Global
CWT Dataskyddspolicy
Senast uppdaterat den 10 september 2009
Carlson Wagonlit Travel (CWT) har resebyråer i många länder runtom i världen. CWT:s främsta verksamhet är att erbjuda affärsreseservice till personalen på företag med vilka CWT ingått avtal. Därför mottar CWT personuppgifter från de anställda.
Varför lagarna berör oss och varför CWT behöver få resenärens samtycke:
Dataskyddslagarna gäller för informationen som mottas av CWT, därför att denna kan användas för att identifiera en enskild person.
Dataskyddets syfte är att skydda individens rättigheter genom att säkra hans personuppgifter och reglera deras behandling, så att de enbart kan användas för det ändamål som uppges då uppgifterna lämnas/samlas in. CWT använder en Förklaring om dataskydd (se nedan) för att be om resenärens samtycke. Exempel på sådana lagar finns på följande webbplatser
- http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm (för det europeiska direktivet om dataskydd),
- http://privacy.gov.au/law (för lagar om integritetsskydd i Australien),
- http://www.priv.gc.ca/index_e.cfm (för lagar om integritetsskydd i Kanada),
- http://www.export.gov/safeharbor/ (för information om safe harbor-systemet i U.S.A.).
CWT har alltid haft interna regler i fråga om konfidentialitet. Vi håller på att vidta i hela företaget de åtgärder som beskrivs nedan i denna policy, samt även andra. Vår policy och de motsvarande procedurerna tar hänsyn till de nationella lagarna i de många länder där CWT har verksamhet och de går i vissa fall ännu längre än sagda lagar. Vår avsikt är att standardisera sättet att behandla och bearbeta resedata inom CWT överallt i världen.
Information som vi samlar in:
Resedata som vi samlar in kan omfatta: namn, adress, e-postadress, kreditkortsuppgifter och -nummer, resedestinationer, resplaner, önskemål i fråga om sittplats, plats för rökare och icke-rökare, önskemål i fråga om mat och bokningsinformation, såväl som passuppgifter och information om de närmaste anhöriga.
Samtidigt som ett kundföretag betjänas, skapar CWT en « resenärsprofil » med resedata för varje resenär som bevaras i en fil - ett referensdokument - som tittas på varje gång en bokning skall göras. När en bokning görs, skapar CWT en PNR (registrering med passagerarens namn), som omfattar all den information som behövs för att tillfredsställa varje resenärs reseönskemål.
På basis av resekostnaderna för resenärerna inom varje kundföretag, utarbetar CWT rapporter som sammanfattar och analyserar kundens resetrender.
Vad vi gör med informationen:
Förutom att skapa resenärsprofiler och PNR-registreringar, använder CWT resedata med resenärens samtycke för följande resa och andra reserelaterade ändamål.
Bokningar: CWT kan behöva överföra resedata till olika utomstående reseleverantörer och databokningssystem för att göra bokningar i resenärens hemland eller i en annan CWT resebyrå i ett annat land, dit resenären möjligen kan resa.
Konsolidering av resedata: På begäran av kundföretaget (resenärens arbetsgivare) förbereder CWT eller en tredje man datarapporter som sammanfattar och analyserar resekostnaderna per destination, reseleverantör osv.
Överensstämmelse med resepolicyn: På begäran av kundföretaget kan CWT även redogöra för huruvida resenärerna rättar sig efter kundens resepolicy och identifiera de fall där kraven på överensstämmelse inte uppfylls.
Mottagning av betalningar för resor: CWT kan överföra resedata till en tredje man i resenärens hemland eller i ett annat land i syfte att motta betalningar i samband med bokningar.
CWT Databaser: För att ständigt förbättra betjäningen av våra kunder runtom i världen, behandlas resedata utanför vissa platser som är tillgängliga för våra resebyråer överallt i världen.
Nya produkter och tjänster: Likaså för att förbättra tjänsterna och på basis av data som lämnas till CWT, kan vi skicka extra information till resenären om den kan vara av intresse för hans/hennes resa. Till exempel en lista över restauranger i närheten av ett särskilt hotell, i en särskild stad.
