Vilka uppgifter lagrar vi, hur länge och varför?

Denna policy gäller för alla Trio Invest AB (Flygkompensation) enheter där ett dataföremåls personuppgifter behandlas:

• I samband med affärsverksamheten inom Trio Invest AB (Flygkompensation).
• För tillhandahållande eller erbjudande av varor eller tjänster till enskilda personer (inklusive de som tillhandahålls eller erbjuds kostnadsfritt) av en enhet för Trio Invest AB (Flygkompensation).
• Att aktivt övervaka individernas beteende.
• Övervakning av individer beteende innefattar att använda data bearbetningstekniker som persistenta webbläsarkakor eller dynamisk IP-adressspårning för att göra en individ med sikte på att:
• Fatta ett beslut om dem
• Analysera eller förutsäga deras personliga preferenser, beteenden och attityder.

Denna policy gäller all behandling av personuppgifter i elektronisk form (inklusive elektronisk post och dokument skapad med ordbehandlingsprogram) eller där den hålls i manuellt läsar som är strukturerad på ett sätt som gör det möjligt att få tillgång till information om enskilda personer.
Denna policy har utformats för att upprätta en världsomspännande baslinjestandard för behandling och skydd av personuppgifter av alla enheter för Trio Invest AB (Flygkompensation). Om nationell lagstiftning ställer krav som är strängare än vad som föreskrivs i denna policy måste kraven i nationell lagstiftning följas. Vidare, när nationell lagstiftning ställer krav som inte behandlas i denna policy, måste den relevanta nationella lagstiftningen följas.
Om det finns motstridiga krav i denna policy och nationell lagstiftning, var god kontakta Konsult för dataskydd för vägledning.
Skyddet av personuppgifter tillhörande Trio Invest AB (Flygkompensation) Anställda omfattas inte av denna policy. Den omfattas av Trio Invest AB (Flygkompensation) "Dataskydd för anställdas data".

3. Definitioner

Anställd - En person som arbetar deltid eller heltid för Trio Invest AB (Flygkompensation) enligt ett anställningsavtal, antingen muntligt eller skriftligt, uttryckligt eller underförstått, och har erkänt rättigheter och skyldigheter. Inkluderar tillfälliga anställda och oberoende entreprenörer.

Tredje part - En extern organisation med vilken Trio Invest AB (Flygkompensation) bedriver verksamhet och är också behörig att, under direktör av Trio Invest AB (Flygkompensation), behandla personuppgifterna för Trio Invest AB (Flygkompensation) Kontakter.

Personuppgifter - All information (inklusive åsikter och avsikter) som avser en identifierad eller identifierbar fysisk person.

Kontakt - Alla tidigare, nuvarande eller potentiella Trio Invest AB (Flygkompensation) kund.

Identifierbar fysisk person - Den som kan identifieras, direkt eller indirekt, särskilt med hänvisning till en identifierare som namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

Datakontrollör - En fysisk eller juridisk person, myndighet, myndighet eller annan kropp som, ensam eller gemensamt med andra, bestämmer syftet och sättet att behandla personuppgifter.

Trio Invest AB (Flygkompensation) Enhet - Företaget Trio Invest AB (Flygkompensation), inklusive dotterbolag samt andra enheter som Trio Invest (Flygkompensation) styr över.

Data Ämne - Den identifierade eller identifierbara fysiska personen som uppgifterna avser.

Process, Bearbetad, Bearbetning - Varje operation eller uppsättning operationer som utförs på Personuppgifter eller på uppsättningar av personuppgifter, oavsett om eller inte med automatiska medel. Operationer som utförts kan innefatta insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, återhämtning, samråd, användning, överföring genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstöring.

Dataskydd - Processen för att skydda personuppgifter från otillåten eller olaglig avslöjande, åtkomst, ändring, bearbetning, överföring eller förstörelse.

Data Protection Authority - An independent Public Authority responsible for monitoring the application of the relevant Data Protection regulation set forth in national law.

Dataskyddsmyndighet - En oberoende offentlig myndighet som ansvarar för övervakningen av tillämpningen av relevant databeskrivningsförordning enligt nationell lagstiftning.

Samtycke - Eventuellt fritt angiven, specifik, informerad och entydig indikation av dataförmånens önskemål genom vilka han eller hon, genom ett uttalande eller genom en tydlig bekräftande åtgärd, innebär ett avtal om behandling av personuppgifter som gäller honom eller henne.

Särskilda kategorier av data - Personuppgifter som avser eller avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser, fackföreningsmedlemskap uppgifter om hälsa eller sexliv och sexuell läggning genetiska data eller biometriska data.

Tredje land - Alla länder som inte erkänns ha en adekvat nivå av rättsligt skydd för datatemanens rättigheter och friheter i samband med behandling av personuppgifter.

Profilering - Enhver form av automatisk behandling av personuppgifter där personuppgifter används för att utvärdera specifika eller allmänna egenskaper som hänför sig till en identifierbar naturlig person. I synnerhet för att analysera eller förutsäga vissa aspekter beträffande den fysiska persons prestationer på arbetsplatsen, ekonomiska situationer, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller rörelse.

Bindande företagsregler - Den personskyddspolicy som används för överföring av personuppgifter till en eller flera tredjeländer inom en grupp företag eller en grupp företag som bedriver en gemensam ekonomisk verksamhet.

Brott mot personuppgifter - Ett brott mot säkerheten som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas.

