Travel Sense
Forside
Erhverv 👤 Min konto 🛒 Kurv 0 📞 Ring til os: 70 23 06 44

Privatlivspolitik

Sådan behandler vi dine personoplysninger hos Travel Sense A/S

Senest opdateret: 8. maj 2026

1. Dataansvarlig og kontakt

Travel Sense A/S er dataansvarlig for behandlingen af de personoplysninger, vi indsamler om dig.

Travel Sense A/S
Amager Strandvej 390, 1. sal
2770 Kastrup, Danmark
CVR: 26381967
Tlf.: 70 23 06 44
E-mail: info@travelsense.dk
Web: travelsense.dk
Medlem af Rejsegarantifonden, nr. 1504

Databeskyttelsesrådgiver (DPO)

Christian Dyring
E-mail: christian@travelsense.dk

2. Hvilke personoplysninger indsamler vi?

Vi indsamler kun de oplysninger, der er nødvendige for at kunne levere vores rejser, opfylde lovkrav og forbedre vores service. Konkret behandler vi:

Når du booker en rejse

  • Navn, adresse, postnummer, by og land
  • E-mailadresse og telefonnummer
  • Oplysninger om medrejsende: navn, fødselsdato, nationalitet og evt. pasnummer
  • Booking- og ordreoplysninger (rejsedatoer, hotelvalg, billetkategori, særlige ønsker)
  • Faktura- og betalingsoplysninger (selve kortdata håndteres direkte af vores betalingsudbyder, vi opbevarer ikke fulde kortnumre)

Når du opretter en konto

  • E-mail og krypteret (hashed) adgangskode
  • Login-historik og session-tokens
  • Eventuelle præferencer (sprog, nyhedsbrev)

Når du tilmelder dig nyhedsbrev eller interesselister

  • Navn og e-mail
  • Eventuelle specifikke interesseområder du har angivet

Tekniske oplysninger

  • IP-adresse, browsertype og enhedsoplysninger
  • Cookies og lignende teknologier (se afsnit 9)
  • Statistik om hvordan du bruger sitet

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

  • Levering af rejsen: at gennemføre din booking, reservere hotel og billetter, samt sende dig rejsedokumenter.
  • Kundeservice: at besvare dine henvendelser og hjælpe dig før, under og efter rejsen.
  • Bogføring og fakturering: at opfylde danske lovkrav til regnskab.
  • Markedsføring: at sende dig nyhedsbreve og relevante tilbud (kun med dit samtykke).
  • Statistik og forbedring: at analysere brugen af vores hjemmeside, så vi kan forbedre den.
  • Forebyggelse af svig: at sikre os mod misbrug af betalingssystemer.

4. Retsgrundlag for behandlingen

Vi behandler dine oplysninger på følgende retsgrundlag (jf. GDPR art. 6):

  • Opfyldelse af kontrakt (art. 6(1)(b)): bookinger, rejseaftaler og kundeservice.
  • Retlig forpligtelse (art. 6(1)(c)): bogføring, skatte- og pakkerejselovgivning.
  • Samtykke (art. 6(1)(a)): nyhedsbrev, marketing-cookies og tracking.
  • Legitim interesse (art. 6(1)(f)): at sikre vores hjemmeside, forebygge svig og forbedre vores ydelser.

5. Opbevaringsperioder

Vi opbevarer dine oplysninger så længe, det er nødvendigt for at opfylde formålene ovenfor:

  • Booking-, faktura- og bogføringsdata: 5 år efter regnskabsårets afslutning (krav i bogføringsloven).
  • Kundekonto uden aktive bookinger: op til 12 måneder efter sidste login, hvorefter den deaktiveres.
  • Nyhedsbrev: indtil du afmelder dig.
  • Interesselister (fx OL 2028): indtil eventet er afholdt eller du beder om at blive slettet.
  • Support-korrespondance: op til 3 år.
  • Server-logs og tekniske data: typisk 30-90 dage.

6. Hvem deler vi dine oplysninger med?

Vi videregiver kun dine oplysninger, når det er nødvendigt for at gennemføre din rejse, opfylde lovkrav, eller når du har givet samtykke. Modtagerne kan være:

  • Hotel- og billetudbydere: Vi videregiver navne og evt. ID-oplysninger for rejsende til de hoteller, stadions og billetudbydere, vi samarbejder med, så din rejse kan gennemføres.
  • Vores hosting- og IT-leverandører: Vores hjemmeside og system kører via Simply.com (DK) og Railway (EU). Disse fungerer som databehandlere for os.
  • Betalingsudbyder: Bambora/ePay, der håndterer kortbetalinger sikkert i overensstemmelse med PCI-DSS.
  • E-mail og kommunikation: SMTP-leverandør (Simply.com) til at sende ordrebekræftelser og rejsedokumenter.
  • Analyse og marketing: Google Analytics, Google Ads og Meta (Facebook) Pixel - kun hvis du har givet samtykke.
  • Myndigheder: hvis vi er retligt forpligtet til at videregive oplysninger (fx Skattestyrelsen, politi).
  • Oversættelsestjenester: tekniske oversættelser af bl.a. hoteloplysninger via DeepL.

