Det viktigste først – hvem er vi?

Innledning

Hei! Vi er Vacaciones eDreams S.L., denne plattformens merkevarenavn. I denne personvernerklæringen betyr «vi», «oss» eller «vår/vårt/våre» Vacaciones eDreams, S.L., som fungerer som behandlingsansvarlig.

Våre personvernløfter:

  • Vi verdsetter ditt personvern og din datasikkerhet.
  • Vi bruker data for at du skal få den beste reiseopplevelsen med oss.
  • Du kontrollerer dine data.
  • Flere plattformer, én personvernerklæring.

Vacaciones eDreams, S.L. er et spanskbasert selskap med skatte-ID-nummer ESB61965778. Du kan kontakte oss via et personvernskjema for hvis eventuelle databeskyttelsessaker.

Takk for at du bruker plattformene våre. Din tillit er det aller viktigste for oss, og derfor vil vi gjennom denne personvernerklæringen vise deg vårt ansvar i forbindelse med personvern og sikkerhet for dine data. Det eneste du trenger å gjøre, er å lese personvernerklæringen. Hvis du har spørsmål knyttet til den, kan du formidle dem til oss i personvernskjemaet .

Deretter er du klar til å bestille ditt neste eventyr gjennom oss.


Definisjoner

Vi har utarbeidet dette avsnittet med definisjoner som vil hjelpe deg med å forstå denne personvernerklæringen bedre:

Automatiserte avgjørelser: avgjørelser som utelukkende er basert på automatisert behandling, herunder profilering, som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker vedkommende (som definert i artikkel 22.1, Generell personvernforordning (EU); GDPR).
Merk: Som forklart nedenfor foretar vi ikke automatiserte avgjørelser.

Behandlingsansvarlig: den som er ansvarlig for å bestemme formålet med og midlene for behandling av dine data.
Merk: Vi er den behandlingsansvarlige for dine data i vilkårene som er beskrevet i denne personvernerklæringen. Hvis du velger å bestille en billett gjennom våre plattformer, vil vi sende dataene dine til en annen behandlingsansvarlig – transportøren eller leverandøren av andre tjenester (f.eks. bestillingspartnere eller globale distribusjonssystemer) som igjen vil bruke dine data for sine egne formål og basert på sine egne midler, som beskrevet i deres egen personvernerklæring (som er publisert på deres nettsted). Nedenfor kan du se oversikten over kategorier med behandlingsansvarlige som vi kan dele dataene med. Utleveringen av dine data til en tjenesteleverandør gjøres i henhold til gjeldende lover. Hver behandlingsansvarlig er ansvarlig for dine data, og i tilfelle en hendelse innenfor ansvarsområdet må den ansvarlige håndtere og reagere på hendelsen på en hensiktsmessig måte og i henhold til gjeldende lov.

Databehandler: en tredjepart som bare bistår med å oppnå formålet som er bestemt av den behandlingsansvarlige.
Merk: Av ulike årsaker, for eksempel kostnadseffektivitet, setter vi (som behandlingsansvarlig) ut deler av aktivitetene vi ikke selv utfører, til diverse tredjepartstjenester. En databehandler har kun tillatelse til å behandle dataene dine i henhold til våre dokumenterte instruksjoner og i overensstemmelse med gjeldende lov. Dette betyr at vi fremdeles er ansvarlige for dataene dine, og databehandleren kan ikke behandle dataene dine for andre uforenlige formål.

Juridisk grunnlag: Behandlingen av dine data skal kun være lovlig hvis minst ett av disse grunnlagene gjelder (artikkel 6 i GDPR).
Merk: For de seks juridiske grunnlagene som dekkes av loven, vil vi i hovedsak støtte oss på samtykke, kontrakt, juridisk forpliktelse eller legitim interesse. Unntaksvis kan vi imidlertid støtte oss på vitale interesser eller offentlige oppgaver. Du kan finne mer informasjon nedenfor.

Personopplysninger («dine data»): : Enhver opplysning som kan knyttes til deg som enkeltperson.

Plattformer: alle tjenester (nettsteder, apper, kundesentra osv.) som legger til rette for samhandling mellom deg og oss.

Sensitive personopplysninger: data knyttet til etnisk opprinnelse, etnisk gruppe, religion, helse, seksuell orientering og biometriske data utgjør spesielle datakategorier (som definert i artikkel 9 i GDPR).
Merk: Som beskrevet nedenfor skal vi normalt sett ikke behandle sensitive personopplysninger.

Tredjeland: land der GDPR-regimet ikke gjelder. Tredjeland betyr alle land som befinner seg utenfor EØS (dvs. utenfor EU, Island, Liechtenstein og Norge).


Hvem er personvernombud?

Vi har et felles personvernombud som overvåker all behandling som utføres med hensyn til ditt personvern og gjeldende forskrifter.

