På TUI skapar vi oförglömliga stunder för våra kunder över hela världen och gör drömmar till verklighet. Att ta hand om de personuppgifter du delar med oss är en viktig del av detta. Vi vill att du ska känna dig trygg med att dina uppgifter är säkra hos oss och förstå hur vi använder dem för att kunna erbjuda dig en bättre, mer unik och inspirerande upplevelse.
För mer information, se vår cookieinformation som förklarar hur vi använder cookies och liknande tekniker på våra webbplatser.
Personuppgiftspolicyns innehåll
Den här personuppgiftspolicyn (”policyn”) utfärdas till dig av TUI Sverige (som i denna policy benämns ”vi” eller ”oss”). Vi är en del av TUI Group och åtar oss att göra rätt när det gäller hur vi samlar in, använder och skyddar dina personuppgifter. Din integritet är viktig för oss, så vi ber dig att ta dig tid att läsa denna policy.
Vi har försökt att göra policyn så enkel och lättförståelig som möjligt. Läs avsnittet “Nyckelbegrepp” om du behöver förklaringar av eventuella tekniska termer som används i policyn, t ex ”Konto”, ”Personuppgiftsansvarig”,”Lojalitetsprogram”, ”Tjänster” eller ”Särskilda kategorier av personuppgifter”.
1. Policyns omfattning
Denna policy gäller hur vi behandlar dina personuppgifter i samband med de den reseupplevelse du bokar hos oss, tjänster vi tillhandahåller dig, samt alla andra interaktioner du kan ha med oss. Vi rekommenderar dig även att läsa våra villkor för ditt konto och andra tjänster, där vi mer detaljerat förklarar hur vi levererar varje tjänst till dig.
Vi samarbetar med andra företag inom TUI Group, särskilt TUI Platform Services Unipessoal Lda, som hanterar lojalitetsprogrammet inom TUI Group och förser oss med andra tjänster. Vi kan även samarbeta med partnerföretag i resebranschen som inte ingår i TUI Group. När dessa andra TUI Group-företag eller partnerföretag är ansvariga för dina uppgifter kommer de att utfärda en separat personuppgiftspolicy till dig, och vi rekommenderar att du även tar del av dessa. I den här policyn förklarar vi mer i detalj hur vi samarbetar med andra TUI-företag och partnerföretag och hur vi kan dela dina uppgifter med dem.
2. Vem är ansvarig för behandlingen av dina personuppgifter?
Personuppgiftsansvarig för dina personuppgifter är TUI Sverige AB, (org. nr. 556211-6615. Söder Mälarstrand 27, 117 85 Stockholm).
Som personuppgiftsansvarig ansvarar vi för behandlingen av dina personuppgifter i enlighet med vad som beskrivs i detta meddelande. Bolaget TUI Nordic Holding AB har ett övergripande ansvar för hela den nordiska koncernens verksamhet och utövar ett dominerande inflytande över de nordiska bolagen.
TUI Sverige AB och TUI Nordic Holding AB har därigenom ett gemensamt personuppgiftsansvar. TUI Sverige AB är dock din huvudkontakt och det är till oss du vänder dig för frågor och för att utöva dina rättigheter. TUI Sverige AB ingår i TUI Group, bildat enligt lagstiftning i [Tyskland], med säte på [Karl-Wiechert-Allee 23, 30625 Hannover, Tyskland].
3. Vilka personuppgifter vi samlar in
De typer av personuppgifter vi samlar in och behandlar beror på vår affärsrelation med dig och hur du interagerar med oss:
När du registrerar dig för våra onlinetjänster kan du ge oss:
Dina personuppgifter, inklusive namn, födelsedatum, kön, adress, e-postadress, telefonnummer eller annan kontaktinformation.
Registrerings- och inloggningsuppgifter som servicenummer, datum och tid för registrering, användarnamn och lösenord (lagrat endast krypterat).
Dina personliga inställningar, inklusive användarinställningar och profilbild, avatar eller annan användarsymbol.
Information som krävs för att göra en bokning.
Reseinformation om andra personer som kan resa med dig eller för vilka du gör researrangemang.
Om du går med i ett lojalitetsprogram: information som krävs för att leverera förmåner eller liknande, som dina kontaktuppgifter, medlemsnummer, registreringsdatum, deltagarstatus, nivå eller status i programmet, (t ex aktiv eller inaktiv), transaktionshistorik, uppgifter om förmåner, och information om insamlade och inlösta lojalitetspoäng.
När du använder våra webbplatser, mobilappar eller andra onlinetjänster kan vi även samla in:
Information om dina kommunikations- och resepreferenser.
Information om ditt surfbeteende på våra webbplatser, inklusive vilka sidor du besöker eller klickar på och vilket innehåll du är intresserad av.
Information om resor och produkter du sökt efter, har markerat eller bokat, inklusive bokningshistorik, föredraget bokningssätt, bokningsfrekvens samt genomsnittlig och total kostnad.
Information om inlösen av eventuella värdebevis från oss.
Information om när du klickar på våra annonser, inklusive annonser på andra webbplatser.
Information om hur och hur ofta du använder våra digitala tjänster, inklusive datum och tid för åtkomst, operativsystem, IP-adress, onlineidentifierare, språkinställningar och webbläsardetaljer.
Bilder, data och annat innehåll som du laddar upp till våra webbplatser eller system.
Din ungefärliga plats baserat på IP-adress.
GPS-data från din mobila enhet, om du tillåter det.
När du gör en bokning kan vi även samla in:
Information om din reseupplevelse och bokning, som tid och datum för bokningen, detaljer om resan, vistelsens eller bokningens längd, ankomst- och avresedatum, priser, särskilda önskemål, resplan och annan relevant information.
Information som behövs för att leverera din resa, som passagerarinformation, adress, pass- eller ID-handlingsuppgifter, försäkringsuppgifter.
Betalningsinformation, inklusive vad du köpt, när och var, med vilket TUI Group-företag/partnerföretag du bokat, betalningssätt och annan betalningsrelaterad information.
Relevant medicinsk information samt eventuella särskilda önskemål relaterade till kost, religion eller tillgänglighet.
Ditt mobiltelefonnummer används av sms-assistenten för att informera om ändringar av flygtider samt upphämtning för transfer på resmålet.
Ditt mobiltelefonnummer används även av sms-assistenten för att skicka meddelanden från TUIs krishanteringsteam vid en kris, nödsituation eller annan allvarlig händelse.
När vi kontaktar dig om våra tjänster eller när du deltar i kampanjer, tävlingar eller undersökningar kan vi även samla in:
Information om din användning av e-post och annan digital kommunikation vi skickar till dig, inklusive vilka länkar du klickar på och vilket innehåll du läser.
Dina åsikter och svar på kundundersökningar.
Information om deltagande i något av våra evenemang, t ex lojalitetsevent, som typ av evenemang, datum, tid och relevanta detaljer.
När du kommunicerar med oss kan vi även samla in:
Personuppgifter du lämnar vid kontakt med oss via e-post, post, telefon eller sociala medier, t.ex. namn, användarnamn och kontaktuppgifter.
Din kommunikation med vår kundtjänst eller annan kommunikation med oss i samband med din reseupplevelse eller någon av våra tjänster, däribland frågor, synpunkter, klagomål, tvister eller andra kontakter med oss, även via sociala medier eller chatbot.
Feedback och sentimentdata, inklusive kundnöjdhet, recensioner och betyg.
Särskilda kategorier av data
I vissa fall kan vi samla in särskilda kategorier av uppgifter, t.ex. om du begär rullstolsassistans eller lämnar information som kan avslöja hälsodata, som kostbehov. Sådana uppgifter samlas in och behandlas endast med ditt uttryckliga samtycke eller vid annan laglig grund.
Personuppgifter om andra personer
Om du bokar för andra personer använder vi de personuppgifter du lämnar om dem. Du kan också spara information om andra på ditt konto för framtida bokningar. Du måste försäkra dig om att dessa personer samtycker och förstår hur deras uppgifter används.
När du ger oss andra personers personuppgifter måste du alltid försäkra dig om att dessa personer har gett sitt samtycke och att du har rätt att lämna ut den. Du bör också försäkra dig om att de förstår hur deras uppgifter används.
Personuppgifter vi får från andra källor
Vi får vanligtvis personuppgifter från dig, men ibland kan vi få det från andra källor som:
Andra TUI Group-företag och partnerföretag (se avsnitt 5).
Leverantörer, distributörer, agenter, återförsäljare och offentliga register.