Kryptering - Processen att konvertera information eller data till kod, för att förhindra obehörig åtkomst.

Pseudonymisering - Data ändrad på ett sådant sätt att inga individer kan identifieras från uppgifterna (direkt eller indirekt) utan en "nyckel" som gör att uppgifterna kan identifieras igen.

Anonymisering - Data ändrad på ett sådant sätt att inga individer kan identifieras från uppgifterna (direkt eller indirekt) på något sätt eller av någon person.

4. Policy

4,1. styrning
4.1.1 Byrån för dataskydd
För att visa vårt engagemang för dataskydd och för att förbättra effektiviteten i våra efterlevnadsinsatser har Trio Invest AB (Flygkompensation) etablerat ett dataskyddsbyrå. Byrån arbetar med självständighet och är bemannad av lämplighet skickliga personer beviljas all nödvändig myndighet. Dataskyddskontoret rapporterar till Chief Risk Officer Trio Invest AB (Flygkompensation) som har direkt tillgång till Trio Invest AB (Flygkompensation) styrelse. Dataskyddskontoret omfattar regionala dataskyddspersoner (DPO) som har följande uppgifter:

• Informera och rådgöra med Trio Invest AB och dess anställda som utför bearbetning enligt dataskyddsbestämmelser, nationell lag eller unionsbaserade dataskyddsbestämmelser;
• Se till att denna policy anpassas till dataskyddsbestämmelser, nationell lagstiftning eller unionsbaserade dataskyddsbestämmelser;
• Att ge vägledning när det gäller att genomföra dataskyddseffekter (DPIA);
• Fungera som kontaktpunkt för och samverkan med dataskyddsmyndigheter (DPA);
• Fastställa behovet av anmälningar till en eller flera DPAs till följd av Trio Invest ABs (Flykompensation)s aktuella eller avsedda personuppgifter;
• Att göra och hålla aktuella anmälningar till en eller flera DPAs som ett resultat av Trio Invest ABs (Flykompensation) s aktuella eller avsedda personuppgifter;
• Inrättandet och driften av ett system som ger snabba och lämpliga svar på begäran om databasfrågor;

4.1.1 Kontoret för dataskydd (forts.)

• Informera ledande befattningshavare, tjänstemän och styrelseledamöter i Trio Invest AB (Flygkompensation) om eventuella bolags-, civil- och straffrättsliga påföljder som kan tas ut mot Trio Invest AB (Flygkompensation) och / eller dess anställda för brott mot tillämpliga dataskyddslagar.
• Säkerställande av upprättande av förfaranden och vanliga avtalsbestämmelser för att få efterlevnad av denna policy av någon tredje part som:
• tillhandahåller personuppgifter till en enhet för Trio Invest AB (Flygkompensation)
• tar emot personuppgifter från en avdelning för flygtransport (Trio Invest AB)
• har tillgång till Personuppgifter som samlats in eller behandlats av en Trio Invest AB (Flykompensation) Entity.

4.1.2 Policy spridning och verkställighet:
Ledningsgruppen för varje Trio Invest AB (Flygkompensation) Enhet måste se till att alla Trio Invest AB (Flygkompensation) Anställda som ansvarar för behandling av personuppgifter är medvetna om och följer innehållet i denna policy.
Dessutom säkerställer varje enhet för Trio Invest AB (Flygkompensation) att alla tredje parter som är involverade i att behandla personuppgifter på deras vägnar (dvs. deras dataprocessorer) är medvetna om och följer innehållet i denna policy. Försäkran om sådan överensstämmelse måste erhållas från alla tredje parter, vare sig företag eller privatpersoner, innan de beviljar dem tillgång till personuppgifter som kontrolleras av Trio Invest AB (Flygkompensation)

4.1.3 Dataskydd genom design
För att säkerställa att alla dataskyddskrav identifieras och adresseras vid utformning av nya system eller processer och / eller när man granskar eller utökar befintliga system eller processer, måste var och en genomgå en godkännandeprocess innan de fortsätter.
Varje Trio Invest AB (Flygkompensation) Enhet måste se till att en Data Protection Impact Assessment (DPIA) genomförs i samarbete med Dataskyddskontoret för alla nya och / eller reviderade system eller processer som det har ansvar för. De efterföljande resultaten av DPIA måste då skickas till Chief Risk Officer för granskning och godkännande. I tillämpliga fall kommer IT-avdelningen, som en del av dess IT-system och applikationsdesignprocess, att samarbeta med dataskyddskontoret för att bedöma effekterna av ny teknik för användningen av personuppgifter.

4.1.4 Övervakning av överensstämmelse För att bekräfta att en adekvat nivå av överensstämmelse som uppnås av alla Trio Invest AB (Flygkompensation) -enheter i förhållande till denna policy, kommer dataskyddskontoret att utföra en årlig granskning av dataskyddskontroll för alla sådana enheter. Varje granskning ska som ett minimum utvärdera:

• Överensstämmelse med policyn i samband med skyddet av personuppgifter, inklusive:
• Ansvarets uppdrag.
• Öka medvetenheten.li>
• Utbildning av anställda.
• Effektiviteten av dataskydd relaterade operativa metoder, inklusive:
• Data Ämnesrätt.
• Överföring av personuppgifter.
• Hantering av personuppgifter.
• Klagomål hantering av personuppgifter.
• Nivån av förståelse för dataskyddspolitiken och sekretessmeddelanden.
• Valutan för dataskyddspolicy och sekretessmeddelanden.
• Noggrannheten hos personuppgifter som lagras.
• Dataprocessorns överensstämmelse.
• Tillräckligheten av förfaranden för att åtgärda dålig överensstämmelse och brott mot personuppgifter.

