Persondata og sikkerhed
INDLEDNING
DERTOUR Nordic AB, org.nr. 556306-1653 ("Apollo", "vi", "vores" eller "os"), bekymrer sig om dit privatliv. Vi er forpligtet til at være så gennemsigtige som muligt, når vi behandler dine personlige data.
Apollo indsamler og behandler personoplysninger om dig, når du interagerer med os, f.eks. når du besøger vores hjemmeside, når du bruger vores mobilapplikation, eller når du bestiller en rejse gennem os. Denne privatlivspolitik ("Privatlivspolitikken") beskriver, hvilke personoplysninger Apollo indsamler om dig i vores rolle som dataansvarlig, og til hvilke formål personoplysningerne behandles.
I Privatlivspolitikken bruges udtrykket "behandling" til at henvise til alle behandlingsaktiviteter, der involverer dine personoplysninger, herunder f.eks. indsamling, håndtering, opbevaring, deling, adgang, brug, overførsel og sletning af personoplysninger.
"Gældende databeskyttelseslove" betyder al lovgivning og forskrifter, herunder forskrifter udstedt af relevante tilsynsmyndigheder, der er ansvarlige for at beskytte enkeltpersoners grundlæggende rettigheder og friheder og især deres ret til privatlivets fred med hensyn til behandling af personoplysninger. Dette omfatter Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger ("GDPR") samt love og bestemmelser, der supplerer GDPR.
"Personoplysninger" betyder alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person. Det kan f.eks. være navn, adresse, e-mailadresse og telefonnummer, men også forskellige krypterede data og forskellige former for elektroniske identiteter såsom IP-numre.
"Følsomme personoplysninger" betyder personoplysninger, der er særligt følsomme, f.eks. oplysninger om dit helbred, din tro eller din etniske oprindelse. Vi indsamler og behandler kun følsomme personoplysninger, hvis det er absolut nødvendigt, og efter at have indhentet dit samtykke. Dette kan f.eks. være tilfældet i forbindelse med en booking, hvis du anmoder om hjælp til at flyve med en medicinsk tilstand, eller hvis du på anden måde giver os eller en af vores partnere følsomme personoplysninger.
"Opbevaringsperiode" betyder den periode, hvor vi behandler dine personoplysninger til det pågældende formål. Bemærk, at de samme personoplysninger kan blive gemt af os til forskellige formål i forskellige systemer. Derfor kan dit navn f.eks. forblive i vores systemer, så vi kan levere din rejse, selv om dine personoplysninger ikke længere bruges til markedsføringsformål.
Hvis du har spørgsmål eller bekymringer, bedes du kontakte databeskyttelsesansvarlige@apollorejser.dk (se afsnit 9 for yderligere kontaktoplysninger).
DERTOUR Nordic AB, org.nr. 556306-1653, Ynglingagatan 2, 113 47 Stockholm, Sverige, er dataansvarlig for behandlingen af dine personoplysninger som beskrevet i Privatlivspolitikken.
Vi indsamler dine personlige data:
Direkte fra dig. Vi indsamler oplysninger om dig, som du giver, når du f.eks. udfylder dine oplysninger på bookingformularer for potentielt at booke en rejse eller en ekstra service og i den forbindelse oplyser dit navn, e-mailadresse og telefonnummer, når du tager personlig kontakt (hjemme eller på vores destinationer) og ved arrangementer, når du tilmelder dig nyhedsbreve, deltager i en konkurrence, svarer på spørgeskemaer/undersøgelser, stiller et spørgsmål på Apollos kunde- og supportservice, sender en e-mail, ringer eller kontakter Apollos kundeservice. Det kan også omfatte følsomme personoplysninger såsom helbredstilstande eller allergier.
Ved at optage og transskribere opkald. Telefonopkald til vores kundeservice kan blive optaget og transskriberet, så vi ved, hvad der er blevet sagt mellem os. Personlige data, der er indeholdt i opkaldene, indsamles således. Du har ret til at anmode om, at dit opkald ikke optages eller transskriberes, eller at et optaget eller transskriberet opkald slettes. Samtalerne kan blive brugt internt til udviklings- og uddannelsesformål.
Gennem din brug af vores hjemmesider og vores mobilapplikation. Afhængigt af de cookies, du har givet samtykke til, kan vi indsamler oplysninger om din adfærd, når du bruger vores hjemmeside, vores mobilapplikation eller enhver anden digital tjeneste, som vi leverer. Vi indsamler også data om, hvordan du navigerer i tjenesten, hvilke søgninger du foretager, og hvilke rejseprodukter du er interesseret i. Via vores mobilapplikation indsamler vi anonyme tekniske oplysninger, såsom hvor længe mobilapplikationen bruges, og hvilke sider der vises, for at kunne udvikle og forbedre mobilapplikationen. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside.
Fra andre kilder. Vi indsamler oplysninger om dig, som et medlem af din rejsegruppe giver når de foretager eller administrerer en booking, der omfatter dig. Vi indsamler også oplysninger fra tredjeparter, der giver personoplysninger om dig eller andre medlemmer af din rejsegruppe, f.eks. hvis du har booket gennem en forhandler, eller hvis en anden har været i kontakt med os på dine vegne.
Du kan altid afstå fra at give os frivillige oplysninger. Nogle personoplysninger er dog nødvendige for, at vi kan levere nogle af vores tjenester til dig. Hvis du ikke giver os sådanne personoplysninger, kan det forhindre os i at levere nogle af vores tjenester til dig eller i at yde det, du forventer af os.
