Søk

Personvernregler

Sist oppdatert Desember 2020

Vi anerkjenner at det er viktig å beskytte privatlivets fred, og din rett til beskyttelse av personopplysningene dine. Internett er et kraftig redskap for overføring av personopplysninger. Av denne grunn vil vi og alle andre selskaper innen lastminute.com group (“lm group”) ta på oss den viktige oppgaven med å følge opp gjeldende lover om datasikkerhet og beskyttelse av personopplysninger, med det mål å garantere sikker, kontrollert og konfidensiell navigasjon for brukere og kunder som besøker og/eller bruker webområdet og/eller bruker selskapets sammenligningstjeneste som (du som «bruker»), eller senere kjøper eller registrerer seg for tjenestene våre, laster ned en app og/eller gir samtykke for et bestemt formål (du som «kunde»).

Personvernreglene beskriver hvordan vi samler inn, bruker, behandler og fremlegger personinformasjonen din i forbindelse med din tilgang til, og bruk av webområdet, spesifikt:

1. Hvem kontrollerer dataene dine?
2. Hvilke kategorier av data samler vi inn og bruker?
3. Hvorfor og hvordan samler vi inn dine data?
4. Hvem ser, mottar og bruker dine data, og hvor?
5. Hvor lenge beholder vi dine data?
6. Hva er dine rettigheter til databeskyttelse, og hvordan kan du utøve disse?
7. Kontaktinformasjon til databehandlingsansvarlig
8. Kontaktinformasjonen til vår databeskyttelsesansvarlige
9. Opplysninger om informasjonskapsler (Cookies)
10. Personvernregler for Facebook
11. Oppdatering og eldre versjoner av disse personvernreglene

Dette gir deg også informasjon om hvordan du kan utøve rettighetene dine (inkludert retten til å motsette deg noe av den databehandlingen vi utfører). Mer informasjon om rettighetene og hvordan du kan utøve disse, finner du beskrevet i avsnittet under.

Dersom du ser et begrep som ikke er definert i disse personvernreglene (som for eksempel «Tjeneste» eller «Webområde»), vil det ha samme definisjon som det har i vårt selskaps kontraktsmessige tjenestevilkår.

1. Hvem er databehandlingsansvarlig for dine personopplysninger?

Som angitt i Generelle betingelser, leveres bruken av webområdet, tjenestene som tilbys gjennom webområdet, av BravoNext SA - som er eier av dette Webområdet, av andre selskaper som er en del av IM group, og/eller av deres partnere som leverer tilknyttede tjenester. Når disse personvernreglene bruker betegnelsene «Selskap», «Vi», «Oss» eller «Databehandlingsansvarlig», vil dette spesifikt vise til:

  • for tilbudssammenligning og bestillingstjenester knyttet til produktene «Fly» og «Hotell», samt for tjenesten «Min Bravofly», som er tilgjengelig på dette webområdet:
    behandlingsansvarlig for behandling av brukernes og/eller kundenes personopplysninger er BravoNext, SA, et sveitsisk selskap som tilhører lm group, registrert i foretaksregisteret i Ticino med registreringsnummer CHE-115.704.228, og med juridisk kontoradresse i Vicolo de’ Calvi 2 - CH-6830 Chiasso, Sveits.
    Vi informerer videre om at spesfikt for å være i samsvar med EUs generelle personverndirektiv (EU) 2016/679 (“GDPR”)(Art. 27 GDPR), har Bravonext utpekt sm sin representant i EU Viaggiare SRL., et italiensk selskap som hører til lm-gruppen, som er oppført i det italienske handelskammeret i Milano med MVA-nr. IT04403760962 og med registrert kontoradresse i Via del Don 3, 20123 - Milano, Italia.
    Vi er, siden vi er lokalisert i Sveits, underlagt sveitsisk lov om vern av personopplysninger. Av denn grunn er vi pålagt å opptre i samsvar med kravene i det generelle personverndirektivet (EU) 2016/679 ("GDPR") og den sveitsiske føderale loven om persmvern og databeskyttelse av 19. juni 1992 (FADP). Tilsvarende informerer vi brukerne og/eller kundene om at EU-kommisjonens vedtak gjort den 26. juli 2000, i samsvar med direktiv 95/46/EF fra Europaparlamentet og Rådet som vedrører tilstrekkelig grad av vern av personopplysninger i Sveits, erklærer at i Sveits garanterer lovverket et tilfredsstillende beskyttelsesnivå i samsvar med direktiv 95/46/EF.
    I samsvar med den sveitsiske føderale loven om databeskyttelse av 19. juni 1992, og med artikkel 45 i den sveitsiske føderale lov om tilsyn med forsikringsselskaper av 17. desember 2004 (FASIC), informerer vi brukerne og/eller kundene om at deres personlige data vil bli behandlet og oppbevart av selskapet på den måten, og for de formål som følger, i samsvar med datavernloven (FADP) og loven om tilsyn med forsikringsselskaper (FASIC).
    Du kan lese de personvernreglene som gjelder på følgende lenker:
    «Fly»: https://www.bravofly.no/no/info/privacy.html?purpose=contract-management&touchPoint=checkout-flight  
    «Hotell»: https://www.bravofly.no/no/info/privacy.html?purpose=contract-management&touchPoint=checkout-hotel 
    «Min Bravofly»: https://www.bravofly.no/no/info/terms-conditions-my-bookings.html#privacy  

  • Når det gjelder tilbudssammenligning og bestillingstjenester knyttet til «Fly - Flere byer» og «Leiebil»-produkter som er tilgjengelig fra dette webområdet, informerer vi deg om at disse tjenestene leveres av tredjeparter og at personopplysningene dine vil behandles av disse, gjennom rollen som databehandlingsansvarlig i samsvar med disses personvernregler, som vil være tilgjengelig gjennom bestillingsprosessen til produktet/tjenesten som tilbys.

