Integritet och säkerhet

Personuppgiftspolicy

Version 1.4

Uppdaterad 2019-05-14

Allmänt

Out Of Bounds är ett registrerat varumärke ägt av Golf Plaisir Resebyrå AB, org.nr 556453-2827, som ingår i DER Touristik Nordic-koncernen, värnar om din personliga integritet. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till Out Of Bounds. Vi vill med denna Personuppgiftspolicy beskriva hur vi säkerställer att dina personuppgifter behandlas i enlighet med tillämplig integritetslagstiftning, EUs Dataskyddsförordning (GDPR).

Vad är en personuppgift?

Det kan vara exempelvis namn, personnummer, adress, mejladress, och telefonnummer. Men det kan också vara olika krypterade uppgifter och olika slags elektroniska identiteter som IP-nummer. En förutsättning för att det ska vara en personuppgift är att informationen, direkt eller indirekt, kan identifiera en nu levande fysisk person.

Känsliga personuppgifter

Vissa typer av personuppgifter är särskilt känsliga, exempelvis uppgifter som rör din hälsa, trosuppfattning eller etniskt ursprung. Känsliga personuppgifter samlar vi bara in och behandlar om det är absolut nödvändigt. Detta kan till exempel ske i samband med en bokning, om du ber om tillstånd att flyga med en medicinsk åkomma eller om du på annat sätt delger oss eller någon av våra samarbetspartners känsliga personuppgifter.

Personuppgiftsansvarig

Out Of Bounds är personuppgiftsansvarig för behandling av dina personuppgifter och ansvarar för att behandlingen sker i enlighet med tillämplig lagstiftning. Out Of Bounds är ansvarig för behandlingen av personuppgifter på Out Of Bounds webbplatser och andra kommunikationssystem kopplade till Out Of Bounds.

Dataskyddsombud

Out Of Bounds har utsett ett Dataskyddsombud som bland annat har till uppgift att övervaka att personuppgiftsansvarigs behandling av dina personuppgifter sker i enlighet med tillämplig lagstiftning. Out Of Bounds Dataskyddsombud nås på följande e-postadress: dataskyddsombud@outofbounds.se, eller via vanligt brev som skickas till: Out Of Bounds Resebyrå AB, Att: ”Dataskyddsombud”, Box 45439, 104 31 Stockholm.

Kontaktuppgifter

Tveka inte att kontakta Out Of Bounds om du har några frågor om denna personuppgiftspolicy, behandling av dina personuppgifter eller om du vill begära ett registerutdrag. Du kan kontakta oss på dataskyddsombud@outofbounds.se, via telefon 08-519 303 02 alternativt besöka vår fysiska butik på Ynglingagatan 2 i Stockholm.

Hur samlar Out Of Bounds in information om dig?

  • Direkt från dig. Out Of Bounds samlar in information om dig som du lämnar när du exempelvis bokar en resa, tilläggstjänst, vid personlig kontakt – hemma eller på våra destinationer – samt vid event, när du registrerar dig för nyhetsbrev, deltar i en tävling, svarar på enkäter/undersökningar, e-postar, ringer eller tar kontakt med Out Of Bounds kundtjänst. Det kan vara uppgifter om dig eller om andra personer på din bokning. Det kan också vara känsliga personuppgifter om till exempel hälsotillstånd eller allergier.
  • Genom din användning av våra webbplatser. Vi samlar in information i form av ditt användande av tjänsten när du använder våra webbplatser eller någon annan digital tjänst från oss. Vi samlar också in uppgifter om hur du navigerar i tjänsten, vilka sökningar du gör och vilka reseprodukter du är intresserad av. Läs mer i vår cookiepolicy.
  • Från tredje part. Vi samlar in information från tredje part som lämnar personuppgifter om dig eller andra personer i resesällskapet, t ex om du har bokat via en återförsäljare eller om en person genomför en bokning där du ingår eller om någon annan har varit i kontakt med oss för din räkning. Vi utgår från att den som lämnar uppgifterna har samtliga resenärers samtycke till att lämna dessa personuppgifter till Out Of Bounds.

Vilken information samlar Out Of Bounds in?

