Personvernerklæring

Retningslinjer for personvern

Vi setter pris på tilliten du har til oss, og derfor håndterer vi de personlige opplysningene du gir oss, med den største forsiktighet. Sunweb Group Norway AS respekterer din rett til personvern! Vår personvernerklæring gir deg informasjon om hvordan vi håndterer dine personlige opplysninger.

Hvem er vi?

Vi er Sunweb – ­­Norges nye reisearrangør.

Sunweb Group Norway AS, et privat selskap med begrenset ansvar, med registrert adresse Dronning Mauds gate 15, 0250 Oslo, Norge, og med organisasjonsnummer 920243681. Sunweb Group Norway AS driver virksomhet i Norge på vegne av Sunweb Group GmbH, med registrert forretningskontor på adresse Schützengasse 4 CH-8001, Zürich, Sveits.

Sunweb Group GmbH, er et aktivt reiseselskap i hele 8 land: Danmark, Sverige, Tyskland. Frankrike, Nederland, Belgia, Storbritannia – og Norge.

Denne personvernerklæringen gjelder for all behandling av personopplysninger som vi, Sunweb Group Norway AS., som dataansvarlig innhenter fra eller om deg på et av tidspunktene eller på en av måtene som er beskrevet nedenfor, via et av våre varemerker, og nettsted: sunweb.no

Hvem er du?

Du besøker nettstedet vårt og/eller bestiller reise via nettstedet vårt, registrerer deg for et nyhetsbrev, eller har mottatt en konto fra oss etter bestilling, og bruker den. Det kan også være at du stiller oss et spørsmål via et kontaktskjema, chatter med oss, eller ringer til oss. Videre bruker du kanskje vår `Sunweb app`, ber om tilbud på en gruppereise, eller bruker en av våre andre tjenester.

Hvilke personlige opplysninger behandler vi til hvilke formål?

Personlige opplysninger er alle opplysninger som sier noe om deg, eller som vi kan knytte til deg. Vi registrerer personlige opplysninger innenfor rammen av våre tjenester, salg av våre produkter, eller når du kontakter Sunweb.no på en annen måte. Personlige opplysninger som trengs for våre tjenester, kan for eksempel være navn, adresse, e-postadresse og telefonnummer. Slike opplysninger er for eksempel nødvendig for å utføre en bestilling.

Nedenfor har vi listet opp ulike typer personlige opplysninger som vi behandler, inndelt etter de ulike formål vi innsamler opplysningene på:

  • For å kunne bestille, utføre og fakturere reisen din og/eller implementere dine angitte preferanser

    Dette gjelder kundeopplysninger, kontaktdetaljer, bestillingsdetaljer og betalingsdetaljer som du oppgir om deg selv når du bestiller som reiseansvarlig(person 1[1]), eller som oppgis av hovedreisende på vegne av medreisende (person 2[2]), inkludert preferanser som ja/nei til forsikring, som angitt i løpet av bestillingsprosessen. Opplysningene ovenfor brukes til å bestille, reservere, fakturere, og bekrefte reisen for deg. Vi sender deg relaterte reisedokumenter /billetter, og nyttig informasjon på e-post før reisen starter. Vi gjør også reisedokumenter, faktura og annen nyttig informasjon tilgjengelig under `Min konto` (hvis tilgjengelig). Vi bruker reservasjonsdetaljer og preferansene du har oppgitt, for å sikre at partene som implementerer reisen og preferansene dine (f.eks. flytur, transport til hotellet og opphold ved reisemålet/hotellet), skal kunne tilby disse tjenestene.

    Når du reserverer turen, kan du komme til å gi oss spesielle personlige opplysninger, som registrering av medisinsk bagasje og kommentarer om helsen din. Vi behandler dine spesielle persondata kun for de formålene du har samsvart til, hvis du har gitt uttrykkelig samtykke til denne prosessen, eller hvis du tydelig har utlevert slike opplysninger.

    Ytterligere informasjon kan forespøres spesielt for relevante situasjoner, for eksempel når du reserverer en leiebil.

    Hvis du følger en lenke fra nettstedet vårt til eksterne leverandører for å reservere tilleggstjenester som taxi eller flyplassparkering, er den aktuelle leverandøren ansvarlig for beskyttelsen av dine persondata.