2. Hvilke kategorier av data samler vi inn og bruker?

Når du besøker webområdet og bruker sammenligningstjenesten vår (du som "bruker") eller registrerer deg for tjenestene våre (du som "kunde") samler vi inn de følgende kategoriene personopplysninger:

2.1. Personopplysninger som oppgis av deg

  • De personopplysningene som du deler med oss, inkludert når du oppretter en konto, abonnerer på markedsføringskommunikasjon, og som du gir oss når du bruker tjenestene våre, laster ned appen vår, inkludert informasjon du la inn på bestillingsplattformen, og som er inkludert i kommentarer, anmeldelser og meldinger sendt per telefon til kundeservice eller gjennom Live Chat eller gjennom sosiale medier. 

  • Mer spesifikt: 

  • Når du bestiller hos oss, kan du oppgi opplysninger som for eksempel:

    • Passasjerinformasjon, passopplysninger, kontaktinformasjon, betalingsopplysninger (dvs. kredittdata, faktureringsinformasjon, kontoinformasjon), fødselsdato osv.

    • Informasjon om dine kjøp, inkludert hva du har bestilt, når og hvor du bestilte, og hvor mye du betalte.

    • Spesielle kategorier av personopplysninger, for eksempel relevante medisinske opplysninger og spesielle krav knyttet til diett eller handikap, det vil si helseopplysninger og informasjon som kan avdekke din religion eller filosofiske eller seksuelle orientering, som du kan ha oppgitt frivillig i løpet av bestillingen ved å velge ruten «behov for spesialtransport» og gjennom å fylle ut et åpent felt, eller på annen måte, som for eksempel per telefon til kundeservice eller på Live Chat, eller på et hvilket som helst tidspunkt i løpet av bestillingen.  Vi vil bruke de spesielle kategoriene av personopplysninger kun i den grad dette er strengt nødvendig for å oppfylle forespørselen din. I den grad vi har behov for å behandle disse opplysningene, vil kun gjøre det med ditt uttrykkelige samtykke, i samsvar med Art. 6.1.a) og Art. 9.2. GDPR, eller der regelverket tillater dette. 

  • Når du kontakter oss eller vi kontakter deg gjennom Live Chat, eller kundeservice via e-post, post og/eller telefon, eller gjennom sosiale medier, kan vi innhente: personopplysninger du oppgir når du kobler deg til oss, som navn, brukernavn, telefonnummer, e-post. 

  • Når du deltar i spørreundersøkelser om tjenestene våre kan du oppgi opplysninger som for eksempel kontataktinformasjonen din, tilbakemeldinger fra deg, og dine bidrag til kundeundersøkelser og spørreskjemaer. 

  • Når du abonnerer på persontilpassede markedsføringstjenester under pkt. 3 - F i disse personvernreglene kan du komme til å oppgi: Personopplysninger, informasjon om dine kjøp, inkludert hva du har bestilt, informasjon om når du klikker på reklame, måten du får tilgang til webområdet, inkludert IP-adresse, nettidentifikatorer og nettleserinformasjon. Du kan også oppgi opplysninger som for eksempel informasjon om bestillingene dine, internettnavigasjonsatferd eller dine personlige interesser. Legg merke til at noe av denne informasjonen innhentes automatisk i henhold til punkt 2.2. 

  • Når du registrerer deg for konto inne i det Personlige området, eller bruker kontoen din, kan du komme tilåoppgi: personopplysninger som fornavn, etternavn, e-postadresse, telefonnummer, profilbode og innloggingsinformasjon, som f.eks. e-post og passord du velger. Se punkt 2.3 i disse personvernreglene i tilfelle du registrerer deg eller får tilgang til det personlige området ditt ved hjelp av din sosiale nettverkidentifikasjon. Legg merke til at dersom du logger på din registrerte personlige konto, vil du forbli pålogget til det personlige området for en periode på seksti dager, eller til du velger å logge deg av kontoen. Selskapet som leverer denne tjenesten på webomrdåene er BravoNext, S.A., et sveitsisk selskap som hører til IM-gruppen, og som er registrert i foretaksregisteret i Ticino Kanton, med identifikasjonsnummer CHE-115.704.228 og med registrert kontoradresse i Vicolo de’ Calvi 2 - 6830 Chiasso, Sveits. Før du fullfører registreringsprosessen, må du bekrefte at du har lest og gitt samtykke til de spesifikke personvernreglene og regler og vilkår for BravoNext, S.A. for denne tjenesten. 

  • Når du laster ned og bruker appen vår: Vi innhenter da ikke direkte personopplysninger fra deg. Legg allikevel merke til at noe informasjon vil bli delt med Facebook (p. 11.2 i disse personvernreglene). Ved å installere appen erklærer du å lest og godtatt personvernreglene og regler og vilkår for appen vår. 

  • Når du samtykker til å delta i kampanjer, spørreundersøkelser, konkurranser kan du oppgi til oss: personopplysninger som adresse, e-postadresse eller telefonnummer eller eventuelle andre data som kan være nødvendig for å delta i det enkelte tilfellet. Vi kommer til å informere deg om personvernreglene for spesifikke tilbud og konkurranser eller kampanjer så snart tilbudet starter. 

  • Når du gir ditt samtykke til markedsføring vie WhatsApp, må du oppgi: navnet ditt og telefonnummeret. Før du abonnerer på markedsføringsinformasjon via WhatsApp, må du ha lest og godkjent dee spesifikke personvernreglene for WhatsApp-kommunikasjon. 

  • Personopplysninger du kan oppgi om andre personer: Dersom du har til hensikt å sende en annen persons personopplysninger til oss, for eksempel når du bestiller på vegne av andre, må du kun oppgi denne tredjepartens opplysninger med deres samtykke, og etter at de har fått tilgang til disse personvernreglene. Når du sender informasjon om andre personer du erklærer å ha samtykke fra. 

  • Personopplysninger om barn: Legg merke til at vi kan samle inn opplysningene til barn kun dersom disse oppgis av en forelder eller foresatt, eller med deres samtykke. Dersom vi blir oppmerksomme på at vi har behandlet opplysninger om et barn uten gyldig samtykke fra en forelder eller foresatt, forbeholder vi oss retten til å slette disse. 

