Privatlivspolitik

Nedenfor kan du læse, hvordan Hannibal Travel Aps behandler dine personoplysninger, når du er kunde, leverandør eller besøgende på vores platforme.

 

1. DATAANSVAR

Den juridiske enhed, der er dataansvarlig for behandlingen af dine personoplysninger er:

Hannibal Travel
Fredensgade 41, 1. sal
8000 Aarhus C
info@hannibal.dk

Hvis du har spørgsmål til vores behandling af dine personoplysninger, kan du kontakte os på Info@hannibal.dk

Vi kan behandle personoplysninger om dig i en række forskellige situationer. Nedenfor kan du læse, hvornår vi behandler dine personoplysninger, til hvilke formål vi behandler dem, og hvor længe vi opbevarer dem. Bemærk, at ikke alle angivne formål, kategorier af oplysninger, modtagere eller behandlinger vil gælde for dig i alle tilfælde. Manglende afgivelse af personoplysninger kan betyde, at vi ikke kan opfylde vores forpligtelser over for dig i forbindelse med dit kunde-, leverandør- eller samarbejdsforhold.

2. DATABEHANDLER

I visse tilfælde er vi databehandler for vores kunder. Når vi er databehandler, sker behandlingen af personoplysninger på den dataansvarlige kundes instruks, og vi indgår en databehandleraftale med kunden. I disse tilfælde gælder denne privatlivspolitik ikke for den konkrete behandling, hvor vi alene optræder som databehandler.

3. KUNDER

Når du bestiller en rejse eller opretter en rejseprofil hos os (fx online via hjemmesiden eller ved at kontakte os), behandler vi en række oplysninger om dig for at kunne levere de ydelser, du har bestilt.

Vi tilstræber at sikre, at alle personoplysninger, vi behandler, er korrekte og opdaterede. Vi beder dig derfor om at underrette os om eventuelle ændringer til de oplysninger, du har givet os. Hvis du har oprettet en rejseprofil hos os, beder vi dig logge ind og opdatere profilen ved ændringer.

Opbevaring af kunders stamdata i op til 6 år – hjemmel og begrundelse

Hannibal Travel opbevarer kunders stamdata i op til 6 år efter afslutningen af kundeforholdet/rejsens afslutning med hjemmel i GDPR artikel 6, stk. 1, litra f (legitim interesse).

Legitim interesse
Vi har en saglig og legitim interesse i at opbevare kunders stamdata til følgende formål:

• Regnskabsmæssig dokumentation: Vi er underlagt bogføringsregler, som kræver opbevaring af regnskabsmateriale i minimum 5 år efter regnskabsårets afslutning. Hertil kommer, at krav kan gøres gældende i en længere periode som følge af forældelsesregler, hvilket nødvendiggør dokumentation for tidligere transaktioner og kundeforhold.

• Retligt forsvar og overholdelse af lovkrav: Opbevaring kan være nødvendig for håndtering af reklamationer, klager og eventuelle tvister samt for fastlæggelse, udøvelse eller forsvar af retskrav, jf. GDPR artikel 17, stk. 3, litra e.

• Administrativ historik og dokumentation: Stamdata anvendes som dokumentation for indgåede aftaler, gennemførte rejser samt til brug for bogføring, revision og intern administration. Opbevaringen understøtter kontinuitet og korrekt sagsbehandling i relation til tidligere kundeforhold og er en naturlig del af virksomhedens drift i rejsebranchen.

Nødvendighed og dataminimering
Opbevaringen vurderes nødvendig for at kunne opfylde formålene, da entydig identifikation af kunden og dokumentation af kundeforholdet er påkrævet. Vi begrænser behandlingen til nødvendige oplysninger i overensstemmelse med GDPR artikel 5, stk. 1, litra c, og hvor det er muligt begrænses adgang til data, ligesom data pseudonymiseres eller anonymiseres, når identifikation ikke længere er nødvendig.

Afvejning

Hannibal Travel har foretaget en konkret interesseafvejning i overensstemmelse med GDPR artikel 6, stk. 1, litra f.

• Vi behandler alene almindelige personoplysninger (stamdata) og ikke følsomme oplysninger som led i denne opbevaring.

• Opbevaringen udgør en begrænset og proportional indgriben i privatlivet.

• Kunden kan med rimelighed forvente opbevaring i en periode efter rejsens afslutning af hensyn til dokumentation, reklamationshåndtering og eventuel efterfølgende sagsbehandling.

• Vi har erfaret, at kundeforhold i praksis ofte kan strække sig over flere år, herunder gennem gentagne rejsekøb. Opbevaringen understøtter derfor administrativ sammenhæng, korrekt håndtering af tidligere aftaler og dokumentation – ikke markedsføring – og sker udelukkende inden for rammerne af de ovenstående formål.

Den registrerede kan gøre indsigelse mod behandlingen efter GDPR artikel 21. Ved indsigelse foretager vi en konkret vurdering af, om der foreligger tungtvejende legitime grunde til fortsat opbevaring, eller om oplysningerne skal slettes eller begrænses.