  • For å kunne opprettholde din konto, som ble opprettet (hvis tilgjengelig)

    Etter du har bestilt en reise, bruker vi reservasjonsdetaljene for å opprette en konto til deg. Deretter vil du ha mulighet til å aktivere, eller ikke aktivere kontoen. Du finner all relevant informasjon om reisen, dine kundedetaljer, betalinger og fakturaer via ` Mitt Sunweb`. Vi lagrer alle reservasjonsdetaljer som tilhører kontoen din, slik at vi kan vise riktige kundeopplysninger og reservasjonshistorikk hver gang du logger deg på.

    Du kan bruke din kontoinformasjon fra sosiale nettverk som Facebook etc. til å logge inn på: sunweb.no, vår `Sunweb app`, spesielle online-kampanjer vi gjennomfører, eller andre tjenester du kan bruke. Du har muligheten til å dele personlige opplysninger om deg selv med oss, slik at du ikke trenger å skrive inn disse på nytt når du logger deg på.

  • For å kunne kontakte deg og eventuelle pårørende hjemme, i nødstilfeller på reisen

    Både ved reisemålet eller hjemme, kan det dessverre oppstå nødstilfeller i forbindelse med reisen. Vi ønsker derfor å holde deg informert om ting som er viktige for deg. Vi bruker kontaktinformasjon som telefonnummer og e-postadresse til deg, eller den angitte kontaktperson hjemme.

  • For å analysere bruken av nettstedet vårt

    bruk og atferd samles inn når du bruker nettstedet vårt. Vi bruker analytiske informasjonskapsler for å justere nettstedet vårt i tråd med de besøkendes ønsker og interesser, slik at vi kan tilby de besøkende en optimal brukeropplevelse. Se vår retningslinjer for informasjonskapsler for mer informasjon.

    Vi lagrer også loggfiler fra nettstedet, for eksempel feilrapporter. Hvis reservasjonssystemet for eksempel ikke fungerer ved bestilling, husker vi opplysningene som ble oppgitt under reservasjonsprosessen, slik at du ikke trenger å skrive inn alt på nytt.

  • For å håndtere klager og forespørsler om informasjon, eller for å la deg utøve bestemte rettigheter og å lære av dette

    Vi lagrer kontaktinformasjonen din hvis du kontakter oss via et kontaktskjema, under en chat-samtale eller telefonsamtale, og/eller hvis du ønsker å påvirke vår bruk av dine personlige opplysninger. Vi gjør dette delvis for å kunne gi deg et svar eller å hjelpe deg, men også for å lære av vår egen klagehåndtering.

  • Ved registrering for nyhetsbrev

    Du blir bedt om å oppgi kontaktinformasjon når du registrerer deg for et nyhetsbrev, slik at nyhetsbrevet kan sendes til deg på e-post.

  • Ved forespørsler om tilbud på gruppereiser

    Dette gjelder personlige opplysninger du oppgir om deg selv som reiseansvarlig (person 1), og preferansene som oppgis om reisefølget i skjemaet.

  • For at du skal kunne laste ned vår `Sunweb app`

    Ved bruk av en av våre apper gjelder dette innloggingsdetaljer, relaterte reservasjonsdetaljer, eller persondata som ble oppgitt for å utfylle profilen i programmet. Vi behandler disse opplysningene for å fastslå at du under påfølgende bruk av Sunwebs app, er den samme personen som den forrige brukeren av appen.

  • Hvis du skriver et review til hjemmesiden på Sunweb.no

    For å forhindre spam anmoder vi om personlige opplysninger når du skriver et review på hjemmeside

  • Kvalitetssikring

    Fullstendig IP-adresse (Ipv4 og IPv6) brukes for loggingsformål og for å vurdere problemer du har rapportert. IP-adressen for en reservasjon brukes iblant til å validere en reservasjon og betaling. Vi lagrer IP-adressen din i maksimalt syv dager. Online-betalinger gjøres kun via en tilknyttet leverandør.

    Telefonsamtaler lagres i 4 uker for opplærings- og kvalitetssikringsformål.

  • For å gi våre kampanjer bildemateriale

    Vi plasserer bilde- og lydmateriale på nettsiden vår, og i vår brosjyre  for å skape et atmosfærisk inntrykk for våre kommende gjester.