  • Kontaktuppgifter. Namn, adress, telefonnummer, e-post mm.
  • Bokningsinformation. Bokningsnummer, reseinformation (destination, resedatum mm), golf-id, information om köp (vald betallösning, genomfört köp mm) och eventuell köp av tilläggstjänster som exempelvis transfer och utflykter.
  • Hälsoinformation. Information om din hälsa som du lämnar själv, t ex sjukdomar eller funktionshinder. Genom att lämna uppgifter om din hälsa och samtycker till behandling av dem, godkänner du att vi använder din hälsoinformation för att administrera och leverera den resetjänst du beställt.
  • Användarinformation. Information om din enhet såsom t ex IP-adress, språkinställningar, webbinställningar, operativsystem, plattform, skärmupplösningar samt information om din geografiska placering. Vi samlar även in information om hur du interagerar med Out Of Bounds t ex hur du använder våra tjänster, inklusive svarstid för sidor, nedladdningsfel, hur du nådde och lämnade tjänsten, såväl som leveransnotiser när vi kontaktar dig, läs mer i vår cookiepolicy om insamlingar vi gör för att förbättra din användarupplevelse.

Vad gör Out Of Bounds med din information?

All data används för att tillhandahålla, utföra och förbättra Out Of Bounds tjänster. Out Of Bounds behandlar personuppgifter för följande ändamål baserat på följande lagliga grunder:

För administration och leverans av resetjänst

Out Of Bounds behandlar dina personuppgifter för administration och leverans av resetjänst, dvs för att fullgöra avtalet med dig. I detta ingår bland annat att ställa ut resedokument, administrera hotell- och flygbokningar, tilläggstjänster, utflykter på destinationerna, genomföra betalningar och administrera eventuella ändringar inför och under din resa.

För att erbjuda kundservice

Dina personuppgifter kan användas när du kontaktar oss med frågor, synpunkter eller t.ex. reklamation för att ge dig den service du har rätt till i enlighet med det avtal du ingått med oss. Vi behandlar dina personuppgifter, så som ditt namn och bokningsnummer, för att kunna fullfölja sådana serviceärenden kopplade till din resa.

Personuppgifterna sparas i DER Touristik Nordic-koncernens gemensamma system, såsom CRM och bokningssystem. De uppgifter som sparas i syfte för att ge kundservice är: bokningsinformation, namn, födelsedatum, kön, kontaktuppgifter, kundkommunikation, uppgifter om hotell, uppgifter om avvikelser (flygtider, flygförseningar, byte av hotell), uppgifter om utbetalningar som skett i kompensationssyfte, om kunden önskar marknadsföring och/eller taxfree-katalog. Känsliga personuppgifter som behov av assistans för speciella behov/funktionshinder sparas också.

För utskick och tillhandahållande av information

Vi använder dina personuppgifter för utskick och tillhandahållande av information via e-post, sms och/eller telefonsamtal för att fullgöra avtalet med dig. Detta inkluderar bland annat att skicka bokningsbekräftelse, viktig information inför och under din resa, erbjudanden kopplade till resan, eventuella avvikelser som skulle kunna uppstå och betalningspåminnelser.
Dina kontaktuppgifter och bokningsinformation används också till att skicka en kundundersökning till dig efter resan för att vi ska kunna förbättra och utveckla vår resetjänst. Kundundersökningen är frivillig att delta i.

Marknadsföring och personifiering

Dina personuppgifter används för att vi genom direkt marknadsföring av våra egna och/eller särskilt utvalda samarbetspartners varor och tjänster ska lämna bättre och mer personliga erbjudanden till dig. Behandlingen av dina personuppgifter sker för att fullgöra avtalet med dig och andra berättigade intressen. Däri ingår att Out Of Bounds bland annat använder personifiering för att:

  • anpassa nyhetsbrev efter dina preferenser och behov utifrån ditt användarmönster av vår hemsida (inklusive resehistorik).
  • påverka hur innehållet på webbplatsen ser ut just när du besöker oss.
  • kommunicera via sociala medier och webbannonsering på andra webbplatser än outofbounds.se.

Läs mer i vår cookiepolicy om hur Out Of Bounds använder personifiering.

Du kan när som helst vid varje marknadsföringsmeddelande avregistrera dig från att motta marknadsföring från oss.

För affärsutveckling och utveckling av resetjänst och service

För att utveckla och förbättra våra tjänster och service använder vi i huvudsak anonyma eller anonymiserade uppgifter på en övergripande nivå för detta ändamål. Det kan dock förekomma att vi använder information som t ex användarbeteende och/eller bokningsinformation som vi har samlat in om det är relevant för ändamålet, vilket baseras på våra berättigade intressen att förbättra vår resetjänst och service till dig i framtiden.