Opbevaringsperiode
I overensstemmelse med princippet om opbevaringsbegrænsning opbevares stamdata ikke længere end nødvendigt til de ovennævnte formål. Hannibal Travel har fastsat en maksimal opbevaringsperiode på 6 år, hvorefter oplysningerne slettes eller anonymiseres, medmindre der foreligger et konkret og sagligt behov for længere opbevaring, fx som følge af igangværende tvister eller lovpligtige krav.

Fakturaoplysninger opbevares i regnskabsåret plus 5 år, jf. artikel 6(1)(c) GDPR, jf. bogføringslovens § 10.

3.1. STAMOPLYSNINGER M.V.

Når du er kunde hos os, behandler vi oplysninger, som er nødvendige for at levere rejser og øvrige produkter og ydelser, du har bestilt (fx rejseforsikring, transferservices). Det kan bl.a. være: kontaktoplysninger (fornavn, mellemnavn(e), efternavn, adresse, telefonnummer, e-mailadresse, CVR og evt. stilling), kundenummer, betalingsoplysninger, bonuskortnumre, medlemskab af samarbejdspartneres foreninger samt oplysninger om købte ydelser (rejsehistorik).

Som udgangspunkt bruger vi artikel 6(1)(b) GDPR som behandlingsgrundlag, da oplysningerne er nødvendige for at opfylde aftalen. Vi kan også bruge artikel 6(1)(f) GDPR i tilfælde, hvor rejsen eller ydelserne ikke er bestilt af dig selv, og når vi behandler oplysninger som led i løbende administration af kundeforholdet (fx kunderegistre, statistik).

3.2. SPECIALMÅLTIDER OG LUFTHAVNSASSISTANCE

Oplysninger om specialmåltider og særligt assistancebehov samt andre helbredsoplysninger (fx allergier, sygdomme, handicap) er følsomme oplysninger. Hvis du giver os sådanne oplysninger, indhenter vi samtykke og bruger artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR.

Helbredsoplysninger og øvrige følsomme personoplysninger opbevares i op til 12 måneder efter rejsens afslutning.

Hvis oplysningerne indgår i en konkret klage-, reklamations- eller tvistsag, kan de opbevares i længere tid, indtil sagen er endeligt afsluttet, og så længe det er nødvendigt for fastlæggelse, udøvelse eller forsvar af et retskrav.

3.3. VISUM

Hvis du har brug for et visum i forbindelse med din rejse, kan vi indsamle og behandle nogle yderligere oplysninger om dig. Det gør vi for at kunne bestille et visum til dig. Det gælder bl.a. følgende oplysninger: pas eller paskopi (herunder CPR-nummer, da dette står i dit pas), kontaktinformationer på dine nærmeste pårørende, oplysning om formålet med rejsen og dit statsborgerskab.

Vi bruger som udgangspunkt artikel 6(1)(b) GDPR som behandlingsgrundlag for disse oplysninger, da der er tale om personoplysninger, der er nødvendige for, at vi kan opfylde den aftale, vi har indgået med dig om visumbestilling. Når du ikke selv har indgået aftalen om visumbestilling med os, bruger vi artikel 6(1)(f) GDPR som behandlingsgrundlag. Hvis vi til visumbestillingen skal bruge dit pas eller en paskopi, vil vi bede dig om dit samtykke til dette. Vi bruger artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som behandlingsgrundlag, fordi dit CPR-nummer fremgår af passet eller paskopien.

Helbredsoplysninger og øvrige følsomme personoplysninger opbevares i op til 12 måneder efter rejsens afslutning.

Hvis oplysningerne indgår i en konkret klage-, reklamations- eller tvistsag, kan de opbevares i længere tid, indtil sagen er endeligt afsluttet, og så længe det er nødvendigt for fastlæggelse, udøvelse eller forsvar af et retskrav.

3.4. BEHANDLINGSREJSER OG -OPHOLD

Når du bestiller en behandlingsrejse eller et behandlingsophold, kan det være nødvendigt for os at behandle oplysninger om dine helbredsmæssige forhold. Det kan bl.a. være tilfældet, hvis du skal modtage behandling i forbindelse med dit ophold, og opholdsstedet derfor har behov for konkrete oplysninger om dine helbredsmæssige forhold. Hvis det er nødvendigt for os at behandle helbredsoplysninger om dig i forbindelse med din bestilling af en behandlingsrejse eller et behandlingsophold, vil vi bede dig om dit samtykke til denne behandling efter artikel 9(2)(a) GDPR jf. artikel 6(1)(a) GDPR.

Til bestillingen af din rejse, kan det desuden være nødvendigt at behandle oplysninger om dit CPR-nummer, fx i forbindelse med modtagelse af en rekvisition fra din bopælskommune. Vi behandler disse oplysninger på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. § 7, stk. 1, jf. artikel 9(2)(f) GDPR, idet behandlingen er nødvendig for, at du kan få det kommunale tilskud til din rejse, du er berettiget til.

Helbredsoplysninger og øvrige følsomme personoplysninger opbevares i op til 12 måneder efter rejsens afslutning.

Hvis oplysningerne indgår i en konkret klage-, reklamations- eller tvistsag, kan de opbevares i længere tid, indtil sagen er endeligt afsluttet, og så længe det er nødvendigt for fastlæggelse, udøvelse eller forsvar af et retskrav.