CWT som registerförare eller databehandlare:
CWT erbjuder två möjligheter:
1. CWT är registerförare: CWT behöver få varje resenärs samtycke (Förklaring om dataskydd).
2. Kunden är registerförare: CWT är databehandlare, medan kunden internt ser till att resenären ger sitt samtycke.
Åtgärder som vi vidtar:
CWT genomför stegvis ett förlopp genom vilket vi kommer att standardisera det sätt på vilket vårt bolag och dess filialer hanterar resedata.
Meddelande om dataskydd: CWT har utarbetat en Förklaring om dataskydd för att säkerställa rätten att använda på olika sätt resedata som getts till CWT. Denna förklaring undertecknas av resenären antingen på papper eller i elektronisk form, enligt vad kunden själv bestämmer.
Överlåtelse till utomstående parter: Före en överlåtelse krävs att tredje man (utom sådana reseleverantörer som flygbolag, datoriserade bokningssystem, hotell, osv.) undertecknar ett överlåtelseavtal med CWT, som förpliktar dem att följa tillämpliga dataskyddslagar. Undantag kan göras för tredje man som befinner sig i EU eller i ett land som enligt EU har tillfredsställande dataskyddslagar. Företag som konsoliderar data måste till exempel underteckna ett avtal. T.o.m. CWT:s egna dotterbolag i länder med dataskyddslagar som anses mindre stränga måste underteckna ett sådant överlåtelseavtal. Ett avtal om dataöverföring enligt EU:s standardavtalsklausuler har ingåtts mellan CWT B.V. och dess filial Carlson Wagonlit Travel, Inc. och CWT:s amerikanska enheter har förbundit sig att följa Safe Harbor-principerna (se CWT:s namn under Safe Harbor-webbplatsen på: https://www.export.gov/safehrbr/list.aspx).
Säkerhet: I enlighet med olika dataskyddslagar vidtar CWT lämpliga tekniska och organisatoriska åtgärder för att skydda personliga resedata, vilka vi fått från våra kunders resenärer, mot oavsiktligt eller olagligt avslöjande eller förstörelse. Åtgärderna bestäms för varje avdelning, beroende på deras hantering av resedata.
Förstörelse: Enligt många dataskyddslagar måste personliga data förstöras efter en viss tidsperiod. CWT bevarar resedata endast så länge lagen kräver och denna tidsperiod kan variera beroende på kraven som gäller för de olika interna avdelningarna.
Vår policy kan bero på ytterligare krav i enlighet med den lokala lagstiftningen i vissa länder (se nedan under "Förklarande tillägg").
Resenärer som reser sällan: Flertalet resenärer som reser bara sällan (tre eller färre resor i året) eller "engångsresenärer" passar in i den globala procedur som vi har utformat inom denna policy. Engångsresenärer som t.ex. konsulter för våra större kunder fyller i en resenärsprofil och gör bokningar på samma sätt som våra vanliga resenärer. Det finns emellertid några situationer i vilka den normala proceduren inte går att följa, som med grupper eller t.ex. fartygsbesättningar och gruvarbetarlag. I dessa fall ges informationen för engångsresan (inklusive personuppgifter) inte av resenären, utan av en utomstående. Om kunden ger oss personuppgifter om en resenär, måste de se till att de har rätt att ge oss dessa data och att vi, utan att vidta ytterligare åtgärder som krävs av lagar om integritets-/dataskydd, kan samla in, använda och lämna ut sådan information för ovannämnda ändamål. Kunden bör t. ex. vidta rimliga åtgärder för att garantera att den enskilda resenären är medveten om de olika frågor som ingår i CWT:s policy i fråga om integritets-/dataskydd, i den mån dessa frågor står i samband med sagda individ, inklusive vår identitet, hur det går att kontakta oss, syftet med datainsamlingen, vår praxis i fråga om att lämna ut information, individens rätt att ha tillgång till dessa data och följderna för individen om dessa data inte lämnas.
Vi skickar också ett brev till våra kunder för att informera dem om deras ansvar i egenskap av tredje man som ger oss personuppgifter om en enskild resenär.