  • For å bedre tilpasse våre kampanjer med preferansene dine

    Du gir oss personlige opplysninger på forskjellige tidspunkter. Vi bruker enkelte av disse opplysningene, for eksempel e-postadressen din og telefonnummeret ditt, til å kjøpe tjenester fra annonseplattformer som Facebook, hvis vi har fått ditt samtykke til å gjøre dette (ved å godta informasjonskapsler).

    Du vil kunne motta personlig kommunikasjon fra oss som følge av ulike interaksjoner. De personlige opplysningene vi har om deg, gir oss et inntrykk av dine interesser og preferanser. Ved å kombinere personlige opplysninger kan vi lage profiler som gjør det mulig å betjene kundene enda bedre ved personlig tilpasning av kommersiell kommunikasjon. Dette gjelder ikke bare å adressere deg ved ditt riktige navn i e-poster, men også å vise ferier som vi vurderer som relevante basert på dine interesser.

    Du mottar kommunikasjon fra oss hvis du har bestilt en tur hos oss eller registrerer deg individuelt for en gruppetur og ikke motsetter deg slik kommunikasjon. Du mottar slik kommunikasjon via kanaler du ikke har valgt bort, som på sosiale medier, e-post eller vanlig post.

    Vi sender deg nyhetsbrevet hvis du har abonnert på dette. Du kan når som helst melde deg fra mottak av nyhetsbrev, eller annen kommersiell kommunikasjon. Denne muligheten blir tilbudt deg i selve e-posten, eller du kan stoppe abonnementet ved bruk av et eget skjema her.

    Du kan se vår kommersielle kommunikasjon når du besøker andre nettsteder, for eksempel i bannere som finnes på andre nettsteder. Slike bannere kan være tilpasset deg personlig, fordi du har akseptert annonserelaterte informasjonskapsler.

    Som nevnt i begynnelsen av denne personvernerklæringen, har vi flere nettsteder og varemerker under Sunweb.no. Hvis det er relevant, deler vi derfor dine personlige opplysninger og navigerings- og klikkatferd med varemerkene for våre andre nettsteder, slik at også disse kan sende deg interessante tilbud. Årsaken er at ikke alle varemerker har samme tilbud eller gir de samme mulighetene. Vi håper derfor at du kan benytte deg av alle muligheter som kan være interessante for deg.

Hvem mottar dine personlige opplysninger?

Vi deler dine personlige opplysninger med tredjeparter. Dette gjelder følgende parter:

  • Ansatte på kontoret til sunweb.no i de aktuelle landene (som nevnt i begynnelsen av denne personvernerklæringen), men også lokalt, i den grad de trenger opplysningene for å utføre en reisekontrakt eller for å kunne gi deg en optimal ferieopplevelse med hensiktsmessige forberedelser.

  • Partene som leverer (deler av) reisen som er bestilt, for eksempel flyselskaper, andre transportører, hotelloperatører, turledere og andre parter.

  • Vi overfører ikke dine personlige opplysninger til land utenfor EØS, med mindre dette er nødvendig for å utføre reisekontrakten (f.eks. flyselskaper og hotelloperatører utenfor EØS). I alle andre tilfeller sørger vi for at hensiktsmessige tiltak implementeres for å beskytte dine personopplysninger på en tilstrekkelig måte. Dette gjør vi blant annet ved å inngå avtaler som er godkjent av EU-kommisjonen. I relevante tilfeller sikrer vi at personlige opplysninger bare behandles av parter i tredjeland med et passende beskyttelsesnivå, som indikert av 
    EU-kommisjonen.

  • Hvis du reiser utenlands, kan du bli pålagt (av myndigheter ved avgangs- og ankomstpunkter) å oppgi personlige opplysninger, og disse kan behandles innenfor rammen av grensekontroll, immigrasjon, sikkerhet, antiterrorisme og andre formål som vurderes som aktuelle. Hvilke opplysninger som må behandles, kan variere mellom reisemålene. Eksempler på data som forespørres, er kundedetaljer, kontaktinformasjon og reservasjonsdetaljer.

  • Vi kan dele dine personlige opplysninger med annonseringsnettverk eller la slike nettverk samle inn personlige opplysninger om deg. Disse opplysningene får de fordi samtykke ble innhentet fra deg om bruk av informasjonskapsler. Våre retningslinjer for informasjonskapsler og listen over informasjonskapsler på nettstedet vårt inneholder navnene på disse tredjepartene samt en henvisning til retningslinjene som gjelder for behandlingen av opplysningene dine ved hjelp av disse teknologiene.