Det er nødvendig å oppgi personopplysningene over der dette forespørres for å oppfylle kontrakten mellom deg og oss på en tilstrekkelig måte, og la oss oppfylle de juridiske forpliktelsene våre, med unntak av når vi er avhengig av samtykke som legetim nødvendighet for databehandling og for vår legitime interesser. Uten dette kan det hende vi ikke blir i stand til å levere alle de forespurte tjenestene til deg.

Det er viktig at alle de personopplysningene du oppgir er korrekt og nøyaktig Dette inkluderer, kun som eksempel, at du forsikrer deg om at vi mottar riktige kontaktopplysninger til deg (inkludert e-post) til enhver tid. 

2.2. Personopplysninger som innhentes automatisk fra webområdene, på telefon, gjennom kommunikasjon vi sender ut og/eller fra tredjeparter.

  • Vi innhenter informasjon om dine besøk til og bruk av webområdet, så som informasjon om enheten og nettleseren du bruker, IP-adressen din eller domenenavn til datamaskiner som er koblet til webområdene, uniforme ressursidentifikatorer for forespørsler som er gjort, tidspunktet for forespørselen, metoden som brukes til å sende forespørselen til serveren, størrelsen på arkivet man har fått som svar, nummerkoden som angir statusen til svaret gitt av tjeneren (riktig, feil, osv.), samt andre parametere som er knyttet til operativsystemet og det datamaskinmiljøet som brukes, dato og tidspunkt for ditt siste besøk, varigheten til besøket, kilde til viderehenvisning og navigasjonsstien på webområdet for besøket ditt, inkludert de tjenestene og tilbudene du er interessert i. Legg merke til at det kan hende vi kobler denne informasjonen til kontoen din. 

Se avsnittet om informasjonskapsler i disse Personvernreglene (9. Opplysninger om informasjonskapsler) for nærmere informasjon om de hensiktene vi har med å samle inn og bruke denne informasjonen. Legg merke til at personopplysningene dine også kan være knyttet til informasjonskapsler, f.eks. for å gjøre det mulig å lagre søk i din personlige konto, når du er registrert for denne tjenesten og/eller samle inn informasjon om hvordan du skal bruke produktet og tjenestene våre.

  • Vi kan ta opp og overvåke oppringinger til kundeservice av kontraktsårsaker, for å utføre kvalitetskontroll, for analyseformål, for opplæring av ansatte og/eller for å beskytte oss ved et evt. tvistemål. Alle personopplysninger som innhentes ved telefonhenvendelser vil behandles i samsvar me disse Personvernregleneforbeholder oss retten til å endre disse personvernreglene.

  • Vi kan også brukedette til å forstå hvordan du reagerer på kommunikasjon vi sender deg, som e-post, inkludert de handlinger du utfører, som hvilke lenker du trykker på, hvor hyppig og lenge du samhandler med e-posten.

  • I den grad gjeldende lovverk tillater det, der hvor vi mottar tilleggsinformasjon om deg, slik som informasjon for å forhindre svindel, og advarsler fra leverandører av eksterne tjenester og/eller partnere innen forebygging av svindel.

 2.3. Andre kilder til personopplysninger: Inlogging med Facebook, Google og Apple når man registrerer seg og/eller bruker kontoen på det personlige området og Google Når du registrerer deg og/eller bruker det personlige området 

Du kan opprette og bruke det personlige området ditt gjennom innloggingssystemet vårt, eller du kan velge å lenke, koble til eller logge inn på det personlige området ditt med en ekstern tjeneste (f.eks. Facebook, Google og Apple), kan det hende den eksterne tjenesten sender oss informasjon, som for eksempel registrerings- og profilinformasjon (brukernavn, bruker-ID tilknyttet kontoen din på det sosiale nettverket, bilde, e-post), og enhver annen informasjon som du gir det sosiale nettverket tillatelse til å dele med tredjeparter. De data vi mottar vil avhenge av personverninnstillingene dine for det sosiale nettverket og disse tredjepartene.. Du bør alltid gå gjennom, og om nødvendig endre personverninnstillingene dine på eksterne tjenester, før du lenker disse eller kobler dem til webområdet vårt. 

Legg også merke til at du ved å bruke en tjeneste som leveres av en tredjepart, kan informasjon bli overført eller sendt eller lagret av en slik tredjepart i USA eller andre land utenfor EU, i samsvar med Personvernerklæringene som det er lenke til under. Som følge av dette kan visse nasjonale programmer utenfor EU gjøre det mulig for offentlige myndigheter å få tilgang til dine personlige data for sikkerhetsformål. 

Spesielt: 

Innlogging gjennom Facebook

  •  Hvis du velger å registrere deg og/eller logge inn ved hjelp av Facebook for å nå vår plattform av tjenester på webområdet vårt, enten når du registrerer deg eller etter at du har registrert deg, gir du samtykke til å dele navn, e-post, profilbilde, bruker-ID knyttet til den sosiale mediekontoen din med oss. Så vi vil også lagre det faktum at du ble registrert gjennom Facebook. 

Informasjon om aktiviteten på webområdet vårt kan bli sendt til Facebook når du har konto der og velger å bruke innloggingsfunksjonen gjennom sosiale medier ved registrering hos oss.

Den sosiale medieplattformen kan motta informasjon, som for eksempel din IP eller nettleserens URL.

For nærmere informasjon om innhenting og bruk a data av Facebook, og om dine rettigheter i denne sammenhengen, og måter du kan sørge for personvernet ditt, se Facebook sine personvernregler https://www.facebook.com/policy.php

Innlogging gjennom Google

 

  • Hvis du velger å logge inn ved hjelp av Google for å nå vår plattform av tjenester, gir du samtykke til å dele navn, og profilbilde med oss. Så vi vil også lagre det faktum at du ble registrert gjennom Google.