Försäkringsbolag och medicinsk personal, när det krävs för att agera i ditt eller andras intresse.
Sociala nätverk, om du loggar in med t.ex. Facebook, Google, Instagram, Pinterest, X eller YouTube, och delar dina användardetaljer som namn, e-post, födelsedatum, plats och annan information.
4. Varför och på vilken laglig grund vi behandlar dina personuppgifter
Vi kan behandla dina personuppgifter på olika sätt och för olika ändamål, alltid endast om och när vi kan stödja oss på en giltig laglig grund, enligt följande:
Ändamål | Laglig grund |
För att leverera din reseupplevelse och andra tjänster. Vi kommer att behandla dina personuppgifter för att kunna leverera våra tjänster till dig, inklusive att:
| För att fullfölja vårt avtal med dig. För att tillvarata vårt legitima intresse i att leverera våra reseupplevelser och tjänster. Ditt samtycke. För att uppfylla vårt avtal med dig, där kommunikation är nödvändig. |
För att hantera och förbättra våra reseupplevelser och tjänster Vi använder personuppgifter för att övervaka, hantera och förbättra kvaliteten på våra reseupplevelser och tjänster, bland annat genom att:
När det är möjligt använda anonymiserade eller pseudonymiserade uppgifter för analys, t.ex. genom aggregering eller andra metoder för att ta bort identifierbar information. | För att tillvarata vårt legitima intresse i att övervaka och förbättra våra reseupplevelser och tjänster samt den dagliga verksamheten |
För att anpassa din upplevelse Vi använder dina personuppgifter för att bättre förstå dina intressen och förutsäga vilka andra reseupplevelser, tjänster och information som kan vara mest intressanta för dig. Detta gör det möjligt för oss att leverera mer personligt innehåll på vår webbplats och mobilappar, inklusive kampanjer, sökhjälp, specialrabatter eller förmåner för TUI Group-företags och partnerföretags reseupplevelser som vi tror kan intressera dig. För detta kan vi:
Vi kan samarbeta med utvalda annons-, mät- och teknikpartners för att skapa, aktivera och mäta kundsegment, bland annat för att leverera mer relevanta annonser och upplevelser. Detta kan innebära att vi delar aggregerade insikter eller integritetssäkra signaler med partners eller möjliggör aktivering av kundsegment på tredjepartsplattformar. Vi delar aldrig råa personuppgifter. När vi samarbetar med partners använder vi tekniker som skyddar integriteten (t.ex. datarum eller integritetssäkra identitetslösningar) samt andra tekniska och organisatoriska åtgärder för att säkerställa att data är pseudonymiserad, anonymiserad eller aggregerad, och endast används för avtalade ändamål. Vi tillämpar strikta kontraktsmässiga och tekniska kontroller. Om du inte vill ta emot personligt anpassat innehåll kan du meddela oss när som helst, online via ditt konto eller genom att kontakta oss via uppgifterna nedan. Du kan fortfarande få marknadsföring från oss, men den kommer då inte att vara personaliserad. | För att tillvarata vårt legitima intresse i att erbjuda dig mer relevanta reseupplevelser och tjänster. |
För marknadsföring Vi kan använda dina personuppgifter för att skicka personligt anpassad marknadsföring, som relevanta erbjudanden och nyheter om reseupplevelser som marknadsförs via våra webbplatser och andra tjänster, på olika sätt, inklusive e-post, sms, WhatsApp, post, telefon, chatbot eller sociala medier. Vi kan använda samma information som vi använder för att anpassa din upplevelse på våra webbplatser (se ovan) för att personalisera vår marknadsföring till dig. Vi kan även bjuda in dig att delta i kampanjer såsom tävlingar, utlottningar eller referensprogram. Om du deltar behandlar vi dina uppgifter för att administrera kampanjen, kommunicera med dig och leverera eventuella vinster. Du kan aktivera push-notiser från app och webben på din enhet. Där lagen tillåter kan vi skicka produktrekommendationer via e-post, sms, WhatsApp, mms eller liknande elektroniska tjänster. Du kan när som helst avsluta prenumeration genom att ändra dina marknadsinställningar i ditt konto, använd avanmälnings-länken i våra marknadsföringsmejl, svara STOP på sms, via telefon eller skriftligen till kontaktuppgifterna nedan. Du kan också välja bort app- och webpush-notiser när som helst. Viktigt: Om du avslutar din prenumeration på TUI-gruppens marknadsföringsmejl och är medlem i ett lojalitetsprogram kan ditt medlemskap och dina förmåner upphöra. Vi bekräftar detta vid behov när du avslutar prenumerationen. Om du vill lämna ett lojalitetsprogram men fortsätta få marknadsföring från TUI Platform Services Unipessoal Lda, använd knappen för att lämna lojalitetsklubben eller kontakta oss via telefon eller skriftligen, se kontaktupplysningar nedan. För mer information om din rätt att invända, se avsnittet ”Dina rättigheter gällande dina personuppgifter” nedan. Även efter att du avslutat prenumerationen kan du fortfarande få service-relaterad kommunikation, t.ex. bokningsbekräftelser och viktig information om dina bokade reseupplevelser eller tjänster. Observera att avslutande av marknadsföringskommunikation från oss inte påverkar din relation med andra TUI Group-företag där du tidigare bokat en resa. Se respektive TUI Group-företags integritetspolicy för information om hur de behandlar dina uppgifter. | För att tillvarata vårt legitima intresse att skicka personligt anpassad marknadsföring till våra kunder. Ditt samtycke. |
För att kontakta och interagera med dig Vi vill kunna ge dig bättre service som kund, och det finns olika situationer där vi kan kontakta dig, till exempel via e-post, sms, WhatsApp, post, telefon, chatbot eller sociala medier. När det är möjligt kontaktar vi dig endast via de kommunikationskanaler du har delat med oss. Detta kan vara:
| Ditt samtycke För att fullgöra vårt avtal med dig när kommunikation är nödvändig. För att tillvarata vårt legitima intresse att kommunicera med dig för att förbättra din kundupplevelse och ge dig personlig service i samband med ditt konto eller andra tjänster. |
Marknadsundersökningar Vi vill gärna ta del av dina synpunkter för att kunna förbättra våra reseupplevelser och tjänster, och kan därför kontakta dig för att bjuda in dig att delta i kundundersökningar, enkäter eller andra marknadsundersökningsaktiviteter. Ditt deltagande är alltid frivilligt. Du kan när som helst meddela oss att du inte längre vill bli kontaktad för marknadsundersökningsändamål. | För att tillgodose vårt berättigade intresse av att genomföra marknadsundersökningar i syfte att förbättra våra reseupplevelser och tjänster. |
Övervakning av samtal och chattfunktion För att spara tid och resurser kan vi använda ett samtalsövervakningssystem som automatiskt identifierar ditt nummer och kopplar det till din bokning. Vi kan fortfarande be om autentisering för att hålla dina uppgifter konfidentiella. Vi kan även använda chattfunktionen för att utbyta information när du kontaktar oss. Samtal och chattar kan spelas in för kvalitets- och utbildningsändamål, samt för att hantera juridiska krav, upptäcka bedrägerier och hantera klagomål. | Ditt samtycke. |
För att säkerställa trygghet och säkerhet För att säkerställa säkerheten i våra lokaler och anläggningar, IT-system, databaser, webbplatser och annan digital infrastruktur behandlar vi personuppgifter, bland annat för att:
Vi kan behöva avbryta eller tillfälligt frysa bokningar eller andra tjänster, om och så länge det krävs för att genomföra utredningar samt risk- och säkerhetsbedömningar. Vi använder CCTV (videoövervakning) och liknande teknologier för att bidra till att upprätthålla säkerheten för alla som arbetar i eller besöker våra butiker, lokaler, fartyg och andra faciliteter eller byggnader, samt för att förebygga, upptäcka och lagföra brott. Vi kan också använda inspelningarna för att fastställa, göra gällande eller försvara våra juridiska rättigheter. | För att uppfylla en rättslig förpliktelse som vi omfattas av För att tillvarata vårt legitima intresse i att upprätthålla säkerheten, tryggheten och integriteten i våra IT-system, nätverk och annan digital infrastruktur samt för våra medarbetare och besökare. |
Kris- och nödsituationer Vi kan behandla dina personuppgifter för att hantera och agera vid kriser, nödsituationer och liknande händelser globalt. Till exempel kan ditt försäkringsbolag, deras ombud och medicinsk personal utbyta relevanta personuppgifter och särskilda kategorier av uppgifter med oss när vi eller de behöver agera för din räkning, i andra kunders intresse eller i en nödsituation. Med ditt samtycke kan vi även använda platsinformation från din mobila enhet för att kontrollera om du kan påverkas av en kris eller nödsituation, för att kontakta dig och förse dig med relevant information. | För att fullgöra vårt avtal med dig. För att uppfylla en rättslig förpliktelse. För att skydda dina eller någon annans grundläggande intressen. För att utföra en uppgift av allmänt intresse. För att tillgodose vårt berättigade intresse av att hantera och följa upp sådana incidenter. Ditt samtycke. |
För juridiska ändamål och efterlevnad Vi kan behöva behandla dina personuppgifter för att fastställa, göra gällande eller försvara våra rättsliga anspråk och rättigheter. Detta kan omfatta hantering av tvister och tvistlösningsförfaranden, regulatoriska och myndighetsutredningar, internutredningar, efterlevnad av lagar och regler, verkställande av våra kundvillkor samt för att uppfylla lagliga begäranden från brottsbekämpande myndigheter och andra behöriga organ. | För att uppfylla en rättslig förpliktelse som vi omfattas av För att tillvarata vårt legitima intresse att skydda och göra gällande våra juridiska rättigheter och anspråk. |
För att tillgodose dina rättigheter som registrerad Om du utövar dina rättigheter som registrerad, till exempel genom att begära tillgång till dina personuppgifter, kommer vi att behandla de uppgifter som krävs för att kunna tillgodose din begäran. | För att uppfylla en rättslig förpliktelse som vi omfattas av. |
Vi kommer inte att behandla dina personuppgifter för andra ändamål än de som anges ovan, såvida vi inte informerar dig om en ändring av ändamålet.
