Vacaciones eDreams S.L. er et selskap som er basert i Spania med skattenummer ESPB61965778. Du kan kontakte oss via vårtpersonvernskjemafor alle datavernsaker.

Vi forplikter oss til å behandle opplysningene dine i samsvar med gjeldende datavernlover, inkludert overholdelse av databehandlingsprinsippene (som lovlighet, rettferdighet og åpenhet, formålsbegrensning, dataminimering, nøyaktighet, begrensning av lagring, integritet, konfidensialitet og ansvarlighet), og bare behandle opplysningene dine for de formålene som er forklart for deg i denne personvernerklæringen eller som informert i den tilsvarende datainnsamlingsprosessen, i tråd med de lovlige grunnlagene som forklart nedenfor (i avsnitt 2.10).

Automatiserte beslutninger: Beslutninger basert utelukkende på automatisert behandling, inkludert profilering, som produserer juridiske effekter angående personen eller på lignende måte påvirker dem betydelig (som definert i artikkel 22.1 EUs personvernforordning – GDPR).
Merk: Som du finner forklart nedenfor (i avsnitt 2), tar vi ikke automatiserte beslutninger

Behandlingsansvarlig: Alle som er ansvarlige for å bestemme formålene og metodene for behandling av dine opplysninger.
Merk: Vi er behandlingsansvarlige for dine opplysninger i vilkårene som er beskrevet i denne personvernerklæringen. Hvis du velger å bestille en tur gjennom plattformene våre, sender vi opplysningene dine til andre behandlingsansvarlige – transportøren eller leverandøren av andre tjenester (f.eks. bestillingspartnere eller de globale distribusjonssystemene), som igjen vil bruke opplysningene dine til egne formål og basert på egne midler, som beskrevet i deres egne personvernerklæringer (som er publisert på deres nettsteder). Nedenfor kan du se oversikten over kategorier av behandlingsansvarlige som vi kan dele opplysningene med. Under alle omstendigheter vil utlevering av opplysningene dine til en tjenesteleverandør skje i samsvar med gjeldende lover. Hver behandlingsansvarlig er ansvarlig for dine opplysninger og må, i tilfelle en hendelse innenfor sitt ansvarsområde, håndtere den og svare på riktig måte, i henhold til gjeldende lov.

Databehandler: En tredjepart som bare bidrar til å oppnå formålene som bestemmes av den behandlingsansvarlige.
Merk: Som behandlingsansvarlig bruker vi mange tredjepartstjenester som vi outsourcer deler av virksomheten vår til, og som vi av ulike grunner, for eksempel kostnadseffektivitet, ikke utfører selv. En databehandler har kun lov til å behandle dine data i henhold til våre dokumenterte instruksjoner, og i samsvar med gjeldende lov, så vi er fortsatt ansvarlig for dine data, og de vil ikke kunne behandle dine data for noe uforenlig formål.

Datarettigheter: Alle har rett til beskyttelse av sine personopplysninger. Når vi bruker begrepet «datarettigheter», henviser vi kort til gjeldende personvernrettigheter.
Merk: Personvernbestemmelser lar deg utøve dine rettigheter til å bli informert, få tilgang til, korrigere, slette, begrense behandling av, protestere, trekke tilbake samtykke, dataportabilitet og rettigheter knyttet til automatisert beslutningstaking og profilering, når det er aktuelt.

Lovlig grunnlag: Behandling av dine opplysninger skal kun være lovlig hvis minst ett av disse grunnlagene gjelder (artikkel 6 Personvernforordningen).
Merk: For de seks lovlige grunnlagene som dekkes i loven, vil vi i hovedsak stole på samtykke, kontrakt, juridisk forpliktelse eller legitim interesse. Unntaksvis kan vi imidlertid basere oss på vitale interesser eller offentlige oppgaver. Du finner mer informasjon nedenfor (i avsnitt 2).

Personopplysninger (i denne personvernerklæringen også omtalt som «dine opplysninger»): all informasjon som direkte eller indirekte identifiserer eller kan identifisere deg som fysisk person.

Plattformer: Alle tjenestene (nettsteder, apper, kundesenter osv.) som forenkler samhandlingen mellom deg og oss.

Sensitive personopplysninger: Data relatert til rasemessig opprinnelse, etnisk gruppe, religion, helse, seksuell legning og biometriske data utgjør spesielle kategorier av data (som definert i artikkel 9 Personvernforordningen).
Merk: Som du finner forklart nedenfor (i avsnitt 3.7), trenger vi normalt ikke å behandle sensitive personopplysninger.

Tredjeland: Dette er land der Personvernforordning-regelverket ikke gjelder. For øyeblikket mener vi med tredjeland alle land som ligger utenfor Det europeiske økonomiske samarbeidsområdet (dvs. utenfor EU, Island, Liechtenstein og Norge).

Dette inkluderer å fullføre og administrere bestillingen din, vurdere tilleggsprodukter, sende deg kontraktsbasert kommunikasjon via e-post, samtale eller SMS i forhold til bestillingen din (f.eks. bekreftelser, endringer og påminnelser) og svare på dine spørsmål. Slik kommunikasjon kan administreres av oss eller av våre reisepartnere. På denne måten forsøker vi å vise deg de mest relevante reiseopplysningene og hjelpe deg på en personlig måte med bestillingen og etter at du har bestilt. Disse behandlingsaktivitetene er nødvendige for å oppfylle en kontrakt som du er part i, eller for å iverksette tiltak på din anmodning før en kontrakt inngås.

Vi kan lagre opplysningene dine for fremtidige bestillinger for å gjøre det enklere for deg å fullføre en bestilling hos oss. Denne behandlingen er nødvendig ut fra legitime interesseformål, nemlig at vi har en kommersiell interesse for å legge til rette for ytterligere reservasjoner. Vær imidlertid oppmerksom på at betalingsopplysningene dine kun vil bli lagret for fremtidige bestillinger hvis du har et Prime-abonnement, siden det vil være nødvendig for utførelsen av kontrakten du er part i. Ellers må du gi oss ditt samtykke til bruk av betalingsopplysninger for fremtidige bestillinger. Husk at et Prime-abonnement krever minst ett gyldig kredittkort for å kunne håndtere abonnementsbetalingen. Hvis du vil slutte å betale for det, må du kansellere Prime-abonnementet på kontoen din eller gjennom vår kundeservice, i samsvar med vilkårene og betingelsene for Prime.

Vi kan også spørre deg, når det er nødvendig, om ditt samtykke for å hente bestillingsinformasjonen du allerede har oppgitt, slik at du ikke trenger å skrive inn opplysningene dine igjen i samme bestillingsprosess.

Vi kan også bruke geolokasjonen din til å gi deg en bedre søkeopplevelse for å forhåndsutfylle feltet «opprinnelses» i søkeskjemaet. Denne behandlingen av personopplysninger er kun mulig hvis du samtykker til det.

Husk at identifikasjonsdataene vi bruker internt er e-posten du introduserer i bestillingen eller kontoen din. Hvis du mener at vi behandler feil e-postadresse, bør du kontakte kundeserviceteamet vårt så snart som mulig.

Disse behandlingsaktivitetene knyttet til brukerkontoen er nødvendige for utførelsen av en kontrakt som du er part i.

På samme måte kan vi lagre opplysningene dine for fremtidige bestillinger for å gjøre det enklere for deg å fullføre en bestilling hos oss, og gjenkjenne deg når du besøker plattformene våre igjen for å forbedre brukeropplevelsen din. Denne behandlingen er nødvendig ut fra legitime interesseformål, nemlig at vi har en kommersiell interesse for å legge til rette for ytterligere reservasjoner. Husk at hvis du protesterer mot å bli gjenkjent når du besøker plattformene våre, kan dette begrense utseendet på spesifikke tilbud eller fordeler som ville ha vært målrettet mot deg i tilfelle du ikke hadde protestert mot denne behandlingen.

I tillegg minner vi deg på at i tilfelle du har en Prime-konto, vil vi lagre dine betalingsopplysninger på en sikker måte blant betalingsmetodene til din Prime-konto. Denne behandlingsaktiviteten er nødvendig for utførelsen av en kontrakt som du er part i.

Denne personvernerklæringen skal gjelde for slik databehandling basert på andre reiserelaterte tjenester levert av oss. Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i, eller for å iverksette tiltak på din anmodning før en kontrakt inngås.

Vi kan be om din autorisasjon til å behandle dine personopplysninger for visse formål knyttet til våre reiserelaterte tjenester, for eksempel å kontakte deg gjennom spesifikke direktemeldingsplattformer som er forskjellige fra de som er angitt i underavsnittet «Bestilling» (f.eks. Whatsapp, Telegram osv.), eller for å sende informasjon som tidligere er forespurt av leverandører av reisetjenester. I slike tilfeller vil vi behandle dine personopplysninger når du gir oss ditt samtykke.

For å kontakte deg når en reisetjenesteleverandør ikke vil kunne tilby deg en tjeneste (f.eks. på grunn av konkurs, insolvens eller tilsvarende), og det kan påvirke bestillingen din. Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i, eller for å iverksette tiltak på din anmodning før en kontrakt inngås.

For å svare på spørsmål eller forespørsler fra deg eller en reisetjenesteleverandør og håndtere dem via en av våre kontaktkanaler (f.eks. e-post, telefon, sosiale medier, chatbot osv.). Vi bestreber oss på å yte best mulig kundeservice, og vi tar hensyn til hver enkelt kundes personlige situasjon for å kunne tilpasse tjenestene våre. Hvis behandlingen er relatert til tjenestene som tilbys, er behandlingen nødvendig for utførelsen av en kontrakt som du er part i.

For å prøve å huske søket ditt og kontakte deg umiddelbart etter, i tilfelle du ikke har fullført en bestilling på nett, fordi vi mener denne ekstra tjenesten gir deg fordeler, og ved å la deg fortsette med en bestilling uten å måtte fylle ut reservasjonsdetaljene dine igjen. Denne behandlingen er nødvendig for legitime interesseformål, siden vi har en kommersiell interesse i å legge til rette for ytterligere reservasjoner.

For å informere deg om hvordan du kan kontakte oss hvis du trenger hjelp mens du er borte eller andre opplysninger som vi føler kan være nyttige for deg i planleggingen eller for å få det beste ut av reisen din, eller opplysninger om kommende reiser eller et sammendrag av tidligere bestillinger du har gjort hos oss. Denne behandlingen er nødvendig for legitime interesseformål, siden vi har en kommersiell interesse for å legge til rette for ytterligere reservasjoner.

Det kan hende vi må sende deg andre administrative meldinger, som kan inkludere sikkerhetsvarsler. Denne behandlingen er nødvendig for å oppfylle en kontrakt som du er part i, eller for å iverksette tiltak på din anmodning før en kontrakt inngås.

For å invitere deg til å delta i en markedsundersøkelse, eller for å be deg om å gi en gjennomgang av dine erfaringer med oss og med leverandøren av reisetjenesten. Vær oppmerksom på at disse tilbakemeldingene kan være tilgjengelige for andre kunder for å hjelpe dem med å ta beslutninger om et produkt eller en tjeneste. Hvis du samtykker i å delta i markedsundersøkelser, vil vi forklare opplysningene som samles inn og hvordan de vil bli brukt videre. For de tilfellene der du deltar i en markedsundersøkelse med oss, vil vi behandle dine personopplysninger når du gir oss ditt samtykke. Hvis vi imidlertid ber deg om en gjennomgang av dine erfaringer med oss eller leverandøren av reisetjenesten, vil behandlingen av dine personopplysninger være nødvendig for legitime interesseformål, siden vi har en interesse i å finne ut om din kundetilfredshet og kvalitetsoppfatning om tjenestene du har mottatt.

). Ellers vil vi mesteparten av tiden bruke din identifikasjon og kontaktdata pseudonymisert (f.eks. ved å transformere dine data) for dette formålet, og vi vil anvende våre legitime interesser så lenge du er vår kunde for å vise deg våre produkter og tjenester som er relatert til de som allerede er bestilt av deg. Dette vil kun bli gjort hvis du har en konto hos det tilsvarende digitale selskapet som tilbyr nettbaserte annonseringstjenester, og de har muligheten til å matche dine opplysninger på en sikker måte, basert på deres vilkår og betingelser som gjelder for kontoen din hos dem.

Ikke alle samtaler eller chatter blir tatt opp. Når du kontakter kundeservice, på grunn av kontraktsmessige og juridiske formål, må vi imidlertid registrere dem. De oppbevares i en begrenset tidsperiode og slettes deretter automatisk (med mindre vi har en legitim interesse av å beholde slike opptak i en lengre periode, inkludert for etterforskning av svindel og juridiske formål). Disse behandlingsaktivitetene er nødvendige for utførelsen av en kontrakt som du er part i.

Når det gjelder samtaler og kommunikasjon på nett som registreres for kvalitetsformål, er disse behandlingsaktivitetene nødvendige for å bevare vår legitime interesse i å forbedre kvaliteten på tjenestene våre.

Vi minner deg om at våre ansatte også kan stille autentiseringsspørsmål for å sikre at reservasjonsdetaljene dine holdes konfidensielle.

I visse jurisdiksjoner må vi be om ditt samtykke for å kunne registrere samtalen (f.eks. når samtalen foretas fra Tyskland).

Dette er en del av vårt arbeid med å forbedre brukeropplevelsen. Med brukeropplevelse mener vi konkret:

• test- og feilsøkingsformål, og
forbedringer av funksjonaliteten og kvaliteten på våre nettbaserte reisetjenester.

Behandlingen av dine personopplysninger vil være nødvendig for legitime interesseformål, siden vi både har en interesse i å forbedre nettverket og informasjonssikkerheten og en interesse i å forbedre kvaliteten på våre tjenester.

Til slutt vil vi også utarbeide anonymisert statistikk over den samlede konverteringsfrekvensen på nettstedet. Denne behandlingen er nødvendig ut fra legitime interesser, siden vi har en kommersiell interesse av å vurdere prosentandelen av brukere som har blitt kunder.

