Personuppgiftspolicy

Denna personuppgiftspolicy gäller för sådana personuppgifter som AB Dagens Nyheter (”DN” eller ”vi”/”oss”) behandlar i samband med att du reser med DN-tåget. Policyn gäller personuppgifter som vi samlar in via vårt bokningsverktyg när du bokar en resa med DN-tåget och personuppgifter som vi kan komma att efterfråga med anledning av du bokar och reser med DN-tåget ("Resan").

Vi kommer även att behandla personuppgifter som du lämnar om personer i ditt resesällskap. Om du i bokningsverktyget lämnar personuppgifter om andra personer när du bokar Resan måste du vara säker på att du har tillåtelse att lämna deras uppgifter till oss och försäkra dig om att dessa personer förstår hur deras personuppgifter kan komma att användas av oss genom att hänvisa dem till denna personuppgiftspolicy.

AB Dagens Nyheter (org nr: 556246-8172) är personuppgiftsansvarig för dina personuppgifter.

Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss och vårt dataskyddsombud hittar du under KONTAKTA OSS.

Vi använder information som vi samlar in om våra resenärer av fyra huvudsakliga anledningar:

Av anledningarna ovan kombinerar vi information som vi samlar in för att kunna ge dig den bästa möjliga reseupplevelsen med DN-tåget och även i tillämpliga fall uppfylla de lagstadgade krav som åligger oss som researrangör av paketresor (Paketreselag 2018:1217).

DN ingår i Bonnierkoncernen. Vissa bolag inom Bonnierkoncernen delar vissa administrativa system samt bedriver kundsupport och kvalitetssäkrad analys av data. Av den anledningen delar vi vissa personuppgifter med varandra inom ramen för ett koncerngemensamt samarbete. Behandlingen av personuppgifter inom ramen för Bonnierkoncernens samarbete sker i enlighet med den gemensamma dataskyddspolicyn som du finner här.

Läs gärna mer om hur vi använder personuppgifter, och hur du tillvaratar dina rättigheter, genom att klicka vidare på länkarna till de olika avsnitten nedan.

Personuppgifter som vi samlar in

Vi samlar in personuppgifter för att kunna ge dig den bästa möjliga reseupplevelsen med DN-tåget samt för att i tillämpliga fall uppfylla de lagstadgade krav som åligger oss som researrangör av paketresor. Uppgifterna tillhandahåller du direkt, via vårt bokningsverktyg för DN-tåget. Vi kan även komma att efterfråga ytterligare uppgifter med anledning av att du bokar och reser med DN-tåget. Vi inhämtar emellertid inte några uppgifter från externa företag eller myndigheter.

Vilka uppgifter som vi samlar in beror på Resan men innefattar vanligtvis följande.

Notera att om du begär att vi inte ska kontakta dig genom e-post kommer vi att behålla en kopia av den e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick i framtiden.

Hur vi använder personuppgifter

Vi använder personuppgifter för att planera och genomföra Resan och marknadsföra kommande resor och liknande tjänster. I detta avsnitt har vi sammanfattat våra huvudsakliga användningsområden. Under respektive angivet ändamål informerar vi också om vilken laglig grund vi stödjer vår behandling på. Vi stödjer oss framförallt på fyra olika grunder vilka är 1. att vår behandling är nödvändig för att fullgöra avtalet med dig ("Fullgörande av avtal"), 2. vår behandling är nödvändig för att fullgöra en rättslig förpliktelse ("Rättslig förpliktelse"), 3. vår behandling är nödvändig för ändamål som rör vårt eller en tredje parts berättigade intresse ("Berättigat intresse") eller 4. att vi har fått samtycke till att personuppgifterna behandlas ("Samtycke").

Vi har gjort vår bedömning av Berättigat intresse utifrån att vår behandling för sådana ändamål är nödvändig för att möta resenärens önskemål, utvärdera, utveckla och förbättra innehåll och utformning av DN-tåget samt för att kunna bedriva vår verksamhet på ett effektivt och ändamålsenligt sätt.

Nedan följer en närmare beskrivning av de ändamål vi behandlar personuppgifter för.

Laglig grund: Rättslig förpliktelse eller Fullgörande av avtal. Behandling som är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser är t.ex. att vi behandlar ditt namn och personuppgifter för att kunna boka en färdbiljett till dig för att kunna fullgöra en paketresa som du beställt. Behandling som är nödvändig för fullgöra avtalet med dig är t.ex. insamling av och lagring av mobiltelefonnummer för att vi ska kunna komma i kontakt med dig innan och under resan.

