Hvem vi er
Introduksjon
Hei! Vi er Vacaciones eDreams S.L.U., kjent av deg som denne plattformens merkenavn. Når denne
personvernerklæringen nevner «vi», «oss» eller «vår», refererer den til Vacaciones eDreams
S.L.U. som fungerer som behandlingsansvarlig.
Våre personvernløfter:
- Vi verdsetter ditt personvern og datasikkerhet
- Vi bruker data for å gi deg din beste reiseopplevelse med oss
- Du kontrollerer opplysningene dine
- Flere plattformer, én personvernerklæring
Takk for at du bruker plattformene våre. Din tillit er den viktigste verdien for oss, og derfor
vil vi i denne personvernerklæringen vise deg vårt ansvar for personvernet og sikkerheten til
opplysningene dine. Det eneste du trenger å gjøre er å lese den. Hvis du har spørsmål knyttet
til den, kan du fortelle oss om det i vårtpersonvernskjema . Etter det er du klar til å bestille ditt neste
eventyr gjennom oss.
Vacaciones eDreams S.L. er et selskap som er basert i Spania med skattenummer ESPB61965778.
Du kan kontakte oss via vårtpersonvernskjemafor alle datavernsaker.
Vi forplikter oss til å behandle opplysningene dine i samsvar med gjeldende datavernlover,
inkludert overholdelse av databehandlingsprinsippene (som lovlighet, rettferdighet og
åpenhet, formålsbegrensning, dataminimering, nøyaktighet, begrensning av lagring,
integritet, konfidensialitet og ansvarlighet), og bare behandle opplysningene dine for de
formålene som er forklart for deg i denne personvernerklæringen eller som informert i den
tilsvarende datainnsamlingsprosessen, i tråd med de lovlige grunnlagene som forklart
nedenfor (i avsnitt 2.10).
Hvem er personvernansvarlig?
Vi har en felles personvernansvarlig som overvåker databehandlingen som utføres med hensyn til
ditt personvern og gjeldende forskrifter.
Du kan kontakte den personvernansvarliges team gjennom vårtpersonvernskjemafor å utøve eventuelle datarettigheter, for å løse alle
spørsmålene du måtte ha angående behandlingen av dine data og/eller for eventuelle
datavernproblemer du ønsker å diskutere med oss. Vær oppmerksom på at vi kan be deg om å
verifisere identiteten og forespørselen din før vi iverksetter ytterligere tiltak ut fra
forespørselen for å sikre riktig håndtering av forespørselen og for sikkerhetsformål.
Definisjoner
For en bedre forståelse av denne personvernerklæringen har vi utarbeidet en definisjonsdel som
omfatter følgende konsepter: Automatiserte beslutninger, behandlingsansvarlig, databehandler,
datarettigheter, juridiske grunnlag, personopplysninger, plattformer, sensitive
personopplysninger og tredjeland.
Automatiserte beslutninger: Beslutninger basert utelukkende på automatisert
behandling, inkludert profilering, som produserer juridiske effekter angående personen eller
på lignende måte påvirker dem betydelig (som definert i artikkel 22.1 EUs
personvernforordning – GDPR).
Merk: Som du finner forklart nedenfor (i avsnitt 2), tar
vi ikke automatiserte beslutninger
Behandlingsansvarlig: Alle som
er ansvarlige for å bestemme formålene og metodene for behandling av dine opplysninger.
Merk: Vi er behandlingsansvarlige for dine opplysninger i vilkårene som er beskrevet i denne
personvernerklæringen. Hvis du velger å bestille en tur gjennom plattformene våre, sender vi
opplysningene dine til andre behandlingsansvarlige – transportøren eller leverandøren av
andre tjenester (f.eks. bestillingspartnere eller de globale distribusjonssystemene), som
igjen vil bruke opplysningene dine til egne formål og basert på egne midler, som beskrevet i
deres egne personvernerklæringer (som er publisert på deres nettsteder). Nedenfor kan du se
oversikten over kategorier av behandlingsansvarlige som vi kan dele opplysningene med. Under
alle omstendigheter vil utlevering av opplysningene dine til en tjenesteleverandør skje i
samsvar med gjeldende lover. Hver behandlingsansvarlig er ansvarlig for dine opplysninger og
må, i tilfelle en hendelse innenfor sitt ansvarsområde, håndtere den og svare på riktig
måte, i henhold til gjeldende lov.
Databehandler: En tredjepart
som bare bidrar til å oppnå formålene som bestemmes av den behandlingsansvarlige.
Merk:
Som behandlingsansvarlig bruker vi mange tredjepartstjenester som vi outsourcer deler av
virksomheten vår til, og som vi av ulike grunner, for eksempel kostnadseffektivitet, ikke
utfører selv. En databehandler har kun lov til å behandle dine data i henhold til våre
dokumenterte instruksjoner, og i samsvar med gjeldende lov, så vi er fortsatt ansvarlig for
dine data, og de vil ikke kunne behandle dine data for noe uforenlig formål.
Datarettigheter: Alle har rett til beskyttelse av sine personopplysninger.
Når vi bruker begrepet «datarettigheter», henviser vi kort til gjeldende
personvernrettigheter.
Merk: Personvernbestemmelser lar deg utøve dine rettigheter til å
bli informert, få tilgang til, korrigere, slette, begrense behandling av, protestere, trekke
tilbake samtykke, dataportabilitet og rettigheter knyttet til automatisert beslutningstaking
og profilering, når det er aktuelt.
Lovlig grunnlag: Behandling
av dine opplysninger skal kun være lovlig hvis minst ett av disse grunnlagene gjelder
(artikkel 6 Personvernforordningen).
Merk: For de seks lovlige grunnlagene som dekkes i
loven, vil vi i hovedsak stole på samtykke, kontrakt, juridisk forpliktelse eller legitim
interesse. Unntaksvis kan vi imidlertid basere oss på vitale interesser eller offentlige
oppgaver. Du finner mer informasjon nedenfor (i avsnitt 2).
Personopplysninger (i denne personvernerklæringen også omtalt som «dine
opplysninger»): all informasjon som direkte eller indirekte identifiserer eller
kan identifisere deg som fysisk person.
Plattformer: Alle
tjenestene (nettsteder, apper, kundesenter osv.) som forenkler samhandlingen mellom deg og
oss.
Sensitive personopplysninger: Data relatert til rasemessig
opprinnelse, etnisk gruppe, religion, helse, seksuell legning og biometriske data utgjør
spesielle kategorier av data (som definert i artikkel 9 Personvernforordningen).
Merk:
Som du finner forklart nedenfor (i avsnitt 3.7), trenger vi normalt ikke å behandle
sensitive personopplysninger.
Tredjeland: Dette er land der
Personvernforordning-regelverket ikke gjelder. For øyeblikket mener vi med tredjeland alle
land som ligger utenfor Det europeiske økonomiske samarbeidsområdet (dvs. utenfor EU,
Island, Liechtenstein og Norge).
Hvorfor behandler vi
opplysningene dine?
Hovedformålet er å tilby deg reiserelaterte meklingstjenester i samsvar med våre
generelle vilkår og betingelser. Dette inkluderer de spesifikke formålene som dekkes her.