Et eksempel på dette er våre retningslinjer for passord med fem forsøk (hvis du skriver inn passordet ditt feil mer enn fem ganger, vil vi blokkere kontoen din og kreve at du endrer passordet ditt).

Et annet eksempel er vår forebyggende kontroll av stjålne legitimasjonsopplysninger på Internett (hvis vi får et hint om at legitimasjonen din kan ha blitt kompromittert, kan vi også blokkere kontoen din og be deg om å reaktivere den med et nytt passord).

Med disse eksemplene, blant andre handlinger, beskytter vi opplysningene dine og reduserer svindelrisiko. Siden noen av disse sikkerhetstiltakene er obligatoriske og gitt i lover og internasjonale standarder, er tilsvarende behandling av personopplysninger nødvendig for å overholde en juridisk forpliktelse som vi er underlagt. I andre tilfeller har vi implementert sikkerhetstiltak som krever behandling av personopplysninger for legitime interesseformål, siden vi har interesse av å forhindre svindel.

Denne behandlingen er nødvendig for legitime interesseformål, siden vi har en interesse i å forhindre svindel og forsvare våre rettigheter og interesser.

• Ditt samtykke: Du gav samtykke til en spesifikk bruk av dine opplysninger. Vi vil alltid innhente ditt samtykke til å innhente og behandle opplysningene dine, med mindre et annet juridisk grunnlag gjelder. Vi vil gi deg transparent informasjon på det tidspunktet samtykket innhentes. Denne informasjonen vil bli gitt i en tilgjengelig form, skrevet på tydelig språk. Hvis opplysningene ikke innhentes direkte fra deg, vil denne informasjonen bli gitt til deg innen en rimelig periode etter at opplysningene er innhentet.
• Kontrakt: Du har en kontrakt eller forhåndskontrakt med oss. Når du for eksempel bestiller en flyvning eller hotell hos oss, eller når du godtar våre generelle vilkår og betingelser eller andre av våre vilkår (f.eks. Prime-vilkår), trenger vi relevante opplysninger for å behandle reservasjonen eller håndtere kontoen din.
• Juridisk  forpliktelse: Vi har en juridisk forpliktelse. Vanligvis krever regnskaps- og skatteforskrifter lagring av nødvendige opplysninger for samsvarsformål.
• Legitim interesse: Det er i vår legitime interesse, og det vurderes som om det ikke påvirker dine rettigheter og friheter på en betydelig måte.

Andre lovlige grunnlag, som kun unntaksvis benyttes:

• Vital interesse: Du eller en tredjepart har en viktig interesse. Vi vil vanligvis ikke behandle opplysninger basert på dette juridiske grunnlaget, men hvis vi gjør det, vil vi gi deg beskjed.
• Offentlig oppgave: Vi har en offentlig oppgave å utføre. Vi vil vanligvis ikke behandle opplysninger basert på dette juridiske grunnlaget, men hvis vi gjør det, vil vi gi deg beskjed.

Som nevnt tidligere vil en slik automatisert beslutning ikke gi juridiske innvirkninger eller på tilsvarende måte påvirke deg betydelig. I tilfelle vi tar en automatisert beslutning, vil vi iverksette alle passende tiltak og informere deg.

For eksempel navn, etternavn, kjønn, nasjonalitet, faktureringsadresse, fødselsdato, e-postadresse og telefonnummer

Husk at e-posten din vil være identitetsopplysningen din. Vi vil kunne koble opplysningene dine basert på e-postadressen din.

For eksempel e-post og passord (vi lagrer aldri passordene i en ikke-kryptert form), prisvarsler, søkehistorikk, spesifikke innstillinger, foretrukne valg og andre detaljer som er lagret i kontoen din. Dette gjelder også hvis du har en eDreams Prime-konto.

Vanligvis betyr dette betalingskortdetaljene. For eksempel kredittkortnummer, kortinnehavers navn og utløpsdato (vi lagrer aldri kredittkortopplysningene i et ikke-kryptert skjema).

For eksempel nummeret og utløpsdatoen til ID-en og/eller passet, kontaktopplysninger, reisepreferanser, boardingkort eller e-billetter.

Vær oppmerksom på at i tilfelle du oppgir opplysninger for reiseledsagere, bør du tidligere ha innhentet samtykke fra disse andre personene før du gir oss deres opplysnings- og reisepreferanser, da enhver tilgang til å se eller endre deres opplysninger kun vil være tilgjengelig gjennom din konto eller e-post.

Slik som kundestøttesaker, metadata og notater generert av våre systemer og agenter.

For eksempel IP-adresse, nettlesertype, internettleverandører, geografisk plassering, tekniske opplysninger om enheten, sider du har gått inn på og koblinger du har klikket på, tidspunkt og varighet for forespørsel og besøk, og metoden som brukes til å sende forespørselen til serveren.

Vær oppmerksom på at vi kan knytte disse opplysningene til kontoen din.

Noen av disse opplysningene kan samles inn ved å bruke forskjellige typer informasjonskapsler eller lignende teknologier. For mer informasjon, vennligst se vårmerknad om informasjonskapsler

Vi kan for eksempel samle inn og behandle slike opplysninger hvis det oppstår eksepsjonelle omstendigheter, slik som en helsekrise, der vi kan tilby deg muligheten til å gi oss relevante opplysninger for å dele dem med flyselskapet som er bestilt, for eksempel for å forenkle innsjekkingsprosessen eller av obligatoriske årsaker.

I alle fall vil de tilsvarende passende sikkerhetstiltakene bli implementert for å beskytte dine sensitive personopplysninger i tråd med denne personvernerklæringen.

I tillegg kan du be oss om å informere flyselskapet, hotellet osv. om en spesiell tjeneste (som en meny eller et tilpasset rom) som kan utgjøre sensitive personopplysninger fordi de kan inneholde eller antyde opplysninger om din religion, helse eller andre relaterte opplysninger. I slike tilfeller vil denne informasjonen ikke være obligatorisk å oppgi i noen av våre bestillingssystemer, så du står fritt til å enten oppgi den eller ikke

De begrensede tilfellene der vi kanskje må samle inn mindreåriges opplysninger, vil være som en bestillingspassasjer.

Hvis vi blir klar over at vi har behandlet opplysningene til et barn uten gyldig samtykke fra en forelder eller verge, vil vi slette dem.

• Reisetjenesteleverandør du bestilte hos behandlingsansvarlig (f.eks. flyselskaper eller transportører, hoteller, bilutleiefirmaer, leverandører av turisttjenester osv.). På plattformen vår kan det være tjenester som leveres helt eller delvis av våre reiseforretningspartnere. Reisepartneres vilkår og betingelser og personvernerklæringer skal gjelde, og i så fall finner du en kobling til dem i bestillingssystemet.
• Andre reisetjenesteleverandører som er nødvendige eller gir en merverdi for utførelsen av våre tjenester Behandlingsansvarlig Databehandler (f.eks. reiseforsikringer, globale distribusjonssystemer eller datastyrte reservasjonssystemer, bestillings- og billettagenter, turoperatører, reisemetasøkere, leverandører av reise- og innsjekkingstjenester, kalenderløsninger, leverandører av skadehåndteringstjenester osv.). De gjør det mulig å tilby deg våre tjenester og hjelper oss med å gjøre alle forsøk på å ha de beste alternativene til den beste prisen. Når vi deler opplysningene dine med andre behandlingsansvarlige på denne måten, får du muligheten til å gjennomgå deres retningslinjer for personvern og vilkår og betingelser først, slik at du kan forstå hvordan denne tjenesteleverandøren vil bruke opplysningene dine.
• Kundeservice og støtteverktøy Databehandler (f.eks. verktøy for kundekommunikasjon, kundesenteragenter osv.). Vi samarbeider med kundestøtteleverandører og verktøy for å svare på dine forespørsler og administrere kommunikasjon med deg om nødvendig.
• Betalings- og svindeltjenester Behandlingsansvarlig(f.eks. betalingsbehandlere, banker, svindelforebygging og tilbakeføringstjenester osv.). Når du betaler på plattformen vår (som på alle andre), må et sett med lange kjeder av tekniske operasjoner finne sted før betalingsforespørselen aksepteres av banken din og varsles til oss. Vi bruker også tjenesteleverandører til å oppdage svindelrisiko.
• Databehandler for informasjonssikkerhetstjenester . Vi jobber med informasjonssikkerhetstjenester for å beskytte opplysningene dine.
• IT-infrastrukturleverandører Databehandler (f.eks. vertstjenesteleverandører). De hjelper oss med å tilby deg en tilgjengelig og sikker plattform.
• Programvareløsninger og ingeniører Databehandler. Programvareløsninger og ingeniører hjelper oss med å jobbe på daglig basis og fortsette å forbedre tjenestene våre.
• Analytiske tjenesteleverandører DatabehandlerDe gir oss de nødvendige opplysningene for å forstå bruken av plattformen vår, se om det er noen feil eller bestemme hvordan vi kan forbedre tjenestene våre.
• Administrasjon av kundeforhold og markedsføringsløsninger Databehandler Behandlingsansvarlig. De lar oss administrere tilpasset kommersiell kommunikasjon. Noen av dem hjelper oss også med å vise tilpassede annonser over hele Internett. Andre formål er å muliggjøre interessebasert innhold eller målrettet annonsering gjennom hele din nettopplevelse (f.eks. nett, e-post, tilkoblede enheter, i app osv.).
• Sosiale plattformer Behandlingsansvarlig. Når du logger inn med dine sosiale medier, klikker på en «liker»-knapp på sosiale medier som er integrert i våre plattformer med plugin-moduler, eller bruker sosiale medietjenester for å samhandle med oss, kan opplysningene dine deles mellom oss og de sosiale medieleverandørene (f.eks. brukernavn, e-postadresse, profilbilder, kontakten din osv.).
• Finans-, administrative- og juridiske tjenester og verktøy Databehandler Behandlingsansvarlig (f.eks. regnskapssystemer, juridiske tjenesteleverandører, inkassobyråer, bedriftsforsikringer osv.).