3.5. SPORTS- OG AKTIVITETSREJSER

Når du bestiller en sports- eller aktivitetsrejse, kan det være nødvendigt for os at få yderligere oplysninger om dig, for at vi kan levere de bestilte aktiviteter eller det nødvendige udstyr til dig. Der kan bl.a. være tale om oplysninger om tøjstørrelse, skostørrelse, højde og vægt. Det kan være tilfældet, hvis vi skal levere sportsudstyr til dig på din destination, som fx ski, cykel, dykkerudstyr eller lignende, eller hvis arrangøren af den aktivitet, du skal deltage i på din rejse, har behov for oplysningerne i forbindelse med sin tilrettelæggelse af turen. Det kan bl.a. være aktuelt i forbindelse med bestilling af helikopterture, bungy jump mv.

Vi bruger artikel 6(1)(b) GDPR som behandlingsgrundlag, da oplysningerne er nødvendige for, at vi kan levere de ydelser til dig, du har bestilt. I de tilfælde, hvor du ikke selv har bestilt ydelserne, bruger vi artikel 6 (1)(f) GDPR som behandlingsgrundlag.

Helbredsoplysninger og øvrige følsomme personoplysninger opbevares i op til 12 måneder efter rejsens afslutning.

Hvis oplysningerne indgår i en konkret klage-, reklamations- eller tvistsag, kan de opbevares i længere tid, indtil sagen er endeligt afsluttet, og så længe det er nødvendigt for fastlæggelse, udøvelse eller forsvar af et retskrav.

3.6. KUNDEHENVENDELSER OG REKLAMATIONER

Som kunde hos os, har du altid mulighed for at kontakte os med et spørgsmål eller for at indberette et problem i forbindelse med din rejse. Vi bruger artikel 6 (1)(b) GDPR, artikel 6 (1)(f) GDPR og artikel (9)(2)(f) GDPR, jf. artikel 6(1)(b) og artikel 6(1)(f) GDPR til at behandle de personoplysninger, du giver os, når du henvender dig med spørgsmål eller indrapporterer problemer eller klager til os i forbindelse med din rejse.

Vi behandler disse oplysninger for at opfylde vores forpligtelser over for dig med hensyn til leverancen af den rejse og de produkter og ydelser, du har bestilt. Oplysningerne behandles desuden med det formål at varetage vores interesse i at sikre en effektiv og professionel drift af vores virksomhed, fx i forbindelse med tvister, da oplysningerne kan have indflydelse på vores retsstilling i tilfælde af efterfølgende tvister.

Helbredsoplysninger og øvrige følsomme personoplysninger opbevares i op til 12 måneder efter rejsens afslutning.

Hvis oplysningerne indgår i en konkret klage-, reklamations- eller tvistsag, kan de opbevares i længere tid, indtil sagen er endeligt afsluttet, og så længe det er nødvendigt for fastlæggelse, udøvelse eller forsvar af et retskrav.

4. LEVERANDØRER OG SAMARBEJDSPARTNERE  

I forbindelse med samarbejde med leverandører og samarbejdspartnere kan der være tilknyttet personer (fx ansatte). Vi behandler typisk almindelige oplysninger som navn, adresse, telefonnummer, e-mailadresse og stilling samt oplysninger, der udveksles som led i samarbejdet (fx e-mails). Oplysninger indsamles som udgangspunkt hos dig eller hos andre hos den leverandør/samarbejdspartner, du er tilknyttet.

Når du er direkte part i aftalen, er grundlaget artikel 6(1)(b) GDPR. Ellers er grundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne opfylde aftalen og kommunikere som led i almindelig drift.

Oplysninger slettes som udgangspunkt 6 år efter leverandør- eller samarbejdsforholdets ophør, men kan opbevares længere ved konkret behov (fx tvist). Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. artikel 6(1)(c) GDPR jf. bogføringslovens § 10.

5. BESØGENDE PÅ VORES HJEMMESIDE 

Når du besøger www.hannibal.dk, indsamler vi via cookies oplysninger om dit besøg. Oplysninger kan i nogle tilfælde være personhenførbare. Du kan læse om hvilke cookies vi bruger, formålet og varighed i cookiedeklarationen på hjemmesiden. Behandling via cookies sker på baggrund af dit samtykke, jf. artikel 6(1)(a) GDPR.

5.1. Hvad er en cookie?

En cookie er en lille tekstfil, der gemmes på din enhed, så din browser kan genkendes ved næste besøg. Cookies kan indeholde oplysninger om, hvordan du er havnet på vores hjemmeside (fx via søgemaskine eller nyhedsbrev).

Vi bruger Google Analytics til at analysere brugen af hjemmesiden med henblik på forbedringer. Oplysninger indsamles og behandles efter de valg, du træffer i cookie-løsningen, og kan blive behandlet af Google.