  • Eksterne parter som markedsførings-/utviklingsbyråer, online-programvareparter og betalingsleverandører som støtter våre daglige aktiviteter, inkludert markedsføring og dataanalyse.

En vesentlig del av tredjepartene vi deler dine personlige opplysninger med, får disse opplysningene på grunnlag av bruk av informasjonskapsler. Vi henviser deg derfor til våre retningslinjer for informasjonskapsler  og listen over informasjonskapsler på nettstedet vårt for å se navnene på disse tredjepartene samt en henvisning til retningslinjene som gjelder for bruken av opplysningene dine ved hjelp av disse teknologiene.

På grunnlag av hvilke prinsipper behandler vi dine personlige opplysninger?

Vi bruker flere prinsipper i bruken av dine personlige opplysninger. Prinsippene vi bruker:

  1. Behandlingen er nødvendig for utførelsen av en kontrakt som du er part i. Dette gjelder for eksempel utførelsen av reisekontrakten med deg;

  2. Behandlingen er nødvendig for å overholde en lovbestemt forpliktelse vi må oppfylle;

  3. Behandlingen er nødvendig for å ivareta våre legitime interesser. Som reiseleverandør omfatter våre legitime interesser for eksempel å kunne gjennomføre markedsføringsaktiviteter;

  4. Vi behandler kun dine spesielle personlige opplysninger (for eksempel registrering av medisinsk bagasje og kommentarer om helsen din) og personlige opplysninger som ikke havner under de ovennevnte prinsippene, for eksempel abonnement på nyhetsbrev og personlige bannerannonser dersom du har gitt uttrykkelig samtykke til det, eller fordi du tydelig har utlevert opplysningene. Du kan til enhver tid trekke tilbake dette samtykket. Hvordan og når du kan gjøre dette, er beskrevet i disse personvernreglene under overskriften "Rettigheter".

Oppbevaringsperiode
Dine personlige opplysninger beholdes så lenge det er nødvendig for behandlingsformål, og slettes deretter permanent innen perioden som gjelder for dette formålet, samtidig som det tas hensyn til lovbestemte forpliktelser. Dette betyr for eksempel at dine opplysninger vedrørende reisekontrakten beholdes i høyst ti år i henhold til vår oppbevaringsperiode for skattemessige formål. I det øyeblikket du sender inn en innsigelse mot behandling av personlige opplysninger for kommersielle formål, registrerer vi dette i våre systemer, og vi vil ikke lenger bruke dine personlige opplysninger for de relevante tilpasningsformålene og/eller kommersielle formål.

Dine personvernrettigheter

Sunweb.no er transparent og ønsker å tilby gode tjenester til sine kunder, besøkende på nettstedet og/eller hvis brukere av en av våre andre (online)tjenester. Vi behandler personlige opplysninger som forklart i denne personvernerklæringen for å muliggjøre slike tjenester. Vi håper at du ser fordelene ved og også får nytte av innhold som tilpasses personlige preferanser. Hvis dette ikke er din erfaring og du har en annen mening, kan du kontakte oss for mulige endringer.

Du kan utøve følgende personvernrettigheter med hensyn til behandlingen av dine personlige opplysninger som beskrevet i denne personvernerklæringen:

  • Du kan motsette deg at dine personlige opplysninger behandles.

    • Hvis du vil sende inn en innsigelse mot at dine personlige opplysninger behandles for kommersielle formål, kan du endre preferansene dine her.
    • Du kan justere informasjonskapselinnstillingene via modulen forInformasjonskapsel-innstillinger. Du må heller ikke glemme å fjerne alle informasjonskapsler fra alle nettlesere på alle enheter som du har brukt til å besøke nettstedet vårt. Les våre retningslinjer for informasjonskapsler, for å se hvordan du gjør dette for hver enkelt type nettleser.
    • Hvis du vil motsette deg at dine personlige opplysninger behandles generelt, kan du kontakte vår kundeserviceavdeling.

  • Du har rett til å få feilaktige eller mangelfulle personlige opplysninger korrigert eller supplert.

