Personvernerklæring

I Lepsøe Reiser er vi opptatt av å verne om våre kunders personopplysninger og at du som kunde forstår hvordan vi håndterer informasjonen du gir oss om deg. Vi har satt oss grundig inn i de nye lovene og justert våre personvernregler i henhold til disse reglene, uansett om du reiser i gruppe-, privat- eller jobbsammenheng. Vi behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning.

All behandling av personopplysninger skjer i tråd med de til enhver gjeldende personvernregler, deriblant EUs personvernforordning The General Data Protection Regulation (GDPR) som ble tatt inn den norske personopplysningsloven sommeren 2018. GDPR handler om personvern og individets rett til å vite hva virksomheter lagrer av personopplysninger. Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person.

Denne personvernerklæringen forklarer hva vi samler inn, hvordan vi gjør det, hva vi bruker informasjonen til og hva vi gjør for å beskytte personopplysningene.

Databehandler og behandlingsansvarlig
Når du er privatkunde i Lepsøe Reiser er Lepøse Reiser behandlingsansvarlig. Behandlingsansvarlig bestemmer hvorfor og hvordan personopplysningene behandles, og har ansvaret for at all behandling er forankret i et rettslig grunnlag («behandlingsgrunnlag»). Vi behandler dine personopplysninger i den utstrekning det er nødvendig for å oppfylle kundeavtalen med deg, hvor kundeavtalen er det aktuelle behandlingsgrunnlaget. Vi vil også kunne sende deg tilpassede tilbud og nyhetsbrev, dersom du har samtykket til det. Da vil ditt samtykke være behandlingsgrunnlaget.

Når du er jobbkunde i Lepsøe Reiser og arbeidsgiveren din har en kontrakt med oss, er Lepsøe Reiser databehandler, mens arbeidsgiveren din er behandlingsansvarlig. Lepsøe Reiser behandler da personopplysningene dine på vegne av din arbeidsgiver. Som databehandlere kan vi kun bruke dine personopplysninger i henhold til avtalen vi har med din arbeidsgiver. Lepsøe Reiser inngår egne databehandleravtaler med alle sine bedriftskunder, der behandlingen av personopplysninger og partenes ansvar reguleres. Der Lepsøe Reiser engasjerer andre til å behandle personopplysninger på vegne av Lepsøe, inngår Lepsøe egne databehandleravtaler med disse.

Vi har full kontroll på personopplysningene
I våre databaser har vi full oversikt over all informasjon vi lagrer om våre kunder. Vi lagrer kun relevant og nødvendig informasjon om kundene våre, annen informasjon blir automatisk slettet. 

Vi har også full oversikt over hvem vi utveksler data med, både flyselskap, hoteller og andre leverandører og tredjepartsleverandører vi samarbeider med. Data som videresendes, er kun det nødvendige av informasjon for å kunne gjennomføre en bestilling. Våre leverandører er databehandlere, og har ikke rett til å bruke din informasjon til noe annet enn det som har med din bestilling å gjøre.

Hvilke personopplysninger registrerer vi og hva brukes de til?

Noen ganger trenger vi informasjon om deg for å bestille reiser for deg, for eksempel fødselsdato hvis du skal fly til Spania eller ta Color Line fergen. Andre ganger for å vite hva du som kunde er mest opptatt av og hvilke behov du har, slik at vi kan levere produkter tilpasset deg. Hvis du trenger vegetarmat på flyet eller ønsker rom med badekar kan du godkjenne at vi lagrer det hos oss, slik at du ikke trenger å opplyse om det når du skal ut å reise. Disse opplysningene vil ikke bli brukt til noe annet enn å gjennomføre en bestilling eller tilrettelegge dine reiser på best mulig måte.

Personopplysninger du avgir til oss brukes bare i tråd med det aktuelle formålet. Hvis vi ønsker å benytte dataen til et annet formål enn det du har godkjent, vil vi alltid sørge for å ha lovlig behandlingsgrunnlag. Som oftest vil det innebære å innhente nytt samtykke fra deg.

Dine personopplysninger vil ikke bli delt med tredjepart, utover det som er nevnt i denne personvernerklæringen. Personopplysningene dine vil bare bli lagret så lenge det er et behov for dette. Når det ikke lenger er et behov, vil opplysningene bli slettet eller anonymisert.

Vi bruker ikke persondata til profilering eller markedsføring med mindre vi ber om ditt samtykke til dette. All markedsføring gjennomføres i henhold til gjeldende lovgivning.

Informasjonskapsler (cookies)
På nettsiden lepsoereiser.no benyttes informasjonskapsler (cookies) for å gjøre nettsiden mer brukervennlig. Disse fremgår her i vår Cookies Policy https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/cookies/ . Vi bruker ikke informasjonskapsler til å samle sensitiv personlig informasjon. Du kan til enhver tid gjøre endringer i nettleseren din og blokkere informasjonskapsler, eller endre innstillinger i vår Cookies bot-løsning.

Vi bruker tredjeparts analyseverktøy (Google Analytics) for å tilby våre kunder brukervennlige nettsider. Din ip-adresse vil være anonymisert i Google Analytics. Dersom du ikke vil akseptere vår bruk av Google Analytics informasjonskapsler, kan du trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren.

Konfidensialitet
Lepsøe Reiser forplikter seg til å holde informasjon vedrørende dine reiseaktiviteter konfidensielle. Ved bestilling av reiser er Lepsøe Reiser forpliktet til å følge myndighetspålegg om utlevering av data innenfor myndighetspålagte og norsk lovs rammer.

Dine rettigheter: innsyn, korrigering og sletting
Du har rett til å kreve innsyn i hvilke opplysninger vi har lagret om deg, be oss om å korrigere uriktige opplysninger om deg, be om at opplysningene slettes eller at vår behandling begrenses til nærmeste bestemte forhold.

