Retningslinjer for personvern
Personvernregler
Denne personvernerklæringen beskriver hvordan vi bruker personlige opplysninger som du gir til oss, eller som vi kan samle inn eller på annen måte behandle gjennom din bruk av nettstedet vårt www.coophotellkupp.com ("nettstedet"), og i forbindelse med leveringen av tjenester til deg.
1. Hvem vi er, og om denne personvernerklæringen
Dette dokumentet inneholder personvernerklæringen for Digibreaks Limited (som har Coop.no som et handelsnavn), et irsk aksjeselskap med registrerings 411428 ("vi", "oss", "vår" eller "Digibreaks") med hensyn til nettstedet og leveringen av alle våre forbrukertjenester via nettstedet eller på annen måte. Som selskap er vi tilknyttet Affinion International Limited, og "tilknyttede selskaper" betyr Affinion International Limited og alle dets underselskaper, inkludert Digibreaks.
Denne erklæringen dekker alle tjenester fra oss som du benytter deg av eller på annen måte abonnerer på, og din korrespondanse med oss i forbindelse med disse, enten dette er:
- online via nettstedet
- via telefon når du ringer til våre kundeserviceteam
- når du abonnerer eller kommuniserer med oss skriftlig via e-post eller vanlig post
Dette dokumentet forklarer hvordan vi bruker og behandler dine personlige opplysninger (dvs. opplysninger om deg som er personlig identifiserbare, eller som kan relateres tilbake til deg, som navn, bankkortnummer, adresse, telefonnummer, e-postadresse, preferanser, tjenestevalg og forespørsler. Digibreaks er dataansvarlig for de personlige opplysningene vi samler inn direkte fra deg.
2. Hvordan vi samler inn og bruker dine personlige opplysninger
2.1 Generelt
For å bruke denne nettsiden og våre tjenester må du være et medlem hos Coop. Vi vil autentisere ditt medlemskap med informasjonen som samles inn gjennom innlogging hos Coop. Denne informasjonen brukes utelukkende til å autentisere om du er medlem, og vi har ikke tilgang til eller lagrer dine innloggingsdetaljer til Coop. Vi behandler i denne sammenheng ditt navn, epostadresse og medlemsnummer hos Coop som behandles for å kunne oppfylle avtalen med deg om at du skal bruke våre tjenester.
Når du abonnerer på noen av tjenestene våre og/eller kommuniserer med oss om disse, kan du bli bedt om å oppgi opplysninger for følgende formål:
- bekrefte identiteten din – det spesifikke juridiske grunnlaget vi behandler dine personlige opplysninger på, er utførelse av en kontrakt med deg
- registrere deg for å motta de relevante tjenestene, inkludert samordning med andre partnere for å gjøre det, og å yte slike tjenester – det spesifikke juridiske grunnlaget vi behandler dine personlige opplysninger på, er utførelse av en kontrakt med deg
- slik at vi kan forbedre tjenestene våre til deg eller utvikle nye tjenester
- behandling av forespørsler eller klager – det spesifikke juridiske grunnlaget vi behandler dine personlige opplysninger på, er utførelse av en kontrakt med deg
- svare på en undersøkelse – det spesifikke juridiske grunnlaget vi behandler dine personlige opplysninger på, er ditt samtykke, og vi vil be deg om ditt uttrykkelige samtykke
- oppdatere informasjonen din – det spesifikke juridiske grunnlaget vi behandler dine personlige opplysninger på, er utførelse av en kontrakt med deg
Ved å gi opplysninger anses du for å ha forstått og samtykket til innsamling og behandling av slike opplysninger.
Finansiell informasjon (for eksempel bankkortnummer) samles inn av betalingspartneren vår (for øyeblikket Realex) direkte på deres sikre nettsted, for å fakturere deg for kjøpte tjenester, men disse opplysningene verken samles inn eller lagres av eller deles med Digibreaks.
Vi registrerer eller overvåker samtaler fra deg til våre kundeserviceteam. Vi vil behandle opplysningene dine for legitime forretningsformål, nærmere bestemt for kvalitetssikrings- og opplæringsformål. Vi vil imidlertid alltid informere deg om at slike opptak eller slik overvåkning finner sted.
Anonymisering er prosessen med å konvertere personlige opplysninger til anonymiserte opplysninger, slik at de ikke identifiserer deg eller noen annen person, og ikke lar deg eller noen enkeltpersoner bli identifisert gjennom kombinasjon med andre opplysninger. Vi samler inn, bruker og deler aggregerte opplysninger som statistiske eller demografiske data for ethvert formål. Aggregerte opplysninger kan utledes fra dine personlige opplysninger, men dette anses ikke for personopplysninger juridisk sett, da disse opplysningene ikke direkte eller indirekte avslører identiteten din. I tillegg til måten vi behandler opplysningene dine på, som forklart ovenfor, bruker vi anonymiserte data og aggregerte data for å forbedre kvaliteten på våre eksisterende produkter/tjenester, utvikle nye funksjoner, produkter/tjenester og for generelle forskningsformål. Ett eksempel er når vi samler opplysninger om hvor ofte du bruker produktet/tjenesten, for å beregne prosentandelen brukere som bruker en bestemt nettsidefunksjon. Siden disse opplysningene er anonymisert og ikke identifiserer deg, kan vi dele dem med Digibreaks-kontrollerte tilknyttede selskaper, datterselskaper og vårt morselskap, samt tredjeparter og partnere. Hvis vi imidlertid kombinerer eller forbinder aggregerte data med dine personlige opplysninger slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personlige opplysninger, som vil bli brukt i samsvar med disse personvernreglene.
Vi vil også bruke opplysningene dine til å danne oss et inntrykk av hva du kanskje vil ønske eller trenger, eller hva som kan være interessant for deg. Slik bestemmer vi hvilke produkter, tjenester og tilbud som kan være relevante for deg. Du vil motta markedsføringskommunikasjon fra oss om lignende produkter og tjenester hvis du har bedt om informasjon fra oss eller kjøpt varer eller tjenester fra oss, eller hvis du har gitt oss dine opplysninger ved deltakelse i en konkurranse eller kampanje, og i hvert tilfelle ikke har valgt ikke lenger å motta slik markedsføring ved å klikke på lenken for abonnementsstopp i e-post eller SMS fra oss.
2.2 Informasjonsdeling, markedsføring og utlevering
Vi vil utlevere opplysningene dine til tredjeparter for det formål å gi deg utvalgte tjenester du har bedt om fra oss (for eksempel overnattingstilbydere, reisepartnere, kundeserviceleverandører og forsikringsselskaper), og som er nødvendig for utførelsen av kontrakten. I tillegg, og med ditt samtykke, kan vi bruke opplysningene dine i bestemte markedsføringsaktiviteter. Det er opp til deg å avgjøre om vi kan bruke opplysninger om deg på denne måten.
Våre samtykkemerknader som sendes til deg når du bestiller en reise og bekrefter e-posten din, ber om å kunne sende deg kommunikasjon som vil hjelpe oss med å forbedre tjenestene våre. Slike samtykkeforespørsler fra oss vedrører:
- bruk av opplysningene dine til å utføre markedsundersøkelser, for eksempel be deg om å delta i en undersøkelse om aktuelle saker, utført av oss eller pålitelige partnere eller tredjeparter Før du deltar i undersøkelsen vil vi alltid fortelle deg hvordan opplysninger du oppgir, vil bli brukt, og deltakelse i undersøkelser er valgfritt.
Vi vil gjøre det mulig for tredjeparter som opptrer på våre vegne, å analysere opplysningene dine på en ikke-personlig identifiserende måte (vanligvis i form av statistikk), slik at vi kan identifisere trender om bruken av våre nettsider eller tjenester, og forbedre dem.
Vi kan også be om valgfri informasjon fra deg, for eksempel årsinntekt, kjøpspreferanser eller alder, også kjent som demografiske opplysninger og profilopplysninger, og du trenger ikke å oppgi slike opplysninger for å kunne bruke tjenestene våre.
Vi kan bruke disse opplysningene til å forbedre brukeropplevelsen på nettstedet. Vi kan også dele disse opplysningene med andre, for eksempel annonsører som er interessert i å annonsere på nettstedet vårt, eller våre tilknyttede selskapers nettsteder, i aggregert, anonym form, noe som betyr at de delte opplysningene ikke vil inneholde eller være knyttet til noen personlig identifiserbar informasjon om deg eller noen annen person.
I tillegg forbeholder vi oss retten til å få tilgang til og utlevere opplysninger om deg for å overholde gjeldende lover, for å overholde lovlige forespørsler fra myndigheter, rettshåndhevelsesorganer eller parter hvis forespørsel vi med rimelighet anser som berettiget i forbindelse med eventuelle påstander fra noen part om ditt misbruk av våre tjenester, for å operere systemene våre på riktig måte eller for å beskytte oss selv eller våre brukere.
Vi kan dele opplysningene dine mellom Digibreaks-kontrollerte tilknyttede selskaper, datterselskaper og vårt morselskap over hele verden, som fungerer som vår databehandler og bare behandler opplysningene dine i henhold til våre instruksjoner og for legitime forretningsformål. Klikk her for å se en oppdatert liste over disse selskapene. Opplysningene dine beskyttes fortsatt på samme måte som angitt i disse personvernreglene i tråd med gjeldende lover.
2.3 Sletting av opplysninger
For å opprettholde dine opplysningers sikkerhet og integritet vil vi slette dem fra systemene når det er gått 12 måneder siden startdatoen for din siste reisebestilling hos Coop HotellKupp.
Hvis du har abonnert på vårt nyhetsbrev, kan du administrere dine preferanser og melde deg av når som helst. Hver e-post du mottar vil inkludere en avmeldingslenke nederst, slik at du enkelt kan trekke ditt samtykke og ikke motta nyhetsbrev videre. Når du melder deg av, vil vi umiddelbart fjerne din e-postadresse fra vår mailingliste for nyhetsbrev, og du vil ikke lenger motta fremtidige nyhetsbrev eller markedsføringsoppdateringer fra oss.
3. Informasjonskapsler
I likhet med mange andre nettsteder analyserer vi loggfilinformasjon og andre data som samles inn via informasjonskapsler, websignaler og annen sporingsteknologi, for å samle inn informasjon om nettleseratferden din når du besøker nettstedet. Slik behandling gjør vi på grunnlag av ditt samtykke. Se våre retningslinjer for informasjonskapsler for å lære mer om hvordan vi bruker informasjonskapsler og lignende teknologier på nettstedet.
4. Sikkerhet
Å verne om dine personlige og ikke-personlige opplysninger er svært viktig for oss. Alle kundedatabaser oppbevares i et sikkert miljø, og bare Digibreaks-ansatte eller andre personer som trenger tilgang til opplysningene for å kunne utføre oppgavene sine, får slik tilgang, med unntak av rettshåndhevende myndigheter i begrensede situasjoner. Alle ansatte eller personer som opptrer i strid med våre personvern- eller sikkerhetsregler, kan bli underlagt disiplinære tiltak, inkludert mulig oppsigelse og sivil- og/eller strafferettslig forfølgelse.
Når du bruker nettstedene våre, har vi proaktive sikkerhetstiltak på plass som sørger for sikker overføring av data fra din datamaskin til våre servere. På grunn av Internetts iboende åpenhet kan vi imidlertid ikke garantere at kommunikasjonen mellom deg og oss ikke vil være gjenstand for uautorisert tilgang fra tredjeparter, for eksempel hackere. Vi har implementert alle nødvendige og rimelige tekniske og organisatoriske tiltak for å beskytte opplysningene dine, inkludert:
- dataminimering og kryptering av personlige opplysninger
- mulighet til løpende å sikre behandlingssystemers og tjenesters konfidensialitet, integritet, tilgjengelighet og robusthet
- mulighet til å gjenopprette tilgjengeligheten av og tilgang til personopplysninger til rett tid ved en fysisk eller teknisk hendelse
- en prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre datasikkerhet ved behandling
Nettstedene våre benytter Standard SSL-kryptering på sider der sikker informasjon overføres via Internett. Vi bruker også GeoTrust som autoritetssertifikat. Hvis du vil ha mer informasjon om vårt GeoTrust-sertifikat, kan du klikke på merket nedenfor.
5. Forretningsoverføringer
I det usannsynlige tilfellet at vi selger eller på annen måte avhender deler av eller hele virksomheten til en annen part, forbeholder vi oss retten til å overføre opplysningene dine som del av eiendeler som selges eller avhendes.
6. Overføringer til utlandet
Som en del av tjenestene som tilbys deg, for eksempel via nettstedet vårt, vil opplysningene du gir til oss, overføres til og behandles i land innenfor og utenfor EØS, spesielt til USA for e-posttjenester, Spania for telefonsentertjenester og til landene der de aktuelle bestilte tjenestene skal leveres. Hvis vi overfører eller lagrer dine personlige opplysninger utenfor EØS på denne måten, vil vi iverksette tiltak for å sikre at personvernrettighetene dine fortsatt beskyttes slik det er beskrevet i disse personvernreglene, og i samsvar med den lokale personvernbeskyttelsen og EUs personvernforordning. Hvis du bruker tjenestene våre mens du er utenfor EØS, kan det hende dine personopplysninger overføres til land utenfor EØS.