Alle vores databehandlere har indgået databehandleraftaler med os, der sikrer, at dine oplysninger behandles forsvarligt og i overensstemmelse med GDPR.

7. Overførsel til tredjelande

Nogle af vores leverandører (særligt Google Analytics, Google Ads og Meta) kan overføre data til USA. Disse overførsler er omfattet af enten:

  • EU-U.S. Data Privacy Framework (hvis leverandøren er certificeret), eller
  • Standardkontraktbestemmelser (SCC) godkendt af EU-Kommissionen.

Hovedparten af vores driftsdata (hjemmeside, database, e-mail) opbevares inden for EU.

8. Sikkerhed

Vi har implementeret tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod tab, misbrug og uautoriseret adgang. Det omfatter bl.a.:

  • Krypteret kommunikation (HTTPS/TLS) på alle sider
  • Krypterede (hashed) adgangskoder med bcrypt
  • Adgangsbegrænsning - kun relevante medarbejdere kan tilgå data
  • Regelmæssige sikkerhedsopdateringer og backup
  • Logning af mistænkelig aktivitet og rate-limiting på login
  • Sikker betalingshåndtering via PCI-DSS-certificeret betalingsudbyder

9. Cookies og lignende teknologier

Vi anvender cookies og lokal browser-lagring (localStorage) for at sitet kan fungere, og for at lave statistik og målrettet markedsføring. Du har til enhver tid kontrol over hvilke cookies du accepterer.

Nødvendige (sætter vi altid)

  • Session cookies (PHP): bruges til login og adminadgang.
  • localStorage: husker din kurv, foretrukne valg og login-token.
  • Cookie-samtykke: husker dine cookie-præferencer.

Statistik (sættes med dit samtykke)

  • Google Analytics: måler trafik og brug af sitet. Data opbevares i op til 26 måneder. Leverandør: Google Inc., USA.

Marketing (sættes med dit samtykke)

  • Google Ads: måler effekten af annoncer og bygger remarketing-lister. Leverandør: Google Inc., USA.
  • Meta Pixel (Facebook): måler annonce-effekt og giver os mulighed for at vise relevante annoncer på Facebook/Instagram. Leverandør: Meta Platforms Inc., USA.

Du kan til enhver tid trække dit samtykke tilbage eller administrere cookies via din browser. Læs mere om cookie-håndtering på minecookies.org.

10. Dine rettigheder

Som registreret har du efter GDPR en række rettigheder, som du til enhver tid kan gøre brug af ved at kontakte os på christian@travelsense.dk:

  • Indsigt (art. 15): du kan få oplyst hvilke data vi har om dig, og få en kopi.
  • Berigtigelse (art. 16): du kan få rettet urigtige oplysninger.
  • Sletning / "ret til at blive glemt" (art. 17): du kan få dine data slettet, medmindre vi har retlig pligt til at gemme dem (fx bogføring).
  • Begrænsning (art. 18): du kan bede os begrænse behandlingen, fx mens en indsigelse afklares.
  • Indsigelse (art. 21): du kan gøre indsigelse mod behandling baseret på legitim interesse, herunder direkte markedsføring.
  • Dataportabilitet (art. 20): du kan få dine data udleveret i et struktureret, almindeligt anvendt format.
  • Tilbagetrækning af samtykke: du kan til enhver tid trække et samtykke tilbage, fx til nyhedsbrev eller marketing-cookies.

Vi besvarer henvendelser om dine rettigheder senest inden for 30 dage.

11. Klage til Datatilsynet

Hvis du mener, at vi behandler dine personoplysninger i strid med lovgivningen, kan du klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Tlf.: 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: datatilsynet.dk

12. Ændringer i denne politik

Vi forbeholder os ret til løbende at opdatere denne privatlivspolitik. Den seneste version vil altid være tilgængelig på vores hjemmeside med datoangivelse for sidste opdatering. Ved væsentlige ændringer vil vi orientere dig direkte, hvis vi har dine kontaktoplysninger.

13. Spørgsmål?

Har du spørgsmål til behandlingen af dine personoplysninger eller ønsker at gøre brug af dine rettigheder, er du altid velkommen til at kontakte os: