Persondata & GDPR

Privatlivspolitik

Sidst opdateret 3. juni 2026

Denne privatlivspolitik beskriver hvordan Maldivia ApS (i det følgende “Maldivia”, “vi”, “os”) behandler personoplysninger om kunder, leads og besøgende på vores hjemmesider. Politikken er udarbejdet i overensstemmelse med EU's databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov.

Vi tager beskyttelsen af jeres personoplysninger alvorligt. Læses denne politik fra ende til anden tager det 8–10 minutter. Har I spørgsmål undervejs, er I altid velkomne til at kontakte os direkte.

I.

Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Maldivia ApS

CVR-nr.: 37183921

Rejsegarantifonden reg. nr. 2688

København, Danmark

Email: rk@maldivia.dk
Telefon: +45 71 74 72 70

Vi har ikke en formel udpeget databeskyttelsesrådgiver (DPO), da dette ikke er et lovkrav for vores virksomhed. Henvendelser om persondata kan rettes direkte til Rasmus Kirketerp via ovenstående kontaktoplysninger.

II.

Hvilke personoplysninger vi behandler

Vi behandler kun de oplysninger, der er nødvendige for at kunne yde personlig rejserådgivning, levere bestilte rejser og opfylde vores forpligtelser som rejsearrangør og rejseformidler. Konkret indsamler vi følgende kategorier:

Almindelige personoplysninger

  • Navn, adresse, e-mailadresse og telefonnummer
  • Fødselsdato (kræves typisk af flyselskaber og hoteller)
  • Pasoplysninger (pasnummer, udløbsdato, nationalitet) når rejsen bookes
  • Oplysninger om medrejsende (navn, alder ved børn, evt. relation)
  • Rejseforespørgsler og kommunikation (e-mails, beskeder, telefonnotater)
  • Tidligere bookinger og rejsehistorik hos Maldivia
  • Præferencer og kommentarer (kostbehov, allergier, særlige ønsker, rejsestil)
  • Betalingsoplysninger (håndteres gennem ekstern PCI-DSS certificeret payment provider — vi gemmer ikke selv kortdata)

Tekniske oplysninger (ved besøg på maldivia.dk)

  • IP-adresse
  • Browsertype, sprog og enhedstype
  • Sider du besøger og hvor længe
  • Henvisningssider (hvor du kommer fra)
  • Cookies (se vores cookiepolitik)

Følsomme oplysninger

I forbindelse med rejsebestilling kan det være relevant at oplyse om helbredsmæssige forhold (f.eks. allergier, mobilitetsbehov, kostbehov). Disse oplysninger betragtes som følsomme personoplysninger efter GDPR artikel 9 og behandles kun når:

  • I selv har givet eksplicit samtykke til behandlingen, og
  • Behandlingen er nødvendig for at kunne levere rejsen på en måde der tager hensyn til jeres forhold

Følsomme oplysninger deles kun med dem der har et reelt behov for dem (f.eks. flyselskab og hotel) og slettes efter rejsens afslutning.

III.

Formål med behandlingen

Vi behandler personoplysninger til følgende konkrete formål:

  • Besvare jeres rejseforespørgsler og udarbejde personaliserede tilbud
  • Indgå og opfylde rejseaftaler — herunder bookinger hos flyselskaber, hoteller, transferselskaber og lokale partnere
  • Håndtere betaling og fakturering
  • Yde løbende kundeservice både før, under og efter rejsen
  • Sende nødvendige rejsedokumenter (rejsebevis, voucher, billetter osv.)
  • Håndtere reklamationer og forsikringssager
  • Overholde vores lovmæssige forpligtelser (bogføringsloven, hvidvaskloven, pakkerejseloven, m.fl.)
  • Forbedre vores hjemmeside via anonymiseret webanalyse
  • Sende marketing-kommunikation hvis I aktivt har tilmeldt jer nyhedsbrev (kun med samtykke)
IV.

Retsgrundlag

Vores behandling af jeres personoplysninger sker på baggrund af følgende retsgrundlag:

Aftaleopfyldelse — GDPR art. 6(1)(b)

Behandlingen af kontaktoplysninger, pasoplysninger og rejsedetaljer er nødvendig for at vi kan opfylde rejseaftalen med jer. Uden disse oplysninger kan vi ikke levere rejsen.

Retlig forpligtelse — GDPR art. 6(1)(c)

Vi er forpligtet til at opbevare visse oplysninger i bestemte perioder, blandt andet efter bogføringsloven (5 år) og pakkerejseloven.

Legitim interesse — GDPR art. 6(1)(f)

Anonymiseret webanalyse og videreudvikling af vores services baseres på vores legitime interesse i at drive og forbedre forretningen. Vi har vurderet at denne behandling ikke krænker jeres rettigheder og frihedsrettigheder.

Samtykke — GDPR art. 6(1)(a) og art. 9(2)(a)

Følgende behandlinger sker udelukkende på baggrund af jeres aktive samtykke:

  • Tilmelding til nyhedsbrev
  • Marketing-cookies (se cookiepolitik)
  • Behandling af helbredsoplysninger og andre følsomme data

Et samtykke kan altid trækkes tilbage ved at kontakte os — herefter ophører behandlingen.

V.

Hvem deler vi data med

Vi videregiver kun jeres personoplysninger når det er nødvendigt for at kunne gennemføre rejsen, opfylde vores lovmæssige forpligtelser, eller drive vores virksomhed forsvarligt. Vi sælger aldrig personoplysninger til tredjeparter.