Du kan ta kontakt med personvernombudet via et personvernskjema for å utøve enhver rett til databeskyttelse, for å få svar på spørsmål du måtte ha i forbindelse med behandlingen av dataene dine eller for eventuelle personvernproblemer som du ønsker å snakke med oss om. Vær oppmerksom på at vi kan be deg om å bekrefte identiteten din og forespørselen din før vi foretar noe ytterligere på dine vegne.

Hvorfor behandler vi dataene dine?

Hovedformålet er å tilby deg reiserelaterte formidlingstjenester. Dette innebærer følgende:

Bestilling

Juridisk grunnlag: #Kontrakt #Legitim interesse

I løpet av kjøpsprosessen vil vi kun be deg om de opplysningene vi trenger for å gi deg våre formidlingstjenester for å avtale reiseprodukter. Bestillingsprosessen kan gjennomføres på alle våre plattformer.

Dette innebærer at vi gjennomfører og administrerer bestillingen din, sender deg kommunikasjon via e-post, ringer eller sender SMS i forbindelse med bestillingen din (f.eks. bekreftelser, endringer og påminnelser), og gir oss muligheten til å svare på dine henvendelser. Slik kommunikasjon kan administreres av oss eller av våre reisepartnere.
Vi prøver å vise deg den mest relevante reiseinformasjonen og å bistå deg i bestillingsprosessen og etter bestillingen på en personlig måte.
Vi kan lagre dataene dine for fremtidige bestillinger for å gjøre det enklere for deg å gjennomføre en bestilling med oss.
Vær oppmerksom på at identifikasjonsdataen vi bruker, er e-postadressen du oppgav under bestillingen eller på din konto.


Brukerkonto

Juridisk grunnlag: #Kontrakt #Ditt samtykke #Legitim interesse

Du kan opprette en brukerkonto på plattformene våre. Vi bruker dataene dine til å administrere kontoen din og med det formål å gi deg den mest relevante opplevelsen når det gjelder bestilling av reisen og tiden etter bestilling, slik at du kan gjøre mange nyttige ting, som dekket i våre Generelle vilkår

Vi kan lagre dataene dine for fremtidige bestillinger for å gjøre det enklere for deg å gjennomføre en bestilling med oss, og for å gjenkjenne deg når du besøker våre plattformer igjen, for å kunne forbedre din brukeropplevelse. Vi lagrer dataene dine for betalingsformål, for eksempel for abonnementsavgift for eDreams Prime, på en trygg måte.


Reiserelaterte tjenester

Juridisk grunnlag: #Kontrakt #Ditt samtykke #Legitim interesse

Vi kan tilby deg andre reiserelaterte tjenester basert på vår rolle som reisebyrå.

Personvernerklæringen skal gjelde for slik databehandling basert på andre reiserelaterte tjenester som tilbys av oss. Under kontraktsprosessen vil vi før eller under utfylling av informasjon informere deg dersom det er eventuell spesifikk informasjon du bør ha kjennskap til i tillegg til det som allerede dekkes i denne personvernerklæringen.


Kommunikasjon

Juridisk grunnlag: #Kontrakt #Ditt samtykke #Legitim interesse

I tillegg til kommunikasjonen som allerede er nevnt i delavsnittet «Bestilling», kan vi også ta kontakt med deg via de ulike metodene du har oppgitt til oss, og for følgende formål:

For å svare på henvendelser eller spørsmål fra deg eller en reiseleverandør. Vi prøver å opprettholde vårt høyeste nivå av kundeservice og vi er oppmerksomme på de personlige situasjonene til hver av kundene våre for å kunne tilpasse tjenestene våre.

Vi forsøker å huske søket ditt og bare kontakte deg én gang, i tilfeller der du ikke har fullført en bestilling på nett, da vi tror at denne ekstra tjenesten gagner deg ved å la deg fortsette med en bestilling uten at du må fylle inn reservasjonsinformasjonen på nytt.

For å informere deg om hvordan du kan kontakte oss hvis du har behov for assistanse mens du er borte, eller annen informasjon vi føler kan være nyttig for deg for planlegging eller for å gjøre det beste ut av turen din, eller informasjon om kommende reiser eller et sammendrag av tidligere bestillinger du har gjort med oss.

Vi kan ha behov for å sende deg andre administrative meldinger, noe som kan innebære sikkerhetsadvarsler.

For å invitere deg til å gi en anmeldelse av opplevelsen din eller av reiseleverandøren når du benytter tjenestene våre, eller for å ta del i markedsundersøkelse med oss. Vær oppmerksom på at denne tilbakemeldingen kan gjøres tilgjengelig for andre kunder for å hjelpe dem med å ta beslutninger om et produkt eller en tjeneste. Dersom du samtykker i å ta del i markedsundersøkelse, vil vi forklare dataene som samles inn og hvordan de skal brukes videre.


Markedsføringsaktiviteter

Juridiske grunnlag: #Legitim interesse #Ditt samtykke

Vi bruker opplysningene dine for markedsføringsformål.

For å sende deg regelmessige nyheter om reiserelaterte produkter og tjenester. Du kan når som helst melde deg av markedsføringskommunikasjon via e-post ved å klikke på lenken for avmelding som er inkludert i hvert nyhetsbrev og annen kommunikasjon.