Googles plattformen kan motta informasjon, som for eksempel din IP eller nettleser-URL 

Les gjennom Googles personvernregler for å få vite mer om rettighetene dine i denne sammenhenge og om måter man kan sørge for eget personvern: https://policies.google.com/privacy 

Pålogging med Apple 

  • Hvis du velger å logge inn ved hjelp av Apple-pålogging til plattformene og tjenestene våre, gir du samtykke til å dele fornavn, etternavn og e-postadresse samt Apple-ID med oss. Så vi vil også lagre det faktum at du ble registrert gjennom Apple.

Apples plattform kan motta informasjon, som for eksempel din IP eller nettleser-URL. 

Les gjennom Apples personvernregler for å få vite mer om rettighetene dine i denne sammenhengen og om måter man kan sørge for eget personvern: https://support.apple.com/en-us/HT208650

3. Hvorfor samler vi inn dine data?

Generelt sett bruker vi dine personopplysninger til å levere de tjenestene du forespør, behandle betaling, levere tjenester til kundene, sende deg markedsførings- og reklamemeldinger, gjøre deg oppmerksom på viktige endringer på webområdet, og levere innhold og annonser som vi mener kan være av interesse til deg. Mer spesifikt:

Hvorfor?

A. For å skape og opprettholde det kontraktsforholdet som er etablert for å levere det forespurte produktet og/eller tjenesten, i alle faser og gjennom enhver mulig type integrasjon eller endring, eller gjøre tiltak på forespørsel fra deg knyttet til kontrakten før kontrakten er inngått (f.eks. muliggjøre bestillingene dine og ta betaling, svare på spørsmål og bekymringer du måtte ha, administrere kontoen din). Informasjon om levering av tjenesten og/eller for å gi deg forklaringer eller hjelp, kan bli sendt til deg via e-post, telefon, SMS, automatiske oppringinger eller lignende teknologi. Legg merke til at dersom en telefon fra deg ikke besvares, eller dersom den kobles fra midt i telefonsamtalen, vil vi ringe deg tilbake på ditt nummer for å svare på forespørselen. 

På hvilket juridisk grunnlag?

For å oppfylle en kontrakt eller utføre punkter knyttet til en kontrakt (dvs. for å levere de produktene og/eller tjenestene du forespurte og/eller for å gi deg forklaringer eller assistanse)

Hvorfor?

B. Hvis dette er tillatt under gjeldende lov, be det om å delta i spørreundersøkelser som utføres gjennom e-post, telefon, SMS, automatiske oppringinger eller lignende teknologi fra tid til annen, slik at du kan fortelle oss om dine erfaringer som mottaker av tjenesten. Vi vil bruke tilbakemeldingene fra deg til å utvikle og forbedre tjenestene våre. Etter at vi har analysert tilbakemeldingene fra deg kan det hende vi asner det som nødvendig å kontakte deg for å svare på noe du har angitt på spørreskjemaet. Du kan når som helt informere oss om at du ikke lenger ønsker å motta spørreskjema fra oss, ved å skrive til privacy.no@lastminutegroup.com. Legg merke til at din deltakelse i spørreundersøkeler er frivillig og det er ingen negative konsekvenser av åikke delta.

På hvilket juridisk grunnlag?

For å følge opp våre legitime interesser (mao. For å håndtere og forbedre produktene, tjenestene og den daglige driften):

Hvorfor?

C. For å oppfylle de krav som er knyttet til lover, forskrifter og samsvarskrav, og for å svare på forespørsler fra myndigheter eller politi som er i gang med en etterforskning.

På hvilket juridisk grunnlag?

For å oppfylle loven (dvs. for å dele personopplysningene dine med tilsynsmyndighetene )

Hvorfor?

D. For å utføre aggregerende statistiske analyser på anonymiserte grupper, eller for å analysere identifiserbate data, slik at vi kan se hvordan webområdet, produktene og tjenestene blir brukt, og hvordan forretningsdriften vår ligger an.

På hvilket juridisk grunnlag?

For å følge opp våre legitime interesser (dvs. forbedre webområdet, funksjonene på dette, og produktene og tjenestene der)

Hvorfor?

E. For å sende deg (i det tilfeller dette er tillatt av lovverket, utenom der du motsatte deg dette). reklamemateriell per e-post eller, der loven tillater dette, annen elektronisk kommunikasjon om produkter og tjenester tilsvarende de du allerede har kjøpt, og som tilbys på webområdet vårt. I enkelte tilfeller kan det hende vi sender deg en personlig tilpasset og skreddersydd versjon av det ovennevnte materialet.

På hvilket juridisk grunnlag?

«Soft Opt-in» (Myk deltakelse)/For å følge opp våre legitime interesser (dvs. markedsføring)

Hvorfor?

F. Med forbehold for bestemmelsene i foregående ledd E, og kun etter uttrykkelig tidligere eksplisitt samtykke fra deg, om at databehandleren kan sende per e-post, telefon, e-post, WhatsApp, SMS og/eller på webområdet vårt eller på webområdene til tredjeparter (f.eks. ved bruk av annonser og/eller Push-varslinger) med de beste tilbudene på produkter og tjenester som vi mener du kan være interessert i. Hvis du allerede har gitt oss ditt samtykke til profilering av aktiviteter gjennom informasjonskapsler for markedsføring, eller på andre måter, kan vi sende personlig tilpasset kommunikasjon. De persontilpassede tjenestene og tilbudene kan være knyttet til følgende sektorer (legg merke til at vi ikke deler e-postadressen din med tredjeparter): turisme, fritid, underholdning, teknologi, mote, dekorasjon, forbruksvarer, mat og drikke, finans, bank, forsikring, miljø, kommunikasjon, massemedia, eiendom, legemidler, klær og tekstiler, utdanning og opplæring, energi, publikasjoner og publisering, informasjons- og kommunikasjonsteknologi, detaljhandel, sport, telekommunikasjon og generelle tjenester. 

