Suprejs (herefter benævnt “virksomheden”) er dedikeret til beskyttelsen af personlige oplysninger og overholder alle gældende love og regler, herunder EU’s generelle databeskyttelsesforordning (GDPR). Denne politik beskriver, hvordan virksomheden indsamler, behandler og beskytter personoplysninger.
Virksomhedens ledelse er ansvarlig for at sikre, at denne politik implementeres og opretholdes. Alle medarbejdere er forpligtet til at overholde politikken og deltage i relevante træningsaktiviteter for at opretholde bevidstheden om databeskyttelse.
Virksomheden indsamler kun personoplysninger, der er nødvendige for at opfylde de angivne formål. Disse oplysninger indhentes på lovlig vis og med samtykke fra de berørte parter. Medarbejdere og kunder bliver informeret om, hvorfor deres oplysninger indsamles og hvordan de vil blive behandlet.
Personoplysninger behandles udelukkende til de angivne formål og i overensstemmelse med GDPR. Dette inkluderer, men er ikke begrænset til, behandling af oplysninger i forbindelse med rejsearrangementer, fakturering, og kommunikation med kunder.
Virksomheden bestræber sig på at indsamle kun de nødvendige oplysninger og begrænser adgangen til disse oplysninger internt til relevante medarbejdere og tredjeparts samarbejdspartnere, når det er nødvendigt for opfyldelsen af formålet.
Personoplysninger opbevares sikkert og beskyttes mod uautoriseret adgang, tab, ødelæggelse eller manipulation. Virksomheden anvender passende tekniske og organisatoriske foranstaltninger for at sikre en høj grad af datasikkerhed.
Hvis virksomheden deler personoplysninger med tredjeparter, sikrer den, at der indgås databehandleraftaler, der opfylder GDPR-kravene. Tredjeparter forpligtes til at beskytte de delte oplysninger og behandle dem kun i overensstemmelse med virksomhedens instruktioner.
De personer, hvis oplysninger behandles af virksomheden, har ret til at få adgang til, rette eller slette deres personoplysninger. Virksomheden bistår enkeltpersoner med at udøve deres rettigheder i overensstemmelse med gældende databeskyttelseslovgivning.
Virksomheden udfører, når det er nødvendigt, en DPIA for at evaluere og minimere risiciene ved behandlingen af personoplysninger, især i tilfælde af nye projekter eller ændringer i behandlingsmetoder.
Eventuelle klager vedrørende behandlingen af personoplysninger skal rettes til virksomhedens databeskyttelsesansvarlige. Virksomheden overvåger regelmæssigt og opdaterer denne politik for at sikre, at den forbliver i overensstemmelse med gældende databeskyttelseslovgivning.
Suprejs Kundeservice – kontakt@suprejs.dk
Vejledning og Politikker