Privacy Policy

Privacy Policy 2018-07-20T13:05:04+00:00

PERSONVERNPOLICY

LES DENNE PERSONVERNPOLICYEN NØYE

1. VÅR PERSONVERNERKLÆRING

Beskyttelsen av personopplysningene dine er meget viktig for Kuoni Travel Investments Ltd. («Selskapet»), og dets tilknyttede selskaper (sammen «JTB Europe Group»), samt JTB Corporation og dets tilknyttede selskaper (sammen «JTB Group»). Denne personvernpolicyen(«Personvernpolicy») har derfor til hensikt å informere deg om hvordan Selskapet, et sveitsisk selskap som har som virksomhet å levere reisetjenester, fungerer som dataansvarlig, og JTB Europe Group, samler inn og behandler personopplysninger du sender inn eller gir oss. Vi opptrer også som databehandler når vi behandler personopplysningene dine som vi har mottatt eller innhentet fra tredjepart. Vi behandler disse personopplysninger i samsvar med gjeldende EU- og medlemsstatsforskrifter om personvern, og særlig personvernforordning nr. 2016/679 («GDPR»).

Vi oppfordrer deg til å lese denne personvernpolicyen nøye. Hvis du ikke ønsker at personopplysningene dine skal brukes som beskrevet i denne personvernpolicyen, ber vi deg ikke sende oss personopplysningene dine. Merk at hvis dette er tilfellet, kan vi ikke levere våre tjenester til deg, det kan hende du ikke har tilgang til og/eller ikke kan bruke noen funksjoner på nettstedet og kundeopplevelsen din kan bli påvirket.

Dersom du har spørsmål eller kommentarer i forbindelse med denne personvernpolicyen, ta kontakt med dpo@jtb-europe.com.

2. HVORDAN BRUKER VI PERSONOPPLYSNINGENE DINE?

Vi behandler alltid personopplysningene dine basert på ett av de juridiske grunnlagene fastsatt i GDPR (artikler 6 og 7). I tillegg beskytter vi alltid dine sensitive personopplysninger, for eksempel ditt medlemskap i en fagforening, religiøse synspunkter eller helsetilstand, tilsvarende og i samsvar med de spesielle regler fastsatt i GDPR (artikler 9 og 10).
Vi kan samle inn og behandle personopplysningene dine til det formål som beskrevet nedenfor og dele personopplysningene dine med datterselskap av JTB Europe Group i forretningsøyemed, og også til selskaper samt våre tjenesteleverandører som opptrer som «databehandler» på våre vegne. Disse formål inkluderer:

a. Oppfylle kontrakten vi har med deg og juridiske forpliktelser (artikkel 6, nr. 1, bokstav b og c) i personvernforordningen («GDPR»): For at du skal kunne reise utenlands, kan det være obligatorisk påkrevd av statlige organer ved avreise og/eller på reisemålet å oppgi og behandle personopplysningene dine i forbindelse med immigrasjon, passkontroll og/eller andre formål. Vi trenger også å gi navnet, passnummeret, kontaktinformasjonen din samt annet relvant informasjon til flyselskaper/overnattingsleverandører i samsvar med deres vilkår og betingelser. Hvis du ikke gir oss personopplysningene dine, kan det hende at vi ikke kan tilby deg våre tjenester.

b. Oppfylle dine og våre juridiske interesser (artikkel 6, nr. 1, bokstav f av GDPR): Hvor det er både til din og vår fordel at vi behandler personopplysningene dine videre, som del av vår forretningsstyring, vedlikehold av servicekvalitet, kundestøtte, risikovurdering, sikkerhet og virksomhetsformål.

c. Samtykke: Til markedsføringsformål og andre liknende dataprosesser som kan kreve din godkjenning for behandling (artikkel 6, nr. 1, bokstav a av GDPR). Vanligvis informerer vi deg før vi samler inn dataene dine hvis vi har til hensikt å behandle dataene dine for slike formål, eller hvis vi har til hensikt å videreformidle dataene dine til en tredjepart for slike formål. Du kan utøve retten til å forhindre slik behandling ved å krysse av bestemt bokser på de skjema vi bruker til å samle inn dataene dine.

d. Uttrykkelig samtykke (artikkel 9, nr. 2, bokstav a av GDPR): Informasjon som anses å være «sensitive personopplysninger» under GDPR. Disse personopplysningene kan inkludere informasjon som er nødvendig for å arrangere bookinger og reiseplaner, inkludert allergier, handikap og andre relevante helseopplysninger. Vi samler inn disse for å levere deg våre tjenester, imøtekomme dine behov eller opptre på dine vegne, og vi er bare forberedt på å motta sensitive personopplysninger under den forutsetningen at vi har ditt samtykke.