For å administrere eventuell salgsfremmende aktivitet du deltar i. Når du bestiller gjennom oss, meldes du på for våre nyhetsbrev, med mindre du oppgir annet før du bekrefter bestillingen. Husk at du uansett kan melde deg av når som helst i all kommersiell kommunikasjon ved å klikke på avmeldingslenken i bunnteksten.

Vi kan vise deg tilpassede tilbud på våre plattformer eller tredjepartsplattformer (inkludert sosiale medier) og innholdet på siden som vises for deg, kan være tilpasset. Slike tilbud kan bestilles på nettstedet vårt, på nettsteder for med-merkevarer. Der kan du også bestille andre produkter fra tredjeparter.


Opptak av samtaler over telefon eller via nettprat

Juridiske grunnlag: #Legitim interesse #Ditt samtykke

Vi kan behandle telefonsamtaler og nettbasert kommunikasjon for kvalitetskontroll, analyser, opplæring av ansatte og juridiske tvister når du tar kontakt med vår kundeservice.

Våre ansatte kan be om autentiseringer for å sikre at din reservasjonsinformasjon forblir konfidensiell. .

Ikke alle telefonsamtaler og nettpratøkter lagres, og opptak oppbevares i en begrenset periode, og slettes deretter automatisk (med mindre vi har en legitim interesse i å oppbevare slike opptak for en lengre periode, inkludert etterforskning av svindel og juridiske formål).

Ved bruk av en funksjon hos en tredjepart, må du være oppmerksom på at denne tredjeparten kan fungere som en uavhengig behandlingsansvarlig eller som en databehandler i henhold til deres tilhørende personvernerklæring.


Forbedring av tjenestene våre og utvikling av nye tjenester

Juridiske grunnlag: #Legitim interesse

Vi bruker data for analytiske formål.

Dette er del av vår innsats for å forbedre brukeropplevelsen, men dataene kan også brukes til testformål, feilsøking og forbedring av funksjonaliteten og kvaliteten på våre nettbaserte reisetjenester. Hovedmålet her er å optimalisere våre nettbaserte plattformer for dine behov, slik at nettstedet vårt blir enklere og mer brukervennlig. Vi etterstreber å bruke pseudonymiserte eller anonymiserte data for disse analytiske formålene.


Promotering av en trygg og troverdig tjeneste

Juridisk grunnlag: #Juridisk forpliktelse #Legitim interesse

For å kunne skape et troverdig miljø for deg, dine medreisende, våre forretningspartnere og våre reiseleverandører kan vi bruke data for avdekking og forebygging av svindel eller andre ulovlige eller uønskede aktiviteter samt for sikkerhetsformål (f.eks. autentisering av brukere og bestillinger). For slike formål kan det være at vi må stanse enkelte bestillinger eller sette dem på vent.

Et eksempel på dette er femforsøksregelen for passord (hvis du taster feil passord mer enn fem ganger, vil vi blokkere kontoen din og kreve at du endrer passordet).

Et annet eksempel er vår forebyggende kontroll for stjålet legitimasjon på Internett (hvis vi har noen hint om at legitimasjonen din kan ha blitt kompromittert, kan vi også blokkere kontoen din og be deg om å reaktivere den med et nytt passord).

Med disse eksemplene samt andre tiltak beskytter vi opplysningene dine og reduserer risikoen for svindel.


Juridiske formål

Juridisk grunnlag: #Juridisk forpliktelse #Legitim interesse

I enkelte saker kan det være vi må bruke opplysningene dine til å håndtere og løse juridiske tvister, for regulatoriske undersøkelser og overholdelse, for å håndheve våre generelle vilkår eller for å overholde juridiske henvendelser fra rettshåndhevere.


Hvilke juridiske grunnlag er vi avhengige av?

De viktigste juridiske grunnlagene som ofte brukes, er #Ditt samtykke #Kontrakt #Juridisk forpliktelse #Legitim interesse

  • Ditt samtykke: Du gav samtykke for en spesifikk bruk av dine data. Vi vil alltid innhente ditt samtykke for å samle inn og behandle opplysninger om deg, med mindre et annet juridisk grunnlag gjelder. Vi gir deg klar informasjon på tidspunktet for innhenting av samtykke. Denne informasjonen gis i en tilgjengelig form, skrevet på tydelig språk. Hvis opplysningene ikke innhentes direkte fra deg, vil denne informasjonen gis til deg innen rimelig tid etter at opplysningene er innhentet.
  • Kontrakt: Du har en kontrakt eller forhåndskontrakt med oss. Eksempel: Når du bestiller en flyreise eller et hotell gjennom oss, trenger vi relevante opplysninger for å behandle bestillingen.
  • Juridisk forpliktelse: Vi har en juridisk forpliktelse. Regnskaps- og skatteforskrifter krever vanligvis at nødvendige opplysninger lagres for overholdelsesformål.
  • Legitim interesse: Det er i vår legitime interesse, og det bedømmes å ikke påvirke dine rettigheter og friheter på en betydelig måte.