I
denne delen informerer vi deg også om det juridiske grunnlaget vi behandler data på for individuelle
formål. Avhengig av det juridiske grunnlaget for vår behandling av opplysningene dine, kan du ha
bestemte datarettigheter sammen med resten av datarettighetene. I enkelte tilfeller har du for
eksempel rett til å motsette deg behandlingen av opplysningene dine (du finner mer informasjon under
avsnitt 6).
Bestilling
Lovmessig grunnlag: #Kontrakt #Legitim interesse #Ditt samtykke
Under kjøpsprosessen ber vi deg kun om
opplysningene vi trenger for å tilby deg våre meklingstjenester for å avtale reiseprodukter. Du
kan gå gjennom bestillingsprosessen på hvilken som helst av plattformene våre.
Dette inkluderer å fullføre og administrere bestillingen din, vurdere tilleggsprodukter,
sende deg kontraktsbasert kommunikasjon via e-post, samtale eller SMS i forhold til
bestillingen din (f.eks. bekreftelser, endringer og påminnelser) og svare på dine spørsmål.
Slik kommunikasjon kan administreres av oss eller av våre reisepartnere. På denne måten
forsøker vi å vise deg de mest relevante reiseopplysningene og hjelpe deg på en personlig
måte med bestillingen og etter at du har bestilt. Disse behandlingsaktivitetene er
nødvendige for å oppfylle en kontrakt som du er part i, eller for å iverksette tiltak på din
anmodning før en kontrakt inngås.
Vi kan lagre opplysningene dine for fremtidige
bestillinger for å gjøre det enklere for deg å fullføre en bestilling hos oss. Denne
behandlingen er nødvendig ut fra legitime interesseformål, nemlig at vi har en kommersiell
interesse for å legge til rette for ytterligere reservasjoner. Vær imidlertid oppmerksom på
at betalingsopplysningene dine kun vil bli lagret for fremtidige bestillinger hvis du har et
Prime-abonnement, siden det vil være nødvendig for utførelsen av kontrakten du er part i.
Ellers må du gi oss ditt samtykke til bruk av betalingsopplysninger for fremtidige
bestillinger. Husk at et Prime-abonnement krever minst ett gyldig kredittkort for å kunne
håndtere abonnementsbetalingen. Hvis du vil slutte å betale for det, må du kansellere
Prime-abonnementet på kontoen din eller gjennom vår kundeservice, i samsvar med vilkårene og
betingelsene for Prime.
Vi kan også spørre deg, når det er nødvendig, om ditt
samtykke for å hente bestillingsinformasjonen du allerede har oppgitt, slik at du ikke
trenger å skrive inn opplysningene dine igjen i samme bestillingsprosess.
Vi kan
også bruke geolokasjonen din til å gi deg en bedre søkeopplevelse for å forhåndsutfylle
feltet «opprinnelses» i søkeskjemaet. Denne behandlingen av personopplysninger er kun mulig
hvis du samtykker til det.
Husk at identifikasjonsdataene vi bruker internt er
e-posten du introduserer i bestillingen eller kontoen din. Hvis du mener at vi behandler
feil e-postadresse, bør du kontakte kundeserviceteamet vårt så snart som mulig.
Brukerkonto
Lovmessig grunnlag: #Kontrakt #Ditt samtykke #Legitime interesser
Du kan opprette en brukerkonto på
plattformene våre, slik at vi kan bruke opplysningene dine til å administrere kontoen din. Du
kan også abonnere på våre programmer for kunder (f.eks. Prime-konto). Vi vil behandle
opplysningene dine med det formål å vise deg den mest relevante reisebestillingen og
etterbestillingsopplevelsen, slik at du kan motta tjenestene og funksjonene som dekkes i våre generelle vilkår og
betingelser .
Disse behandlingsaktivitetene knyttet til brukerkontoen er nødvendige for utførelsen av en
kontrakt som du er part i.
På samme måte kan vi lagre opplysningene dine for
fremtidige bestillinger for å gjøre det enklere for deg å fullføre en bestilling hos oss, og
gjenkjenne deg når du besøker plattformene våre igjen for å forbedre brukeropplevelsen din.
Denne behandlingen er nødvendig ut fra legitime interesseformål, nemlig at vi har en
kommersiell interesse for å legge til rette for ytterligere reservasjoner. Husk at hvis du
protesterer mot å bli gjenkjent når du besøker plattformene våre, kan dette begrense
utseendet på spesifikke tilbud eller fordeler som ville ha vært målrettet mot deg i tilfelle
du ikke hadde protestert mot denne behandlingen.
I tillegg minner vi deg på at i
tilfelle du har en Prime-konto, vil vi lagre dine betalingsopplysninger på en sikker måte
blant betalingsmetodene til din Prime-konto. Denne behandlingsaktiviteten er nødvendig for
utførelsen av en kontrakt som du er part i.
Reiserelaterte tjenester
Lovmessig grunnlag: #Kontrakt #Ditt samtykke #Legitime interesser
Vi kan tilby deg andre reiserelaterte
tjenester basert på vår rolle som reisebyrå som beskrevet i våre generelle vilkår og
betingelser.
Denne personvernerklæringen skal gjelde for slik databehandling basert på andre
reiserelaterte tjenester levert av oss. Denne behandlingen er nødvendig for å oppfylle en
kontrakt som du er part i, eller for å iverksette tiltak på din anmodning før en kontrakt
inngås.
Vi kan be om din autorisasjon til å behandle dine personopplysninger for
visse formål knyttet til våre reiserelaterte tjenester, for eksempel å kontakte deg gjennom
spesifikke direktemeldingsplattformer som er forskjellige fra de som er angitt i
underavsnittet «Bestilling» (f.eks. Whatsapp, Telegram osv.), eller for å sende informasjon
som tidligere er forespurt av leverandører av reisetjenester. I slike tilfeller vil vi
behandle dine personopplysninger når du gir oss ditt samtykke.
Kommunikasjon
#Kontrakt #Ditt samtykke #Legitime interesser
I tråd med kommunikasjonen som allerede
er nevnt ovenfor (i avsnitt 2.1. Bestilling), kan vi ta kontakt med deg på de forskjellige
måtene du oppgir til oss, og for kontraktsrelaterte formål (som nødsituasjoner, spørsmål,
påminnelser, varsler eller kommunikasjon om kvalitet).
For å kontakte deg når en reisetjenesteleverandør ikke vil kunne tilby deg en tjeneste
(f.eks. på grunn av konkurs, insolvens eller tilsvarende), og det kan påvirke bestillingen
din. Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i, eller for
å iverksette tiltak på din anmodning før en kontrakt inngås.
For å svare på
spørsmål eller forespørsler fra deg eller en reisetjenesteleverandør og håndtere dem via en
av våre kontaktkanaler (f.eks. e-post, telefon, sosiale medier, chatbot osv.). Vi bestreber
oss på å yte best mulig kundeservice, og vi tar hensyn til hver enkelt kundes personlige
situasjon for å kunne tilpasse tjenestene våre. Hvis behandlingen er relatert til tjenestene
som tilbys, er behandlingen nødvendig for utførelsen av en kontrakt som du er part i.
