomst og/eller afrejse, type af køretøj, destination samt specielle ønsker i forbindelse med transferen eller udflugten, herunder bestilling af specialmenuer og evt. behov for speciel assistance på grund af handicap eller sygdom.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger fx i forbindelse med særlige assistancebehov under indkvartering, transfer eller udflugt, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor den lokale leverandør stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

Forsikringsselskaber

Som led i bestillingen af din rejse hos os har du mulighed for at tilkøbe en rejse- og/eller en afbudsforsikring. Hvis du ønsker at tilkøbe en sådan forsikring, vil vi videregive personoplysninger til forsikringsselskabet til brug for de- res indtegning af forsikringen hos dem. Til brug for tegning af en rejse- og/eller en afbestillingsforsikring videregiv- er vi typisk oplysninger til forsikringssel-skabet om fornavn, mellemnavn(e), efternavn, e-mailadresse, destination, dato for af- og hjemrejse samt rejsetype.

Greenland Travel samarbejder med følgende forsikringsselskaber som led i vores virksomhed: Europæiske

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af forsikringsydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af forsikringsydelserne.

Udstyrsudlejningsfirmaer

Som led i bestillingen af din rejse hos os har du mulighed for at leje eventuelt udstyr, som du måtte have behov for på din rejse, fx skiudstyr, dykkerudstyr og lignende. Hvis du ønsker at leje sådant udstyr, vil vi videregive oplysningerne til det firma på din destination, som du skal leje udstyret hos. Til brug for udstyrsleje videregiver vi typisk oplysninger til udlejningsfirmaet om fornavn, mellemnavn(e), efternavn, typen af udstyr, afhentningssted, lejeperiode samt oplysninger om højde, vægt, tøj- og skostørrelse.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis vi videregiver særlige kategorier af oplysninger til udstyrsudlejningsfirmaet, fx i forbindelse med bestilling af særligt ekstraudstyr ved handicap, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor udstyrsudlejningsfirmaet stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

Specielt vedrørende kvalificerede tilbud

Når du vælger Greenland Travel, har du mulighed for at få et kvalificeret tilbud på en rejse. Et kvalificeret tilbud er en tilbudsform, hvor der i forbindelse med udarbejdelsen af tilbuddet sker en præliminær reservation af den ønskede rejse til dig. Dette giver dig mulighed for at reservere en plads på de ønskede afgange i op til tre dage, inden du tager stilling til, om der skal udstedes en billet på den præliminære reservation, eller om den skal annulleres.

For at kunne afgive et kvalificeret tilbud videregiver vi oplysningerne om dig og den ønskede reservation til et GDS (som omtalt ovenfor), der foretager den præliminære bookning hos flyselskabet, hotellet mv.

Da der i forbindelse med indhentelsen af det kvalificerede tilbud videregives oplysninger om dine medarbejdere til flere nye selvstændigt dataansvarlige (GDS, flyselskaber, hoteller mv.), kan dine oplysninger blive opbevaret hos disse modtagere efter tilbuddets udløb – også i tilfælde af, at tilbuddet annulleres.

Greenland Travel kan desuden videregive og/eller overlade dine personoplysninger til andre leverandører og/eller serviceudbydere i forbindelse med den almindelige drift af vores virksomhed, fx i forbindelse med ekstern administration af vores IT-systemer, analyseopgaver, markedsføringsopgaver, inkasso, kreditvurdering, revision, juridisk bistand mv.

For yderligere oplysninger om vores leverandørers og samarbejdspartneres behandling og beskyttelse af dine personoplysninger henvises til disses privatlivspolitikker og vilkår.

Greenland Travel tilstræber at begrænse videregivelse af personoplysninger i personhenførbart format i videst muligt omfang for derved at begrænse de tilfælde, hvor der videregives oplysninger, som kan henføres til dig personligt.

Greenland Travel videregiver ikke dine personoplysninger, medmindre dette er nødvendigt for at kunne udføre vores virksomhed eller opfylde dine behov.