Andre juridiske grunnlag brukes bare unntaksvis:

  • Vitale interesser: Du eller en tredjepart har en vital interesse. Vi behandler vanligvis ikke data på dette juridiske grunnlaget, men hvis vi gjør det, gir vi deg beskjed.
  • Offentlig oppgave: Vi har en offentlig oppgave å utføre. Vi behandler vanligvis ikke data på dette juridiske grunnlaget, men hvis vi gjør det, gir vi deg beskjed.


Vi foretar ikke automatiserte avgjørelser

Vi tar ikke automatiserte avgjørelser basert på profiler utenfor den legitime interessen for forebygging av svindel og tilpassingen av din brukeropplevelse, markedsføring og reklame.

En slik automatisert avgjørelse vil ikke ha rettsvirkning eller på tilsvarende måte i betydelig grad påvirke deg.

Hvis vi skulle ta en automatisert avgjørelse, vil vi iverksette alle passende tiltak og informere deg.

Hvilke typer data behandler vi?

Data kommer hovedsakelig herfra Data du gir oss og Data vi samler inn fra deg De følgende er kategorier med data knyttet til en person (kategoriene er ikke eksklusive, data kan overskride flere kategorier):

Identifikasjonsdata og kontaktinformasjon

Data du gir oss Data som brukes til å identifisere deg som enkeltperson eller informasjon vi bruker for å kontakte deg.

For eksempel fornavn, etternavn, kjønn, nasjonalitet, faktureringsadresse, fødselsdato, e-postadresse og telefonnummer.

Vær oppmerksom på at din e-postadresse vil være din identitet. Vi knytter dataene dine sammen ut fra e-postadressen din.


Konto- og innstillingsdata

Data du gir oss Data som du genererer mens du bruker kontoen din.

For eksempel e-post og passord (vi lagrer aldri passordene uten at de krypteres), prisvarsler, søkehistorikk, spesifikke innstillinger, foretrukne valg og andre opplysninger som er lagret i kontoen din. Dette gjelder også hvis du har en eDreams Prime-konto.


Betalingsopplysninger

Data du gir oss Data som du gir til oss for å utføre betalingen.

Vanligvis betyr dette betalingskortopplysninger. For eksempel kredittkortnummer, kortholderens navn og utløpsdato (vi lagrer aldri kredittkortopplysninger uten at de krypteres).


Reiserelaterte opplysninger

Data du gir ossData du gir oss under bestillingsprosessen, alt du velger i bestillingsskjemaet og det du senere endrer eller kjøper som et tillegg til den opprinnelige bestillingen.

For eksempel nummer og utløpsdato for ID-kort eller pass, kontaktinformasjon, reisepreferanser, ombordstigningskort eller elektroniske billetter.

Dersom du oppgir opplysninger for reisefølge, må du være oppmerksom på at du på forhånd må innhente samtykke fra andre individer før du gir oss deres opplysninger og reisepreferanser, da deres opplysninger kun kan ses og endres via din konto eller e-post.


Kommunikasjonsdata

Data du gir oss Data vi samler inn fra deg Data fra all skriftlig og muntlig kommunikasjon som utveksles mellom deg og oss i forbindelse med dine henvendelser.

For eksempel kundestøtte, metadata og notater generert av våre systemer og agenter.


Nettleser- og enhetsdata

Data vi samler inn fra deg Data som vi automatisk kan samle inn fra enheten din når du besøker våre plattformer.

For eksempel IP-adresse, nettlesertype, nettleverandør, geografisk plassering, tekniske data om enheten, sider som er åpnet og lenker som er trykt på, tidspunkt og varighet for henvendelsen og besøket, metoden som ble brukt for å sende inn henvendelsen til serveren.

Vær oppmerksom på at vi kan knytte disse dataene til kontoen din.

Noen av disse dataene kan samles inn ved hjelp av ulike typer informasjonskapsler eller annen teknologi. Se erklæring om bruk av informasjonskapslerfor mer informasjon.


Hvorfor behandler vi ikke sensitive personopplysninger?

Vi etterstreber å begrense omstendighetene der vi samler inn og behandler sensitive personopplysninger. Unngå å gi oss sensitive personopplysninger med mindre det er strengt nødvendig og spesifikt etterspurt.

Et eksempel på en situasjon der vi kan samle inn og behandle slike opplysninger, er dersom det oppstår spesielle omstendigheter, slik som en helsemessig nødssituasjon, der vi kan tilby deg muligheten til å gi oss eventuelle relevante opplysninger for å kunne dele dem med flyselskapet, for eksempel for å forenkle innsjekkingsprosessen eller fordi det er obligatorisk.

Tilsvarende passende sikkerhetstiltak innføres for å beskytte dine sensitive personopplysninger i tråd med denne personvernerklæringen.