Dataskyddskontoret, i samarbete med viktiga affärsintressenter från varje Trio Invest AB (Flygkompensation) Enhet, kommer att utforma en plan med ett schema för att korrigera eventuella identifierade brister inom en definierad och rimlig tidsram. Eventuella större brister identifieras rapporteras till och övervakas av Trio Invest AB (Flykompensation) Executive Management.

4.2 Dataskyddsbestämmelser
Trio Invest AB (Flygkompensation) har antagit följande principer för att reglera insamling, användning, lagring, överföring, avslöjande och förstöring av personuppgifter:

• Princip 1: Laglighet, Rättvisa och Transparens
  Personuppgifter ska behandlas lagligt, rättvist och på ett öppet sätt i förhållande till dataförlaget. Detta innebär att Trio Invest AB (Flygkompensation) måste berätta för Data-ämnet vad Processing ska ske (transparens), Processen måste matcha beskrivningen som ges till Data Subject (rättvisa), och den måste vara för något av de ändamål som anges i tillämpliga Dataskyddslagstiftning (lagenlighet).
• Princip 2: Syftebegränsning
  Personuppgifter ska samlas in för specifika, explicita och legitima ändamål och inte vidare bearbetas på ett sätt som är oförenligt med dessa ändamål. Det innebär att Trio Invest AB (Flygkompensation) måste ange exakt vad de insamlade personuppgifterna ska användas till och begränsa behandlingen av personuppgifter till endast vad som är nödvändigt för att uppfylla det angivna syftet.
• Princip 3: Dataminimering
  Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt i förhållande till de syften som de behandlas. Det innebär att Trio Invest AB (Flygkompensation) inte får lagra personuppgifter utöver vad som är absolut nödvändigt
• Princip 4: Noggrannhet
  Personuppgifter ska vara korrekta och uppdaterade. Det betyder att Trio Invest AB måste ha processer för att identifiera och adressera utdaterade, felaktiga och överflödiga personuppgifter.
• Princip 5: Lagringsbegränsning
  Personuppgifter ska förvaras i en form som tillåter identifiering av dataämnen inte längre än vad som är nödvändigt för ändamålen för vilken personuppgifterna behandlas. Detta innebär att Trio Invest AB (Flygkompensation) måste, så långt som möjligt, lagra personuppgifter på ett sätt som begränsar eller förhindrar identifiering av dataämnet.
• Princip 6: Integritet och konfidentialitet
  Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada. Trio Invest AB (Flygkompensation) måste använda lämpliga tekniska och organisatoriska åtgärder för att säkerställa integritet och konfidentialitet av personuppgifter upprätthålls hela tiden.
• Princip 7: Ansvar
  Datakontrollern ska ansvara för och kunna visa överensstämmelse. Det betyder att Trio Invest AB måste visa att de sex databeskyttningsprinciperna (skisserade ovan) är uppfyllda för alla personuppgifter för vilka den är ansvarig.

4.3 Datainsamling
4.3.1 Datakällor
Personuppgifter ska endast samlas in från datafältet om inte något av följande gäller:

• Typen av affärsändamål kräver att personuppgifter samlas in från andra personer eller organ.
• Samlingen måste utföras under akuta omständigheter för att skydda de väsentliga intressena hos Data Subject eller för att förhindra allvarlig förlust eller skada på en annan person.

Om personuppgifter samlas in från någon annan än dataföremålet måste datafältet informeras om samlingen om inte något av följande gäller:

• Datafältet har fått den information som krävs på annat sätt.
• Informationen måste förbli konfidentiell på grund av tystnadsplikt.
• En nationell lag föreskriver uttryckligen insamling, behandling eller överföring av personuppgifter.

4.3.1 Vilka data samlar vi in?

• Namn
• Adress
• Email
• Telefonnummer
• Flyg information
• Signatur
• Rättsliga dokument som krävs av flygbolaget
• Bankuppgifter

4.3.1 Datakällor (forts.)

• En kalendermånad från den första insamlingen eller inspelningen av personuppgifterna
• Vid tidpunkten för första kommunikationen om den används för kommunikation med dataämne.
• Vid tidpunkten för offentliggörandet om det lämnas till en annan mottagare.

4.3.2 Dataämne Samtycke
Varje Trio Invest AB (Flygkompensation) Enhet kommer endast att erhålla personuppgifter via lagligt och rättvist sätt och, i förekommande fall med den berörda personens medvetenhet och medgivande. Om ett behov föreligger för att begära och ta emot en persons samtycke före insamling, användning eller offentliggörande av personuppgifter, har Trio Invest AB (Flygkompensation) åtagit sig att söka ett sådant samtycke.

Dataskyddsansvarig, i samarbete med koncernens generalsekreterare, chefsriskansvarig, chefsinformationssäkerhetsansvarig, chefsinformationsansvarig och andra relevanta företrädare för företagsrepresentanter ska upprätta ett system för att erhålla och dokumentera samtycke för samtycke för samlingen , Behandling och / eller överföring av personuppgifter. Systemet måste innehålla bestämmelser för:

• Bestämning av vilka upplysningar som bör göras för att få ett Giltigt Samtycke.
• Säkerställande av ansökan om samtycke presenteras på ett sätt som tydligt kan särskiljas från andra frågor, görs på en begriplig och lättillgänglig form och använder klart och enkelt språk.
• Att säkerställa samtycket ges fritt (det vill säga är inte baserat på ett kontrakt som är villkorat för behandling av personuppgifter som inte är nödvändig för utförandet av kontraktet).
• Dokumentation av datum, metod och innehåll i de upplysningar som gjorts, samt giltigheten, omfattningen och volymen av de givna samtyckena.
• Tillhandahåller en enkel metod för ett Datainnehåll för att återkalla sitt samtycke när som helst.