För att uppfylla författningsreglerade krav

Vi behandlar dina personuppgifter för att vi ska kunna uppfylla förpliktelser enligt lagar och förordningar, för att förebygga, undersöka eller anmäla fall av bedrägeri eller säkerhetsproblem samt för att samarbeta med brottsförebyggande organ, exempelvis gällande säkerhet, redovisning, reklamation, immigration och tullkontroll.

Laglig grund

Sammanfattningsvis behandlar vi dina personuppgifter för att:

  • kunna uppfylla vårt avtal med dig, dvs administrera och leverera din resa
  • du har gett ditt samtycke för oss att behandla dem
  • för att följa lagkrav
  • för att det ligger i vårt eller våra samarbetspartners berättigade intresse

Hur länge sparar Out Of Bounds din information?

Out Of Bounds sparar personuppgifter endast så länge som det är nödvändigt att spara dem för att fullgöra vårt avtal med dig och de ändamål som uppgifterna samlades in för i enlighet med denna personuppgiftspolicy. Din resehistorik vilket inkluderar kontaktuppgifter, bokningsinformation och hälsoinformation sparas i två (2) år efter hemkomstdatumet. Vi sparar också dina personuppgifter på andra grunder än för att fullgöra vårt avtal med dig, t ex för att följa bokföringslagen. De lagstadgade kraven styr då hur länge vi sparar dina uppgifter.

Om du har registrerat dig för att få nyhetsbrev från Out Of Bounds, sparar Out Of Bounds dina personuppgifter så länge som du vill fortsätta ta emot nyhetsbrevet.

Samma personuppgift kan sparas av oss för skilda ändamål, i olika system, därför kan t ex ditt namn finnas kvar i våra system för att vi ska kunna leverera din resa trots att personuppgiften har gallrats bort för exempelvis marknadsföringsändamål.

Vilka kan Out Of Bounds komma att dela din information till?

Out Of Bounds kan komma att lämna ut dina personuppgifter till andra bolag inom DER Touristik-koncernen och till noggrant utvalda tredje parter. All behandling och överföring görs i syfte att uppfylla ändamålen med behandlingen av dina personuppgifter enligt ovan beskrivning. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.

Inom koncernen

Out Of Bounds delar system med övriga nordiska bolag inom DER Touristik Nordic-koncernen och därför kan dina personuppgifter komma att behandlas och delas med dessa bolag och med vårt flygbolag Novair.

De personuppgifter vi delar är: bokningsinformation, namn, födelsedatum, kön, kontaktuppgifter, kundkommunikation, uppgifter om hotell, uppgifter om avvikelser (flygtider, flygförseningar, byte av hotell), uppgifter om utbetalningar som skett i kompensationssyfte, om kunden önskar marknadsföring och/eller taxfree-katalog. Känsliga personuppgifter som behov av assistans för speciella behov/funktionshinder sparas också.

Dina personuppgifter kan också, vid behov, komma att delas med vår gemensamma juristfunktion inom koncernen.

All behandling och överföring görs i syfte att uppfylla ändamålen med behandlingen av dina personuppgifter enligt beskrivningen i denna policy och för att effektivisera och ge korrekt kundservice i hela Norden.

Vi bedömer att det legitima intresset av en korrekt och enhetlig tillämpning av avtalsvillkor och gällande lagstiftning, väger tyngre än det intrång i våra kunders integritet som det utgör att dela uppgifterna inom koncernen och att kundernas grundläggande intressen, rättigheter och friheter inte äventyras.

Leverantörer av reserelaterade tjänster

Överföring sker till våra samarbetspartners inom resebranschen för att administrera och leverera den resetjänst du beställt av oss. Vi lämnar personuppgifter till dessa för att tjänsten ska kunna utföras:

Resebyråer eller annan partner

När du bokar din resa via en resebyrå eller någon av våra partners, antingen genom personlig service eller online, är det troligt att du lämnar personuppgifter till dem. När bokningen görs genom en resebyrå eller partner skickar vi vissa personuppgifter, till exempel bokningsnummer, till dem för att bekräfta bokningen.