Generellt sett är du inte skyldig att lämna dina personuppgifter till oss för ovanstående ändamål, om vi inte uttryckligen informerar dig om att du enligt lag är skyldig att lämna viss information. Om du däremot inte lämnar de uppgifter som vi begär kan det hända att vi inte kan tillhandahålla våra tjänster eller produkter.
5. Vem vi delar dina personuppgifter med
Vi delar i regel inte dina personuppgifter med tredje part, såvida det inte krävs för att leverera din reseupplevelse eller för något av de ändamål som anges ovan. I synnerhet kan vi dela dina uppgifter med följande tredje parter:
TUI Group-företag eller partnerföretag
För att kunna tillhandahålla de reseupplevelser eller tjänster som du har begärt kan vi komma att dela personuppgifter med andra företag inom TUI Group samt med partnerföretag som vi anlitar för att leverera din reseupplevelse. Det kan till exempel vara flygbolag, markservicebolag, hotellföretag, destinationsagentbolag och utflyktsarrangörer.
Om du har en fråga eller tvist som rör en produkt eller tjänst som tillhandahålls av ett partnerföretag kan vi kontakta dem för att hantera din begäran och dela den minsta mängd information som krävs.
Om du registrerar ett konto kan vi kontrollera om du tidigare har några tidigare kundkonton hos oss. Om det är så kommer vi att informera dig om dessa konton stängs och överföra data till ditt nya konto. Detta är nödvändigt för att skydda integriteten i dina kunduppgifter, minska överflödig data och främst för att undvika oönskad förlust av dina personuppgifter. Ditt konto gör det möjligt att komma åt din bokningshistorik och andra relevanta personuppgifter hos alla företag inom TUI Group.
Om du har registrerat dig för ett lojalitetsprogram kan vi dela uppgifter med andra TUI Group-företag för att driva programmet och ge dig relevanta förmåner. Se villkoren för lojalitetsprogrammet för mer information.
Det TUI Group-företag eller partnerföretag som levererar din reseupplevelse kan samla in och behandla ytterligare data om dig. Se respektive TUI Group-företags eller partnerföretags personuppgiftspolicy för information om hur de behandlar dina personuppgifter i samband med bokningen och dina rättigheter.
Generellt kan vi dela dina personuppgifter med andra TUI Group-företag när det krävs för de ändamål som anges ovan (se avsnittet ”Varför och på vilken laglig grund vi behandlar dina personuppgifter”) och alltid under förutsättning att detta krävs eller tillåts enligt gällande lag.
Leverantörer
Vi samarbetar med noggrant utvalda leverantörer som utför vissa funktioner åt oss, t ex IT-tjänster, lagring och sammanslagning av data, marknadsföring, reklamutskick, marknadsundersökningar, betalningshantering eller leverans av våra tjänster. Detta inkluderar även leverantörer som levererar lojalitetsförmåner om du deltar i ett lojalitetsprogram. Våra leverantörer kan även vara TUI Group-företag, som TUI Travel Group Solutions Limited, TUI InfoTec GmbH eller TUI Technology NV.
När våra leverantörer behandlar personuppgifter på våra instruktioner (så kallade databehandlare) behåller vi kontrollen över dina uppgifter och ansvarar fullt ut för dem. Vi tillämpar lämpliga skyddsåtgärder enligt lag för att säkerställa integritet och säkerhet för dina personuppgifter.
När vi delar personuppgifter med andra organisationer kräver vi att de skyddar uppgifterna och inte använder dem för egen marknadsföring.
Vi delar endast den minsta mängd personuppgifter som krävs för att leverantören ska kunna leverera sina produkter och tjänster till oss.
Professionella rådgivare och andra yrkespersoner
Vi kan dela dina personuppgifter med professionella rådgivare, såsom advokater, skatterådgivare, revisorer eller försäkringsbolag, när det krävs i samband med försäkringsärenden, tvister, andra rättsliga krav eller vid revisioner och utredningar. Dessa parter är bundna av strikt sekretess och hanterar dina uppgifter i enlighet med sina yrkesmässiga skyldigheter.
Offentliga, regulatoriska och statliga myndigheter och liknande
Vi kan dela dina uppgifter med myndigheter, domstolar eller liknande organ men endast om det krävs enligt lag eller är nödvändigt för att följa lagar, eller för att fastställa, göra gällande eller försvara rättsliga krav. Vi delar endast den minsta mängd uppgifter som krävs.
För att du ska kunna resa kan det vara obligatoriskt (i enlighet med krav från myndigheter vid avrese- och/eller destinationsorten/-erna) att lämna ut och behandla dina personuppgifter för immigrations-, gränskontroll-, säkerhets- och antiterrorismändamål, eller för andra ändamål som de bedömer vara lämpliga.
Vissa länder tillåter endast inresa om du lämnar dina förhandsuppgifter om passagerare (Advance Passenger Information, API). Dessa krav kan variera beroende på resmål och du rekommenderas därför att kontrollera vad som gäller. Även om det inte är obligatoriskt kan vi i förekommande fall hjälpa till.
Vi kan komma att dela den minsta mängd personuppgifter som krävs med andra myndigheter och organ om lagen kräver det, eller om vi enligt lag har rätt att göra det.
Kreditupplysnings- och bedrägeriförebyggande myndigheter
När du bokar via våra webbplatser eller använder andra tjänster kan vi dela uppgifter med kreditupplysningsföretag och bedrägeriförebyggande organ (CRAs och FPAs) för att kontrollera dina register och uppgifter. Vid en sökning registreras ett ”fotavtryck” som kan synas för andra organisationer.
Vi kan också kontrollera din identitet för att skydda dig mot identitetsstöld, bedrägeri och brottslighet samt förebygga penningtvätt. Vi kan genomföra fler kontroller för att hålla informationen och kontot uppdaterat. Felaktig information som identifieras som bedrägeri rapporteras vidare till FPAs och kan delas med brottsbekämpande myndigheter.
Om du uppger en make/maka eller ekonomisk partner kan vi koppla era register, men du måste säkerställa att de samtycker till detta. CRAs kan också länka register som stannar kvar tills du eller partnern begär att bryta kopplingen.
Vi kan skicka uppgifter såsom namn, adress, konton och fakturor, inklusive saldo och betalningshistorik. Om du inte betalar i tid registreras detta hos CRAs, som kan dela informationen med andra organisationer.
I Tyskland och Storbritannien har varje byrå egna regler för kreditscoring; se respektive byrås integritetspolicy för mer information, samt the European Anti-Fraud Office (OLAF) för EU.
Företagstransaktioner
Om vi säljer eller överför någon del av vår verksamhet eller våra rättigheter/skyldigheter under avtal med dig, kan dina personuppgifter överföras till köparen. Den organisationen får då använda uppgifterna på samma sätt som vi gör.