Udbydere af adgangsbilletter, udflugter mv.

Hvis du som led i din rejse skal deltage i udflugter, have adgangsbilletter til oplevelser eller lignende kan vi videregive personoplysninger til leverandørerne af disse ydelser. Til brug for bestilling af dine udflugter, adgangsbilletter mv. videregiver vi typisk oplysninger om fornavn, mellemnavn(e), efternavn, dato og tidspunkt for ankomst og/eller afrejse, type af køretøj, destination samt specielle ønsker i forbindelse med udflugten eller oplevelsen, herunder bestilling af specialmenuer og evt. behov for speciel assistance på grund af handicap eller sygdom. Den leverandør, der skal levere de ønskede ydelser på destinationen, kan desuden stille krav om, at de skal modtage en paskopi på de personer, der skal have leveret en ydelse hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til dem.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor leverandøren på destinationen stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

Øvrige modtagere

Vi kan desuden videregive og/eller overlade dine personoplysninger til andre leverandører og/eller serviceudbydere i forbindelse med den almindelige drift af vores virksomhed, fx i forbindelse med ekstern administration af vores IT-systemer, analyseopgaver, markedsføringsopgaver, inkasso, kreditvurdering, revision, bogføring, juridisk bistand, tvister mv.

Internationale overførsler af dine personoplysninger

Grundet naturen af Greenland Travels virksomhed vil dine personoplysninger kunne overføres til lande uden for EU/EØS i forbindelse med bestilling af en rejse hos os. For at kunne levere vores ydelser til dig, er vi nødt til i visse tilfælde at anvende samarbejdspartnere og leverandører uden for EU/EØS.

Uden muligheden for at overføre dine oplysninger til modtagere uden for EU/EØS vil Greenland Travel være ude af stand til at levere den ønskede rejse til dig. Dette gælder, hvis bestilling af din rejse forudsætter, at der overføres oplysninger til modtagere uden for EU/EØS, fx for at kunne booke flyrejse, hoteller mv. på din rejsedestination.

Databeskyttelseslovgivningen i disse lande kan være lempeligere, end den er i Danmark og i det øvrige EU/EØS, da der i størstedelen af tilfældene vil være tale om lande, hvor EU-Kommissionen har vurderet, at databeskyttelsesniveauet ikke er på højde med databeskyttelsesniveauet inden for EU/EØS.

I det tilfælde hvor det er praktisk muligt for os, vil overførsel af dine personoplysninger ske på baggrund af de af EU-Kommissionen udarbejdede standardoverførselskontrakter, der er specielt udarbejdet til dette formål. For så vidt angår overførsler til USA vil disse så vidt muligt ske på baggrund af Privacy Shield. Privacy Shield er en aftale mellem EU og USA, der blandt andet fastsætter et stærkt sæt af databeskyttelsesregler og sikkerhedsforanstaltninger, som de amerikanske virksomheder, der tilslutter sig ordningen, er forpligtede til at overholde, når de behandler personoplysninger.

I visse tilfælde vil det imidlertid ikke være praktisk muligt for Greenland Travel at indgå en standardoverførselskontrakt eller anvende Privacy Shield som juridisk overførselsgrundlag. I sådanne tilfælde vil overførslen af oplysningerne ske med hjemmel i databeskyttelsesforordningens artikel 49, 1 (b), da overførslen af dine person- oplysninger til det pågældende land er nødvendig af hensyn til opfyldelse af kontrakten mellem dig og Greenland Travel(bestillingen af din rejse) eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelsen af en sådan kontrakt (fx i forbindelse med afgivelse af et kvalificeret tilbud som omtalt ovenfor under afsnit 7).

Det er derfor vigtigt, at du er opmærksom på, at overførsel af dine personoplysninger til lande uden for EU/EØS i forbindelse med bestilling af en rejse hos Greenland Travel betyder, at dine personoplysninger ikke vil nyde den samme beskyttelse som efter danske eller EU-retlige regler.