Vi skal behandle dataene dine til disse spesifiserte, uttrykkelige og lovlige formålene, og skal ikke viderebehandle dataene på en måte som er uforenlig med disse formålene. Hvis vi har til hensikt å behandle personopplysninger som opprinnelig ble innsamlet for et formål for å oppnå et annet mål eller formål, skal vi forsikre oss om at du er informert om dette. Vi beholder personopplysningene dine så lenge det er nødvendig for oss å overholde våre juridiske forpliktelser, for å sikre at vi yter en tilstrekkelig tjeneste og for å støtte våre forretningsaktiviteter (artikkel 5 og 25, nr. 2 av GDPR).

3. HVA SLAGS PERSONOPPLYSNINGER BRUKER VI?

Vi behandler personopplysningene som er spesifisert ovenfor og andre personopplysninger som spesifisert for deg i våre spesifikke informasjonsmeldinger til det formålet angitt i denne personvernpolicyen.

Vi kan innhente slike personopplysninger enten direkte fra deg når du bestemmer deg for å videreformidle slike data til oss (dvs. når du fyller ut skjemaer eller sender dem til oss på e-post) eller indirekte (når du gir oss informasjon via en tredjepart som, for eksempel, et reisebyrå). Vi forsikrer oss om at personopplysninger som behandles er tilstrekkelig, relevant og begrenset til det som er nødvendig i forhold til de formålene de behandles for.

4. HVORDAN DELER VI DINE PERSONOPPLYSNINGER?

Vi kan dele personopplysningene dine med datterselskapene til JTB Europe Group, JTB Group-enheter, og med tredjeparter i samsvar med GDPR. I de tilfeller vi deler dataene dine med en databehandler, setter vi det egnede juridiske rammeverket på plass for å dekke slike overføringer og behandlinger (artikkel 26, 28 og 29). Videre, hvor vi deler dataene dine med enhver enhet utenfor EØS-området setter vi det egnede juridiske rammeverket på plass, især dataansvarlig-til-dataansvarlig (2004/915/EF) og dataansvarlig-til-databehandler (2010/87/EU) standard kontraktsklausuler som er godkjent av Europakommisjonen for å dekke slike overføringer (artikkel 44, ff. av GDPR).

Strategiske partnere

Personopplysningene dine kan overføres, lagres og viderebehandles av strategiske partnere som samarbeider med oss slik at vi kan levere våre produkter og tjenester eller hjelpe oss med kunderettet markedsføring. Vi deler kun personopplysningene dine med disse selskapene for å levere eller forbedre produktene, tjenestene eller annonsene våre, alt ettersom det passer. Ditt samtykke blir anmodet hvis nødvendig.

Tjenesteleverandører

Vi deler personopplysningene dine med selskaper som leverer tjenester på våre vegne slik som hosting, vedlikehold, støttetjenester, e-posttjenester, markedsføring, revidering, oppfylle bestillingene dine og utfører kundeundersøkelser og tilfredshetsundersøkelser.

Samarbeidspartnere og bedriftens forretningstransaksjoner

Vi kan dele personopplysningene dine med alle selskapets tilknyttede selskaper. Ved en eventuell fusjon, omorganisering, oppkjøp, fellesforetak, oppdrag, spin-off, overføring, salg eller disposisjon av hele eller deler av virksomheten, herunder i forbindelse med konkurs eller lignende hendelser, kan vi overføre noen og alle personopplysninger til den relevante tredjepart.