Hvis du som kunde kontakter oss og ber om å få vite hva som er lagret av informasjon om deg hos oss og vår samarbeidspartner Berg-Hansen, så vil du få en konkret oversikt overlevert innen 10 virkedager. 

Sikkerhet og risikovurdering
Ved bestilling av reiser, har vår samarbeidspartner Berg-Hansen, innebygget personvern i alle sine løsninger. Den mest personvennlige innstillingen er standard i deres systemer. 

Lepsøe Reiser tar selv ansvar for å vurdere risiko i forhold til personvern. Det viktigste for oss er at informasjonen vi har, blir behandlet etter loven og på ingen måte lekker ut til andre parter eller personer som ikke skal håndtere disse dataene.

Vi har egne rutiner hvor vi til enhver tid vurderer personvernkonsekvenser, risiko og kontrollerer hvor personsensitiv informasjon vi faktisk har. Alle ansatte plikter å følge de nye rutinene i henhold til nytt lovverk. 

Hos Lepsøe Reiser handler du trygt og sikkert. Berg-Hansen, som tar seg av våre bestillinger, er PCI-DSS sertifisert (Payment Card Industry Data Security Standard). Det betyr at kredittkortinformasjon er kryptert og ikke kan kopieres. CVC kode lagres ikke i deres systemer.

Reglene gjelder også virksomheter utenfor Europa
I Lepsøe Reiser har vi kunder på tvers av landegrensene og vi er knyttet til globale avtaler.  I visse tilfeller vil personopplysninger bli behandlet av våre samarbeidspartnere og leverandører utenfor EØS. Dette vil kun skje i den utstrekning det er nødvendig for å oppfylle avtaleforholdet. Lepsøe Reiser vil alltid sørge for at opplysninger om deg i forbindelse med en eventuell overføring sikres på en forsvarlig måte. Overføring av personopplysninger til tredjeland utenfor EU/EØS vil kun skje med lovlig overføringsgrunnlag i tråd med den til enhver tid gjeldende personvernregelverk og gjeldende retningslinjer fra EU og Datatilsynet. Behandlingen i de enkelte land vil skje i tråd med de nasjonale reglene og forpliktelser sikret gjennom det lovlige overføringsgrunnlaget.
 

Nyhetsbrev, invitasjoner, brukerundersøkelser, anmeldelser og premiuminnhold
Vi trenger ditt samtykke dersom du vil abonnere på våre nyhetsbrev, motta invitasjoner til kundekvelder, motta brukerundersøkelser og anmeldelser eller ved nedlastning av innhold, så lenge du ikke anses å ha et løpende kundeforhold hos oss. Til kunder som har et løpende kundeforhold, vil vi i tråd med markedsføringsloven § 15 kunne sende tilbud og tips om samme eller tilsvarende tjenester som kundeforholdet gjelder. Dette kan de eksisterende kundene enkelt reservere seg mot ved å sende mail til post@lepsoereiser.no.

Du som allerede mottar våre nyhetsbrev i dag står på vår abonnentliste og har mottatt dette i lengre tid med mulighet til å melde deg av. Du kan når som helst melde deg av nyhetsbrevet ved å sende en mail til post@lepsoereiser.no

 
Sosiale medier
Opplysninger om din bruk av våre sider i sosiale medier. Vi har såkalte «fansider» («Pages») på de sosiale medieplattformene Facebook og Instagram. Der legger vi ut og deler innhold, bilder og informasjon fra reiser og arrangement mv. Medieplattformene tilbys av foretaket Facebook Ireland Ltd. Facebook Ireland Ltd registrerer hvordan du bruker fansidene med hjelp av informasjonskapsler og annen, tilsvarende teknologi hver gang du er inne på en side på Facebook eller Instagram. Vi samler inn all kommunikasjon, innhold og annen informasjon du gir oss direkte, for eksempel hvis du legger ut noe på sidene våre eller sender oss en privat melding via disse plattformene. For disse opplysningene er vi behandlingsansvarlig. Hvis du har en profil, kan vi se det du legger ut der, det vil si ditt brukernavn og annen profilinformasjon i tillegg til det du legger ut offentlig. Det er i utgangspunktet tjenesteoperatøren Facebook Ireland Ltd som bestemmer typen, omfanget og formålet med å behandle disse opplysningene. Vi gjør oppmerksom på at hvis du kommuniserer med en av våre fansider, så vil Facebook Ireland Ltd bruke informasjonskapsler og annen liknende teknologi for å spore hvordan du beveger deg på fansiden. Dette bruker de til å gi oss som har fansidene bruksanalyser, såkalt «Page Insights»-analyser, som inneholder statistikk basert på anonymisert informasjon om de som besøker fansidene. Dette gjør at vi kan optimalisere sidene våre og tilpasse oss interessene og vanene til brukerne av fansidene våre. For disse fansidene deler Lepsøe Reiser behandlingsansvaret med Facebook Ireland Ltd. Facebook Ireland Ltd bruker opplysningene de samler inn til egne formål. Her kan du lese deres personvernerklæring for Facebook og Instagram: https://www.facebook.com/about/privacy/ og her kan du se avtalen vi som har fansider har inngått med Facebook Ireland Ltd: https://www.facebook.com/legal/terms/page_controller_addendum. Dine rettigheter når det gjelder disse fansidene finner du mer informasjon om her: https://www.facebook.com/legal/terms/information_about_page_insights_data


Kontakt oss
Dersom du har spørsmål om Lepsøe Reiser`s personvernerklæring eller behandling av personopplysninger, kan du kontakte oss på: post@lepsoereiser.no


Klager
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.

Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene dersom de vil kunne ha betydning for deg. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.