Senast uppdaterad: 2025-08-29

Inledning

Brommaflyg värnar om din personliga integritet och vill att du ska känna dig trygg när du använder våra tjänster. Denna policy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter. Vi behandlar alltid information i enlighet med gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR).

Personuppgiftsansvarig

Brommaflyg AB, med adress Sotaregatan 3, 621 53, Visby, är ansvarig för behandlingen av dina personuppgifter. Om du har frågor kring hur vi hanterar dina uppgifter kan du alltid kontakta oss via e-post på info@bmaflyg.se.

Vilka uppgifter vi samlar in

När du bokar en resa, använder vår webbplats eller kontaktar vår kundtjänst lämnar du ifrån dig viss information. Det kan röra sig om ditt namn, kontaktuppgifter som adress, telefonnummer och e-postadress, samt de uppgifter som behövs för att genomföra din resa, exempelvis bokningsnummer, passinformation och betalningsuppgifter. Om du kontaktar vår kundservice sparas även den information du väljer att dela med oss. När du använder vår webbplats samlar vi dessutom in teknisk information såsom IP-adress, webbläsare, enhetstyp och cookies. Om du har gett ditt samtycke kan vi också samla in information för marknadsföringsändamål, exempelvis preferenser och interaktioner med våra nyhetsbrev.

Varför vi behandlar dina uppgifter

Vi behandlar personuppgifter för att kunna genomföra din bokning, ta betalt för resan och uppfylla vårt transportavtal med dig. Dina uppgifter används också för att vi ska kunna ge dig service före, under och efter resan, exempelvis vid frågor eller reklamationer. Vissa uppgifter måste vi lagra enligt lag, till exempel för bokföring eller för att rapportera passageraruppgifter till myndigheter. Utöver detta använder vi personuppgifter för att analysera och förbättra våra tjänster och vår webbplats, samt – om du har samtyckt – för att skicka relevanta erbjudanden och information. Vi behandlar även personuppgifter för att upprätthålla säkerheten och förhindra missbruk.

Rättslig grund

Grunden för vår behandling är i första hand att vi behöver hantera uppgifter för att kunna fullgöra vårt avtal med dig. I vissa fall behandlar vi information eftersom vi har en rättslig skyldighet, till exempel när vi måste spara uppgifter för bokföring eller lämna information till myndigheter. Vi kan också behandla uppgifter med stöd av vårt berättigade intresse, exempelvis för att utveckla våra tjänster eller marknadsföra liknande produkter. I de fall vi baserar behandlingen på ditt samtycke, exempelvis vid e-postmarknadsföring eller användning av analyscookies, har du alltid möjlighet att återkalla detta.

Lagring av uppgifter

Vi sparar aldrig personuppgifter längre än nödvändigt. Hur länge vi behåller informationen beror på syftet. Uppgifter som rör bokningar och resor sparas normalt i tre år efter avslutad resa för att vi ska kunna hantera reklamationer och försäkringsärenden. Betalnings- och fakturauppgifter sparas i sju år i enlighet med bokföringslagen. Uppgifter som rör kundservice sparas som längst i två år, medan uppgifter för marknadsföring sparas tills du återkallar ditt samtycke. Information som samlas in via cookies hanteras enligt vår Cookiepolicy.

Delning av uppgifter

För att kunna erbjuda våra tjänster delar vi ibland personuppgifter med tredje part. Det kan vara leverantörer som hanterar betalningar, IT-drift eller bokningssystem, samt samarbetspartners som flygplatser och säkerhetskontroller. I vissa fall delas information med marknadsförings- och analystjänster som Google och Meta, men detta sker endast efter att du gett ditt samtycke. Vi kan också behöva lämna uppgifter till myndigheter när lagen kräver det, exempelvis till tull, polis eller Transportstyrelsen. Vi säljer aldrig dina personuppgifter till andra företag.

Överföringar utanför EU/EES

Vissa av våra leverantörer kan behandla personuppgifter i länder utanför EU/EES, exempelvis USA. När detta sker säkerställer vi att skyddsåtgärder finns på plats, till exempel genom EU-kommissionens standardavtalsklausuler.

Dina rättigheter

Som registrerad har du enligt GDPR flera rättigheter. Du har rätt att få veta vilka uppgifter vi har om dig och få en kopia av dem. Du kan begära rättelse av felaktiga uppgifter och du kan i vissa fall begära att information raderas. Du har också rätt att invända mot viss behandling, till exempel direktmarknadsföring, och att begränsa hur vi använder uppgifter under vissa omständigheter. Om vår behandling baseras på ditt samtycke kan du alltid återkalla det. Du har dessutom rätt att få ut de uppgifter du själv lämnat i ett strukturerat format, så kallad dataportabilitet. För att utöva dina rättigheter kontaktar du oss på info@bmaflyg.se.

Klagomål

Om du anser att vi behandlar dina personuppgifter felaktigt kan du vända dig till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige. Du kan läsa mer och lämna klagomål på www.imy.se.

Ändringar i denna policy

Vi kan komma att uppdatera vår integritetspolicy om lagstiftningen ändras eller om vi utvecklar våra tjänster. Den senaste versionen finns alltid publicerad på denna sida.