Der er i forbindelse med overførslen af oplysningerne en nærliggende risiko for, at der i det pågældende land ikke er klare, præcise og tilgængelige regler om landets myndigheders adgang til brug af dine personoplysninger; at der ikke er regler om at landets myndigheders adgang til dine oplysninger skal være nødvendig og proportional; at landet ikke har en uafhængig og effektiv tilsynsmyndighed, samt at landet ikke har tilgængelige og effektive retsmidler for de registrerede.

Hvis du ikke ønsker, at Greenland Travel i forbindelse med bestilling af din(e) rejse(r) sender dine person- oplysninger til modtagere uden for EU/EØS, bedes du oplyse os derom senest i forbindelse med bestillingen af din rejse.

Greenland Travel videregiver ikke i noget tilfælde dine personoplysninger til modtagere uden for EU/EØS, medmindre dette er nødvendigt for at kunne udføre vores virksomhed og opfylde dine behov ved fx at levere den ønskede rejse til dig.

Dataintegritet og -sikkerhed

Personoplysninger opbevares ikke længere end nødvendigt for at opfylde det formål, hvortil de er indsamlet, medmindre opbevaringen er nødvendig for at opfylde nationale lovkrav, herunder lovpligtige opbevaringsperioder i forbindelse med bogføring mv.

Det er Greenland Travels politik at beskytte personoplysninger ved at træffe tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger. Når der ikke længere er behov for dine personoplysninger, vil vi sikre, at de slettes på en sikkerhedsmæssigt forsvarlig måde.

Dine rettigheder

Du har til enhver tid mulighed for at gøre brug af dine rettigheder efter databeskyttelseslovgivningen.

Ret til indsigt

Du har ret til at få indsigt i de oplysninger, vi behandler om dig, samt modtage en række yderligere oplysninger om vores behandling af dine personoplysninger.

Ret til berigtigelse

Du har ret til at få forkerte oplysninger om dig selv rettet og til at få suppleret ufuldstændige oplysninger om dig selv. Det kan blandt andet ske ved, at du selv kommer med yderligere oplysninger.

Ret til sletning

I visse tilfælde har du ret til at få slettet oplysninger om dig selv. Det har du blandt andet, når oplysningerne ikke længere er nødvendige for at opfylde de formål, de er indsamlet eller behandlet til, eller hvis behandlingen af oplysningerne ikke er lovlig.

Ret til begrænsning af behandling

I visse tilfælde har du ret til at få begrænset behandlingen af dine personoplysninger. Det betyder, at vi ikke må foretage anden behandling af oplysningerne end opbevaring.

Ret til indsigelse

Du har til enhver tid ret til – af grunde der vedrører din særlige situation – at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til dataportabilitet

I visse tilfælde har du ret til at modtage de personoplysninger, du har givet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få overført disse personoplysninger fra os til en anden dataansvarlig uden hindring.

Ret til at trække et samtykke tilbage

Du har til enhver tid ret til at trække et samtykke til behandling af dine personoplysninger tilbage. Du skal dog være opmærksom på, at dette først har virkning fra tidspunktet for tilbagetrækningen. Det påvirker derfor ikke lovligheden af vores behandling af dine personoplysninger frem til det tidspunkt, hvor du trækker samtykket tilbage.

Hvis du ønsker at gøre én eller flere af dine rettigheder gældende, bedes du kontakte os på email: cch@greenland-travel.dk. Din anmodning vil blive behandlet i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning. Klage over Greenland Travels behandling af dine personoplysninger kan ske til:

Datatilsynet
Borgergade 28, 5.
1300 København K
E-mail: dt@datatilsynet.dk

Opdateringer

Greenland Travel evaluerer og opdaterer løbende denne Privatlivspolitik. Du bør derfor regelmæssigt tjekke denne Privatlivspolitik for eventuelle ændringer, som kan have betydning for vores behandling af dine personoplysninger. Vi offentliggør nye versioner på vores hjemmeside www.greenland-travel.dk