Behandling av personopplysninger – personvernerklæring

Denne personvernerklæringen beskriver hvordan vi bruker personopplysninger som du gir til oss, eller som vi kan samle inn eller på annen måte behandle gjennom din bruk av nettstedet vårt www.coophotellkupp.com ("Nettstedet"), og i forbindelse med leveringen av tjenester til deg.

1. Hvem vi er, og om denne personvernerklæringen

Dette dokumentet inneholder personvernerklæringen for Digibreaks Limited (som er ansvarlig for tjenestene som leveres på Nettstedet), et irsk aksjeselskap med registrerings 411428 ("vi", "oss", "vår" eller "Digibreaks") med hensyn til Nettstedet og leveringen av alle våre forbrukertjenester via Nettstedet eller på annen måte. Som selskap er vi tilknyttet Affinion International Limited, og "tilknyttede selskaper" betyr Affinion International Limited og alle dets underselskaper, inkludert Digibreaks.

Coop Norge SA, som er eier av varemerket Coop, er ikke ansvarlig for tjenestene som leveres på Nettstedet til Coops medlemmer. All kontakt knyttet til Nettstedet må derfor rettes til Digibreaks.

Denne erklæringen dekker all kontakt du har med oss, bruk av Nettstedet, tjenester fra oss som du benytter deg av eller annet som beskrives i denne personvernerklæringen, enten dette er:

  • online via Nettstedet
  • via telefon når du ringer til våre kundeserviceteam
  • når du abonnerer eller kommuniserer med oss ​​skriftlig via e-post eller vanlig post

I denne erklæringen forklarer hvordan vi bruker og behandler dine personopplysninger (dvs. opplysninger om deg som er personlig identifiserbare, eller som kan relateres tilbake til deg, som navn, bankkortnummer, adresse, telefonnummer, e-postadresse, preferanser, tjenestevalg og forespørsler). Digibreaks er behandlingsansvarlig for personopplysningene vi samler inn og behandler.

2. Hvordan vi samler inn og bruker dine personopplysninger

2.1 Behandling i tilknytning til tjenester mv.

For å bruke Nettstedet og våre tjenester må du være medlem hos Coop. Vi vil autentisere ditt medlemskap med informasjonen som samles inn gjennom innlogging hos Coop. Denne informasjonen brukes utelukkende til å autentisere om du er medlem, og vi har ikke tilgang til eller lagrer dine innloggingsdetaljer til Coop. Vi behandler i denne sammenheng ditt navn, epostadresse og medlemsnummer hos Coop som behandles for å kunne oppfylle avtalen med deg om at du skal bruke våre tjenester.

Når du benytter noen av våre tjenestene og/eller kommuniserer med oss ​​om disse, kan du bli bedt om å oppgi opplysninger for følgende formål:

  • bekrefte identiteten din – det spesifikke juridiske grunnlaget vi behandler dine personopplysninger på, er oppfyllelse av avtale med deg
  • registrere deg for å motta de relevante tjenestene, inkludert samordning med andre partnere for å gjøre det, og å yte slike tjenester – det spesifikke juridiske grunnlaget vi behandler dine personopplysninger på, er oppfyllelse av avtale med deg
  • slik at vi kan forbedre tjenestene våre til deg eller utvikle nye tjenester
  • behandling av forespørsler eller klager – det spesifikke juridiske grunnlaget vi behandler dine personopplysninger på, er oppfyllelse av avtale med deg
  • svare på en undersøkelse – det spesifikke juridiske grunnlaget vi behandler dine personopplysninger på, er ditt samtykke, og vi vil be deg om ditt uttrykkelige samtykke
  • oppdatere informasjonen din – det spesifikke juridiske grunnlaget vi behandler dine personopplysninger på, er oppfyllelse av avtale med deg

Finansiell informasjon (for eksempel bankkortnummer) samles inn av betalingspartneren vår (for øyeblikket Realex) direkte på deres nettsted, for å fakturere deg for kjøpte tjenester, men disse opplysningene verken samles inn eller lagres av eller deles med Digibreaks.

Vi registrerer eller overvåker samtaler til våre kundeserviceteam. Vi vil behandle opplysningene dine for våre berettigete interesser, nærmere bestemt for kvalitetssikrings- og opplæringsformål. Vi vil imidlertid alltid informere deg om at slike opptak eller slik overvåkning finner sted.