For å prøve å huske søket ditt og kontakte deg umiddelbart etter, i tilfelle du
ikke har fullført en bestilling på nett, fordi vi mener denne ekstra tjenesten gir deg
fordeler, og ved å la deg fortsette med en bestilling uten å måtte fylle ut
reservasjonsdetaljene dine igjen. Denne behandlingen er nødvendig for legitime
interesseformål, siden vi har en kommersiell interesse i å legge til rette for ytterligere
reservasjoner.
For å informere deg om hvordan du kan kontakte oss hvis du trenger
hjelp mens du er borte eller andre opplysninger som vi føler kan være nyttige for deg i
planleggingen eller for å få det beste ut av reisen din, eller opplysninger om kommende
reiser eller et sammendrag av tidligere bestillinger du har gjort hos oss. Denne
behandlingen er nødvendig for legitime interesseformål, siden vi har en kommersiell
interesse for å legge til rette for ytterligere reservasjoner.
Det kan hende vi må
sende deg andre administrative meldinger, som kan inkludere sikkerhetsvarsler. Denne
behandlingen er nødvendig for å oppfylle en kontrakt som du er part i, eller for å
iverksette tiltak på din anmodning før en kontrakt inngås.
For å invitere deg til å
delta i en markedsundersøkelse, eller for å be deg om å gi en gjennomgang av dine erfaringer
med oss og med leverandøren av reisetjenesten. Vær oppmerksom på at disse tilbakemeldingene
kan være tilgjengelige for andre kunder for å hjelpe dem med å ta beslutninger om et produkt
eller en tjeneste. Hvis du samtykker i å delta i markedsundersøkelser, vil vi forklare
opplysningene som samles inn og hvordan de vil bli brukt videre. For de tilfellene der du
deltar i en markedsundersøkelse med oss, vil vi behandle dine personopplysninger når du gir
oss ditt samtykke. Hvis vi imidlertid ber deg om en gjennomgang av dine erfaringer med oss
eller leverandøren av reisetjenesten, vil behandlingen av dine personopplysninger være
nødvendig for legitime interesseformål, siden vi har en interesse i å finne ut om din
kundetilfredshet og kvalitetsoppfatning om tjenestene du har mottatt.
Markedsføringsaktiviteter
Lovlige grunnlag: #Legitime interesser #Ditt samtykke
Under visse omstendigheter, beskrevet nedenfor,
kan vi bruke dine personopplysninger til markedsføringsformål.
For å sende deg regelmessige nyheter om reiserelaterte produkter og tjenester. Du kan når som
helst melde deg av markedsføringskommunikasjon via e-post ved å klikke på avmeldingskoblingen
som er inkludert i hvert nyhetsbrev eller annen kommunikasjon.
For å administrere
kampanjeaktiviteter der du deltar. Når du bestiller hos oss, abonnerer du på nyhetsbrevene våre,
med mindre du sier noe annet før du bekrefter bestillingen. Husk likevel at du når som helst vil
kunne melde deg av i hver kommersielle kommunikasjon ved å klikke på koblingen for avmelding i
bunnteksten.
Vi kan vise deg tilpassede tilbud på våre plattformer eller
tredjepartsplattformer (inkludert sosiale medier) og innholdet på nettstedet som vises til deg,
kan være personlig tilpasset. Slike tilbud kan bestilles på nettstedet vårt, på nettsteder som
vi samarbeider med, eller andre tilbud eller produkter fra tredjeparter som vi tror kan være
interessante for deg.
Vi kan vise deg tilpassede tilbud i innholdet som vises til deg
på plattformene våre når du får tilgang til dem, eller i tredjepartsplattformer (inkludert
sosiale medier). Slike tilbud kan bestilles på nettstedet vårt og kan bestå av andre
tredjepartstilbud eller -produkter vi tror du kan finne interessante, alltid relatert til
tjenestene vi tilbyr deg. Når vi bruker informasjonskapsler til dette formålet, er vi avhengige
av ditt samtykke (for mer informasjon, se vårmerknad om informasjonskapsler).
). Ellers vil vi mesteparten av tiden bruke din identifikasjon og kontaktdata pseudonymisert
(f.eks. ved å transformere dine data) for dette formålet, og vi vil anvende våre legitime
interesser så lenge du er vår kunde for å vise deg våre produkter og tjenester som er
relatert til de som allerede er bestilt av deg. Dette vil kun bli gjort hvis du har en konto
hos det tilsvarende digitale selskapet som tilbyr nettbaserte annonseringstjenester, og de
har muligheten til å matche dine opplysninger på en sikker måte, basert på deres vilkår og
betingelser som gjelder for kontoen din hos dem.
Samtale- og chatopptak
Lovlige grunnlag: #Legitime interesser #Ditt samtykke #Kontrakt
Vi kan behandle
og registrere dine samtaler og nettbasert kommunikasjon for kvalitet, kontraktsmessige og
juridiske formål når du kontakter vår kundeservice.
Ikke alle samtaler eller chatter blir tatt opp. Når du kontakter kundeservice, på grunn av
kontraktsmessige og juridiske formål, må vi imidlertid registrere dem. De oppbevares i en
begrenset tidsperiode og slettes deretter automatisk (med mindre vi har en legitim interesse
av å beholde slike opptak i en lengre periode, inkludert for etterforskning av svindel og
juridiske formål). Disse behandlingsaktivitetene er nødvendige for utførelsen av en kontrakt
som du er part i.
Når det gjelder samtaler og kommunikasjon på nett som registreres
for kvalitetsformål, er disse behandlingsaktivitetene nødvendige for å bevare vår legitime
interesse i å forbedre kvaliteten på tjenestene våre.
Vi minner deg om at våre
ansatte også kan stille autentiseringsspørsmål for å sikre at reservasjonsdetaljene dine
holdes konfidensielle.
I visse jurisdiksjoner må vi be om ditt samtykke for å kunne
registrere samtalen (f.eks. når samtalen foretas fra Tyskland).
Forbedre tjenestene våre eller utvikle nye tjenester
Lovmessig grunnlag: #Legitime interesser
Vi bruker data til
analytiske formål. Hovedmålet her er å optimalisere våre nettplattformer til dine behov, noe som
gjør nettstedet vårt enklere og morsommere å bruke. Vi jobber hardt for å bruke pseudonymiserte
eller anonymiserte data for disse analytiske formålene.
Dette er en del av vårt arbeid med å forbedre brukeropplevelsen. Med brukeropplevelse mener
vi konkret:
- test- og feilsøkingsformål, og
forbedringer av funksjonaliteten og kvaliteten på våre nettbaserte reisetjenester.
Behandlingen av dine personopplysninger vil være nødvendig for legitime
interesseformål, siden vi både har en interesse i å forbedre nettverket og
informasjonssikkerheten og en interesse i å forbedre kvaliteten på våre tjenester.
Til
slutt vil vi også utarbeide anonymisert statistikk over den samlede konverteringsfrekvensen på
nettstedet. Denne behandlingen er nødvendig ut fra legitime interesser, siden vi har en
kommersiell interesse av å vurdere prosentandelen av brukere som har blitt kunder.