6. Skydd av dina personuppgifter
Vi vet hur viktigt det är att skydda och hantera dina personuppgifter. Vi vidtar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig förlust samt mot obehörig åtkomst, användning, ändring och spridning.
Säkerheten för dina uppgifter beror också på dig. Ett exempel: om vi har gett dig eller om du själv har valt ett lösenord för åtkomst till vissa tjänster, är du ansvarig för att hålla detta lösenord konfidentiellt.
7. Vart vi överför dina personuppgifter
TUI Group är ett globalt företag. Därför kan vi behöva dela dina personuppgifter med mottagare i andra länder i samband med vår affärsverksamhet. Sådana länder kanske inte har samma dataskyddsnivå som det land där dina personuppgifter ursprungligen samlades in. I sådana fall kommer vi att behandla dina personuppgifter i enlighet med detta meddelande och tillämplig lag.
Om vi behandlar dina personuppgifter enligt EUs allmänna dataskyddsförordning eller om det krävs enligt dataskyddslagarna i det land där du är bosatt, kommer vi att införa lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter förblir tillräckligt skyddade och att de behandlas i enlighet med detta meddelande och tillämplig lag. Dessa skyddsåtgärder kan till exempel vara lämpliga avtalsklausuler, som standardavtalsklausuler som godkänts av Europeiska kommissionen och det brittiska tillägget om internationell dataöverföring, samt lämpliga säkerhetsåtgärder. Du kan kontakta oss när som helst via kontaktuppgifterna nedan om du vill ha mer information om sådana skyddsåtgärder.
8. Hur länge vi sparar dina personuppgifter
Vi kommer bara att spara dina personuppgifter så länge det är nödvändigt för att tillhandahålla våra tjänster till dig eller för de andra ändamål som anges i detta meddelande och för att uppfylla lagstadgade och regulatoriska krav på registerlagring. Efter denna period kommer vi att radera dina personuppgifter på ett säkert sätt.
Om uppgifter behövs efter denna period för analytiska, historiska eller andra legitima affärsändamål kommer vi att vidta lämpliga åtgärder för att anonymisera dessa uppgifter.
9. Om cookies och andra teknologier
Cookies är små datafiler som gör det möjligt för en webbplats att samla in och lagra olika uppgifter på din stationära dator, bärbara dator eller mobila enhet. Cookies hjälper oss att tillhandahålla viktiga funktioner och funktionalitet på våra webbplatser och mobila appar, och vi använder dem för att förbättra din kundupplevelse. Läs mer om hur vi hanterar cookies.
10. Länkar till andra webbplatser och funktioner i sociala medier
Våra webbplatser eller mobilappar kan innehålla länkar till webbplatser som drivs av våra företag inom TUI Group, partnerföretag eller andra organisationer som har sina egna integritetsmeddelanden. Läs igenom villkoren och integritetsmeddelandet noggrant innan du lämnar ut några personuppgifter på en annan organisations webbplats, eftersom vi inte tar något ansvar för andra organisationers webbplatser.
Våra webbplatser eller mobilappar kan innehålla funktioner för sociala medier som Facebook, Google (inklusive Maps), Instagram, Pinterest, X och YouTube, vilka har sina egna integritetsmeddelanden. Läs deras villkor och integritetsmeddelande noggrant innan du lämnar ut några personuppgifter, eftersom vi inte tar något ansvar för dessa funktioner. Om du till exempel klickar på plugin-program för sociala medier som är integrerade på våra webbplatser och appar (t.ex. Facebooks Gilla-knapp) kommer viss information att delas med dessa leverantörer av sociala medier. Din leverantör av sociala medier kan relatera denna information till ditt konto för sociala medier och kan även visa dessa åtgärder på din profil för sociala medier (beroende på dina inställningar).
Vi kan också själva upprätthålla konton för sociala medier. När du ansluter till oss via sådana sociala medier kan din leverantör av sociala medier dela information med oss.
11. Hur vi använder automatiserat beslutsfattande och artificiell intelligens (AI)
Vi kan komma att använda automatiserade system, däribland AI, för att förbättra våra tjänster och hålla dem säkra. Till exempel rangordning av sökresultat, tillhandahållande av personliga rekommendationer, användning av chatbotar, övervakning och felsökning av våra system, förebyggande av bedrägerier eller brott mot våra kundvillkor och stöd i realtid under resor. Vi kan också lagra och analysera chatthistorik för att återuppta konversationer och förbättra servicekvaliteten, och – där du instruerar oss – utföra automatiserade resebokningar via digitala gränssnitt (t.ex. webbplatser, API:er). Där du interagerar med AI kommer vi att tydliggöra detta.
Styrning och riskhantering
AI-applikationer väljs ut, bedöms och övervakas enligt TUI Groups och lokala policyer samt tillämplig lag. Vi genomför lämpliga due diligence- och riskbedömningar (däribland för datanoggrannhet, AI-hallucinationer, partiskhet och andra potentiella skador) och upprätthåller mänsklig tillsyn. Vi tillämpar revisions- och åtkomstkontroller för att säkerställa spårbarhet och säkerhet och implementerar skyddsåtgärder för internationella dataöverföringar när vi använder externa AI-tjänsteleverantörer.
Inga enbart automatiserade beslut med rättsliga eller liknande effekter
Vår användning av AI eller andra system resulterar inte i beslut om dig som enbart baseras på automatiserad behandling och som har rättsliga eller liknande betydande effekter på dig. Till exempel, när vi rekommenderar eller rankar reseupplevelser, har du rätt att acceptera eller ignorera våra förslag. Där det krävs enligt lag, eller det är lämpligt, säkerställer vi en mänsklig insyn.
Användning av dina personuppgifter i AI-system
Vi kan komma att använda dina personuppgifter för att utveckla och förbättra våra maskininlärningsmodeller och AI-verktyg, i enlighet med gällande dataskyddslagar. Behandlingsändamålen kan utvecklas i takt med att tekniken utvecklas; vi kommer att kommunicera väsentliga förändringar transparent i detta meddelande.
Dina val och rättigheter
När AI eller andra automatiserade system används kommer vi att genomföra lämpliga åtgärder för att skydda dina rättigheter och friheter, vilket kan inkludera rätten att få mänsklig granskning av ett beslut, uttrycka din synpunkt och bestrida resultatet, där det är tillämpligt enligt lag.
12. Hur vi hanterar personuppgifter för minderåriga
13. Dina rättigheter när det gäller dina personuppgifter
Med förbehåll för tillämpliga villkor och begränsningar har du vissa rättigheter avseende dina personuppgifter. För eventuella förfrågningar, vänligen kontakta oss via kontaktuppgifterna i nästa avsnitt. Om du kontaktar oss för att hävda dina rättigheter kommer vi endast att behandla uppgifter som är nödvändiga för att svara på din begäran.
Vi ber dig att bifoga information som hjälper oss att identifiera och lokalisera dina personuppgifter. Där vi kan ge tillgång till uppgifterna gör vi det kostnadsfritt, men i de fall där ytterligare kopior begärs tar vi ut en avgift baserad på administrativa kostnader.
Observera att vi kan be dig att verifiera din identitet innan vi kan agera på din begäran eller ditt klagomål. Vi kan också be dig om mer information för att säkerställa att du har behörighet att göra en sådan begäran eller ett sådant klagomål när du kontaktar oss för någon annans räkning.
Vi kommer att svara på en begäran utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet (eller inom en kortare period om det krävs enligt tillämplig lag). Denna period kan, vid behov, förlängas med två månader, med hänsyn till komplexiteten och antalet förfrågningar. Om en förlängning behövs kommer vi att informera dig inom en månad och ange skälen till förseningen.
Rätt till åtkomst till dina personuppgifter
Du har rätt att begära en kopia av de personuppgifter vi har om dig, men du bör kunna få tillgång till de personuppgifter som är kopplade till ditt konto eller din bokning online. Du kan skriva till oss och be om en kopia av andra personuppgifter vi har om dig. Vi vill se till att de personuppgifter vi har om dig är korrekta och aktuella. Om någon information vi har om dig är felaktig, vänligen meddela oss.
Rättelse av uppgifter
Du kan be oss att korrigera felaktiga eller ofullständiga personuppgifter om dig.
Rätt till radering
Du kan begära radering av dina personuppgifter. Till exempel om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för. Du kan också begära radering om vi behandlar dina uppgifter baserat på ditt samtycke och du återkallar detta samtycke.