Personuppgifterna är varje aktör enskilt ansvariga för när det kommer till hantering i enlighet med deras egen personuppgiftpolicy. Vi ansvarar inte för resebyråns behandling av de personuppgifter du har lämnat till dem.

Hotell och golfbanor

När du bokar en resa med Out Of Bounds erbjuder vi flera olika destinationer, hotell och golfbanor. Hotellen och golfbanorna behöver vissa personuppgifter för att genomföra och bekräfta din bokning. Det rör sig om uppgifter som namn, födelsedatum, golfhandicap mm.

Flygbolag

Flygresor genomförs både av vårt eget flygbolag Novair och av andra flygbolag. Flygbolagen behöver vissa uppgifter för att genomföra din resa, t ex namn, ålder och i vissa fall kön. Dessa personuppgifter överförs antingen via datasystemen Amadeus, Paxport eller direkt till flygbolaget med passagerarlistor.

Out Of Bounds skickar också dina kontaktuppgifter till flygbolaget. Uppgifterna får enbart användas av flygbolagen för att kontakta dig vid eventuella flygstörningar.

I vissa fall anlitar flygbolagen agenter för att utföra tjänster kopplade till flygplatsen, exempelvis bagagehantering och incheckning. När agenten utför tjänsten kan de få tillgång till personuppgifter som är nödvändiga för att genomföra tjänsten.

Destinationsagenter

På resedestinationer finns destinationsagenter, externa och av DER Touristik-koncernen anställda, som utför tjänster på plats. Dessa agerar i vissa fall mellanhand mellan Out Of Bounds och hotell/golfbanor, hjälper Out Of Bounds att boka utflykter på plats, transfers med mera. De får tillgång till de personuppgifter de behöver för att genomföra tjänsterna.

Taxfree

När du reser med Out Of Bounds kan du i vissa fall beställa taxfree från våra samarbetspartners, som då får del av de personuppgifter som de behöver för att kunna hantera din beställning. Du kan läsa respektive partners personuppgiftspolicys på deras hemsidor.

Övriga parter

Vi har samarbetspartners som sköter dina bokningar av reserelaterade tjänster, exempelvis utflykter och andra aktiviteter. De får personuppgifter som de behöver för att leverera den beställda tjänsten. Det rör sig om uppgifter så som namn, e-post och adress för att bekräfta bokningar, men även exempelvis passuppgifter så som kön, ögonfärg och längd, för att kunna genomföra utflykter över landsgränser när passkontroller krävs.

Avtalspartners och IT-leverantörer

Vi använder oss av ett antal externa leverantörer som lagrar och hanterar personuppgifter åt oss, så som leverantörer av IT-tjänster och system, webbanalysföretag, kundundersökningar, betallösningar och presentkortshantering. Vi delar även din information med vissa utvalda samarbetspartners för att de ska hjälpa oss att anpassa våra erbjudanden och marknadsföring efter dig.

IT-tjänster och system

Vi har ett antal interna och externa system i vilka vi hanterar dina personuppgifter, t ex kundtjänstsystem, bokningssystem och system för datahantering och dataförbättring. Uppgifterna behandlas i dessa system för att bl a leverera och administrera din resa, hantera kundvårdsärenden och leverera andra relaterade tjänster som utflykter eller transfer.

Microsoft

I vårt interna arbete använder vi oss av Microsofts Office-produkter och systemtjänster. Personuppgifterna lagras av Microsoft i en molntjänst inom EU. I syfte att skydda dina personuppgifter i händelse av en omfattande IT-incident kan Microsoft komma att föra över dina personuppgifter till tredje land, det vill säga ett land utanför EU/ESS.

Webbanalysföretag

För att du som användare ska få en så bra upplevelse som möjligt på våra hemsidor använder vi oss av externa leverantörer för att hjälpa till med personifiering, analys av användarbeteenden och användarfeedback på våra hemsidor. Uppgifterna som hanteras är primärt uppgifter vi får genom cookies. Läs mer i vår cookiepolicy.

Kundundersökningar

Vi anlitar externa partners för att genomföra kundundersökningar i samband med hemkomst från din resa. De får därför tillgång till sådana kontaktuppgifter, så som e-post och namn, de behöver för att kontakta dig och fråga om du vill delta i undersökningen. Det är alltid frivilligt att delta i denna typ av undersökningar.