Fremme en trygg og pålitelig tjeneste
Lovmessig grunnlag: #Juridisk forpliktelse #Legitime interesser
For å skape et pålitelig miljø for deg,
dine medreisende, våre forretningspartnere og våre reiseleverandører, kan vi bruke data for å
oppdage og forhindre svindel og andre ulovlige eller uønskede aktiviteter, samt for
sikkerhetsformål (f.eks. autentisering av brukere og bestillinger). For slike formål må vi
kanskje stoppe eller sette på vent visse bestillinger.
Et eksempel på dette er våre retningslinjer for passord med fem forsøk (hvis du skriver inn
passordet ditt feil mer enn fem ganger, vil vi blokkere kontoen din og kreve at du endrer
passordet ditt).
Et annet eksempel er vår forebyggende kontroll av stjålne
legitimasjonsopplysninger på Internett (hvis vi får et hint om at legitimasjonen din kan ha
blitt kompromittert, kan vi også blokkere kontoen din og be deg om å reaktivere den med et
nytt passord).
Med disse eksemplene, blant andre handlinger, beskytter vi
opplysningene dine og reduserer svindelrisiko. Siden noen av disse sikkerhetstiltakene er
obligatoriske og gitt i lover og internasjonale standarder, er tilsvarende behandling av
personopplysninger nødvendig for å overholde en juridisk forpliktelse som vi er underlagt. I
andre tilfeller har vi implementert sikkerhetstiltak som krever behandling av
personopplysninger for legitime interesseformål, siden vi har interesse av å forhindre
svindel.
Juridiske formål og samsvarsformål
Lovmessig grunnlag: #Juridisk forpliktelse #Legitime interesser
I visse tilfeller må vi kanskje bruke
opplysningene dine til å håndtere og løse juridiske tvister, for regulatoriske undersøkelser og
samsvar, for å håndheve våre generelle vilkår og betingelsereller for å overholde lovlige
forespørsler fra politimyndigheter.
Denne behandlingen er nødvendig for legitime interesseformål, siden vi har en interesse i å
forhindre svindel og forsvare våre rettigheter og interesser.
Lovlig grunnlag vi baserer oss på
De viktigste lovlige grunnlagene som vanligvis benyttes er
#Ditt samtykke #Kontrakt
#Juridisk forpliktelse #Legitime interesser
- Ditt samtykke: Du gav samtykke til en spesifikk bruk
av dine opplysninger. Vi vil alltid innhente ditt samtykke til å innhente og behandle
opplysningene dine, med mindre et annet juridisk grunnlag gjelder. Vi vil gi deg
transparent informasjon på det tidspunktet samtykket innhentes. Denne informasjonen vil
bli gitt i en tilgjengelig form, skrevet på tydelig språk. Hvis opplysningene ikke
innhentes direkte fra deg, vil denne informasjonen bli gitt til deg innen en rimelig
periode etter at opplysningene er innhentet.
- Kontrakt: Du har en kontrakt eller forhåndskontrakt med
oss. Når du for eksempel bestiller en flyvning eller hotell hos oss, eller når du godtar
våre generelle vilkår og betingelser eller andre av våre vilkår (f.eks. Prime-vilkår),
trenger vi relevante opplysninger for å behandle reservasjonen eller håndtere kontoen
din.
- Juridisk forpliktelse: Vi har en juridisk
forpliktelse. Vanligvis krever regnskaps- og skatteforskrifter lagring av nødvendige
opplysninger for samsvarsformål.
- Legitim interesse: Det er i vår legitime interesse, og det
vurderes som om det ikke påvirker dine rettigheter og friheter på en betydelig måte.
Andre lovlige grunnlag, som kun unntaksvis benyttes:
- Vital interesse: Du eller en tredjepart har en viktig
interesse. Vi vil vanligvis ikke behandle opplysninger basert på dette juridiske
grunnlaget, men hvis vi gjør det, vil vi gi deg beskjed.
- Offentlig oppgave: Vi har en offentlig oppgave å utføre.
Vi vil vanligvis ikke behandle opplysninger basert på dette juridiske grunnlaget, men
hvis vi gjør det, vil vi gi deg beskjed.
Vi fatter ikke automatiserte beslutninger
Vi fatter ikke automatiserte beslutninger som kan ha juridiske innvirkninger eller påvirke deg
betydelig. Vi tar ingen beslutninger basert utelukkende på automatisert behandling, utover den
legitime interessen for svindelforebygging og tilpasningen av brukeropplevelsen din,
markedsføring og annonsering, som ikke vil gi juridiske innvirkninger eller på tilsvarende måte
påvirke deg betydelig.
Som nevnt tidligere vil en slik automatisert beslutning ikke gi juridiske innvirkninger eller
på tilsvarende måte påvirke deg betydelig. I tilfelle vi tar en automatisert beslutning, vil
vi iverksette alle passende tiltak og informere deg.
Typer opplysninger
Vi tilbyr deg et bredt spekter av tjenester, som du også kan bruke på en rekke måter. Avhengig av om
du kontakter oss på nett, via telefon eller på annen måte og hvilke tjenester du bruker, kan ulike
opplysninger fra forskjellige kilder bli benyttet. Mye av informasjonen vi behandler oppgis av deg
når du bruker tjenestene våre eller kontakter oss, for eksempel når du registrerer deg og oppgir
navn eller e-postadresse eller adresse (opplysninger du gir til oss ). Vi
henter også opplysninger fra den tekniske enheten og får tilgang til opplysninger som automatisk
samles inn når du samhandler med tjenestene våre. Dette kan for eksempel være informasjon om hvilken
enhet du bruker (#Opplysninger vi samler inn fra deg).
Typene
opplysninger som er knyttet til en person, er gruppert i følgende kategorier (kategoriene er ikke
eksklusive, og opplysninger kan gå på tvers av flere kategorier):
Identifikasjons- og kontaktopplysninger
Opplysninger du gir oss Opplysninger som brukes til å identifisere deg
som en fysisk person og/eller opplysninger vi bruker til å kontakte deg.
For eksempel navn, etternavn, kjønn, nasjonalitet, faktureringsadresse, fødselsdato,
e-postadresse og telefonnummer
Husk at e-posten din vil være identitetsopplysningen
din. Vi vil kunne koble opplysningene dine basert på e-postadressen din.
Konto- og innstillingsopplysninger
Opplysninger du gir oss Opplysninger som du genererer mens du bruker
kontoen din.
For eksempel e-post og passord (vi lagrer aldri passordene i en ikke-kryptert form),
prisvarsler, søkehistorikk, spesifikke innstillinger, foretrukne valg og andre detaljer som
er lagret i kontoen din. Dette gjelder også hvis du har en eDreams Prime-konto.
Betalingsopplysninger
Opplysninger du gir oss Opplysninger som du gir oss for å utføre
betalingen.
Vanligvis betyr dette betalingskortdetaljene. For eksempel kredittkortnummer, kortinnehavers
navn og utløpsdato (vi lagrer aldri kredittkortopplysningene i et ikke-kryptert skjema).
Reiserelaterte opplysninger
Opplysninger du gir oss Opplysninger du oppgir til oss under
bestillingsprosessen, alt du velger i bestillingsskjemaet og hva du senere endrer eller kjøper
som et tillegg til den opprinnelige bestillingen.
For eksempel nummeret og utløpsdatoen til ID-en og/eller passet, kontaktopplysninger,
reisepreferanser, boardingkort eller e-billetter.