4.3.3 Informationsunderlag
Varje Trio Invest AB (Flygkompensation) Enhet kommer, när det krävs enligt gällande lag, kontrakt eller där den anser att det är rimligt lämpligt att göra det, tillhandahålla Dataämnen med information om syftet med behandlingen av deras personuppgifter.
När datafältet ombesörjs för att ge samtycke till behandling av personuppgifter och när personuppgifter samlas in från datainnehållet, kommer alla lämpliga upplysningar2 att göras på ett sätt som uppmärksammar dem om inte något av följande gäller:

• Datafältet har redan informationen3
• Ett lagligt undantag gäller kraven för offentliggörande och / eller samtycke.li>

Upplysningarna kan ges muntligen, elektroniskt eller skriftligt. Om det ges muntligt ska den person som lämnar upplysningarna använda ett lämpligt skript eller formulär som godkänts i förväg av dataskyddsverket. Det tillhörande kvittot eller formuläret ska behållas, tillsammans med uppgifter om fakta, datum, innehåll och sätt att avslöja.

4.3.4 Externa sekretessmeddelanden
Varje extern webbplats som tillhandahålls av en Trio Invest AB (Flygkompensation) Enhet kommer att innehålla en online "Sekretessmeddelande" och en online "Cookie Notice" som uppfyller kraven i gällande lag. Hänvisa till standardmallar för Trio Invest AB (Flygkompensation) s "Internet Privacy Notice" och "Internet Cookie Notice" för vägledning. Alla sekretess- och kakemeddelanden måste godkännas av dataskyddskontoret före publicering på någon annan webbplats på Trio Invest AB (Flygkompensation).

4.4 Dataanvändning
4.4.1 Databehandling
Trio Invest AB (Flygkompensation) använder personuppgifterna för sina kontakter för följande breda ändamål:

• Den allmänna löpande och affärsadministrationen för Trio Invest AB (Flygkompensation).
• Att tillhandahålla tjänster till Trio Invest AB (Flygkompensation) kunder.

Användningen av kontaktens information bör alltid beaktas ur sitt perspektiv och om användningen kommer att ligga inom sina förväntningar eller om de kommer att kunna motsätta sig.
Till exempel skulle det klart vara inom kontaktens förväntningar att deras detaljer kommer att användas av Trio Invest AB (Flygkompensation) för att svara på en Kontaktförfrågan om information om de produkter och tjänster som erbjuds. Det ligger emellertid inte inom rimliga förväntningar att Trio Invest AB (Flygkompensation) då skulle lämna sina uppgifter till tredje parter för marknadsföringsändamål.
Varje Trio Invest AB (Flygkompensation) Enhet kommer att behandla personuppgifter i enlighet med alla tillämpliga lagar och gällande avtalsförpliktelser. Närmare bestämt kommer Trio Invest AB (Flygkompensation) inte att behandla personuppgifter om inte minst en av följande krav är uppfyllda:

• Datafältet har godkänt behandlingen av deras personuppgifter för ett eller flera specifika ändamål.
• Behandling är nödvändig för utförandet av ett kontrakt till vilket Dataämnet är part eller för att vidta åtgärder på begäran av Dataämnet innan avtal ingås.
• Behandling är nödvändig för att följa en lagstadgad skyldighet som datakontrollanten är föremål för.


• Behandling är nödvändig för att skydda de väsentliga intressena hos Data Subject eller en annan fysisk person.li>
• Behandling är nödvändig för utförandet av en uppgift som utförs i allmänhetens intresse eller i utövandet av offentlig myndighet som är innehavare av datakontrollanten.
• Bearbetning är nödvändig för de legitima intressen som datakontrollören eller en tredje part förfogar över (utom när sådana intressen bryter mot intressen eller grundläggande rättigheter och friheterna i datavetenskapligt ämne, i synnerhet om datafaget är ett barn) . Det finns vissa omständigheter där personuppgifter kan behandlas vidare för ändamål som går utöver det ursprungliga syftet för vilken personuppgifterna samlades in. När du bestämmer om kompatibiliteten för den nya orsaken till bearbetning, vägledning och godkännande måste du hämta från dataskyddskontoret innan någon sådan behandling kan påbörjas.

4.4.1 Databehandling (forts.)
Under alla omständigheter där samtycke inte har erhållits för den specifika bearbetningen i fråga, kommer Trio Invest AB (Flygkompensation) att ta itu med följande ytterligare villkor för att fastställa rättvisa och insyn i någon bearbetning utöver det ursprungliga ändamålet för vilket personuppgifterna samlades in:

• Varje koppling mellan det syfte för vilket personuppgifterna samlades in och orsakerna till avsedd vidarebehandling.
• Det sammanhang där personuppgifterna har samlats in, särskilt när det gäller förhållandet mellan datavärdet och datakontrollern.
• Personuppgifternas karaktär, i synnerhet om speciella kategorier av data behandlas, eller om personuppgifter relaterade till brottsliga domar och brott begås.
• De möjliga följderna av den avsedda ytterligare bearbetningen för dataämnet.
• Förekomsten av lämpliga skyddsåtgärder avseende vidare bearbetning, som kan innefatta kryptering, anonymisering eller pseudonymisering.

4.4.2 Särskilda kategorier av data
Trio Invest AB (Flykompensation) behandlar endast särskilda datakategorier (även känsliga data) där dataämnet uttryckligen godkänner sådan behandling eller där något av följande villkor gäller:

• Behandlingen avser personuppgifter som redan har gjorts offentligt av datavetenskapliga ämnet.
• Behandlingen är nödvändig för att etablera, utöva eller försvara rättsliga krav.
• Bearbetningen är speciellt godkänd eller krävs enligt lag.
• Behandlingen är nödvändig för att skydda de väsentliga intressena hos Data Subject eller av en annan fysisk person, där Dataämnet är fysiskt eller juridiskt oförmöget att ge samtycke.
• Ytterligare villkor, inklusive begränsningar, baserad på nationell lagstiftning i samband med bearbetning av genetiska data, biometriska data eller uppgifter om hälsa.
  I alla situationer där särskilda kategorier av data ska behandlas måste förhandsgodkännande erhållas från dataskyddskontoret och grunden för bearbetningen är tydligt registrerad med de aktuella personuppgifterna.
  När Specialkategorier av data behandlas ska Trio Invest AB (Flygkompensation) vidta ytterligare skyddsåtgärder. Varje enhet för Trio Invest AB (Flygkompensation) kan också anta ytterligare åtgärder för att hantera lokal anpassad eller social förväntning över bearbetningen av särskilda kategorier av data.

4.4.3 Barnens data
Barn kan inte godkänna behandling av personuppgifter för informationssamhällets tjänster5. Samtycke måste sökas från den person som har föräldraansvar över barnet. Det bör emellertid noteras att om bearbetning är laglig av andra skäl, behöver samtycke inte erhållas från barnet eller innehavaren av föräldraansvaret.
Om någon enhet för Trio Invest AB (Flygkompensation) förutsätter ett företagsbehov för att få föräldrakontroll för informationssamhällstjänster som erbjuds direkt till ett barn, måste vägledning och godkännande erhållas från Dataskyddskontoret innan någon behandling av ett barns personuppgifter kan påbörjas.

4.4.4 Datakvalitet
Varje Trio Invest AB (Flygkompensation) Enhet kommer att vidta alla nödvändiga åtgärder för att säkerställa att personuppgifterna som samlar in och Processer är fullständiga och korrekta i första hand och uppdateras för att återspegla den aktuella situationen för Data Subject.

• Korrigering av personuppgifter som är kända för att vara felaktiga, felaktiga, ofullständiga, tvetydiga, vilseledande eller föråldrade, även om dataämnet inte begär rättelse.
• Håller personuppgifter endast under den period som är nödvändig för att uppfylla tillåtna användningsområden eller gällande lagstadgad kvarhållningsperiod.
• Avlägsnande av personuppgifter om de strider mot några av de dataskyddsbestämmelser eller om personuppgifterna inte längre behövs.
• Begränsning, snarare än radering av personuppgifter, i den mån: o en lag förbjuder radering
• radering skulle försämra legitima intressen för den registrerade.
• Dataämnet bestrider att deras personuppgifter är korrekta och det kan inte klart avgöras om deras uppgifter är korrekta eller felaktiga.

4.4.5. Profilering & automatiserad beslutsfattande
Trio Invest AB (Flygkompensation) kommer endast att delta i Pro- och automatiserat beslutsfattande där det är nödvändigt att ingå, eller att utföra, ett kontrakt med Dataämnet eller där det är tillåtet enligt lag.
Där en Trio Invest AB (Flygkompensation) Enhet använder Pro-Ling och automatiserat beslutsfattande kommer detta att lämnas till relevanta Dataämnen. I sådana fall kommer Dataämnet att ges möjlighet att:

• Uttrycka deras synvinkel.
• Få en förklaring till det automatiska beslutet.
• Granska logiken som används av det automatiska systemet.
• Komplettera det automatiska systemet med ytterligare data.
• Få en människa att genomföra en översyn av det automatiserade beslutet.li>
• Tävla det automatiska beslutet.
• Objektet till det automatiserade beslutsfattandet genomförs. Varje Trio Invest AB (Flygkompensation) Enhet måste också se till att allt Pro-Ling och automatiserat beslutsfattande avseende ett Dataämne är baserat på exakta uppgifter.

4.4.6. Digital marknadsföring
Generellt kommer Trio Invest AB (Flygkompensation) inte att skicka reklam eller direktmarknadsföring till en Trio Invest AB-kontakt via digitala kanaler som mobiltelefoner, e-post och Internet utan att först få samtycke. Enhver Trio Invest AB (Flykompensation) Enhet som önskar utföra en digital marknadsföringskampanj utan att ha erhållit föregående samtycke från datavetenskapet måste först godkänna det av dataskyddskontoret.
När personuppgifter har godkänts för digitala marknadsföringsändamål måste uppgifterna underrättas vid första kontaktpunkten om att de har rätt att vid varje tillfälle vägra att få sina uppgifter bearbetade för sådana ändamål. Om dataämnet sätter in en invändning, måste digital marknadsföringsrelaterad behandling av deras personuppgifter upphöra omedelbart och deras uppgifter bör behållas på en förtryckslista med en registrering av sitt beslut om avbeställning snarare än att de helt raderas.
Det bör noteras att när digital marknadsföring sker i ett "business to business" -kontext, finns det inget rättsligt krav att få en uppgift om samtycke att utföra digital marknadsföring till individer, förutsatt att de ges möjlighet att avstå.