Når vi behandler eller overfører dine personlige opplysninger til utenfor EØS, sørger vi alltid for at de har et tilstrekkelig beskyttelsesnivå. Det er for eksempel tilfellet når vi behandler eller overfører dine personlige opplysninger til land EU-kommisjonen anser gir et tilstrekkelig beskyttelsesnivå for personlige opplysninger (for å se listen kan du gå til: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm). Når våre tilknyttede selskaper eller leverandører basert i USA behandler opplysningene dine, inkluderer vi relevante mekanismer (som standard kontraktsbestemmelser godkjent av EU-kommisjonen, såkalte EF-modellbestemmelser) i kontrakter og avtaler med dem, og/eller bruker Privacy Shield-rammeverket for EU-USA når vårt tilknyttede selskap eller en leverandør er Privacy Shield-sertifisert, for å sikre at enhver behandling av opplysningene dine er i samsvar med Privacy Shield-forpliktelsene, nærmere bestemt: Varsel, valg, ansvarlighet ved videreoverføring, sikkerhet, dataintegritet og formålsbegrensning, tilgang og forbehold, og håndhevelse og ansvar. Hvis du vil vite mer om vårt morselskaps personvernregler og Privacy Shield-sertifisering, kan du gå til http://www.privacyshield.gov eller kontakte vår personvernrådgiver (DPO) (se avsnitt 10, "Kontakt"). Når leverandører eller tilknyttede selskaper i andre land som EU-kommisjonen ikke anser gir et tilstrekkelig beskyttelsesnivå for personlige opplysninger, behandler opplysningene dine, bruker vi alltid EF-modellbestemmelser i kontrakter og avtaler med dem, for å opprettholde et tilsvarende beskyttelsesnivå som om opplysningene dine hadde blitt behandlet innenfor EØS.
Du kan kontakte vår support (DPO) (se punkt 10, "Kontakt" nedenfor) hvis du vil ha mer informasjon om den spesifikke mekanismen som brukes av oss når vi overfører dine personlige opplysninger til utenfor EØS.
7. Andre nettsteder
Nettstedet vårt kan inneholde lenker til andre nettsteder. Andre nettsteder kan også referere eller lenke til nettstedet vårt. Vi er ikke ansvarlige for deres personvernpraksis eller innholdet på slike andre nettsteder.
8. Avmelding / endring av opplysninger
Du kan oppdatere og rette opplysningene om deg som vi holder, ved å sende en e-post til info@digibreaks.com.
Du kan fjerne opplysningene dine fullstendig fra vår markedsføringsdatabase ved å bruke kontaktinformasjonen ovenfor. Oppgi navnet ditt, e-postadressen eller annen adresse / annet telefonnummer du brukte for å registrere deg hos oss, samt e-post hvis du henviser til en webregistrering.
Hvis du vil se opplysningene vi behandler om deg, begrense behandlingen av opplysninger eller få de slettet, kan du kontakte vårt support på itsupport@digibreaks.com, som vil undersøke saken og ta deg gjennom de nødvendige skrittene for å gi deg opplysningene du ber om, eller slette dem. Hvis du vil ha opplysninger slettet som er nødvendige for at vi skal kunne gi deg produktet/tjenesten, vil du ikke lenger kunne bruke produktet/tjenesten. Hvis det er aktuelt, vil vår support forklare eventuelle omstendigheter der vi ikke kan slette opplysningene dine, for eksempel i forbindelse med utøvelse eller forsvar av et juridisk krav, og situasjoner der du kan begrense behandlingen av opplysningene dine. Vi kan be om at du oppgir personlige identifikatorer som du tidligere har gitt oss (f.eks. brukernavn, e-postadresse og fødselsdato). Vi gjør dette for å bekrefte identiteten din. Vi vil også kreve at du oppgir fullstendig navn og adresse. Forespørselen din vil bli behandlet så snart som mulig i samsvar med personvernlovgivningen.
9. Rett til innsigelse
Du kan når som helst gjennom gå dine personlige opplysninger på forespørsel. Du kan be om en oversikt over dine personlige opplysninger ved å sende en e-post til info@coophotellkupp.com eller ringe til 64 87 50 00.
Du har rett til å kontakte Coop HotellKupp hvis du:
- mener at dine personlige opplysninger er feil og må endres
- mener at vi ikke lenger har rett til å bruke dine personlige opplysninger
- har spørsmål om hvordan dine personlige opplysning brukes
- har spørsmål om personvernreglene
- ønsker at vi skal begrense bruken av dine personlige opplysninger, eller at de skal slettes permanent fra våre systemer
For informasjon vi mottar fra Coop, har du rett til å få tilgang til, rette eller slette dine personopplysninger som er mottatt. Se Coops personvernpolicy på coop,no eller kontakt Coops kundestøtte for å bruke dine rettigheter.
10. Kontakt
Hvis du er bekymret for opplysningene dine eller har spørsmål om disse personvernreglene, kan du kontakt vår support på e-post itsupport@digibreaks.com. Hvis du ikke er fornøyd med svaret du mottok eller mener at opplysningene dine ikke har blitt brukt i samsvar med disse personvernreglene og derfor ikke behandlet i samsvar med gjeldende lover, kan du sende inn en klage til Datatilsynet, den norske relevante tilsynsmyndigheten. Vi vil imidlertid sette pris på å få mulighet til å håndtere saken før du kontakter Datatilsynet, så vær vennlig å kontakte oss først.
Disse personvernreglene ble sist oppdatert jan 2024.