Integritetspolicy för Africa by Horse
Integritetspolicy för Africa by Horse AB
Denna integritetspolicy beskriver hur Africa by Horse AB behandlar dina personuppgifter. Vi samlar endast in de uppgifter som är nödvändiga för att kunna erbjuda våra tjänster, uppfylla våra avtal och följa lagens krav. Din integritet är viktig för oss. Vårt mål med denna policy är att på ett tydligt och transparent sätt förklara hur vi samlar in, använder, överför och lagrar dina personuppgifter så att du kan känna dig trygg med att dina uppgifter hanteras på ett säkert sätt.
All behandling av personuppgifter sker i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk lag. Denna policy gäller för hela vår verksamhet – både för besökare på vår webbplats och för dig som kontaktar oss, skickar in en förfrågan eller bokar en resa.
Om du har frågor, synpunkter eller klagomål kring hur vi behandlar personuppgifter eller hur vi arbetar med datasäkerhet är du alltid välkommen att kontakta oss via uppgifterna nedan. Vi strävar efter att hantera dina uppgifter ansvarsfullt och med respekt.
Personuppgiftsansvarig
Africa by Horse AB (org.nr 559540-1182) är personuppgiftsansvarig för behandlingen av dina personuppgifter.
Adress: Strandgatan 1A, 633 43 Eskilstuna
E-post: africabyhorse@gmail.com
Telefon: +46 73-746 40 65
Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. Det kan till exempel vara namn, personnummer, adress, e-postadress och telefonnummer. Det kan också vara bokningsnummer eller elektroniska identiteter, som IP-adress, om de kan kopplas till dig som individ.
Hur samlar vi in personuppgifter?
Vi samlar i första hand in personuppgifter direkt från dig när du använder våra tjänster, till exempel när du:
besöker vår webbplats (cookies och liknande),
fyller i ett kontaktformulär,
anmäler dig till vårt nyhetsbrev, eller
genomför en bokning av resa.
Vi kan även få uppgifter om dig från någon annan person i ditt resesällskap, om den personen lämnar uppgifter om dig i samband med en bokning. Vi utgår då från att den personen har ditt samtycke att lämna uppgifterna.
Vilka personuppgifter samlar vi in?
Beroende på situation samlar vi in olika typer av uppgifter:
Webbplats och cookies: tekniska data (t.ex. IP-adress, enhetsinformation, cookies och användarbeteenden).
Kontaktformulär: namn, e-postadress, telefonnummer och övriga uppgifter du själv väljer att lämna.
Nyhetsbrev: namn och e-postadress.
Bokningar: namn, adress, e-postadress, telefonnummer, personnummer, passnummer, födelsedatum, vikt, försäkringsinformation, allergier, eventuella hälsotillstånd och andra uppgifter som är nödvändiga för att kunna genomföra resan.
Barns uppgifter: vi behandlar barns personuppgifter endast när det är nödvändigt för att kunna genomföra en resa som omfattar barnet. Uppgifterna samlas i regel in från barnets målsman eller resesällskap.
Känsliga uppgifter
I vissa fall kan du välja att lämna känsliga personuppgifter, till exempel information om allergier, hälsa eller särskilda önskemål inför en resa. Vi behandlar endast sådana uppgifter när det är absolut nödvändigt för att kunna uppfylla ditt avtal eller dina önskemål, och enbart om du själv valt att lämna dem till oss.
Varför vi behandlar dina personuppgifter
Vi behandlar dina personuppgifter endast när det finns en laglig grund enligt GDPR. I praktiken innebär det följande:
För att fullgöra avtal
När du bokar en resa använder vi dina uppgifter för att hantera bokningen, till exempel ställa ut resedokument, boka safari, hotell eller transporter, samt kommunicera med våra samarbetspartners. Uppgifter kan också behöva delas med lokala arrangörer i tredje land om det är nödvändigt för att genomföra resan.För att uppfylla rättsliga skyldigheter
Vi behandlar dina uppgifter när det krävs för att uppfylla lagstadgade krav, till exempel enligt bokföringslagen eller resegarantilagen.Baserat på samtycke
Vi använder cookies och liknande tekniker för analys och marknadsföring endast om du har gett ditt samtycke. Samtycke är också grunden för utskick av nyhetsbrev eller marknadsföringsmaterial via e-post.Baserat på berättigat intresse
I vissa fall kan vi använda dina kontaktuppgifter för att svara på frågor eller ge service i samband med bokning eller förfrågningar. Vi gör alltid en intresseavvägning för att säkerställa att dina rättigheter väger tyngre än vårt intresse.
Hur vi använder dina personuppgifter
Administration av resa: hantering av bokningar, betalning, reseinformation, kontakt med samarbetspartners i Sverige och utomlands.