I tillegg kan du be oss om å informere flyselskapet, hotellet osv. om en spesialtjeneste (slik som en meny eller et tilpasset rom), noe som ikke utgjør sensitive personopplysninger i seg selv, men som kan antyde eller foreslå opplysninger om din religion, helse eller andre relaterte opplysninger. Det vil i ingen tilfeller være obligatorisk å oppgi denne informasjonen i våre bestillingskanaler, så du står fritt til å velge om du vil oppgi informasjonen eller ikke.


Hva skjer med opplysningene som tilhører barn?

Våre tjenester er ikke beregnet på mindreårige, som beskrevet i våre generelle vilkårs.

Mindreårige kan kun bruke tjenesten med involvering og godkjenning fra en forelder eller verge. De begrensede tilfellene der vi kanskje må samle inn data vil være som del av en bestilling, kjøpet av andre reiserelaterte tjenester eller i andre spesielle omstendigheter (slik som funksjoner rettet til familier).

Hvis vi blir oppmerksomme på at vi har behandlet data tilhørende et barn uten gyldig samtykke fra en forelder eller verge, vil vi slette dataene.


Data vi samler inn fra tredjeparter

Vi innhenter opplysninger om deg fra forretningspartnere og andre uavhengige tredjepartskilder på lovlig vis.

F.eks. kontaktinformasjon som e-postadresse, kjøpsopplysninger og demografiske data.

Hvem vil være mottakerne av dataene dine?

Det kan være at vi må dele dataene dine med tredjeparter som vanligvis fungerer som Behandlingsansvarlig eller Databehandler avhengig av omstendighetene deres (dvs. deres formål og type data som de behandler, deres relasjon med dem, deg og oss, deres ansvar i henhold til loven osv.). Nedenfor nevner vi hovedkategoriene deres.

Tjenesteleverandører

For å kunne tilby deg våre tjenester må vi dele dataene dine med tredjeparter: Vi vil definere og regulere dataoverføringen eller -behandlingen kontraktsmessig når det kreves av loven, med passende sikkerhetstiltak.

  • Reisetjenesteleverandør du bestilte med Behandlingsansvarlig (f.eks. flyselskap eller transportør, hoteller, bilutleiefirmaer, reiseforsikringer, tjenesteleverandører for erstatningshåndtering, reiseforretningspartnere osv.) Det kan være tjenester på plattformen vår som helt eller delvis leveres av våre reiseforretningspartnere. Reiseforretningspartneres personvernerklæring skal gjelde, og når den gjør det, finnes du en lenke til dem i bestillingskanalen.
  • ○Andre reisetjenesteleverandører som er nødvendige eller som tilfører en ekstra verdi for ytelsen av våre tjenester Behandlingsansvarlig Databehandler (f.eks. de globale distribusjonssystemene eller datastyrte reservasjonssystemer, bestillings- og billettbyråer, turoperatører, reisemetasøkemotorer osv.). De gjør det mulig for oss å tilby deg våre tjenester, og hjelper oss med å gjøre alle anstrengelser for å ha de beste alternativene til den beste prisen
  • ○Kundeservice og støtteverktøy Databehandler (f.eks. kundekommunikasjonsverktøy, medarbeidere på kundesenter osv.). Vi arbeider med kundestøtteleverandører og -verktøy for å kunne besvare våre henvendelser og administrere kommunikasjonen med deg dersom det er nødvendig.
  • ○Betalings- og antisvindeltjenester Behandlingsansvarlig ((f.eks. betalingsbehandlere, banker, forebygging av svindel og administrasjonstjenester for tilbakebetaling osv.). Når du betaler på plattformen vår (som på en hvilken som helst annen), må en lang kjede tekniske operasjoner forløpe før betalingsforespørselen aksepteres av banken og vi varsles. Vi bruker tjenesteleverandører for å avdekke risiko for svindel.
  • Tjenester for informasjonssikkerhet Databehandler. Vi jobber med tjenester for informasjonssikkerhet for å beskytte dataene dine.
  • Leverandører av IT-infrastruktur Databehandler (f.eks. vertstjenesteleverandører). De hjelper oss med å gi deg en tilgjengelig og sikker plattform.
  • Programvareløsninger og -ingeniører Databehandler . Programvareløsninger og -ingeniører hjelper oss med det daglige arbeidet, og med å fortsette å forbedre tjenestene våre.
  • Leverandører av analysetjenester Databehandler De gir oss dataene som er nødvendige for å forstå bruken innenfor plattformen vår, for å se om det er feil eller for å avgjøre hvordan vi kan forbedre tjenestene våre.
  • Kunderelasjonssystem og markedsløsninger Databehandler Behandlingsansvarlig. TDe lar oss administrere tilpasset kommersiell kommunikasjon. Noen av dem hjelper oss også å vise tilpassede annonser gjennom hele Internett.
  • Sosiale plattformer Behandlingsansvarlig. Når du logger inn via sosiale medier, gir et likerklikk på plattformen vår ved hjelp av programtillegg eller bruker et annet sosialt medium for å samhandle med oss, kan opplysningene dine deles mellom oss og leverandøren av det sosiale mediet (f.eks. brukernavnene dine, e-postadresse, profilbilde, kontaktinformasjon osv.).
  • Økonomiske, administrative og juridiske tjenester og verktøy Databehandler Behandlingsansvarlig (f.eks. regnskapssystemer, juridiske tjenesteleverandører, inkassobyråer, bedriftsforsikringer osv.)..