Vær oppmerksom på at i tilfelle du
oppgir opplysninger for reiseledsagere, bør du tidligere ha innhentet samtykke fra disse
andre personene før du gir oss deres opplysnings- og reisepreferanser, da enhver tilgang til
å se eller endre deres opplysninger kun vil være tilgjengelig gjennom din konto eller
e-post.
Kommunikasjonsopplysninger
Opplysninger du gir oss Opplysninger vi samler inn
fra degOpplysninger fra all tekst- og talekommunikasjon som utveksles mellom deg og
oss i forbindelse med dine forespørsler.
Slik som kundestøttesaker, metadata og notater generert av våre systemer og agenter.
Nettleser- og enhetsdata
Opplysninger vi samler inn fra deg Opplysninger som vi automatisk kan
samle inn fra enheten din når du besøker plattformene våre.
For eksempel IP-adresse, nettlesertype, internettleverandører, geografisk plassering,
tekniske opplysninger om enheten, sider du har gått inn på og koblinger du har klikket på,
tidspunkt og varighet for forespørsel og besøk, og metoden som brukes til å sende
forespørselen til serveren.
Vær oppmerksom på at vi kan knytte disse opplysningene
til kontoen din.
Noen av disse opplysningene kan samles inn ved å bruke forskjellige
typer informasjonskapsler eller lignende teknologier. For mer informasjon, vennligst se
vårmerknad om
informasjonskapsler
Hvorfor behandler vi ikke sensitive personopplysninger?
Vi jobber hardt for å begrense omstendighetene der vi samler inn og behandler sensitive
personopplysninger. Unngå å gi oss sensitive personopplysninger med mindre det er strengt
nødvendig og blir spesifikt forespurt.
Vi kan for eksempel samle inn og behandle slike opplysninger hvis det oppstår eksepsjonelle
omstendigheter, slik som en helsekrise, der vi kan tilby deg muligheten til å gi oss
relevante opplysninger for å dele dem med flyselskapet som er bestilt, for eksempel for å
forenkle innsjekkingsprosessen eller av obligatoriske årsaker.
I alle fall vil de
tilsvarende passende sikkerhetstiltakene bli implementert for å beskytte dine sensitive
personopplysninger i tråd med denne personvernerklæringen.
I tillegg kan du be oss
om å informere flyselskapet, hotellet osv. om en spesiell tjeneste (som en meny eller et
tilpasset rom) som kan utgjøre sensitive personopplysninger fordi de kan inneholde eller
antyde opplysninger om din religion, helse eller andre relaterte opplysninger. I slike
tilfeller vil denne informasjonen ikke være obligatorisk å oppgi i noen av våre
bestillingssystemer, så du står fritt til å enten oppgi den eller ikke
Hva skjer med opplysninger som tilhører barn?
Våre tjenester er ikke beregnet for mindreårige, som beskrevet i våregenerelle vilkår og
betingelser
De begrensede tilfellene der vi kanskje må samle inn mindreåriges opplysninger, vil være som
en bestillingspassasjer.
Hvis vi blir klar over at vi har behandlet opplysningene
til et barn uten gyldig samtykke fra en forelder eller verge, vil vi slette dem.
Opplysninger vi samler inn fra tredjeparter
Vi innhenter lovlig opplysninger om deg fra forretningspartnere og andre uavhengige
tredjepartskilder (f.eks. kontaktopplysninger som e-post, kjøp eller demografiske opplysninger).
Vi kan innhente slik informasjon fra svindelforebyggende selskaper når den valgte betalingsmåten
er blitt kompromittert, reiseforsikringsselskaper når de er leid inn, og leverandører av
reiserelaterte tjenester som tidligere har håndtert opplysningene dine. I noen av disse
tilfellene vil vi behandle opplysningene dine i henhold til denne personvernerklæringen.
Mottakere av
opplysningene dine
Vi jobber spesielt tett med visse tjenesteleverandører (f.eks. reisetjenesteleverandører,
sikkerhetstjenesteleverandører osv.) som normalt kan fungere som behandlingsansvarlig eller databehandler
avhengig av omstendighetene (f.eks. formål og type opplysninger de behandler, forholdet mellom dem,
deg og oss, deres ansvar i henhold til loven osv.). Vi velger herunder deres hovedkategorier.
Tjenesteleverandører
For å kunne tilby deg tjenestene våre må vi dele opplysningene dine med tredjeparter. Vi vil
definere og regulere dataoverføringen eller behandlingen kontraktsmessig når loven krever det
med passende sikkerhetstiltak.
- Reisetjenesteleverandør du bestilte hos behandlingsansvarlig (f.eks. flyselskaper eller transportører,
hoteller, bilutleiefirmaer, leverandører av turisttjenester osv.). På plattformen vår
kan det være tjenester som leveres helt eller delvis av våre reiseforretningspartnere.
Reisepartneres vilkår og betingelser og personvernerklæringer skal gjelde, og i så fall
finner du en kobling til dem i bestillingssystemet.
- Andre reisetjenesteleverandører som er nødvendige eller gir en merverdi
for utførelsen av våre tjenester Behandlingsansvarlig Databehandler (f.eks. reiseforsikringer, globale
distribusjonssystemer eller datastyrte reservasjonssystemer, bestillings- og
billettagenter, turoperatører, reisemetasøkere, leverandører av reise- og
innsjekkingstjenester, kalenderløsninger, leverandører av skadehåndteringstjenester
osv.). De gjør det mulig å tilby deg våre tjenester og hjelper oss med å gjøre alle
forsøk på å ha de beste alternativene til den beste prisen. Når vi deler opplysningene
dine med andre behandlingsansvarlige på denne måten, får du muligheten til å gjennomgå
deres retningslinjer for personvern og vilkår og betingelser først, slik at du kan
forstå hvordan denne tjenesteleverandøren vil bruke opplysningene dine.
- Kundeservice og støtteverktøy Databehandler
(f.eks. verktøy for kundekommunikasjon, kundesenteragenter osv.). Vi samarbeider med
kundestøtteleverandører og verktøy for å svare på dine forespørsler og administrere
kommunikasjon med deg om nødvendig.
- Betalings- og svindeltjenester Behandlingsansvarlig(f.eks. betalingsbehandlere, banker,
svindelforebygging og tilbakeføringstjenester osv.). Når du betaler på plattformen vår
(som på alle andre), må et sett med lange kjeder av tekniske operasjoner finne sted før
betalingsforespørselen aksepteres av banken din og varsles til oss. Vi bruker også
tjenesteleverandører til å oppdage svindelrisiko.
- Databehandler for informasjonssikkerhetstjenester
. Vi jobber med informasjonssikkerhetstjenester for å beskytte opplysningene
dine.
- IT-infrastrukturleverandører Databehandler
(f.eks. vertstjenesteleverandører). De hjelper oss med å tilby deg en tilgjengelig og
sikker plattform.
- Programvareløsninger og ingeniører Databehandler. Programvareløsninger og ingeniører hjelper oss
med å jobbe på daglig basis og fortsette å forbedre tjenestene våre.
- Analytiske tjenesteleverandører DatabehandlerDe gir oss de nødvendige opplysningene for å
forstå bruken av plattformen vår, se om det er noen feil eller bestemme hvordan vi kan
forbedre tjenestene våre.