Til dette formål kan vi: 

- analysere personopplysningene dine for å opprette en profil med interessne of preferansene dine, slik at vi kan skreddersy og målrette kommunikasjonen til deg på en måte som er beleilig og relevant for deg; 

- kombinere informasjonen du gir oss med informasjonskapsler og annen sporingsteknologi med informasjon knyttet til dine kjøp;

- analysere informasjon om hvordan du samhandler med det kommunikasjonsmateriellet du får fra oss, så som data om hvorvidt e-postene er blitt åpnet, eller for å fastslå om du har sett eller samhandlet med en annonse, for å registrere hvor mange ganger du har sett hver annonse, for å forhindre at den enkelt annonse blir vist til deg for ofte osv; 

- dele en kryptert versjon av e-postadressen din midlertidig med utvalgte parnere som kan kombinere denne informasjonen med andre former for nettidentifikatorer, eller andre personopplysninger slik at du kan få tilbud på tvers av enheter ellerkanaler, for eksempel i sosiale nettverk (Facebook, Pinterest, Instagram, twitter);

- bruke automatiske bestemmelser til å segmentere og målrette produkttilbudene, for å møte dine ønsker og behov. Dette gjør det mulig å for oss å være mer fokuser og effektiv medkostnader og ressurser, og reduserer sjansen for at man mottar informasjon de finner upassende eller irrelevant. Du kan alltid ta manuelle avgjørelser i stedet, uttrykke din mening, eller avvise avgjørelser basert på automatisk behandling, inkludert prodilering, dersom en slik avgjørelse vil gi jurdiskefølger for deg, eller på annen måte vil ha alvorlig effekt på deg. For nærmere informasjon kan di kontakte personvernombudene våre, som er angitt i disse personvernreglene.

På hvilket juridisk grunnlag?

Der du gir ditt samtykke (ved å krysse av i den tilhørende avkrysningsruten, eller ved å skrive e-postadressen din i feltet for å motta persontilpasset kommunikasjon om oss og utvalgte tredjeparter).

Hvorfor?

G. Ved å oppgi dine data til BravoNext S.A, for å samle inn og innhente informasjon om bestillingene dine fra databehandlingsansvarlig, som du har kontrakt med, vil dernest gi dette selskapet autorisasjon til å dele informasjonen med BravoNext S.A.. Dette vil gjøre det enklere å søke gjennom og finne bestillinger du har gjort med hvert enkelt selskap innen Im-gruppen, gjennom appen eller som bruker av det personlige området.

På hvilket juridisk grunnlag?

For å oppfylle en kontrakt, når du registrerer deg eller logger inn til appen eller det personlige området med BravoNext S.A. gjennom webområdet eller appen

Hvorfor?

H. For å holde webområdet trygge, og for å forhindre og oppdage svindel, sikkerhetsglipper og andre ulovligheter.

På hvilket juridisk grunnlag?

For å følge opp våre legitime interesser (dvs. sørge for sikkerheten på webområdet vårt) 

Hvorfor?

I. For å sjekke samsvaret med våre regler og vilkår, og for å reise, gjennomføre eller forsvare seg fra juridiske krav.

På hvilket juridisk grunnlag?

For å følge opp våre legitime interesser (dvs. samsvar med regler og vilkår, beskyttelse av våre rettigheter ved tvister eller rettslige krav)

Hvorfor?

J. For å skreddersy eller persontilpasse reklamemeldinger på nett, og reklame beregnet på deg, basert på informasjon om din bruk av webområdet, produktene og tjenestene våre og andre webområder, samlet inn ved hjelp av informasjonskapsler (se avsnittet om Informasjonskapsler i disse Personvernreglene for nærmere informasjon)

På hvilket juridisk grunnlag?

Der du gir ditt samtykke (dvs. gjennom fanen om informasjonskapsler eller i nettleserinnstillingene dine)

Hvorfor?

K. Der dette er tillatt etter gjeldende loven, for å ta opp og overvåke oppringinger til kundeservice, for å utføre kvalitetskontroll, for analyseformål og for opplæring av ansatte.

På hvilket juridisk grunnlag?

For å følge opp våre legitime interesser (f.eks. forbedre kundehåndteringen).

Der hvor vi bygger på legitime interesser som grunnlag for å behandle personopplysningene dine, gjør vi en vurdering for å forsikre oss om at vår interesse ved bruk av dine data er legitim, og at dine grunnleggende rettigheter til privatlivets fred og personvern ikke har større vekt enn våre legitime interesser ("balansetest"). Du kan finne ut mer om balansetesten ved å kontakte personvernombudet på dpo.no@lastminutegroup.com.

Der hvor vi bygger på legitime interesser som grunnlag for å behandle personopplysningene dine, gjør vi en vurdering for å forsikre oss om at vår interesse ved bruk av dine data er legitim, og at dine grunnleggende rettigheter til privatlivets fred og personvern ikke har større vekt enn våre legitime interesser ("balansetest"). Du kan finne ut mer om balansetesten ved å kontakte personvernombudet på dpo.no@lastminutegroup.com.

4. Hvem ser, mottar og bruker dine data, og hvor?

4.1. Kategorier av mottakere av dine data

Vi deler personopplysningene dine, for de formål som beskrives i personvernreglene, til kategorier av mottakere:

  • De av våre ansatte og/eller samarbeidspartnere som er autorisert til å bistå og gi råd til databehandlingsansvarlige om administrasjon, produkter, juridiske anliggender, kundeservice og informasjonssystemet, samt de som er ansvarlig for vedlikehold av selskapets nettverk og maskin-/programvare;

  • Flyselskaper, hoteller, bilutleiefirma, forsikringsselskaper, turoperatører, samt andre aktører som det er nødvendig å gjøre personopplysningene dine kjent for, slik at man kan levere de tjenestene du har forespurt, og som vil fungere som uavhengige databehandlingsansvarlige. Legg merke til at flyselskapene, i samsvar med nye forskrifter i USA og i andre land, er pålagt å gi tilgang til data om flypassasjerer til tollvesen og grensekontroll. Av denne grunn kan de skje at vi kommuniserer data som er innhentet om passasjerer som inngår i reservasjonen til relevante myndigheter i de landene som inngår i kundens reiserute, dersom lokale lover pålegger dette.