4.1 Til administration og levering af rejsetjenester
Apollo behandler dine personoplysninger til administration og levering af rejseydelser, dvs. for at opfylde kontrakten med dig. Dette omfatter udstedelse af rejsedokumenter, administration af hotel- og flyreservationer, yderligere tjenester, udflugter på destinationerne, betaling og administration af eventuelle ændringer før og under din rejse. Hvis det er nødvendigt, gemmes der også følsomme personoplysninger, som f.eks. anmodning om assistance til handicappede eller andre lignende særlige behov. Hvis du er en del af en rejsegruppe, hvor en anden end dig har indgået kontrakten med os, behandler vi dine personoplysninger for ovennævnte formål, fordi behandlingen er nødvendig for at varetage vores legitime interesse i at administrere og levere vores rejsetjeneste.
Kategorier af personoplysninger | Juridisk grundlag |
Data om børn Betalingsoplysninger Information om booking Din kommunikation Foto Information om sundhed Identifikationsdata Kontaktoplysninger | Kontrakt. Behandlingen er nødvendig for opfyldelsen af en kontrakt med dig, dvs. hvad vi er forpligtet til at levere i overensstemmelse med vores gældende rejsebetingelser/generelle vilkår og betingelser mellem dig og os. Legitim interesse. Behandlingen er nødvendig for at varetage vores legitime interesse i at opfylde en kontrakt, der omfatter dig, og som er indgået med et andet medlem af din rejsegruppe. Samtykke. I det omfang vi har brug for at behandle dit CPR-nummer for at kunne levere rejsetjenester, gør vi det på baggrund af dit samtykke. |
Undtagelser for følsomme persondata |
|
Samtykke. I det omfang vi er nødt til at behandle følsomme personoplysninger om dig for at kunne levere rejsetjenester (f.eks. i forbindelse med sygdom, handicap og/eller madpræferencer), gør vi det på baggrund af dit samtykke. |
|
Opbevaringsperiode |
|
Dine personlige data vil blive gemt i syv (7) år efter din hjemkomst fra den rejse, du har booket gennem os. Rapporter og statistikker på et aggregeret og anonymiseret niveau (dvs. data, der ikke anses for at være personoplysninger) opbevares indtil videre. |
|
4.2 At yde kundepleje
Dine personoplysninger kan bruges til at give dig den kundeservice, du har ret til i henhold til den kontrakt, du har indgået med os, f.eks. når du kontakter os med spørgsmål eller kommentarer eller i tilfælde af en klage. Vi behandler dine personoplysninger, f.eks. dit navn og din bookingreference, for at opfylde kundeserviceanliggender i forbindelse med din rejse.
Personlige data gemmes i Apollos koncerndækkende systemer, såsom CRM- og bookingsystemer. Hvis det er nødvendigt, gemmes følsomme personoplysninger, såsom anmodningen om hjælp til handicap eller andre lignende særlige behov også. Hvis du er en del af en rejsegruppe, hvor en anden end dig har indgået kontrakten med os, behandler vi dine personoplysninger for ovennævnte formål, fordi behandlingen er nødvendig for at varetage vores legitime interesse i at yde kundepleje til dig.
Kategorier af personoplysninger | Juridisk grundlag |
Data om børn Betalingsoplysninger Information om booking Din kommunikation Information om sundhed Identifikationsdata Kontaktoplysninger Købshistorik | Kontrakt. Behandlingen er nødvendig for opfyldelsen af en kontrakt med dig, dvs. hvad vi er forpligtet til at levere i overensstemmelse med vores gældende rejsebetingelser/generelle vilkår og betingelser mellem dig og os. Legitim interesse. Behandlingen er nødvendig for at varetage vores legitime interesse i at opfylde en kontrakt, der omfatter dig, og som er indgået med et andet medlem af din rejsegruppe. Samtykke. I det omfang vi har brug for at behandle dit CPR-nummer for at kunne yde kundepleje, gør vi det på baggrund af dit samtykke. |
Undtagelser for følsomme personoplysninger |
|
Samtykke. I det omfang vi er nødt til at behandle følsomme personoplysninger om dig for at kunne levere rejsetjenester (f.eks. i forbindelse med sygdom, handicap og/eller madpræferencer), gør vi det på baggrund af dit samtykke. |
|
Opbevaringsperiode |
|
Dine personlige data opbevares i den længste periode af tre (3) måneder efter, at din sag hos os er afsluttet, hvis du har afbestilt den rejse, du har bestilt hos os, og betalingen for rejsen ikke er foretaget, fem (5) år efter, at din sag hos os er afsluttet, hvis du har afbestilt den rejse, du har bestilt gennem os, og der er foretaget betaling for rejsen, eller syv (7) år efter din hjemkomst fra den rejse, du har booket gennem os. Rapporter og statistikker på et aggregeret og anonymiseret niveau (dvs. data, der ikke betragtes som personoplysninger) opbevares indtil videre. |
|
4.3 Sende og give information
Vi bruger dine personoplysninger til at sende og give dig oplysninger via e-mail, sms og/eller telefonopkald for at opfylde kontrakten med dig. Dette omfatter blandt andet at sende dig en bookingbekræftelse, vigtige oplysninger før og under din rejse, tilbud relateret til rejsen, eventuelle afvigelser, der kan opstå, og betalingspåmindelser.
