Personuppgiftspolicy
1. INTRODUKTION
DERTOUR Nordic AB, org.nr 556306–1653 Apollo värnar om din personliga integritet. Vi är måna om att vara så transparenta som möjligt när vi behandlar dina personuppgifter.
Apollo samlar in och behandlar personuppgifter om dig när du interagerar med oss, t.ex. när du besöker vår webbplats, när du använder vår mobilapplikation, eller när du bokar en resa via oss. I den här integritetspolicyn (”Integritetspolicyn”) beskrivs vilka personuppgifter Apollo samlar in om dig i vår roll som personuppgiftsansvarig och för vilka ändamål personuppgifterna behandlas.
I den här Integritetspolicyn används termen ”behandling” för alla behandlingsaktiviteter som involverar dina personuppgifter, inklusive t.ex. insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av personuppgifter.
Med ”tillämplig dataskyddslagstiftning” avses all lagstiftning och reglering, inklusive sådan reglering som utfärdats av den tillsynsmyndighet som är ansvarig för att skydda individers grundläggande rättigheter och friheter, och särskilt deras rätt till personlig integritet avseende behandlingen av deras personuppgifter. Detta inkluderar Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (”GDPR”) samt lagar och reglering som kompletterar GDPR.
Med ”personuppgifter” avses varje upplysning som avser en identifierad eller identifierbar fysisk person. Det kan t.ex. vara namn, personnummer, adress, mejladress, och telefonnummer, men också olika krypterade uppgifter och olika slags elektroniska identiteter såsom IP-nummer.
Med ”känsliga personuppgifter” avses personuppgifter som är särskilt känsliga, t.ex. uppgifter som rör din hälsa, trosuppfattning eller etniska ursprung. Vi samlar bara in och behandlar känsliga personuppgifter om det är absolut nödvändigt och efter att vi erhållit ditt samtycke. Det kan t.ex. ske i samband med en bokning, om du ber om tillstånd att flyga med en medicinsk åkomma eller om du på annat sätt delger oss eller någon av våra samarbetspartners känsliga personuppgifter.
Med ”lagringsperiod” avses den period som vi behandlar dina personuppgifter för det aktuella ändamålet. Notera att samma personuppgift kan sparas av oss för skilda ändamål i olika system. Därför kan t.ex. ditt namn finnas kvar i våra system för att vi ska kunna leverera din resa trots att personuppgiften inte längre används för t.ex. marknadsföringsändamål.
Om du har några frågor eller funderingar är du välkommen att höra av dig till dataskyddsombud@apollo.se (se ytterligare kontaktuppgifter i avsnitt 9 nedan).
DERTOUR Nordic AB, org.nr 556306–1653, Ynglingagatan 2, 113 47 Stockholm, Sverige, är personuppgiftsansvarig för behandlingen av dina personuppgifter så som framgår av den här Integritetspolicyn.
Vi samlar in dina personuppgifter:
Direkt från dig. Vi samlar in information om dig som du lämnar när du t.ex. fyller i dina uppgifter i bokningsformulär för att eventuellt boka en resa eller tilläggstjänst och anger ditt namn, e-postadress och telefonnummer, vid personlig kontakt (hemma eller på våra destinationer) samt vid event, när du registrerar dig för nyhetsbrev, deltar i en tävling, svarar på enkäter/undersökningar, ställer en fråga på Apollos kund- och supporttjänst, mejlar, ringer eller tar kontakt med Apollos kundtjänst. Det kan också vara känsliga personuppgifter om t.ex. hälsotillstånd eller allergier.
Genom inspelning och transkribering av samtal. Telefonsamtal till vår kundtjänst kan komma att spelas in och transkriberas för att vi ska veta vad som blivit sagt oss emellan. De personuppgifter som förekommer under samtalen samlas därmed in. Du har rätt att begära att ditt samtal inte spelas in eller transkriberas, eller att ett inspelat eller transkriberat samtal raderas. Samtalen kan komma att användas internt i utvecklings- och utbildningssyfte.
