Persónuverndarstefna - Tripical

Persónuverndarstefna

PERSÓNUVERNDARSTEFNA

Við hjá Tripical viljum að þú vitir að við tökum persónuvernd alvarlega og leggjum ríka áherslu á að vernda persónuupplýsingar þínar sem þú hefur treyst okkur fyrir beint eða óbeint og um leið gæta þess að virða réttindi þín. Í stefnu þessari eru veittar upplýsingar um það með hvaða hætti Tripical vinnur með persónuupplýsingar þínar, í hvaða tilgangi, hversu lengi þær eru varðveittar og um miðlun þeirra. Öll vinnsla persónuupplýsinga þinna af hálfu Tripical fer fram í samræmi við persónuverndarlög á hverjum tíma.

1.   Hvert er markmið okkar með persónuverndarstefnunni?

Ábyrg vinnsla og meðferð persónuupplýsinga er að mati okkar hjá Tripical grundvöllur trausts í viðskiptum og um leið nauðsynleg til að tryggja orðspor okkar. Í persónuverndarstefnu þessari útlistum við nánar hvernig söfnun persónuupplýsinga þinna fer fram og í hvaða tilgangi og um leið hvernig þú sem einstaklingur getur fengið aðgang að þeim upplýsingum.

2.   Hvað eru persónuupplýsingar?

Í raun má segja að persónuupplýsingar séu allar þær upplýsingar sem gera öðrum kleift að persónugreina þig beint eða óbeint. Þessar upplýsingar geta verið nafn, kennitala, heimilisfang, tölvupóstfang eða annað netauðkenni eða einn eða fleiri þættir sem einkenna þig í líkamlegu, lífeðlisfræðilegu, erfðafræðilegu, andlegu, efnalegu, menningarlegu eða félagslegu tilliti.

3.   Í hvaða tilgangi vinnum við með persónuupplýsingar og hvaðan koma þær?

Persónuupplýsingar þínar verða notaðar í mismunandi tilgangi allt eftir eðli viðskipta þinna við okkur. Fyrst og fremst fer vinnsla persónuupplýsinga þinna fram í þeim tilgangi að veita þér þá þjónustu sem þú hefur óskað eftir og til að svara fyrirspurnum og mæta þörfum þínum sem viðskiptavinar Tripical.

Við hjá Tripical notum persónuupplýsingar þínar einkum í eftirfarandi tilgangi:

  • Til að veita þér þá þjónustu sem þú hefur óskað eftir.
  • Til þess að eiga í samskiptum við þig vegna þjónustunnar.
  • Til þess að gera þjónustu okkar persónulegri og bæta upplifun þína.
  • Í markaðslegum tilgangi.
  • Til þess að bæta þjónustu okkar og vernda viðskiptalega hagsmuni okkar.
  • Til þess að uppfylla lagalegar skyldur okkar.

Við hjá Tripical getum einnig notað persónuupplýsingar í þágu beinnar markaðssetningar með því að senda upplýsingapósta á viðskiptavini okkar eða í þeim tilgangi að fá álit viðskiptavina á dvöl og þjónustu.

Við söfnum persónuupplýsingum um þig hvenær sem þú nýtir þér þjónustu okkar, vefsíðu eða hefur samband við okkur í gegnum tölvupóst, samfélagsmiðla eða þjónustuaðila. Hið sama á við þegar þjónusta er veitt af þriðja aðila:

  • Þegar fyrirtæki sem er þjónustu- eða samstarfsaðili Tripical veitir þér þjónustu.
  • Þegar fyrirtæki eða þriðji aðili sem tengist ferð þinni veitir þér þjónustu, svo sem opinberir aðilar, hótel, siglingafélög, rekstraraðilar flugvalla, flugfélög eða rútufélög sem þú ferðaðist með áður eða munt ferðast með næst á ferðalagi þínu.
  • Þegar fyrirtæki veitir Tripical upplýsingar þínar eins og fram kemur í persónuverndarstefnu þeirra.

