CWT Databeskyttelsespolice
Sidst opdateret 12. oktober 2007
Carlson Wagonlit Travel (CWT) har rejsebureauaktiviteter i mange lande verden over. CWT’s målsætning er at yde service forbundet med forretningsrejser til ansatte i de firmaer, med hvilke CWT har underskrevet en samarbejdsaftale om rejseservice. CWT modtager således personoplysninger fra de ansatte.
Hvorfor lovgivningen gælder for os og hvorfor CWT har brug for at indhente den rejsendes samtykke:
Lovgivningen om beskyttelse af personoplysninger gælder for de oplysninger, som CWT modtager, fordi disse data kan bruges til at identificere en enkeltperson.
Formålet med databeskyttelse er at beskytte en enkeltpersons rettigheder ved at sikre personoplysninger og ved at regulere behandlingen af dem, således at de kun bruges til det formål, som de er givet/indsamlet til. CWT bruger Erklæringen om beskyttelse af personoplysninger (se nedenfor) til at bede om den rejsendes samtykke. På følgende web sites kan man se eksempler på sådanne love:
- http://europa.eu.int (for det europæiske direktiv om beskyttelse af personoplysninger),
- http://privacy.gov.au/act/index.html (for den australske lovgivning om beskyttelse af borgernes privatlivet),
- http://www.privcom.gc.ca/legislation/index_e.asp (for den canadiske lovgivning om beskyttelse af borgernes privatlivet),
- http://www.export.gov/safeharbor/ (for oplysninger om Safe Harbor i USA).
CWT har altid haft interne fortrolighedsstandarder. Vi gennemfører forholdsreglerne beskrevet nedenfor i denne police i hele selskabet ligesom supplerende forholdsregler. Vores police og tilsvarende fremgangsmåder tager hensyn til den nationale lovgivning i de mange lande, hvor CWT har aktiviteter, og i visse tilfælde overgår de disse lovgivninger. Vores målsætning er globalt at standardisere den måde, hvorpå rejsedata håndteres og behandles indenfor CWT.
Oplysninger som vi lagrer:
De rejsedata som vi lagrer kan omfatte: Navn, adresse, e-mail adresse, kreditkort reference/nummer, bestemmelsessteder, rejseprogrammer, foretrukken siddeplads, ryger eller ikke-ryger kupé, foretrukne måltider og reservationsoplysninger, ligesom detaljer vedrørende pas og nærmeste familie.
Ved betjening af en bestemt samarbejdskunde vil CWT oprette en "rejseprofil" med rejsedata for hver rejsende, som opbevares på en fil som et referencedokument, der vil blive brugt, hver gang der skal foretages en reservation. Når reservationen er lavet, opretter CWT en "passagernavn optegnelse" (PNO), som indeholder alle de nødvendige oplysninger for at opfylde hver rejsendes særlige forespørgsler.
På grundlag af afholdte rejseudgifter for rejsende fra hver samarbejdskunde, vil CWT udfærdige rapporter, der opsummerer og analyserer denne kundes rejsetendenser.
Hvad vi gør med disse oplysninger:
Ud over at oprette rejseprofiler og PNO’er, bruger CWT rejsedata med den rejsendes samtykke til den kommende rejse og andre rejserelaterede formål.
Reservationer: CWT kan have brug for at overføre rejsedata til forskellige tredjemands rejseudbydere og computer reservationssystemer i den hensigt at foretage reservationer i den rejsendes hjemland eller til et andet CWT bureau i et andet land, som den rejsende måske rejser til.
Bekræftelse af rejsedata: På samarbejdskundens forespørgsel (den rejsendes arbejdsgiver) kan CWT eller en tredjemand udarbejde oplysningsrapporter, som resumerer og analyserer rejseudgifterne pr. bestemmelsessted, pr. rejseudbyder etc.
Indvilligelse i rejsepolice: På samarbejdskundens forespørgsel, kan CWT ligeledes rapportere om de rejsendes indvilligelse i rejsepolicen og identificere undtagelser for indvilligelse.
Indsamling af betaling for rejser: CWT kan overføre rejsedata til tredjemand i den rejsendes hjemland eller i et andet land for at indsamle betaling i forbindelse med rejsereservationer.
CWT databaser: I den hensigt at forbedre vores kundebetjening konstant overalt i verden, bliver rejsedataene behandlet på visse steder, der er tilgængelige for vores rejseagenter i hele verden.
Nye produkter og service: Ligeledes for at forbedre vores service og på grundlag af de oplysninger, der gives til CWT, kan vi sende supplerende oplysninger til den rejsende, hvis de vedkommer hans/hendes rejse. Det kan f.eks. være en liste over restauranter i nærheden af et bestemt hotel i en bestemt by.