- Administrasjon av kundeforhold og markedsføringsløsninger Databehandler Behandlingsansvarlig.
De lar oss administrere tilpasset kommersiell kommunikasjon. Noen av dem hjelper oss
også med å vise tilpassede annonser over hele Internett. Andre formål er å muliggjøre
interessebasert innhold eller målrettet annonsering gjennom hele din nettopplevelse
(f.eks. nett, e-post, tilkoblede enheter, i app osv.).
- Sosiale plattformer Behandlingsansvarlig.
Når du logger inn med dine sosiale medier, klikker på en «liker»-knapp på sosiale medier
som er integrert i våre plattformer med plugin-moduler, eller bruker sosiale
medietjenester for å samhandle med oss, kan opplysningene dine deles mellom oss og de
sosiale medieleverandørene (f.eks. brukernavn, e-postadresse, profilbilder, kontakten
din osv.).
- Finans-, administrative- og juridiske tjenester og verktøy Databehandler Behandlingsansvarlig
(f.eks. regnskapssystemer, juridiske tjenesteleverandører, inkassobyråer,
bedriftsforsikringer osv.).
Våre konsernselskaper
Vi deler dine data innenfor våre konsernselskaper for interne formål knyttet til sentralisering
av håndteringen.
I særdeleshet sentraliserer vi behandlingen av opplysningene dine gjennom vårt spanske
datterselskapet eDreams International Network, SLU, som fungerer som behandlingsansvarlig
for interne administrative formål. På samme måte deler vi opplysningene dine som kunder med
andre selskaper fra gruppen vår, for å administrere tjenestene som leveres av oss som
behandlingsansvarlig og for ansvarlighetsformål knyttet til gruppen av foretak, inkludert
økonomiske, skattemessige og juridiske plikter. De selskapene som er inkludert i vår gruppe
av selskaper er beskrevet i våre generelle vilkår og betingelser Vår gruppe av foretak har en felles
personvernerklæring som gjelder for dem alle. Dette er for å sikre at all databehandling som
utføres i vår gruppe, gjøres under samme sikkerhetsnivå og vil bli behandlet utelukkende for
de samme formålene som opplysningene ble samlet inn for, i henhold til gjeldende lover.
Kompetente myndigheter
Vi kan offentliggjøre dine opplysninger til politimyndigheter i den grad det er påkrevd av loven
eller er strengt nødvendig for å forebygge, oppdage eller straffeforfølge kriminelle handlinger
og svindel, eller hvis vi ellers er juridisk forpliktet til å gjøre det, og vil fungere som
behandlingsansvarlig.
Vi må kanskje også offentliggjøre dine opplysninger til kompetente myndigheter for å beskytte
og forsvare våre rettigheter eller eiendommer, eller rettighetene og eiendommene til
tredjeparter. Vi er også lovpålagt å dele informasjonen din med administrative organer når
vi under visse omstendigheter leverer tjenestene til reisebyrået vårt på nett.
Andre
(åpent informert til deg og med ditt samtykke til offentliggjøring, der det er aktuelt)
Disse mottakerne kan være utenfor Det europeiske økonomiske samarbeidsområdet (EØS), noe som
innebærer internasjonale dataoverføringer. For mer informasjon om dette, se nedenfor
(avsnitt 5.3).
Din databeskyttelse
Sikkerhetstiltak
Selv om ingen nettbasert tjeneste kan garantere absolutt sikkerhet, utformer vi våre systemer og
enheter med din sikkerhet og ditt personvern i tankene. Vi arbeider for å implementere
hensiktsmessige tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som er passende
for risikoen, inkludert for eksempel følgende.
Noen eksempler på sikkerhetstiltak vi implementerer er som følger:
- Vi bruker pseudonymisering og kryptering av personopplysninger når det er
hensiktsmessig. Når vi håndterer betalingsopplysninger, overholder vi for eksempel
Payment Card Industry Data Security Standards (PCI DSS). Når du bruker våre nettbaserte
plattformer, sendes opplysningene dine gjennom en sikker tilkobling ved hjelp av
Hypertext Transfer Protocol Secure (HTTPS), som krypterer opplysningene dine via
Internett og på den måten unngår at noen stjeler informasjonen din i transitt.
- Vi arbeider for å tilby konfidensialitet, integritet, tilgjengelighet og resiliens for
behandlingssystemer og tjenester. Vi har fysiske, elektroniske og prosedyremessige
sikkerhetstiltak på plass angående innsamling, lagring og offentliggjøring av dine
opplysninger. Våre sikkerhetsprosedyrer betyr at vi kan be deg om å verifisere
identiteten din før vi gir deg konfidensiell informasjon, og plattformene våre tilbyr
sikkerhetsfunksjoner som beskytter mot uautorisert tilgang og tap av opplysninger.
- Vi gjør vårt ytterste for å kunne gjenopprette tilgjengeligheten og tilgangen til
personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse.
- Vi implementerer en prosess for regelmessig testing, vurdering og evaluering av
effektiviteten av tekniske og organisatoriske tiltak for å styrke sikkerheten til
behandlingen
Prosedyrer for oppbevaring
Vi vil beholde opplysningene dine så lenge vi anser det som nødvendig for å gjøre det mulig for
deg å bruke tjenestene våre, levere tjenestene våre til deg, overholde gjeldende lover, løse
tvister med noen parter og ellers som nødvendig for å la oss utføre virksomheten vår (inkludert
for å oppdage og forhindre svindel eller andre ulovlige aktiviteter). Alle dine opplysninger som
vi beholder vil være underlagt denne personvernerklæringen.
Vanligvis behandler vi opplysningene dine i en periode på maksimalt fem år siden din siste
reise eller eventuelle ytterligere tiltak relatert til den ble avsluttet, eller siden du
utførte din siste handling relatert til kontoen din for formålene beskrevet ovenfor. Når det
gjelder uferdige bestillinger, kan vi lagre informasjonen i ett år av sikkerhetsgrunner og
for å forebygge svindel, med mindre vi må lagre den i lengre perioder for å oppfylle våre
juridiske forpliktelser.
Andre spesifikke vilkår kan gjelde, for eksempel en
maksimal periode på tre år for ansvarlighetsformål angående databeskyttelsesrelaterte
interaksjoner, eller en maksimal periode på ti år for skatte- og regnskapsformål.
Hvis du gir oss din kontakt-e-postadresse, men deretter ikke fullfører bestillingen din, vil
vi kun beholde e-postadressen din midlertidig, og i alle fall i maksimalt syv dager for å
hjelpe deg med bestillingen hvis du fortsatt er interessert.
Du vil med jevne
mellomrom få passende e-posttilbud fra oss, og i hver e-post vil det være en klar og enkel
måte å avslutte abonnementet på og dermed protestere mot denne typen behandling. Vi vil
beholde og bruke opplysningene dine til dette formålet til du melder deg av eller i to år
etter siste samhandling med oss (f.eks. utføring av et søk, utføring av en bestilling eller
oppdatering av Prime-medlemskapet ditt).