Genom din användning av våra webbplatser och vår mobilapplikation. Vi samlar in information om ditt användande när du använder vår webbplats, vår mobilapplikation, eller någon annan digital tjänst från oss. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sökningar du gör och vilka reseprodukter du är intresserad av. Via vår mobilapplikation samlar vi in anonym teknisk information så som hur länge mobilapplikationen använts och vilka sidor som visas för att kunna utveckla och förbättra mobilapplikationen. Du kan läsa mer i vår cookiepolicy.
Från andra källor. Vi samlar in information om dig som en annan person som tillhör ditt resesällskap tillhandahåller när de gör eller hanterar en bokning som involverar dig. Vi samlar också in information från tredje part som lämnar personuppgifter om dig eller andra personer i resesällskapet, t.ex. om du har bokat via en återförsäljare eller om någon annan har varit i kontakt med oss för din räkning.
Du kan alltid avstå ifrån att lämna frivillig information till oss. En del personuppgifter är dock nödvändiga för att vi ska kunna tillhandahålla dig vissa av våra tjänster. Om du inte lämnar sådana personuppgifter kan det hindra oss från att tillhandahålla dig vissa av våra tjänster eller prestera i enlighet med vad du förväntar dig av oss.
4.1 För administration och leverans av resetjänst
Apollo behandlar dina personuppgifter för administration och leverans av resetjänster, dvs. för att kunna fullgöra avtalet med dig. I detta ingår bl.a. att ställa ut resedokument, administrera hotell- och flygbokningar, tilläggstjänster, utflykter på destinationerna, genomföra betalningar och administrera eventuella ändringar inför och under din resa. Vid behov sparas även känsliga personuppgifter, t.ex. önskemål om assistans för speciella behov/funktionsvariation (HCP). Om du ingår i ett resesällskap där någon annan än du har ingått avtalet med oss behandlar vi dina personuppgifter för de ändamål som beskrivs ovan baserat på vårt berättigade intresse av att kunna administrera och leverera våra resetjänster.
Vi kommer att behandla ditt personnummer och/eller samordningsnummer då det krävs för att identifiera dig.
Kategorier av personuppgifter | Rättslig grund |
Barnuppgifter Betalningsuppgifter Bokningsinformation Din kommunikation Foto Hälsoinformation Identifikationsuppgifter Kontaktuppgifter | Avtal. Behandlingen är nödvändig för att fullgöra ett avtal med dig, dvs. vad vi är skyldiga att tillhandahålla i enlighet med våra tillämpliga Resevillkor/Allmänna Villkor mellan dig och oss. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna fullgöra ett avtal som rör dig och som har ingåtts av någon annan i ditt resesällskap. |
| Undantag för känsliga personuppgifter Samtycke. I den mån vi måste behandla känsliga personuppgifter om dig för att tillhandahålla resetjänster (t.ex. i samband med sjukdom, funktionsvariation och/eller matpreferens) gör vi det baserat på ditt samtycke. |
Lagringstid Dina personuppgifter lagras i sju (7) år efter din hemkomst från den resa du har beställt via oss. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anse som personuppgifter) lagras tills vidare. |
|
4.2 För att erbjuda kundvård
Dina personuppgifter kan användas för att ge dig den kundvård du har rätt till i enlighet med det avtal du ingått med oss, t.ex. när du kontaktar oss med frågor eller synpunkter, eller vid reklamation. Vi behandlar dina personuppgifter, såsom ditt namn och bokningsnummer, för att kunna fullfölja serviceärenden kopplade till din resa. Om du ingår i ett resesällskap där någon annan än du har ingått avtalet med oss behandlar vi dina personuppgifter för de ändamål som beskrivs ovan baserat på vårt berättigade intresse av att kunna tillhandahålla dig kundservice.
Personuppgifterna sparas i Apollos koncerngemensamma system, t.ex. CRM och bokningssystem. Vid behov sparas även känsliga personuppgifter, t.ex. önskemål om assistans för speciella behov/funktionsvariation (HCP).
Vi kommer att behandla ditt personnummer och/eller samordningsnummer då det krävs för att identifiera dig.