5.2. Du kan afvise cookies

Hvis ikke du ønsker, at vores hjemmeside bruger cookies, kan du blokere dem ved at ændre indstillingerne i din browser. http://minecookies.org/fravalg/

5.3. Du kan slette cookies

Du kan også vælge at slette cookies. Man kan slette dem alle - eller kun for nogle bestemte hjemmesider http://minecookies.org/cookiehandtering

6. BESØGENDE PÅ VORES SOCIALE MEDIER 

Når du besøger vores profil/side på sociale medier Facebook og Instagram er vi fælles dataansvarlige med udbyderen af det sociale medie for den behandling af personoplysninger, der sker på vores profil/side. Du skal derfor være særlig opmærksom på, at udbyderen af det sociale medie behandler oplysninger om dig, når du besøger eller interagerer med vores profil/side. Behandling kan også ske, selvom du ikke selv har en profil på det pågældende sociale medie. Der vil typisk være tale om følgende oplysninger:

Oplysninger, der er tilgængelige på din profil
Oplysninger om, at du ”synes godt om” eller har benyttet andre reaktioner på vores profil/side
Kommentarer eller reaktioner på vores opslag
Oplysninger om, at du har besøgt vores profil/side

Vores formål med at benytte sociale medier er at forbedre vores produkter og services samt at kunne kommunikere med og markedsføre os over for vores kunder, følgere og andre potentielle nye kunder. Til disse formål bruger vi bl.a. den statistik og analyse, som vi løbende modtager om de besøgende på vores profil/side fra udbyderen af det sociale medie.

Udbyderen af det sociale medie vil typisk behandle personoplysninger om dig med det formål at udarbejde statistikker om din adfærd, blandt andet på baggrund af dit besøg på vores profil/side, at forbedre sit annoncesystem, samt at foretage annoncering og tilpasning af aktiviteterne på profilen/siden. Vær opmærksom på, at udbyderen af det sociale medie kan dele oplysninger med blandt andet partnere, annoncører, målingspartnere og forskere, lige som de kan overføre oplysninger til lande uden for EU/EØS.

Du kan finde mere information om, hvordan udbyderne af de pågældende sociale medier behandler dine oplysninger her:

Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, https://www.facebook.com/about/privacy/update og https://www.facebook.com/policies/cookies.
Instagram: https://privacycenter.instagram.com/policy og https://help.instagram.com/1896641480634370

De oplysninger, du vælger at offentliggøre på vores profil/side på sociale medier, bliver delt med mange mennesker. Du bør derfor ikke beskrive forhold eller dele billeder mv., som du ikke ønsker skal være alment tilgængelige. Du opfordres til aldrig at skrive følsomme eller fortrolige personoplysninger om dig selv eller andre, når du laver selv opslag eller kommenterer på vores opslag på sociale medier. Du har selv mulighed for at slette dine egne opslag og kommentarer på vores profil/side, når du ikke længere ønsker, at de skal være tilgængelige på profilen/siden.

Som behandlingsgrundlag bruger vi interesseafvejningsreglen i artikel 6(1)(f) GDPR og vores legitime interesse i at markedsføre os og kommunikere med kunder, følgere og andre potentielle nye kunder på sociale medier, samt i at kunne forbedre vores produkter og services.

7. BESØGENDE PÅ VORES KONTORER (TV-OVERVÅGNING)

Når du besøger vores kontor(er), kan vi behandle videooptagelser fra tv-overvågning. Der er opsat skiltning på overvågede arealer. Optagelser lagres sikkert og tilgås kun ved behov (fx mistanke om strafbart forhold/sikkerhedsbrud). Optagelser kan udleveres til politiet efter omstændighederne. Optagelser slettes som udgangspunkt efter 30 dage, men kan opbevares længere ved konkret hændelse.

Behandlingsgrundlag er artikel 6(1)(f) GDPR og databeskyttelseslovens § 8, stk. 3.

8. DELTAGERE PÅ VORES EVENTS

Hvis du deltager på et af vores kurser, seminarer eller øvrige arrangementer, behandler vi personoplysninger om dig. Vi behandler kun almindelige oplysninger, som navn, adresse, telefonnummer og e-mailadresse. Grundlaget for behandlingen er artikel 6(1)(b) GDPR, når du selv har tilmeldt dig arrangementet. Hvis en anden person har tilmeldt dig, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne udbyde og gennemføre arrangementet, udsende relevant kursusmateriale, evalueringsskemaer mv. Vi opbevarer oplysningerne, så længe det er nødvendigt for at kunne gennemføre og foretage en efterfølgende evaluering af det kursus, seminar eller arrangement, du har deltaget i. Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. bogføringslovens § 10.

9. MODTAGERE AF ELEKTRONISK MARKEDSFØRING OG DELTAGERE I KONKURRENCER

Når du modtager elektronisk markedsføringsmateriale fra os eller deltager i konkurrencer, behandler vi oplysninger om dit navn, adresse, telefonnummer, e-mailadresse. Vi behandler også oplysninger om dine interesseområder i forhold til markedsføring eller kommunikation fra os, samt din brug af den markedsføring, vi sender til dig, herunder om du har åbnet en e-mail fra os, om e-mailen er læst, og hvilke links du har åbnet, samt de oplysninger, som du i øvrigt giver til os. Vi behandler dine oplysninger for at kunne markedsføre vores virksomhed og virksomhedens produkter overfor dig, samt til administration af konkurrencer, herunder udtrækning af vindere mv. Vi bruger oplysningerne om dine præferencer og din brug af den markedsføring, vi sender til dig, for at forstå den måde som vores kunder tager imod vores markedsføring og for løbende at tilrettelægge, målrette og forbedre markedsføringen over for dig og vores øvrige kunder. Vi sender kun markedsføringsmateriale til dig på e-mail, sms eller via en anden elektronisk kanal under overholdelse af markedsføringslovens regler herom. Vi bruger artikel 6(1)(a) GDPR som behandlingsgrundlag.