Vi kan også give oplysninger om din booking, såsom tilbud, udflugter, anbefalinger og kort, der er relevante for din rejse, via Apollo-mobilapplikationen. Mobilapplikationen kan downloades og bruges uden at give nogen personlige oplysninger. Men hvis du vælger at logge ind med det bookingnummer og den adgangskode, du har modtaget fra os, kan dine personlige data blive gemt i mobilapplikationen.
Kategorier af personoplysninger | Juridisk grundlag |
Data om børn Betalingsoplysninger Information om booking Din kommunikation Information om sundhed Kontaktoplysninger | Kontrakt. Behandlingen er nødvendig for opfyldelsen af en kontrakt med dig, dvs. hvad vi er forpligtet til at levere i overensstemmelse med vores gældende rejsebetingelser/generelle vilkår og betingelser mellem dig og os. Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at give dig oplysninger og tilbud om den rejse, du har bestilt hos os. |
Undtagelser for følsomme personoplysninger |
|
Samtykke. I det omfang vi er nødt til at behandle følsomme personoplysninger om dig for at kunne levere rejsetjenester (f.eks. i forbindelse med sygdom, handicap og/eller madpræferencer), gør vi det på baggrund af dit samtykke. |
|
Opbevaringsperiode |
|
Dine personlige data vil blive opbevaret i syv (7) år efter din hjemkomst fra den rejse, du har booket hos os. Rapporter og statistikker på et aggregeret og anonymiseret niveau (dvs. data, der ikke anses for at være personoplysninger) opbevares indtil videre. |
|
4.4 Markedsføring og personalisering
Dine personoplysninger bruges til at gøre det muligt for os at give dig bedre og mere personlige tilbud gennem direkte markedsføring af vores egne og/eller vores særligt udvalgte partneres varer og tjenester. Personalisering kan være baseret på automatiseret behandling, herunder profilering, og bruges til f.eks:
tilpasse nyhedsbreve til dine præferencer og behov baseret på dine brugsmønstre på vores hjemmeside (herunder købshistorik);
påvirke, hvordan indholdet på hjemmesiden ser ud, når du besøger os; og
kommunikere via sociale medier og online-annoncering på andre hjemmesider end apollo.se.
Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside.
Vi kan også dele personoplysninger med vores partnere Google og Metas tjenester med det formål at nå ud til nye potentielle kunder med lignende interesser og egenskaber, når de besøger Googles og Metas websteder (såsom Googles søgemaskine, Gmail, Youtube, Facebook og Instagram). Du kan læse mere om, hvordan dine persondata behandles til dette formål på Google og Metas respektive hjemmesider.
Vi træffer ikke afgørelser, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig. Du kan til enhver tid afmelde dig fra at modtage markedsføringsmeddelelser fra os i forbindelse med hver enkelt markedsføringsmeddelelse.
Kategorier af personoplysninger | Juridisk grundlag |
Brugeroplysninger Kontaktoplysninger Købshistorik Information om booking Sociale medier Din kommunikation | Samtykke. Vi behandler dine personoplysninger for at sende direkte markedsføring baseret på dit samtykke. Derudover indsamler vi oplysninger ved hjælp af cookies for at personliggøre denne markedsføring baseret på dit samtykke. |
Undtagelser for følsomme persondata |
|
N/A |
|
Opbevaringsperiode |
|
Dine kontaktoplysninger og andre personoplysninger, der benyttes til markedsføringsformål, vil blive opbevaret, indtil dit samtykke trækkes tilbage eller anses for ugyldigt, fordi det ikke er blevet anvendt i tolv (12) på hinanden følgende måneder til at sende direkte markedsføring. Dog kan oplysninger, der er nødvendige for at dokumentere dit samtykke, opbevares i en periode på op til to år efter tilbagetrækning af dit samtykke. I det omfang de pågældende kontaktoplysninger og andre personoplysninger behandles til andre formål end direkte markedsføring i overensstemmelse med denne Privatlivspolitik, kan de blive opbevaret efter tilbagetrækning af dit samtykke og blive behandlet på et andet retsgrundlag. Rapporter og statistikker på et aggregeret og anonymiseret niveau (dvs. data, der ikke anses for at være personoplysninger) opbevares indtil videre. Specifikke opbevaringsperioder som angivet i vores cookie-banner gælder for personoplysninger indsamlet fra cookies. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. |
|
4.5 Til udvikling af rejsetjenester
Med henblik på at udvikle og forbedre vores tjenester bruger vi hovedsageligt anonyme eller anonymiserede data på et aggregeret niveau. Vi kan dog bruge oplysninger såsom brugeradfærd eller bookingoplysninger, som vi har indsamlet, hvis det er relevant for formålet, som er baseret på vores legitime interesse i at forbedre vores rejsetjenester og tjenester, som vi leverer til dig i fremtiden.
Dine kontaktoplysninger og bookingoplysninger vil også blive brugt til at sende dig en kundeundersøgelse efter rejsen for at hjælpe os med at forbedre og udvikle vores rejsetjenester. Det er frivilligt at deltage i undersøgelsen.
