PersonvernpolicyPersonvernreglerEmner
InnledningDette nettstedet drives av Marco Polo Travel AS som er en del av Etraveli-gruppen. Selskapene i Etraveli-gruppen håndterer ulike personopplysninger, slik som navn, e-postadresser og andre reiserelaterte opplysninger i sin daglige virksomhet. Derfor tar vi datasikkerhet og overholdelse av personvernlovgivningen svært alvorlig. Disse personvernreglene forklarer hvordan vi samler inn, lagrer, bruker og viser personopplysninger vi samler inn om deg når du bruker dette nettstedet, samt hvordan vi beskytter personvernet og taushetsplikten knyttet til personopplysningene dine. Personvernet ditt er viktig for oss, uansett om tjenestene våre er nye for deg, eller om du har brukt dem i lengre tid. Vennligst ta deg tid til å sette deg inn i praksisen vår – og kontakt oss hvis du har spørsmål. Etraveli Group AB, reg. nr. 556584-4684 (“vi”, “oss” eller “vår”) er den såkalte “dataansvarlige” for dine personopplysninger, og er derfor ansvarlig for legitimiteten ved hva vi gjør med personopplysningene. Personopplysningene vi samler innTypen personopplysninger vi samler inn er vanligvis informasjonen vi trenger for å gi deg mulighet til å gjennomføre reisen og bestillingene dine. Dette inkluderer informasjon som for- og etternavn, fødselsdato, kjønn, telefonnummer, passinformasjon, e-postadresse og betalingsinformasjon. Personopplysningene behøver for å kunne levere reisen du bestilte via nettsidene våre er de eneste opplysningene som det er obligatorisk å oppgi. Avhengig av typen reisetjenester du bruker, kan vi også samle inn medlemsnummer til fordelsprogram for flyreiser, informasjon om spesialkost og helserelaterte behov (hvis dette er aktuelt), samt andre opplysninger som er relevante for reisen din, eller som kreves av en annen leverandør for reisetjenester (for eksempel flyselskap eller hoteller). Listen er ikke fullstendig. Hvis du ringer vår kundesupport, registrerer vi opplysningene du oppgir under telefonsamtalen. Som du kan se nedenfor og i vår policy for informasjonskapsler, registrerer informasjonskapslene på nettstedet også noe informasjon. Vi kan lovlig innhente data om deg fra forretningspartnere og andre uavhengige tredjepartskilder. Eksempel på dette er personopplysninger som kjøp, eller demografiske data fra våre leverandører som arbeider for å avdekke svindel. Hvis du bestiller på vegne av en annen person via nettsiden vår, ber vi om personopplysninger om vedkommende. I slike tilfeller stoler vi på at du har tillatelse fra vedkommende og underretter vedkommende om personvernreglene. Tilgang til å se eller endre informasjonen deres vil bare være tilgjengelig ved å bruke e-postadressen din. De sensitive personopplysningene vi samler innI noen tilfeller kan vi håndtere såkalte “spesielle kategorier av personopplysninger” om deg, som kan anses sensitive. Dette vil for eksempel være tilfelle hvis du (i) har sendt inn en legeerklæring i forbindelse med en avbestillingsforsikring eller refusjon fra et flyselskap, (ii) har en helsetilstand eller medisinsk årsak som påvirker reisen, og som du søker assistanse for, eller der det er behov for en viss klarering, eller (iii) har sendt en forespørsel der det fremkommer andre sensitive opplysninger om deg Før vi håndterer sensitive personopplysninger om deg behøver vi ditt samtykke . Derfor ber vi deg bruke de tilpassede kontaktskjemaene på nettstedet vårt for å formidle eventuelle sensitive opplysninger. Kontaktskjemaene gjør det mulig for deg å gi nødvendig samtykke i henhold til den gjeldende personvernlovgivningen. Et slikt samtykke kan selvfølgelig trekkes tilbake når som helst ved å kontakte oss (se avsnittet om «Hvordan kontakte oss» i denne policyen). Vi kommer ikke til å håndtere sensitive personopplysninger dersom vi ikke har tillatelse av deg til å håndtere disse, eller dersom det ikke er du som har formidlet opplysningene. En begrenset andel av personalet vårt vil ha tilgang til sensitive personopplysninger, og etter å ha håndtert dine sensitive opplysninger i samsvar med henvendelsen, slettes opplysningene så snart som mulig. Hva vi gjør med personopplysningene dineFor å ha lov til å håndtere dine personopplysninger, pålegger den gjeldende personvernlovgivningen oss å ha et såkalt “rettsgrunnlag” for hver av våre hensikter med å behandle dine personopplysninger. Derfor har vi skissert en tabell nedenfor for å vise rettsgrunnlaget for hver av hensiktene våre.