Når du modtager elektronisk markedsføring fra os, opbevarer vi oplysningerne om dig frem til det tidspunkt, hvor du framelder dig vores elektroniske markedsføring. Hvis du har deltaget i en konkurrence, men ikke har tilmeldt dig til vores elektroniske markedsføring, opbevarer oplysningerne, så længe det er nødvendigt for at gennemføre og foretage en efterfølgende evaluering af den konkurrence, du har deltaget i.

10. MODTAGERE AF PERSONOPLYSNINGER

Vi videregiver oplysninger, når det er nødvendigt for at levere din rejse og relaterede produkter. Du kan nedenfor læse om typiske modtagere (GDS, flyselskaber, hoteller m.v.). For nærmere information henviser vi til deres privatlivspolitikker og vilkår.

10.1. GLOBALE DISTRIBUTIONS SYSTEMER (GDS)

Når du bestiller en rejse, kan vi videregive dine personoplysninger til et GDS. Et GDS er et IT-netværkssystem, der muliggør transaktioner mellem rejsebranchens tjenesteudbydere, hovedsageligt flyselskaber, hoteller, biludlejningsfirmaer og rejsebureauer. Et GDS forbinder tjenester, priser og bookning ved at konsolidere produkter på tværs af de tre rejsesektorer, flyreservationer, hotelreservationer og biludlejning.

Til brug for bestilling af din rejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afrejselufthavn, destination, dato for ud- og hjemrejse, rejserute, bonuskortnummer, og de øvrige oplysninger, der er nødvendige for at bestille de rejseydelser, du har købt, herunder fx måltidspræferencer og evt. assistancebehov under rejsen. I forbindelse med rejse til specielle destinationer kan vi desuden videregive oplysninger om dit pasnummer.

Vi bruger følgende GDS’er til at foretage rejsebestillinger: Amadeus.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger fx i forbindelse med særlige assistancebehov under rejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

10.1.1. KVALIFICERET TILBUD 

Når du vælger at bruge os som dit rejsebureau, har du mulighed for at få et kvalificeret tilbud på en rejse. Et kvalificeret tilbud er en tilbudsform, hvor der ved udarbejdelsen af tilbuddet sker en præliminær reservation af den ønskede rejse til dig. Dette giver dig mulighed for at reservere en plads på de ønskede afgange i op til tre dage, inden du tager stilling til, om der skal udstedes en billet på den præliminære reservation, eller om den skal annulleres. For at kunne afgive et kvalificeret tilbud videregiver vi oplysningerne om dig og den ønskede reservation til et GDS (som beskrevet ovenfor), der foretager den præliminære bookning hos flyselskabet, hotellet mv. Da der i forbindelse med indhentelsen af det kvalificerede tilbud videregives oplysninger til flere nye selvstændigt dataansvarlige (først til et GDS som herefter videregiver oplysningerne til flyselskaber, hoteller mv.), kan dine oplysninger blive opbevaret hos disse modtagere efter tilbuddets udløb – også i tilfælde af, at tilbuddet annulleres.

10.2. FLYSELSKABER

Vi kan videregive personoplysninger til flyselskaber i forbindelse med bestilling af din rejse. Til brug for bestilling af din flyrejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afrejselufthavn, destination, dato for ud- og hjemrejse, bonuskortnummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialmenuer under flyvningen og evt. behov for speciel assistance på flyet eller i lufthavnen til det valgte flyselskab. I forbindelse med rejse til specielle destinationer kan vi desuden videregive oplysninger om dit pasnummer til flyselskabet.

Når vi bestiller din flyrejse, er vi forpligtede til at foretage reservationen i overensstemmelse med de regler for reservation af flysæder, som det enkelte flyselskab har fastsat. Dette kan betyde, at din flyreservation efter flyselskabets regler klassificeres som en gruppereservation, selvom du ikke har bestilt en grupperejse. Dette kan blandt andet skyldes reservationens pris, særlige afbestillingsvilkår knyttet til reservationen mv.  Hvis det er tilfældet, behandler flyselskabet oplysningerne om de passagerer, der klassificeringsmæssigt indgår i den samme reservation, som en gruppe. Dette betyder, at det i visse tilfælde vil være muligt for de passagerer, der klassificeringsmæssigt rejser som en del af den samme gruppe, ved brug af flyselskabets elektroniske selvbetjeningsløsninger at tilgå navneoplysninger på de øvrige passagerer i klassificeringsgruppen. Hvis du klassificeringsmæssigt rejser som en del af en gruppe, vil de øvrige passagerer i den pågældende klassificeringsgruppe derfor gennem flyselskabets elektroniske selvbetjeningsløsninger i visse tilfælde kunne tilgå information om dit navn, og om at du rejser på den pågældende flyafgang.