Við viljum benda þér á að ef þú vilt ekki veita okkar upplýsingar sem nauðsynlegar eru til þess að við getum efnt samning eða upplýsingar sem krafist er skv. lögum að við fáum getum við hugsanlega ekki veitt þér þá þjónustu sem óskað er eftir.

4.   Hvaða persónuupplýsingar vinnum við með?

Tripical vinnur nær mestmegnis með almennar persónuupplýsingar einstaklinga eins og nafn, kennitölu, heimilisfang og netfang.

Þó geta komið upp tilvik þar sem Tripical getur þurft að vinna með persónuupplýsingar sem teljast viðkvæmar. Viðkvæmar persónuupplýsingar teljast sérstakir flokkar persónuupplýsinga svo sem kynþáttur, þjóðerni, og heilsufar. Tripical mun einungis vinna með slíkar upplýsingar í sérstökum tilvikum s.s. ef þú hefur óskað eftir læknisaðstoð eða þarft að styðjast við hjólastól. Einnig ef þú hefur óskað eftir að fljúga með tiltekin sjúkdóm eða upplýsir um að þú sért gengin meira en 28 vikur á meðgöngu. Hafir þú eða annar aðili veitt okkur persónuupplýsingar sem geta talist viðkvæmar einsetur Tripical sér að nota þær einungis í samræmi við þessa persónuverndarstefnu.

Við söfnum ekki persónuupplýsingum um einstaklinga undir 18 ára aldri án samþykkis foreldris eða forráðamanns.

Tripical mun almennt einungis safna og vinna með upplýsingar sem þú veitir svo við getum veitt þá þjónustu sem samið hefur verið um. Tilgangurinn með vinnslu persónuupplýsinga þinna er að meginstefnu eftirfarandi:

  • Svo við getum veitt þér þá þjónustu sem þú hefur óskað eftir og til að tryggja að hún sé í samræmi við ferðatilhögun þína
  • Svo við getum séð um ferlið varðandi flugið þitt og hugsanleg tengiflug
  • Til að veita þér þjónustu sem er sérsniðin að þörfum þínum og um leið veita þér persónulegri þjónustu
  • Til þess að senda þér upplýsingar er varða samskipti okkar um þjónustuna
  • Svo við getum bætt vefsíðu okkar, vörur og þjónustu
  • Til að gera markaðsrannsóknir
  • Til að geta haldið uppi lagalegum rétti okkar

5.   Vefkökur

Tripical notar vefkökur (e. cookies) sem eru litlar textaskrár geymdar á tölvu notandans. Með því að samþykkja notkun á vefkökum heimilar þú okkur að safna saman upplýsingum um notkun þína á vef okkar. Einungis við og þú höfum aðgang að skránum.

Vefkökur eru notaðar til að geyma upplýsingar um t.d. hvort notandi hefur áður heimsótt síðuna, hversu lengi hann var á síðunni og frá hvaða vefsvæði notandinn kom. Vefkökur geta innihaldið persónulegar upplýsingar. Notendur vefsins geta að sjálfsögðu stillt vafra sína þannig að þeir láti vita af kökum eða hafni þeim með öllu. Við notum vefkökur til að greina almenna notkun á vefnum. Tilgangur þessa er að þróa vefsíðuna þannig að bæta megi þjónustu við notendur.

6.   Hver er grundvöllur vinnslu persónuupplýsinganna

Við munum eingöngu safna og nota persónuupplýsingar þína á lögmætum grundvelli. Grundvöllur vinnslunnar ræðst af því hver tilgangur vinnslunnar er.  Grundvöllur okkar fyrir vinnslu persónuupplýsinga er eftirfarandi:

  • Vinnslan er nauðsynleg svo við getum efnt samning okkar við þig, unnið bókun þína nánar, gengið frá ferðatilhögun þinni og uppfyllt skyldur okkar að öðru leyti skv. samningi við þig.
  • Þegar við höfum lögmæta hagsmuni sem ferðaskrifstofa af því að nota persónuupplýsingar þínar til að reka og bæta starfsemi okkar.
  • Í tilvikum þar sem nauðsynlegt er fyrir okkur að nota persónuupplýsingar þínar til að uppfylla lagaskyldur okkar eða verða við kröfum eftirlitsaðila.
  • Við þurfum að vinna með persónuupplýsingar þínar í því skyni að vernda brýna hagsmuni þína eða þriðja aðila.
  • Þú hefur gefið samþykki fyrir vinnslu persónuupplýsinga þinna í ákveðnum tilgangi.
  • Vinnsla viðkvæmra persónuupplýsinga fer einungis fram á grundvelli upplýsts samþykkis einstaklings eða lagaheimildar eða ef uppfyllt eru lagaskilyrði fyrir vinnslu viðkvæmra persónuupplýsinga.

Í einhverjum tilvikum getur grundvöllur vinnslunnar verið annar en undir slíkum kringumstæðum kann vinnslan að vera byggð á samþykki þínu í öllum tilfellum.

7.   Hversu lengi varðveitum við persónuupplýsingar þínar

Við varðveitum persónuupplýsingar þínar svo lengi sem viðskiptasamband okkar stendur, eins lengi og lög kveða á um eða lögmætir hagsmunir krefjast og málefnalegar ástæður gefa tilefni til. Hjá Tripical er leitast við að varðveita ekki upplýsingar á persónugreinanlegu formi lengur en nauðsynlegt er. Af framangreindu leiðir að mismunandi varðveislutími getur átt við eftir tegund og eðli persónuupplýsinga.

8.   Deilum við persónuupplýsingum þínum með öðrum?

Við deilum persónuupplýsingum þínum einungis að því marki sem það er nauðsynlegt til að efna samning þinn við okkur og til að ganga frá ferðatilhögun þinni. Sem dæmi getur Tripical því þurft að deila persónuupplýsingum þínum með eftirfarandi aðilum:

  • Flugfélögum
  • Hótelum
  • Skipafélögum
  • Ferðaskrifstofum
  • Bílaleigum
  • Rútufyrirtækjum
  • Tryggingafélögum

Við deilum því eingöngu upplýsingum þínum í starfseminni til að efna samning okkar við þig sem ferðaþjónustuaðili nema okkur beri lagaleg skylda til að deila upplýsingunum til þriðja aðila. Það getur m.a. átt sér stað í eftirfarandi tilvikum.

  • Við getum þurft að deila persónuupplýsingum þínum með stjórnvöldum, tollayfirvöldum og útlendingaeftirliti í þeim löndum sem þú ferðast til með okkur.
  • Allir farþegar sem ferðast til Bandaríkjanna, Kanada eða Bretlands þurfa að leggja fram API upplýsingar (e. Advance Passenger Information) fyrir brottför
  • Við gætum þurft að deila upplýsingunum þínum með greiðslu- og kreditkortafyrirtækjum til að vernda okkur fyrir hugsanlegri sviksamlegri háttsemi.
  • Okkur getur verið skylt samkvæmt lögum að deila upplýsingum með stjórnvöldum og löggæsluyfirvöldum

9.   Miðlun persónuupplýsinga þinna úr landi eða til alþjóðastofnana

Vegna eðlis starfsemi Tripical gætu persónuupplýsingum þínum verið miðlað til landa utan EES. Í þeim tilgangi að efna samning okkar við þig gætum við þurft að nýta okkur þjónustu aðila utan EES. Sé okkur ekki mögulegt að miðla upplýsingunum áfram getur verið að við getum ekki tryggt að ferðatilhögun þín standist. Þessi þjónusta getur falið í sér að bóka flug , hótel eða fleira á áfangastað þínum.

Löggjöf um persónuvernd getur verið lakari í þeim löndum en á Íslandi og á EES svæðinu. Tripical er mikið í mun að persónuupplýsingum þínum sé miðlað og þær varðveittar með fullnægjandi hætti. Svo framarlega sem það er mögulegt fyrir okkur mun miðlun persónuupplýsinga þinna eiga sér stað sé eitt af eftirfarandi til staðar til að tryggja öryggi upplýsinganna.

