» 
 » 
 » 
Personvernpolicy

Snarveier

Fly

Personvernpolicy

Personvernregler

Emner

Innledning
Personopplysningene vi samler inn
De sensitive personopplysningene vi samler inn
Hva vi gjør med dine personopplysninger
Deling av dine personopplysninger
Tredjepartsleverandører
Dine rettigheter
Datasikkerhet
Administrer e-postinnstillingene dine
Slik kontakter du oss
Endringer i personvernreglene

Innledning

Dette nettstedet drives av Marco Polo Travel AS som er en del av Etraveli-gruppen. Selskapene i Etraveli-gruppen håndterer ulike personopplysninger, slik som navn, e-postadresser og andre reiserelaterte opplysninger i sin daglige virksomhet. Derfor tar vi datasikkerhet og overholdelse av personvernlovgivningen svært alvorlig. Disse personvernreglene forklarer hvordan vi samler inn, lagrer, bruker og viser personopplysninger vi samler inn om deg når du bruker dette nettstedet, samt hvordan vi beskytter personvernet og taushetsplikten knyttet til personopplysningene dine. Personvernet ditt er viktig for oss, uansett om tjenestene våre er nye for deg, eller om du har brukt dem i lengre tid. Vennligst ta deg tid til å sette deg inn i praksisen vår – og kontakt oss hvis du har spørsmål.

Etraveli Group AB, reg. nr. 556584-4684 (“vi”, “oss” eller “vår”) er den såkalte “dataansvarlige” for dine personopplysninger, og er derfor ansvarlig for legitimiteten ved hva vi gjør med personopplysningene.

Personopplysningene vi samler inn

Typen personopplysninger vi samler inn er vanligvis informasjonen vi trenger for å gi deg mulighet til å gjennomføre reisen og bestillingene dine. Dette inkluderer informasjon som for- og etternavn, fødselsdato, kjønn, telefonnummer, passinformasjon, e-postadresse og betalingsinformasjon. Personopplysningene behøver for å kunne levere reisen du bestilte via nettsidene våre er de eneste opplysningene som det er obligatorisk å oppgi. Avhengig av typen reisetjenester du bruker, kan vi også samle inn medlemsnummer til fordelsprogram for flyreiser, informasjon om spesialkost og helserelaterte behov (hvis dette er aktuelt), samt andre opplysninger som er relevante for reisen din, eller som kreves av en annen leverandør for reisetjenester (for eksempel flyselskap eller hoteller). Listen er ikke fullstendig. Hvis du ringer vår kundesupport, registrerer vi opplysningene du oppgir under telefonsamtalen. Som du kan se nedenfor og i vår policy for informasjonskapsler, registrerer informasjonskapslene på nettstedet også noe informasjon.

Vi kan lovlig innhente data om deg fra forretningspartnere og andre uavhengige tredjepartskilder. Eksempel på dette er personopplysninger som kjøp, eller demografiske data fra våre leverandører som arbeider for å avdekke svindel.

Hvis du bestiller på vegne av en annen person via nettsiden vår, ber vi om personopplysninger om vedkommende. I slike tilfeller stoler vi på at du har tillatelse fra vedkommende og underretter vedkommende om personvernreglene. Tilgang til å se eller endre informasjonen deres vil bare være tilgjengelig ved å bruke e-postadressen din.

De sensitive personopplysningene vi samler inn

I noen tilfeller kan vi håndtere såkalte “spesielle kategorier av personopplysninger” om deg, som kan anses sensitive. Dette vil for eksempel være tilfelle hvis du (i) har sendt inn en legeerklæring i forbindelse med en avbestillingsforsikring eller refusjon fra et flyselskap, (ii) har en helsetilstand eller medisinsk årsak som påvirker reisen, og som du søker assistanse for, eller der det er behov for en viss klarering, eller (iii) har sendt en forespørsel der det fremkommer andre sensitive opplysninger om deg

Før vi håndterer sensitive personopplysninger om deg behøver vi ditt samtykke . Derfor ber vi deg bruke de tilpassede kontaktskjemaene på nettstedet vårt for å formidle eventuelle sensitive opplysninger. Kontaktskjemaene gjør det mulig for deg å gi nødvendig samtykke i henhold til den gjeldende personvernlovgivningen. Et slikt samtykke kan selvfølgelig trekkes tilbake når som helst ved å kontakte oss (se avsnittet om «Hvordan kontakte oss» i denne policyen). Vi kommer ikke til å håndtere sensitive personopplysninger dersom vi ikke har tillatelse av deg til å håndtere disse, eller dersom det ikke er du som har formidlet opplysningene. En begrenset andel av personalet vårt vil ha tilgang til sensitive personopplysninger, og etter å ha håndtert dine sensitive opplysninger i samsvar med henvendelsen, slettes opplysningene så snart som mulig.