Kategorier av personuppgifter | Rättslig grund |
Barnuppgifter Betalningsuppgifter Bokningsinformation Din kommunikation Hälsoinformation Identifikationsuppgifter Kontaktuppgifter Köphistorik | Avtal. Behandlingen är nödvändig för att fullgöra ett avtal med dig, dvs. vad vi är skyldiga att tillhandahålla i enlighet med våra tillämpliga Resevillkor/Allmänna Villkor mellan dig och oss. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna fullgöra ett avtal som rör dig och som har ingåtts av någon annan i ditt resesällskap. |
| Undantag för känsliga personuppgifter Samtycke. I den mån vi måste behandla känsliga personuppgifter om dig för att tillhandahålla resetjänster (t.ex. i samband med sjukdom, funktionsvariation och/eller matpreferens) gör vi det baserat på ditt samtycke. |
Lagringstid Dina personuppgifter lagras den längsta perioden av tre (3) månader efter att ditt ärende hos oss har avslutats, om du har avbokat den resa du har beställ via oss och betalning för resan inte har erlagts; fem (5) år efter att ditt ärende hos oss har avslutats, om du har avbokat den resa du har beställt via oss och betalning för resan har erlagts; eller sju (7) år efter din hemkomst från den resa som du har beställt via oss. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anses som personuppgifter) behålls tills vidare. |
|
4.3 För utskick och tillhandahållande av information
Vi använder dina personuppgifter för utskick och tillhandahållande av information via e-post, sms och/eller telefonsamtal för att fullgöra avtalet med dig. Detta inkluderar bl.a. att skicka bokningsbekräftelse, viktig information inför och under din resa, erbjudanden kopplade till resan, eventuella avvikelser som skulle kunna uppstå och betalningspåminnelser.
Vi kan också tillhandahålla information om din bokning, såsom erbjudanden, utflykter, tips och kartor som är aktuella för din resa, via Apollos mobilapplikation. Mobilapplikationen kan laddas ner och användas utan att du lämnar någon personlig information om dig själv. Om du väljer att logga in med det bokningsnummer och lösenord du har fått av oss kan dina personuppgifter dock lagras i mobilapplikationen.
Kategorier av personuppgifter | Rättslig grund |
Barnuppgifter Betalningsuppgifter Bokningsinformation Din kommunikation Hälsoinformation Kontaktuppgifter | Avtal. Behandlingen är nödvändig för att fullgöra ett avtal med dig, dvs. vad vi är skyldiga att tillhandahålla i enlighet med våra tillämpliga Resevillkor/Allmänna Villkor mellan dig och oss. Berättigat intresse. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att tillhandahålla dig information och erbjudanden för den resa som du har beställt av oss. |
| Undantag för känsliga personuppgifter Samtycke. I den mån vi måste behandla känsliga personuppgifter om dig för att tillhandahålla resetjänster (t.ex. i samband med sjukdom, funktionsvariation och/eller matpreferens) gör vi det baserat på ditt samtycke. |
Lagringstid Dina personuppgifter lagras i sju (7) år efter din hemkomst från den resa du beställt via oss. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anses som personuppgifter) behålls tills vidare. |
|
4.4 Marknadsföring och personifiering
Dina personuppgifter används för att vi genom direkt marknadsföring av våra egna, och/eller särskilt utvalda samarbetspartners, varor och tjänster ska kunna lämna bättre och mer personliga erbjudanden till dig. Personifering kan baseras på automatiserad behandling inbegripet profilering, och används bl.a. för att:
anpassa nyhetsbrev efter dina preferenser och behov utifrån ditt användarmönster av vår hemsida (inkl. köphistorik);
påverka hur innehållet på webbplatsen ser ut när du besöker oss; och
kommunicera via sociala medier och webbannonsering på andra webbplatser än apollo.se.
Vi använder inte automatiserad behandling eller profilering för att fatta beslut som påverkar dina rättigheter enligt lag eller på annat liknande sätt. Läs mer i vår cookiepolicy om hur Apollo använder personifiering.
Vi kan även komma att dela personuppgifter i våra samarbetspartners Google och Metas tjänster i syfte att nå ut till nya potentiella kunder med liknande intressen och egenskaper när de besöker Google och Metas webbplatser (såsom Googles sökmotor, Gmail, Youtube, Facebook och Instagram). Du kan läsa mer om hur dina personuppgifter behandlas för detta syfte på Google och Metas respektive webbplatser.