Vi bruger artikel 6(1)(b) som videregivelsesgrundlag GDPR, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på flyrejsen, men som ikke er direkte part i aftalen om leverance af rejsen. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov under flyrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

10.3. HOTELLER, HOSTELS, VANDREHJEM M.V.

Vi kan videregive personoplysninger til de indkvarteringssteder, du skal benytte på din rejse. Til brug for bestilling af dine overnatninger vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, dato for ankomst og afrejse, værelseskategori, bonuskortnummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialkost under opholdet og evt. behov for speciel assistance under opholdet i forbindelse med handicap eller sygdom. Indkvarteringsstedet kan desuden stille krav om, at de skal modtage paskopi på de personer, der skal indkvarteres hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til indkvarteringsstedet til dette formål.

Vi bruger artikel 6(1)(b) som videregivelsesgrundlag GDPR, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelser. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov under opholdet, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor indkvarteringsstedet stiller krav om at modtage en paskopi, bruger vi databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi vil bede dig om dit samtykke til dette.

10.4. BILUDLEJNINGSFIRMAER

Vi videregiver personoplysninger til biludlejningsfirmaer, hvis du skal have et køretøj til rådighed under din rejse. Til brug for bestilling af din lejebil vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afhentningssted, lejeperiode, køretøjskategori, bonuskortnummer, specielle ønsker i forbindelse med lejen af køretøjet, herunder specielle foranstaltninger i forbindelse med handicap eller sygdom, børnesæder mv.

Vi bruger følgende biludlejningsfirmaer: Autoeurope.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af biludlejning, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af biludlejning. Hvis vi videregiver særlige kategorier af oplysninger til biludlejningsselskabet, fx i forbindelse med bestilling af særligt ekstraudstyr, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

10.5. BUSSELSKABER

Vi videregiver personoplysninger til busselskaber, hvis du skal på en busrejse som under din rejse (fx ved transfer eller dagsture til kendte turistattraktioner mv). Ved bestilling af din busrejse vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, afhentningssted, dato og tidspunkt for busrejsen, destination samt specielle ønsker i forbindelse med busrejsen, herunder bestilling af specialmenuer under busrejsen og evt. behov for speciel assistance under busrejsen på grund af handicap eller sygdom.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af en busrejse, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af busrejsen. Hvis vi videregiver særlige kategorier af oplysninger til busselskaber, fx i forbindelse med særlige assistancebehov under busrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

10.6. REDERIER

Vi videregiver personoplysninger til rederier, hvis du skal på skibsrejse under din rejse (fx ved dagsture til kendte turistattraktioner, krydstogt mv). Ved bestilling af din skibsrejse, vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, rejserute, dato og tidspunkt for af- og hjemrejse samt specielle ønsker i forbindelse med skibsrejsen, herunder bestilling af specialmenuer under sejladsen og evt. behov for special assistance under sejladsen som følge af handicap eller sygdom. Rederiet kan desuden stille krav om, at de skal modtage paskopi på de personer, der skal deltage på en skibsrejse hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til rederiet.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af en skibsrejse, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af skibsrejsen. Hvis vi videregiver særlige kategorier af oplysninger til rederier, fx i forbindelse med særlige assistancebehov under skibsrejsen, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor rederiet stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

10.7. BEDBANKS

En bedbank er et IT-netværkssystem, der muliggør transaktioner mellem rejsebranchens tjenesteudbydere, hovedsageligt hoteller og rejsebureauer eller slutkunden. Vi videregiver personoplysninger til bedbanks for at bestille de hoteller, du skal benytte på din rejse. Til brug for bestilling af dine hotelovernatninger gennem en bedbank vil vi typisk videregive oplysninger om fornavn, mellemnavn(e), efternavn, destination, dato for ankomst og afrejse, værelseskategori, bonuskortnummer, specielle ønsker i forbindelse med din rejse, herunder bestilling af specialkost under hotelopholdet og evt. behov for speciel assistance under hotelopholdet i forbindelse med handicap eller sygdom.

Vi bruger følgende bedbanks: Expedia, Hotelbeds, Vanilla Tours, Farewise.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af hotelopholdet. Hvis der videregives særlige kategorier af oplysninger fx i forbindelse med særlige assistancebehov under hotelopholdet, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling.

10.8. REJSEAGENTER 

Hvis du som led i din rejse skal deltage i udflugter eller har behov for transfer, kan vi videregive dine personoplysninger til rejseagenter. Rejseagenten har til opgave at arrangere den pågældende udflugt eller transfer ved at bestille de ønskede ydelser hos de lokale leverandører på destinationen. Til brug for bestilling af dine udflugter, transfers mv. videregiver vi typisk oplysninger om fornavn, mellemnavn(e), efternavn, dato og tidspunkt for ankomst og/eller afrejse, type af køretøj, destination samt specielle ønsker i forbindelse med transferen eller udflugten, herunder bestilling af specialmenuer og evt. behov for speciel assistance på grund af handicap eller sygdom. De lokale leverandører, der skal levere de ønskede ydelser på destinationen, kan desuden stille krav om, at de skal modtage en paskopi på de personer, der skal have leveret en ydelse hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til dem.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger fx i forbindelse med særlige assistancebehov under indkvartering, transfer eller udflugt, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor den lokale leverandør stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

10.9. FORSIKRINGSSELSKABER 

Når du bestiller en rejse hos os, har du mulighed for at tilkøbe en rejse- og/eller en afbudsforsikring. Hvis du ønsker at tilkøbe en sådan forsikring, vil vi videregive personoplysninger til forsikringsselskabet til brug for deres indtegning af forsikringen hos dem. Til brug for tegning af en rejse- og/eller en afbestillingsforsikring videregiver vi typisk oplysninger til forsikringsselskabet om fornavn, mellemnavn(e), efternavn, e-mailadresse, destination, dato for af- og hjemrejse samt rejsetype.