  • Våre eksterne tjenesteleverandører (inkludert andre enheter innenfor lm group), som behandler dine personopplysninger på vegne av oss og etter instruks fra oss og for de formål som er beskrevet over og som fingerer som databehandlere, som for eksempel de som leverer IT og vertstjenester, call-senter og kundestøtte, analyse- og administrasjonstjenester osv.

  • Betalingsleverandører og finansinstitusjoner (f.eks. formål omkring tilbakeføring av penger, oppdagelse av betalingssvindel) som opptrer som uavhengige databehandlingsansvarlige.

  • De av forretningspartnerne våre som er sosiale medieplattformer, når dette er uttrykkelig forespurt av deg (f.eks. når man deler informasjon som er generert gjennom webområdet til disse plattformene), når de benytter autentiseringsmetoder fra sosiale medier, eller ved nedlasting av appen vår hvor du gir ditt samtykke til enten personvernreglene våre, eller med plattformene, om at vi kan dele informasjon om aktiviteten din på nett med disse partnerne som gir oss funksjonalitet til å forespørre informasjon om spesifikasjonene til enheten som appen er blitt installert på, noe de har oppnådd retten til å gjøre.  Informasjonen du deler vil være dekket av den sosiale medieplafformens personvernregler. Sjekk klausul 2.3. i disse personvernreglene for nærmere informasjon.

  • Relevante myndigheter der vi er pålagt å gjøre dette gjennom lovverket.

  • Tredjeparter i form av relevante myndigheter og politi der dette er nødvendig for å kunne håndheve våre vilkår for bruk, og for å beskytte og forsvare våre rettigheter eller eiendom, eller rettigheter eller eiendom som tilhører en tredjepart.

  • Tredjeparter som mottar data (f.eks. forretningskonsulenter, personell som lever tjenester knyttet til kontroll og sikkerhet eller som vurderer verdien og funksjonaliteten til bedriften) når dette er nødvendig i forbindelse med salg av selskapet eller verdiene i det (i dette fall vil opplysningene din bli gjort kjent for rådgiverne våre og de som er knyttet til mulige kjøpere, og de vil ble overført til de nye eierne. 

Den fullstendige lister over parter som kan bli gjort kjent med dine personopplysninger finnes på hovedkontoret vårt, og man kan be om å motta dette skriftlig ved å skrive til privacy.no@lastminutegroup.com.

4.2. Internasjonale overføringer av dine data

Brukerens og/eller kundens personopplysninger behandles på databehandlingsansvarliges registrerte juridiske adresse (se punkt 1), på lm group sine servere, og ved kontorene til andre enheter som data kan overleveres til for å utføre de tjenester som er forespurt av databehandlingsansvarlig.

På grunn av det faktum at vi er et internasjonalt reiseselskap, overfører vi også personopplysningene dine til:

  • land utenfor EØS-området som kan tilby en tilfredsstillende databeskyttelsesnivå, som for eksempel Sveits, i samsvar med «Adequacy decisions» (tilstrekkelighetsavgjørelser) fra EU-kommisjonen, som godkjenner at enkelte land gir tilfredsstillende beskyttelse;

  • land utenfor EØS der lovverket for databeskyttelse kan gi lavere beskyttelse enn lovverket i EØS. Dette skjer når:

    • vi gjør personopplysningene dine kjent for uavhengige databehandlingsansvarlige så som flyselskaper, hoteller, bilutleiefirma, forsikringsselskaper, turoperatører, som kan komme til å behandle opplysningene dine utenfor EØS for å levere de forespurte tjenestene til deg.

    • vi gjør personopplysningene dine kjent for våre tjenesteleverandører som fungerer som databehandlere på våre vegne, som kan være lokalisert i et land utenfor EØS, inkludert Marokko, Albania, Storbritannia, India og Tunisia. Når slike overføringer skjer, forsikrer vi oss om at skjer i samsvar med disse personvernreglene, og at de er regulert av standard kontraktsbestemmelser som er godkjent av Den europeiske kommisjonen for å forsikre tilstrekkelig beskyttelse for den registrerte. Leverandørene våre som fungerer som databehandler, kan være involvert i, blant annet oppfyllelsen av tjenesteforespørselen din, behandlingen av betalingsopplysningene dine, levering av reklame og markedsføringstjenester på vegne av oss, og levering av støttetjenester gjennom elektronisk kommunikasjon og call-sentere.

Dersom du skulle ønske å motta videre opplysninger om de sikkerhetsforanstaltninger som er blitt etablert, kan du kontakte oss ved å skrive til privacy.no@lastminutegroup.com.

5. Hvor lenge beholder vi dine data?

Vi beholder personopplysningene dine så lenge det er nødvendig for å oppnå de formål og oppfylle de aktivitetene som er beskrevet i disse personvernreglene, som på annen måte er blitt meddelt deg, eller for så lenge loven tillater det. Videre informasjon om oppbevaringstiden finner man her:

Dokument

KUNDENS ARKIVOPPFØRINGER

Kundens arkivoppføringer (navn, adresse, kontaktinformasjon fødselsdato, ID bestilling, fødselsdato, nummeret på identitetsdokumentet, utstedelsesdato, utløpsdato, utstedelsesland, type) inkludert:

- Produktopplysninger

- Arkivoppføringer av kundekontakt knyttet til Agent-delen (f.eks. notater/arrangementer på bakkontoret),

- Kjøpsdata - «Spesielle krav»-avsnittet på kjøpesiden

10 år

Fra datoen for kjøpet 

Kontoinformasjon (se Personlig område): 10 år - Fra datoen for siste interaksjon 

- Bruker, passord 

- Innlogging sosial

- Kjøpsdata: 3 år - Fra datoen for kjøpet 

E-post til/fra kundeservice (bekreftelse, endringer i reisetid/avbestilling, pristilbud, gebyrforslag, betalingspåminnelse, valg av tilbakebetaling, verdikupong/betaling, massekommunikasjon), inkludert kundeforespørsler/krav per e-post

