CWT – Global integritetspolicy
The Global Privacy Policy is available in English and in the following languages. Please note that some of these pages are currently being translated.
Senast uppdaterad i augusti 2023
Din integritet är viktig för oss
CWT Global B.V. och närstående enheter (tillsammans CWT) specialiserar sig på att hantera affärsresor, möten och evenemang samt relaterade produkter och tjänster runt om i världen för företag av alla storlekar samt statliga och icke-statliga organisationer.
CWT har åtagit sig att respektera din integritet genom lämpligt skydd och hantering av din personliga information som våra företagskunder och deras anställda, entreprenörer eller gäster tar emot.
Denna globala integritetspolicy och detta meddelande beskriver de personuppgifter vi samlar in, hur vi använder dem och delar dem, i samband med tillhandahållandet av våra tjänster, samt dina rättigheter.
Varför samlar vi in dina personuppgifter och på vilken rättslig grund?
CWT samlar in personuppgifter från sina företagskunder, deras anställda, entreprenörer eller gäster ("resenärer och deltagare") för att fullgöra sina kommersiella avtal som rör resor,logi, möten och evenemangstjänster och specifikt:
- hanteringen av reservationer och bokningar av resor, transporter, logi, möten och evenemang;
- hjälp med visumansökningar;
- hantering av evenemangsmärken, skrivmateriel, catering och audiovisuella tjänster;
- Rapportering om hur företagskundens resepolicy följs och om resekostnader;
- Hantering av företagsklientens reseutgifter och budgetanalys;
- kvalitetssäkring och utbildning;
- Förebyggande och upptäckt av bedrägerier och incidenter;
- Förvaltningen av företagsklienternas relationer, kontoadministration och avstämning samt fakturering av företagskunderna;
- Hantering och kommunikation av reseinformation om resvägar, säkerhetsvarningar och prisoptimering;
- Tillhandahållande av kundsupport online och offline;
- Kommunikation av resultatet pa resenärs nöjdhetsundersökning.
Vi behandlar också dina personuppgifter för att utföra sanktionskontroller för att följa internationella lagar och förordningar.
Vi kan också behandla dina kontaktuppgifter för att kommunicera information om CWT:s produkter och tjänster samt behandla information för vår interna aggregerade statistik för analys av marknads- och företagskundkonton och affärsprognoser, som vårt legitima intresse.
När måltidspreferenser, som kan avslöja religiösa övertygelser och uppgifter om hälsa (kända som särskilda kategorier av personuppgifter enligt EU:s dataskyddslagar) samlas in, kommer behandlingen att baseras på föregående samtycke.
Vilka personuppgifter samlar vi in?
Vi samlar in ditt namn, efternamn, telefonnummer, e-postadress, bosättningsland, företagsnamn, befattning, anställningsnummer, Internet Protocol-adress, kön, födelsedatum och födelseort, information om betalkort, resepreferenser där de uttrycks, t.ex. plats, måltider, rökning, särskilda assistanstjänster, Foto-ID-handlingar som utfärdats av en myndighet (pass eller identitetskort), viseringsuppgifter, kontaktuppgifter för nödsituationer, biljettnummer och resvägsuppgifter, biljettprisuppgifter, information om bonusresenärer, information om lojalitetskort, information om reseförfrågningar, från tid till annan ljudinspelningar för kvalitets- och säkerhetsändamål inom ramen för de syften som beskrivs ovan.
Hur samlar vi in dina personuppgifter?
När vi har ingått ett kommersiellt avtal med våra företagskunder samlar CWT vanligtvis in en förteckning över anställda som har rätt att resa tillsammans med minimala personuppgifter (namn, e-postadress, adress, anställningsnummer och befattning) från våra företagskunder och skapar en självbetjäningsprofil för resenärer på nätet i sin egenutvecklade
profilhanteringsdatabas. Ytterligare personlig information (som anges ovan) kan anges vid aktivering av kontot av resenärerna själva eller av deras researrangör för deras räkning i enlighet med kundens resepolicy och CWT:s användarvillkor. I de fall då särskilda kategorier av personuppgifter samlas in aktiveras automatiskt ett meddelande om förhandsgodkännande intill det relevanta fältet. Resenärsprofiler kan också fyllas med information som erhålls direkt från en leverantör av tjänster för onlinebokningsverktyg (OBT) på begäran av en företagskund.
När CWT anordnar möten och evenemang får CWT minimala personuppgifter (namn, efternamn, kontaktuppgifter, organisation, yrkestitel och bosättningsland) om deltagarna från våra företagskunder. CWT kan också få sådan personlig information genom leverantörer av onlinebokningstjänster som kunden har avtalat med.
Med vem delar vi dina personuppgifter?
För att uppfylla de syften som beskrivs ovan, och i linje med praxis inom resebranschen, delar CWT dina personuppgifter med relevanta tredjepartstjänster.
- Reseleverantörer (flygbolag, hotell, biluthyrningsföretag, transportföretag): dessa leverantörer tillhandahåller den faktiska resan eller gästfriheten som begärts;
- General Distribution Systems (GDS), som är datoriserade bokningssystem som i realtid innehåller uppgifter om flygplansplatser och hotellrum (inklusive tillgång till hyrbilar osv.): GDS gör det möjligt för CWT att göra en preliminär bokning hos en reseleverantör medan resenären eller deltagaren gör en slutgiltig bekräftelse eller ett alternativt val;
- Online Booking Tools (OBT), som är onlineportaler som visar flygbolag och hotellalternativ och fungerar som ett verktyg för profilhantering: Företagskunderna väljer om de vill använda ett OBT;
- Leverantörer av säkerhets- och trygghetstjänster;
- Företag för kortbetalning;
- Från tid till annan, statliga organ i enlighet med tillämpliga lagar;
- Leverantörer av konferensbrickor och konferensmaterial, catering och audiovisuella tjänster.
Våra företagskunder kan också begära att vi delar information om resenärer eller deltagare med utsedda tredje parter som de själva väljer, i samband med de produkter och tjänster som vi tillhandahåller.
CWT använder dessutom underleverantörer från tredje part för förvaltningen av sina informationstekniska verktyg och plattformar. Sådana underleverantörer får tillgång till dina personuppgifter, men endast för CWT:s räkning och enligt dess instruktioner, och är
skyldiga att följa CWT:s policyer, förfaranden och processer och att följa tillämplig lagstiftning om dataskydd.
CWT förbehåller sig också rätten att lämna ut dina personuppgifter om det krävs enligt lag eller om CWT i god tro anser att en sådan åtgärd rimligen är nödvändig för att följa tillämplig lag.
I enlighet med California Consumer Privacy Act har CWT under de senaste tolv (12) månaderna inte sålt några personuppgifter.
Utför vi gränsöverskridande överföringar av dina personuppgifter?
Med tanke på CWT:s resetjänsters internationella karaktär måste personuppgifter överföras både internt inom CWT-koncernen, dess dotterbolag och samriskföretag och externt till dess globala partners och tredjepartsleverantörer som beskrivs ovan.
Om dina personuppgifter överförs till ett land som inte styrs av en dataskyddslagstiftning som ger en liknande eller adekvat dataskyddsnivå som den som gäller i ditt bosättningsland, eller för vilket inget beslut om adekvat skyddsnivå har utfärdats av den relevanta EU-kommissionen, har CWT vidtagit åtgärder för att säkerställa en adekvat skyddsnivå för de överförda uppgifterna i överföringslandet genom att ingå lämpliga avtal om dataöverföring som bygger på de europeiska standardavtalsklausulerna (även kallade europeiska modellklausuler) som utfärdats av EU-kommissionen. Detta gör det möjligt att skydda dina uppgifter i det utomeuropeiska landet och i enlighet med gällande lagar.
Särskilt när det gäller CWT:s koncerninterna överföringar av personuppgifter från Europeiska ekonomiska samarbetsområdet till tredjeländer, t.ex. USA, Indien och Filippinerna, legitimeras sådana överföringar enligt artikel 46 i EU:s allmänna dataskyddsförordning genom att CWT har ingått Europeiska kommissionens standardavtalsklausuler. En kopia av dessa klausuler kan beställas på globalprivacy@mycwt.com.
Var lagrar vi dina personuppgifter?
Med tanke på CWT-koncernens internationella karaktär använder vi flera platser runt om i världen för våra krav på datalagring.
Baserat på resenärens hemvist kommer CWT att lagra information om resenärens profil i CWT:s profilhanteringsdatabas antingen i ett datacenter i Spanien (för uppgifter om europeiska resenärer) eller i ett datacenter i USA (för alla andra resenärer). Uppgifter om europeiska invånare överförs sedan internt till vårt datacenter i USA i syfte att effektivisera och kostnadseffektivisera mellan- och backoffice-arbetet, inklusive konsolidering av resebokningar och kundrapportering.
Lagring av finansiella data sker regionalt på CWT-servrar som finns i datacenter i USA, datacenter i Spanien och datacenter i Singapore.
För personlig information som samlas in i Folkrepubliken Kina (Kina) lagras uppgifter om bosatta personer i Kina.
Hur säkerställer vi att dina personuppgifter är säkra?
Vi implementerar och underhåller kontinuerligt administrativa, organisatoriska, tekniska och fysiska säkerhetsåtgärder för att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos våra system som behandlar dina personuppgifter.
Hur länge sparar vi dina personuppgifter?