  • I noen tilfeller har du rett til å ha fjernet personlige opplysninger vi har om deg, fra alle våre systemer og online-tjenester dersom dette er mulig og med hensyn til lovbestemte forpliktelser. For å fjerne alle informasjonskapsler må du slette informasjonskapslene fra alle nettlesere på alle enhetene du har brukt til å besøke nettstedet. Les våre retningslinjer for informasjonskapsler for å se hvordan du gjør dette for hver enkelt type nettleser.

  • Du har rett til å begrense behandlingen av dine personlige opplysninger dersom opplysningene er feilaktige, hvis du har sendt oss en innsigelse, eller dersom du for eksempel indikerer at vi ikke skal ha lov til fortsatt å behandle visse opplysninger.

  • Du har rett til å be om å få dine personlige opplysninger overført til en annen dataansvarlig, som for eksempel andre parter som tilbyr feriereiser, hvis du ønsker det.

  • Du har rett til å få innsyn i dine personlige opplysninger. Under Min konto (hvis tilgjengelig) kan du for eksempel se hvilke personlige opplysninger vi har mottatt fra deg, og som vi har registrert med hensyn til en bestemt reservasjon. Her kan du også se de andre relevante opplysningene knyttet til en reservasjon.

  • Du har rett til manuell vurdering av automatiserte beslutninger. En avgjørelse kan gjøres på grunnlag av data som ble behandlet automatisk (uten menneskelig innblanding), og kan få konsekvenser for deg som kunde/forbruker. Ett eksempel er verifikasjonen vi foretar ved kortbetalinger for å forhindre svindel og å beskytte personvernet ditt.

Hvis du har spørsmål om ovennevnte rettigheter, eller hvis du ønsker å benytte deg av disse rettighetene, kan du kontakte vår kundeserviceavdeling. Kundeserviceavdelingen kan nås på telefonnummer + 47 23 96 68 90.

Hvis du ønsker å utøve dine rettigheter, ber vi deg legge en kopi av passet ditt med foto og personnummer ved forespørselen din.

Hvis du ikke er fornøyd med måten vi behandler dine personlige opplysninger på, kan du sende oss en klage via kundeserviceavdelingen, eller til Sunweb Group Scandinavia personvernrådgiver (DPO) på dpo@sunwebgroup.com.

Hvis vi ikke kan komme til enighet etter en høring, kan du kontakte Datatilsynet på tlf: +47 22 39 69 00.

Endringer
Vi har rett til å endre denne personvernerklæringen og anbefaler at du konsulterer denne siden fra tid til annen for å holde deg informert om hvordan vi behandler dine personlige opplysninger. Denne personvernerklæringen ble sist oppdatert 13.05.19.

Sikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak for å sikre dine personlige opplysninger. Dette betyr blant annet at vi inngår avtaler med tjenesteleverandører som behandler personlige opplysninger på våre vegne, der vi forplikter dem til å gjennomføre de samme tiltakene. Dette betyr også at opplysningene dine overføres via en sikker SSL-tilkobling hvis du bestiller en ferie via Sunwebs nettsider eller bruker `Mitt Sunweb`.

Informasjon om datalekkasje
En datalekkasje foreligger dersom personlige opplysninger som tilhører våre kunder, forretningspartnere eller ansatte, har gått tapt eller blitt behandlet på en ulovlig måte.

Dette gjelder for eksempel dersom personlige opplysninger kommer i hendene på tredjeparter som ikke burde ha tilgang til disse opplysningene.

Har du oppdaget en (mulig) datalekkasje? Gi oss beskjed om det så raskt som mulig ved å sende en e-post til databreachnotification@sunwebgroup.com.

Kontakt
Dine spørsmål og kommentarer vedrørende denne personvernerklæringen er velkomne og kan sendes inn her.

Hvis du skulle ha et annet spørsmål, og gjerne vil kontakte kundeservice, kan du gjøre dette direkte på tlf: 23 96 68 90. Hvis du ønsker å sende oss en e-post, kan du finne vår kontaktinfo her.



[1] Person 1: Reiseansvarlig/hovedreisende, personen som bestiller turen og/eller personen som personlig registrerer seg på vegne av reisefølget

[2] Person 2: Medreisende som ikke registrerer seg individuelt, men som hovedreisende oppgir som  en del av reisefølget.