Kategorier af personoplysninger | Juridisk grundlag |
Brugeroplysninger Din kommunikation Kontaktoplysninger Købshistorik Information om booking | Samtykke. Vi indsamler oplysninger gennem brug af cookies baseret på dit samtykke. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at give dig et bedre produkt og en bedre oplevelse. |
Undtagelser for følsomme persondata |
|
N/A |
|
Opbevaringsperiode |
|
Dine personoplysninger vil blive opbevaret i højst to (2) år fra "oprettelsesdatoen", dvs. i to (2) år fra den relevante logningshændelse. Rapporter og statistikker på et aggregeret niveau (dvs. data, der ikke skal betragtes som personoplysninger) opbevares indtil videre. Specifikke opbevaringsperioder som angivet i vores cookie-banner gælder for personoplysninger indsamlet fra cookies. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. |
|
4.6 Håndtering og beskyttelse af IT-systemer
Vi behandler dine personoplysninger for at administrere og beskytte vores IT-systemer i det omfang, det er nødvendigt (f.eks. til log-in, fejlfinding, sikkerhedskopiering, ændringer og til fejlfinding af systemerne og i forbindelse med potentielle IT-hændelser). Som hovedregel har vi ikke til hensigt at behandle dine personoplysninger til dette formål. Hvis det er nødvendigt for formålet, kan vi dog behandle alle personoplysninger i vores systemer til dette formål.
Kategorier af personoplysninger | Juridisk grundlag |
Eventuelle personoplysninger, der er nødvendige for f.eks. at afhjælpe den fejl, der er konstateret. | Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at administrere og beskytte vores IT-systemer. |
Undtagelser for følsomme persondata |
|
N/A |
|
Opbevaringsperiode |
|
Dine personlige data gemmes i logfiler til fejlfindings- og hændelseshåndteringsformål i et (1) år fra datoen for den relevante logningsaktivitet. |
|
4.7 Gennemføre undersøgelser (herunder for at forebygge og imødegå svig, strafbare handlinger og andre overtrædelser)
I tilfælde af f.eks. mistanke om kontraktbrud, brud på retningslinjer eller politikker eller i tilfælde af lovbrud, vil vi behandle dine personoplysninger for at foretage undersøgelser hos Apollo. Sådanne undersøgelser kan omfatte læsning og/eller overvågning af dine aktiviteter for at sikre overholdelse af vores kontrakt og for at handle i tilfælde af manglende overholdelse. Vi behandler også dine personoplysninger med henblik på at forebygge og opdage svigagtig adfærd, såsom svigagtig brug (herunder brug af falske konti) på vores hjemmeside og mobilapplikation.
Hvis det er nødvendigt, kan vi behandle dit personnummer og/eller andet identifikationsnummer med henblik på at foretage undersøgelser.
Kategorier af personoplysninger | Juridisk grundlag |
Alle personoplysninger, der er relevante for at gennemføre den pågældende undersøgelse, herunder oplysninger om kriminelle forhold. | Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at forebygge og modvirke kriminelle aktiviteter i forbindelse med brugen af vores tjenester eller i tilfælde af overtrædelser af vores retningslinjer, politikker eller aftaler. |
Undtagelser for følsomme persondata |
|
Hvis data vedrørende mistanke om lovovertrædelser eller faktiske kriminelle aktiviteter behandles i forbindelse med en efterforskning, vil dataene kun blive behandlet i det omfang, det er nødvendigt for etablering, udøvelse og forsvar af vores juridiske krav (se nedenstående formål). |
|
Opbevaringsperiode |
|
Personoplysninger opbevares, så længe det er nødvendigt for at identificere og håndtere mistanke om kriminel aktivitet eller brud på vores retningslinjer, politikker eller aftaler. Personoplysninger, der behandles til disse formål, vil ikke blive opbevaret længere end ti (10) år fra afslutningen af den relevante undersøgelse. |
|
4.8 Fastsætte, udøve og forsvare juridiske krav
Vi kan behandle dine personoplysninger med henblik på at etablere, udøve og forsvare vores juridiske krav (f.eks. i forbindelse med en tvist eller en retssag).
Vi kan også behandle dit personnummer og/eller andet identifikationsnummer, hvis vi vurderer, at det er nødvendigt for at fastlægge, udøve og forsvare vores retskrav.
Kategorier af personoplysninger | Juridisk grundlag |
Alle personoplysninger, der er relevante for etablering, udøvelse og forsvar af det pågældende retskrav, herunder oplysninger om strafbare forhold. | Legitim interesse. Behandlingen er nødvendig med henblik på vores legitime interesse i at etablere, udøve og forsvare vores juridiske krav, f.eks. i forbindelse med en tvist eller en retssag. |
Undtagelser for følsomme persondata |
|
Særlige kategorier af personoplysninger, herunder kriminelle data, behandles udelukkende for at opfylde vores legitime interesse i at etablere, udøve eller forsvare vores juridiske krav. |
|
Opbevaringsperiode |
|
Personoplysningerne vil blive opbevaret i den periode, der er nødvendig for at etablere, udøve eller forsvare det juridiske krav. Personoplysninger, der behandles til dette formål, vil ikke blive opbevaret længere end ti (10) år fra afslutningen af den juridiske proces. |
|
4.9 For at opfylde juridiske forpligtelser
Vi vil behandle dine personoplysninger for at opfylde juridiske forpligtelser såsom regnskab, beskatning, informationskrav til myndigheder og krav i henhold til gældende databeskyttelseslovgivning.
Vi kan behandle dit personnummer og/eller andet identifikationsnummer, hvis vi vurderer, at det er nødvendigt for at opfylde vores juridiske forpligtelser.
Kategorier af personoplysninger | Juridisk grundlag |
Betalingsoplysninger Identifikationsdata Kontaktoplysninger Købshistorik | Retlig forpligtelse. Behandlingen er nødvendig for at opfylde en juridisk forpligtelse. |
Undtagelser for følsomme persondata |
|
N/A |
|
Opbevaringsperiode |
|
Personoplysninger opbevares, så længe det er nødvendigt for at opfylde den juridiske forpligtelse, som vi er underlagt. Ingen personoplysninger opbevares længere end ti (10) år. |
|
BESKRIVELSE AF KATEGORIER AF PERSONOPLYSNINGER
Nedenfor finder du en beskrivelse af de kategorier af personoplysninger, som vi behandler.
Kategorier af personoplysninger | Eksempler på personlige data |
Brugeroplysninger | Oplysninger om din enhed såsom IP-adresse, sprogindstillinger, webindstillinger, operativsystem, platform, skærmopløsninger og oplysninger om din geografiske placering. Vi indsamler også oplysninger om, hvordan du interagerer med Apollo, f.eks. hvordan du bruger vores tjenester, herunder sidens svartid, downloadfejl, hvordan du nåede frem til og forlod tjenesten, samt leveringsmeddelelser, når vi kontakter dig. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. Dine brugeroplysninger omfatter også oplysninger om, hvorvidt du ønsker at modtage vores nyhedsbrev og andre markedsføringsmeddelelser. |
Data om børn | Hvis der er børn på en booking, indsamler vi de samme oplysninger for barnet som for de voksne. |
Betalingsoplysninger | Oplysninger om kreditkort eller andre betalingsmetoder, herunder værdikuponer (transaktions-ID, dato og tidspunkt for betaling, beløb, navn, kortnummer, bankkontonummer, transaktionsstatus, IP-adresse, browser, enhedstype osv.) |
Information om booking | Bookingnummer, rejseoplysninger (destination, rejsedato, hotel, fly osv.), købsoplysninger (valgt betalingsmetode, foretaget køb osv.) og eventuelle ekstra tjenester, der er købt, f.eks. transfer og udflugter. |
Data om retstridige forhold | Oplysninger om kriminelle aktiviteter eller brud på vores retningslinjer, politikker eller aftaler, eller mistanke om sådanne aktiviteter. |
Din kommunikation | Personlige data i din kommunikation med os, f.eks. e-mails, undersøgelser og optagede telefonopkald. |
Foto | Fotos af dig eller andre objekter. |
Information om sundhed | Oplysninger om dit helbred, som du giver os, såsom sygdomme eller handicap. Ved at afgive dine helbredsoplysninger og give dit samtykke til behandlingen af dem, giver du os tilladelse til at bruge dine helbredsoplysninger til at administrere og levere den rejsetjeneste, du har bestilt. |
Identifikationsdata | Pas, nationalt ID-kort (herunder personnummer eller andet identifikationsnummer). |
Kontaktoplysninger | Navn, adresse, telefonnummer, e-mail, køn og fødselsdato. |
Købshistorik | Oplysninger om bestilte produkter og/eller tjenester, herunder oplysninger om betalinger, der er foretaget til kompensationsformål. |
Sociale medier | Dine personoplysninger (e-mailadresse og telefonnummer) bruges til at oprette en såkaldt Facebook Custom Audience. Hvis du bruger Facebook eller Instagram og har de samme data registreret der, kan vi sende dig målrettet markedsføring på platformen eller på anden måde tilpasse markedsføringen til dig på de sociale medier. |
5.1 Andre dataansvarlige
Hvor det er nødvendigt, deler vi dine personoplysninger med andre. Modtageren er den dataansvarlige for behandlingen af dine personoplysninger, medmindre andet er angivet af os. Al behandling og overførsel sker med henblik på at opfylde formålene med behandlingen af dine personoplysninger som beskrevet i Privatlivspolitikken. Vi træffer alle rimelige juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at dine personoplysninger håndteres sikkert og med et tilstrækkeligt beskyttelsesniveau, når de overføres til eller deles med sådanne udvalgte tredjeparter.
Modtagere | Formål | Juridisk grundlag |
Udbydere af rejserelaterede tjenester, f.eks. rejsebureauer, rederier, hoteller, flyselskaber, destinationsagenter, taxfree og andre partnere | Levering og administration af den rejse, du har købt. | Kontrakt. Behandlingen er nødvendig for opfyldelsen af vores kontrakt med dig, dvs. for at opfylde de forpligtelser, vi er forpligtet til at opfylde i henhold til kontrakten. Legitim interesse. Behandlingen er nødvendig for at varetage vores legitime interesse i at opfylde en kontrakt, der omfatter dig, og som er indgået med et andet medlem af din rejsegruppe. |
Myndigheder (f.eks. politi eller skattemyndigheder) | For at opfylde potentielle juridiske forpligtelser, som vi er underlagt, f.eks. i forbindelse med anmodninger fra myndigheder eller andre juridiske anmodninger. | Juridisk forpligtelse. Behandlingen er nødvendig for at opfylde vores juridiske forpligtelser. |
Myndigheder (herunder domstole) og juridiske rådgivere | For at etablere, udøve eller forsvare juridiske krav. | Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at håndtere og forsvare juridiske krav, f.eks. i forbindelse med en tvist. |
Købere og eksterne rådgivere/andre involverede parter | For at tage de nødvendige skridt i forbindelse med salg af hele eller dele af vores virksomhed i forbindelse med en fusion eller anden investering. | Legitim interesse. For at opfylde vores legitime interesse i at kunne sælge hele eller dele af vores virksomhed i forbindelse med en fusion eller anden investering. |
Virksomheder inden for Apollo/DERTOUR-koncernen | Vi deler vores IT-infrastruktur med virksomheder inden for Apollo/DERTOUR-koncernen. | Legitim interesse. Behandlingen er nødvendig for at opfylde vores legitime interesse i at dele vores IT-infrastruktur med virksomhederne i Apollo/DERTOUR-koncernen. |
Flere oplysninger om disse modtagere kan findes i afsnit 11.
5.2 Databehandlere
For at opfylde formålet med behandlingen af dine personoplysninger overfører vi personoplysninger til eksterne parter, f.eks. tjenesteudbydere, som vi har engageret. Disse parter leverer tjenester inden for områder som f.eks: IT (f.eks. datalagring og support) og økonomi (f.eks. regnskabssystemer). Disse eksterne parter er databehandlere for Apollo og må kun behandle dine personoplysninger i overensstemmelse med vores instruktioner og ikke til deres egne formål. Apollo er dataansvarlig for den behandling af personoplysninger, som disse eksterne parter udfører på vores vegne.
Leverandør | Beskrivelse |
IT-tjenester og -systemer | Vi har en række interne og eksterne systemer, hvor vi behandler dine personoplysninger, f.eks. kundeservicesystemer, bookingsystemer og systemer til datastyring og -forbedring. Oplysningerne behandles i disse systemer for bl.a. at kunne levere og administrere din rejse, håndtere kundepleje og levere andre relaterede tjenester som f.eks. udflugter eller transfers. |
Microsoft | I vores interne arbejde bruger vi Microsoft Office-produkter og systemtjenester. Personoplysningerne opbevares af Microsoft i en cloud-tjeneste i EU. For at beskytte dine persondata i tilfælde af en større IT-hændelse kan Microsoft overføre dine persondata til et tredjeland, dvs. et land uden for EU/EØS. |
Webanalyse-virksomheder | For at du som bruger kan få den bedst mulige oplevelse på vores hjemmesider, bruger vi eksterne leverandører til at hjælpe med personalisering, analyse af brugeradfærd og brugerfeedback på vores hjemmesider. De data, der behandles, er primært data, som vi modtager via cookies. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. |
SMS / Tekstbeskeder | For at give information via sms før og under rejsen bruger vi en ekstern udbyder. De personlige data, vi deler med denne udbyder, er dit mobiltelefonnummer. |
Betalingsløsninger | Apollo bruger en ekstern betalingsudbyder, ADYEN, til at behandle betalinger og tilbagebetalinger. De får adgang til de personlige data, der er nødvendige for at udføre tjenesten, såsom betalingsoplysninger og i nogle tilfælde navn. Behandlingen er nødvendig for, at vi kan levere din rejse eller opfylde et krav. |
Håndtering af gavekort | Apollo bruger Retain 24, som modtager kontaktoplysninger såsom telefonnumre og e-mails for at sende gavekort og bekræfte ordrer. |
Meta | Apollo bruger Metas virksomhedsværktøjer på vores hjemmesider. Det betyder, at Meta kan bruge cookies, "web beacons" eller andre teknologier til at indsamle eller modtage oplysninger, som Meta derefter kan genannoncere og analysere for at give dig relevant annoncering. Sådanne cookies placeres kun på din enhed, hvis du har givet dit samtykke. Du kan finde flere oplysninger om vores brug af cookies på vores cookiebanner. Du kan til enhver tid få adgang til cookiebanneret ved at klikke på linket 'Håndtér cookies' nederst på vores hjemmeside. Apollo bruger også Metas tjenester til at målrette annoncer mod nye målgrupper. Meta behandler de data, som vi deler med dem, udelukkende med det formål at matche data for at kunne målrette vores annoncer til nye målgrupper i løbet af reklamekampagnen. |
Apollo bruger Google Ads til at målrette annoncer mod nye målgrupper. Google behandler de data, vi deler med dem, udelukkende med det formål at matche data for at kunne målrette vores annoncer til nye målgrupper i løbet af reklamekampagnen. |
5.3 Andre modtagere
Til forsknings- og statistiske formål udarbejder vi anonyme, aggregerede eller generiske data til flere forskellige formål, som er anført ovenfor. Da vi mener, at du ikke med rimelighed kan identificeres ud fra disse oplysninger, kan vi dele oplysningerne med eksterne parter såsom vores partnere, annoncører, brancheorganisationer, medierne og/eller offentligheden. For at sikre et højt sikkerhedsniveau anvender vi dog en restriktiv tilgang.
PASSENDE SIKKERHEDSFORANSTALTNINGER FOR OVERFØRSLER AF PERSONOPLYSNINGER UDEN FOR EU/EEA Apollo arrangerer rejser over hele verden, og derfor kan vi overføre dine personoplysninger til vores partnere (f.eks. hoteller, flyselskaber og agenter) eller leverandører uden for EU/EØS (såkaldte "tredjelande"). Disse overførsler er nødvendige for, at vi kan levere vores tjenester. Apollo har indgået databehandlingsaftaler med disse leverandører, som indeholder bestemmelser, der i tilstrækkelig grad beskytter dine personoplysninger i forbindelse med sådanne tredjelandsoverførsler.