Rätt att begränsa behandlingen
Du kan begära begränsning av behandlingen av dina personuppgifter. Till exempel om du bestrider riktigheten av dina uppgifter. Du kan då begära begränsning av behandlingen under den tid det tar att kontrollera uppgifternas riktighet.
Rätt till dataportabilitet
Om databehandlingen grundar sig på samtycke eller fullgörandet av ett avtal och behandlingen sker automatiserat kan du begära att få dina uppgifter i ett strukturerat, allmänt accepterat och maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig.
Rätt att invända mot behandling som grundar sig på berättigade intressen eller allmänintresset
Du kan när som helst, av skäl som rör din specifika situation, invända mot behandling av dina personuppgifter som grundar sig på berättigade intressen eller allmänintresset. Om personuppgifter behandlas för personligt anpassade marknadsföringsändamål, inklusive profilering i den utsträckning det rör sådan marknadsföring, kan du när som helst invända utan att ange skäl.
Rätt att invända mot automatiserat individuellt beslutsfattande, inklusive profilering
Du kan invända mot ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig. Denna rätt att invända gäller dock inte om beslutet är nödvändigt för att ingå eller fullgöra ett avtal med dig, eller om det är tillåtet enligt tillämplig lag, eller om det grundar sig på ditt uttryckliga samtycke.
Rätt att återkalla ditt samtycke
Om du har gett oss ditt samtycke till behandling av dina personuppgifter kan du när som helst återkalla ditt samtycke med verkan för framtiden. Återkallandet av ditt samtycke påverkar inte lagligheten av behandling som grundar sig på samtycket före återkallandet. Om du återkallar ditt samtycke kommer vi omedelbart att radera de relevanta uppgifterna, såvida det inte finns en annan rättslig grund som tillåter eller kräver att vi lagrar och fortsätter att behandla sådana uppgifter.
Klagomål på hur dina personuppgifter hanteras
Du kan också kontakta oss om du har ett klagomål på hur vi samlar in, lagrar eller använder dina personuppgifter. Vi strävar efter att lösa problemet vid klagomål, men om du är missnöjd med vårt svar kan du ta ärendet till din lokala dataskyddsmyndighet, Integritetsskyddsmyndigheten
14. Så här kontaktar du oss
Om du har några frågor om denna integritetspolicy, eller om du vill utöva dina rättigheter gällande dina personuppgifter eller klaga på hur vi samlar in, lagrar eller använder dina personuppgifter, vänligen kontakta vårt dataskyddsombud på dpo@tuinordic.com.
15. Nyckelbegrepp
Konto | Ett kundkonto som omfattar samtliga bokningar hos deltagande bolag inom TUI-koncernen och som innehåller relevant information om bokningar som görs hos oss och hos övriga bolag inom TUI Group. |
Bokning | Bokning, reservation eller köp av en reseupplevelse som du gör hos något av våra företag inom TUI Group eller partnerföretag, till exempel via våra webbplatser, butiker, mobilappar eller kontaktcenter. |
Personuppgiftsansvarig | Den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålet och medlen för behandlingen av personuppgifter. |
European Economic Area (EEA) | EUs medlemsstater plus Norge, Island och Lichtenstein. |
Lojalitetsprogram | Alla program som belönar kunder med någon form av förmån i utbyte mot att de gör köp. En kund måste aktivt registrera sig för lojalitetsprogrammet/-programmen för att dra nytta av de tillgängliga förmånerna. Till exempel TUI Smiles Rewards Club. |
Särskilda kategorier av data | Personuppgifter som avslöjar ras eller etniskt ursprung; politiska åsikter; religiös eller filosofisk övertygelse; medlemskap i fackförening; genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person; hälsoinformation och uppgifter om en fysisk persons sexliv eller sexuella läggning. |
Tjänster | Alla tjänster, resurser eller verktyg, som vi tillhandahåller dig från tid till annan i enlighet med våra kundvillkor. |
Reseupplevelse | En reserelaterad produkt eller tjänst från ett av företagen inom TUI Group eller partnerföretag, som marknadsförs på till exempel våra webbplatser, i butiker eller mobilappar. |
Partnerföretag | Alla våra partners utanför TUI Group som erbjuder reseupplevelser, som marknadsförs på till exempel våra webbplatser, antingen direkt eller indirekt via ett företag i TUI Group. |
TUI Group | TUI AG och dess dotterbolag. Mer information om TUI Group hittar du här. |
TUI Group-företag | Något av våra dotterbolag inom TUI Group |
Webbplatser | Avser alla webbplatser, mobilappar eller andra elektroniska plattformar som drivs av oss för att marknadsföra reseupplevelser och leverera tjänster. |
16. Ändringar av informationen
Detta meddelande ersätter alla tidigare versioner. Vi kan komma att ändra detta meddelande när som helst, så vänligen kontrollera det regelbundet på våra webbplatser för eventuella uppdateringar. Om ändringarna är betydande kommer vi att tillhandahålla ett tydligt meddelande på våra webbplatser, samt om vi anser det lämpligt, en elektronisk anmälan om ändringar i personuppgiftspolicyn.
Senast uppdaterad: maj 2026
Personuppgiftspolicyns innehåll
Den här personuppgiftspolicyn (”policyn”) utfärdas till dig av TUI Platform Services Unipessoal Lda (som i denna policy benämns ”vi” eller ”oss”).
Vi åtar oss att göra rätt när det gäller hur vi samlar in, använder och skyddar dina personuppgifter. Din integritet är viktig för oss, så vi ber dig att ta dig tid att läsa denna policy.
Vi har försökt att göra policyn så enkel och lättförståelig som möjligt. Läs avsnittet “Nyckelbegrepp” om du behöver förklaringar av eventuella tekniska termer som används i policyn, t ex ”Konto”, ”Personuppgiftsansvarig”,”Lojalitetsprogram”, ”Tjänster” eller ”Särskilda kategorier av personuppgifter”.
1. Policyns omfattning
Denna policy gäller hur vi behandlar dina personuppgifter i samband med de tjänster vi tillhandahåller dig, samt alla andra interaktioner du kan ha med oss. Vi uppmanar dig även att läsa våra regler och villkor för TUI Smiles Rewards Club och våra andra tjänster, där vi mer detaljerat förklarar hur vi levererar varje tjänst till dig.
Vi samarbetar med andra företag inom TUI Group, särskilt de som levererar din reseupplevelse till dig. Vi kan också samarbeta med partnerföretag i resebranschen som inte ingår i TUI Group. När dessa andra TUI Group-företag eller partnerföretag är ansvariga för dina uppgifter kommer de att utfärda en separat personuppgiftspolicy till dig, och vi rekommenderar att du även tar del av dessa. I den här policyn förklarar vi mer i detalj hur vi samarbetar med andra TUI-företag och partnerföretag och hur vi kan dela dina uppgifter med dem.
2. Vem är ansvarig för behandlingen av dina personuppgifter?
Personuppgiftsansvarig för dina uppgifter är TUI Platform Services Unipessoal Lda. Som personuppgiftsansvariga är vi ansvariga för behandlingen av dina personuppgifter enligt beskrivningen i denna policy. TUI Platform Services Unipessoal Lda är en del av TUI Group, registrerad enligt Portugals lagar, med kontor på
Rua Roberto Ivens 1333, Sala 3.2
Matosinhos, Distrito: Porto, Concelho: Matosinhos, Freguesia: Matosinhos
4450-257 Matosinhos, Portugal
3. Vilka personuppgifter vi samlar in
De typer av personuppgifter vi samlar in och behandlar beror på vår affärsrelation med dig och hur du interagerar med oss:
När du registrerar dig för våra tjänster kan du ge oss:
Dina personuppgifter, inklusive namn, födelsedatum, kön, adress, e-postadress, telefonnummer eller annan kontaktinformation.
Din valda kommunikationskanal och språk.
Information som krävs för att administrera lojalitetsprogrammet, som kontaktuppgifter, medlemsnummer, registreringsdatum, deltagarstatus, nivå eller status i programmet, transaktionshistorik, uppgifter om förmåner, och information om insamlade och inlösta poäng.
När du använder våra tjänster kan vi även samla in:
Information om dina kommunikations- och resepreferenser.
Information om ditt surfbeteende på våra webbplatser, inklusive vilka sidor du besöker eller klickar på och vilket innehåll du är intresserad av.
Information om inlösen av eventuella värdebevis från oss.
Information om när du klickar på våra annonser, inklusive annonser på andra webbplatser.