Juridisk samsvar og sikkerhet

UDet kan være nødvendig for oss – ved lov, rettslig prosess, rettssaker og/eller forespørsler fra offentlige og statlige myndigheter i eller utenfor ditt bostedsland – å avsløre dine personopplysninger. Vi kan også avsløre personopplysningene dine hvis vi mener at avsløring av opplysningen er nødvendig eller hensiktsmessig pga. nasjonal sikkerhet, rettshåndhevelse eller andre saker av offentlig betydning.

Vi kan også avsløre personopplysningene dine hvis vi mener, i god tro, at avsløringen er med rimelighet nødvendig for beskyttelse av våre rettigheter og for å forfølge tilgjengelige rettsmidler, håndheve våre vilkår, undersøke svindel, eller beskytte våre virksomheter eller brukere.

Dataoverføringer

Slike avsløringer kan omfatte å overføre personopplysningene dine ut av Den europeiske unionen, til land som USA, Japan, Singapore og India. Slike overføringer kan finne sted med den hensikt å gi deg kundestøtte, utføre din reservasjon med leverandører (f.eks. flyselskaper, hoteller) og yte deg tjenester på reisemålet. For hver av disse overføringer skal vi være sikker på at vi har et tilstrekkelig beskyttelsesnivå for dataene som overføres, særlig ved å inngå standard kontraktsklausuler som definert i Europakommisjonens vedtak 2001/497/EF, 2002/16/EF, 2004/915/EF og 2010/87/EU.

Vi skal ikke bruke personopplysningene dine til elektroniske markedsføringsformål med mindre du er kunde eller du har gitt uttrykkelig samtykke til slik bruk av personopplysningene dine. Du kan når som helst endre dine markedsføringsinnstillinger ved å ta kontakt med oss som beskrevet nedenfor.

5. VÅRE REGISTRERINGER AV DATAPROSESSER

Vi håndterer registrering av all behandling av personopplysninger i samsvar med forpliktelsene fastsatt av GDPR (artikkel 30), både når vi fungerer som ansvarlig og som behandler. I disse registreringer gjenspeiler vi all informasjon som er nødvendig for å handle i samsvar med GDPR og samarbeider med tilsynsmyndighetene som påkrevd (artikkel 31).

6. SIKKERHETSTILTAK

Vi behandler personopplysningene dine på en måte som ivaretar deres sikkerhet, inkludert beskyttelse mot uautorisert eller ulovlig behandling, utilsiktet tap, ødeleggelse eller skade. Vi benytter egnede tekniske eller organisatoriske tiltak for å oppnå dette beskyttelsesnivået (artikkel 25 nr. 1 og 32 av GDPR).

Vi beholder personopplysningene dine så lenge det er nødvendig for å oppfylle formålet som beskrevet i denne personvernpolicyen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov.

7. MELDING AV DATABRUDD TIL DE KOMPETENTE TILSYNSMYNDIGHETENE

Ved brudd på sikkerheten som fører til utilsiktet eller ulovlig ødeleggelse, tap, endringer, uautorisert avsløring av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet, har vi mekanismer og retningslinjer på plass for å omgående identifisere og vurdere dette. Avhengig av resultatet av vår vurdering, skal vi foreta den nødvendige varslingen av tilsynsmyndighetene og videreformidling til de pårørte dataeiere som kan inkludere deg (artikkel 33 og 34 av GDPR).

8. BEHANDLING SOM SANNSYNLIGVIS MEDFØRER HØY RISIKO FOR DINE RETTIGHETER OG FRIHETER.

Vi har mekanismer og retningslinjer på plass for å identifisere databehandlingsaktiviteter som kan medføre høy risiko for dine rettigheter og friheter (artikkel 35 av GDPR). Dersom enhver form for slik databehandling er identifisert, vurderer vi det internt og enten stanser det eller sørger for at behandlingen er i samsvar med GDPR, eller at de tekniske og organisasjonsmessige sikkerhetstiltak er på plass for å kunne fortsette behandlingen.

Hvis vi er tvil, skal vi ta kontakt med det kompetente datatilsynet for å innhente deres råd og anbefalinger (artikkel 36 av GDPR).

