Integritetspolicy
Senast uppdaterad: 1 december 2024
Din integritet är viktig för oss. Denna policy förklarar hur Coretours AB samlar in, använder och skyddar dina personuppgifter i enlighet med dataskyddsförordningen (GDPR).
Snabbfakta
- Personuppgiftsansvarig: Coretours AB, org.nr 559XXX-XXXX
- Kontakt: [email protected]
- Lagringstid: Upp till 7 år enligt bokföringslagen
- Dina rättigheter: Tillgång, rättelse, radering, invändning
1. Vilka uppgifter samlar vi in?
1.1 Uppgifter du ger oss
När du bokar en resa eller kontaktar oss samlar vi in:
- Namn och kontaktuppgifter (e-post, telefon, adress)
- Personnummer eller födelsedatum
- Passuppgifter (vid utlandsresor)
- Betalningsuppgifter
- Matpreferenser och allergier
- Kontaktperson vid nödsituation
1.2 Uppgifter vi samlar automatiskt
När du besöker vår webbplats samlar vi:
- IP-adress och enhetsinformation
- Webbläsartyp och -version
- Besökta sidor och klickbeteende
- Cookies (se vår cookie-policy)
2. Varför behandlar vi dina uppgifter?
| Ändamål | Laglig grund | Lagringstid |
|---|---|---|
| Genomföra din bokning | Avtal | 7 år (bokföringslag) |
| Skicka bekräftelser och reseinformation | Avtal | Till resan är genomförd + 2 år |
| Hantera betalningar | Avtal / Rättslig förpliktelse | 7 år (bokföringslag) |
| Nyhetsbrev och marknadsföring | Samtycke | Till du avregistrerar dig |
| Förbättra webbplatsen | Berättigat intresse | 26 månader |
| Svara på frågor och support | Berättigat intresse | 2 år |
3. Vem delar vi uppgifter med?
Vi delar dina uppgifter med:
3.1 Underleverantörer för resan
- Transportbolag (buss, flyg)
- Festivalarrangörer
- Hotell och campingplatser
3.2 Tjänsteleverantörer
- Stripe: Betalningshantering (EU/USA med SCC)
- Resend: E-postutskick (USA med SCC)
- Cloudflare: Webbhosting och säkerhet (EU/USA med SCC)
- OpenAI: AI-chattfunktion (USA med SCC)
3.3 Myndigheter
Vi kan lämna ut uppgifter till myndigheter om det krävs enligt lag, exempelvis Skatteverket för bokföringsändamål.
4. Överföring till tredje land
Vissa av våra tjänsteleverantörer finns utanför EU/EES (främst USA). Vid sådana överföringar säkerställer vi skyddet genom:
- EU-kommissionens standardavtalsklausuler (SCC)
- Bindande företagsbestämmelser där tillämpligt
- Kompletterande säkerhetsåtgärder enligt EDPB:s rekommendationer
5. Dina rättigheter
Enligt GDPR har du följande rättigheter:
Rätt till tillgång
Du har rätt att få veta vilka uppgifter vi har om dig och få en kopia.
Rätt till rättelse
Du kan begära att felaktiga uppgifter rättas eller kompletteras.
Rätt till radering
Du kan begära att vi raderar dina uppgifter (med vissa undantag).
Rätt till begränsning
Du kan begära att vi begränsar behandlingen av dina uppgifter.
Rätt till dataportabilitet
Du kan få ut dina uppgifter i ett maskinläsbart format.
Rätt att invända
Du kan invända mot behandling baserad på berättigat intresse.
För att utöva dina rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar.
6. Säkerhet
Vi skyddar dina uppgifter genom:
- Kryptering av all dataöverföring (HTTPS/TLS)
- Krypterad lagring av känsliga uppgifter
- Behörighetskontroll och åtkomstloggning
- Regelbundna säkerhetsuppdateringar
- Utbildning av personal
7. Cookies
7.1 Vad är cookies?
Cookies är små textfiler som lagras på din enhet när du besöker vår webbplats. De hjälper oss att förbättra din upplevelse och förstå hur webbplatsen används.
7.2 Cookies vi använder
| Typ | Syfte | Livslängd |
|---|---|---|
| Nödvändiga | Session, CSRF-skydd | Session |
| Funktionella | Språkval, preferenser | 1 år |
| Analytiska | Förstå besöksmönster | 26 månader |
| Marknadsföring | Anpassad annonsering (samtycke) | 90 dagar |
7.3 Hantera cookies
Du kan hantera cookies i din webbläsares inställningar. Observera att vissa funktioner på webbplatsen kan sluta fungera om du blockerar nödvändiga cookies.
8. Nyhetsbrev
Om du prenumererar på vårt nyhetsbrev använder vi din e-postadress för att skicka:
- Information om nya resor och erbjudanden
- Festivalnyheter och tips
- Exklusiva rabatter för prenumeranter
Du kan när som helst avregistrera dig via länken längst ner i varje utskick eller genom att kontakta oss.
9. Barn
Vår tjänst riktar sig till personer som är minst 18 år. Vi samlar inte medvetet in personuppgifter från barn under 18 år.
10. Ändringar i policyn
Vi kan uppdatera denna policy vid behov. Väsentliga ändringar meddelas via e-post eller genom en tydlig notis på webbplatsen. Den senaste versionen finns alltid på denna sida.
11. Klagomål
Om du är missnöjd med hur vi hanterar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):
- Webb: www.imy.se
- E-post: [email protected]
Kontakt
Vid frågor om hur vi hanterar dina personuppgifter:
- E-post: [email protected]
- Telefon: 010-123 45 67
- Post: Coretours AB, [Adress], [Postnummer Ort]
© 2026 Coretours AB. Alla rättigheter förbehållna.