CWT som datakontrollør eller dataprocessor:
CWT tilbyder to muligheder:
- CWT er datakontrollør: CWT har behov for at indhente hver rejsendes samtykke (Erklæring om beskyttelse af personoplysninger).
- Kunden er datakontrollør: CWT er dataprocessor, hvorimod kunden tager sig af den rejsendes samtykke internt.
De forholdsregler vi tager:
CWT gennemfører gradvist en proces med hvilken vi vil standardisere den måde, hvorpå vort selskab og selskabets filialer behandler rejsedata.
Erklæring om beskyttelse af personoplysninger: CWT har udarbejdet en erklæring om beskyttelse af personoplysninger for at opnå samtykke til forskellig brug af rejsedata oplyst til CWT. Erklæringerne underskrives af den rejsende enten på papir eller elektronisk efter aftale med kunden.
Overførsel til tredjemand:
Før overførsel skal tredjeparter (med undtagelse
af rejseudbydere såsom flyselskaber, computerreservationssystemer, hoteller, etc.) underskrive en overførselsaftale med CWT, som kræver, at de skal følge gældende lovgivning
om databeskyttelse. Der kan gøres en undtagelse hvis tredjeparten er bosat
i EU eller i et land, som EU anser for at have en tilfredsstillende databeskyttelseslovgivning.
Det kræves f.eks. at en tredjemand, som arbejder med bekræftelse af data underskriver
en aftale. Selv datterselskaber af CWT i lande med en lovgivning for beskyttelse af
personoplysninger, der anses for at være mindre streng, underskriver en overførselsaftale. Der er blevet underskrevet en EU
standard klausul for overførsel af data mellem CWT Global B.V. og
firmaets datterselskab Carlson Wagonlit Travel, Inc. og CWT enheder i USA er
godkendt iht.Safe Harbor (se
CWT’s navn under Safe Harbor websiten på: http://web.ita.doc.gov/safeharbor/shlist.nsf/
webPages/safe+harbor+list).
Sikkerhed: I overensstemmelse med de forskellige lovgivninger for beskyttelse af personoplysninger gennemfører CWT passende tekniske og organisatoriske forholdsregler for at beskytte de personlige rejsedata fra vore kunders rejsende mod utilsigtet eller ulovlig afsløring eller destruktion. Disse forholdsregler fastlægges for hver afdeling i forhold til deres behandling af rejsedata.
Destruktion: Ifølge mange lovgivninger for beskyttelse af personoplysninger skal personoplysninger destrueres efter et vist tidsrum. CWT bevarer kun rejsedata så længe, loven kræver det, og dette tidsrum kan variere i forhold til kravene for de forskellige interne afdelinger.
Der kan blive tilføjet supplerende krav i vores police i overensstemmelse med den lokale lovgivning i visse lande (se venligst nedenfor under "Noter").
Sjældne rejsende: De fleste sjældne rejsende (rejsende som højst foretager tre rejser om året) eller engangsrejsende vil passe ind i den globale fremgangsmåde, som vi har udarbejdet i denne police. Engangsrejsende eller konsulenter for vores større kunder udfylder en rejseprofil og foretager reservationer på samme måde som hyppige rejsende. Der er dog visse situationer, hvor det vil være umuligt at følge den normale fremgangsmåde, som f.eks. med grupper, skibsbesætninger og minearbejdshold. I disse tilfælde vil oplysningerne til engangsrejsen (herunder personoplysninger) ikke blive givet af den rejsende, man af en tredjemand. Hvis kunder giver personoplysninger til os om en rejsende, skal de undersøge, om de har ret til at oplyse os disse data og om vi må indsamle, bruge og oplyse sådanne data til formålet beskrevet overfor, uden at vi tager nærmere skridt påkrævet af lovgivningen om beskyttelse af personoplysninger. Kunden bør f.eks. sørge for at den enkelte rejsende er klar over de forskellige punkter, der er beskrevet i denne CWT Databeskyttelsespolice, hvor disse punkter angår denne person, herunder vores identitet, hvordan man kontakter os, formålet med indsamlingen, vores fremgangsmåder vedrørende afsløring af oplysninger, enkeltpersonens rettigheder til at få adgang til disse data og konsekvenserne for enkeltpersonen, hvis disse data ikke oplyses.
Vi vil også sende et brev til vores kunder, som oplyser dem om deres ansvar som tredjemand, der giver os personoplysninger om en rejsende.