Våre konsernselskaper

Vi deler opplysningene dine innenfor konsernselskapene våre for interne formål knyttet til sentralisering av ledelsen.

Spesielt sentraliserer vi behandlingen av dataene dine gjennom det spanske datterselskapet eDreams International Network, SLU, som fungerer som felles Behandlingsansvarlig og hovedinstitusjon for personvernsaker.

Konsernets virksomheter har en felles personvernerklæring som gjelder for dem alle, for å sikre at all databehandling som utføres innad i konsernet, gjennomføres under samme nivå av sikkerhetskrav og behandles eksklusivt for samme formål som dataene ble samlet inn for, i henhold til gjeldende lover.


Kompetente myndigheter

Vi kan utlevere opplysningene dine til rettshåndhevere så lenge det kreves av loven eller er strengt nødvendig for forebygging, avsløring og rettsforfølgelse av kriminelle handlinger eller svindel eller hvis vi på annen måte er lovpålagt å gjøre det. Rettshåndhevere vil fungere som #Behandlingsansvarlige.

Det kan være vi må utlevere opplysningene dine til kompetente myndigheter for å beskytte og forsvare rettighetene eller eiendommene våre, eller rettighetene og eiendommene til tredjeparter.


Andre

(klart informert til deg og med ditt samtykke til utlevering).

Disse mottakerne kan være utenfor EØS, noe som antyder internasjonal dataoverføring.

Se neste del for mer informasjon om dette.

Hvordan beskytter vi dataene dine?

Sikkerhetstiltak

Selv om ingen nettbasert tjeneste kan garantere absolutt sikkerhet, utvikler vi våre egne systemer og enheter med din sikkerhet og ditt personvern i tankene. Vi jobber for å innføre passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som passer til risikoen, blant annet følgende.

  • Vi kan anvende pseudonymisering og kryptering av personopplysninger. For eksempel overholder vi betalingskortindustriens personvernstandarder (PCI, DSS) når vi håndterer betalingsopplysninger. Og når du bruker de nettbaserte plattformene våre, sendes dataene dine gjennom en sikker tilkobling ved hjelp av Hypertext Transfer Protocol Secure (HTTPS) som krypterer dataene dine via Internett, og dermed unngår at noen stjeler informasjonen din under overføring.
  • Vi jobber for å gi konfidensialitet, integritet, tilgjengelighet og robusthet for behandlingssystemer og -tjenester. Vi har fysiske, elektroniske og prosedyremessige sikkerhetstiltak på plass i forbindelse med innsamling, lagring og videreformidling av dataene dine. Sikkerhetsprosedyrene våre betyr at vi kan be deg om å bekrefte identiteten din før vi gir deg konfidensiell informasjon, og plattformene våre tilbyr sikkerhetsfunksjoner som beskytter mot uautorisert tilgang og tap av data..
  • W○Vi gjør en innsats for å kunne gjenopprette tilgjengeligheten og tilgangen til personopplysninger på en rettidig måte, dersom en fysisk eller teknisk hendelse skulle oppstå.
  • Vi har en prosess for regelmessig testing, vurdering og evaluering av effektiviteten til tekniske og organisatoriske tiltak for å sikre sikkerheten til behandlingen.


Oppbevaringsprosedyrer

Vi oppbevarer dataene dine så lenge vi anser det som nødvendig for at du skal kunne bruke tjenestene våre, for å tilby tjenestene våre til deg, for å overholde gjeldende lover, løse tvister med en annen part og ellers som nødvendig for å la oss drive virksomheten (inkludert avdekking og forebygging av svindel eller andre ulovlige aktiviteter). Alle dataene vi beholder, er underlagt denne personvernerklæringen.

Vanligvis behandler vi dataene dine i en periode på maksimalt fem år etter den siste reisen din eller siden en annen handling knyttet til den ble avsluttet, eller siden du utførte den siste handlingen mens du var logget inn med kontoen din for formålene beskrevet ovenfor.

Andre spesifikke vilkår kan gjelde, slik som en maksimal periode på tre år for ansvarlighetsformål angående personvernrelaterte samhandlinger, eller en maksimal periode på ti år for skatte- og regnskapsformål.

Hvis du gir oss e-postadressen din for kontakt, men deretter ikke kan fullføre bestillingen, oppbevarer vi e-postadressen din midlertidig i maksimum syv dager for å hjelpe deg med bestillinger hvis du fremdeles vil.

For formålet med tilpassede tilbud vil du regelmessig motta e-posttilbud fra oss, og i hver e-post vil det være en tydelig og enkel måte å melde seg av på, og derfor motsette seg denne typen behandling. Vi oppbevarer og bruker dataene dine for dette formålet inntil du melder deg av.

