Blå tågets Integritetspolicy 1. INLEDNING Skandinaviska Jernbanor AB (Org.nr 556799-2820) värnar om din personliga integritet. Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Policyn gäller för dig som är kund eller reser med oss, besöker vår hemsida och sociala medier eller på annat sätt kommer i kontakt med oss, t.ex. via vår kundtjänst. Det är viktigt att du läser och förstår vår integritetspolicy innan du använder våra tjänster. Om du har några frågor om hur dina personuppgifter behandlas, kan du kontakta oss via kontaktuppgifterna som finns under avsnitt 5. 2. HUR VI BEHANDLAR DINA PERSONUPPGIFTER Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t.ex. namn, bild, personnummer, IP-adress, resehistorik och information om intressen och preferenser. Behandling är i princip varje åtgärd som vidtas med dina personuppgifter, t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering. I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden. 2.1 Vilka personuppgifter samlar vi in? Vi behandlar personuppgifter som kommer från olika källor: Uppgifter som du själv lämnar till oss, ex.: Namn och kontaktuppgifter (e-post och telefonnummer) Information om behov av ledsagning eller rullstolsplats Korrespondens när du kontaktar oss (inspelningar av telefonsamtal, e- postmeddelanden, brev ) Information från kundundersökningar Uppgifter som vi skapar eller som genereras när du bokar eller reser med oss, ex.: Information om din resa (bokningsnummer, avresetidpunkt, pris, resmål, ) Din IP-adress och information om dina besök på vår webbplats som vi får via Ip-address eller genom så kallade cookies. Om hur vi använder Cookies kan du se i vårt dokument ”Cookies på blataget.com” som finns länkad i sidfoten på vår hemsida. 2.2 För vilka ändamål använder vi dina personuppgifter? Vi behandlar alltid dina personuppgifter i enlighet med gällande dataskyddslagsstiftning. Det innebär att varje behandling sker med stöd av en så kallad rättslig grund. De flesta behandlingar utförs för att vi ska kunna tillhandahålla tjänsten, dvs. fullgöra avtalet med dig eller för att vi har en rättslig förpliktelse. I vissa fall när vi har ett så kallat berättigat intresse så kan viss bearbetning ske internt, det kan till exempel men inte utan endast handla om att se hur vi kan bli bättre med automatiska platsallokeringar eller andra interna processer (se 2.2.2). I dessa fall grundar sig behandlingarna på en så kallad intresseavvägning. Om vi behandlar dina personuppgifter för något ändamål som kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan sådan behandling påbörjas. Nedan följer exempel på ändamål som vi behandlar dina personuppgifter för, och med stöd av vilken rättslig grund det sker. 2.2.1 Tillhandahållande av resan, varan eller tjänsten Vi behandlar dina personuppgifter för att: Identifiera dig som resenär vid biljettkontroll Administrera resan i enlighet med köp- och resevillkoren Administrera dina tilläggstjänster såsom matönskemål etc. Meddela dig om förändringar i resan, t.ex. vid förseningar eller ändrade avgångstider Avhjälpa fel och hantera klagomål eller reklamationer, inklusive ersättningsanspråk Rättslig grund: Fullgörande av avtal, rättslig skyldighet (vid ansökan om förseningsersättning). Lagringsperiod: Vi sparar dina uppgifter i två år efter genomförd resa. Vid klagomål eller reklamation sparar vi uppgifterna i två år efter att ärendet avslutats. 2.2.2 Förbättring av våra tjänster Vi kan även behandla dina personuppgifter för att utveckla och förbättra våra tjänster, bl.a. genom utskick av kundundersökningar. Uppgifter behandlas i huvudsak på en aggregerad nivå (dvs. inte på individnivå) och används för att sammanställa statistik för analysändamål. Rättslig grund: Intresseavvägning Lagringsperiod: Vi sparar dina personuppgifter i ett år efter genomförd resa för att tillhandahålla resan, därefter anonymiseras uppgifterna. 2.2.3 Kommunikation med dig Vi behandlar dina personuppgifter i samband med annan kommunikation med dig, t.ex. i samband med att du kontaktar oss för frågor och för att analysera samtal, e-post och chattar för att förbättra vår kommunikation och för kvalitetssäkring. Rättslig grund: Intresseavvägning Lagringsperiod: Vi sparar dina uppgifter i två år efter att ärendet avslutats. 2.2.4 Förhindra säkerhetsbrister och missbruk av tjänsterna m.m. Vi behandlar dina personuppgifter för att säkerställa säkerheten för våra tjänster (t.ex. hemsidor, beställningssystem etc.), för att upptäcka eller förhindra olika typer av olaglig användning eller användning som på annat sätt strider mot köp- och resevillkoren. Vi behandlar även uppgifterna för att förhindra missbruk samt för att upptäcka och förhindra bedrägerier, virusattacker, etc. Rättslig grund: Fullgörande av avtal och intresseavvägning Lagringsperiod: Vi sparar dina uppgifter i två år efter genomförd resa. 2.2.5 Skyldighet enligt lag Vi behandlar också dina personuppgifter när vi är skyldiga enligt lag, t.ex. på grund av vår bokföringsskyldighet och skyldigheter som följer av trafikrättslig lagstiftning. Rättslig grund: Rättlig förpliktelse Lagringsperiod: Dina uppgifter sparas endast så länge vi har en skyldighet enligt lag. Till vem lämnar vi ut dina personuppgifter? Vi kan komma att lämna ut dina personuppgifter till följande mottagare: Externa samarbetspartners, både inom och utanför EU/EES, t.ex. för att tillhandahålla IT-tjänster samt för analyser eller Andra reseoperatörer för att kunna hantera fortsatt resa vid trafikstörning. Andra mottagare när det följer av lag. Bolag som hanterar personuppgifter för vår räkning får alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter hos våra samarbetspartners och leverantörer. Vi lämnar endast ut personuppgifter för ändamål som är förenliga med de ändamål för vilka vi har samlat in dem (t.ex. för att kunna uppfylla våra åtaganden enligt köpevillkoren). Om vi använder samarbetspartners och leverantörer utanför EU/EES, vidtar vi särskilda skyddsåtgärder, t.ex. tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. 2.3 Hur skyddar vi dina personuppgifter? Vi skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. 3. COOKIES När du besöker vår webbplats, kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies. Om hur vi använder Cookies kan du se i vårt dokument ”Cookies på blataget.com” som finns länkad i sidfoten på vår hemsida. 4.DINA RÄTTIGHETER Du har vissa rättigheter i förhållande till oss. Om du vill utnyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt. Rätt till tillgång (registerutdrag) – en rätt att få bekräftelse på och information om din personuppgiftsbehandling Rätt till rättelse – en rätt att få felaktiga uppgifter rättade. Rätt till radering – en rätt att få uppgifter borttagna Rätt till begränsning – en rätt att kräva att personuppgiftsbehandlingen begränsas, exempelvis om du motsätter dig uppgifters riktighet Rätt till invändning – en rätt att invända mot behandling som baseras på intresseavvägning, t.ex. för direkt marknadsföring Rätt till dataportabilitet – en rätt att kräva att personuppgifter flyttas från oss till annan. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit Om du anser att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen, har du även rätt att klaga till ansvarig tillsynsmyndighet. 5. KONTAKTUPPGIFTER Skandinaviska Jernbanor AB är personuppgiftsansvarig för den behandling som utförs enligt denna integritetspolicy. Om du vill ha mer information eller åberopa någon av dina rättigheter enligt 4 kontakta oss på e-post via e-postaddressen nedan. E-post: info@blataget.com 6. UPPDATERINGAR AV INTEGRITETSPOLICYN Detta policydokument har en behandlingshistorik och längst ned på denna sida kan du se när den senaste versionen var skapad räknat efter senaste tidpunkt du laddade ned den. Under tiden kan detta dokument ändras för att se till att eventuella oklarheter blir ändrade.