  • Flutningur upplýsinganna byggir á stöðluðum samningum varðandi flutning gagna sem Evrópuráðið hefur samþykkt að veiti fullnægjandi vernd fyrir upplýsingar þínar.
  • Sé upplýsingar fluttar til Bandaríkjanna munum við leitast við að flutningurinn byggi á ,,Privacy shield” samkomulaginu milli Evrópusambandsins og Bandaríkjanna til varnar friðhelgi einkalífs. Samkomulagið felur í sér strangar reglur um persónuvernd sem bandarísk fyrirtæki skuldbinda sig til að fara eftir við vinnslu persónuupplýsinga.
  • Móttakandi upplýsinganna hefur samþykkt siðareglur sem uppfylla kröfur Evrópusambandsins og íslenskra laga um persónuvernd.
  • Móttakanda upplýsinganna hefur samþykkt bindandi fyrirtækjareglur skv. 47. gr. persónuverndarreglugerðar Evrópusambandsins (GDPR) sem veita fullnægjandi stig verndar fyrir persónuupplýsingar þínar.
  • Við viljum þó benda þér á að í einstaka tilvikum getur verið að miðlun upplýsinga geti hvorki farið fram á grundvelli staðlaðra samninga né ,,Privacy shield” samkomulaginu mun miðlun upplýsinganna byggja á 49. gr. persónuverndarreglugerðar Evrópusambandsins (GDPR). Þar sem miðlun upplýsinganna er nauðsynleg í því skyni að efna samning okkar við þig.

Það er mikilvægt að þú sért upplýst/ur um að það getur verið að miðlun upplýsinga þinna til landa utan EES geti þýtt að upplýsingarnar njóti ekki sömu verndar líkt og undir Íslenskum lögum og Evrópurétti. Tripical mun ekki miðla persónuupplýsingum til aðila utan EES nema það sé nauðsynlegt í því skyni að efna samning okkar við þig og veita þér þá þjónustu sem samið hefur verið um.

10.  Hver eru réttindi viðskiptavina okkar?

Þú átt rétt á aðgangi að öllum þeim persónuupplýsingum sem við höfum skráð og notum, upplýsingum um það hvaðan þær koma og hver tilgangur með vinnslu þeirra sé. Þú átt einnig rétt á upplýsingum um hversu lengi við varðveitum upplýsingarnar, hvort við miðlum þeim og hvert þá. Hins vegar getur aðgangur þinn að persónuupplýsingunum verið háður takmörkunum á grundvelli lagaskyldu, verndar réttinda annara og að teknu tilliti til viðskiptalegra hagsmuna okkar.

Í ákveðnum tilvikum getur þú átt rétt á því að andmæla vinnslu persónuupplýsinga þinna, t.d. þegar persónuupplýsingar eru unnar í þágu beinnar markaðssetningar.

Þú átt rétt á því að við eyðum persónuupplýsingum sem varða þig án ótilhlýðilegar tafar enda eru persónuupplýsingarnar ekki lengur nauðsynlegar í þeim tilgangi sem lá að baki söfnun þeirra, þú hefur dregið til baka samþykki þitt eða vinnslan reynist ólögmæt. Við getum hins vegar ekki eytt gögnum um þig ef til staðar er lagaleg krafa um að vinna úr þeim.

Þú getur dregið samþykki þitt til baka hvenær sem er en vinsamlegast hafðu í huga að það gæti leitt til þess að við getum ekki veitt þér umsamda þjónustu.

11.  Breytingar á persónuverndarstefnu þessari

Við hjá Tripical endurskoðum og uppfærum persónuverndarstefnu þessa reglulega. Vegna þess viljum við biðja þig um að kanna reglulega hvort breytingar hafi átt sér stað á stefnunni sem geta haft áhrif á vinnslu persónuupplýsinga þinna.

Uppfært í apríl 2023