GDPR

GDPR

Information till NEX Resebyrå AB:s kunder inför tillämpningen av den nya dataskyddsförordningen – GDPR

 

Den 25 maj 2018 ersätts den svenska personuppgiftslagen av EU:s allmänna Dataskyddsförordning, GDPR.  NEX Resebyrå är då, på liknande sätt som idag, direkt ansvarigt för att leva upp till GDPR:s krav på personuppgiftsansvarig.

NEX Resebyrå behandlar resenärernas personuppgifter i egenskap av självständigt personuppgiftsansvarig för resenärernas uppgifter. NEX Resebyrå är alltså inte personuppgiftsbiträde och kan därför inte ingå ett personuppgiftsbiträdesavtal.

Varje företag/kund till NEX Resebyrå är personuppgiftsansvarigt för sina anställdas personuppgifter eftersom företaget måste kunna fatta egna beslut om "varför och hur" anställdas personuppgifter används för personaladministrationen.

NEX Resebyrå är däremot personuppgiftsansvarigt för resenärers personuppgifter och i den rollen har NEX Resebyrå direkt ansvar för att säkerställa efterlevnad av dataskyddsregelverket. Både företaget och NEX Resebyrå är alltså självständigt personuppgiftsansvariga (men behandlar de anställdas/resenärernas personuppgifter för olika ändamål).

Svenska Resebyråföreningen har uttalat att " Det är resebyrån som är personuppgiftsansvarig för personuppgiftsbehandling som sker hos resebyrån och således den som självständigt och på eget ansvar har att tillse att den behandling av personuppgifter som resebyrån utför står i överensstämmelse med GDPR”.

Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller resebeställningar, uppföljning och information.