For disse behandlingsaktivitetene basert
på ditt samtykke, vil vi lagre dine personopplysninger så lenge slike behandlingsaktiviteter
er nødvendige for formålet de ble innhentet for, med mindre du trekker tilbake ditt samtykke
eller ber om sletting før den datoen og det ikke er noe juridisk eller rettslig mandat for å
beholde personopplysningene.
Når det gjelder varighet av informasjonskapsler, sjekk
vår merknad om
informasjonskapsler
Internasjonale dataoverføringer
Serverne våre befinner seg i EU. For å legge til rette for vår globale virksomhet (f.eks. ved
hjelp av tjenesteleverandører) kan imidlertid overføring av opplysningene dine til mottakerne
beskrevet ovenfor, inkludert overføring av opplysningene dine til tredjeland hvis
databeskyttelseslover kanskje ikke er like omfattende som de i landene i EU.
Når det
gjelder overføringer til mottakere i tredjeland, baserer vi oss på avgjørelsen om tilstrekkelig
beskyttelsesnivå, på hensiktsmessige sikkerhetstiltak eller på unntaket for (pre)kontraktsmessig
nødvendighet eller annet som måtte gjelde fra tid til annen.
Enhver tjenesteleverandør (som flyselskaper) som opptrer som behandlingsansvarlig, vil
behandle dine opplysninger i samsvar med sin egen personvernerklæring og vil være fullt
ansvarlig for å behandle opplysningene dine. Offentliggjøring av dine opplysninger vil bli
gjort, når det er aktuelt, i samsvar med gjeldende lover og passende sikkerhetstiltak
(spesielt standard kontraktsklausuler utstedt av EU-kommisjonen) er på plass for å sikre et
tilstrekkelig nivå av beskyttelse av personvern og grunnleggende rettigheter for
enkeltpersoner.
Den internasjonale overføringen av opplysninger til
datareservasjonssystemet, aggregatorer og globale distribusjonssystemer som ikke befinner
seg i EU, samt bruken av internasjonale flyselskaper, hoteller, togselskaper eller
bilutleie, med det formål å levere den aktuelle tjenesten vi selger, er en overføring som er
nødvendig for utførelsen av kontrakten mellom deg og oss i samsvar med tilsvarende unntak av
gjeldende databeskyttelsesforskrifter.
Beskytte opplysningene dine
Vi gjør en seriøs innsats for å ta vare på og beskytte opplysningene dine når du deler dem med
oss. For å beskytte opplysningene dine anbefaler vi at du ikke deler booking-ID-en eller
datakontoen din med noen, og at du bruker et unikt og sterkt passord. Videre foreslår vi at du
passer på internettsvindel og phishing og bare bruker våre offisielle plattformer.
Ikke del bestillings-ID-en din
Når du foretar en bestilling, vil
du bli tildelt en bestillings-ID. Denne referansen vil bli inkludert i e-posten med
bestillingsbekreftelsen.
Hold alltid bestillings-ID-en din konfidensiell. Hvis du
deler den med tredjepersoner, kan de få tilgang til opplysningene dine. Hvis du reiser med
andre og du ikke vil at de skal ha tilgang til bestillingsopplysningene dine, kan det være
lurt at du utfører bestillingen separat. Vi anbefaler for eksempel at du ikke deler disse
opplysningene eller andre opplysninger knyttet til reisen din på sosiale medier.
Ikke del kontodataene dine med noen og bruk et unikt og sterkt passord For
å sikre at tilgangen til kontoen din på plattformene våre er trygg, må du ikke dele
innloggingsopplysningene dine med noen.
Når du er ferdig med å bruke plattformene
våre, må du sørge for å logge deg ut av økten hvis noen andre kan få tilgang til enheten
din. Unngå å koble til kontoen din fra ikke-pålitelige enheter eller nettverk som de på
hoteller, biblioteker eller internettkaféer. Hvis du gjør det, må du ikke glemme å logge ut
når du er ferdig.
Det er viktig at du beskytter deg mot uautorisert
tredjepartstilgang til passordet ditt og til enhetene dine. Vi anbefaler at du bruker et
unikt, sterkt passord for kontoen din som du ikke bruker til andre nettkontoer, og at du
fornyer det med rimelig mellomrom, for eksempel en gang i året. Ondsinnede aktører kan prøve
å koble seg til kontoen din ved hjelp av stjålet legitimasjon fra andre tjenester (som ikke
er relatert til oss).
Du bør selvfølgelig bruke samme tilnærming for e-postkontoen
din, ved å bruke unike sterke legitimasjoner (som er vårt sikre kontaktpunkt for å sende deg
koblinger for tilbakestilling av passord).
Vær forsiktig og beskytt deg mot
internettsvindel og “phishing”
Dobbeltsjekk alltid
avsenderen av e-postene og koblingene eller dokumentene som er vedlagt dem. Hvis du ikke
stoler på eller er i tvil, må du ikke åpne vedleggene eller klikke på koblingene.
Det finnes en utbredt type Internett-svindel, kjent som «Phishing», som tar sikte på
å ulovlig innhente opplysningene dine ved å bedra eller ved å installere skadelig
programvare på enheten din og stjele lagret legitimasjon.
«Phishing» er uoppfordrede
e-poster som fører til at du setter inn eller bekrefter passordene eller bankopplysningene
dine på et falskt eller klonet nettsted. De prøver også å få deg til å laste ned dokumenter
med skadelig programvare, eller installere ondsinnet programvare på datamaskinen din, som
vil bli brukt til å stjele informasjonen din, for eksempel legitimasjon.
Disse
svindlerne utgir seg for å være noen du stoler på, som om du kan gjøre et røverkjøp, noen
som trenger en rask handling fra deg osv. Hvis du er i tvil om noen kommunikasjon som du kan
ha mottatt av noen som sier at de er oss, kan du kontakte oss via chatten vår i vårt
hjelpesenter.
Bruk kun original programvare
Du ønsker kanskje å laste ned
applikasjonene våre fra alternative markeder. Programmer på disse markedene lastes
imidlertid ikke opp av oss, så de kan inneholde skadelig programvare som brukes til å stjele
legitimasjonen din.
Bruk kun de vanlige applikasjonene fra Google Play eller Apple
App Store.
Hvordan kan du
kontrollere opplysningene dine?
Vi vil at du skal ha kontroll over hvordan opplysningene dine brukes av oss. Du kan gjøre det på
forskjellige måter:
Administrere kontoopplysningene dine
Du kan få tilgang til og oppdatere noen av opplysningene dine gjennom kontoinnstillingene eller
kundeservice.
Utøve dine personvernrettigheter
Vi er opptatt av å sikre rettferdig og transparent behandling. Derfor er det viktig for oss at
berørte personer kan utøve følgende rettigheter når de respektive juridiske kravene er oppfylt:
Korrigere opplysningene dine
Du har rett til å be oss om å korrigere unøyaktige eller ufullstendige opplysninger om deg
(og som du ikke kan oppdatere selv med kontoinnstillingene dine eller gjennom vår
kundeservice).
Få tilgang til eller porter opplysningene dine
Du kan be om informasjon relatert til dine opplysninger og kopier av disse opplysningene.
Du kan også ha rett til å be om kopier av opplysningene du har gitt oss i et
strukturert, vanlig brukt og maskinlesbart format der det er teknisk mulig.