9. DINE RETTIGHETER

Du har følgende rettigheter med hensyn til personopplysningene dine som er samlet inn og behandlet av oss.

– Informasjon med hensyn til behandling av dine data: Du har rett til å be oss om å gi deg all nødvendig informasjon om våre databehandlingsaktiviteter som angår deg (Artikkel 13 og 14 av GDPR).

– Tilgang til personopplysninger: Du har rett til å be oss om å bekrefte om personopplysningene dine behandles eller ikke og hvor behandling finner sted, få tilgang til personopplysningene dine og til bestemt relatert informasjon. (Artikkel 15 av GDPR).

– Korrigering eller sletting av personopplysninger: Du har rett til å be oss om å rette uriktige personopplysninger uten unødig forsinkelse, og å fullføre eventuelle ufullstendige personopplysninger (artikkel 15 GDPR). Du kan, ved bestemte juridiske forhold, også be oss om å slette personopplysningene dine uten unødig forsinkelse (artikkel 17 av GDPR).

– Begrense behandling av personopplysninger: Du kan, ved bestemte juridiske forhold, be oss om å begrense behandlingen av personopplysningene dine (artikkel 18 av GDPR).

– Begrense behandling av personopplysninger: Du kan ha rett til å motsette deg, med begrunnelse i din spesielle situasjon og ved bestemte juridiske forhold, at personopplysninger som omhandler deg behandles (artikkel 21 av GDPR).

– Dataportabilitet av personopplysninger: Du kan ha rett til, når visse betingelser er oppfylt, å motta personopplysningene dine i et strukturert, vanlig og maskinlesbart format, og til å overføre dataene til en annen ansvarlig uten hindring (artikkel 20 av GDPR).

– Ikke være underlagt automatiserte avgjørelser: Du kan ha rett til, når visse betingelser er oppfylt, å ikke være underlagt automatiserte avgjørelser (inkludert profilering) basert på behandling av personopplysningene dine, i den utstrekning dette produserer juridiske eller liknende effekter for deg (artikkel 22 av GDPR).

Dersom du har til hensikt å utøve slike rettigheter, se kontaktinformasjonen nedenfor.

Hvis du ikke er tilfreds med måten vi har utført enhver forespørsel, eller hvis du har en klage vedrørende måten vi behandler personopplysningene dine på, kan du sende inn en klage til datatilsynet.

10. MINDREÅRIGE

Våre produkter og tjenester er i hovedsak rettet mot voksne kunder. Imidlertid kan vi bevisst samle inn og behandle personopplysninger om barn under seksten (16) år. I slike tilfeller skal vi ta hensyn til dette ved behandling av personopplysninger til mindreårige og implementere det juridiske grunnlaget for slik behandling. Når, for eksempel, behandling av personopplysninger til mindreårige er basert på deres samtykke, skal vi be om samtykke fra foreldrene, lærere eller andre voksne som har foreldreansvaret for barnet.

11. LENKER TIL ANDRE NETTSTEDER

Vi kan foreslå hyperkoblinger fra nettstedet til tredjeparts nettsteder eller internettkilder. Vi kontrollerer ikke og kan ikke holdes ansvarlig for tredjeparters personvernpolicy og innhold. Les deres personvernpolicy nøye for å finne ut hvordan de samler inn og behandler personopplysningene dine.

12. OPPDATERINGER TIL PERSONVERNPOLICY

Vi kan revidere eller oppdatere denne personvernpolicyen fra tid til annen. Eventuelle endringer til denne personvernpolicyen trer i kraft ved utstedelse av den reviderte personvernpolicyen. Hvis vi utfører endringer som vi mener er betydelige, skal vi informere deg i den utstrekning det er mulig gjennom nettstedet og be om ditt samtykke hvor dette er nødvendig.

KONTAKT

For eventuelle spørsmål eller anmodninger med hensyn til denne personvernpolicyen, kan du ta kontakt med oss på e-post dpo@jtb-europe.com.
Kontaktopplysningene til personvernombudet er som følger:

E-post: dpo@jtb-europe.com
Telefon: +41 44 325 21 11
Fysisk adresse:Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürich
Switzerland

* *