I særdeleshet sentraliserer vi behandlingen av opplysningene dine gjennom vårt spanske datterselskapet eDreams International Network, SLU, som fungerer som behandlingsansvarlig for interne administrative formål. På samme måte deler vi opplysningene dine som kunder med andre selskaper fra gruppen vår, for å administrere tjenestene som leveres av oss som behandlingsansvarlig og for ansvarlighetsformål knyttet til gruppen av foretak, inkludert økonomiske, skattemessige og juridiske plikter. De selskapene som er inkludert i vår gruppe av selskaper er beskrevet i våre generelle vilkår og betingelser Vår gruppe av foretak har en felles personvernerklæring som gjelder for dem alle. Dette er for å sikre at all databehandling som utføres i vår gruppe, gjøres under samme sikkerhetsnivå og vil bli behandlet utelukkende for de samme formålene som opplysningene ble samlet inn for, i henhold til gjeldende lover.

Vi må kanskje også offentliggjøre dine opplysninger til kompetente myndigheter for å beskytte og forsvare våre rettigheter eller eiendommer, eller rettighetene og eiendommene til tredjeparter. Vi er også lovpålagt å dele informasjonen din med administrative organer når vi under visse omstendigheter leverer tjenestene til reisebyrået vårt på nett.

Disse mottakerne kan være utenfor Det europeiske økonomiske samarbeidsområdet (EØS), noe som innebærer internasjonale dataoverføringer. For mer informasjon om dette, se nedenfor (avsnitt 5.3).

Noen eksempler på sikkerhetstiltak vi implementerer er som følger:

• Vi bruker pseudonymisering og kryptering av personopplysninger når det er hensiktsmessig. Når vi håndterer betalingsopplysninger, overholder vi for eksempel Payment Card Industry Data Security Standards (PCI DSS). Når du bruker våre nettbaserte plattformer, sendes opplysningene dine gjennom en sikker tilkobling ved hjelp av Hypertext Transfer Protocol Secure (HTTPS), som krypterer opplysningene dine via Internett og på den måten unngår at noen stjeler informasjonen din i transitt.
• Vi arbeider for å tilby konfidensialitet, integritet, tilgjengelighet og resiliens for behandlingssystemer og tjenester. Vi har fysiske, elektroniske og prosedyremessige sikkerhetstiltak på plass angående innsamling, lagring og offentliggjøring av dine opplysninger. Våre sikkerhetsprosedyrer betyr at vi kan be deg om å verifisere identiteten din før vi gir deg konfidensiell informasjon, og plattformene våre tilbyr sikkerhetsfunksjoner som beskytter mot uautorisert tilgang og tap av opplysninger.
• Vi gjør vårt ytterste for å kunne gjenopprette tilgjengeligheten og tilgangen til personopplysninger i tide i tilfelle en fysisk eller teknisk hendelse.
• Vi implementerer en prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å styrke sikkerheten til behandlingen

Vanligvis behandler vi opplysningene dine i en periode på maksimalt fem år siden din siste reise eller eventuelle ytterligere tiltak relatert til den ble avsluttet, eller siden du utførte din siste handling relatert til kontoen din for formålene beskrevet ovenfor. Når det gjelder uferdige bestillinger, kan vi lagre informasjonen i ett år av sikkerhetsgrunner og for å forebygge svindel, med mindre vi må lagre den i lengre perioder for å oppfylle våre juridiske forpliktelser.

Andre spesifikke vilkår kan gjelde, for eksempel en maksimal periode på tre år for ansvarlighetsformål angående databeskyttelsesrelaterte interaksjoner, eller en maksimal periode på ti år for skatte- og regnskapsformål.

Hvis du gir oss din kontakt-e-postadresse, men deretter ikke fullfører bestillingen din, vil vi kun beholde e-postadressen din midlertidig, og i alle fall i maksimalt syv dager for å hjelpe deg med bestillingen hvis du fortsatt er interessert.

Du vil med jevne mellomrom få passende e-posttilbud fra oss, og i hver e-post vil det være en klar og enkel måte å avslutte abonnementet på og dermed protestere mot denne typen behandling. Vi vil beholde og bruke opplysningene dine til dette formålet til du melder deg av eller i to år etter siste samhandling med oss (f.eks. utføring av et søk, utføring av en bestilling eller oppdatering av Prime-medlemskapet ditt).