Kundservice: svara på frågor, hantera reklamationer och ge support.
Marknadsföring: utskick av nyhetsbrev och inspiration om du har valt att ta emot det.
Utveckling: anonymiserad analys av webbtrafik och användarbeteenden för att förbättra vår webbplats och våra tjänster.
Lagkrav: bokföring, resegaranti och skyldigheter gentemot myndigheter.
Lagringstid
Vi sparar dina personuppgifter endast så länge som det är nödvändigt för ändamålet. Bokningsuppgifter sparas så länge det krävs enligt lag, till exempel sju år för bokföring. Kontaktuppgifter från förfrågningar sparas så länge som ärendet pågår. Nyhetsbrevsuppgifter sparas tills du återkallar ditt samtycke. Cookies sparas enligt vad som anges i vår cookiepolicy.
Delning av personuppgifter
Vi delar endast personuppgifter med tredje parter när det är nödvändigt för att kunna tillhandahålla våra tjänster eller uppfylla lagkrav.
IT- och systemleverantörer
Vi använder oss av externa leverantörer för webbplats, e-post och andra IT-tjänster. Dessa fungerar som personuppgiftsbiträden och behandlar uppgifter endast enligt våra instruktioner. Exempel är Framer (webbpublicering), Google (analys och e-post) och vårt bokföringssystem Spiris.
Samarbetspartners och leverantörer
För att kunna genomföra resor delar vi nödvändiga personuppgifter med våra samarbetspartners, till exempel den safarioperatör du bokar med, lodger, transferföretag och andra lokala arrangörer. De får endast tillgång till de uppgifter som krävs för att kunna leverera den tjänst du har beställt.
Överföring till tredje land
Eftersom våra resor huvudsakligen arrangeras i länder utanför EU/EES (t.ex. Sydafrika, Botswana och Tanzania) behöver vissa personuppgifter delas med samarbetspartners i dessa länder, såsom safarioperatörer, lodger och lokala transportföretag, när det är nödvändigt för att genomföra din bokning.
När personuppgifter överförs till tredje land sker det alltid med stöd av gällande regelverk:
• Om EU-kommissionen har beslutat att landet har en adekvat skyddsnivå (”adequacy decision”) gäller den grunden.
• I andra fall används EU-kommissionens standardavtalsklausuler (SCCs) eller andra lämpliga skyddsåtgärder enligt artikel 46 GDPR. Dessa klausuler är avtal som säkerställer att mottagaren i tredje land förbinder sig att hantera uppgifterna i linje med EU:s dataskyddsregler.
• Vid behov kan vi komplettera med ytterligare tekniska, organisatoriska eller avtalsmässiga skyddsåtgärder (”supplementary measures”), exempelvis kryptering, begränsning av vilka uppgifter som delas, samt interna rutiner för att följa upp mottagarnas hantering.
I vissa situationer kan överföringen grundas på ditt uttryckliga samtycke enligt artikel 49 GDPR. Detta gäller framför allt när uppgifterna behöver lämnas till en samarbetspartner i ett land utan adekvat skyddsnivå och där andra skyddsåtgärder inte kan tillämpas. I samband med bokning ber vi dig därför bekräfta att du samtycker till att dina personuppgifter överförs till de samarbetspartners som är nödvändiga för att kunna leverera din resa. Du har rätt att kontakta oss om du vill få en kopia av de skyddsåtgärder som används vid överföring till tredje land.
Myndigheter och lagkrav
I vissa fall kan vi behöva lämna ut uppgifter till myndigheter om det krävs enligt lag, till exempel Skatteverket eller andra offentliga instanser.
Dina rättigheter
Du har enligt GDPR flera rättigheter när det gäller hur dina personuppgifter behandlas:
Rätt till information och tillgång: du har rätt att få veta vilka uppgifter vi behandlar om dig och i vilket syfte.
Rätt till rättelse: du har rätt att begära att felaktiga eller ofullständiga uppgifter korrigeras.
Rätt till radering: du har rätt att begära att vi raderar dina personuppgifter när de inte längre är nödvändiga för ändamålet, eller om behandlingen grundar sig på ditt samtycke och du väljer att återkalla det.
Rätt till begränsning: du kan begära att vi begränsar behandlingen av dina personuppgifter till vissa ändamål.
Rätt att invända: du har rätt att invända mot behandling som sker med stöd av berättigat intresse, till exempel direktmarknadsföring.
Rätt till dataportabilitet: du har rätt att få ut de personuppgifter du själv har lämnat till oss i ett strukturerat format, om behandlingen grundar sig på samtycke eller avtal.