Hva vi gjør med personopplysningene dine

For å ha lov til å håndtere dine personopplysninger, pålegger den gjeldende personvernlovgivningen oss å ha et såkalt “rettsgrunnlag” for hver av våre hensikter med å behandle dine personopplysninger. Derfor har vi skissert en tabell nedenfor for å vise rettsgrunnlaget for hver av hensiktene våre.

Hva vi gjør (våre hensikter med å håndtere dine personopplysninger) Rettsgrunnlag Lagringstid
Aktivere reisearrangementene og reservasjonene du har bestilt fra oss (for eksempel reservasjon av reisetjenester som vi har videreformidlet, og levering av våre egne tjenester). Dette inkluderer å fullføre og administrere reisearrangementet og bestillingen din, håndtere betalinger og sende deg kommunikasjon via e-post, telefon eller SMS i forbindelse med reisen (f.eks. bekreftelser, modifikasjoner og påminnelser). Gjennomføring av kontrakten vi har med deg. I tilfeller der du har oppgitt sensitive personopplysninger, er samtykke det juridiske grunnlaget 3 år fra kjøpsdato. Samtykke til sensitive personopplysninger kan trekkes tilbake når som helst. Hvis du har gjort et kjøp med kredittkort, lagres betalingsinformasjonen din i maksimalt en time. Annen betalingsinformasjon lagres ikke.
Hvis du har startet en reservasjonsprosess, men ikke fullført kjøpet, kan vi sende deg en e-post med en lenke tilbake til søkeresultatet, eller til den påbegynte reservasjonen, avhengig av i hvilket steg reservasjonsprosessen på nettstedet ble avbrutt. Vår legitime interesse i å drive virksomhet og gjøre deg i stand til å fullføre kjøpet uten å måtte fylle ut all informasjonen én gang til. Hvis du ikke ønsker disse e-postene, kan du avregistrere deg når som helst via e-posten. 24 timer fra tidspunktet du avbrøt reservasjonsprosessen.
Før reisen starter vil vi gi deg tilleggsinformasjon og tilbud som er relatert til din spesifikke reise, som for eksempel mulige ekstratjenester, som ekstra bagasje og annen reiseinformasjon. Noe av informasjonen er basert på profilering fra informasjon du har oppgitt i reservasjonsprosessen (for eksempel datoen(e) du reiser på, reisemål, osv.). Vår legitime interesse i å tilby deg en mer behagelig reise og i å gi deg mulighet til å finne mer relevant informasjon på en enkel måte. Ikke lenger enn frem til reisen starter. Annen liknende prosesser kan fortsettes i henhold til hensiktene som omtales nedenfor. Hvis du ikke ønsker denne informasjonen, kan du når som helst avregistrere deg i e-posten eller på nettstedet vårt (se avsnittet «Administrer e-postinnstillingene dine» i denne policyen).
Etter reisen kan vi sende deg nyhetsbrevet vårt med anbefalinger om andre reisearrangementer og reiserelaterte produkter og tjenester som kan være av interesse. Noen av anbefalingene er basert på profilering utifra tidligere valg når du har bestilt en reise og på responsen din på e-postene våre Vår legitime interesse i å drive virksomhet og gi deg mulighet til å bestille reiser som interesserer deg. 2 år fra kjøpsdato. Hvis du ikke ønsker disse e-postene, kan du når som helst avregistrere deg i e-posten eller på nettstedet vårt (se avsnittet «Administrer e-postinnstillingene dine» i denne policyen).
Yte kundesupport når du kontakter oss via e-post, kontaktskjemaer på nettstedet eller chat. Gjennomføring av kontrakten vi har med deg. I tilfeller der du har oppgitt sensitive personopplysninger, er samtykke det juridiske grunnlaget 2 år fra datoen da kundesupportsaken ble avsluttet. Samtykke til sensitive personopplysninger kan trekkes tilbake når som helst.
Spille inn telefonsamtaler til/fra vår kundesupport i kvalitetssikringsøyemed, og for eventuelle fremtidige forespørsler eller henvendelser fra deg. Bare en begrenset andel av personalet har tilgang til dine innspillinger.

Vår legitime interesse i å (i) forbedre vår tjeneste gjennom intern opplæring, og der det er relevant, (ii) svare på eventuelle henvendelser eller krav fra deg.