For disse behandlingsaktivitetene basert på ditt samtykke, vil vi lagre dine personopplysninger så lenge slike behandlingsaktiviteter er nødvendige for formålet de ble innhentet for, med mindre du trekker tilbake ditt samtykke eller ber om sletting før den datoen og det ikke er noe juridisk eller rettslig mandat for å beholde personopplysningene.

Når det gjelder varighet av informasjonskapsler, sjekk vår merknad om informasjonskapsler

Enhver tjenesteleverandør (som flyselskaper) som opptrer som behandlingsansvarlig, vil behandle dine opplysninger i samsvar med sin egen personvernerklæring og vil være fullt ansvarlig for å behandle opplysningene dine. Offentliggjøring av dine opplysninger vil bli gjort, når det er aktuelt, i samsvar med gjeldende lover og passende sikkerhetstiltak (spesielt standard kontraktsklausuler utstedt av EU-kommisjonen) er på plass for å sikre et tilstrekkelig nivå av beskyttelse av personvern og grunnleggende rettigheter for enkeltpersoner.

Den internasjonale overføringen av opplysninger til datareservasjonssystemet, aggregatorer og globale distribusjonssystemer som ikke befinner seg i EU, samt bruken av internasjonale flyselskaper, hoteller, togselskaper eller bilutleie, med det formål å levere den aktuelle tjenesten vi selger, er en overføring som er nødvendig for utførelsen av kontrakten mellom deg og oss i samsvar med tilsvarende unntak av gjeldende databeskyttelsesforskrifter.

Ikke del bestillings-ID-en din

Når du foretar en bestilling, vil du bli tildelt en bestillings-ID. Denne referansen vil bli inkludert i e-posten med bestillingsbekreftelsen.

Hold alltid bestillings-ID-en din konfidensiell. Hvis du deler den med tredjepersoner, kan de få tilgang til opplysningene dine. Hvis du reiser med andre og du ikke vil at de skal ha tilgang til bestillingsopplysningene dine, kan det være lurt at du utfører bestillingen separat. Vi anbefaler for eksempel at du ikke deler disse opplysningene eller andre opplysninger knyttet til reisen din på sosiale medier.

Ikke del kontodataene dine med noen og bruk et unikt og sterkt passord For å sikre at tilgangen til kontoen din på plattformene våre er trygg, må du ikke dele innloggingsopplysningene dine med noen.

Når du er ferdig med å bruke plattformene våre, må du sørge for å logge deg ut av økten hvis noen andre kan få tilgang til enheten din. Unngå å koble til kontoen din fra ikke-pålitelige enheter eller nettverk som de på hoteller, biblioteker eller internettkaféer. Hvis du gjør det, må du ikke glemme å logge ut når du er ferdig.

Det er viktig at du beskytter deg mot uautorisert tredjepartstilgang til passordet ditt og til enhetene dine. Vi anbefaler at du bruker et unikt, sterkt passord for kontoen din som du ikke bruker til andre nettkontoer, og at du fornyer det med rimelig mellomrom, for eksempel en gang i året. Ondsinnede aktører kan prøve å koble seg til kontoen din ved hjelp av stjålet legitimasjon fra andre tjenester (som ikke er relatert til oss).

Du bør selvfølgelig bruke samme tilnærming for e-postkontoen din, ved å bruke unike sterke legitimasjoner (som er vårt sikre kontaktpunkt for å sende deg koblinger for tilbakestilling av passord).

Vær forsiktig og beskytt deg mot internettsvindel og “phishing”

Dobbeltsjekk alltid avsenderen av e-postene og koblingene eller dokumentene som er vedlagt dem. Hvis du ikke stoler på eller er i tvil, må du ikke åpne vedleggene eller klikke på koblingene.

Det finnes en utbredt type Internett-svindel, kjent som «Phishing», som tar sikte på å ulovlig innhente opplysningene dine ved å bedra eller ved å installere skadelig programvare på enheten din og stjele lagret legitimasjon.

«Phishing» er uoppfordrede e-poster som fører til at du setter inn eller bekrefter passordene eller bankopplysningene dine på et falskt eller klonet nettsted. De prøver også å få deg til å laste ned dokumenter med skadelig programvare, eller installere ondsinnet programvare på datamaskinen din, som vil bli brukt til å stjele informasjonen din, for eksempel legitimasjon.

Disse svindlerne utgir seg for å være noen du stoler på, som om du kan gjøre et røverkjøp, noen som trenger en rask handling fra deg osv. Hvis du er i tvil om noen kommunikasjon som du kan ha mottatt av noen som sier at de er oss, kan du kontakte oss via chatten vår i vårt hjelpesenter.