Du kan när som helst vid varje marknadsföringsmeddelande avregistrera dig från att motta marknadsföring från oss.
Kategorier av personuppgifter | Rättslig grund |
Användarinformation Kontaktuppgifter Köphistorik Bokningsinformation Sociala medier Din kommunikation | Berättigat intresse. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att tillhandahålla dig eller nya målgrupper marknadsföringsinnehåll som vi bedömer att du kan vara intresserad av, och för att utföra kundundersökningar för att förbättra våra tjänster. Samtycke. I den mån vi behandlar dina personuppgifter för elektronisk direktmarknadsföring gör vi det i första hand baserat på ditt samtycke. Om dina kontaktuppgifter har erhållits i samband med försäljning av våra tjänster kan vi dock marknadsföra liknande tjänster baserat på vårt berättigade intresse enligt beskrivningen ovan. |
| Undantag för känsliga personuppgifter N/A |
Lagringstid Dina kontaktuppgifter som används för marknadsföring sparas i tre (3) år efter en genomförd resa, eller sextio (60) dagar efter att en resa har avbokats. Dessa tidsperioder kan dock komma att förlängas med upp till sex (6) månader från din senaste marknadsföringsrelaterade interaktion med oss, t.ex. om du öppnar ett nyhetsbrev från oss. Om du inte har bokat någon resa sparas dina uppgifter i upp till sex (6) månader från din senaste marknadsföringsrelaterade interaktion med oss. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anses som personuppgifter) behålls tills vidare. |
|
4.5 För utveckling av resetjänster och service
För ändamålet att utveckla och förbättra våra tjänster och service använder vi i huvudsak anonyma eller anonymiserade uppgifter på aggregerad nivå. Det kan dock förekomma att vi använder information som t.ex. användarbeteende eller bokningsinformation som vi har samlat in om det är relevant för ändamålet, vilket baseras på vårt berättigade intresse att förbättra vår resetjänst och service till dig i framtiden.
Dina kontaktuppgifter och bokningsinformation används också till att skicka en kundundersökning till dig efter resan för att vi ska kunna förbättra och utveckla vår resetjänst. Undersökningen är frivillig att delta i.
Kategorier av personuppgifter | Rättslig grund |
Användarinformation Din kommunikation Kontaktuppgifter Köphistorik Bokningsinformation | Samtycke. Vi samlar in information genom användning av kakor baserat på ditt samtycke. Om du vill ha mer information om vår användning av kakor kan du läsa vår cookiepolicy. Berättigat intresse. Behandlingen är nödvändig för att fullgöra vårt berättigade intresse av att tillhandahålla dig en bättre produkt och upplevelse. |
| Undantag för känsliga personuppgifter N/A |
Lagringstid Dina personuppgifter lagras som längst i två (2) år från ”datum för skapandet” dvs. i två (2) år från den aktuella loggningshändelsen. Rapporter och statistik på aggregerad och anonymiserad nivå (dvs. uppgifter som inte är att anses som personuppgifter) behålls tills vidare. |
|
4.6 Hantera och skydda IT-system
Vi behandlar dina personuppgifter för att hantera och skydda våra IT-system i den mån det är nödvändigt (t.ex. vid inloggning, felsökning, backup, ändringar och vid problemhantering i systemen samt i samband med potentiella IT-incidenter) Som huvudregel avser vi att inte behandla dina personuppgifter för detta ändamål. Om det är nödvändigt för ändamålet kan vi dock komma att behandla samtliga personuppgifter som finns i våra system för detta ändamål.
Kategorier av personuppgifter | Rättslig grund |
Alla personuppgifter som krävs för att, t.ex. avhjälpa det fel som har identifierats. | Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt berättigade intresse av att hantera och skydda våra IT-system. |
| Undantag för känsliga personuppgifter N/A |
Lagringstid Dina personuppgifter sparas i loggar för felsökning och incidenthantering i ett (1) år från datumet för den aktuella loggningsaktiviteten. |
|
4.7 Genomföra utredningar (inkl. för att förebygga och motverka bedrägeri, brottsliga handlingar och andra överträdelser)
Vid händelse av t.ex. misstänkt avtalsbrott, överträdelse av riktlinjer eller policyer eller vid lagbrott kommer vi att behandla dina personuppgifter för att genomföra utredningar på Apollo. Sådana utredningar kan innefatta avläsning och/eller övervakning av dina aktiviteter för att säkerställa att vårt avtal efterföljs och för att agera vid bristande efterlevnad. Vi behandlar även dina personuppgifter i syfte att förhindra och upptäcka bedrägligt beteende, t.ex. bedrägligt användande (inkl. användning av falska konton) på vår webbplats och i vår mobilapplikation.
Om det är nödvändigt kan vi komma att behandla ditt personnummer och/eller samordningsnummer för att genomföra utredningar.
Kategorier av personuppgifter | Rättslig grund |
Alla personuppgifter som är av relevans för att genomföra utredningen i fråga, inkl. brottsuppgifter. | Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt berättigade intresse av att förebygga och motverka brottsliga aktiviteter i samband med användning av våra tjänster eller vid överträdelser av våra riktlinjer, policyer eller avtal. |
| Undantag för känsliga personuppgifter Om uppgifter om misstänkta brott eller faktiskt brottsliga aktiviteter behandlas i samband med en utredning kommer uppgifterna behandlas endast i den grad det är nödvändigt för att fastställa, utöva och försvara våra rättsliga anspråk (se nedan ändamål). |
Lagringstid Personuppgifterna lagras så länge det är nödvändigt för att identifiera och hantera misstänkt brottslig aktivitet eller överträdelse av våra riktlinjer, policyer eller avtal. Personuppgifter som behandlas i dessa syften lagras inte längre än tio (10) år från att den aktuella utredningen har avslutats. |
|
4.8 Fastställa, utöva och försvara rättsliga anspråk
Vi kan komma att behandla dina personuppgifter i syfte att fastställa, utöva och försvara våra rättsliga anspråk (t.ex. i samband med en tvist eller rättsprocess).
Vi kan även komma att behandla ditt personnummer och/eller samordningsnummer om vi anser att det är nödvändigt för att fastställa, utöva och försvara våra rättsliga anspråk.
Kategorier av personuppgifter | Rättslig grund |
Alla personuppgifter som är av relevans för att fastställa, utöva och försvara det rättsliga anspråket i fråga, inkl. brottsuppgifter. | Berättigat intresse. Behandlingen är nödvändig för att vi ska kunna fullgöra vårt berättigade intresse av att fastställa, utöva och försvara våra rättsliga anspråk, t.ex. i samband med en tvist eller rättsprocess. |
| Undantag för känsliga personuppgifter Särskilda kategorier av personuppgifter, inkl. brottsuppgifter, behandlas enbart för att fullgöra vårt berättigade intresse av att fastställa, utöva eller försvara våra rättsliga anspråk. |
Lagringstid Personuppgifterna lagras under den period det är nödvändigt för att fastställa, utöva eller försvara det rättsliga anspråket. Personuppgifter som behandlas i detta syfte lagras inte längre än tio (10) år från att den rättsliga processen har avslutats. |
|
4.9 Fullgöra rättsliga förpliktelser
Vi kommer att behandla dina personuppgifter i syfte att fullgöra rättsliga förpliktelser såsom bokföring, beskattning, informationskrav till myndigheter och krav enligt tillämplig dataskyddslagstiftning.
Vi kan komma att behandla ditt personnummer och/eller samordningsnummer om vi anser att det är nödvändigt för att fullgöra våra rättsliga förpliktelser.
Kategorier av personuppgifter | Rättslig grund |
Betalningsuppgifter Identifikationsuppgifter Kontaktuppgifter Köphistorik | Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse. |
| Undantag för känsliga personuppgifter N/A |
Lagringstid Personuppgifterna lagras så länge det är nödvändigt för att uppfylla den rättsliga förpliktelse som vi är föremål för. Inga personuppgifter lagras längre än tio (10) år. |
|
5.1 Andra personuppgiftsansvariga
I de fall det är nödvändigt delar vi dina personuppgifter med andra. Mottagaren är personuppgiftsansvarig för behandlingen av dina personuppgifter om inte annat anges av oss. All behandling och överföring görs i syfte att uppfylla ändamålen med behandlingen av dina personuppgifter enligt beskrivning i denna Integritetspolicy. Vi vidtar alla rimliga legala-, tekniska- och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till, eller delning med sådana utvalda tredje parter.