4.5. Data retention
För att säkerställa rättvis bearbetning, kommer Personuppgifter inte att behållas av Trio Invest AB (Flygkompensation) längre än vad som är nödvändigt i förhållande till de ändamål för vilka det ursprungligen samlades in eller för vilket det vidarebehandlades. Längden för vilken Trio Invest AB (Flygkompensation) Enheter måste behålla Personuppgifter anges i Trio Invest AB (Flygkompensation) "Personuppgifter Retention Schedule". Detta tar hänsyn till de lagliga och avtalsmässiga kraven, både minsta och maximala, som påverkar de kvarhållningsperioder som anges i schemat. Alla personuppgifter ska raderas eller förstöras så snart som möjligt där det har bekräftats att det inte längre finns något behov av att behålla det.

4.6. Dataskydd
Varje Trio Invest AB (Flygkompensation) Enhet kommer att anta fysiska, tekniska och organisatoriska åtgärder för att säkerställa säkerheten för personuppgifter. Detta inbegriper förebyggande av förlust eller skada, obehörig förändring, åtkomst eller bearbetning och andra risker som den kan utsättas för på grund av mänsklig handling eller fysisk eller naturlig miljö.
Den minsta uppsättning säkerhetsåtgärder som ska vidtas av varje Trio Invest AB (Flygkompensation) -enhet finns i Trio Invest AB (Flygkompensation) "Informationssäkerhetspolicy". En sammanfattning av personuppgifter relaterade säkerhetsåtgärder finns nedan:

• Förhindra obehöriga att få tillgång till data bearbetningssystem där personuppgifter bearbetas.
• Förhindra personer som har rätt att använda ett databehandlingssystem från att få tillgång till personuppgifter utöver deras behov och tillstånd.
• Se till att personuppgifter i samband med elektronisk överföring under transport inte kan läsas, kopieras, ändras eller tas bort utan tillstånd.
• Se till att åtkomstloggar finns på plats för att fastställa om och av vem, Personuppgifterna ingick, modifierades eller avlägsnades från ett databehandlingssystem.
• Se till att i det fall där bearbetning utförs av en data Processor, kan data bearbetas endast i enlighet med instruktionerna från datakontrollern.
• Se till att personuppgifter skyddas mot oönskad förstörelse eller förlust. Se till att personuppgifter som samlas in för olika ändamål kan och är bearbetade separat.
• Se till att personuppgifter inte hålls längre än vad som behövs.

För att skydda din personliga information tar vi rimliga försiktighetsåtgärder och följer branschens bästa praxis för att se till att det inte är otillbörligt förlorat, missbrukat, åtkomligt, avslöjat, ändrat eller förstört.

Om du ger oss dina kreditkortsuppgifter krypteras informationen med hjälp av SSL (Secure Socket Layer Technology) och lagras med AES-256-kryptering. Även om ingen överföringsmetod över Internet eller elektronisk lagring är 100% säker följer vi alla krav på PCI-DSS och genomför ytterligare allmänt accepterade industristandarder.

4.6. Dataprojektförfrågan
Dataskyddskontoret kommer att inrätta ett system för att möjliggöra och underlätta utövandet av uppgifter om ämnesinnehav i samband med

• Informationsåtkomst.
• Invändning mot bearbetning.
• Invändning mot automatiserat beslutsfattande och utveckling.
• Begränsning av bearbetning.
• Dataportabilitet.
• Uppdatering av data.
• Data radering.

Om en person gör en förfrågan avseende någon av ovanstående rättigheter, kommer Trio Invest AB (Flygkompensation) att överväga varje sådan begäran i enlighet med alla tillämpliga lagar och föreskrifter om dataskydd. Ingen administrationsavgift debiteras för att överväga och / eller följa en sådan begäran om inte begäran anses vara onödig eller överdriven. Dataämnen har rätt att, på grundval av en skriftlig förfrågan till Dataskyddskontoret och efter framgångsrik verifiering av deras identitet, få följande information om sin egen personuppgifter:

• Syftet med insamlingen, bearbetning, användning och lagring av personuppgifter.
• Källan / källorna till personuppgifterna, om det inte hämtades från datafältet;
• De kategorier av personuppgifter som är lagrade för dataämnet.
• Mottagarna eller kategorierna av mottagare till vilka personuppgifterna har eller kan överföras tillsammans med platsen för dessa mottagare.
• Den planerade lagringsperioden för personuppgifterna eller motiveringen för att bestämma lagringsperioden.
• Användningen av något automatiserat beslutsfattande, inklusive Pro ling.

4.7. Databasförfrågningar


• Rätten till de uppgifter som omfattas avli>
• Föremål för behandling av deras personuppgifter.
• Lägg ett klagomål hos dataskyddsmyndigheten.li>
• Begär om rättelse eller radering av deras personuppgifter.
• Begär begränsning av behandling av personuppgifter.

Alla förfrågningar som erhållits för åtkomst till eller rättelse av personuppgifter måste hänskjutas till Dataskyddskontoret, som kommer att logga in varje förfrågan som den mottogs. Ett svar på varje förfrågan kommer att lämnas inom 30 dagar efter mottagandet av den skriftliga begäran från Data Subject. Lämplig verifiering måste bekräfta att sökanden är Dataämnet eller deras behöriga juridiska ombud. Dataämnen ska ha rätt att kräva att Trio Invest AB (Flygkompensation) korrigerar eller kompletterar felaktiga, vilseledande, föråldrade eller ofullständiga personuppgifter.

Om Trio Invest AB (Flygkompensation) inte kan svara fullt ut på begäran inom 30 dagar, ska Dataskyddskontoret likväl tillhandahålla följande uppgifter till Data Subject eller deras auktoriserade juridiska ombud inom den angivna tiden:

• En bekräftelse på mottagandet av begäran.
• Eventuell information hittills hittad.
• Uppgifter om eventuella begärda uppgifter eller modifieringar som inte kommer att lämnas till Dataföremålet, anledningen till avslaget och eventuella förfaranden som är tillgängliga för att överklaga beslutet.
• Ett beräknat datum med vilket eventuella återstående svar kommer att tillhandahållas.
• En uppskattning av eventuella kostnader som ska betalas av dataämnet (t.ex. om begäran är överdriven).
• Namn och kontaktinformation för Trio Invest AB (Flygkompensation) person som Dataämnet ska kontakta för uppföljning.
  Det bör noteras att situationer kan uppstå om de uppgifter som begärs av ett datavärde skulle ge personuppgifter om en annan person. I sådana fall måste information redigeras eller undanhållas, vilket kan vara nödvändigt eller lämpligt för att skydda personens rättigheter. Detaljerade anvisningar för hantering av förfrågningar från Dataämne finns i Trio Invest AB (Flygkompensation) "Handbok för databehandlingshandlingar".

4.8. Lagföreskrifter och upplysningar
Under vissa omständigheter är det tillåtet att personuppgifter delas utan kunskap eller medgivande av ett dataföremål. Detta är fallet då upplysningen av personuppgifterna är nödvändig för något av följande ändamål:

• Förebyggande eller upptäckt av brott.
• Gripandet och lagföra brottslingar.
• Bedömningen eller insamlingen av skatt.
• På order av en domstol eller av någon rättsregel.

Om en enhet för Trio Invest AB (Flykompensation) behandlar personuppgifter för ett av dessa ändamål kan det tillämpa ett undantag från de behandlingsregler som anges i denna policy, men endast i den utsträckning det inte skulle kunna påverka det ifrågavarande fallet .
Om någon av enheterna Trio Invest AB (Flygkompensation) mottar en begäran från en domstol eller någon tillsynsmyndighet eller brottsbekämpande myndighet för information som rör en Trio Invest AB-kontakt (Flygkompensation) -kontakt, måste du omedelbart meddela dataskyddskontoret som ska tillhandahålla omfattande vägledning och bistånd.

4.9. Dataskyddsträning
Alla Trio Invest AB (Flykompensation) Medarbetare som har tillgång till personuppgifter kommer att ha sitt ansvar enligt denna policy som skisseras till dem som en del av deras personalutbildningsutbildning. Dessutom kommer varje Trio Invest AB (Flygkompensation) Entity att tillhandahålla regelbunden dataskyddsutbildning och procedurvägledning för sina anställda.
Den utbildade och procedurella vägledningen kommer att bestå av, åtminstone följande element:

• Dataskyddsbestämmelserna i avsnitt 4.2 ovan.
• Varje anställd är skyldig att använda och tillåta användningen av personuppgifter endast av auktoriserade personer och för auktoriserade ändamål.
• Behovet av och korrekt användning av de former och förfaranden som antagits för att genomföra denna policy.
• Korrekt användning av lösenord, säkerhetstoken och andra åtkomstmekanismer.
• Viktigheten av att begränsa tillgången till personuppgifter, till exempel genom att använda lösenordsskyddade skärmsläckare och logga ut när system inte deltar av en auktoriserad person.
• Säker lagring av manualer, utskrifter och elektroniska lagringsmedier.
• Behovet av att erhålla lämpligt tillstånd och utnyttja lämpliga skyddsåtgärder för alla överföringar av personuppgifter utanför det interna nätverket och fysiska kontorlokalerna.
• Korrekt bortskaffande av personuppgifter med hjälp av säkra rivningsanläggningar.
• Eventuella särskilda risker som är förknippade med särskilda avdelningar eller uppgifter.

4.10. Dataöverföring
Trio Invest AB (Flykompensation) Enheter kan överföra Personuppgifter till interna eller tredjepartsmottagare som är belägna i ett annat land där landet erkänns ha en adekvat nivå av rättsligt skydd för de relevanta datatakternas rättigheter och friheter. Om överföringar måste göras till länder som saknar tillräcklig rättslig skyddsnivå (dvs. tredje länder), måste de göras i överensstämmelse med en godkänd överföringsmekanism. Trio Invest AB (Flygkompensation) Enheter får endast överföra Personuppgifter där en av överföringsscenarierna nedan gäller:

• Datafältet har givit samtycke till den föreslagna överföringen.
• Överföringen är nödvändig för utförandet av ett kontrakt med Data Ämne.
• Överföringen är nödvändig för genomförandet av förhandlingsåtgärder som vidtagits som svar på databasens begäran.
• Överföringen är nödvändig för att ingå eller genomföra ett avtal som ingåtts med en tredje part i intresse för dataförlaget.
• Överföringen är juridiskt obligatorisk av viktiga allmänna skäl.
• Överföringen är nödvändig för att etablera, utöva eller försvara rättsliga krav.
• Överföringen är nödvändig för att skydda de väsentliga intressena hos Dataämne.