Vi samarbejder med følgende forsikringsselskaber: Gouda Rejseforsikring.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af forsikringsydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af forsikringsydelserne.

10.10. UDSTYRSUDLEJNINGSFIRMAER

Når du bestiller en rejse hos os, har du mulighed for at leje det udstyr, du måtte have brug for på din rejse, fx skiudstyr, dykkerudstyr, cykler og lignende. Hvis du ønsker at leje udstyr, vil vi videregive personoplysninger om dig til det firma på din destination, som du skal leje udstyret hos. Til brug for udstyrsleje videregiver vi typisk oplysninger om fornavn, mellemnavn(e), efternavn, typen af udstyr, afhentningssted, lejeperiode samt oplysninger om højde, vægt, tøj- og skostørrelse. Udstyrsudlejer kan desuden stille krav om, at de skal modtage en paskopi på de personer, der skal leje udstyr hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til dem.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis vi videregiver særlige kategorier af oplysninger til udstyrsudlejningsfirmaet, fx i forbindelse med bestilling af særligt ekstraudstyr ved handicap, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor udstyrsudlejningsfirmaet stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

10.11. UDBYDERE AF ADGANGSBILETTER, UDFLUGTER M.V.

Hvis du som led i din rejse skal deltage i udflugter, have adgangsbilletter til oplevelser eller lignende kan vi videregive personoplysninger til leverandørerne af disse ydelser. Til brug for bestilling af dine udflugter, adgangsbilletter mv. videregiver vi typisk oplysninger om fornavn, mellemnavn(e), efternavn, dato og tidspunkt for ankomst og/eller afrejse, type af køretøj, destination samt specielle ønsker i forbindelse med udflugten eller oplevelsen, herunder bestilling af specialmenuer og evt. behov for speciel assistance på grund af handicap eller sygdom. Den leverandør, der skal levere de ønskede ydelser på destinationen, kan desuden stille krav om, at de skal modtage en paskopi på de personer, der skal have leveret en ydelse hos dem. Hvis det er tilfældet, vil vi bede dig om dit samtykke til, at vi kan sende en paskopi til dem.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Hvis der videregives særlige kategorier af oplysninger, fx i forbindelse med særlige assistancebehov, bruger vi artikel 9(2)(a) GDPR, jf. artikel 6(1)(a) GDPR som behandlingsgrundlag, da vi i disse tilfælde vil bede dig om dit samtykke til denne behandling. I de tilfælde, hvor leverandøren på destinationen stiller krav om at modtage en paskopi, bruger vi artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

10.12. VISUMUDSTEDELSESBUREAUER 

Hvis vi skal bestille et visum til dig, videregiver vi personoplysninger til visumudstedelsesbureauer eller til ambassaden for det land, som skal udstede et visum til dig. Til brug for bestilling af dit visum vil vi som oftest skulle indsende dit pas. I nogle tilfælde vil det dog være tilstrækkeligt at indsende en paskopi. Herudover videregiver vi typisk oplysninger om dato og tidspunkt for ankomst og afrejse, kontaktinformationer på dine nærmeste pårørende, oplysning om formålet med rejsen og dit statsborgerskab. I visse tilfælde vil vi også videregive oplysninger om dine forsikringsforhold på rejsen.

Vi bruger artikel 6(1)(b) GDPR som videregivelsesgrundlag, når du er part i den aftale, vi har indgået om leverance af rejseydelser, ellers bruger vi artikel 6(1)(f) GDPR og vores legitime interesse i at kunne levere rejseydelser til de personer, der deltager på rejsen, men som ikke er direkte part i aftalen om leverance af rejseydelserne. Når vi i forbindelse med visumbestillingen skal indsende dit pas eller en paskopi, videregiver vi oplysninger om dit CPR-nummer. Vi bruger i disse tilfælde artikel 6(1)(a) GDPR og databeskyttelseslovens § 11, stk. 2, nr. 2 som videregivelsesgrundlag, da vi har indhentet dit samtykke til dette.

10.13. ØVRIGE MODTAGERE

Vi kan desuden videregive og/eller overlade dine personoplysninger til andre leverandører og/eller serviceudbydere i forbindelse med den almindelige drift af vores virksomhed, fx i forbindelse med ekstern administration af vores IT-systemer, analyseopgaver, markedsføringsopgaver, inkasso, kreditvurdering, revision, bogføring, juridisk bistand, tvister mv.

11. INTERNATIONALE OVERFØRSLER AF DINE PERSONOPLYSNINGER

Grundet naturen af vores virksomhed vil dine personoplysninger kunne overføres til lande uden for EU/EØS, når du bestiller en rejse hos os. For at kunne levere vores ydelser til dig, er vi nødt til i visse tilfælde at anvende samarbejdspartnere og leverandører uden for EU/EØS. Uden muligheden for at overføre dine oplysninger til modtagere uden for EU/EØS, vil vi i visse tilfælde være ude af stand til at levere den ønskede rejse til dig. Dette gælder, hvis bestilling af din rejse forudsætter, at der overføres oplysninger til modtagere uden for EU/EØS, fx for at kunne booke flyrejse, hoteller, transfer mv. på din rejsedestination.

Databeskyttelseslovgivningen i lande uden for EU/EØS kan være lempeligere, end den er i Danmark og i det øvrige EU, da der i størstedelen af tilfældene vil være tale om lande, hvor EU-Kommis­sio­nen har vurderet, at databeskyttelsesniveauet ikke er på højde med databeskyttelsesniveauet inden for EU.

Det er derfor vigtigt, at du er opmærksom på, at overførsel af dine personoplysninger til lande uden for EU/EØS ved bestilling af en rejse hos os betyder, at dine personoplysninger ikke vil få den samme beskyttelse som efter de regler, der gælder i Danmark og i EU. Der vil ved overførslen af oplysningerne være en nærliggende risiko for, at der i det pågældende land ikke er klare, præcise og tilgængelige regler om landets myndigheders adgang til brug af dine personoplysninger; at der ikke er regler om at landets myndigheders adgang til dine oplysninger skal være nødvendig og proportional; at landet ikke har en uafhængig og effektiv tilsynsmyndighed, samt at landet ikke har tilgængelige og effektive retsmidler for de registrerede.

Hvis du ikke ønsker, at vi ved bestilling af dine rejseydelser sender dine personoplysninger til modtagere uden for EU/EØS, bedes du oplyse os derom senest ved bestillingen af din rejse.

Afhængig af de konkrete omstændigheder, kan konsekvensen, ved at vi ikke kan sende dine personoplysningerne til modtagere uden for EU/EØS, være, at vi ikke er i stand til at levere de bestilte rejseydelser til dig.

I de tilfælde, hvor det er praktisk muligt for os, vil overførslen af dine personoplysninger til modtagere uden for EU/EØS ske på baggrund af EU-Kommissionens standardoverførselskontrakter (SCC’er). I visse tilfælde vil det imidlertid ikke være praktisk muligt for os at indgå SCC’er. I sådanne tilfælde vil overførslen af oplysningerne ske efter artikel 49(1)(b) GDPR, når du er part i den aftale, vi har indgået om leverance af rejseydelser, da overførslen af dine personoplysninger til det pågældende land er nødvendig af hensyn til opfyldelse af den kontrakt, vi har indgået (bestillingen af din rejse), eller af hensyn til gennemførelse af foranstaltninger der træffes på din anmodning forud for indgåelsen af en sådan kontrakt (fx i forbindelse med afgivelse af et kvalificeret tilbud). Når du deltager på rejsen, men ikke er direkte part i aftalen om leverance af rejseydelserne, vil overførslen af oplysningerne ske efter artikel 49(1)(c) GDPR.

Ønsker du yderligere information om vores overførsel af oplysninger til lande uden for EU/EØS, eller ønsker du at modtage en kopi af EU-Kommissionens standardoverførselskontrakter, er du velkommen til at kontakte os på info@hannibal.dk.

12. DINE RETTIGHEDER

Du har til enhver tid mulighed for at gøre brug af dine rettigheder efter databeskyttelseslovgivningen.

12.1. RET TIL INDSIGT

Du har ret til at få indsigt i de oplysninger, vi behandler om dig, samt modtage yderligere oplysninger om behandlingen.

12.2. RET TIL BERIGTIGELSE

Du har ret til at få urigtige oplysninger om dig rettet og til at få suppleret ufuldstændige oplysninger.

12.3. RET TIL SLETNING

I visse tilfælde har du ret til at få slettet oplysninger om dig (fx hvis oplysningerne ikke længere er nødvendige, eller behandlingen ikke er lovlig).

12.4. RET TIL BEGRÆNSNING AF BEHANDLING

I visse tilfælde har du ret til at få begrænset behandlingen, så vi kun må opbevare oplysningerne.

12.5. RET TIL INDSIGELSE

Du har til enhver tid ret til – af grunde der vedrører din særlige situation – at gøre indsigelse mod vores behandling, når grundlaget er legitim interesse.

12.6. RET TIL DATAPORTABILITET

I visse tilfælde har du ret til at modtage de personoplysninger, du har givet os, i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få dem overført til en anden dataansvarlig.

12.7. RET TIL AT TRÆKKE ET SAMTYKKE TILBAGE

Du kan til enhver tid trække dit samtykke tilbage. Tilbagetrækning gælder fra tidspunktet, hvor samtykket trækkes tilbage, og påvirker ikke lovligheden af behandling før dette tidspunkt.

Du kan læse mere på Datatilsynets hjemmeside. Ønsker du at gøre brug af dine rettigheder, kan du kontakte os på info@hannibal.dk.

13. KLAGE

Klage over vores behandling af dine personoplysninger kan ske til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
E-mail: dt@datatilsynet.dk

14. OPDATERINGER

Det vil fra tid til anden være nødvendigt for os at opdatere denne information om vores behandling af dine personoplysninger. Det er derfor en god ide at holde dig regelmæssigt opdateret. Vi offentliggør nye versioner på vores hjemmeside www.hannibal.dk.