Rejseplaner: Da det er vort ansvar at oplyse den enkelte rejsende om vores forpligtigelser vedrørende beskyttelse af personoplysninger, vil vi indføje følgende tekst i slutningen af hver rejseplan:
"Al information som de selv eller en anden part som f.eks. deres arbejdsgiver har oplyst til Carlson Wagonlit Travel (CWT) vil blive brugt af cwt, dennes tilknyttede firmaer og andre rejseudbydere, som har brug for denne information for at kunne foretage og behandle deres rejsearrangementer. En kopi af CWT's databeskyttelsespolice kan fås hos deres lokale CWT kontalt eller på CWT’s website (http://www.carlsonwagonlit.com). Bemærk venligst at flyselskaber ifølge lovgivningen kan blive påbudt at videregive informationen indeholdt i denne reservation til told- og immigrationsmyndighederne på forespørgsel".
Bemærk venligst at denne tekst ikke står på rejseplaner udstedt i USA og Canada.
Den rejsendes rettigheder:
Den rejsendes væsentlige rettigheder er at:
- ændre sine personoplysninger og på skriftlig anmodning og mod betaling af en lovpligtig afgift eller, hvis ingen, en rimelig afgift for indenfor et rimeligt tidsrum at modtage fra CWT en kopi af sin rejseprofil (se kontakter nederst på denne police) (for data i besiddelse af tredjemand, kontakt venligst denne tredjemand);
- vide hvordan hans/hendes data behandles, hvad de bruges til og hvem der behandler dem;
- vælge om han/hun vil modtage service/direkte reklame/information om andre rejseprodukter og service, som han/hun ikke har bedt om;
- ophæve sit samtykke til erklæringen om beskyttelse af personoplysninger (på skriftlig forespørgsel) eller nægte at give oplysninger.
Bemærk venligst, at hvis en rejsende vælger ikke at underskrive eller at ophæve sit samtykke til erklæringen om beskyttelse af personoplysninger, kan CWT ikke acceptere hans/hendes rejsedata og ikke betjene den rejsende. Hvis det er tilfældet, opfordrer vi den rejsende til at kontakte sin arbejdsgiver.
Spørgsmål der ofte stilles:
Hvilke oplysninger er beskyttet af lovgivningen om beskyttelse af personoplysninger?
Personoplysninger (hvad CWT kalder rejsedata) er defineret som data, der er tilknyttet et levende individ, der kan identificeres ud fra disse data. Hvis rejsedataene ikke henviser til eller identificerer en enkelt ansat, kan dataene behandles af CWT uden den rejsendes samtykke. Hvis behandlingsrapporterne f.eks. ikke indeholder nogen henvisninger til specifikke personer, vil CWT ikke have brug for at opnå den rejsendes samtykke til at udlevere rapporterne til den rejsendes arbejdsgiver.
Hvorfor er rejseaftalen mellem CWT og kunden ikke tilstrækkelig til at beskytte den rejsendes data?
Rejseaftalen er oprettet mellem samarbejdskunden (den rejsendes arbejdsgiver) og CWT, og ikke mellem den rejsende og CWT. Lovgivningen om beskyttelse af personoplysninger beskytter den enkelte rejsendes rettigheder og fordi CWT behandler den enkelte rejsendes data, pålægger denne lovgivning vort selskab forpligtigelser, som vi selv skal opfylde og ikke kan overdrage til kunden.
Hvad sker der, hvis CWT ikke opnår den rejsendes samtykke og således ikke er i overensstemmelse med lovgivningen om beskyttelse af personoplysninger?
Rent praktisk vil det være meget svært for CWT at yde rejseservice til en enkelt rejsende, der sætter sig imod, at CWT behandler hans/hendes rejsedata. Lovgivningen om beskyttelse af personoplysninger indeholder hårde straffe, hvis lovgivningen ikke overholdes; i visse lande er det en kriminel overtrædelse.
Hvilke forpligtigelser har vi i forbindelse med databehandlingen indenfor CWT?
CWT skal frem for alt sikre at personoplysninger:
- behandles rigtigt og lovformeligt,
- kun indhentes til specifikke og lovformelige formål og ikke vil blive yderligere behandlet på nogen måde, der er i modstrid med disse formål,
- ikke er overdrevne (med hensyn til den type data der bedes om) i forbindelse med de formål, de er indsamlet til og yderligere behandlet,
- er nøjagtige,
- er sikkert bevarede og ikke beholdt længere end nødvendigt.
Kan CWT bruge dataene til at udføre sine egne analyser?