Laglig grund: Rättslig förpliktelse eller Fullgörande av avtal. Behandling som är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser är t.ex. att vi behandlar dina kontaktuppgifter för att kunna skicka en bokningsbekräftelse till dig samt för att hålla dig uppdaterad om din bokade paketresa. Behandling som är nödvändig för fullgöra avtalet med dig är t.ex. att vi behandlar dina eventuella försäkringsuppgifter för det fall att vi behöver kontakta försäkringsbolag på ditt uppdrag eller för allmän information om vart du kan vända dig.

Laglig grund: Samtycke eller Rättslig Förpliktelse. T.ex. behandling av hälsouppgifter innefattande allergier som den registrerade uttryckligen lämnat sitt samtycke till som behandlas för att kunna ge bästa möjliga reseupplevelse. Behandling som är nödvändig för att vi ska kunna uppfylla våra rättsliga förpliktelser är t.ex. vårt åläggande att under en paketresa utan onödigt dröjsmål tillhandahålla resenären lämplig assistans om resenären befinner sig i svårigheter.

Laglig grund: Berättigat intresse. Vi anser oss ha ett berättigat intresse att marknadsföra våra kommande resor och liknande tjänster till våra kunder.

Övriga ändamål. Om vi planerar att använda personuppgifter för ett nytt syfte, utöver vad som beskrivs i denna policy, kommer du att bli informerad om sådan användning innan, eller i samband med att personuppgifterna samlas in. När det krävs kommer vi också att be om ditt samtycke.

Anledningar till att vi delar dina personuppgifter

Det kan ibland vara nödvändigt för oss att dela personuppgifter som rör dig med andra företag i vår koncern, samarbetspartners eller med företag som utför tjänster för vår räkning så att vi ska kunna leverera Resan som du har bokat. Vi kan komma att dela information med företag som vi anlitar för att tillhandahålla tjänster relaterade till Resan, t.ex. tåg-och bussbolag, hotell, aktivitetsarrangörer samt kundservicesupport, marknadsföring och trafikmätning samt för assistans med att skydda och säkra våra system och tjänster och de behöver tillgång till personuppgifter för att kunna tillhandahålla sådan assistans. Vi kommer att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar.

Vi delar även vissa personuppgifter inom ramen för Bonnierbolagens koncerngemensamma kunddatabas för att underlätta din kontakt med rätt kundsupport samt för kvalitetssäkrad analys av data.

I de fall där vi delar information om dig med våra samarbetspartners eller med företag som utför tjänster för vår räkning så kräver vi att dessa företag följer våra villkor för personuppgiftshantering. Dessa samarbetspartners och företag har inte rätt att använda personuppgifter de tar emot för någon annan anledning än vad som framgår i denna policy.

Vi delar den betalningsinformation som du lämnar för att genomföra ett köp med banker och andra institutioner som behandlar betalningstransaktioner eller levererar andra finansiella tjänster, samt för att förhindra bedrägeri och minska kreditkortsrisker. Exempel på sådana leverantörer är KLARNA OCH DIBS. För genomförande av betaltransaktionen är respektive betaltjänstleverantör själva personuppgiftsansvariga för behandlingen av dina personuppgifter.

Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:

  1. följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,
  2. skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök
  3. hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
  4. skydda rättigheter eller egendom som tillhör Bonnier, inklusive verkställa de villkor som styr din användning av Tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

Hur du kommer åt och kontrollerar dina personuppgifter

Genom inställningar i din webbläsare eller push-inställningar i din telefon kan du kontrollera exempelvis cookie-historik och platsinformation.

Du är alltid välkommen att kontakta oss via vår kundservice med frågor angående hantering av dina personuppgifter. Läs mer om hur du går tillväga under DINA INDIVIDUELLA RÄTTIGHETER och KONTAKTA OSS.

Dina kommunikationsinställningar. Om du får reklammeddelanden via e-post eller SMS från oss och vill avanmäla dig från dem kan du göra det genom att följa anvisningarna i meddelandet. Notera att annan kommunikation som krävs för att vi ska kunna tillhandahålla Resan inte omfattas av en sådan avanmälan, exempelvis kommunikation som avser ändringar eller uppdatering av Resan.