10 år

Fra den datoen e-posten ble sendt 

Telefonopptak kundeservice av kontraktsgrunner

3 år

Fra datoen for opptaket 

Telefonopptak for kvalitetssikringsformål

1 måned

Fra datoen for samtalen 

Chat (Kunde/bruker)

3 år

Fra datoen for forespørselen 

Rapporter eller krav

10 år 

Kontraktsdokumentasjon (loggoppføring for godkjenning)

10 år

Fra datoen for kjøpet 

Kredittkortdata klart

Oppbevares ikke 

Finansiell/transaksjonsinformasjon

10 år

Fra gjennomføringen av den finansielle transaksjonen 

Data om transaksjonssvindelkontroll

5 år

Fra avvisning av en transaksjon av svindelformål 

Spørreundersøkelser

1 måned

Fra datoen for spørreundersøkelsen 

DATA SOM BRUKES TIL MARKEDSFØRINGSFORMÅL (KUNDERELASJONSHÅNDTERING - CRM)

Data som brukes til markedsføringsformål mot kunder/brukere er avhengig av samtykke eller inplisitt tilvalg

5 år

Fra samtykke eller fornyelse av samtykke via interaksjon med markedsføringsmeldinger 

DATA SAMLET INN GJENNOM TAG

Tekniske informasjonskapsler

Maks 3 år

Fra datoen for navigering på webområdene våre 

Ikke-tekniske informasjonskapsler 

Maks 1 år

Fra datoen samtykke ble gitt

6. Hva er dine rettigheter til databeskyttelse, og hvordan kan du utøve disse?

Du kan utøve rettighetene gitt av EU-forordning 2016/679 (Art. 15-22), inkludert retten til å:

Rettighetens navn:

Rett til tilgang

Innhold

For å få bekreftelse på at dine personopplysninger finnes, få tilgang til innholdet og motta en kopi.

Rettighetens navn:

Rett til retting

Innhold

For å oppdatere, rette og/eller korrigere personopplysningene dine.

Rettighetens navn:

Rett til å sletting/rett til å glemmes og rett til begrensning

Innhold

For å be om sletting av dine personopplysninger eller begrensning av bruk av dine data dersom de er blitt behandlet i strid med lovverket, inkludert lagring som ikke er nødvendig i forhold til de formål som opplysningen ble samlet inn eller på annen behandlet for; der hvor dine personopplysninger er blitt offentliggjort, har du også rett til å be om sletting av personopplysningene dine og til å gjøre rimelige tiltak, inkludert tekniske tiltak, for å informere de databehandlingsansvarlige som behandler dine personopplysninger, om at du har bedt om at disse databehandlingsansvarlige må slette alle lenker til eller kopier av eller replikering av disse personopplysningene.

Rettighetens navn:

Retten til dataportabilitet

Innhold

For å motta en kopi av de personopplysningen du har overført til oss for en kontrakt eller med ditt samtykke, i et format som er strukturert, vanlig i bruk og maskinlesbart (for eksempel opplysninger knyttet til dine kjøp), og be oss om å overføre de personopplysningene til en annen databehandlingsansvarlig.

Rettighetens navn:

Rett til å tilbakekalle samtykke

Innhold

Der hvor vi er vahengi av ditt samtykke (se punkt 3-F og J), vil du alltid har rett til å trekke tilbake dette samtykket, selv om vi kan ha andre juridiske årsaker til å behandle dine data for andre formål.

Rettighetens navn:

Rett til å motsette seg behandling, når som helst

Innhold

Du når som helst rett til å motsette deg behandling av personopplysningene dine under noen forhold (spesielt der vi ikke trenger å behandle dine data for å møte kontraktsmessige eller andre juridiske krav (se 3-B, C, D, H, I), eller der hvor vi bruker personopplysningene dine til direkte markedsføring (p. 3-E).

Rettighetens navn:

Ritten til å ikke automatisk bli underlagt en avgjørelse kun basert på automatisk behandling, inkludert profilering

Innhold

Du kan alltid ta manuelle avgjørelser i stedet, uttrykke din mening, eller avvise avgjørelser basert på automatisk behandling, inkludert prodilering, dersom en slik avgjørelse vil gi jurdiske følger for deg, eller på annen måte vil ha alvorlig effekt på deg.

Du kan utøve rettighetene ovenfor når som helst ved å: 

  • Kontakte oss per e-post på privacy.no@lastminutegroup.com. 

  • Når det gjelder direktemarkedsføring, bør du legge merke til at du også kan motsette deg dette når som helst ved å trykke på lenken for å melde deg ut som vi gir deg i alle meldinger som blir sendt deg. 

  • Når det gjelder målrettet markedsføring på nett og tilbaketrekking av samtykke, se avsnittet om informasjonskapsler i disse personvernreglene.   

Dersom du vil utøve noen av de over nevnte rettigheten som er gitt gjennom GDPR, legg merke til at vil motta forespørselen og ta i betraktning de personopplysningene som innehas av alle selskapene i Im-gruppen der BravoNext, S.A. innehar, direkte eller indirekte 100 % av aksjene. 

Rettighetene dine knyttet til personopplysningene dine kan være begrenset i noen situasjoner. For eksempel dersom din forespørsel skulle føre til avdekking av personopplysninger om en annen person, eller dersom vi har juridisk plikt eller en annen overbevisende, gyldig grunn, kan det hende vi fortsetter å behandle dine personopplysninger som du har bedt oss om å slette. 

Du kan også ha rett til å klage dersom du føler at personopplysningene dine er blitt behandlet feil. Vi anbefaler at du kommer til oss først, men i den grad denne rettigheten gjelder deg, har du rett til å klage direkte til det aktuelle Datatilsynet. 

