» 
 » 
 » 
Personvernpolicy

Snarveier

Fly

Personvernpolicy

Personvernregler

Emner

  • Innledning
  • Personopplysningene vi samler inn
  • De sensitive personopplysningene vi samler inn
  • Hva vi gjør med personopplysningene dine
  • Deling av personopplysningene dine
  • Tredjepartsleverandører
  • Rettighetene dine og hvordan du utøver dem
  • Datasikkerhet
  • Administrere e-postinnstillingene dine
  • Slik kontakter du oss
  • Endringer i personvernreglene
    •

    Innledning

    Dette nettstedet drives av Marco Polo Travel AS  , som er en del av Etraveli Group. Selskapene i Etraveli Group håndterer ulike personopplysninger, for eksempel navn, e-postadresser og andre reiserelaterte opplysninger i den daglige virksomheten. Derfor tar vi datasikkerhet og overholdelse av personvernlovgivningen svært alvorlig. Disse personvernreglene forklarer hvordan vi samler inn, lagrer, bruker og viser personopplysninger vi samler inn om deg når du bruker dette nettstedet, samt hvordan vi beskytter personvernet og taushetsplikten knyttet til personopplysningene dine. Personvernet ditt er viktig for oss, uansett om tjenestene våre er nye for deg, eller om du har brukt dem i lengre tid. Ta deg tid til å gjøre deg kjent med praksisen vår og rutinene våre – og kontakt oss hvis du har spørsmål.

    Etraveli Group AB, org.nr. 556584-4684 («vi», «oss» eller «vår») er den «dataansvarlige» for personopplysningene dine, og er derfor ansvarlig for legitimiteten ved hva vi gjør med personopplysningene.

    Personopplysningene vi samler inn

    Typen personopplysninger vi samler inn er vanligvis informasjonen vi trenger for å gi deg mulighet til å gjennomføre reisen og bestillingene dine, som omfatter, men ikke er begrenset til:

    • Identifikasjonsinformasjon, for eksempel for- og etternavn, fødselsdato og kjønn.
    • Kontaktinformasjon, for eksempel telefonnummer, e-postadresse og hjemmeadresse, ved behov.
    • Reisedokumentinformasjon, for eksempel passinformasjon, ved behov.
    • Betalingsinformasjon, bare for å utføre betalingen for transaksjonen, på en kryptert måte og i tråd med lagringstiden som står beskrevet under «Hva vi gjør med personopplysningene dine». Vi lagrer ikke ytterligere opplysninger om betalingskort i tråd med gjeldende sikkerhetsforskrifter.
    • Annen informasjon generert fra bruken din av nettstedet vårt, for eksempel IP-adresse, nettlesertype og -versjon, tidssoneinnstilling, typer og versjoner av programtillegg for nettleseren, operativsystem og plattform, samt andre data som overføres via informasjonskapsler. Når det gjelder informasjonskapsler, ber vi deg lese våre retningslinjer for informasjonskapsler, hvor du finner mer informasjon om informasjonskapslene som samles inn ved bruk av nettstedet vårt.

    Vær oppmerksom på at det bare er obligatorisk å oppgi kategoriene av personopplysninger som kreves for at vi skal kunne gi deg reisearrangementet du har reservert/kjøpt via nettstedet vårt. I tillegg kan vi, avhengig av typen reisetjenester du bruker, også samle inn tilleggsinformasjon, inkludert medlemsnummer til fordelsprogram for flyreiser, informasjon om spesialkost og helserelaterte behov (hvis dette er aktuelt), samt andre opplysninger som er relevante for reisen din, eller som kreves av en annen leverandør av reisetjenester (for eksempel flyselskap eller hoteller). Hvis du ringer kundestøtten vår, registrerer vi opplysningene du oppgir under telefonsamtalen.

    Vi kan lovlig innhente data om deg fra forretningspartnere og andre uavhengige tredjepartskilder. Eksempler på dette er personopplysninger som for eksempel kjøp eller demografiske data fra leverandørene våre som jobber for å avdekke svindel. Hvis du bestiller på vegne av en annen person via nettstedet vår, ber vi om personopplysninger om vedkommende. I slike tilfeller stoler vi på at du har tillatelse fra vedkommende og underretter vedkommende om personvernreglene. Tilgang til, visning eller endring av dataene deres vil bare være tilgjengelig ved å bruke e-postadressen din (som ble benyttet til denne bestillingen).

