Integritetspolicy

Så hanterar vi personuppgifter — enkelt förklarat, och bara det som faktiskt sker.

Senast uppdaterad: 12 juli 2026

Vem som är ansvarig

Aurora Dreams AB (org.nr 559557-9318), Kiruna, är personuppgiftsansvarig för den behandling som beskrivs här. Kontakta oss om något i denna policy:

Vad vi samlar in, och när

1. När du skickar kontaktformuläret

Formuläret på vår kontaktsida frågar efter namn, e-postadress, telefonnummer (frivilligt), vilken tur du är intresserad av, önskat datum, antal personer och ditt meddelande. Om formuläret skickas via vår serverreserv bifogas webbläsarens tekniska identifierare (user-agent) så att vi kan felsöka leveransen.

Ändamål: att svara på din förfrågan och förbereda en eventuell bokning. Rättslig grund: åtgärder på din begäran innan avtal ingås (GDPR art. 6(1)(b)) samt vårt berättigade intresse av att hantera uppföljande korrespondens (art. 6(1)(f)).

Mottagare: formuläret levereras av FormSubmit.co (en formulärtjänst) till vår företagsinkorg, som drivs av Google Workspace.

2. När du kontaktar oss direkt

Om du mejlar, ringer eller skriver på WhatsApp tar vi emot det du väljer att skicka. WhatsApp (Meta) och dina egna telefon- och e-postleverantörer behandlar kommunikationen enligt sina egna villkor och integritetspolicyer.

3. När du bokar en tur

Bokningar hanteras av Bókun (en bokningsplattform i Tripadvisor-koncernen), inbäddad på våra tursidor. Bokningsformuläret frågar Bókun — inte oss — efter namn, kontaktuppgifter och betalningsinformation. Kortuppgifter går till Bókuns betalleverantör (visas i kassan) och når aldrig oss. Vi får de bokningsuppgifter vi behöver för att genomföra turen: namn, antal personer, kontaktuppgifter, upphämtningsinformation och det du skriver i bokningsnoteringarna.

Ändamål: att genomföra turen du bokat, kontakta dig om upphämtning och väder samt uppfylla våra rättsliga skyldigheter (t.ex. bokföringslagen). Rättsliga grunder: fullgörande av avtal (art. 6(1)(b)) och rättslig förpliktelse (art. 6(1)(c)) för bokföringsunderlag.

4. När du besöker webbplatsen

Cookies

De flesta sidor på webbplatsen sätter inga cookies. Våra tursidor bäddar in Bókuns bokningswidget, som sätter en funktionell sessionscookie (bokunSessionId_…) som krävs för att boknings- och varukorgsflödet ska fungera. Bókuns widget läser även in Google Maps och skickar driftstelemetri till Bókuns egna övervakningstjänster. Vi använder inga annonscookies och ingen spårning mellan webbplatser.

Överföringar utanför EU/EES

Vissa av leverantörerna ovan (t.ex. Google, Vercel, betalleverantören och FormSubmit) kan behandla uppgifter utanför EU/EES, vanligen i USA. När det sker bygger överföringen på lagliga mekanismer som ett adekvansbeslut från EU-kommissionen (inklusive EU–US Data Privacy Framework där leverantören är certifierad) eller EU:s standardavtalsklausuler i leverantörens personuppgiftsvillkor.

Hur länge vi sparar uppgifter

Säkerhet

Webbplatsen levereras över HTTPS, åtkomsten till vår inkorg och vårt bokningssystem är begränsad till de som kör turerna, och vi delar uppgifter endast med leverantörerna ovan. Ingen överföring eller lagring är helt säker, så vi kan inte lova absolut säkerhet — men vi håller medvetet mängden data vi hanterar liten.

Dina rättigheter

Enligt GDPR kan du begära:

Skriv till booking@auroradreams.se så svarar vi inom en månad. Du har också rätt att klaga hos IMY (Integritetsskyddsmyndigheten).

Ändringar i denna policy

Om vi ändrar hur webbplatsen behandlar personuppgifter — till exempel genom att lägga till ett analysverktyg — uppdaterar vi denna policy och datumet ovan innan ändringen börjar gälla.