Leverandører af rejserelaterede tjenester
Hvis du har bestilt en rejse til et land uden for EU/EØS, er det nødvendigt for os at overføre dine personoplysninger til de udbydere af rejserelaterede tjenester, der hjælper os med at opfylde kontrakten med dig (f.eks. det hotel eller flyselskab, der er etableret i rejsens destinationsland). Vi overfører kun de personoplysninger, der er nødvendige for at opfylde kontrakten med dig, f.eks. navn, fødselsdato, alder, køn og nationalitet på de rejsende i bookingen samt adresse og kontaktoplysninger på den primære rejsende og andre oplysninger om rejsen.
Udbydere af systemtjenester
Som hovedregel behandler vores systemleverandører dine personoplysninger inden for EU/EØS. I nogle tilfælde, f.eks. i forbindelse med support, kan visse data blive behandlet i tredjelande. Overførsler af personoplysninger til systemudbydere, der behandler personoplysninger uden for EU/EØS, håndteres i overensstemmelse med gældende databeskyttelseslovgivning, herunder GDPR. Beskyttelsen af personoplysninger i forbindelse med overførsler uden for EU/EØS sikres enten ved (i) Europa-Kommissionens beslutning om tilstrækkelighed eller (ii) ved de juridiske garantier, der gives af Europa-Kommissionens standardkontraktbestemmelser (SCC'er). Beskyttelsen suppleres af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder kryptering og anonymisering/pseudonymisering.
Hvis du har spørgsmål om Apollos overførsler af personoplysninger til lande uden for EU/EØS, bedes du kontakte os ved hjælp af kontaktoplysningerne i slutningen af Privatlivspolitikken. Du har ret til at få en kopi af enhver dokumentation, der viser, at der er implementeret passende sikkerhedsforanstaltninger for at beskytte dine personlige data i tilfælde af overførsel til et tredjeland.
Klik her for at læse mere om tredjelandsoverførsler.
I henhold til gældende databeskyttelseslovgivning har du specifikke rettigheder i forbindelse med behandlingen af dine personoplysninger. Vi vil behandle dine personoplysninger i det omfang, det er nødvendigt for at opfylde dine rettigheder. Du er velkommen til at indsende anmodninger om at udøve dine rettigheder ved at kontakte os via nedenstående kontaktoplysninger i afsnit 9.
Du har under visse omstændigheder ret til at udøve følgende rettigheder:
Indsigt | Du kan bede os om at bekræfte, om vi behandler personoplysninger om dig. Hvis det er tilfældet, kan du få adgang til personoplysningerne og yderligere oplysninger om behandlingen (f.eks. formålet med behandlingen). Du har også ret til at få en kopi af de personoplysninger, der behandles. |
Indsigelse | Du har ret til at gøre indsigelse mod behandling af personoplysninger om dig af grunde, der vedrører din særlige situation, hvis behandlingen er baseret på en legitim interesse. I så fald ophører vi med behandlingen af dine personoplysninger, som er baseret på en legitim interesse, medmindre vi kan påvise, at vores legitime interesse går forud for din privatlivsinteresse, eller at behandlingen er nødvendig for at fastslå eller forsvare vores juridiske krav. |
Udbedring | Du kan bede os om at rette unøjagtige personoplysninger om dig. |
Sletning | Du kan få dine personlige data slettet under visse omstændigheder, f.eks: når dine persondata ikke længere er nødvendige til det formål, de blev indsamlet til; hvis du trækker dit samtykke til en bestemt behandling tilbage; hvis du gør indsigelse mod, at dine personoplysninger behandles til direkte markedsføringsformål; hvis vores behandling af dine persondata viser sig at være ulovlig; eller hvis sletning er nødvendig for at opfylde en juridisk forpligtelse. |
Begrænsning af behandling | Under visse omstændigheder har du ret til at bede os om at begrænse behandlingen af dine personoplysninger til kun at omfatte opbevaring. Det gælder f.eks. hvis behandlingen er ulovlig, men du ikke ønsker, at dine personoplysninger skal slettes, eller i den periode, hvor vi undersøger, om behandlingen er ulovlig, eller hvis personoplysningerne er unøjagtige. |
Tilbagekaldelse af samtykke | Du har til enhver tid ret til at trække dit samtykke til behandling af dine personoplysninger tilbage. Dette gælder i det omfang, at behandlingen er baseret på dit samtykke. Tilbagetrækning af samtykket berører ikke lovligheden af den behandling af personoplysninger, der er baseret på samtykke inden tilbagetrækningen. |
Dataportabilitet | Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at få udleveret personoplysninger om dig, som du har givet os. Du har også ret til at anmode om, at sådanne data overføres til en anden dataansvarlig (hvor det er muligt). |
Klik her for at læse mere om dine rettigheder i forbindelse med behandlingen af dine personlige data.
Hvis du har en klage over Apollos behandling af personoplysninger, har du ret til at indgive en klage til den kompetente tilsynsmyndighed. For mere information, besøg den kompetente myndigheds hjemmeside. I Danmark er tilsynsmyndigheden Datatilsynet. Du kan læse mere om, hvordan du indgiver en klage til Datatilsynet her.
Hvis du har spørgsmål til Privatlivspolitikken, behandlingen af dine personoplysninger, eller hvis du ønsker at udøve nogen af dine rettigheder, kan du kontakte Apollos databeskyttelsesrådgiver via e-mail på: databeskyttelsesansvarlige@apollorejser.dk, eller via almindelig post til: DERTOUR Nordic AB, Attn: "Data Protection Officer", Box 45439, 104 31 Stockholm.