SMS

För att tillhandahålla information via SMS inför och under resan använder vi oss av en extern leverantör. Den personuppgift vi delar med denna leverantör är ditt mobiltelefonnummer.

Betallösningar

Out Of Bounds använder sig av en extern betalningsleverantör, DIBS, för att hantera betalningar och återbetalningar. DIBS får tillgång till personuppgifter som behövs för att genomföra tjänsten, så som betalningsinformation och i vissa fall namn. Behandlingen är nödvändig för att vi ska kunna leverera din resa eller genomföra en reklamation.

Presentkortshantering

Out Of Bounds använder sig av Retain 24, vilka får del av kontaktuppgifter som telefonnummer och e-post för att kunna skicka presentkort och bekräfta beställning.

Facebook

Out Of Bounds använder sig av Facebooks företagsverktyg på våra hemsidor. Det innebär att Facebook kan använda cookies, ”web beacons”, eller andra tekniker för att samla in eller ta emot information som Facebook sedan kan återannonsera och analysera för att tillhandahålla för dig relevant reklam. Läs mer i vår cookiepolicy om hur du undviker Facebooks cookies och andra lagringstekniker.

Behandlar Out Of Bounds din information i tredje land?

Out Of Bounds arrangerar resor till hela världen varför vi kan komma att överföra dina personuppgifter till våra samarbetspartners (t ex hotell, golfbanor, flygbolag och agenter) eller leverantörer utanför EU/EES. Om personuppgifterna överförs till något land utanför EU/EES kommer Out Of Bounds att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå.

Dina rättigheter

Out Of Bounds ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning. Vi kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Du har rätt att begära tillgång till och rättelse eller i vissa fall radering av dina personuppgifter, begära begränsning av fortsatt behandling av dina personuppgifter samt rätt att invända mot behandlingen (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig). Personuppgiftsansvarig kommer att underrätta varje mottagare till vilken personuppgifterna har lämnats ut enligt stycket ”Vilka kan vi komma att dela din information till?” ovan om eventuella rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter som sker enligt denna punkt.

Du har rätt till dataportabilitet, det vill säga rätt att, under vissa förutsättningar, få ut och överföra dina personuppgifter till en annan personuppgiftsansvarig.

Du har rätt att, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag från Out Of Bounds om bland annat vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut.

Om du inte vill att Out Of Bounds behandlar dina personuppgifter för t ex direkt marknadsföring har du rätt att när som helst avregistrera dig i våra marknadsföringsmeddelanden. När vi har mottagit din avregistrering kommer vi att upphöra med att behandla personuppgifterna för detta ändamål.

Begäran om registerutdrag, rättelse eller radering av personuppgifter handläggs av vår gemensamma juristfunktion inom koncernen. Efter inkommen begäran, verifieras denna och återbekräftas. Vi återkommer med svar snarast, men senast inom 30 dagar.

Du har rätt att inge klagomål till Datainspektionen om du anser att Out Of Bounds behandlar dina personuppgifter i strid med gällande dataskyddslagstiftning. Läs mer på www.datainspektionen.se.

Säkerhet

Out Of Bounds vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med utvalda tredje parter.

Hur skyddar Out Of Bounds din information?

I de fall vi delar dina uppgifter till samarbetspartners ingår vi avtal för att säkerställa att sådana samarbetspartners behandlar dina uppgifter i enlighet med vår personuppgiftspolicy samt tillämplig personuppgiftslagstiftning. Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Out Of Bounds har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.

Åtgärder för att uppfylla principerna om ”inbyggt dataskydd och dataskydd som standard” sker löpande, liksom utbildning av vår personal i dataskyddsfrågor. Riskerna med personuppgiftsbehandling utvärderas kontinuerligt och säkerhetsåtgärder vidtas för att minimera riskerna.

Cookiepolicy

Vi använder cookies för att förbättra din upplevelse, läs mer om hur vi behandlar dina personuppgifter i vår cookiepolicy.

Förändringar av denna personuppgiftspolicy

Från tid till annan kan vi göra ändringar till vår personuppgiftspolicy. Vi kommer att med rimligt varsel meddela dig vid ändringar av policyn i enlighet med vad som krävs enligt lag. Vi kommer också att lägga upp en uppdaterad policy på vår webbsida. Den uppdaterade policyn kommer att ha ett annat datum och versionsnummer. Vänligen besök vår webbsida regelbundet för uppdateringar.