Bruk kun original programvare

Du ønsker kanskje å laste ned applikasjonene våre fra alternative markeder. Programmer på disse markedene lastes imidlertid ikke opp av oss, så de kan inneholde skadelig programvare som brukes til å stjele legitimasjonen din.

Bruk kun de vanlige applikasjonene fra Google Play eller Apple App Store.

Du har rett til å be oss om å korrigere unøyaktige eller ufullstendige opplysninger om deg (og som du ikke kan oppdatere selv med kontoinnstillingene dine eller gjennom vår kundeservice).

Du kan be om informasjon relatert til dine opplysninger og kopier av disse opplysningene.

Du kan også ha rett til å be om kopier av opplysningene du har gitt oss i et strukturert, vanlig brukt og maskinlesbart format der det er teknisk mulig.

Du kan be om å få opplysningene dine slettet. I noen tilfeller vil vi kanskje ikke kunne slette dem fordi databehandlingen kan være nødvendig for utførelsen av kontrakten mellom deg og oss, av hensyn til våre legitime forretningsinteresser (dvs. forebygging av svindel, sikkerhetsforbedring), eller fordi vi må overholde juridiske forpliktelser (dvs. juridisk rapportering, revisjonsforpliktelser). I alle tilfeller vil vi umiddelbart slette dem om vi kan. Fordi vi beskytter tjenestene våre mot utilsiktet eller ondsinnet tap og ødeleggelse, kan gjenværende kopier av opplysningene dine ikke fjernes fra sikkerhetskopieringssystemene våre i en begrenset periode (innen en uke).

Du kan kreve at vi ikke behandler opplysningene dine for visse spesifikke formål (inkludert profilering) der slik behandling er basert på legitim interesse, for eksempel for direkte markedsføring. Hvis du protesterer mot slik behandling, vil vi ikke lenger behandle opplysningene dine for disse formålene med mindre vi kan demonstrere overbevisende legitime grunner for slik behandling, eller slik behandling er nødvendig for utøvelse eller forsvar av juridiske krav. Du kan når som helst protestere mot følgende behandlingsaktiviteter for dine personopplysninger beskrevet i avsnitt 3:

• Lagring av opplysningene dine for fremtidige bestillinger for å gjøre det enklere for deg å fullføre en bestilling hos oss.
• Utarbeiding av anonymisert statistikk om den generelle konverteringsfrekvensen til nettstedet.
• Lagring av søk og kontaktadresse i tilfelle du ikke har fullført en bestilling på nett.
• Gjenkjenning av deg når du besøker plattformene våre igjen.
• Informere deg om hvordan du kontakter oss hvis du trenger hjelp mens du er borte, eller andre opplysninger som vi føler kan være nyttige for deg i planleggingen.
• Be deg om en gjennomgang av din erfaring med oss eller reiseleverandøren.
• Sending av regelmessige nyheter om reiserelaterte produkter og tjenester (vi minner deg om at du også kan avslutte abonnementet når som helst i hver kommersielle kommunikasjon, ved å klikke på avmeldingskoblingen i bunnteksten).
• Vise deg tilpassede kategoriserte tilbud på plattformene våre eller på tredjepartsplattformer
• Bruke samtale- eller chatopptak for kvalitetsformål og opplæring.
• Forbedre tjenestene våre eller utvikle nye tjenester.

Unntaksvis påvirkes ikke denne retten av tilfredsstillelsen av formålet med å fremme en trygg og pålitelig tjeneste, siden vi er avhengige av en overbevisende legitim interesse av å beskytte mot potensiell svindel eller angrep mot levering av våre tjenester.

Hvis vi behandler opplysningene dine basert på ditt samtykke, kan du når som helst trekke tilbake samtykket ditt og spesifisere hvilket samtykke du trekker tilbake. Vær oppmerksom på at tilbaketrekking av samtykket ikke påvirker lovligheten av behandlingsaktiviteter basert på slikt samtykke før tilbaketrekkingen. Du kan når som helst trekke tilbake ditt samtykke til følgende behandlingsaktiviteter for dine personopplysninger som beskrevet i avsnitt 3:

• Lagring av betalingsopplysningene dine for fremtidige bestillinger i tilfeller der du ikke er Prime-medlem.
• Henting av bestillingsinformasjonen du allerede har oppgitt, slik at du ikke trenger å oppgi opplysningene dine igjen i samme bestillingsprosess.
• Bruk av geolokasjonen din til å forhåndsutfylle feltet «opprinnelse» i søkeskjemaet.
• Sending av rabattkoder, tilbudsvarsler og en bursdagsoverraskelse med eDreams-nyhetsbrev til deg.
• For visse formål, knyttet til våre reiserelaterte tjenester, for eksempel å kontakte deg gjennom spesifikke direktemeldingsplattformer, eller for å sende informasjon som tidligere er forespurt av leverandører av reisetjenester.
• Når du deltar i en markedsundersøkelse hos oss.