    De sensitive personopplysningene vi samler inn

    I enkelte tilfeller kan vi samle inn og behandle «spesielle kategorier av personopplysninger» om deg, som anses som sensitive. Dette vil for eksempel være tilfelle hvis du har (i) sendt inn en legeerklæring i forbindelse med en avbestillingsforsikring eller refusjon fra et flyselskap, (ii) en helsetilstand eller medisinsk årsak som påvirker reisen, og som du søker assistanse for, eller der det er behov for en viss klarering, eller (iii) sendt en forespørsel der det fremkommer andre sensitive opplysninger om deg.

    Før vi håndterer sensitive personopplysninger om deg behøver vi ditt samtykke . Derfor ber vi deg bruke de tilpassede kontaktskjemaene på nettstedet vårt for å formidle eventuelle sensitive opplysninger. Kontaktskjemaene gjør det mulig for deg å gi nødvendig samtykke i henhold til den gjeldende personvernlovgivningen. Dette samtykket kan selvfølgelig trekkes tilbake når som helst ved å følge prosessen beskrevet i avsnittet «Rettighetene dine og hvordan du utøver dem» i disse reglene. Vi kommer ikke til å håndtere sensitive personopplysninger dersom vi ikke har tillatelse av deg til å håndtere disse, eller dersom det ikke er du som har formidlet opplysningene. Et begrenset antall av personalet vårt vil ha tilgang til personopplysningene dine som anses som sensitive, og etter å ha håndtert personopplysningene dine i samsvar med henvendelsen din, vil vi slette opplysningene så snart som mulig.

    Hva vi gjør med personopplysningene dine

    For å ha lov til å håndtere personopplysningene dine, pålegger gjeldende personvernlovgivning oss å ha et såkalt «rettsgrunnlag» for hver av hensiktene våre med å behandle personopplysningene dine Derfor har vi skissert en tabell nedenfor for å vise rettsgrunnlaget for hver av hensiktene våre.

    Hva vi gjør (våre hensikter med å håndtere dine personopplysninger) Rettsgrunnlag Lagringstid
    Aktivere reisearrangementene og bestillingene du har bedt oss om å foreta (for eksempel kjøp av reisetjenester som vi har videreformidlet, og levering av våre egne tjenester). Dette inkluderer å fullføre og administrere reisearrangementene og bestillingene, håndtere betalinger og sende deg kommunikasjon via e-post, telefonanrop eller SMS i forbindelse med reisen (f.eks. bekreftelser, endringer og påminnelser). Gjennomføring av kontrakten vi har med deg. I tilfeller der du har oppgitt sensitive personopplysninger, er samtykke rettsgrunnlaget. 4 år fra kjøpsdato. Samtykke for sensitive personopplysninger kan trekkes tilbake når som helst. Hvis du har gjort et kjøp med kredittkort, lagres betalingsinformasjonen din i maksimalt 30 minutter. Annen betalingsinformasjon lagres ikke.
    Hvis du har startet en prosess for bestilling av flyreise / kjøp av billett, men ikke fullført kjøpet, kan vi sende deg en e-post med en kobling tilbake til søkeresultatet, eller til begynnelsen av bestillingsprosessen, avhengig av i hvilket steg prosessen for bestilling av flyreise på nettstedet ble avbrutt. Vår legitime interesse i å drive virksomhet og gjøre deg i stand til å fullføre kjøpet uten å måtte fylle ut all informasjonen én gang til. Hvis du ikke ønsker å motta disse e-postene, kan du avregistrere deg når som helst via e-posten. 24 timer etter at du forlot prosessen for bestilling av flyreise / kjøp av billett.
    Før reisen starter vil vi gi deg tilleggsinformasjon og tilbud på e-post som er knyttet til din spesifikke reise, for eksempel mulige ekstratjenester, som ekstra bagasje og annen reiseinformasjon. Noe av informasjonen i e-posten er basert på profilering utført fra informasjon du har oppgitt i prosessen for bestilling av flyreise / kjøp av billett (for eksempel datoen(e) du reiser på, reisemål osv.). Vår legitime interesse i å tilby deg en mer behagelig reise og i å gi deg mulighet til å finne mer relevant informasjon på en enkel måte. Ikke lenger enn frem til reisen starter. Andre lignende prosesser kan fortsette i henhold til hensiktene som omtales nedenfor. Hvis du ikke ønsker denne informasjonen, kan du når som helst avregistrere deg i e-posten du mottok (med tilleggsinformasjon og tilbud) eller på nettstedet vårt (se avsnittet «Administrere e-postinnstillingene dine» i disse reglene).
    Etter reisen kan vi sende deg nyhetsbrevet vårt på e-post med anbefalinger om andre reisearrangementer og de andre reiserelaterte produktene og tjenestene våre som ligner på de du allerede har kjøpt og som kan være av interesse for deg. Noen av anbefalingene er basert på profilering utført på bakgrunn av tidligere valg når du har bestilt og kjøpt reisearrangementer og på responsen din på e-postene våre. Vår legitime interesse i å drive virksomhet og la deg vurdere lignende reiserelaterte produkter og tjenester av interesse for deg. 2 år fra kjøpsdato. Hvis du ikke ønsker å motta disse e-postene, kan du avregistrere deg når dataene først samles inn, under prosessen for bestilling av flyreise / kjøp av billett, samt når som helst i e-posten du har mottatt, ved å bruke koblingen nederst i hvert nyhetsbrev eller på nettstedet vårt (se avsnittet «Administrere e-postinnstillingene dine» i disse reglene).
    Etter reisearrangementet ditt kan vi sende deg koblinger til undersøkelser via e-post, der du blir bedt om å delta og gi din tilbakemelding om tjenestene vi har levert. Undersøkelsene kan inneholde spørsmål som besvares med tekst, og du anbefales ikke å oppgi personopplysninger i svarene dine. Vår legitime interesse for å forbedre brukeropplevelsen av de nettbaserte reisetjenestene våre, samt testing, feilsøking og forbedring av funksjonaliteten og kvaliteten på disse tjenestene basert på mottatt tilbakemelding fra deg, og dermed dekke kundenes behov. 1 år fra datoen for undersøkelsen. Hvis du ikke ønsker å motta invitasjoner til å delta i undersøkelser, kan du avregistrere deg når som helst i e-posten du mottok ved å bruke koblingen nederst.
    Gi kundestøtte når du kontakter oss via e-post, kontaktskjemaer på nettstedet eller chat på nettstedet. Gjennomføring av kontrakten vi har med deg. I tilfeller der du har oppgitt sensitive personopplysninger, er samtykke rettsgrunnlaget. 2 år fra datoen da kundestøttesaken ble avsluttet. Samtykke til sensitive personopplysninger kan trekkes tilbake når som helst.
    Ta opp telefonsamtaler til/fra vår kundestøtte i kvalitetssikringsøyemed, og for eventuelle fremtidige forespørsler eller henvendelser fra deg. Før opptaket av samtalen starter, vil du bli informert om at samtalen vil bli tatt opp, og du vil bli bedt om å samtykke. Hvis du ikke ønsker at telefonsamtalen skal tas opp, kan du motsette deg at den blir tatt opp. Opptak av samtaler beholdes i 6 måneder fra datoen for telefonsamtalen. Bare en begrenset andel av personalet har tilgang til opptaket.
    Bruk av informasjonskapsler for å for eksempel forbedre brukeropplevelsen av nettstedet, levere en personlig tilpasset opplevelse og for å samle inn brukerstatistikk. Vi bruker også midlertidige informasjonskapsler for å forbedre sikkerheten på nettstedet. Samtykket ditt, gitt via nettstedets banner for informasjonskapsler. Du kan når som helst trekke tilbake samtykket ditt. Avhengig av type informasjonskapsler. Hvis du ikke vil at vi skal lagre informasjonskapsler på datamaskinen din, kan du motsette deg informasjonskapsler når du går inn på nettstedet vårt. Se retningslinjene våre for informasjonskapsler for mer detaljerte lagringstider.
    Skape et pålitelig miljø for deg, ettersom vi gjennom betalingstransaksjonen bruker personopplysningene dine som er samlet inn gjennom tjenestene våre for å oppdage svindel og forhindre økonomisk tap for deg, oss og/eller forretningspartnere. Denne aktiviteten omfatter å oppdage uautoriserte kjøp og ulovlige forsøk på transaksjoner.
    Vi kan også bruke informasjon som er innhentet fra tredjeparter til å håndtere slike risikoer, inkludert å identifisere mønstre for misbruk og overvåke slike aktiviteter.     		Vår legitime interesse i å (i) identifisere og administrere aktiviteter som kan være bedragerske eller skadelige på tvers av tjenestene våre, (ii) forhindre svindel i den grad det er mulig, og (iii) sikre tjenestene og transaksjonene våre mot uautorisert tilgang, bruk, endring eller misbruk av personopplysninger. Ikke lenger enn nødvendig for at vi skal kunne søke å oppnå våre legitime interesser.
    Når du oppretter en brukerkonto for «Mine bestillinger», behandler vi personopplysningene dine (for eksempel kontaktinformasjon og informasjon om bestillingene dine) som er nødvendige for å tilby deg denne tjenesten. Gjennomføring av kontrakten vi har med deg. 4 år fra kjøpsdato
    Oppfylle juridiske forpliktelser som gjelder for oss (f.eks. for skatte- og regnskapsformål). I denne forbindelse kan vi måtte behandle personopplysningene dine, inkludert identifikasjonsdata og transaksjonsdata i samsvar med dette. For å overholde våre juridiske og lovbundne krav. Ikke lenger enn nødvendig for at vi skal kunne overholde gjeldende lover.

    I tillegg til de ovennevnte hensiktene, utfører vi på daglig basis tiltak som er nødvendige for virksomheter som leverer tjenester til forbrukere, for eksempel bokføring, fakturering, oppfyllelse av juridiske forpliktelser (for eksempel screeningforpliktelser) og vedlikehold av nettstedets sikkerhet.

    Lagringstidene bestemmes ut fra tiden som kreves for å gjøre det mulig for deg å bruke tjenestene våre eller å tilby tjenestene våre til deg, for å overholde gjeldende lover, løse eventuelle tvister og på annen måte tillate oss å drive virksomheten vår.

    Deling av personopplysningene dine

    Vi deler bare personopplysningene dine der det er nødvendig for å oppnå hensiktene som er omtalt i disse personvernreglene med følgende potensielle mottakere:

    • Andre selskaper i Etraveli Group,
    • Offentlige myndigheter, politimyndigheter, domstoler, tilsynsmyndigheter, for å overholde juridiske forpliktelser,
    • Andre selskaper (som kan fungere som våre «databehandlere») som er nødvendige for å levere tjenestene du har bedt om, for eksempel tjenesteleverandører som driver telefonavdelingene våre og andre leverandører og tjenesteytere som håndterer personopplysningene dine når de leverer tjenester til oss (for eksempel ekstern lagring). Betalingsleverandører og leverandører av tjenester som avdekker svindel, leverandører av IT-infrastruktur, programvareløsninger og programvaretjenester, og finans-, administrasjons- og juridiske tjenester og verktøy kan også være involvert. Når en tjenesteleverandør fungerer som vår databehandler og behandler personopplysningene dine, skjer dette bare med tilstrekkelige sikkerhetstiltak på plass og bare i henhold til våre instruksjoner. Disse personvernreglene gjelder for databehandlerens håndtering av personopplysningene dine,
    • Vi kan dele personopplysningene dine (inkludert sensitive personopplysninger når det er aktuelt) med reisetjenesteleverandører som du har foretatt bestillinger hos / kjøpt billetter av (for eksempel flyselskaper), andre leverandører av tjenester du har kjøpt (for eksempel forsikringsselskaper) og globale distribusjonssystemer (kalt GDS-er) som gjør det teknisk mulig å legge til rette for reiseplanlegging og foreta bestillinger / kjøpe billetter. Hver partner er ansvarlig for sin egen håndtering av personopplysningene dine etter at de har mottatt dem fra oss. Dette betyr at du må kontakte den aktuelle partneren i forbindelse med henvendelser som gjelder rettighetene dine i henhold til gjeldende personvernlovgivning. Partnerne kan være lokalisert over hele verden, og vi anbefaler at du leser partnernes respektive personvernregler for informasjon om deres håndtering av personopplysningene dine.