7. Kontaktinformasjon til databehandlingsansvarlig

Kontaktinformasjonen til Databehandlingsansvarlig for databehandlingen som er beskrevet over, er:

  • for tilbudssammenligning og bestillingstjenester knyttet til produktene «Fly» og «Hotell», samt for tjenesten «Min Bravofly», som er tilgjengelig på dette webområdet:

BravoNext, S.A., et sveitsisk selskap som tilhører IM-gruppen, registrert i foretaksregisteret i Ticino med registreringsnummer CHE - 115.704.228, og med juridisk kontoradresse i Vicolo de’ Calvi 2 - CH-6830 Chiasso, Sveits.

8. Kontaktinformasjonen til personvernombudet vårt

Personvernombudet (PVO) vårt kan nås på:

dpo.no@lastminutegroup.com

Vicolo de’ Calvi 2 - CH-6830 Chiasso (Sveits).

9. Opplysninger om informasjonskapsler (Cookies)

For opplysninger om informasjonskapsler, les følgende Informasjon om cookies.

10. Personvernregler for Facebook

10.1. Facebook egendefinerte målgrupper - Facebook-piksel

Vi bruker remarketing-funksjonen "egendefinerte målgrupper" fra Facebook Inc. (1601 Willow Road, Menlo Park, California 94025) eller, hvis du er basert i EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Denne funksjone gjør detmulig for å vise brukerne og/eller kundene til webområdet vårt annonser basert på interesser når de besøker Facebook ("Facebook"-annonser), og å analysere slike Facebook-annonser for statistiske og markedsundersøkelsesformål, noe som hjelper til å optimalisere framtidig annonsering. Dette gjør det mulig å for oss å levere mer relevante annonser.

Til dette formål bruker den såkalte Facebook-pikselen på webområdet vårt.

Nåren bruker eller kunde besøker webområdet og utfæreren handling (for eksempelkjøper noe), aktiveres Facebook pixel, og rapporter denne handlingen. På denne måten vil vi vite når en kunde utførte en handling etter å ha sett en Facebook-annonse. Vi vil også kunne nå denne kunden igjen ved å benytte en egendefinert målgruppe. Derfor vil denne pikselen gjøre det mulig å spore brukernes atferd etter at de er blitt sendt videre til webområdet etter å ha klikket på en annonse på Facebook. På denne måten vil vi vite når en kunde utførte en handling etter å ha sett en Facebook-annonse. Vi vil også kunne nå denne kunden igjen ved å benytte en egendefinert målgruppe.

Dette gjør det derfor mulig å måle effektiviten av Facebook-annonser av statistiske og markedsundersøkelsesformål. Data som samles inn på denne måten er anonymisert for oss, dvs. vi ser ikke personopplysningenen til individuelle brukere. Disse dataene lagres og behandles allikevel av Facebook, og vi informerer deg om dette, på bakgrunn av vår kunnskap om situasjonen. Facebook kan knytte denne informasjonen til Facebook-kontoen din og også bruke den til egne reklameformål, i samsvar med Facebook retningslinjer for bruk av informasjon  https://www.facebook.com/about/privacy. Slike data kan gjøre det mulig for Facebook and deres partnere å vise annonser på eller utenfor Facebook. En informasjonskapsel kan også lagres på datamaskinen din for dette formålet.

10.2. Facebook SDK

Inne i appen vår bruker vi programvareutviklingspakken (SDK) fra Facebook. Facebook SDK er utgitt og administrert av Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304 - eller, hvis du er basert i EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Ved hjelp av denne integrasjonen kan vi koble ulike Facebook-tjenester til appen vår (dvs. Facebook Analytics, Facebook Ads, Facebook Login via SDK, Facebook Account Ki, Facebook deling, Facebook Graph API og Facebook apphendelser).

Mer spesifikt har vi koblet de følgende SDK favebooktjenestene til appen vår:

Innlogging gjennom Facebook: for å gi deg mulighet til å registrere eller logge inn gjennom Facebook-kontoen

Facebook apphendelser: For å forstå folks handlinger i appen og måle hvor effektive mobilappene er. Vi bruker denne tjensten til å vurdere rekkevidden av annonsekampanjene og bruken av Facebook SDK. Facebook gir oss en agreggert analyse av brukeratferden i appen vår.

I tillegg, fordi appen er knyttet til SDK Facebook-tjenester, må vi følge Facebooks retningslinjer, som inkluderer at vi må dele med Facebook når du laster ned appen, selv om du ikke da er logget på den sosiale medieplattformen, følgende data:

  • Anonym nettidentifikator;

  • Informasjon som bekrefter at du at lastet ned appen;

  • Den typen enhet du har brukt til å laste ned appen;

  • Enhetens navn og modell;

  • Det geografiske området ditt;

  • Tidssonen din;

  • Leverandøren av internettilkoblingen;

  • Størrelsen og tettheten til skjermenheten;

  • CPU-kjernen på modellen din;

  • Den størrelsen på ekstern lagringsplass i GB på enheten din;

  • Den ledige eksterne lagringsplassen i GB på enheten din;

  • Tidssonen til enheten;

Ved å laste ned appen erklærer du å være er enig i overføringen av data som beskrevet over.

Nærmere informasjon om Facebook SDK innen iOS finner man her:https://developers.facebook.com/docs/ios. For Android, se: https://developers.facebook.com/docs/android.

Du kan sjekke og endre statusen til tilknytningen til Facebook og de tilhørende tilgangsprivilegiene til appene våre, når som helst på Facebook profilinnstillingene dine. (https://www.facebook.com/settings?tab=applications). Hvis du ønsker å slette koblingen mellom Facebook og appen vår, logg inn på Facebook og gjør de nødvendige endringene i profilinnstillingene.

11. Oppdatering og eldre versjoner av disse personvernreglene

Vi forbeholder oss retten til å endre disse personvernreglene i samsvar med denne bestemmelsen. Dersom vi gjør endringer på disse personvernreglene, vil vi publisere på webområdet vårt de reviderte personvernreglene og oppdatere datoen for «sist oppdatert» øverst på personvernreglene.

Man finner eldre versjoner av disse personvernreglene her.

Velg land:

Mobilapp: