SIKKERHEDSPOLITIK FOR PERSONLIGE OPLYSNINGER HOS XPERIENCE SP. Z OO SP. K.

Mine damer og herrer, fra den 25. maj 2018 gælder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46 / WE (GDPR). 

På grund af de forpligtelser, som GDPR pålægger enheder, der behandler personoplysninger, sikrer vi, at dine data som en del af de tjenester, der leveres af vores virksomhed, er sikre og kun behandles, når det er nødvendigt. Vi forstår vigtigheden af at sikre beskyttelse ved at administrere dine personlige data korrekt. Vores virksomhed anvender passende sikkerhedsforanstaltninger for at beskytte personoplysninger mod utilsigtet tab og uautoriseret adgang, brug, ændring og videregivelse. 

Dataansvarlig for personoplysninger 

Administratoren af dine personoplysninger er Xperience Sp. z o. o. o. Sp. k. (i det følgende benævnt "administrator"). I alle spørgsmål vedrørende beskyttelse af personoplysninger bedes du kontakte os via e-mailadressen: friends@xperiencepoland.com. 

Indsamling af personoplysninger 

Når du indgår aftaler med administratoren, giver du frivilligt følgende kategorier af oplysninger:

  1. Dine personlige oplysninger, herunder navn og efternavn, fødselsdato, adresse, e-mailadresse, telefonnummer, nummer og en række identitetskort (ID-kort eller pas);
  2. Personoplysninger om andre personer i din gruppe, herunder navn og efternavn, fødselsdato, privatadresse, e-mail-adresse, telefonnummer, nummer og serie af identitetsbeviser (id-kort eller pas);
  3. Personoplysninger om mindreårige, som du er forældre eller værge for, herunder navn og efternavn, fødselsdato, adresse, e-mailadresse, telefonnummer, nummer og en række identitetsbeviser (ID-kort eller pas). 

Når du giver andre personers personoplysninger, skal du være sikker på, at de giver deres samtykke til det, og at du er bemyndiget til at give dem. Du skal også sikre dig, at disse personer om nødvendigt er klar over, hvordan administratoren bruger deres personoplysninger. Det er dit ansvar at give disse personer Xperience Sp z oo Sp. k .'s politik for sikkerhed for personoplysninger.

Anvendelse af personoplysninger Den 

administrator bruger dine personoplysninger til følgende formål: 

  1. Udbud af turisttjenester Den 

administrator skal indhente dine personoplysninger for at kunne opfylde kontrakten inden for turisttjenester. Desuden er behandlingen af personoplysninger nødvendig for at kunne administrere dine reservationer, give dig adgang til yderligere produkter og tjenester, yde støtte til de tilbudte tjenester og eventuel refusion.

  1. Etablering af kontakt med kunden 

For at yde bedre kundeservice kan administratoren i tilfælde af kontakt med administratoren, f.eks. via e-mail, traditionel post, telefon eller sociale medier, bruge dine personoplysninger til at yde support eller give afklaringer.

  1. Markedsføringskommunikation 

Fra tid til anden kan Xperience Sp. z o. o. o. Sp. k. sende dig relevante tilbud og meddelelser om tjenester via e-mail, SMS eller kontakte dig telefonisk. Administratoren vil kun gøre dette efter at have givet dit gratis forudgående samtykke til at modtage sådanne markedsføringsoplysninger. Det skal understreges, at du til enhver tid kan ændre dine markedsføringspræferencer ved at kontakte administratoren i den henseende.

  1. Udlevering af personoplysninger

Med henblik på at levere turisttjenester kan administratoren give personoplysninger til enheder, der medvirker til at gennemføre eller fortsætte leveringen af turisttjenester, samt til udvalgte enheder, der er ansvarlige for rejsearrangementer, herunder flyselskaber, hoteller, transportvirksomheder og lokale leverandører. I udvalgte tilfælde bemyndiger administratoren guider, rejseledere og andre enheder, der samarbejder om gennemførelsen af turisttjenesten, til at bruge dine personoplysninger, men kun til formålet med og i den periode, hvor tjenesten udføres. Desuden giver administratoren personoplysninger til forsikringsselskaber for at give dig tilstrækkelig beskyttelse under gennemførelsen af turisttjenesten. Administrator overlader udvalgte personoplysninger som led i samarbejdet med et eksternt regnskabskontor.

  1. Videregivelse af data til tilsynsmyndigheder 

For at kunne rejse kan det være påkrævet (som krævet af de offentlige myndigheder på afgangs-/afgangsstedet og/eller destinationen), at administratoren videregiver og behandler dine personoplysninger med henblik på indvandring, grænsekontrol, sikkerhed og terrorbekæmpelse eller andre formål, som sådanne myndigheder finder passende. Nogle lande tillader indrejse på betingelse af, at de giver deres personoplysninger på forhånd (f.eks. i henhold til Caricom API Data-aftalerne og det amerikanske "Secure Flight Data"-program). Desuden kan administratoren videregive det nødvendige minimum af personoplysninger til andre offentlige myndigheder, hvis det kræves i henhold til loven eller er tilladt i henhold til lovgivningen. 

Dine personlige oplysninger er ikke underlagt automatiseret beslutningstagning, herunder profilering.

Retsgrundlag for behandlingen af personoplysningerpersonoplysningerpersonoplysninger 

Dine data vil blive indsamlet og anvendt af administratoren, forudsat at mindst en af følgende betingelser er opfyldt:

  1. indhentning af dit samtykke (eksempel: markedsføringsoplysninger) \
  2. Når det er nødvendigt for at indgå en kontrakt eller foretage de ønskede handlinger forud for indgåelse af en kontrakt (eksempel: levering af turistydelser);
  3. Når det er nødvendigt for at overholde en juridisk forpligtelse (eksempel: deling af personoplysninger med regulerende/statslige myndigheder). 
  4. Når det er nødvendigt for at beskytte dine eller andres vitale interesser (eksempel: nødsituation / nødsituation: dit forsikringsselskab, dets agenter og medicinsk personale kan udveksle relevante personoplysninger og særlige kategorier af personoplysninger med administratoren i en situation, hvor en af parterne skal handle på vegne af eller i andre kunders interesse eller i nødsituationer / nødsituationer). 

Arkivering af personoplysninger Den

administrator opbevarer kun dine personoplysninger, så længe det er nødvendigt til de formål, der er anført i dette dokument og/eller for at opfylde lovmæssige og reguleringsmæssige krav. Efter denne periode vil administratoren slette dine personoplysninger sikkert. 

Adgang til og opdatering af personoplysninger; klager 

Du har ret til at anmode om en kopi af dine personlige oplysninger, som administratoren er i besiddelse af. Desuden kan du anmode om rettelse eller sletning af personoplysninger, gøre indsigelse mod behandlingen af personoplysninger og, hvis det er teknisk muligt, anmode om overførsel af de personlige oplysninger, du har givet, til en anden organisation. 

Administratoren opdaterer eller sletter dine oplysninger, medmindre den har en juridisk forpligtelse til at opbevare dem for at kunne drive forretning eller for at overholde loven. Du kan også kontakte administratoren, hvis du har forbehold over for metoden til indsamling, opbevaring eller brug af dine personoplysninger. Den dataansvarlige bestræber sig på at undersøge klagerne endeligt, men hvis du stadig er utilfreds med det modtagne svar, kan du indgive en klage til databeskyttelsestilsynet hos den lokale databeskyttelsesmyndighed. 

Xperience Sp. z o. o. o. Sp. k.