    Ettersom reisebransjen er global, kan personopplysningene dine bli behandlet på ulike steder rundt i verden når partene vi deler personopplysningene med, er basert i et land utenfor EU/EØS, Storbritannia og Sveits. Vår deling av personopplysninger utenfor EU/EØS, Storbritannia og Sveits krever at visse rettslige krav i henhold til gjeldende personvernlovgivning oppfylles. Der EU-kommisjonen har vurdert at et land har et tilstrekkelig nivå for vern av personopplysninger, baserer vi oss på dette som rettslig grunnlag. Klikk her for å få en liste over slike land. Ut over dette kan vi basere slik deling på to rettslige grunnlag:

    1. at overføringen er nødvendig for å oppfylle kontrakten med deg (for eksempel når du har kjøpt billetter til en flyreise med et flyselskap som ligger utenfor EU/EØS) (i samsvar med personvernforordningens art. 49.1 bokstav b), og
    2. at overføringen er underlagt spesifikke tekniske og organisatoriske sikkerhetstiltak samt signering av EU-kommisjonens standardavtalevilkår for internasjonale overføringer (klikk her for å lese de fullstendige standardavtalevilkårene i sin helhet)

    Tredjepartsleverandører

    Vi ber deg være oppmerksom på at nettstedet vårt inneholder koblinger til andre nettsteder og formidler innhold fra tredjepartsleverandører. Disse personvernreglene gjelder bare for vårt nettsted og våre tjenester. Når du følger koblinger til andre nettsteder, eller bruker tredjepartstjenester og produkter, skal du lese deres personvernregler.

    Hvis du velger å kontakte oss via sosiale medier, gjelder ikke disse personvernreglene for alle personopplysninger som du oppgir som del av en slik form for kontakt – i slike tilfeller anbefaler vi at du leser personvernreglene for leverandøren av disse sosiale mediene for informasjon om leverandørens behandlingsaktiviteter. Hvis du samhandler med oss gjennom sosiale medier på en sosiale medier-side administrert av oss, må du være oppmerksom på at personopplysningene dine (for eksempel navn, profilbilde og det faktum at du er interessert i oss) vil være synlige for alle besøkende på din personlige profil avhengig av personverninnstillingene dine på den relevante sosiale medier-plattformen, og vil også være synlige for oss. Vi sporer ikke aktiviteten din på tvers av de ulike sosiale mediene du bruker.

    Ryanair.com

    Når du skal bestille reise, kan du, avhengig av din valgte reiserute, samhandle med Ryanairs domene for å fullføre bestillingen. Når du gjør dette, vil dine personopplysninger bli behandlet i tråd med Ryanairs retningslinjer for informasjonskapsler og personvern. Hvis du ønsker mer informasjon, kan du se Ryanairs retningslinjer for personvern og Ryanairs retningslinjer for informasjonskapsler.

    Rettighetene dine og hvordan du utøver dem

    I henhold til gjeldende personvernlovgivning har du bestemte personvernrettigheter som såkalt «registrert». Nedenfor har vi satt opp en oversikt over rettighetene dine. Rettighetene dine omfatter følgende:

    1. Rett til tilgang – Du har rett til å ha tilgang til personopplysningene vi håndterer. Du har også rett til å motta viss informasjon om hva vi gjør med personopplysningene dine. Slik informasjon fremkommer i dette dokumentet.
    2. Rett til korrigering – Du har rett til å korrigere feilaktige personopplysninger om deg, og til å komplettere personopplysninger som ikke er fullstendige. Vær oppmerksom på at en slik korrigering i våre interne systemer ikke er knyttet til en navneendring på kundens billett(er), ettersom denne handlingen avhenger av det respektive flyselskapets regler, som kan sette spesifikke begrensninger og medføre en kostnad.
    3. Rett til sletting – Du har rett til å slette personopplysningene dine. Dette kalles «rett til å bli glemt». Vær oppmerksom på at dette ikke er en absolutt rettighet, og at vi kan oppbevare personopplysninger under visse omstendigheter.
    4. Rett til begrensning av behandling – Du har rett til å begrense hvordan vi bruker personopplysningene dine. Vær oppmerksom på at dette ikke er en absolutt rettighet, og at vi kan fortsette å behandle personopplysninger under visse omstendigheter.
    5. Rett til dataportabilitet – Du har rett til å motta personopplysningene dine (eller få personopplysningene direkte overført til en annen dataansvarlig) i et strukturert, alminnelig og maskinlesbart format fra oss.
    6. Rett til å motsette deg – Du har rett til å motsette deg visse typer håndtering av personopplysninger som vi utfører. Dette gjelder alle aktiviteter som er basert på vår «legitime interesse», inkludert behandlingsaktiviteter basert på profilering, som beskrevet under «Hva vi gjør med personopplysningene dine» ovenfor.
    7. Rett til å trekke tilbake samtykket ditt – Der samtykke er rettsgrunnlaget for behandling av personopplysningene dine, har du rett til å trekke tilbake samtykket ditt når som helst, og tilbaketrekkingen påvirker ikke lovligheten av behandlingen før denne tilbaketrekkingen.

    Du har også rett til å fremføre en klage til det relevante overvåkingsorganet for personvern. Du kan klage til organet i medlemslandet der du bor, i medlemslandet der du jobber eller i medlemslandet der den påståtte overtredelsen skjedde.

    Hvis du vil kontakte oss for å utøve noen av rettighetene dine, fyller du ut dette forespørselsskjemaet for registrerte. Hvis du får problemer med nettskjemaet eller har spørsmål, kan du når som helst sende oss en e-post på privacy@etraveligroup.com eller som beskrevet i avsnittet «Slik kontakter du oss» nedenfor.

    Datasikkerhet

    For kunne bevare personopplysningene dine på en sikker måte, har vi implementert en rekke tekniske og organisatoriske sikkerhetstiltak, og vi opprettholder et høyt sikkerhetsnivå i alle systemer i henhold til gjeldende personvernlovgivning og internasjonale sikkerhetsstandarder. Disse sikkerhetstiltakene omfatter, men er ikke begrenset til:

    • sporbarhet, gjenoppretting ved katastrofe, tilgangsbegrensninger osv,
    • pseudonymisering og kryptering når det er hensiktsmessig,
    • håndtering av betalingsinformasjon i samsvar med PCI DSS (Payment Card Industry Data Security Standards), og
    • bruk av sikre tilkoblinger som krypterer dataene dine via Internett, og unngår at noen stjeler informasjonen under transport.

    I tillegg lagrer vi personopplysningene på serverne våre i Europa og har utarbeidet regler for å sørge for at våre ansatte (som selvfølgelig har taushetsplikt og har fått opplæring i hvor viktig personvern er) ikke behandler personopplysninger når det ikke er nødvendig. Slike regler er også utgangspunkt for standardene våre når vi inngår avtaler med leverandører eller implementerer nye IT-systemer i virksomheten.

    Vi har iverksatt rimelige tiltak for å sikre at hensiktsmessige tekniske og organisatoriske sikkerhetstiltak også implementeres av databehandlere som handler for og på deres vegne, for å ivareta sikkerheten til behandlingen av personopplysningene dine generelt.

    Administrere e-postinnstillingene dine

    Hvis du ikke lenger ønsker å motta e-poster fra oss som inneholder anbefalinger om andre reisearrangementer og reiserelaterte produkter og tjenester som kan være av interesse for deg, kan du velge ikke å motta slik kommunikasjon ved å besøke ditt personlige preferansesenter.

    Her er koblingen til ditt personlige preferansesenter.

    Slik kontakter du oss

    Hvis du har spørsmål om personvernreglene våre, hvordan vi håndterer data eller i forbindelse med utøvelsen av dine forespørsler som registrert (ved å bruke skjemaet nevnt i avsnittet «Rettighetene dine og hvordan du utøver dem», kan du kontakte oss på e-post på: privacy@etraveligroup.com eller bruk følgende opplysninger:

    Etraveli Group AB
    Ved: Sjef for personvern
    P.O Box 1340
    751 43 Uppsala
    Sverige

    Endringer i personvernreglene

    Vi kan endre disse personvernreglene fra tid til annen, blant annet når det kreves for å holde oss oppdatert på regler og forskrifter, ny teknologi og sikkerhetsstandarder. Når vi gjør det, vil vi publisere de oppdaterte personvernreglene på dette nettstedet, og vi vil oppgi når de sist ble oppdatert ved å endre datoen for «sist oppdatert».

    Sist oppdatert: 2025-03-03

    Header
    Subject
    Body
    Footer