4.10.2. Överföringar till tredje parter
Varje Trio Invest AB (Flygkompensation) Enhet kommer endast att överföra Personuppgifter till eller tillåta tillgång till tredje part när det är säkert att informationen kommer att behandlas lagligt och skyddas på lämpligt sätt av mottagaren. När tredje partens bearbetning sker, kommer varje Trio Invest AB (Flygkompensation) Enhet först att identifiera om tredjepart enligt gällande lag anses vara en datakontrollör eller en dataprocessor av de personuppgifter som överförs. Om tredje part anses vara datakontrollör ska Trio Invest AB (Flygkompensation) Enhet in i samarbete med Dataskyddskontoret ingå ett lämpligt avtal med kontrollanten för att klargöra varje parts ansvar i fråga om personuppgifter överförd.
Om tredje part anses vara en dataprocessor kommer Trio Invest AB (Flygkompensation) Enhet att ingå i samarbete med Dataskyddskontoret ett adekvat Processavtal med Dataprocessorn. Avtalet måste kräva dataprocessorn för att skydda personuppgifterna från vidare beskrivning och att endast behandla personuppgifter i enlighet med Trio Invest AB (Flygkompensation) instruktioner. Dessutom kommer avtalet att kräva dataprocessorn att genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna samt förfaranden för att meddela överträdelser av personuppgifter. Trio Invest AB (Flygkompensation) har ett "Standard Data Processing Agreement" dokument som ska användas som baslinjemall.
När en Trio Invest AB (Flygkompensation) Enhet är outsourcing av tjänster till en tredje part (inklusive Cloud Computing-tjänster), kommer de att identifiera om tredje part kommer att behandla personuppgifter på dess vägnar och om outsourcing kommer att innebära tredje lands överföring av personuppgifter . I båda fallen kommer det att säkerställa att i samarbete med Dataskyddskontoret inkludera lämpliga bestämmelser i avtalet om outsourcing för sådana överföringar av bearbetning och tredje land. Trio Invest AB (Flygkompensation) har ett "Standard provisions for Outsourcing Agreement" -dokument som bör användas som vägledning.
Dataskyddskontoret ska genomföra regelbundna revisioner av behandlingen av personuppgifter som utförts av tredje parter, särskilt när det gäller tekniska och organisatoriska åtgärder som de har infört. Eventuella större brister identifieras rapporteras till och övervakas av Trio Invest AB (Flykompensation) Executive Management.

4.11. Klagomål hantering
Dataämnen med ett klagomål om behandling av deras personuppgifter, borde lägga fram ärendet skriftligen till dataskyddskontoret. En granskning av klagomålet kommer att genomföras i den utsträckning som är lämpligt baserat på det särskilda fallets fördelar. Dataskyddskontoret informerar dataförfarandet om framstegen och resultatet av klagomålet inom rimlig tid.
Om problemet inte kan lösas genom samråd mellan Data Subject och Data Protection Office, kan Dataämnet, efter eget val, söka ersättning genom medling, bindande skiljeförfarande, rättstvister eller via ett klagomål till Dataskyddsmyndigheten inom tillämpligt jurisdiktion.

4.12. Intrångrapportering
Varje enskild person som misstänker att personuppgifter har inträffat på grund av stöld eller exponering av personuppgifter måste genast underrätta Dataskyddskontoret med en beskrivning av vad som hände. Anmälan av händelsen kan jag göra via e-post - support@flygkompensation.se

Dataskyddskontoret ska undersöka alla rapporterade incidenter för att bekräfta huruvida ett brott mot personuppgifter har inträffat eller ej. Om ett personuppgiftsbrott bekräftas, kommer dataskyddskontoret att följa det relevanta godkända förfarandet baserat på kritiken och kvantiteten av de berörda personuppgifterna. För allvarliga brott mot personuppgifter kommer Trio Invest AB: s generaladvokat att initiera och ordna ett akutmottagande team för att samordna och hantera personuppgiftsbrottets svar.

5. Policyunderhåll

Alla förfrågningar om denna policy, inklusive förfrågningar om undantag eller ändringar, ska riktas till dataskyddskontoret via e-post på support@flygkompensation.se

5.1 Offentliggörande
Denna policy ska vara tillgänglig för alla Trio Invest AB (Flygkompensation) anställda genom Trio Invest AB (Flygkompensation) -policy på www.flygkompensation.se eller via alternativa medel som anses lämpliga av Dataskyddskontoret.

5.2 Giltig datum
Denna policy gäller från och med den 25.05.2018.

5.3 revideringar
Dataskyddskontoret ansvarar för underhållet och noggrannheten hos denna policy. Meddelande om väsentliga revideringar ska lämnas till Trio Invest AB (Flygkompensation) anställda genom personalavdelningen.
Ändringar av denna policy träder i kraft när den offentliggörs på Trio Invest AB (Flykompensation) Policy Portal.

Dina personuppgifter är viktiga för oss på flygkompensation.se och vi hanterar dem med största respekt och hänsyn och i enlighet med EU:s allmänna dataskyddsförordning (GDPR). Här nedan beskriver vi hur insamling och användning av data hanteras på denna webbplatsen för att följa gällande lagar och förordningar, såsom GDPR och liknande förordningar.