Samtycke
När behandlingen av dina uppgifter bygger på samtycke, till exempel för nyhetsbrev eller cookies, kan du när som helst återkalla ditt samtycke. En återkallelse påverkar dock inte behandling som redan skett. Observera att samma uppgift kan behandlas med stöd av flera grunder (avtal, lag, intresseavvägning). Om du återkallar ditt samtycke kan uppgiften därför ändå behöva sparas för andra syften.
Om du inte vill lämna uppgifter
Vissa personuppgifter är nödvändiga för att vi ska kunna fullgöra en bokning eller erbjuda våra tjänster. Om du väljer att inte lämna dessa uppgifter kan vi tyvärr inte leverera resan eller den begärda tjänsten. Du kan alltid kontakta oss för att utöva dina rättigheter. Vi besvarar din förfrågan så snart som möjligt och senast inom 30 dagar.
Cookies
Vi använder cookies för att förbättra din upplevelse, för att samla information för vår marknadsföring och för att kunna utveckla vår webbplats. Det kan förekomma att vissa personuppgifter hanteras av cookies på africabyhorse.se. För denna hantering gäller förutom vår integritetspolicy också vår cookiepolicy.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Endast behöriga personer har tillgång till uppgifterna och de används endast för de ändamål som anges i denna policy.
Ändringar i policyn
Vi kan komma att uppdatera denna integritetspolicy om våra rutiner förändras eller om det krävs på grund av lagändringar. Den senaste versionen finns alltid tillgänglig på vår webbplats.
Kontaktuppgifter
Om du har frågor, synpunkter eller vill utöva dina rättigheter enligt GDPR är du välkommen att kontakta oss.
Africa by Horse AB
Org.nr: 559540-1182
Adress: Strandgatan 1A, 633 43 Eskilstuna
E-post: africabyhorse@gmail.com
Telefon: +46 73-746 40 65
Om du anser att vi hanterar dina personuppgifter felaktigt har du också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.
Privacy Policy, Africa by Horse
This privacy policy explains how Africa by Horse AB processes your personal data. We only collect the information necessary to provide our services, fulfill our agreements, and comply with legal requirements. Your privacy is important to us. Our goal with this policy is to clearly and transparently explain how we collect, use, transfer, and store your personal data so that you can feel confident your information is handled securely.
All processing of personal data takes place in accordance with the EU General Data Protection Regulation (GDPR) and applicable Swedish law. This policy applies to our entire business – both for visitors to our website and for those who contact us, submit an inquiry, or book a trip.
If you have questions, comments, or complaints about how we process personal data or how we work with data security, you are always welcome to contact us using the details below. We strive to handle your information responsibly and with care.
Data Controller
Africa by Horse AB (org. no. 559540-1182) is the data controller for the processing of your personal data.
Address: Strandgatan 1A, 633 43 Eskilstuna, Sweden
Email: africabyhorse@gmail.com
Phone: +46 73-746 40 65
What is personal data?
Personal data means any information that directly or indirectly can be linked to a living individual. This includes, for example, names, personal ID numbers, addresses, email addresses, and phone numbers. It also includes booking numbers or electronic identifiers, such as IP addresses, if they can be connected to you as an individual.
How do we collect personal data?
We primarily collect personal data directly from you when you use our services, for example when you:
visit our website (cookies and similar technologies),
fill out a contact form,
subscribe to our newsletter, or
make a booking.
We may also receive information about you from another person in your travel party if that person provides details about you in connection with a booking. We then assume that the person has your consent to provide such information.
What personal data do we collect?
Depending on the situation, we may collect different types of information:
Website and cookies: technical data (e.g. IP address, device information, cookies, and usage behavior).
Contact forms: name, email address, phone number, and any other details you choose to provide.
Newsletter: name and email address.
Bookings: name, address, email address, phone number, personal ID number, passport number, date of birth, weight, insurance details, allergies, relevant health conditions, and other information necessary to complete the trip.
Children’s information: we process children’s data only when necessary to complete a trip involving the child. These details are generally collected from the child’s guardian or travel companion.
Sensitive data
In some cases, you may choose to provide sensitive data, such as information about allergies, health, or special requests related to a trip. We process such information only when absolutely necessary to fulfill your agreement or wishes, and only if you have chosen to provide it.
Why we process your personal data
We process your personal data only when there is a lawful basis under GDPR. In practice, this means:
To fulfill a contract
When you book a trip, we use your information to manage the booking, such as issuing travel documents, arranging safaris, hotels, or transfers, and communicating with our partners. Data may also need to be shared with local operators outside the EU if required to complete the trip.To meet legal obligations
We process your data when required by law, for example under accounting rules or travel guarantee regulations.Based on consent
We use cookies and similar technologies for analytics and marketing only if you have given your consent. Consent is also required for sending newsletters or marketing emails.Based on legitimate interest
In some cases, we may use your contact details to respond to questions or provide service in connection with a booking or inquiry. We always balance our interests against your rights to ensure that your privacy is respected.