Dina individuella rättigheter

Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om var du kan vända dig för att ta tillvara någon av dina rättigheter hittar du under KONTAKTA OSS.

Du har följande rättigheter:

När vi bearbetar dina personuppgifter gör vi det på behovsbasis, för att kunna tillhandahålla dig den Resan som du beställt eller för att uppfylla andra berättigade intressen enligt beskrivningarna i avsnitten "HUR VI ANVÄNDER DINA PERSONUPPGIFTER" och "ANLEDNINGAR TILL VARFÖR VI DELAR DINA PERSONUPPGIFTER" ovan, eller när det krävs, med ditt samtycke.

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar begäran om dina rättigheter och förfrågningar om åtkomst eller borttagning av dina personuppgifter inom 30 dagar som utgångspunkt. Åtgärderna vidtas inom rimlig tid som beroende på omständigheterna kan vara upp till 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden alternativt inte vidta någon åtgärd.

Säkerhet för dina personuppgifter

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis kreditkortsnummer och lösenord) via Internet, skyddar vi dessa uppgifter med kryptering. I de fall våra leverantörer använder underleverantörer utför vi kontinuerligt revison av dessa för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner. Vidare lagrar vi uppgifter som vi samlar in när en användare inte är inloggad (autentiserad) separat från kundspecifik kontoinformation som direkt identifierar dig, som ditt namn, e-postadress eller telefonnummer. Vi använder huvudsakligen anonym data som inte består av personuppgifter vid analys av kundinsikt, produktutveckling, personalisering, trender, statistik och liknande syften alternativt pseudonymiserad data som inte kan hänföras till en viss individ person utan att kompletterande uppgifter används.

Var vi sparar och behandlar personuppgifter

I huvudsak sker personuppgiftsbehandlingen inom EU/EES, inkluderat insamling, lagring, förstöring mm. I vissa fall använder vi leverantörer som är etablerade utanför EU/EES, såsom för att skicka nyhetsbrev och för utveckling och underhåll av våra system som ger leverantören access till personuppgifter. I de fall personuppgiftsbehandling sker utanför EU/EES sker det med lagligt stöd genom att EU-kommissionen fastställt i beslut att landet säkerställer en adekvat skyddsnivå för behandling av personuppgifter eller att andra lämpliga säkerhetsåtgärder föreligger. Vi använder främst standardiserade modellklausuler som godkänts av EU-kommissionen och som finns tillgängliga via Datainspektionens webbsida.

Hur länge vi sparar dina personuppgifter

Vi sparar personuppgifter så länge det är nödvändigt för de anledningar som de används till, till exempel så länge det krävs för att vi ska kunna tillhandahålla Resan, skicka nödvändig kommunikation och marknadskommunikation, bedriva utveckling av DN-tåget och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data varierar perioden vi sparar uppgifterna.

De kriterier som avgör hur länge personuppgifterna kommer att sparas är:

Vi har rätt att använda dina kontaktuppgifter för direktmarknadsföring under tiden vi har ett användar- eller kundförhållande och en viss tid efter vår användar- eller kundrelation har avslutats så länge du inte invänt mot det, läs mer under "DINA INDIVIDUELLA RÄTTIGHETER". Vi sparar dina uppgifter upp till två år efter Resan avslutats.

Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för. Vid analys av kundinsikt, trender m.m. använder vi anonym data som inte består av personuppgifter alternativt pseudonymiserad data som inte kan hänföras till en viss person utan kompletterande uppgifter som kräver särskilda åtgärder.

Dina personuppgifter sparas längre än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag, förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det. Vi använder dina uppgifter till marknadsföring bara om det är tillåtet enligt lag och du inte har invänt mot det.

Ändringar i denna personuppgiftspolicy

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra Tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn och ändringarna beskrivs nederst på sidan under "ÄNDRINGSHISTORIK", varpå ändringarna träder i kraft.

Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter, meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Bonnier skyddar dina personuppgifter och din integritet.

Kontakta oss

Om du har frågor om vad som gäller för dina personuppgifter, ett klagomål eller en fråga till vårt dataskyddsombud, kontaktar du oss genom att använda den kontaktinformation som anges nedan.

Dataskyddsombud DN: dataskyddsombud@bonniernews.se

Personuppgiftsansvarig DN

AB Dagens Nyheter (org. nr: 556246-8172) 105 15 Stockholm Hemsida: kund.dn.se/kontakta-oss/ E-post: kundservice@dn.se Telefon: 08-738 26 00