Information om hur och hur ofta du använder våra digitala tjänster, inklusive datum och tid för åtkomst, operativsystem, IP-adress, onlineidentifierare, språkinställningar och webbläsardetaljer.
Din ungefärliga plats baserat på IP-adress.
GPS-data från din mobila enhet, om du tillåter det.
Dina sociala preferenser, intressen och aktiviteter.
När vi kontaktar dig om våra tjänster eller vid kampanjer, tävlingar, undersökningar kan vi även samla in:
Information om din användning av e-post och annan digital kommunikation, inklusive vilka länkar du klickar på och vilket innehåll du läser.
Dina åsikter och svar på kundundersökningar.
Information om deltagande i evenemang, som typ av evenemang, datum, tid och relevanta detaljer.
När du kommunicerar med oss kan vi även samla in:
Personuppgifter du lämnar vid kontakt med oss via e-post, post, telefon eller sociala medier, t.ex. namn, användarnamn och kontaktuppgifter.
Kommunikation med kundtjänst eller annan kontakt rörande våra tjänster, förfrågningar, klagomål, tvister eller andra ärenden.
Feedback och sentimentdata, inklusive kundnöjdhet, recensioner och betyg.
Särskilda kategorier av data
Om vi samlar in särskilda kategorier av uppgifter om dig, samlar vi in och behandlar sådana uppgifter endast med ditt uttryckliga samtycke eller vid annan laglig grund.
Personuppgifter vi får från andra källor
Vi får vanligtvis personuppgifter från dig, men ibland kan vi få det från andra källor som:
Andra TUI Group-företag och partnerföretag.
Leverantörer, distributörer, agenter, återförsäljare och offentliga register.
Sociala nätverk, om du loggar in med t.ex. Facebook, Google, Instagram, Pinterest, X eller YouTube, och delar dina användardetaljer som namn, e-post, födelsedatum, plats och annan information.
4. Varför och på vilken laglig grund vi behandlar dina personuppgifter
Ändamål | Laglig grund |
För att leverera våra tjänster. Vi kommer att behandla dina personuppgifter för att kunna leverera våra tjänster till dig, inklusive att:
| För att fullfölja vårt avtal med dig. För att tillvarata vårt legitima intresse i att leverera våra tjänster. |
För att hantera och förbättra våra tjänster Vi använder personuppgifter för att övervaka, hantera och förbättra kvaliteten på våra tjänster, bland annat genom att:
| För att tillvarata vårt legitima intresse i att övervaka och förbättra våra tjänster samt den dagliga verksamheten. |
För att anpassa din upplevelse Vi använder dina personuppgifter för att bättre förstå dina intressen och förutsäga vilka andra reseupplevelser, tjänster och information som kan vara mest intressanta för dig. Detta gör det möjligt för oss att leverera mer personligt innehåll på webbplatser och mobilappar, inklusive kampanjer, sökhjälp, specialrabatter eller förmåner för TUI Group-företags och partnerföretags reseupplevelser som vi tror kan intressera dig. För detta kan vi:
| För att tillvarata vårt legitima intresse i att erbjuda dig mer relevanta reseupplevelser och tjänster. |
För marknadsföring Vi kan använda dina personuppgifter för att skicka personligt anpassad marknadsföring, som relevanta erbjudanden och nyheter om reseupplevelser som marknadsförs via våra tjänster, på olika sätt, inklusive e-post, sms, WhatsApp, post, telefon, chatbot eller sociala medier. Vi kan även bjuda in dig att delta i kampanjer såsom tävlingar, utlottningar eller referensprogram. Om du deltar behandlar vi dina uppgifter för att administrera kampanjen, kommunicera med dig och leverera eventuella vinster. Du kan aktivera push-notiser från app och webben på din enhet. Där lagen tillåter kan vi skicka produktrekommendationer via e-post, sms, WhatsApp, mms eller liknande elektroniska tjänster. Du kan när som helst avsluta prenumeration genom att ändra dina marknadsinställningar i ditt konto, använd avanmälnings-länken i våra marknadsföringsmejl, svara STOP på sms, via telefon eller skriftligen till kontaktuppgifterna nedan. Du kan också välja bort app- och webpush-notiser när som helst. Viktigt: Om du avslutar din prenumeration på TUI-gruppens marknadsföringsmejl och är medlem i ett lojalitetsprogram kan ditt medlemskap och dina förmåner upphöra. Vi bekräftar detta vid behov när du avslutar prenumerationen. Om du vill lämna ett lojalitetsprogram men fortsätta få marknadsföring från TUI Platform Services Unipessoal Lda, använd knappen för att lämna lojalitetsklubben eller kontakta oss via telefon eller skriftligen. För mer information om din rätt att invända, se avsnittet ”Dina rättigheter gällande dina personuppgifter” nedan. Även efter att du avslutat prenumerationen kan du fortfarande få service-relaterad kommunikation från oss. Tex. viktig serviceinformation om de tjänster du använder. Observera att avslutande av marknadsföringskommunikation från oss inte påverkar din relation med andra TUI Group-företag där du tidigare bokat en resa. Se respektive TUI Group-företags integritetspolicy för information om hur de behandlar dina uppgifter. | För att tillvarata vårt legitima intresse att skicka personligt anpassad marknadsföring till våra kunder. Ditt samtycke. |
För att kontakta och interagera med dig Vi vill kunna ge dig bättre service som kund, och det finns olika situationer där vi kan kontakta dig, till exempel via e-post, sms, WhatsApp, post, telefon, chatbot eller sociala medier. När det är möjligt kontaktar vi dig endast via de kommunikationskanaler du har delat med oss. Detta kan vara:
| Ditt samtycke För att fullgöra vårt avtal med dig när kommunikation är nödvändig. För att tillvarata vårt legitima intresse att kommunicera med dig för att förbättra din kundupplevelse och ge dig personlig service. |
Marknadsundersökningar Vi vill gärna ta del av dina åsikter för att kunna förbättra våra tjänster och reseupplevelser som erbjuds av företagen inom TUI Group och våra samarbetspartners. Därför kan vi komma att kontakta dig för att bjuda in dig att delta i kundundersökningar, feedbackformulär eller andra marknadsundersökningsaktiviteter. Ditt deltagande är alltid frivilligt. Du kan när som helst meddela oss att du inte längre vill bli kontaktad när det gäller marknadsundersökningar. | För att tillvarata vårt legitima intresse i att genomföra marknadsundersökningar för att förbättra våra tjänster. Ditt samtycke |
Övervakning av samtal och chattfunktion För att spara tid och resurser kan vi använda ett samtalsövervakningssystem som automatiskt identifierar ditt nummer och kopplar det till din bokning. Vi kan fortfarande be om autentisering för att hålla dina uppgifter konfidentiella. Vi kan även använda chattfunktionen för att utbyta information när du kontaktar oss. Samtal och chattar kan spelas in för kvalitets- och utbildningsändamål, samt för att hantera juridiska krav, upptäcka bedrägerier och hantera klagomål. | Ditt samtycke |
För att säkerställa trygghet och säkerhet För att säkerställa säkerheten i våra lokaler och anläggningar, IT-system, databaser, webbplatser och annan digital infrastruktur behandlar vi personuppgifter, bland annat för att:
Vi kan behöva avbryta eller tillfälligt frysa tjänster, om och så länge det krävs för att genomföra utredningar samt risk- och säkerhetsbedömningar. | För att uppfylla en rättslig förpliktelse som vi omfattas av För att tillvarata vårt legitima intresse i att upprätthålla säkerheten, tryggheten och integriteten i våra IT-system, nätverk och annan digital infrastruktur samt för våra medarbetare och besökare. |
Kris- och nödsituationer Vi kan behandla dina personuppgifter för att hantera och agera vid kriser, nödsituationer och liknande händelser globalt. Till exempel kan ditt försäkringsbolag, deras ombud och medicinsk personal utbyta relevanta personuppgifter och särskilda kategorier av uppgifter med oss när vi eller de behöver agera för din räkning, i andra kunders intresse eller i en nödsituation. Med ditt samtycke kan vi även använda platsinformation från din mobila enhet för att kontrollera om du kan påverkas av en kris eller nödsituation, för att kontakta dig och förse dig med relevant information. | För att fullgöra vårt avtal med dig För att uppfylla en rättslig förpliktelse För att skydda dina eller någon annans grundläggande intressen För att utföra en uppgift av allmänt intresse För att tillvarata vårt legitima intresse av att hantera och bemöta sådana händelser Ditt samtycke |
För juridiska ändamål och efterlevnad Vi kan behöva behandla dina personuppgifter för att fastställa, göra gällande eller försvara våra rättsliga anspråk och rättigheter. Detta kan omfatta hantering av tvister och tvistlösningsförfaranden, regulatoriska och myndighetsutredningar, internutredningar, efterlevnad av lagar och regler, verkställande av våra kundvillkor samt för att uppfylla lagliga begäranden från brottsbekämpande myndigheter och andra behöriga organ. | För att uppfylla en rättslig förpliktelse som vi omfattas av För att tillvarata vårt legitima intresse att skydda och göra gällande våra juridiska rättigheter och anspråk. |
För att tillgodose dina rättigheter som registrerad Om du utövar dina rättigheter som registrerad, till exempel genom att begära tillgång till dina personuppgifter, kommer vi att behandla de uppgifter som krävs för att kunna tillgodose din begäran. | För att uppfylla en rättslig förpliktelse som vi omfattas av. |
Vi kommer inte att behandla dina personuppgifter för andra ändamål än de som anges ovan, såvida vi inte informerar dig om ett ändrat ändamål.
