Vacaciones eDreams S.L. är ett spanskt företag med skatteregistreringsnummer ESPB61965778. Du kan kontakta oss via vårtIntegritetsformulärför alla dataskyddsfrågor.

Vi åtar oss att behandla dina uppgifter i enlighet med gällande dataskyddslagar, inklusive iakttagande av principerna för databehandling (t.ex. laglighet, rättvisa och öppenhet, begränsning av syfte, minimering av data, noggrannhet, lagringsbegränsning, integritet och konfidentialitet, och ansvarsskyldighet), och att endast behandla dina uppgifter för de ändamål som förklaras för dig i detta integritetsmeddelande eller enligt vad som anges i motsvarande datainsamlingsprocess, i enlighet med de lagliga grunderna som förklaras nedan (i avsnitt 2.10).

Automatiserade beslut: Beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsliga effekter för individen eller på liknande sätt påverkar dem väsentligt (enligt definitionen i artikel 22.1 i EU:s allmänna dataskyddsförordning - GDPR).
Obs! Som du hittar förklarat nedan (i avsnitt 2) fattar vi inga automatiserade beslut

Personuppgiftsansvarig: den som ansvarar för att fastställa ändamålen och metoderna för behandling av dina uppgifter.
Obs! Vi är personuppgiftsansvariga för dina uppgifter enligt de villkor som beskrivs i detta integritetsmeddelande. Om du väljer att boka en resa via våra plattformar kommer vi att skicka dina uppgifter till andra personuppgiftsansvariga – transportören eller leverantören av andra tjänster (t.ex. bokningspartnern eller de globala distributionssystemen), som återigen kommer att använda dina uppgifter för sina egna ändamål och baserat på deras egna medel, enligt beskrivningen i deras egna integritetsmeddelanden (som publiceras på deras webbplatser). Nedan kan du se översikten över kategorier av personuppgiftsansvariga som vi kan dela uppgifterna med. Under alla omständigheter kommer utlämnandet av dina uppgifter till en tjänsteleverantör att ske i enlighet med gällande lagar. Varje personuppgiftsansvarig är ansvarig för dina uppgifter och måste, i händelse av en incident inom dess omfattning, hantera dem och svara på lämpligt sätt, enligt tillämplig lag.

Personuppgiftsbiträde: en tredje part som endast hjälper till att uppnå de syften som fastställs av den personuppgiftsansvarige.
Obs! Vi som personuppgiftsansvarig använder många tredjepartstjänster som vi lägger ut vissa delar av vår verksamhet till som vi inte gör själva av olika skäl, till exempel kostnadseffektivitet. Ett personuppgiftsbiträde får endast behandla dina uppgifter i enlighet med våra dokumenterade instruktioner och i enlighet med tillämplig lag, så vi har fortfarande ansvar för dina uppgifter och de kommer inte att kunna behandla dina uppgifter för något oförenligt ändamål.

Datarättigheter: Alla har rätt till skydd av sina personuppgifter. När vi använder termen ”datarättigheter” hänvisar vi kortfattat till tillämpliga dataskyddsrättigheter.
Obs! Dataskyddsförordningar gör det möjligt för dig att utöva dina rättigheter att bli informerad, få tillgång till, korrigera, radera, begränsa behandling, invända, återkalla ditt samtycke, data överföring och rättigheter relaterade till automatiserat beslutsfattande och profilering, när så är tillämpligt.

Lagliga grunder: behandling av dina uppgifter ska endast vara laglig om minst en av dessa grunder gäller (artikel 6 i GDPR).
Obs! För de sex rättsliga grunderna som omfattas av lagen kommer vi i huvudsak att förlita oss på samtycke, avtal, juridisk skyldighet eller legitimt intresse. I undantagsfall kan vi dock förlita oss på vitala intressen eller offentliga uppgifter. Du hittar mer information nedan (i avsnitt 2).

Personuppgifter (i detta integritetsmeddelande även kallade ”dina uppgifter”): all information som direkt eller indirekt identifierar eller är identifierbar som dig, som en fysisk person.

Plattformar: alla tjänster (webbplatser, appar, callcenter osv.) som underlättar interaktioner mellan dig och oss.

Känsliga personuppgifter: uppgifter relaterade till ras, etnisk grupp, religion, hälsa, sexuell läggning och biometriska uppgifter utgör särskilda kategorier av uppgifter (enligt definitionen i artikel 9 i GDPR).
Obs! Som du hittar förklarat nedan (i avsnitt 3.7) behöver vi inte behandla känsliga personuppgifter normalt.