Se vår Cerklæring om bruk av informasjonskapsler vedrørende en informasjonskapsels varighet.


Internasjonale dataoverføringer

Serverne våre befinner seg i EU. For å tilrettelegge for våre globale operasjoner (dvs. ved hjelp av tjenesteleverandører) kan overføringen av dataene dine til mottakerne beskrevet ovenfor imidlertid inkludere overføringer av dine data til tredjeland som ikke har like omfattende personvernlover som EU-landene.

For overføringer til mottakere i tredjeland er vi avhengig av avgjørelsen om tilstrekkelig beskyttelsesnivå, av passende sikkerhetstiltak eller av unntaket av nødvendighet for (forhånds)kontrakt eller annet som kan gjelde fra tid til annen.

En tjenesteleverandør (som flyselskapet) som fungerer som behandlingsansvarlig, vil behandle dataene dine i henhold til sin egen personvernerklæring og vil være fullstendig ansvarlig for å behandle dataene dine.

Utleveringen av dataene vil gjennomføres i henhold til gjeldende lover, og passende sikkerhetstiltak (spesielt standard kontraktsbestemmelser utstedt av EU-kommisjonen) er på plass for å sikre et tilstrekkelig beskyttelsesnivå for personvern og grunnleggende rettigheter for individer.


Hvilke andre tiltak kan du enkelt gjennomføre for å beskytte dataene dine?

Vi gjør en seriøs innsats for å ta vare på og beskytte dataene dine når du deler dem med oss. Nedenfor kan du finne noen anbefalinger for hvordan du kan holde dataene dine trygge på din side.

Ikke del bestillings-ID-en din

Når du gjør en bestilling, vil du motta en bestillings-ID. Denne referansen vil du finne i e-posten med bestillingsbekreftelse.

Du må alltid holde bestillings-ID-en din konfidensiell. Hvis du deler den med tredjeparter, kan de få tilgang til dataene dine. Hvis du reiser med andre og du ikke vil at de skal ha tilgang til dine bestillingsdata, bør dere gjør bestillingene separat. For eksempel anbefaler vi deg å ikke dele disse dataene eller noe annet knyttet til reisen din på sosiale medier.

Ikke del kontodataene dine med noen, og bruk et unikt og sterkt passord

For å sikre at tilgang til kontoen din på våre plattformer er trygg, må du ikke dele innloggingsinformasjonen din med noen,

Når du er ferdig med å bruke plattformene våre, må du sørge for å logge ut av økten i tilfelle andre har tilgang til enheten din. Unngå å koble deg til ved hjelp av kontoen din fra ikke-klarerte enheter eller nettverk på hoteller, biblioteker og Internett-kafeer. Hvis du likevel gjør det, må du ikke glemme å logge deg ut når du er ferdig.

Det er viktig at du beskytter deg selv mot uautorisert tilgang fra tredjepart til passordet ditt og enheten du bruker. Vi anbefaler at du bruker et unikt sterkt passord for kontoen din, som du ikke bruker for andre kontoer på nett, og du bør fornye det regelmessig, for eksempel en gang i året. Svindlere kan forsøke å koble seg til kontoen din ved hjelp av stjålet påloggingsinformasjon fra andre (ikke relatert til oss) tjenester.

Anvend den samme tilnærmingen for e-postkontoen din, ved å bruke unik sterk påloggingsinformasjon (som er vårt sikre kontaktpunkt for å sende deg «tilbakestillingslenker for passord»).

Vær forsiktig og beskytt deg selv mot nettsvindel

Du må alltid dobbeltsjekke avsenderen av e-poster og lenkene eller dokumentene som er vedlagt. Hvis du ikke stoler på eller tviler på avsenderen, skal du ikke åpne vedlegg eller klikke på lenkene.

Det finnes en vidt utbredt svindeltype på Internett (nettfisking) som har som mål å stjele dataene dine ved å installere skadelige programmer på enheten din.

«Nettfisking» er e-poster som prøver å lure deg til å skrive inn eller bekrefte passord eller bankinformasjon på et falskt eller klonet nettsted. De forsøker også å få deg til å laste ned dokumenter med skjulte skadelige programmer eller å installere dem på datamaskinen din. Disse kan stjele påloggingsinformasjon og andre opplysninger.

Svindlerne utgir seg for å være noen du stoler på, de tilbyr et røverkjøp eller prøver å få deg til å tro at du umiddelbart må foreta deg noe.

Vær oppmerksom på at vi ikke kontakter deg eller ber om data eller andre handlinger fra deg gjennom Whatsapp. Hvis noen tar kontakt med deg gjennom Whatsapp eller et lignende kommunikasjonssystem, og utgir seg for å være oss, bør du blokkere nummeret og vurdere å anmelde forholdet til politiet.

