1. Personuppgiftsansvarig
Företaget: Rozanatravel AB
Org.nr: 559583-7559
Postadress: Stora torget, 291 29 Kristianstad, Sverige
E-post: info@rozanatravel.se
Telefon: +46 70 009 09 08
Öppettider kundsupport: mån–fre 09:00–17:00 (CET)
Webbplats: www.rozanatravel.se
2. Vilka personuppgifter vi behandlar
Vi kan behandla följande uppgifter om dig:
A) Uppgifter du lämnar vid bokning eller kontakt
- Namn, e-post, telefonnummer
- Bokningsuppgifter: destination, resedatum, hotellpreferenser, transferdetaljer, särskilda önskemål
- Resenärsuppgifter (beroende på leverantörens krav): fullständigt namn enligt pass/ID, födelsedatum, nationalitet, kön (om leverantören kräver det), passuppgifter (om det krävs för bokningen)
- Kommunikation: e-post, chatt, supportärenden, klagomål
- Betalningsrelaterad information som hanteras av vår betalningsleverantör (vi lagrar inte själva fullständiga kortuppgifter)
B) Uppgifter vi samlar in automatiskt
- IP-adress, enhetsinformation, webbläsartyp, operativsystem, loggar
- Användningsdata (t.ex. besökta sidor, klick, tid på sidan)
- Cookies och liknande tekniker (se vår Cookiepolicy)
C) Särskilda kategorier av uppgifter
Om du själv väljer att lämna känsliga uppgifter (t.ex. hälsouppgifter för särskild assistans eller kostbehov av medicinska skäl) behandlar vi dem endast om det är nödvändigt och lagligt, normalt med ditt uttryckliga samtycke.
3. Varför vi behandlar personuppgifter (ändamål)
Vi behandlar personuppgifter för att:
- Genomföra och administrera bokningar av flyg, hotell, transfer och paketresor
- Skicka bokningsbekräftelser, ändringar och viktig reseinformation
- Hantera betalningar och förebygga bedrägerier
- Ge kundservice före, under och efter resan
- Uppfylla våra skyldigheter som paketresearrangör enligt paketreselagen (2018:1217), inklusive resegaranti hos Kammarkollegiet
- Förbättra webbplatsen och användarupplevelsen (statistik och analys)
- Uppfylla lagkrav (t.ex. bokföringslagen, konsumentskyddslagstiftning)
- Hantera tvister, krav och rättsliga intressen
4. Rättslig grund
Vi behandlar personuppgifter med stöd av:
- Avtal: för att kunna leverera bokade resetjänster och fullgöra paketreseavtal.
- Rättslig förpliktelse: t.ex. bokföringskrav, krav enligt resegarantilagen och konsumentskyddslagstiftning.
- Berättigat intresse: t.ex. säkerhet, bedrägeriförebyggande, förbättring av tjänsten och hantering av tvister. Vi gör en avvägning mot dina intressen i varje enskilt fall.
- Samtycke: t.ex. för icke nödvändiga cookies samt för eventuella särskilda kategorier av uppgifter. Du kan återkalla samtycke när som helst.
5. Om du inte lämnar uppgifter
Vissa uppgifter är nödvändiga för att vi ska kunna boka en resa (t.ex. resenärens namn enligt pass och kontaktuppgifter). Om uppgifter saknas kan vi inte genomföra bokningen eller fullgöra avtalet.
6. Vilka vi delar uppgifter med (mottagare)
Vi kan dela personuppgifter med:
- Reseleverantörer: flygbolag, hotell, transfer- och transportbolag, lokala arrangörer och deras bokningssystem (GDS, hotell-PMS m.fl.).
- Betalningsleverantörer: de betalningslösningar som används i kassan (t.ex. Stripe, Klarna, Swish).
- IT- och systemleverantörer: hosting, e-post, kundsupportsystem, analysverktyg (personuppgiftsbiträden som behandlar uppgifter på vårt uppdrag enligt biträdesavtal).
- Myndigheter: när vi måste enligt lag, t.ex. Skatteverket, Konsumentverket eller Kammarkollegiet.
- Försäkringsbolag och juridiska rådgivare: vid tvister, skadeståndskrav eller försäkringsärenden, när det är nödvändigt.
Vi säljer inte dina personuppgifter.
7. Överföring utanför EU/EES
Vissa reseleverantörer (t.ex. hotell och flygbolag) samt IT-tjänster kan behandla personuppgifter utanför EU/EES, exempelvis i samband med bokning av resor till tredje land. När sådan överföring sker använder vi lämpliga skyddsåtgärder enligt GDPR, såsom EU-kommissionens standardavtalsklausuler (SCC) eller motsvarande, samt vid behov kompletterande tekniska och organisatoriska åtgärder.
8. Hur länge vi sparar uppgifter (lagringstid)
- Boknings- och kundserviceuppgifter: normalt 24 månader efter avslutad resa, för att kunna hantera reklamationer och eventuella tvister.
- Bokföringsunderlag: 7 år enligt bokföringslagen.
- Resegaranti och paketreseunderlag: så länge det är nödvändigt enligt resegarantilagen och paketreselagen.
- Marknadsföring: tills du avregistrerar dig eller återkallar samtycke (i de fall behandling baseras på samtycke).
- Cookies: enligt vad som anges i vår Cookiepolicy.
9. Dina rättigheter
Enligt GDPR har du rätt att:
- begära tillgång till dina uppgifter (registerutdrag)
- få felaktiga uppgifter rättade
- få uppgifter raderade (i vissa fall)
- begära begränsning av behandlingen
- invända mot behandling som baseras på berättigat intresse
- få dataportabilitet när det är tillämpligt
- återkalla samtycke när behandling baseras på samtycke
Du har också rätt att lämna klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), www.imy.se.
Kontakta oss på info@rozanatravel.se om du vill utöva dina rättigheter.
10. Säkerhet
Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, t.ex. åtkomstkontroller, kryptering vid överföring (TLS/SSL), behörighetsstyrning och rutiner för incidenthantering. Vid en personuppgiftsincident anmäler vi det till IMY enligt GDPR när det krävs och informerar dig när incidenten innebär en hög risk för dina rättigheter.
11. Marknadsföring
I dagsläget skickar vi inte nyhetsbrev eller marknadsföring via e-post. Om vi i framtiden börjar göra det kommer det att ske antingen med ditt samtycke eller på annan tillåten rättslig grund, och du kommer alltid att kunna avregistrera dig enkelt.
12. Ändringar
Vi kan komma att uppdatera denna integritetspolicy. Den version som vid var tid publiceras på vår webbplats är den gällande. Vid väsentliga ändringar informerar vi dig på lämpligt sätt, t.ex. via webbplatsen eller e-post.
