Personvernerklæring - Japanspecialist

Personvernerklæring

VENNLIGST LES DENNE PERSONVERNERKLÆRINGEN NØYE

VÅR PERSON VERNERKLÆRING
Kuoni Travel Investments Ltd. ("Selskapet") og dets tilknyttede selskaper (til sammen "JTB Europe Group") og JTB Corporation og dets tilknyttede selskaper (til sammen "JTB Group") legger stor vekt på å beskytte dine personopplysninger. Denne personvernerklæringen ("Personvernerklæringen") har derfor til hensikt å informere deg om hvordan Selskapet, et sveitsisk selskap som leverer reisetjenester og opptrer som behandlingsansvarlig, og JTB Europe Group, samler inn og behandler dine personopplysninger som du sender inn eller utleverer til oss. Vi opptrer også som databehandler når vi behandler personopplysningene dine som vi har mottatt eller innhentet gjennom tredjeparter. Vi behandler disse personopplysningene i samsvar med gjeldende databeskyttelsesforskrifter i EU og medlemsstatene, særlig personvernforordningen 2016/679 ("GDPR").

Vi oppfordrer deg til å lese denne personvernerklæringen nøye. Hvis du ikke ønsker at personopplysningene dine skal brukes av oss som beskrevet i denne personvernerklæringen, ber vi deg om ikke å oppgi dem til oss. Vær oppmerksom på at vi i så fall kanskje ikke kan levere tjenestene våre til deg, at du kanskje ikke får tilgang til og/eller ikke kan bruke visse funksjoner på nettstedet, og at kundeopplevelsen din kan bli påvirket.

Hvis du har spørsmål eller kommentarer angående denne personvernerklæringen, kan du kontakte dpo@jtb-europe.com.

HVORDAN BRUKER VI PERSONOPPLYSNINGENE DINE?
Vi behandler alltid personopplysningene dine på ett av de rettslige grunnlagene som er angitt i GDPR (artikkel 6 og 7). I tillegg behandler vi alltid sensitive personopplysninger, for eksempel opplysninger om fagforeningsmedlemskap, religiøs overbevisning eller helsetilstand, i samsvar med de spesifikke reglene i GDPR (artikkel 9 og 10).

Vi kan samle inn og behandle personopplysningene dine for formålene som er beskrevet nedenfor, og utlevere personopplysningene dine til JTB Europe Groups tilknyttede selskaper og JTB Groups tilknyttede selskaper for forretningsformål, samt til selskaper og våre tjenesteleverandører som opptrer som "databehandlere" på våre vegne. Disse formålene inkluderer:

  • Oppfyllelse av kontrakten med deg og juridiske forpliktelser (artikkel 6(1)(b) og (c) i personvernforordningen ("GDPR")): For at du skal kunne reise til utlandet, kan det være obligatorisk, hvis det kreves av myndighetene på avreise- og/eller destinasjonsstedet, å utlevere og behandle personopplysningene dine for immigrasjon, grensekontroll og/eller andre formål. Vi må også utlevere informasjon om navn, passnummer, kontaktopplysninger og annen relatert informasjon til flyselskaper/overnattingsleverandører i henhold til deres vilkår og betingelser. Hvis du ikke gir oss disse personopplysningene, kan det hende at vi ikke kan tilby deg tjenestene våre.
  • Oppfylle dine og våre legitime interesser (artikkel 6(1)(f) GDPR): Når det er til både din og vår fordel at vi behandler personopplysningene dine videre som en del av vår forretningsadministrasjon, opprettholdelse av tjenestekvalitet, kundebehandling, forretningsstyring, risikovurdering/styring, sikkerhet og drift.
  • Samtykke: For markedsføringsformål og annen lignende databehandling som kan kreve din godkjenning for behandling (artikkel 6(1)(a) i GDPR). Vi vil vanligvis informere deg før vi samler inn opplysningene dine hvis vi har til hensikt å bruke opplysningene dine til slike formål, eller hvis vi har til hensikt å utlevere personopplysningene dine til en tredjepart til slike formål. Du kan utøve din rett til å forhindre slik behandling ved å krysse av i visse bokser i skjemaene vi har brukt til å samle inn opplysningene dine.
  • Uttrykkelig samtykke (artikkel 9(2)(a) i GDPR): Opplysninger som anses som "sensitive personopplysninger" i henhold til GDPR. Disse personopplysningene kan omfatte informasjon som er nødvendig for å ordne bestillinger og reiseplaner, inkludert allergier, funksjonshemminger og annen relevant helseinformasjon. Vi samler inn denne informasjonen for å kunne tilby deg våre tjenester, oppfylle dine behov eller handle i din interesse, og vi godtar kun sensitive personopplysninger hvis vi har innhentet ditt samtykke.