I tillegg til de ovennevnte formålene, utfører vi på daglig basis tiltak som er nødvendige for virksomheter som leverer tjenester til forbrukere, for eksempel bokføring, fakturering, oppfyllelse av juridiske forpliktelser (for eksempel screeningforpliktelser), oppdagelse av betalingssvindel og vedlikehold av nettstedets sikkerhet. I den grad det ikke er obligatorisk ifølge gjeldende lover, utfører vi disse tiltakene basert på vår legitime interesse. For eksempel håndterer og lagrer vi visse personopplysninger til regnskapsformål. I Sverige, der Etraveli Group AB er basert, må regnskapet arkiveres i minst syv år. Lagringstidene bestemmes ut fra tiden som kreves for å gjøre det mulig for deg å bruke tjenestene våre eller å tilby tjenestene våre til deg, for å overholde gjeldende lover, løse eventuelle tvister og på annen måte tillate oss å drive vår virksomhet. Deling av personopplysningene dineVi deler kun personopplysningene dine der det er nødvendig for å oppnå hensiktene som er omtalt i disse personvernreglene. Det kan være til andre selskaper i Etraveli-konsernet, til offentlige myndigheter for overholdelse av loven og til våre pålitelige forretningspartnere. Vi kan dele personopplysningene dine (inkludert sensitive personopplysninger når det er aktuelt) med reisetjenesteleverandører du har bestilt hos (for eksempel flyselskaper), med andre leverandører av tjenester du har kjøpt (for eksempel forsikringsselskaper) og med globale distribusjonssystemer (såkalte GDS-er) som gjør det teknisk mulig å aktivere reisene og bestillingene dine. Hver partner er ansvarlig for sin egen håndtering av dine personopplysninger etter at de har mottatt dem fra oss. Dette betyr at du må kontakte den aktuelle partneren i forbindelse med henvendelser som gjelder dine rettigheter i henhold til gjeldende personvernlovgivning. Partnerne kan være lokalisert over hele verden, og vi anbefaler at du leser partnernes respektive personvernregler for informasjon om deres håndtering av dine personlige data. Vi deler også personopplysningen dine med andre selskaper (såkalte “databehandlere”) som er nødvendige for å levere tjenestene du har bedt om, som for eksempel tjenesteleverandører som driver telefonavdelingene våre og andre leverandører og tjenesteytere som håndterer personopplysningene dine når de leverer tjenester til oss (for eksempel ekstern lagring). Det inkluderer også betalingsleverandører og leverandører av tjenester som oppdager svindel, leverandører av IT-infrastruktur, programvareløsninger og programvaretjenester, og finans-, administrasjons- og juridiske tjenester og verktøy. Når dine personopplysninger behandles skjer dette kun med tilstrekkelig sikkerhetstiltak på plass og kun i samsvar med våre instruksjoner. Denne personvernerklæringen gjelder for databehandlerens håndtering av dine personopplysninger. Ettersom reisebransjen er global, kan personopplysningene dine bli behandlet på ulike steder rundt i verden når partene vi deler personopplysningene med ligger i et land utenfor EU/EØS. Vår deling av personopplysninger utenfor EU/EØS krever en bestemt juridisk begrunnelse etter gjeldende personvernlovgivning. I tilfeller der et land blir ansett av EU-kommisjonen for å være et land med egnet personvernnivå, vil dette være vår juridiske begrunnelse. Klikk her for å få en liste over slike land. Bortsett fra dette er to hovedtyper av juridiske grunner vi kan basere slik deling på. Disse er følgende:
TredjepartsleverandørerVi ber deg være oppmerksom på at nettstedet vårt inneholder lenker til andre nettsteder og formidler innhold fra tredjepartsleverandører. Disse personvernreglene gjelder bare for vårt nettsted og våre tjenester. Når du følger lenker til andre nettsteder, eller bruker tredjepartstjenester og produkter, bør du lese deres personvernregler. Hvis du velger å kontakte oss via sosiale medier, gjelder ikke disse personvernreglene for alle personopplysninger som du oppgir som del av en slik form for kontakt – i slike tilfeller anbefaler vi at du leser personvernreglene for leverandørene for det aktuelle sosiale mediet. Dine rettigheterI henhold til gjeldende personvernlovgivning har du bestemte rettigheter som såkalt “registrert”. Nedenfor har vi satt opp en oversikt over rettighetene dine. Rettighetene dine omfatter følgende:
Du har også rett til å fremføre en klage til det relevante overvåkingsorganet for personvern. DatasikkerhetFor bevare personopplysningene dine trygt, har vi implementert en rekke tekniske og organisatoriske sikkerhetstiltak, og vi opprettholder et høyt sikkerhetsnivå i alle systemer. Slike sikkerhetstiltak inkluderer, men er ikke begrenset til:
I tillegg har vi utarbeidet regler for å sørge for at våre ansatte (som selvfølgelig har taushetsplikt) ikke bruker personopplysninger når det ikke er nødvendig. Slike regler er også utgangspunkt for standardene våre når vi gjør avtaler med leverandører eller implementerer nye IT-systemer i virksomheten. Administrer e-postinnstillingene dineHer er lenken til ditt personlige preferansesenter. Slik kontakter du ossHvis du har spørsmål om hvordan vi håndterer personopplysningene dine eller hvordan vi bruker informasjonskapsler, eller hvis du vil påberope deg noen av rettighetene under gjeldende personvernlovgivning, kan du sende en e-post til: privacy@etraveligroup.com eller bruke følgende opplysninger: Etraveli Group AB Endringer i personvernregleneHvis vi endrer måten vi håndterer personopplysningene dine eller informasjonskapsler på, vil vi straks oppdatere personvernreglene og publisere dem på dette nettstedet. Sist oppdatert: 2022-07-11 |
|||||||||||||||||||||||||