Bruk bare original programvare

Du ønsker kanskje å laste ned programmene våre fra alternative markeder. Programmene som finnes på disse markedene, er ikke lastet opp av oss, så de kan inneholde skadevare som brukes til å stjele din innloggingsinformasjon.

Bruk bare de offisielle appene fra Google Play eller Apple Store: .

Hvordan kan du kontrollere dataene dine?

Vi ønsker at du skal ha kontroll over hvordan dataene dine brukes av oss. Du kan gjøre dette på ulike måter:

Administrer kontoinformasjonen din

Du kan få tilgang til og oppdatere noen av dataene dine via kontoinnstillingene eller kundeservice.


Utøv rettighetene dine for personvern

Rett opp dataene dine

Du har rett til å be oss om å rette opp feilaktige eller mangelfulle opplysninger om deg (og som du ikke kan oppdatere selv med kontoinnstillingene dine eller gjennom kundeservice).

Få tilgang til eller porter dataene dine

Du kan be om informasjon knyttet til dataene dine og du kan be om kopi av dataene.

Du kan også ha rett til å be om kopi av dataene i et strukturert, maskinlesbart format der det er teknisk gjennomførbart.

Erasure or block your data

Du kan be om at dataene dine slettes. Det kan være at vi ikke kan slette dem hvis de er nødvendig for utførelsen av kontrakten mellom deg og oss, for våre legitime forretningsinteresser (dvs. forebygging av svindel, forbedring av sikkerhet), for å overholde våre juridiske forpliktelser (dvs. juridisk rapportering, revisjonsplikt). Vi vil uansett slette dem nå snart vi kan. Fordi vi beskytter tjenestene våre mot utilsiktet eller tilsiktet tap og ødeleggelse, kan ikke gjenværende kopier av dataene dine fjernes fra sikkerhetskopisystemene våre i en begrenset tidsperiode (innen en uke).

Motsett deg eller begrens bruken av dataene dine

Du kan be oss om å ikke behandle dataene dine for visse spesifikke formål (inkludert profilering), der slik behandling er basert på legitime interesser, slik som for direkte markedsføring. Dersom du motsetter deg slik behandling, vil vi ikke lenger behandle dataene dine for disse formålene, med mindre vi kan demonstrere overbevisende legitime grunner for slik behandling eller at slik behandling er nødvendig for å utøve eller forsvare rettskrav.

Trekk tilbake samtykket

Hvis vi behandler dataene dine basert på ditt samtykke, kan du trekke tilbake samtykket ditt når som helst, der du spesifiserer hvilket samtykke du trekker tilbake. Vær oppmerksom på at tilbaketrekking av samtykket ikke påvirker lovligheten til eventuelle behandlingsaktiviteter basert på slikt samtykke før det trekkes tilbake.

Utøv rettighetene dine via personvernskjemaet .

Du kan også ta kontakt med det spanske datatilsynet eller en annen aktuell tilsynsmyndighet.

Regionalspesifikke bestemmelser

Avhengig av gjeldende lokale forskrifter gir vi ytterligere informasjon. Undersøk om dette er aktuelt.

Storbritannia

Vår representant i Storbritannia er Opodo Limited med skatte-ID-nummer 766445988.

Ta kontakt med oss via personvernskjemaet for å utøve en bestemt rettighet eller for andre kommentarer eller forslag angående personvern.


USA

Avhengig av hvilken stat du bor i, kan ulike lover gjelde (slik som California eller Virginia).

Ta kontakt med oss viapersonvernskjemaet (se forrige del) for å utøve en spesifikk rettighet eller for andre kommentarer eller forslag for personvern.

Vi tillater at tredjeparter samler inn dataene dine gjennom våre plattformer og deler dem med tredjeparter for forretningsformålene beskrevet i denne personvernerklæringen (deriblant reklame og markedsføring på våre plattformer og andre stedet basert på brukernes aktivitet på Internett over tid og på tvers av plattformer, tjenester og enheter). Husk at du kan blokkere enkelte informasjonskapsler som beskrevet i erklæringen om bruk av informasjonskapsler.

Oppdateringer og tidligere versjoner

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi anbefaler at du besøker denne siden regelmessig for å være oppdatert. Datoen for siste oppdatering av personvernerklæringen står nederst på denne siden, og eventuelle revisjoner trer i kraft ved publisering.

Sist oppdatert: november 2021

Oppdag flotte destinasjoner
ªCompass fra Opodo
Med Compass fra Opodo viser vi deg inspirerende destinasjoner du kan nå fra
F
Beklager. Vi får ikke tilgang til den forespurte siden.
– Hvis du har skrevet inn adressen manuelt, må du sørge for at den stemmer. – Hvis du klikket på en link og ble sendt hit, er det sannsynligvis en feil i linken – Hvis du nådde dette nettstedet ved å klikke på en annen link, er det mulig at økten endte
Vil du ha ombordstigningskort?
Automatisk innsjekking, oppdateringer om flystatus i sanntid og all informasjonen du trenger for reisen – bare i appen
Trenger du hjelp?
r
Trenger du hjelp?