Tredjeländer: länder där GDPR-systemet inte är tillämpligt. För närvarande menar vi med tredjeländer alla länder som ligger utanför Europeiska ekonomiska samarbetsområdet (dvs. utanför Europeiska unionen, Island, Liechtenstein och Norge).

Detta inkluderar att slutföra och hantera din bokning, bedöma tilläggsprodukter, skicka avtalsbaserade meddelanden till dig via e-post, samtal eller SMS i samband med din bokning (t.ex. bekräftelser, ändringar och påminnelser) och svara på dina frågor. Sådan kommunikation kan hanteras av oss eller av våra resepartners. I detta avseende strävar vi efter att visa dig de mest relevanta reseuppgifterna och hjälpa dig på ett personligt sätt med din bokning och efterbokning. Dessa behandlingsaktiviteter är nödvändiga för utförandet av ett avtal som du är part i eller för att vidta åtgärder på din begäran innan du ingår ett avtal.

Vi kan spara dina uppgifter för framtida bokningar för att göra det enklare för dig att slutföra en bokning hos oss. Denna behandling är nödvändig för berättigade intressen, nämligen att vi har ett kommersiellt intresse av att underlätta ytterligare bokningar. Observera dock att dina betalningsuppgifter endast kommer att sparas för framtida bokningar om du har ett Prime-abonnemang, eftersom det kommer att vara nödvändigt för utförandet av det avtal som du är part i, annars måste du ge oss ditt samtycke till användningen av betalningsuppgifter för framtida bokningar. Kom ihåg att en Prime-prenumeration kräver att minst ett giltigt kreditkort har tilldelats för att hantera prenumerationsbetalningen. Om du vill sluta betala för det måste du säga upp ditt Prime-abonnemang på ditt konto eller via vår kundtjänst, i enlighet med Prime-villkoren.

Vi kan också fråga dig när det behövs för ditt samtycke för att hämta bokningsinformationen som du redan har lämnat så att du inte behöver ange dina uppgifter igen i samma bokningsprocess.

Vi kan också använda din geolokalisering för att ge dig en bättre sökupplevelse för att förifylla sökformulärets "ursprungsfält". Denna behandling av personuppgifter är endast möjlig om du samtycker till det.

Tänk på att de identifieringsuppgifter vi använder internt är den e-postadress som du anger i din bokning eller ditt konto. Om du tror att vi behandlar en felaktig e-postadress, kontakta vår kundtjänst så snart som möjligt.

Dessa behandlingsaktiviteter relaterade till användarkontot är nödvändiga för utförandet av ett avtal som du är part i.

På samma sätt kan vi spara dina uppgifter för framtida bokningar för att göra det lättare för dig att slutföra en bokning hos oss och känna igen dig när du besöker våra plattformar igen, för att förbättra din användarupplevelse. Denna behandling är nödvändig för berättigade intressen, nämligen att vi har ett kommersiellt intresse av att underlätta ytterligare bokningar. Tänk på att om du invänder mot att bli igenkänd när du besöker våra plattformar kan detta begränsa utseendet på specifika erbjudanden eller fördelar som skulle ha riktats till dig om du inte skulle ha invänt mot denna behandling.

Dessutom påminner vi dig om att om du har ett Prime-konto kommer vi att lagra dina betalningsuppgifter säkert bland betalningsmetoderna för ditt Prime-konto. Denna behandlingsaktivitet är nödvändig för utförandet av ett avtal som du är part i.

Detta integritetsmeddelande ska gälla för sådan databehandling baserat på andra reserelaterade tjänster som tillhandahålls av oss. Denna behandling är nödvändig för utförandet av ett avtal som du är part i eller för att vidta åtgärder på din begäran innan du ingår ett avtal.

Vi kan begära ditt tillstånd att behandla dina personuppgifter för vissa ändamål relaterade till våra reserelaterade tjänster, såsom att kontakta dig via specifika snabbmeddelandeplattformar som skiljer sig från de som anges i underavsnittet ”Bokning” (t.ex. Whatsapp, Telegram osv.), eller för att skicka information som tidigare begärts av resetjänstleverantörer. I sådana fall kommer vi att behandla dina personuppgifter när du har gett oss ditt samtycke.

För att kontakta dig när en resetjänstleverantör inte kommer att kunna tillhandahålla dig tjänsten (t.ex. på grund av konkurs, insolvens eller motsvarande) och det kan påverka din bokning. Denna behandling är nödvändig för utförandet av ett avtal som du är part i eller för att vidta åtgärder på din begäran innan du ingår ett avtal.