Mottagare[1] | Ändamål | Rättslig grund |
Leverantörer av reserelaterade tjänster, t.ex., resebyråer, rederier, hotell, flygbolag, destinationsagenter, taxfree och andra partners. | Att tillhandahålla och administrera den resa du har köpt. | Avtal. Behandlingen är nödvändig för att fullgöra vårt avtal med dig, dvs. för att fullgöra de förpliktelser vi är skyldiga att fullgöra enligt köpeavtalet. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna fullgöra ett avtal som rör dig och som har ingåtts av någon annan i ditt resesällskap. |
Myndigheter (t.ex. Polismyndigheten eller Skatteverket) | Att fullgöra potentiella rättsliga förpliktelser som vi är föremål för, t.ex. i samband med begäranden från myndigheter eller vid andra rättsliga begäranden. | Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser. |
Myndigheter (inklusive domstolar) och legala rådgivare | Att fastställa, utöva eller försvara rättsliga anspråk. | Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att hantera och försvara rättsliga förpliktelser t.ex. i samband med en tvist. |
Köpare och externa rådgivare/andra inblandade parter | Att vidta nödvändiga åtgärder i samband med försäljning av hela eller delar av vår verksamhet i samband med en fusion eller annan investering. | Berättigat intresse. För att uppfylla vårt berättigade intresse av att kunna sälja hela eller delar av vår verksamhet i samband med en fusion eller annan investering. |
Bolag inom Apollo/DERTOUR-koncernen | Att dela vår IT-infrastruktur med bolag inom Apollo/DER Touristik-koncernen. | Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att dela vår IT-infrastruktur med bolagen inom Apollo/DER Touristik-koncernen. |
5.2 Personuppgiftsbiträden
För att uppfylla ändamålen med behandlingen av dina personuppgifter överför vi personuppgifter till externa parter, t.ex. till tjänsteleverantörer som vi har anlitat. Dessa parter levererar tjänster inom bl.a. följande områden: IT (t.ex. datalagring, support och driftentreprenad) och finans (t.ex. bokföringssystem). Dessa externa parter utgör personuppgiftsbiträden åt Apollo och får enbart behandla dina personuppgifter i enlighet med våra instruktioner inte för sina egna ändamål. Apollo är personuppgiftsansvarig för den personuppgiftsbehandling som de externa parterna utför på våra vägnar.
Leverantör | Beskrivning |
IT-tjänster och system | Vi har ett antal interna och externa system i vilka vi hanterar dina personuppgifter, till exempel kundtjänstsystem, bokningssystem och system för datahantering och dataförbättring. Uppgifterna behandlas i dessa system för att bland annat kunna leverera och administrera din resa, hantera kundvårdsärenden och leverera andra relaterade tjänster som utflykter eller transfer. |
Microsoft | I vårt interna arbete använder vi oss av Microsofts Office produkter och systemtjänster. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. I syfte att skydda dina personuppgifter i händelse av en omfattande IT-incident kan Microsoft komma att föra över dina personuppgifter till tredjeland, det vill säga ett land utanför EU/EES. |
Webbanalysföretag | För att du som användare ska få en så bra upplevelse som möjligt på våra hemsidor använder vi oss av externa leverantörer för att hjälpa till med personifiering, analys av användarbeteenden och användarfeedback på våra hemsidor. Uppgifterna som hanteras är primärt uppgifter vi får genom cookies. Läs mer i vår cookiepolicy. |
Sms | För att tillhandahålla information via sms inför och under resan använder vi oss av en extern leverantör. Den personuppgift vi delar med denna leverantör är ditt mobiltelefonnummer. |
Betallösningar | Apollo använder sig av en extern betalningsleverantör, ADYEN, för att hantera betalningar och återbetalningar. De får tillgång till personuppgifter som behövs för att genomföra tjänsten, så som betalningsinformation och i vissa fall namn. Behandlingen är nödvändig för att vi ska kunna leverera din resa eller genomföra en reklamation. |
Presentkortshantering | Apollo använder sig av Retain 24, vilka får del av kontaktuppgifter som telefonnummer och e-post för att kunna skicka presentkort och bekräfta beställning. |
Meta | Apollo använder sig av Metas företagsverktyg på våra hemsidor. Det innebär att Meta kan använda cookies, ”web beacons”, eller andra tekniker för att samla in eller ta emot information som Meta sedan kan återannonsera och analysera för att tillhandahålla för dig relevant reklam. Läs mer i vår cookiepolicy om hur du undviker Metas cookies och andra lagringstekniker. Apollo använder sig även av Metas tjänster i syfte att rikta annonser till nya målgrupper. Meta behandlar de uppgifter vi delar med dem enbart i syfte att matcha uppgifter för att kunna rikta våra annonser till nya målgrupper under den period annonskampanjen pågår. |
Apollo använder sig av Google Ads i syfte att rikta annonser till nya målgrupper. Google behandlar de uppgifter vi delar med dem enbart i syfte att matcha uppgifter för att kunna rikta våra annonser till nya målgrupper under den period annonskampanjen pågår. |
5.3 Andra mottagare
I undersökningssyfte och för statistiska ändamål förbereder vi anonym, aggregerad eller generisk data i flera olika syften, som har listats ovan. Eftersom vi anser att du inte rimligtvis kan identifieras utifrån denna information kan vi komma att dela informationen med externa parter såsom våra partners, annonsörer, branschorganisationer, media och/eller allmänheten. För att säkerställa en hög trygghets- och säkerhetsnivå tillämpar vi dock ett restriktivt förhållningssätt.
6. LÄMPLIGA SKYDDSÅTGÄRDER FÖR ÖVERFÖRING AV PERSONUPPGIFTER UTANFÖR EU/EES
Apollo arrangerar resor till hela världen varför vi kan komma att överföra dina personuppgifter till våra samarbetspartners (t.ex. hotell, flygbolag och agenter) eller leverantörer utanför EU/EES (s.k. ”tredjeländer”). Dessa överföringar är nödvändiga för att vi ska kunna erbjuda våra tjänster. Apollo har ingått personuppgiftsbiträdesavtal med dessa leverantörer som innehåller bestämmelser som skyddar dina personuppgifter på ett lämpligt sätt i samband med sådana tredjelandsöverföringar.
Leverantörer av reserelaterade tjänster
Om du har bokat en resa till ett land utanför EU/EES är det nödvändigt för oss att överföra dina personuppgifter till de leverantörer av reserelaterade tjänster som bistår oss att fullgöra avtalet med dig (t.ex. det hotell eller flygbolag som är etablerad i destinationslandet för resan). Vi överför endast de personuppgifter som krävs för att fullgöra avtalet med dig, t.ex. namn, födelsedatum, ålder, kön, nationalitet för resenärer på bokningen samt adress och kontaktuppgifter till huvudresenären och andra detaljer kring resan.
Leverantörer av systemtjänster
Våra systemtjänsteleverantörer behandlar som huvudregel dina personuppgifter inom EU/EES. I vissa fall, t.ex. i samband med support, kan vissa uppgifter komma att behandlas i tredje länder. Överföringar av personuppgifter till systemtjänsteleverantörer som behandlar personuppgifter utanför EU/EES hanteras i enlighet med tillämplig dataskyddslagstiftning, inklusive GDPR. Skyddet för personuppgifter i samband med överföringar utanför EU/EES säkerställs antingen genom (i) Europeiska kommissionens beslut om adekvat skyddsnivå eller (ii) genom de rättssäkerhetsgarantier som Europeiska kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC) erbjuder. Skyddet kompletteras med tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering och anonymisering/pseudonymisering.
Om du har några frågor om Apollos överföringar av personuppgifter till länder utanför EU/EES, kontakta oss gärna via kontaktuppgifterna som finns angivna i slutet av den här Integritetspolicyn. Du har rätt att erhålla en kopia av all dokumentation som visar att lämpliga skyddsåtgärder har vidtagits för att skydda dina personuppgifter vid en överföring till ett tredjeland.
Klicka här för att läsa mer om tredjelandsöverföringar.