Vi kommer att spara dina personuppgifter under en period som inte överstiger den som krävs för de ändamål för vilka de samlades in, särskilt för att uppfylla våra kommersiella avtal, tillhandahålla våra tjänster, svara på förfrågningar om resehistorik och andra affärsverksamheter, uppfylla våra rättsliga skyldigheter, t.ex. finansiell rapportering, och inom de gränser som föreskrivs i tillämpliga förordningar, samt för att bevara bevis för hantering av tvister, anspråk eller rättstvister.
För ytterligare information, se vår policy för lagring av uppgifter.
Efterlevnad av denna policy och dataskyddslagar
CWT har åtagit sig att följa både denna globala integritetspolicy och detta meddelande samt tillämpliga dataskydds- och integritetslagar, inklusive men inte begränsat till:
- Den europeiska allmänna dataskyddsförordningen ("GDPR");
- Den brittiska dataskyddslagen ("UK DPA");
- California Consumer Privacy Act (CCPA) ;
- Den brasilianska lagen om skydd av personuppgifter (LGPD);
- Den australiska lagen om skydd av privatlivet;
- Singapores lag om skydd av personuppgifter.
- Den kinesiska lagen om cybersäkerhet (CSL).
- Den kinesiska lagen om datasäkerhet (DSL);
- Den kinesiska lagen om skydd av personuppgifter (PIPL).
Meddelande om dataskydd vid direktmarknadsföring
Vi kan komma att använda dina personliga kontaktuppgifter (namn, efternamn, e-post, företagsnamn, yrkestitel, bosättningsland) för att skicka direktmarknadsföring till dig.
När du får en direktmarknadsföringskommunikation från oss är det antingen för att du eller ditt företag för din räkning har begärt en sådan kommunikation, eller för att vi anser att kommunikationen är av intresse för dig eller ditt företag baserat på de tjänster vi tillhandahåller dig och ditt företag.
I vissa fall kommer vi att ha samlat in dina kontaktuppgifter från offentligt tillgängliga källor eller genom en tredje part som du eller ditt företag för din räkning har kommit överens om att dela dem vidare.
När du besöker CWT:s webbplatser kan du alltid välja att inte ge oss dina kontaktuppgifter. Du kan fortfarande besöka de flesta av CWT:s webbsidor, men du kanske inte kan ta emot våra nyhetsbrev, ladda ner vitböcker eller få information om specifika produkter och tjänster eller inbjudningar till evenemang, vilket nödvändigtvis kräver att vi interagerar med dig.
Vi förlitar oss på våra legitima intressen för att hålla dig informerad om våra produkter och tjänster. Men om du inte längre vill ta emot direktmarknadsföringskommunikation kan du klicka på länken "avregistrera dig" längst ner i kommunikationen. I dessa fall kommer dina kontaktuppgifter inte längre att användas i detta avseende.
När vi anlitar tredjepartsunderleverantörer för att hantera våra marknadsföringskampanjer gör de det för vår räkning och enligt våra instruktioner, och vi ser till att de förbinder sig att följa våra policyer och tillämpliga integritetslagar och att de inte använder dina uppgifter för andra ändamål.
CWT kommer att behålla dina uppgifter så länge du vill fortsätta att ta emot våra direktmarknadsföringsmeddelanden och/eller för att uppfylla rättsliga förpliktelser, domstolsbeslut eller lagstadgade krav samt för att uppfylla din begäran om att avregistrera dig från marknadsföringsmeddelanden.
Dina rättigheter
Du har rätt till flera rättigheter i förhållande till dina personuppgifter enligt tillämpningen av dataskyddslagstiftningen.
Du har rätt att få tillgång till och korrigera de personuppgifter som CWT behandlar om dig. Om det är relevant och på legitima grunder har du också rätt att radera (rätt att bli bortglömd) dina personuppgifter.
Beroende på ditt bosättningsland och på legitima grunder har du också rätt att begränsa behandlingen av dina personuppgifter och rätt till dataportabilitet.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter, på grundval av skäl som rör din särskilda situation och när som helst, som grundar sig på vårt legitima intresse (enligt artikel 21 i GDPR). Om du vill utöva dina rättigheter ska du fylla i vårt SAR-formulär som kommer att inleda behandlingen av din begäran.
Kontaktuppgifter
För att kontakta CWT:s dataskyddsombud med frågor eller problem om denna globala integritetspolicy och detta meddelande, vänligen använd globalprivacy@mycwt.com.
Beroende på vilket land du bor i kan du också ha rätt att lämna in ett klagomål till din lokala tillsynsmyndighet för dataskydd.
För CWT:s anställda
I samband med din anställning hos CWT kan vi behandla dina personuppgifter enligt beskrivningen ovan i samband med dina CWT-affärsresor och möten och evenemang. För andra syften och behandlingar som rör din anställning hänvisar vi till våra interna företagspolicyer och meddelanden.
Den här policyn kan komma att ändras. Ändringarna kommer att publiceras från tid till annan på CWT:s webbplatser, så se till att du kontrollerar denna policy regelbundet.