Generellt är du inte skyldig att lämna dina personuppgifter till oss för ovanstående ändamål, om vi inte särskilt informerar dig om att viss information är lagstadgat obligatorisk. Om du däremot inte lämnar den information vi begär kan vi inte garantera att vi kan tillhandahålla våra tjänster till dig.
5. Vem vi delar dina personuppgifter med
Vi delar i regel inte dina personuppgifter med tredje part, såvida det inte krävs för att leverera din reseupplevelse eller för något av de ändamål som anges ovan. I synnerhet kan vi dela dina uppgifter med följande tredje parter:
TUI Group-företag eller partnerföretag
Vi kan dela uppgifter med andra TUI Group-företag för att driva programmet och ge dig relevanta förmåner. Se villkoren för lojalitetsprogrammet för mer information.
Det TUI Group-företag eller partnerföretag som levererar din reseupplevelse kan samla in och behandla ytterligare data om dig. Se respektive TUI Group-företags eller partnerföretags personuppgiftspolicy för information om hur de behandlar dina personuppgifter i samband med bokningen och dina rättigheter.
Generellt kan vi dela dina personuppgifter med andra TUI Group-företag när det krävs för de ändamål som anges ovan (se avsnittet ”Varför och på vilken laglig grund vi behandlar dina personuppgifter”) och alltid under förutsättning att detta krävs eller tillåts enligt gällande lag.
Leverantörer
Vi samarbetar med noggrant utvalda leverantörer som utför vissa funktioner åt oss, t.ex. IT-tjänster, lagring och sammanslagning av data, marknadsföring, reklamutskick, marknadsundersökningar, betalningshantering eller leverans av våra tjänster. Detta inkluderar även leverantörer som levererar lojalitetsförmåner om du deltar i ett lojalitetsprogram. Våra leverantörer kan även vara TUI Group-företag, som TUI Travel Group Solutions Limited, TUI InfoTec GmbH eller TUI Technology NV.
När våra leverantörer behandlar personuppgifter på våra instruktioner (så kallade personuppgiftsbiträden) behåller vi kontrollen över dina uppgifter och ansvarar fullt ut för dem. Vi tillämpar lämpliga skyddsåtgärder enligt lag för att säkerställa integritet och säkerhet för dina personuppgifter.
När vi delar personuppgifter med andra organisationer kräver vi att de skyddar uppgifterna och inte använder dem för egen marknadsföring.
Vi delar endast den minsta mängd personuppgifter som krävs för att leverantören ska kunna leverera sina produkter och tjänster till oss.
Professionella rådgivare och andra yrkespersoner
Vi kan dela dina personuppgifter med professionella rådgivare, såsom advokater, skatterådgivare, revisorer eller försäkringsbolag, när det krävs i samband med försäkringsärenden, tvister, andra rättsliga krav eller vid revisioner och utredningar. Dessa parter är bundna av strikt sekretess och hanterar dina uppgifter i enlighet med sina yrkesmässiga skyldigheter.
Offentliga, regulatoriska och statliga myndigheter och liknande
Vi kan dela dina uppgifter med myndigheter, domstolar eller liknande organ men endast om det krävs enligt lag eller är nödvändigt för att följa lagar, eller för att fastställa, göra gällande eller försvara rättsliga krav. Vi delar endast den minsta mängd uppgifter som krävs.
Företagstransaktioner
Om vi säljer eller överför någon del av vår verksamhet eller våra rättigheter/skyldigheter under avtal med dig, kan dina personuppgifter överföras till köparen. Den organisationen får då använda uppgifterna på samma sätt som vi gör.
6. Skydd av dina personuppgifter
Vi vet hur viktigt det är att skydda och hantera dina personuppgifter. Vi vidtar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot oavsiktlig förlust samt mot obehörig åtkomst, användning, ändring och spridning.
Säkerheten för dina uppgifter beror också på dig. Ett exempel: om vi har gett dig eller om du själv har valt ett lösenord för åtkomst till vissa tjänster, är du ansvarig för att hålla detta lösenord konfidentiellt.
7. Var vi överför dina personuppgifter
TUI Group är ett globalt företag. Därför kan vi behöva dela dina personuppgifter med mottagare i andra länder i samband med vår affärsverksamhet. Sådana länder kanske inte har samma dataskyddsnivå som det land där dina personuppgifter ursprungligen samlades in. I sådana fall kommer vi att behandla dina personuppgifter i enlighet med detta meddelande och tillämplig lag.
Om vi behandlar dina personuppgifter enligt EUs allmänna dataskyddsförordning eller om det krävs enligt dataskyddslagarna i det land där du är bosatt, kommer vi att införa lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter förblir tillräckligt skyddade och att de behandlas i enlighet med detta meddelande och tillämplig lag. Dessa skyddsåtgärder kan till exempel vara lämpliga avtalsklausuler, som standardavtalsklausuler som godkänts av Europeiska kommissionen och det brittiska tillägget om internationell dataöverföring, samt lämpliga säkerhetsåtgärder. Du kan kontakta oss när som helst via kontaktuppgifterna nedan om du vill ha mer information om sådana skyddsåtgärder.
8. Hur länge vi sparar dina personuppgifter
9. Länkar till andra webbplatser och funktioner i sociala medier
Våra webbplatser eller mobilappar kan innehålla länkar till webbplatser som drivs av våra företag inom TUI Group, partnerföretag eller andra organisationer som har sina egna integritetsmeddelanden. Läs igenom villkoren och integritetsmeddelandet noggrant innan du lämnar ut några personuppgifter på en annan organisations webbplats, eftersom vi inte tar något ansvar för andra organisationers webbplatser.
Våra webbplatser eller mobilappar kan innehålla funktioner för sociala medier som Facebook, Google (inklusive Maps), Instagram, Pinterest, X och YouTube, vilka har sina egna integritetsmeddelanden. Läs deras villkor och integritetsmeddelande noggrant innan du lämnar ut några personuppgifter, eftersom vi inte tar något ansvar för dessa funktioner. Om du till exempel klickar på plugin-program för sociala medier som är integrerade på våra webbplatser och appar (t.ex. Facebooks Gilla-knapp) kommer viss information att delas med dessa leverantörer av sociala medier. Din leverantör av sociala medier kan relatera denna information till ditt konto för sociala medier och kan även visa dessa åtgärder på din profil för sociala medier (beroende på dina inställningar).
Vi kan också själva upprätthålla konton för sociala medier. När du ansluter till oss via sådana sociala medier kan din leverantör av sociala medier dela information med oss.
10. Hur vi använder automatiserat beslutsfattande och artificiell intelligens (AI)
Vi kan komma att använda automatiserade system, däribland AI, för att förbättra våra tjänster och hålla dem säkra. Till exempel rangordning av sökresultat, tillhandahållande av personliga rekommendationer, användning av chatbotar, övervakning och felsökning av våra system, förebyggande av bedrägerier eller brott mot våra kundvillkor och stöd i realtid under resor. Vi kan också lagra och analysera chatthistorik för att återuppta konversationer och förbättra servicekvaliteten, och – där du instruerar oss – utföra automatiserade resebokningar via digitala gränssnitt (t.ex. webbplatser, API:er). Där du interagerar med AI kommer vi att tydliggöra detta.