För att svara på frågor eller förfrågningar från dig eller någon resetjänstleverantör och hantera dem via någon av våra kontaktkanaler (t.ex. e-post, telefon, sociala medier, chattrobot osv.). Vi strävar efter att upprätthålla vår bästa kundservicenivå och vi är uppmärksamma på den personliga situationen för var och en av våra olika kunder för att anpassa våra tjänster. Om behandlingen är relaterad till de tjänster som tillhandahålls är behandlingen nödvändig för utförandet av ett avtal som du är part i.

För att försöka komma ihåg din sökning och kontakta dig omedelbart efter, om du inte har slutfört en bokning online, eftersom vi anser att denna extra tjänst gynnar dig, genom att låta dig fortsätta med en bokning utan att behöva fylla i dina bokningsuppgifter igen. Denna behandling är nödvändig för berättigade intressen, eftersom vi har ett kommersiellt intresse av att underlätta ytterligare bokningar.

För att informera dig om hur du kontaktar oss om du behöver hjälp medan du är borta eller andra uppgifter som vi anser kan vara användbara för dig i din planering eller för att få ut det mesta av din resa, eller uppgifter om kommande resor eller en sammanfattning av tidigare bokningar som du gjort hos oss. Denna behandling är nödvändig för berättigade intressen, eftersom vi har ett kommersiellt intresse av att underlätta ytterligare bokningar.

Vi kan behöva skicka andra administrativa meddelanden till dig, vilket kan inkludera säkerhetsvarningar. Denna behandling är nödvändig för utförandet av ett avtal som du är part i eller för att vidta åtgärder på din begäran innan du ingår ett avtal.

För att bjuda in dig att delta i en marknadsundersökning eller för att be dig att ge en recension av din upplevelse med oss och med resetjänstleverantören. Tänk på att dessa synpunkter kan vara tillgängliga för andra kunder för att hjälpa dem att fatta beslut om en produkt eller en tjänst. Om du samtycker till att delta i marknadsundersökningar kommer vi att förklara de uppgifter som samlats in och hur de skulle användas ytterligare. I de fall då du deltar i en marknadsundersökning hos oss kommer vi att behandla dina personuppgifter när du har gett oss ditt samtycke. Men om vi ber dig om en recension av din upplevelse med oss eller resetjänstleverantören kommer behandlingen av dina personuppgifter att vara nödvändig för legitima intressen, eftersom vi har ett intresse av att känna till din kundnöjdhetsgrad och kvalitetsuppfattning om de tjänster du har fått.

). I annat fall kommer vi för det mesta att använda dina identifierings- och kontaktuppgifter pseudonymiserade (t.ex. hashing av dina uppgifter) för detta ändamål, och vi kommer att förlita oss på våra legitima intressen så länge du är vår kund för att visa dig våra reserelaterade produkter och tjänster för du redan har anlitat. Detta kommer endast att göras om du har ett konto hos motsvarande digitala företag som tillhandahåller onlineannonseringstjänster, och de har möjlighet att matcha dina uppgifter på ett säkert sätt baserat på deras villkor som gäller för ditt konto med dem.

Alla samtal eller chattar spelas inte in. När du kontaktar kundtjänst måste vi dock, på grund av avtalsmässiga och juridiska ändamål, registrera dem, även om de lagras under en begränsad tid och raderas automatiskt därefter (såvida vi inte har ett berättigat intresse av att behålla sådana inspelningar under en längre period, inklusive bedrägeriutredning och i juridiskt syfte). Dessa behandlingsaktiviteter är nödvändiga för utförandet av ett avtal som du är part i.

När det gäller de samtal och onlinekommunikationer som spelas in för kvalitetsändamål är dessa behandlingsaktiviteter nödvändiga för att bevara vårt berättigade intresse av att förbättra kvaliteten på våra tjänster.

Vi påminner dig om att vår personal också kan be om autentiseringsfrågor, så att dina bokningsuppgifter hålls konfidentiella.

I vissa jurisdiktioner måste vi begära ditt samtycke för att kunna spela in samtalet (t.ex. när samtalet görs från Tyskland).

Detta är en del av vår strävan att förbättra användarupplevelsen. Med användarupplevelse menar vi konkret:

• test- och felsökningsändamål, och
att förbättra funktionaliteten och kvaliteten på våra resetjänster online.

Behandlingen av dina personuppgifter kommer att vara nödvändig för legitima intresseändamål, eftersom vi har ett intresse av att förbättra nätverks- och informationssäkerheten och eftersom vi har ett intresse av att förbättra kvaliteten på våra tjänster.

Slutligen kommer vi också att utarbeta anonymiserad statistik om webbplatsens totala konverteringsgrad. Denna behandling är nödvändig för legitima intressen, eftersom vi har ett kommersiellt intresse av att bedöma andelen användare som har blivit kunder.