CWT kan ikke bruge dataene til reklame og marketingsformål for tredjemand, med mindre den rejsende giver sit samtykke hertil. CWT kan f.eks. bruge dataene til at analysere rejsetendenser for sine samarbejdskunder for at kunne tilbyde andre CWT service til kunden, såsom aktiviteter indenfor rammerne af CWT Solutions Group uden at indhente den rejsendes samtykke. Hvis den rejsendes samtykke kun gives til hans/hendes arbejdsgiver, samarbejdskunden, i det tilfælde hvor denne kunde er datakontrollør, kan dette samtykke ikke være gældende for CWT’s brug af dataene til andre formål end dem, der er bestemt af denne kunde.
Noter:
Følgende noter uddyber visse punkter og særlige egenskaber for visse lande.
"Carlson Wagonlit Travel" henviser til den gruppe selskaber hvis moderselskab er CWT Global B.V., et hollandsk selskab, som har filialer i over 40 lande i hele verden. CWT værdsætter beskyttelsen af alle rejsendes personoplysninger, ligegyldigt hvor de bosat i verden.
"24-timers rejseassistance center." CWT kan yde rejseservice til sine kunder og deres rejsende i en kritisk situation med disse 24-timers rejseassistance centre udenfor deres sædvanlige rejsebureauers almindelige åbningstider og uden behov for en underskrevet erklæring om beskyttelse af personoplysninger. CWT mener, at det er i den enkelte rejsendes interesse i en nødsituation. CWT vil dog underrette den rejsende om, at han/hun skal underskrive erklæringen, så snart dette er muligt.
Australien. Vi vil bruge og afsløre personoplysninger til det primære formål, som de er blevet indsamlet til. Vi kan også bruge og afsløre personoplysninger til formål forbundet med eller underordnet hovedårsagerne til deres indsamling. Nogle eksempler på den måde hvorpå vi bruger og afslører personoplysninger er anført i denne CWT beskyttelse af privatlivet / databeskyttelsespolice, se f.eks. afsnittet "Hvad vi gør med disse oplysninger".
Canada. Forbundslovgivninger om beskyttelse af personoplysninger er gældende for CWT's aktiviteter fra den 1. januar 2004. Quebec har en eksisterende lovgivning om beskyttelse af personoplysninger for kommercielle aktiviteter i denne provins. Andre provinser har angivet, at de muligvis vil vedtage en lovgivning om beskyttelse af personoplysninger for kommercielle aktiviteter i deres respektive jurisdiktioner og CWT vil fortsætte med at evaluere sin fremgangsmåde for at sikre overensstemmelse med nye lovgivninger, når deres indføres.
Den Europæiske Unionen. Den Europæiske Unionen har oprettet en liste over lande udenfor EU, som den anser for at være sikre for overførsel af personoplysninger. Denne liste omfatter på nuværende tidspunkt Canada, Ungarn og Schweiz. Se nedenfor for aftale med USA.
USA Safe Harbor. Europakommissionen har sammen med USA’s Handelsministerium forhandlet sig
frem til visse principper og retningslinier for overførsel af data. Disse Safe Harbor principper
ligger til grund for US enheders passende beskyttelsesniveau af personoplysninger. En US enhed
tilmelder sig frivilligt til Safe Harbor, hvilket betyder, at enheden skal overholde disse
principper, offentligt erklære at den vil gøre det og den opnår således et certifikat fra USA’s
Handelsministerium. Hvis De vil vide mere om Safe Harbor, herunder se en liste over de syv
principper, besøg venligst
http://www.export.gov/safeharbor/
(klik på "Safe Harbor Overview" for at se principperne). CWT enheder i USA har enten underskrevet
Safe Harbor Principperne eller de har optaget EU standardkontraktbestemmelser for overførsel af
personoplysninger til registerførere etableret i tredjelande (i henhold til direktiv 95/46/EF). Som anført ovenfor er CWT enheder i USA godkendt iht.(se CWT’s navn under Safe
Harbor websiten på: http://web.ita.doc.gov/safeharbor/shlist.nsf/
webPages/safe+harbor+list
Andre lande. Andre lande vedtager lovgivninger om beskyttelse af personoplysninger og vi vil overvåge disse lovgivninger og afgøre, om vi har brug for at tage supplerende forholdsregler.
Kontakter:
Hvis De har yderligere spørgsmål vedrørende Deres personlige rejsedata, kontakt venligst Deres lokale CWT bureau.
For spørgsmål vedrørende beskyttelse af personoplysninger, kontakt venligst den ansvarlige for beskyttelse af personoplysninger i Deres land eller region, eller vores brevkasse for beskyttelse af personoplysninger: dataprotection@carlsonwagonlit.fr.
Denne police kan blive ændret. Disse ændringer vil blive vist på denne web site, kontroller derfor venligst siten regelmæssigt.