Konkrete modtagere:

  • Flyselskaber — navn, fødselsdato, passport, kontakt
  • Hoteller og resorts — navn, kontakt, evt. dietary/allergi-information
  • Transferselskaber og lokale partnere — navn, ankomsttid, flight number
  • Forsikringsselskaber — hvis I tegner rejseforsikring via os
  • Payment-providers (PCI-DSS certificerede)
  • Bogholder og revisor — til regnskabsmæssige formål
  • IT-leverandører (CRM, e-mail, cloud-storage) — alle databehandleraftaler er på plads
  • Offentlige myndigheder — hvis vi er retligt forpligtede (f.eks. SKAT, Datatilsynet, politiet)

Alle databehandlere er omfattet af lovpligtige databehandleraftaler der sikrer, at jeres data behandles fortroligt og kun til de aftalte formål.

VI.

Overførsel til tredjelande

Da vi formidler rejser til destinationer over hele verden, vil jeres personoplysninger i visse tilfælde blive overført til lande uden for EU/EØS (såkaldte “tredjelande”). Det gælder særligt overførsel til hoteller og lokale partnere i jeres rejsedestination.

Overførslen sker på et af følgende grundlag:

  • Aftaleopfyldelse — når overførslen er nødvendig for at kunne levere rejsen (GDPR art. 49(1)(b))
  • Eu-Kommissionens beslutning om tilstrækkelighed for det pågældende land (når en sådan findes)
  • EU's standardkontraktbestemmelser (SCC'er) hvor det er muligt

Vi videregiver kun de oplysninger der er strengt nødvendige for at gennemføre rejsen, og kun til parter med et reelt behov.

VII.

Opbevaringsperioder

Vi opbevarer kun jeres personoplysninger så længe det er nødvendigt til de formål de blev indsamlet til, eller så længe vi er lovmæssigt forpligtede:

  • Rejsedokumenter og kommunikation: 3 år efter rejsens afslutning (af hensyn til reklamationsfrist og forsikringssager)
  • Regnskabsmæssige bilag: 5 år jf. bogføringsloven
  • Tilbud og forespørgsler der ikke førte til booking: Slettes efter 12 måneder
  • Pasoplysninger: Slettes typisk inden for 6 måneder efter hjemkomst
  • Nyhedsbrev-tilmelding: Indtil samtykket trækkes tilbage
  • Cookies: Op til 24 måneder — se cookiepolitik for detaljer
VIII.

Dine rettigheder

Under databeskyttelsesforordningen har I en række rettigheder vedrørende vores behandling af jeres personoplysninger:

Ret til indsigt

I kan få bekræftet om vi behandler jeres oplysninger, og få en kopi af dem.

Ret til berigtigelse

I kan få ukorrekte oplysninger om jer rettet uden unødigt ophold.

Ret til sletning

I kan i visse tilfælde få jeres oplysninger slettet (“retten til at blive glemt”).

Ret til begrænsning

I kan kræve at behandlingen begrænses i visse situationer.

Ret til indsigelse

I kan gøre indsigelse mod behandling baseret på legitim interesse.

Ret til data­portabilitet

I kan få jeres oplysninger udleveret i et struktureret format og overført til en anden virksomhed.

Tilbagetrækning af samtykke

Givet samtykke kan altid trækkes tilbage med fremadrettet virkning.

Ret til at klage

I kan altid indgive en klage til Datatilsynet (se afsnit IX).

Brug af rettighederne er gratis og vi besvarer henvendelser inden for en måned. Rettighederne kan være begrænset når anden lovgivning forhindrer udlevering eller sletning.

For at gøre brug af rettighederne, kontakt os på rk@maldivia.dk og oplys jeres fulde navn samt en form for identifikation så vi kan sikre os, at vi taler med rette person.

IX.

Klage til Datatilsynet

Hvis I er utilfredse med vores behandling af jeres personoplysninger, håber vi I først kontakter os, så vi kan finde en løsning.

I har dog altid ret til at indgive en klage til den danske tilsynsmyndighed for databeskyttelse:

Datatilsynet

Carl Jacobsens Vej 35
2500 Valby

Telefon: 33 19 32 00
Email: dt@datatilsynet.dk

Web: www.datatilsynet.dk

X.

Sikkerhed

Vi har implementeret tekniske og organisatoriske foranstaltninger for at beskytte jeres personoplysninger mod uautoriseret adgang, ændring, offentliggørelse eller sletning:

  • Adgang til persondata er begrænset til de af vores medarbejdere, der har et reelt arbejdsmæssigt behov
  • Al kommunikation mellem hjemmeside og server foregår over TLS-krypteret forbindelse (HTTPS)
  • Vores CRM og e-mailsystemer er beskyttet med to-faktor-godkendelse
  • Vi tager regelmæssige sikkerhedskopier
  • Vores databehandlere er kontraktligt forpligtet til at opretholde minimum samme sikkerhedsniveau
  • Ved en eventuel sikkerhedshandling (databrud) anmelder vi til Datatilsynet inden for 72 timer hvis det er sandsynligt at det medfører en risiko for jeres rettigheder
XI.

Ændringer i politikken

Vi forbeholder os retten til at ændre denne privatlivspolitik fra tid til anden — for eksempel hvis lovgivningen ændres, eller vores forretningspraksis udvikler sig. Den seneste version vil altid være tilgængelig her, med opdateret dato øverst.

Væsentlige ændringer der påvirker eksisterende kunder, vil blive meddelt direkte pr. e-mail.

XII.

Kontakt

Har I spørgsmål til denne privatlivspolitik, ønsker at gøre brug af jeres rettigheder, eller har bekymringer om vores behandling af jeres data, er I altid velkomne til at kontakte os direkte.

Skriv eller ring til os

Vi svarer på alle persondata-henvendelser inden for 30 dage — ofte hurtigere. Henvendelser om persondata er gratis.

rk@maldivia.dk +45 71 74 72 70