Ett exempel på detta är vår lösenordspolicy med fem försök (om du felaktigt anger ditt lösenord fler än fem gånger kommer vi att blockera ditt konto och kräva att du ändrar ditt lösenord).

Ett annat exempel är vår förebyggande kontroll av stulna uppgifter på internet (om vi kan ha någon antydan om att dina uppgifter kan ha äventyrats kan vi också blockera ditt konto och be dig att återaktivera det med ett nytt lösenord).

Med dessa exempel skyddar vi bland annat dina uppgifter och minskar risken för bedrägerier. Eftersom vissa av dessa säkerhetsåtgärder är obligatoriska enligt lag och internationella standarder, är motsvarande behandling av personuppgifter nödvändig för att uppfylla en rättslig skyldighet som vi är föremål för. I andra fall har vi infört säkerhetsåtgärder som kräver behandling av personuppgifter för legitima intressen, eftersom vi har ett intresse av att förhindra bedrägerier.

Denna behandling är nödvändig för legitima intressen, eftersom vi har ett intresse av att förhindra bedrägerier och försvara våra rättigheter och intressen.

• Ditt  samtycke: du gav ditt samtycke till en specifik användning av dina uppgifter. Vi kommer alltid att inhämta ditt samtycke till att samla in och behandla dina uppgifter såvida inte en annan laglig grund gäller. Vi kommer att ge dig transparent information när samtycke inhämtas. Denna information kommer att tillhandahållas i ett tillgängligt format, skrivet på ett tydligt språk. Om uppgifterna inte erhålls direkt från dig kommer dessa uppgifter att lämnas ut till dig inom en rimlig period efter att uppgifterna har erhållits.
• Avtal: du har ett avtal eller föravtal med oss. När du till exempel bokar ett flygbolag eller hotell hos oss, eller när du godkänner våra allmänna villkor eller någon annan av våra villkor (t.ex. Prime-villkor) behöver vi relevanta uppgifter för att behandla din bokning eller hantera ditt konto.
• Rättslig förpliktelse: Vi har en rättslig förpliktelse. Normalt kräver bokförings- och skatteregler lagring av nödvändiga uppgifter för efterlevnadsändamål.
• Berättigat intresse: det ligger i vårt berättigade intresse och bedöms inte påverka dina rättigheter och friheter på ett betydande sätt.

Andra lagliga grunder, Endast exceptionellt använd:

• Vitalt intresse: Du eller en tredje part har ett viktigt intresse. Vi kommer normalt inte att behandla uppgifter baserat på denna rättsliga grund, men om vi gör det kommer vi att meddela dig.
• Offentlig uppgift: Vi har en offentlig uppgift att utföra. Vi kommer normalt inte att behandla uppgifter baserat på denna rättsliga grund, men om vi gör det kommer vi att meddela dig.

Som nämnts tidigare kommer ett sådant automatiserat beslut inte att ge några rättsliga effekter eller på liknande sätt väsentligt påverka dig. Om vi fattar ett automatiserat beslut kommer vi att vidta alla lämpliga åtgärder och informera dig.

Till exempel ditt namn, efternamn, kön, nationalitet, faktureringsadress, födelsedatum, e-postadress och telefonnummer

Tänk på att din e-postadress kommer att vara dina identitetsuppgifter. Vi kommer att kunna länka dina uppgifter baserat på din e-postadress.

Till exempel e-post och lösenord (vi lagrar aldrig lösenorden i en icke-krypterad form), prisvarningar, sökhistorik, specifika inställningar, föredragna val och andra uppgifter som sparats i ditt konto. Detta gäller även om du har ett eDreams Prime-konto.

Vanligtvis innebär detta betalkortsuppgifter. Till exempel kreditkortsnummer, kortinnehavarens namn och utgångsdatum (vi lagrar aldrig kreditkortsdata i en icke-krypterad form).

Till exempel ID- och/eller passets nummer och utgångsdatum, kontaktuppgifter, resepreferenser, boardingkort eller e-biljetter.

Tänk på att om du tillhandahåller uppgifter från resesällskap bör du tidigare ha fått andra personers samtycke innan du ger oss deras uppgifter och resepreferenser, eftersom all åtkomst till att visa eller ändra deras uppgifter endast kommer att vara tillgänglig via ditt konto eller e-post.

Till exempel kundsupportärenden, metadata och anteckningar som genereras av våra system och agenter.

Till exempel IP-adress, webbläsartyp, internetleverantörer, geografisk plats, tekniska data om enheten, sidor som nås och länkar som klickas, tid och varaktighet för begäran och besök och den metod som används för att skicka begäran till servern.

Observera att vi kan koppla dessa uppgifter till ditt konto.

Vissa av dessa uppgifter kan samlas in med hjälp av olika typer av cookies eller liknande tekniker. För mer information, se vårtMeddelande om cookies

Ett exempel för vilket vi kan samla in och behandla sådana uppgifter skulle vara om exceptionella omständigheter uppstod, till exempel en hälsokris, där vi kan erbjuda dig möjligheten att förse oss med alla relevanta uppgifter för att dela dem med motsvarande bokade flygbolag, till exempel för att underlätta incheckningsprocessen eller på grund av obligatoriska skäl.

Under alla omständigheter kommer motsvarande lämpliga säkerhetsåtgärder att implementeras för att skydda dina känsliga personuppgifter i enlighet med detta integritetsmeddelande.

Dessutom kan du be oss att informera flygbolaget, hotellet osv. om en särskild tjänst (t.ex. en meny eller ett anpassat rum) som kan utgöra känsliga personuppgifter eftersom de kan antyda eller föreslå uppgifter om din religion, hälsa eller andra relaterade uppgifter. I vilket fall som helst kommer denna information inte att vara obligatorisk att tillhandahålla i någon av våra bokningskanaler, så du är fri att antingen tillhandahålla den eller inte

De begränsade fall där vi kan behöva samla in minderårigas uppgifter skulle vara som bokningspassagerare.

Om vi blir medvetna om att vi har behandlat ett barns uppgifter utan giltigt samtycke från en förälder eller vårdnadshavare kommer vi att radera dem.

• Resetjänstleverantör som du bokade hos den personuppgiftsansvarige (t.ex. flygbolag eller transportörer, hotell, biluthyrningsföretag, leverantörer av turisttjänster osv.). På vår plattform kan det finnas tjänster som helt eller delvis tillhandahålls av våra reseaffärspartner. Reseaffärspartners villkor och integritetsmeddelanden gäller, och i så fall hittar du en länk till dem i bokningskanalen.
• Andra leverantörer av resetjänster som är nödvändiga eller ger ett mervärde för utförandet av våra tjänster som personuppgiftsansvarig Personuppgiftsbiträde (t.ex. reseförsäkringar, globala distributionssystem eller datoriserade bokningssystem, boknings- och biljettombud, researrangörer, resemetasökare, rese- och incheckningsleverantörer, kalenderlösningar, leverantörer av skaderegleringstjänster osv.). De gör det möjligt att erbjuda dig våra tjänster och hjälpa oss att göra alla ansträngningar för att ha de bästa alternativen till bästa pris. När vi delar dina uppgifter med andra personuppgiftsansvariga på detta sätt får du möjlighet att granska deras integritetspolicy och villkor först, så att du kan förstå hur den tjänsteleverantören kommer att använda dina uppgifter.
• Kundservice och supportverktyg Personuppgiftsbiträde (t.ex. verktyg för kundkommunikation, callcenteragenter osv.). Vi arbetar med kundtjänstleverantörer och verktyg för att svara på dina förfrågningar och hantera kommunikation med dig om det behövs.
• Betalnings- och bedrägeritjänster Personuppgiftsansvarig (t.ex. betalningsbehandlare, banker, bedrägeribekämpning och tjänster för hantering av återkrav osv.). När du betalar på vår plattform (som i alla andra) måste en uppsättning långa kedjor av tekniska operationer ske innan betalningsbegäran accepteras av din bank och meddelas oss. Vi använder även tjänsteleverantörer för att upptäcka bedrägeririsker.
• Informationssäkerhetstjänster Personuppgiftsbiträde . Vi arbetar med informationssäkerhetstjänster för att skydda dina uppgifter.
• IT-infrastrukturleverantörer Dataprocessor (t.ex. värdtjänstleverantörer). De hjälper oss att förse dig med en tillgänglig och säker plattform.
• Programvarulösningar och ingenjörer Dataprocessor . Programvarulösningar och ingenjörer hjälper oss att arbeta dagligen och att fortsätta förbättra våra tjänster.
• Analytiska tjänsteleverantörer Personuppgiftsbiträde De förser oss med nödvändiga uppgifter för att förstå användningen inom vår plattform, se om det finns några buggar eller bestämma hur vi kan förbättra våra tjänster.
• Kundrelationshantering och marknadsföringslösningar Personuppgiftsbiträde Personuppgiftsansvarig . De gör det möjligt för oss att hantera anpassad kommersiell kommunikation. Några av dem hjälper oss också att visa anpassade annonser över hela internet. Andra syften är att möjliggöra intressebaserat innehåll eller riktad reklam under hela din onlineupplevelse (t.ex. webb, e-post, anslutna enheter, appar osv.).
• Personuppgiftsansvarg för sociala plattformar. När du loggar in med dina sociala medier, klickar på en ”gilla”-knapp för sociala medier som är integrerad i våra plattformar via plugins eller använder några sociala medietjänster för att interagera med oss kan dina uppgifter delas mellan oss och leverantörerna av sociala medier (t.ex. dina användarnamn, e-postadress, profilbilder, din kontakt osv.).
• Finansiella, administrativa och juridiska tjänster och verktyg Personuppgiftsbiträde Personuppgiftsansvarig (t.ex. bokföringssystem, juridiska tjänsteleverantörer, inkassobyråer, företagsförsäkringar osv.).

I synnerhet centraliserar vi behandlingen av dina uppgifter genom det spanska dotterbolaget eDreams International Network, SLU, som agerar som personuppgiftsansvarig för interna administrativa ändamål. På samma sätt delar vi dina uppgifter som kunder med andra företag från vår koncern, för att hantera de tjänster som tillhandahålls av oss som personuppgiftsansvarig och för ansvarsändamål som en grupp av åtaganden, inklusive finansiella, skattemässiga och juridiska skyldigheter. De företag som ingår i vår företagsgrupp beskrivs i våra Allmänna villkor Vår koncern har en gemensam koncernintegritetspolicy som gäller för alla för att säkerställa att all databehandling som utförs inom vår koncern sker enligt samma nivå av säkerhetskrav och kommer att behandlas uteslutande för samma ändamål för vilka uppgifterna hade samlats in, enligt gällande lagar.

Vi kan behöva lämna ut dina uppgifter vidare till behöriga myndigheter för att skydda och försvara våra rättigheter eller egendomar, eller tredje parts rättigheter och egendomar. Vi är också skyldiga enligt lag att dela din information med administrativa organ när vi tillhandahåller dig våra online-resebyråtjänster under vissa omständigheter.

Dessa mottagare kan befinna sig utanför Europeiska ekonomiska samarbetsområdet (EES), vilket innebär internationella dataöverföringar. För mer information om detta, se nedan (avsnitt 5.3).

Några exempel på säkerhetsåtgärder som vi genomför är följande:

• Vi tillämpar pseudonymisering och kryptering av personuppgifter, när så är lämpligt. När vi till exempel hanterar betalningsuppgifter följer vi Payment Card Industry Data Security Standards (PCI DSS) eller när du använder våra onlineplattformar skickas dina uppgifter via en säker anslutning med Hypertext Transfer Protocol Secure (HTTPS) som krypterar dina uppgifter via internet, vilket undviker att någon stjäl dina uppgifter under överföring.
• Vi arbetar för att tillhandahålla konfidentialitet, integritet, tillgänglighet och motståndskraft för behandlingsystem och tjänster. Vi har fysiska, elektroniska och procedurmässiga säkerhetsåtgärder på plats när det gäller insamling, lagring och utlämnande av dina uppgifter. Våra säkerhetsprocedurer innebär att vi kan be dig att verifiera din identitet innan vi förser dig med konfidentiell information, och våra plattformar erbjuder säkerhetsfunktioner som skyddar mot obehörig åtkomst och dataförlust.
• Vi strävar efter att kunna återställa tillgängligheten och tillgången till personuppgifter i tid i händelse av en fysisk eller teknisk incident.
• Vi implementerar en process för att regelbundet testa, bedöma och utvärdera effektiviteten hos tekniska och organisatoriska åtgärder för att säkerställa säkerheten för behandlingen

Vanligtvis behandlar vi dina uppgifter under en period av högst fem år, sedan din senaste resa eller ytterligare åtgärder relaterade till den avslutades eller sedan du utförde din senaste åtgärd relaterad till ditt konto för de ändamål som beskrivs ovan. När det gäller oavslutade bokningar kan vi lagra informationen i ett år för säkerhet och bedrägeribekämpning, såvida vi inte behöver lagra den under längre perioder för att uppfylla våra rättsliga skyldigheter.

Andra specifika villkor kan gälla, t.ex. en maximal period på tre år för ansvarsskyldighetssyften avseende dataskyddsrelaterade interaktioner, eller en maximal period på tio år för skatte- och redovisningssyften.

Om du ger oss din e-postadress, men då kan du inte slutföra din bokning, kommer vi endast att behålla din e-postadress tillfälligt och i vilket fall som helst under en period på högst sju dagar för att hjälpa dig med bokningen om du fortfarande är intresserad.

För anpassade erbjudanden kommer du regelbundet att få e-posterbjudanden från oss, och i varje e-postmeddelande kommer det att finnas ett tydligt och enkelt sätt att avsluta prenumerationen och därför invända mot denna typ av behandling. Vi kommer att behålla och använda dina uppgifter för detta ändamål tills du avregistrerar dig eller efter två år sedan den senaste interaktionen med oss (t.ex. utföra en sökning, utföra en bokning eller uppdatera ditt Prime-medlemskap).

För de behandlingsaktiviteter som baseras på ditt samtycke kommer vi att lagra dina personuppgifter så länge som sådana behandlingsaktiviteter är nödvändiga för det ändamål för vilket de samlades in, såvida du inte återkallar ditt samtycke eller begär att de raderas före det datumet och det inte finns något juridiskt eller rättsligt mandat att behålla personuppgifterna.

Beträffande cookies varaktighet, se vårt Meddelande om cookies

Alla tjänsteleverantörer (t.ex. flygbolagen) som agerar som personuppgiftsansvariga kommer att behandla dina uppgifter i enlighet med sitt eget integritetsmeddelande och kommer att vara fullt ansvariga för att behandla dina uppgifter. Utlämnandet av dina uppgifter kommer att göras, när så är tillämpligt, i enlighet med gällande lagar och lämpliga skyddsåtgärder (i synnerhet de standardavtalsklausuler som utfärdats av Europeiska kommissionen) för att säkerställa en adekvat skyddsnivå för enskilda personers integritet och grundläggande rättigheter.

Den internationella överföringen av data till datorbokningssystemet, aggregatorer och globala distributionssystem som inte är belägna i Europeiska unionen, liksom dess användning av internationella flygbolag, hotell, tågföretag eller biluthyrning, i syfte att tillhandahålla lämplig tjänst som tillhandahålls av oss, är en överföring som är nödvändig för att fullgöra avtalet mellan dig och oss i enlighet med motsvarande undantag från tillämpliga dataskyddsbestämmelser.

Dela inte ditt boknings-ID

När du gör en bokning tilldelas du ett boknings-ID. Denna referens kommer att inkluderas i din bokningsbekräftelse via e-post.

Håll alltid ditt boknings-ID konfidentiellt. Om du delar den med tredje personer kan de komma åt dina uppgifter. Om du reser med andra och du inte vill att de ska ha tillgång till dina bokningsuppgifter kan det vara lämpligt att du genomför din bokning separat. Vi rekommenderar till exempel att du inte delar dessa uppgifter eller andra relaterade till din resa på sociala medier.

Dela inte dina kontouppgifter med någon och använd ett unikt och starkt lösenord För att säkerställa att åtkomsten till ditt konto på våra plattformar är säker ska du inte dela dina inloggningsuppgifter med någon.

När du är klar med att använda våra plattformar, se till att logga ut från din session om någon annan kan komma åt din enhet. Undvik att ansluta med ditt konto från icke-betrodda enheter eller nätverk som de på hotell, bibliotek eller internetkafé. Om du gör det, glöm inte att logga ut när du är klar.

Det är viktigt att du skyddar dig mot obehörig tredjepartsåtkomst till ditt lösenord och till dina enheter. Vi rekommenderar att du använder ett unikt starkt lösenord för ditt konto som du inte använder för andra onlinekonton och du bör förnya det varje rimlig tidsperiod, till exempel en gång om året. Skadliga aktörer kan försöka ansluta till ditt konto med hjälp av stulna uppgifter från andra (icke-relaterade till oss) tjänster.

Naturligtvis använder du samma metod för ditt e-postkonto genom att använda unika starka referenser (som är vår säkra kontaktpunkt för att skicka dig "länk att återställa lösenord").

Var försiktig och skydda dig mot internetbedrägerier och “nätfiske”

Dubbelkolla alltid avsändaren av e-postmeddelandena och länkarna eller dokumenten som bifogas dem. Om du inte litar på eller tvivlar ska du inte öppna bilagorna eller klicka på länkarna.

Det finns en bred typ av internetbedrägeri som kallas nätfiske eller "Phishing" som syftar till att olagligt få dina data genom bedrägeri eller genom att installera skadlig kod på din enhet och stjäla dina sparade inloggningsuppgifter.

”Phishing” är oönskade e-postmeddelanden som leder till att du infogar eller bekräftar dina lösenord eller bankuppgifter på en falsk eller klonad webbplats. De försöker också få dig att ladda ner dokument med skadlig kod eller installera skadlig programvara på din dator som kommer att användas för att stjäla din information, som dina inloggningsuppgifter.

Dessa bedragare låtsas vara någon av ditt förtroende, ett fynd, någon som behöver brådskande åtgärder från dig, etc. Om du är osäker på någon kommunikation som du kan ha fått av någon som säger att det är vi, vänligen kontakta oss via vår chatt i vårt Hjälpcenter.

Använd endast originalprogramvara

Du kanske vill ladda ner våra applikationer från alternativa marknader. Applikationer på dessa marknader laddas inte upp av oss, så de kan innehålla skadlig kod som används för att stjäla dina inloggningsuppgifter.

Använd endast de officiella applikationerna från Google Play eller Apple App Store.

Du har rätt att be oss att korrigera felaktiga eller ofullständiga uppgifter om dig (och som du inte kan uppdatera själv med dina kontoinställningar eller via vår kundtjänst).

Du kan begära information om dina uppgifter och kopior av sådana uppgifter.

Du kan också ha rätt att begära kopior av de uppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format där det är tekniskt möjligt.

Du kan begära att få dina uppgifter raderade. I vissa fall kanske vi inte kan radera den på grund av att databehandlingen kan vara nödvändig för att fullgöra avtalet mellan dig och oss, för våra legitima affärsintressen (dvs. förebyggande av bedrägerier, säkerhetsförbättring) eller för att uppfylla våra rättsliga skyldigheter (dvs. juridisk rapportering, revisionsförpliktelser). I vilket fall som helst kommer vi omedelbart att radera dem när vi kan göra det. Eftersom vi skyddar våra tjänster från oavsiktlig eller skadlig förlust och förstörelse, kan kvarvarande kopior av dina data inte tas bort från våra säkerhetskopieringssystem under en begränsad tid (inom en vecka).

Du kan kräva att vi inte behandlar dina uppgifter för vissa specifika ändamål (inklusive profilering) där sådan behandling är baserad på berättigat intresse, till exempel för direktmarknadsföring. Om du invänder mot sådan behandling kommer vi inte längre att behandla dina uppgifter för dessa ändamål såvida vi inte kan visa övertygande legitima skäl för sådan behandling eller sådan behandling krävs för utövande eller försvar av rättsliga anspråk. Du kan när som helst invända mot följande behandlingsaktiviteter av dina personuppgifter som beskrivs i avsnitt 3:

• Lagring av dina uppgifter för framtida bokningar för att göra det enklare för dig att slutföra en bokning hos oss.
• Utveckla anonymiserad statistik om webbplatsens totala konverteringsgrad.
• Lagra din sökning och kontakt om du inte har slutfört en bokning online.
• Känner igen dig när du besöker våra plattformar igen.
• Informera dig om hur du kontaktar oss om du behöver hjälp medan du är borta, eller andra uppgifter som vi anser kan vara användbara för dig i din planering.
• Be dig om en recension av din upplevelse med oss eller reseleverantören.
• Skicka regelbundna nyheter om reserelaterade produkter och tjänster till dig (vi påminner dig om att du också kan avsluta prenumerationen när som helst i varje kommersiell kommunikation genom att klicka på sidfotens avregistreringslänk).
• Visa dig anpassade kategoriserade erbjudanden på våra plattformar eller på tredjepartsplattformar
• Använda samtals- eller chattinspelningar för kvalitetsändamål och utbildning.
• Förbättra våra tjänster eller utveckla nya tjänster.

I undantagsfall är denna rättighet inte mottaglig för att uppfyllas i syfte att främja en säker och pålitlig tjänst, eftersom vi förlitar oss på ett övertygande legitimt intresse av att skydda mot eventuella bedrägerier eller attacker mot tillhandahållandet av våra tjänster.

Om vi behandlar dina uppgifter baserat på ditt samtycke kan du när som helst dra tillbaka ditt samtycke och ange vilket samtycke du drar tillbaka. Observera att återkallandet av ditt samtycke inte påverkar lagenligheten av någon behandling som baseras på sådant samtycke innan det återkallas. Du kan när som helst dra tillbaka ditt samtycke till följande behandlingsaktiviteter av dina personuppgifter som beskrivs i avsnitt 3:

• Spara dina betalningsuppgifter för framtida bokningar i de fall du inte är Prime-medlem.
• Hämtar bokningsinformationen som du redan har angett så att du inte behöver ange dina uppgifter igen i samma bokningsprocess.
• Använd din geolokalisering för att fylla i fältet ”ursprung” i sökformuläret.
• Skicka rabattkoder, aviseringar om erbjudanden och en födelsedagsöverraskning med eDreams nyhetsbrev.
• För vissa ändamål relaterade till våra reserelaterade tjänster, såsom att kontakta dig via specifika snabbmeddelandeplattformar eller för att skicka information som tidigare begärts av resetjänstleverantörer.
• När du deltar i en marknadsundersökning hos oss.