Enligt tillämplig dataskyddslagstiftning har du särskilda rättigheter i förhållande till behandlingen av dina personuppgifter. Vi behandlar dina personuppgifter i den utsträckning det är nödvändigt för att uppfylla dina rättigheter. Du är välkommen att skicka förfrågningar om utövandet av dina rättigheter genom att kontakta oss via kontaktuppgifterna som finns angivna i avsnitt 9 nedan.
Du har under vissa omständigheter rätt att utöva följande rättigheter:
Tillgång | Du kan begära att vi bekräftar huruvida vi behandlar personuppgifter som rör dig. Om så är fallet kan du få tillgång till personuppgifterna och ytterligare information som rör behandlingen (t.ex. ändamålen med behandlingen). Du har också rätt att erhålla en kopia av de personuppgifter som är under behandling. |
Göra invändningar mot viss behandling | Du har, av skäl som avser din specifika situation, rätt att göra invändningar mot sådan behandling av personuppgifter som avser dig, om behandlingen grundar sig på ett berättigat intresse. I så fall kommer vi att upphöra med sådan behandling av dina personuppgifter som är baserad på ett berättigat intresse, om vi inte kan visa att vårt berättigade intresse överväger ditt integritetsintresse eller att behandlingen är nödvändig för att hantera eller försvara våra rättsliga anspråk. |
Rättelse | Du kan begära att vi rättar felaktiga personuppgifter som avser dig. |
Radering | Du kan under vissa omständigheter få dina personuppgifter raderade, t.ex: - när dina personuppgifter inte längre behövs för de ändamål för vilka de samlades in; - om du återkallar ditt samtycke till viss behandling; - om du invänder mot att dina personuppgifter behandlas för direktmarknadsföring; - om vår behandling av dina personuppgifter skulle visa sig vara olaglig; eller - om radering krävs för att uppfylla en rättslig förpliktelse. |
Begränsning av behandling | Du har under vissa omständigheter rätt att be oss begränsa behandlingen av dina personuppgifter till att enbart omfatta lagring. Detta gäller t.ex. om behandlingen är olaglig men du inte vill att dina personuppgifter ska raderas, eller under den period som vi undersöker om behandlingen är olaglig eller om personuppgifterna är felaktiga. |
Återkalla samtycke | Du har rätt att när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter. Detta gäller i den utsträckning behandlingen är baserad på ditt samtycke. Återkallandet av samtycket påverkar inte lagligheten av den behandling av personuppgifter som utfördes på grundval av samtycket innan samtycket återkallades. |
Dataportabilitet | Du har rätt att i ett strukturerat, allmänt använt och maskinläsbart format få ut de personuppgifter som rör dig och som du har tillhandahållit oss. Du har även rätt att begära att få dessa uppgifter överförda till en annan personuppgiftsansvarig (i de fall det är möjligt). |
Klicka här för att läsa mer om dina rättigheter i samband med behandling av dina personuppgifter.
Om du har klagomål avseende Apollos behandling av personuppgifter har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet. För mer information besök behörig myndighets webbplats. I Sverige är det Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet. Du kan läsa mer om hur du lämnar ett klagomål till IMY här.
Om du har några frågor om denna Integritetspolicy, behandling av dina personuppgifter eller om du vill utöva någon av dina rättigheter kan du kontakta Apollos dataskyddsombud via e-post till: dataskyddsombud@apollo.se, eller via vanligt brev till: DERTOUR Nordic AB, Att: ”Data Protection Officer”, Box 45439, 104 31 Stockholm.
Vi kan komma att göra ändringar i den här Integritetspolicyn, t.ex. för att återspegla ändringar i våra tjänster eller lagstadgade krav. När vi uppdaterar Integritetspolicyn kommer vi att ändra datumet då Integritetspolicyn senast uppdaterades.
Om vi gör större förändringar i Integritetspolicyn eller avseende hur vi använder dina personuppgifter kommer vi att informera dig, antingen genom att publicera ett meddelande om sådana förändringar på vår webbplats innan de äger rum, eller genom att skicka ett e-postmeddelande till dig.
Denna Integritetspolicy uppdaterades senast den 14 januari 2025.
Version 20190515