Resebeskrivningar: För att fullgöra vårt åtagande att informera den enskilde resenären om våra dataskyddsförpliktelser ämnar vi ta med följande text i slutet av varje resebeskrivning:
|
"All information som Carlson Wagonlit Travel (CWT) får av dig eller av någon annan, som till exempel din arbetsgivare, kommer att användas av CWT, besläktade bolag och andra resebyråer som behöver denna information för att sköta och behandla de researrangemang du bett om. En kopia av CWT:s policy i fråga om personlig integritet/datasäkerhet kan begäras av din lokala CWT-kontakt eller tas från CWT:s webbplats (http://www.carlsonwagonlit.com). Vänligen notera att flygbolag kan tvingas av lagen att ge information som ingår i denna reservation till tullen och immigrationsmyndigheterna om detta begärs." |
Lägg märke till att denna text inte finns med på resebeskrivningar som utfärdas i USA och Kanada.
Resenärernas rättigheter:
Resenärernas huvudrättigheter är att:
- rätta sina persondata samt på skriftlig begäran och mot betalning av en lagstadgad avgift eller om inte en sådan, en rimlig avgift, få av CWT, inom en rimlig tidsfrist, en kopia av sin Resenärsprofil (se kontakter nederst på denna policy) (för data bevarade av en tredje man, kontakta den sistnämnda),
- få veta hur personuppgifterna behandlas, för vilket ändamål och vem som sköter behandlingen,
- välja att motta eller inte oombedda tjänster/direkt marknadsföring/information om andra reseprodukter och tjänster,
- återkalla sitt samtycke till DPS (på skriftlig begäran) eller vägra att lämna information.
Lägg märke till att om resenären väljer att inte skriva under eller att återkalla sitt samtycke till DPS kan inte CWT motta hans/hennes resedata och kan inte betjäna resenären. Om så är fallet, råder vi resenären att ta kontakt med sin arbetsgivare.
Ofta ställda frågor:
Vilka data skyddas av dataskyddslagarna?
Personuppgifter (vad CWT kallar resedata) definieras som data som avser en enskild individ, vilken kan identifieras utgående från dessa data. Om resedata inte hänvisar till eller identifierar någon enskild anställd kan data behandlas av CWT utan resenärens samtycke. Till exempel, om företagsrapporterna inte omfattar några hänvisningar till särskilda individer, behöver inte CWT få resenärens samtycke för att utlämna rapporter till resenärens arbetsgivare.
Varför är reseavtalet mellan CWT och kunden inte tillräckligt för att skydda resenärens data?
Reseavtalet träffas mellan kundföretaget (resenärens arbetsgivare) och CWT, inte mellan resenären och CWT. Dataskyddslagarna skyddar den enskilde resenärens rättigheter och vid behandling av den enskilde resenärens data har CWT förpliktelser enligt dessa lagar som den måste uppfylla och inte kan överföra på kunden.
Vad händer om CWT inte lyckas få resenärens samtycke och därför inte kan efterfölja dataskyddslagen?
I praktiken blir det väldigt svårt för CWT att betjäna en enskild resenär som vägrar att låta CWT behandla hans/hennes data. Dataskyddslagarna förutser hårda straff för icke-överensstämmelse, i några länder är detta ett straffbart lagbrott.
Vilka förpliktelser har vi då vi hanterar data inom CWT?
CWT måste åtminstone garantera att persondata:
- behandlas på ett korrekt och lagenligt sätt,
- samlas in enbart för särskilda och lagliga ändamål och inte får behandlas på några sätt som är oförenliga med dessa ändamål,
- inte är orimliga (i fråga om den typ av data som ombetts) i förhållande till det syfte i vilket de har samlats in och vidare behandlats,
- är exakta,
- skyddas och inte bevaras längre än det är nödvändigt.
Får CWT använda data för att genomföra sina egna analyser?
CWT får inte använda dessa data inom PR och marknadsföring som sköts av utomstående. CWT kan till exempel använda data för att analysera sina kundföretags resetrender, i syfte att erbjuda andra CWT tjänster till sina kunder, som t. ex. CWT Solutions Group-verksamheter, utan att få resenärens samtycke. Om resenärens samtycke ges endast till hans/hennes arbetsgivare, alltså företagskunden, om kunden är den som innehar data, då kan detta samtycke inte gälla för användning av CWT för andra ändamål än de som föreskrivs av kunden i fråga.