6 måneder fra og med dato for telefonsamtalen. Hvis du ikke ønsker at telefonsamtalen skal spilles inn, kan du motsette deg dette før innspillingen starter.
Bruk av informasjonskapsler for å for eksempel forbedre brukeropplevelsen av nettstedet, levere en personlig tilpasset opplevelse og for å samle inn brukerstatistikk. Vi bruker også midlertidige informasjonskapsler for å forbedre sikkerheten på nettstedet.

Ditt samtykke, gitt via nettstedets banner for informasjonskapsler. Du kan når som helst trekke tilbake samtykket ditt.
Avhengig av type informasjonskapsler. Hvis du ikke vil at vi skal lagre informasjonskapsler på datamaskinen din, kan du motsette deg informasjonskapsler når du går inn på nettstedet vårt. Se vår policy for informasjonskapsler for mer detaljerte lagringstider.

I tillegg til de ovennevnte formålene, utfører vi på daglig basis tiltak som er nødvendige for virksomheter som leverer tjenester til forbrukere, for eksempel bokføring, fakturering, oppfyllelse av juridiske forpliktelser (for eksempel screeningforpliktelser), oppdagelse av betalingssvindel og vedlikehold av nettstedets sikkerhet. I den grad det ikke er obligatorisk ifølge gjeldende lover, utfører vi disse tiltakene basert på vår legitime interesse. For eksempel håndterer og lagrer vi visse personopplysninger til regnskapsformål. I Sverige, der Etraveli Group AB er basert, må regnskapet arkiveres i minst syv år.

Lagringstidene bestemmes ut fra tiden som kreves for å gjøre det mulig for deg å bruke tjenestene våre eller å tilby tjenestene våre til deg, for å overholde gjeldende lover, løse eventuelle tvister og på annen måte tillate oss å drive vår virksomhet.

Deling av personopplysningene dine

Vi deler kun personopplysningene dine der det er nødvendig for å oppnå hensiktene som er omtalt i disse personvernreglene. Det kan være til andre selskaper i Etraveli-konsernet, til offentlige myndigheter for overholdelse av loven og til våre pålitelige forretningspartnere. Vi kan dele personopplysningene dine (inkludert sensitive personopplysninger når det er aktuelt) med reisetjenesteleverandører du har bestilt hos (for eksempel flyselskaper), med andre leverandører av tjenester du har kjøpt (for eksempel forsikringsselskaper) og med globale distribusjonssystemer (såkalte GDS-er) som gjør det teknisk mulig å aktivere reisene og bestillingene dine.

Hver partner er ansvarlig for sin egen håndtering av dine personopplysninger etter at de har mottatt dem fra oss. Dette betyr at du må kontakte den aktuelle partneren i forbindelse med henvendelser som gjelder dine rettigheter i henhold til gjeldende personvernlovgivning. Partnerne kan være lokalisert over hele verden, og vi anbefaler at du leser partnernes respektive personvernregler for informasjon om deres håndtering av dine personlige data.

Vi deler også personopplysningen dine med andre selskaper (såkalte “databehandlere”) som er nødvendige for å levere tjenestene du har bedt om, som for eksempel tjenesteleverandører som driver telefonavdelingene våre og andre leverandører og tjenesteytere som håndterer personopplysningene dine når de leverer tjenester til oss (for eksempel ekstern lagring). Det inkluderer også betalingsleverandører og leverandører av tjenester som oppdager svindel, leverandører av IT-infrastruktur, programvareløsninger og programvaretjenester, og finans-, administrasjons- og juridiske tjenester og verktøy. Når dine personopplysninger behandles skjer dette kun med tilstrekkelig sikkerhetstiltak på plass og kun i samsvar med våre instruksjoner. Denne personvernerklæringen gjelder for databehandlerens håndtering av dine personopplysninger.

Ettersom reisebransjen er global, kan personopplysningene dine bli behandlet på ulike steder rundt i verden når partene vi deler personopplysningene med ligger i et land utenfor EU/EØS. Vår deling av personopplysninger utenfor EU/EØS krever en bestemt juridisk begrunnelse etter gjeldende personvernlovgivning. I tilfeller der et land blir ansett av EU-kommisjonen for å være et land med egnet personvernnivå, vil dette være vår juridiske begrunnelse. Klikk her for å få en liste over slike land. Bortsett fra dette er to hovedtyper av juridiske grunner vi kan basere slik deling på. Disse er følgende:

  1. at overføringen er nødvendig for gjennomførelsen av kontrakten med deg (for eksempel når du har reservert en flyreise med et flyselskap som ligger utenfor EU/EØS) (i samsvar med art 49.1 b GDPR); og
  2. II. at overføringen er underlagt at vi har spesifikke tekniske og organisatoriske sikkerhetstiltak på plass og underlagt signering av standard kontraktsklausuler for internasjonale overføringer som vedtatt av EU-kommisjonen (klikk her for å lese standardversjon av kontraktsklausuler i sin helhet).

Tredjepartsleverandører

Vi ber deg være oppmerksom på at nettstedet vårt inneholder lenker til andre nettsteder og formidler innhold fra tredjepartsleverandører. Disse personvernreglene gjelder bare for vårt nettsted og våre tjenester. Når du følger lenker til andre nettsteder, eller bruker tredjepartstjenester og produkter, bør du lese deres personvernregler. Hvis du velger å kontakte oss via sosiale medier, gjelder ikke disse personvernreglene for alle personopplysninger som du oppgir som del av en slik form for kontakt – i slike tilfeller anbefaler vi at du leser personvernreglene for leverandørene for det aktuelle sosiale mediet.

Dine rettigheter

I henhold til gjeldende personvernlovgivning har du bestemte rettigheter som såkalt “registrert”. Nedenfor har vi satt opp en oversikt over rettighetene dine. Rettighetene dine omfatter følgende:

  1. Rett til tilgang – Du har rett til å ha tilgang til personopplysningene vi håndterer. Du har også rett til å motta viss informasjon om hva vi gjør med personopplysningene dine. Slik informasjon fremkommer i dette dokumentet.
  2. Rett til korrigering – Du har rett til å korrigere feilaktige personopplysninger om deg, og til å komplettere personopplysninger som ikke er fullstendige. Vi gjør oppmerksom på at vi kanskje ikke er i stand til å korrigere feilaktige personopplysninger du har oppgitt på grunn av regler for flyselskap, og at en slik endring kan medføre en kostnad.
  3. Rett til sletting – Du har rett til å slette personopplysningene dine. Dette er den såkalte “retten til å bli glemt”. Legg merke til at dette ikke er en absolutt rettighet, og at vi kan oppbevare personopplysninger under visse omstendigheter.
  4. Rett til begrensning av behandling – Du har rett til å begrense hvordan vi bruker personopplysningene dine. Legg merke til at dette ikke er en absolutt rettighet, og at vi kan fortsette å behandle personopplysninger under visse omstendigheter.
  5. Rett til dataportabilitet – Du har rett til å motta personopplysningene dine (eller få personopplysningene direkte overført til en annen dataansvarlig) i et strukturert, alminnelig og maskinlesbart format fra oss.
  6. Rett til å motsette seg – Du har rett til å motsette deg visse typer håndtering av personopplysninger som vi utfører. Dette gjelder alle aktiviteter som er basert på vår «legitime interesse», inkludert behandlingsaktiviteter basert på profilering, som beskrevet under «Hva vi gjør med personopplysningene dine» ovenfor.

Du har også rett til å fremføre en klage til det relevante overvåkingsorganet for personvern.

Datasikkerhet

For bevare personopplysningene dine trygt, har vi implementert en rekke tekniske og organisatoriske sikkerhetstiltak, og vi opprettholder et høyt sikkerhetsnivå i alle systemer. Slike sikkerhetstiltak inkluderer, men er ikke begrenset til:

  • sporbarhet, gjenoppretting ved katastrofe, tilgangsbegrensninger osv;
  • pseudonymisering og kryptering når det er hensiktsmessig;
  • håndtering av betalingsinformasjon i samsvar med PCI DSS (Payment Card Industry Data Security Standards); og
  • bruk av sikre tilkoblinger som krypterer dataene dine via Internett, og unngår at noen stjeler informasjonen under transport.

I tillegg har vi utarbeidet regler for å sørge for at våre ansatte (som selvfølgelig har taushetsplikt) ikke bruker personopplysninger når det ikke er nødvendig. Slike regler er også utgangspunkt for standardene våre når vi gjør avtaler med leverandører eller implementerer nye IT-systemer i virksomheten.

Administrer e-postinnstillingene dine

Her er lenken til ditt personlige preferansesenter.

Slik kontakter du oss

Hvis du har spørsmål om hvordan vi håndterer personopplysningene dine eller hvordan vi bruker informasjonskapsler, eller hvis du vil påberope deg noen av rettighetene under gjeldende personvernlovgivning, kan du sende en e-post til: privacy@etraveligroup.com eller bruke følgende opplysninger:

Etraveli Group AB
Att: Sjef for personvern
P.O Box 1340
751 43 Uppsala
Sverige

Endringer i personvernreglene

Hvis vi endrer måten vi håndterer personopplysningene dine eller informasjonskapsler på, vil vi straks oppdatere personvernreglene og publisere dem på dette nettstedet.

Sist oppdatert: 2022-07-11

Header
Subject
Body
Footer