Vi behandler opplysningene dine for disse spesifiserte, uttrykkelige og legitime formålene, og vi behandler dem ikke videre på en måte som er uforenlig med disse formålene. Hvis vi har til hensikt å behandle personopplysninger som opprinnelig ble samlet inn for ett formål, for andre formål, vil vi sørge for at du blir informert om dette. Vi vil oppbevare personopplysningene dine så lenge vi er pålagt å gjøre det for å overholde våre juridiske forpliktelser, for å sikre at vi leverer en adekvat tjeneste og for å støtte forretningsvirksomheten vår (artikkel 5 og 25(2) i GDPR).

HVILKE TYPER PERSONOPPLYSNINGER BRUKER VI?
For de formålene som er angitt i denne personvernerklæringen, behandler vi personopplysningene som er angitt ovenfor, og andre personopplysninger som er angitt i vår spesifikke kommunikasjon til deg. Vi kan innhente slike personopplysninger enten direkte fra deg når du bestemmer deg for å gi oss slike opplysninger (f.eks. når du bestiller en avtale for våre nettbaserte konsulenttjenester, fyller ut skjemaer eller sender dem til oss via e-post), eller indirekte (når du gir oss opplysningene via en tredjepart, f.eks. et reisebyrå). Vi sørger for at personopplysningene som behandles, er tilstrekkelige, relevante og begrenset til det som er nødvendig i forhold til de formålene de behandles for.

I e-postbekreftelsen du mottar når du bestiller en time for nettbasert rådgivning, kan vi informere deg om at det nettbaserte møtet vil bli tatt opp for kvalitetssikrings- og opplæringsformål. Opptaket vil også være til nytte for deg, ettersom du vil kunne se gjennom opptaket i to uker etter nettmøtet. Hvis du ikke ønsker å bli tatt opp under nettmøtet, kan du imidlertid velge å ikke samtykke til opptak i e-postbekreftelsen.

HVORDAN DELER VI PERSONOPPLYSNINGENE DINE?
Vi kan dele dine personopplysninger med JTB Europe Groups tilknyttede selskaper, JTB Group-enheter og tredjeparter i samsvar med GDPR. Når vi deler opplysningene dine med en databehandler, gjør vi det i samsvar med det relevante juridiske rammeverket for slik overføring og behandling (artikkel 26, 28 og 29). Når vi deler opplysningene dine med en enhet utenfor EØS, gjør vi det i samsvar med det relevante juridiske rammeverket for slike overføringer (artikkel 44 ff. i GDPR), særlig standardkontraktsklausulene for overføring fra behandlingsansvarlig til behandlingsansvarlig (2004/915/EF) og fra behandlingsansvarlig til databehandler (2010/87/EU) som er godkjent av Europakommisjonen.

  • Strategiskepartnere
    Personopplysningene dine kan overføres til, lagres og viderebehandles av strategiske partnere som samarbeider med oss for å levere våre produkter og tjenester eller hjelpe oss med å markedsføre oss overfor kunder. Vi deler bare personopplysningene dine med disse selskapene for å kunne levere eller forbedre produktene, tjenestene og annonseringen vår, alt etter hva som er aktuelt. Hvis det er nødvendig, vil vi be om ditt samtykke.
  • Tjenesteleverandører
    Vi deler personopplysningene dine med selskaper som leverer tjenester på våre vegne, for eksempel hosting, vedlikehold, støttetjenester, e-posttjenester, markedsføring, revisjon, oppfyllelse av bestillingene dine, betalingsbehandling, dataanalyse, kundeservice, kunde- og tilfredshetsundersøkelser.
  • Tilknyttede selskaper og forretningstransaksjoner
    Vi kan dele personopplysningene dine med noen av våre tilknyttede selskaper. I tilfelle fusjon, omorganisering, oppkjøp, joint venture, overdragelse, spin-off, overføring, salg eller avhending av hele eller deler av virksomheten vår, inkludert i forbindelse med konkurs eller lignende, kan vi overføre alle personopplysninger til den relevante tredjeparten.
  • Juridisk overholdelse og sikkerhet
    Vi kan bli pålagt å utlevere personopplysningene dine i henhold til lov, rettslige skritt, rettstvister og/eller forespørsler fra offentlige myndigheter i eller utenfor landet der du bor. Vi kan også utlevere personopplysningene dine hvis vi vurderer at utlevering er nødvendig eller hensiktsmessig av hensyn til nasjonal sikkerhet, rettshåndhevelse eller andre saker av offentlig betydning. Vi kan også utlevere personopplysningene dine hvis vi i god tro fastslår at utlevering er rimelig nødvendig for å beskytte våre rettigheter og utøve tilgjengelige rettsmidler, håndheve våre vilkår og betingelser, etterforske svindel eller beskytte vår virksomhet eller våre brukere.
  • Overføring av data
    Slik utlevering kan innebære overføring av personopplysningene dine til et land utenfor EU, for eksempel USA, Japan, Singapore eller India. En slik overføring kan finne sted for å kunne yte kundeservice, oppfylle reservasjonen din hos leverandører (f.eks. flyselskaper, hoteller) og yte service på reisemålet ditt. For hver av disse overføringene sørger vi for at vi anvender et tilstrekkelig beskyttelsesnivå for de overførte opplysningene, særlig ved å overholde standard kontraktsklausuler som er definert i EU-kommisjonens beslutninger 2001/497/EF, 2002/16/EF, 2004/915/EF og 2010/87/EU.

Vi vil ikke bruke personopplysningene dine til markedsføring på nettet med mindre du er kunde hos oss eller du uttrykkelig har samtykket til slik bruk av personopplysningene dine. Du kan når som helst endre dine markedsføringspreferanser ved å kontakte oss som beskrevet nedenfor.

VÅR REGISTRERING AV DATABEHANDLING
Vi administrerer dokumentasjonen av all behandling av personopplysninger i samsvar med bestemmelsene i personvernforordningen (artikkel 30), både når vi opptrer som behandlingsansvarlig og som databehandler. Denne dokumentasjonen inneholder all informasjon som er nødvendig for å overholde personvernforordningen, og vi samarbeider med tilsynsmyndighetene når det kreves (artikkel 31).

SIKKERHETSTJENESTER
Vi behandler personopplysningene dine på en måte som sikrer passende sikkerhet, inkludert beskyttelse mot uautorisert eller ulovlig behandling, utilsiktet sletting, ødeleggelse eller skade. Vi bruker egnede tekniske eller organisatoriske tiltak for å oppnå dette beskyttelsesnivået (GDPR artikkel 25 nr. 1 og artikkel 32). Vi oppbevarer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov.

VARSLINGAV DATASIKKERHETSBRUDD TIL KOMPETENTE TIL SYNSMYNDIGHETER
Ved sikkerhetsbrudd som fører til utilsiktet eller ulovlig ødeleggelse, sletting, endring, uautorisert utlevering av eller tilgang til personopplysninger som er overført, lagret eller behandlet på annen måte, vil vi bruke de mekanismer og retningslinjer som er nødvendige for å identifisere og vurdere situasjonen umiddelbart. Avhengig av utfallet av vurderingen, vil vi foreta nødvendige rapporteringer til tilsynsmyndighetene og varsle de berørte registrerte, som kan inkludere deg (artikkel 33 og 34 i GDPR).

BEHANDLING SOM KAN MEDFØRE EN HØY RISIKO FOR DINE RETTIGHETER OG FRIHETER
Vi bruker mekanismer og retningslinjer for å identifisere databehandlingsaktiviteter som kan medføre en høy risiko for dine rettigheter og friheter (artikkel 35 i GDPR). Hvis en slik behandlingsaktivitet identifiseres, vil vi vurdere den internt og enten stoppe den eller sørge for at behandlingen er i samsvar med GDPR, eller at det iverksettes egnede tekniske og organisatoriske sikkerhetstiltak for fortsatt bruk. I tvilstilfeller vil vi kontakte den kompetente datatilsynsmyndigheten for å få råd og anbefalinger (artikkel 36 i GDPR).