How we use your personal data
Trip administration: managing bookings, payments, travel information, and communication with partners in Sweden and abroad.
Customer service: responding to questions, handling complaints, and providing support.
Marketing: sending newsletters and inspiration, if you have opted in.
Development: anonymized analysis of web traffic and usage behavior to improve our website and services.
Legal obligations: accounting, travel guarantee, and duties towards public authorities.
Storage time
We keep your personal data only as long as necessary for the purpose. Booking information is stored as long as required by law, e.g. seven years for accounting. Contact details from inquiries are stored while the matter is ongoing. Newsletter data is stored until you withdraw your consent. Cookies are stored as specified in our cookie policy.
Sharing of personal data
We share personal data with third parties only when necessary to provide our services or meet legal requirements.
IT and system providers
We use external providers for website, email, and other IT services. These act as processors and only handle data according to our instructions. Examples include Framer (website publishing), Google (analytics and email), and our accounting system Spiris.
Partners and suppliers
To deliver trips, we share necessary personal data with our partners, such as the safari operator you book with, lodges, transfer companies, and other local providers. They only receive the information needed to deliver the service you have booked.
Transfer to third countries
As our trips are mainly arranged in countries outside the EU/EEA (e.g. South Africa, Botswana, and Tanzania), certain personal data needs to be shared with partners in these countries, such as safari operators, lodges, and local transport companies, when necessary to carry out your booking.
When personal data is transferred to a third country, this is always done in accordance with applicable regulations:
• If the European Commission has decided that the country ensures an adequate level of protection (“adequacy decision”), that legal basis will apply.
• In other cases, the European Commission’s Standard Contractual Clauses (SCCs) or other appropriate safeguards under Article 46 GDPR are used. These clauses are contracts that ensure the recipient in the third country is obliged to handle the data in accordance with EU data protection rules.
• Where necessary, we may complement this with additional technical, organizational, or contractual safeguards (“supplementary measures”), such as encryption, limiting the scope of data shared, and internal routines for monitoring the recipient’s handling.
In certain situations, the transfer may be based on your explicit consent under Article 49 GDPR. This applies particularly when data must be provided to a partner in a country without an adequacy decision and where other safeguards cannot be applied. In connection with booking, we therefore ask you to confirm that you consent to your personal data being transferred to the partners necessary to deliver your trip. You have the right to contact us if you would like a copy of the safeguards used for transfers to third countries.
Authorities and legal requirements
In some cases, we may be required to share personal data with authorities, such as the Swedish Tax Agency or other public bodies.
Your rights
According to GDPR you have several rights concerning how your personal data is processed:
Right of access: you have the right to know what data we process about you and why.
Right to rectification: you may request corrections to inaccurate or incomplete data.
Right to erasure: you may request deletion of your personal data when it is no longer necessary, or when processing is based on consent and you withdraw it.
Right to restriction: you may request that your data is only used for certain purposes.
Right to object: you may object to processing based on legitimate interest, such as direct marketing.
Right to data portability: you may request the data you provided to us in a structured format, if processing is based on consent or contract.
Consent
When processing is based on consent, such as newsletters or cookies, you may withdraw your consent at any time. Withdrawal does not affect processing that has already occurred. Please note that the same data may be processed on multiple legal grounds (contract, law, legitimate interest). If you withdraw consent, data may still need to be stored for other purposes.
If you do not wish to provide data
Certain personal data is necessary for us to be able to complete a booking or provide our services. If you choose not to provide this data, we will not be able to deliver the requested trip or service. You can always contact us to exercise your rights. We will respond as soon as possible, and no later than 30 days.
Cookies
We use cookies to improve your experience, gather information for marketing, and develop our website. In some cases, personal data may be processed via cookies on africabyhorse.se. This processing is governed by both this privacy policy and our cookie policy.
Security
We take appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, or misuse. Only authorized individuals have access to the data, and it is used solely for the purposes stated in this policy.
Changes to this policy
We may update this privacy policy if our practices change or if required by law. The latest version will always be available on our website.
Contact details
If you have questions, comments, or wish to exercise your rights under GDPR, please contact us:
Africa by Horse AB
Org. no.: 559549-1182
Address: Strandgatan 1A, 633 43 Eskilstuna, Sweden
Email: africabyhorse@gmail.com
Phone: +46 73-746 40 65
If you believe that we are processing your personal data incorrectly, you also have the right to lodge a complaint with the Swedish Authority for Privacy Protection (Integritetsskyddsmyndigheten, IMY).