Styrning och riskhantering
AI-applikationer väljs ut, bedöms och övervakas enligt TUI Groups och lokala policyer samt tillämplig lag. Vi genomför lämpliga due diligence- och riskbedömningar (däribland för datanoggrannhet, AI-hallucinationer, partiskhet och andra potentiella skador) och upprätthåller mänsklig tillsyn. Vi tillämpar revisions- och åtkomstkontroller för att säkerställa spårbarhet och säkerhet och implementerar skyddsåtgärder för internationella dataöverföringar när vi använder externa AI-tjänsteleverantörer.
Inga enbart automatiserade beslut med rättsliga eller liknande effekter
Vår användning av AI eller andra system resulterar inte i beslut om dig som enbart baseras på automatiserad behandling och som har rättsliga eller liknande betydande effekter på dig. Till exempel, när vi rekommenderar eller rankar reseupplevelser, har du rätt att acceptera eller ignorera våra förslag. Där det krävs enligt lag, eller det är lämpligt, säkerställer vi en mänsklig insyn.
Användning av dina personuppgifter i AI-system
Vi kan komma att använda dina personuppgifter för att utveckla och förbättra våra maskininlärningsmodeller och AI-verktyg, i enlighet med gällande dataskyddslagar. Behandlingsändamålen kan utvecklas i takt med att tekniken utvecklas; vi kommer att kommunicera väsentliga förändringar transparent i detta meddelande.
Dina val och rättigheter
När AI eller andra automatiserade system används kommer vi att genomföra lämpliga åtgärder för att skydda dina rättigheter och friheter, vilket kan inkludera rätten att få mänsklig granskning av ett beslut, uttrycka din synpunkt och bestrida resultatet, där det är tillämpligt enligt lag.
11. Hur vi hanterar personuppgifter för minderåriga
12. Dina rättigheter när det gäller dina personuppgifter
Med förbehåll för tillämpliga villkor och begränsningar har du vissa rättigheter avseende dina personuppgifter. För eventuella förfrågningar, vänligen kontakta oss via kontaktuppgifterna i nästa avsnitt. Om du kontaktar oss för att hävda dina rättigheter kommer vi endast att behandla uppgifter som är nödvändiga för att svara på din begäran.
Vi ber dig att bifoga information som hjälper oss att identifiera och lokalisera dina personuppgifter. Där vi kan ge tillgång till uppgifterna gör vi det kostnadsfritt, men i de fall där ytterligare kopior begärs tar vi ut en avgift baserad på administrativa kostnader.
Observera att vi kan be dig att verifiera din identitet innan vi kan agera på din begäran eller ditt klagomål. Vi kan också be dig om mer information för att säkerställa att du har behörighet att göra en sådan begäran eller ett sådant klagomål när du kontaktar oss för någon annans räkning.
Vi kommer att svara på en begäran utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet (eller inom en kortare period om det krävs enligt tillämplig lag). Denna period kan, vid behov, förlängas med två månader, med hänsyn till komplexiteten och antalet förfrågningar. Om en förlängning behövs kommer vi att informera dig inom en månad och ange skälen till förseningen.
Rätt till åtkomst till dina personuppgifter
Du har rätt att begära en kopia av de personuppgifter vi har om dig, men du bör kunna få tillgång till de personuppgifter som är kopplade till ditt lojalitetsprogram online. Du kan skriva till oss och be om en kopia av andra personuppgifter vi har om dig. Vi vill se till att de personuppgifter vi har om dig är korrekta och aktuella. Om någon information vi har om dig är felaktig, vänligen meddela oss.
Rättelse av uppgifter
Du kan be oss att korrigera felaktiga eller ofullständiga personuppgifter om dig.
Rätt till radering
Du kan begära radering av dina personuppgifter. Till exempel om uppgifterna inte längre är nödvändiga för de ändamål de samlades in för. Du kan också begära radering om vi behandlar dina uppgifter baserat på ditt samtycke och du återkallar detta samtycke.
Rätt att begränsa behandlingen
Du kan begära begränsning av behandlingen av dina personuppgifter. Till exempel om du bestrider riktigheten av dina uppgifter. Du kan då begära begränsning av behandlingen under den tid det tar att kontrollera uppgifternas riktighet.
Rätt till dataportabilitet
Om databehandlingen grundar sig på samtycke eller fullgörandet av ett avtal och behandlingen sker automatiserat kan du begära att få dina uppgifter i ett strukturerat, allmänt accepterat och maskinläsbart format och att få dem överförda till en annan personuppgiftsansvarig.
Rätt att invända mot behandling som grundar sig på berättigade intressen eller allmänintresset
Du kan när som helst, av skäl som rör din specifika situation, invända mot behandling av dina personuppgifter som grundar sig på berättigade intressen eller allmänintresset. Om personuppgifter behandlas för personligt anpassade marknadsföringsändamål, inklusive profilering i den utsträckning det rör sådan marknadsföring, kan du när som helst invända utan att ange skäl.
Rätt att invända mot automatiserat individuellt beslutsfattande, inklusive profilering
Du kan invända mot ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig. Denna rätt att invända gäller dock inte om beslutet är nödvändigt för att ingå eller fullgöra ett avtal med dig, eller om det är tillåtet enligt tillämplig lag, eller om det grundar sig på ditt uttryckliga samtycke.
Rätt att återkalla ditt samtycke
Om du har gett oss ditt samtycke till behandling av dina personuppgifter kan du när som helst återkalla ditt samtycke med verkan för framtiden. Återkallandet av ditt samtycke påverkar inte lagligheten av behandling som grundar sig på samtycket före återkallandet. Om du återkallar ditt samtycke kommer vi omedelbart att radera de relevanta uppgifterna, såvida det inte finns en annan rättslig grund som tillåter eller kräver att vi lagrar och fortsätter att behandla sådana uppgifter.
Klagomål på hur dina personuppgifter hanteras
Du kan också kontakta oss om du har ett klagomål på hur vi samlar in, lagrar eller använder dina personuppgifter. Vi strävar efter att lösa problemet vid klagomål, men om du är missnöjd med vårt svar kan du ta ärendet till din lokala dataskyddsmyndighet. Den dataskyddsmyndighet som ansvarar för TUI Platform Services Unipessoal Lda är:
CNPD - Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134, 1º, 1200-651 Lisboa
T (+351) 213 928 400
geral@cnpd.pt
13. Såhär kontaktar du oss
14. Nyckelbegrepp
Konto | Ett kundkonto (myTUI) för alla dina bokningar hos deltagande TUI-gruppföretag kommer att innehålla relevant information om alla bokningar hos något av TUI-gruppföretagen. |
Bokning | Bokning, reservation eller köp av en reseupplevelse som du gör hos något av våra företag inom TUI Group eller partnerföretag, till exempel via våra webbplatser, butiker, mobilappar eller kontaktcenter. |
Personuppgiftsansvarig | Den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålet och medlen för behandlingen av personuppgifter. |
European Economic Area (EEA) | EUs medlemsstater plus Norge, Island och Lichtenstein. |
Lojalitetsprogram | Alla program som belönar kunder med någon form av förmån i utbyte mot att de gör köp. En kund måste aktivt registrera sig för lojalitetsprogrammet/-programmen för att dra nytta av de tillgängliga förmånerna. Till exempel TUI Smiles Rewards Club. |
Särskilda kategorier av data | Personuppgifter som avslöjar ras eller etniskt ursprung; politiska åsikter; religiös eller filosofisk övertygelse; medlemskap i fackförening; genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person; hälsoinformation och uppgifter om en fysisk persons sexliv eller sexuella läggning. |
Tjänster | Lojalitetsprogrammen och alla tjänster, resurser eller verktyg som vi tillhandahåller dig från tid till annan i enlighet med våra kundvillkor. |
Reseupplevelse | En reserelaterad produkt eller tjänst från ett av företagen inom TUI Group eller partnerföretag. |
Partnerföretag | Alla partners utanför TUI Group som erbjuder reseupplevelser, som marknadsförs antingen direkt eller indirekt via ett företag i TUI Group. |
TUI Group | TUI AG och dess dotterbolag. Mer information om TUI Group hittar du här. |
TUI Group-företag | Något av våra dotterbolag inom TUI Group |
15. Ändringar av informationen
Detta meddelande ersätter alla tidigare versioner. Vi kan komma att ändra detta meddelande när som helst, så vänligen kontrollera det regelbundet på våra webbplatser för eventuella uppdateringar. Om ändringarna är betydande kommer vi att tillhandahålla ett tydligt meddelande på våra webbplatser, samt om vi anser det lämpligt, en elektronisk anmälan om ändringar i personuppgiftspolicyn.
Senast uppdaterad: maj 2026