DINE RETTIGHETER
Du har følgende rettigheter i forhold til personopplysningene vi samler inn og behandler.

  • Informasjon om databehandlingen: Du har rett til å få all nødvendig informasjon fra oss om databehandlingsaktivitetene som gjelder deg (artikkel 13 og 14 i GDPR).
  • Tilgang til personopplysninger: Du har rett til å få en bekreftelse fra oss om hvorvidt personopplysninger om deg blir behandlet eller ikke, og i så fall få tilgang til personopplysningene og visse relaterte opplysninger (artikkel 15 i GDPR).
  • Retting eller sletting av personopplysninger: Du har rett til å få uriktige personopplysninger om deg rettet fra oss uten ugrunnet opphold, og til å komplettere eventuelle ufullstendige personopplysninger (artikkel 15 i GDPR). Du kan også ha rett til å få personopplysninger om deg slettet fra oss uten unødig forsinkelse dersom visse juridiske vilkår er oppfylt (artikkel 17 i GDPR).
  • Begrensning av behandling av personopplysninger: Du kan ha rett til å få begrenset vår behandling av personopplysningene dine når visse rettslige vilkår er oppfylt (artikkel 18 i GDPR).
  • Innsigelse mot behandling av personopplysninger: Du kan når som helst protestere mot behandlingen av personopplysningene dine av grunner som er knyttet til din spesielle situasjon, dersom visse juridiske vilkår er oppfylt (artikkel 21 i GDPR).
  • Rett til dataportabilitet: Du kan ha rett til å motta personopplysningene dine i et strukturert, alminnelig anvendt og maskinlesbart format og har rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten at vi hindres når visse vilkår er oppfylt (artikkel 20 i GDPR).
  • Automatiserte individuelle avgjørelser, inkludert profilering: Du kan ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling (inkludert profilering) av personopplysningene dine, i den grad dette har rettsvirkning eller på lignende måte påvirker deg i betydelig grad, når visse vilkår er oppfylt (artikkel 22 i GDPR).

Hvis du ønsker å utøve disse rettighetene, vennligst se kontaktseksjonen nedenfor.

Hvis du ikke er fornøyd med måten vi har behandlet en forespørsel på, eller hvis du har en klage på måten vi behandler personopplysningene dine på, kan du sende inn en klage til en tilsynsmyndighet for personvern.

BARN
Våre produkter og tjenester er primært rettet mot voksne kunder. Vi kan imidlertid bevisst samle inn og behandle personopplysninger om barn under seksten (16) år. I slike tilfeller vil vi ta hensyn til denne situasjonen når vi behandler personopplysninger om barn, og implementere det juridiske grunnlaget for slik behandling. Hvis behandlingen av barns personopplysninger for eksempel er basert på deres samtykke, vil vi innhente samtykke fra foreldre, foresatte eller andre voksne med foreldreansvar for barn.

LENKER TIL ANDRE NETTSTEDER
Vi kan foreslå hypertekstlenker fra nettstedet til tredjeparts nettsteder eller internettkilder. Vi har ingen kontroll over og kan ikke holdes ansvarlig for tredjeparters personvernpraksis og innhold. Vennligst les deres personvernerklæring nøye for å finne ut hvordan de samler inn og behandler personopplysningene dine.

OPPDATERINGER AV PERSONVERNERKLÆRINGEN
Vi kan revidere eller oppdatere denne personvernerklæringen fra tid til annen. Eventuelle endringer i denne personvernerklæringen vil tre i kraft ved utstedelse av den reviderte personvernerklæringen. Hvis vi gjør endringer som vi mener er vesentlige, vil vi informere deg via nettstedet i den grad det er mulig og be om ditt samtykke der det er aktuelt.

KONTAKT
Hvis du har spørsmål eller forespørsler angående denne personvernerklæringen, kan du kontakte oss via e-post: dpo@jtb-europe.com.

Kontaktopplysningene til personvernkontoret er som følger: E-post: dpo@jtb-europe.com Telefon : +41 44 325 21 11