Förklarande tillägg:
Följande noter beskriver vissa punkter och särdrag för vissa länder.
"Carlson Wagonlit Travel" avser en grupp av bolag, vars moderbolag är CWT B.V., ett holländskt bolag, och dess dotterbolag i över 40 länder runtom i världen. CWT respekterar skyddet av personuppgifter för alla våra resenärer var de än befinner sig i världen.
"Resetjänst som fungerar dygnet runt" CWT är villig att tillhandahålla sina kunder och deras resenärer resetjänster i brådskande fall genom sina kundtjänstcenter som fungerar dygnet runt, utanför den vanliga resebyråns normala öppettider, utan att kunden behöver underteckna förklaringen om dataskydd. CWT tror att detta ligger i den enskilda resenärens intresse, i fall av trängande nöd. CWT upplyser emellertid resenären om att det krävs att resenären undertecknar förklaringen, så fort detta låter sig göras.
Australien. Vi använder och lämnar ut personuppgifter för det huvudändamål för vilket de samlades in. Vi kan även använda och lämna ut personuppgifter för ändamål som står i samband med eller är underordnade de huvudsakliga orsakerna till datainsamlingen. Några exempel på vår praxis i fråga om att använda och lämna ut personuppgifter ges i CWT:s policy i fråga om integritets-/dataskydd, se till exempel under rubriken "Vad vi gör med informationen".
Kanada. Federala lagar om dataskydd kommer att tillämpas på CWT:s verksamhet fr.o.m. den 1 januari 2004. I Quebec finns det redan dataskyddslagar för affärsverksamhet inom denna provins. Andra provinser har uppgett att de kan anta dataskyddslagar för affärsverksamhet inom sina respektive lagskipningsområden och CWT kommer att fortsätta att utvärdera sitt tillvägagångssätt, för att säkerställa överensstämmelse med de nya lagarna då de införs.
Europeiska unionen. Europeiska unionen har utarbetat en lista över länder utanför EU som den anser säkra för överföring av personuppgifter. För närvarande omfattar listan Kanada, Ungern och Schweiz. Läs nedan om arrangemang för USA.
Safe harbor-systemet i U.S.A. EG-kommissionen har förhandlat med det amerikanska handelsdepartementet och kommit överens om vissa principer och riktlinjer för överföring av data. Dessa Safe Harbor-principer styr de amerikanska företagen, så att de säkerställer en lämplig skyddsnivå för personuppgifter. Då en amerikansk enhet beslutar att anta Safe Harbor-systemet, betyder det att enheten i fråga måste rätta sig efter dessa principer, offentligt förklara att den gör så och erhålla en certifiering av det amerikanska handelsdepartementet. För ytterligare information om Safe Harbor, inklusive en lista över de sju principerna, gå till http://www.export.gov/safeharbor/ (klicka på "Safe Harbor Overview" så får du se principerna). CWT-enheterna i USA har antingen förbundit sig att följa Safe harbor-principerna eller antagit EU:s standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredje länder (enligt direktiv 95/46/EG). Som redan nämnts har CWT:s amerikanska enheter förbundit sig att följa Safe Harbor-principerna (se CWT:s namn under Safe Harbor-webbplatsen på: https://www.export.gov/safehrbr/list.aspx
Andra länder. Andra länder håller på att anta dataskyddslagar och vi kommer att följa dessa lagar och bestämma om vi behöver vidta ytterligare åtgärder.
Kontakter:
I alla frågor som berör personliga resedata, kontakta det lokala CWT-kontoret.
I frågor om dataskydd, skriv till den ansvariga i fråga om dataskydd i ditt land eller din trakt eller till vår dataskyddsbrevlåda: cwtinformationsecurityteam@carlsonwagonlit.com.
Vår policy kan undergå ändringar. Dessa ändringar meddelas på webbplatsen, så kom ihåg att besöka den regelbundet för kontroll.