Vi kan foretage ændringer i Privatlivspolitikken, f.eks. for at afspejle ændringer i vores tjenester eller lovkrav. Når vi opdaterer Privatlivspolitikken, ændrer vi den dato, hvor privatlivspolitikken sidst blev opdateret.
Hvis vi foretager større ændringer af Privatlivspolitikken eller af, hvordan vi bruger dine personoplysninger, vil vi informere dig, enten ved at lægge en meddelelse om sådanne ændringer på vores hjemmeside, før de finder sted, eller ved at sende dig en e-mail.
Denne fortrolighedspolitik blev sidst opdateret den 23. september 2025.
Rejsebureauer
Når du booker din rejse gennem et rejsebureau, som vi samarbejder med, enten i butikken eller online, vil du sandsynligvis give personoplysninger til rejsebureauet, f.eks. billet. Når bookingen foretages gennem et rejsebureau, sender vi visse personoplysninger til dem for at bekræfte bookingen, f.eks. bookingreferencenummeret.
Hver operatør er individuelt ansvarlig for behandlingen af personoplysninger i overensstemmelse med deres egen privatlivspolitik. Vi er ikke ansvarlige for rejsebureauets egen behandling af de personoplysninger, du har givet dem.
Rederier
De rederier, hvis krydstogtrejser vi sælger, har adgang til de personoplysninger, der er nødvendige for at gennemføre en booking. Dette omfatter navn, fødselsdato, alder, køn og nationalitet for alle rejsende på reservationen samt adresse og kontaktoplysninger for den primære rejsende.
Hvert rederi er ansvarligt for alle data, det indsamler direkte fra dig under krydstogtet.
Hoteller
Når du booker en rejse med Apollo, tilbyder vi en række forskellige destinationer og hoteller. Hotellerne har brug for visse personlige data for at kunne opfylde og bekræfte din værelsesreservation. Dette omfatter oplysninger som navn, fødselsdato, alder og køn.
Flyselskaber
Flyrejser gennemføres ikke gennem os, og vi er nødt til at sende visse oplysninger til flyselskaberne for at kunne gennemføre din rejse, f.eks. navn, alder og i nogle tilfælde køn. Disse personlige data overføres enten via Amadeus- eller Paxport-computersystemerne eller direkte til flyselskabet med passagerlister.
Apollo sender også dine kontaktoplysninger til flyselskabet. Disse oplysninger må kun bruges af flyselskaberne til at kontakte dig i tilfælde af flyforstyrrelser.
I nogle tilfælde bruger flyselskaber handling-agenter til at levere lufthavnsrelaterede tjenester, f.eks. bagagehåndtering og check-in. Når handling-agenten udfører tjenesten, kan de have adgang til personoplysninger, der er nødvendige for udførelsen af tjenesten.
Destinationsagenter
Destinationsagenter, der er eksterne og ansat af DERTOUR Group, leverer tjenester på stedet på rejsedestinationerne. I nogle tilfælde fungerer de som mellemmænd mellem Apollo og hotellerne og hjælper Apollo med at booke udflugter, transfers osv. på stedet. De har adgang til de personoplysninger, de har brug for til at udføre tjenesterne.
Taxfree
Når du rejser med os, kan du bestille taxfree-produkter fra vores partnere, som så modtager de personoplysninger, de har brug for til at behandle din ordre. Du kan læse deres privatlivspolitik på deres hjemmesider.
Andre partnere
Vi har partnere, der håndterer dine bookinger af rejserelaterede tjenester, f.eks. udflugter og andre aktiviteter. De modtager de personoplysninger, som de har brug for til at levere den ønskede service. Dette omfatter oplysninger som navn, e-mail og adresse for at bekræfte bookinger, men også f.eks. pasoplysninger som køn, øjenfarve og højde for at kunne gennemføre udflugter over landegrænser, når paskontrol er påkrævet.
Virksomheder inden for Apollo/DERTOUR-koncernen
Apollo deler systemer med andre nordiske virksomheder inden for DERTOUR Nordic Group, og derfor kan dine personlige data behandles og deles med disse virksomheder.
De personoplysninger, vi deler, er bookingoplysninger, navn, fødselsdato, køn, kontaktoplysninger, kundekommunikation, hoteloplysninger, oplysninger om afvigelser (flytider, flyforsinkelser, ændring af hotel), oplysninger om betalinger foretaget til kompensationsformål, og om kunden ønsker at modtage markedsføring og/eller skattefrie kataloger. Om nødvendigt deles følsomme personoplysninger, f.eks. anmodning om assistance til handicappede eller andre lignende særlige behov, også.
Dine personoplysninger kan også deles med vores interne juridiske funktion i hele koncernen, hvis det er nødvendigt.
Al behandling og overførsel sker for at opfylde formålet med behandlingen af dine personoplysninger som beskrevet i denne privatlivspolitik og for at strømline og yde præcis kundeservice i hele Norden.
Vi mener, at den legitime interesse i korrekt og ensartet anvendelse af kontraktlige vilkår og betingelser og gældende lovgivning opvejer den indgriben i vores kunders privatliv, som deling af data inden for gruppen repræsenterer, og at kundernes grundlæggende interesser, rettigheder og friheder ikke bringes i fare.
Version 20250923