Slette eller blokkere opplysningene dine
Du kan be om å få opplysningene dine slettet. I noen tilfeller vil vi kanskje ikke kunne
slette dem fordi databehandlingen kan være nødvendig for utførelsen av kontrakten mellom deg
og oss, av hensyn til våre legitime forretningsinteresser (dvs. forebygging av svindel,
sikkerhetsforbedring), eller fordi vi må overholde juridiske forpliktelser (dvs. juridisk
rapportering, revisjonsforpliktelser). I alle tilfeller vil vi umiddelbart slette dem om vi
kan. Fordi vi beskytter tjenestene våre mot utilsiktet eller ondsinnet tap og ødeleggelse,
kan gjenværende kopier av opplysningene dine ikke fjernes fra sikkerhetskopieringssystemene
våre i en begrenset periode (innen en uke).
Protestere mot eller begrense bruken av opplysningene dine
Du kan kreve at vi ikke behandler opplysningene dine for visse spesifikke formål (inkludert
profilering) der slik behandling er basert på legitim interesse, for eksempel for direkte
markedsføring. Hvis du protesterer mot slik behandling, vil vi ikke lenger behandle
opplysningene dine for disse formålene med mindre vi kan demonstrere overbevisende legitime
grunner for slik behandling, eller slik behandling er nødvendig for utøvelse eller forsvar
av juridiske krav. Du kan når som helst protestere mot følgende behandlingsaktiviteter for
dine personopplysninger beskrevet i avsnitt 3:
- Lagring av opplysningene dine for fremtidige bestillinger for å gjøre det enklere for
deg å fullføre en bestilling hos oss.
- Utarbeiding av anonymisert statistikk om den generelle konverteringsfrekvensen til
nettstedet.
- Lagring av søk og kontaktadresse i tilfelle du ikke har fullført en bestilling på nett.
- Gjenkjenning av deg når du besøker plattformene våre igjen.
- Informere deg om hvordan du kontakter oss hvis du trenger hjelp mens du er borte, eller
andre opplysninger som vi føler kan være nyttige for deg i planleggingen.
- Be deg om en gjennomgang av din erfaring med oss eller reiseleverandøren.
- Sending av regelmessige nyheter om reiserelaterte produkter og tjenester (vi minner deg
om at du også kan avslutte abonnementet når som helst i hver kommersielle kommunikasjon,
ved å klikke på avmeldingskoblingen i bunnteksten).
- Vise deg tilpassede kategoriserte tilbud på plattformene våre eller på
tredjepartsplattformer
- Bruke samtale- eller chatopptak for kvalitetsformål og opplæring.
- Forbedre tjenestene våre eller utvikle nye tjenester.
Unntaksvis påvirkes ikke denne retten av tilfredsstillelsen av formålet med å fremme en
trygg og pålitelig tjeneste, siden vi er avhengige av en overbevisende legitim interesse av å
beskytte mot potensiell svindel eller angrep mot levering av våre tjenester.
Trekke tilbake samtykket ditt
Hvis vi behandler opplysningene dine basert på ditt samtykke, kan du når som helst trekke
tilbake samtykket ditt og spesifisere hvilket samtykke du trekker tilbake. Vær oppmerksom på
at tilbaketrekking av samtykket ikke påvirker lovligheten av behandlingsaktiviteter basert
på slikt samtykke før tilbaketrekkingen. Du kan når som helst trekke tilbake ditt samtykke
til følgende behandlingsaktiviteter for dine personopplysninger som beskrevet i avsnitt 3:
- Lagring av betalingsopplysningene dine for fremtidige bestillinger i tilfeller der du
ikke er Prime-medlem.
- Henting av bestillingsinformasjonen du allerede har oppgitt, slik at du ikke trenger å
oppgi opplysningene dine igjen i samme bestillingsprosess.
- Bruk av geolokasjonen din til å forhåndsutfylle feltet «opprinnelse» i søkeskjemaet.
- Sending av rabattkoder, tilbudsvarsler og en bursdagsoverraskelse med eDreams-nyhetsbrev
til deg.
- For visse formål, knyttet til våre reiserelaterte tjenester, for eksempel å kontakte deg
gjennom spesifikke direktemeldingsplattformer, eller for å sende informasjon som
tidligere er forespurt av leverandører av reisetjenester.
- Når du deltar i en markedsundersøkelse hos oss.
Utøve dine rettigheter gjennom vårt personvernskjema.
Vær oppmerksom på at vi kan be deg om å
bekrefte identiteten og forespørselen din før vi iverksetter ytterligere tiltak på forespørselen
din. Du kan også spørre tilsynsmyndigheten for databeskyttelse (for Spania https://www.aepd.es/)
eller en annen gjeldende tilsynsmyndighet hvis du ønsker det.
Regionale
spesifikke bestemmelser
Avhengig av gjeldende lokale forskrifter som gjelder, gir vi ytterligere informasjon. Gå gjennom hvis
aktuelt.
Storbritannia
Vår representant i Storbritannia er Opodo Limited med skattenummer 766445988.
Kontakt oss
gjennom vårt personvernskjema, for å utøve en spesifikk rettighet eller for andre
kommentarer eller forslag om databeskyttelse.
USA
Avhengig av hvilken stat du bor i, kan forskjellige lover gjelde (for eksempel California,
Colorado, Connecticut, Virginia og Utah). Hvis du er fra California, vil California Consumer
Privacy Act («CCPA») være gjeldende, og du vil ha følgende rettigheter i forhold til
personopplysningene vi har om deg: Rett til å vite (dvs. å be om informasjon om hvordan vi
behandler opplysningene dine), rett til å be om sletting av visse personopplysninger vi
behandler om deg, og rett til å velge bort salg av personopplysningene dine til tredjeparter.
Kontakt oss gjennom vårt personvernskjema for å utøve en spesifikk rettighet eller for andre
kommentarer eller forslag om databeskyttelse.
Vi tillater tredjeparter å samle inn dine
opplysninger gjennom våre plattformer, og dele dem for de formål som er beskrevet i denne
personvernerklæringen (inkludert, uten begrensning, for tilpasset annonsering og markedsføring
på våre plattformer og andre steder basert på brukernes online aktiviteter over tid og på våre
plattformer, tjenester og enheter). Husk at du kan blokkere informasjonskapsler som ikke strengt
tatt er nødvendige (inkludert annonser og analyseinformasjonskapsler), som beskrevet i vår merknad om informasjonskapsler.
Vi selger ikke opplysningene dine, som omfattet av definisjonen av «salg» i gjeldende
lover i Nevada og California. Vi «deler» heller ikke opplysningene dine under vilkårene i
gjeldende lover i California.
Oppdateringer og
tidligere versjoner
Vi kan endre denne personvernerklæringen fra tid til annen for å sikre at den er oppdatert. Ikke nøl
med å besøke denne siden regelmessig, så vil du vite nøyaktig hvor du står. Vi vil notere datoen da
revisjoner sist ble gjort til denne personvernerklæringen nederst på denne siden, og eventuelle
revisjoner vil tre i kraft ved publisering.
Sist oppdatert: Mai 2023
Tidligere versjoner
Juni 2019 – november 2021
Desember 2022 – mai 2023