Anonymisering er prosessen med å konvertere personopplysninger til anonymiserte opplysninger, slik at de ikke identifiserer deg eller noen annen person, og ikke lar deg eller noen enkeltpersoner bli identifisert gjennom kombinasjon med andre opplysninger. Vi samler inn, bruker og deler aggregerte opplysninger som statistiske eller demografiske data for ethvert formål. Aggregerte opplysninger kan utledes fra dine personopplysninger, men dette anses ikke for personopplysninger juridisk sett, da disse opplysningene ikke direkte eller indirekte kan knyttes til deg som person. I tillegg til måten vi behandler opplysningene dine på, som forklart ovenfor, bruker vi anonymiserte data og aggregerte data for å forbedre kvaliteten på våre eksisterende produkter/tjenester, utvikle nye funksjoner, produkter/tjenester og for generelle forskningsformål. Ett eksempel er når vi samler opplysninger om hvor ofte du bruker produktet/tjenesten, for å beregne prosentandelen brukere som bruker en bestemt nettsidefunksjon. Siden disse opplysningene er anonymisert og ikke identifiserer deg, kan vi dele dem med Digibreaks-kontrollerte tilknyttede selskaper, datterselskaper og vårt morselskap, samt tredjeparter og partnere. Hvis vi imidlertid kombinerer eller forbinder aggregerte data med dine personopplysninger slik at de direkte eller indirekte kan identifisere deg, behandler vi de kombinerte dataene som personopplysninger, som vil bli brukt i samsvar med denne personvernerklæringen.

Vi vil også bruke opplysningene dine til å danne oss et inntrykk av hva du kanskje vil ønske eller trenger, eller hva som kan være interessant for deg. Slik bestemmer vi hvilke produkter, tjenester og tilbud som kan være relevante for deg. Du vil motta markedsføringskommunikasjon fra oss om lignende produkter og tjenester hvis du har bedt om informasjon fra oss eller kjøpt varer eller tjenester fra oss, eller hvis du har gitt oss dine opplysninger ved deltakelse i en konkurranse eller kampanje, og i hvert tilfelle ikke har valgt ikke lenger å motta slik markedsføring ved å klikke på lenken for avmelding i e-post eller bekrefter avmelding i SMS fra oss.

 

2.2 Informasjonsdeling, markedsføring og utlevering

Vi vil utlevere opplysningene dine til tredjeparter for det formål å gi deg utvalgte tjenester du har bedt om fra oss (for eksempel overnattingstilbydere, reisepartnere, kundeserviceleverandører og forsikringsselskaper), og som er nødvendig for utførelsen av kontrakten. I tillegg, og med ditt samtykke, kan vi bruke opplysningene dine i bestemte markedsføringsaktiviteter. Det er opp til deg å avgjøre om vi kan bruke opplysninger om deg på denne måten.

Våre samtykkemerknader som sendes til deg når du bestiller en reise og bekrefter e-posten din, ber om å kunne sende deg kommunikasjon som vil hjelpe oss med å forbedre tjenestene våre. Slike samtykkeforespørsler fra oss vedrører bruk av opplysningene dine til å utføre markedsundersøkelser, for eksempel be deg om å delta i en undersøkelse om aktuelle saker, utført av oss eller pålitelige partnere eller tredjeparter Før du deltar i undersøkelsen vil vi alltid fortelle deg hvordan opplysninger du oppgir, vil bli brukt, og deltakelse i undersøkelser er valgfritt.

Vi vil gjøre det mulig for tredjeparter som opptrer på våre vegne, å analysere opplysningene dine på en ikke-personlig identifiserende måte (vanligvis i form av statistikk), slik at vi kan identifisere trender om bruken av våre nettsider eller tjenester, og forbedre dem, se nærmere om i våre retningslinjer om informasjonskapsler (cookies).

Vi kan også be om valgfri informasjon fra deg, for eksempel årsinntekt, kjøpspreferanser eller alder, også kjent som demografiske opplysninger og profilopplysninger. Det er frivillig å avgi slike opplysninger, og du trenger ikke å oppgi dem for å kunne bruke tjenestene våre.

Vi kan bruke disse opplysningene til å forbedre brukeropplevelsen på Nettstedet. Vi kan også dele disse opplysningene med andre, for eksempel annonsører som er interessert i å annonsere på Nettstedet, eller våre tilknyttede selskapers nettsteder, i aggregert, anonym form, noe som betyr at de delte opplysningene ikke vil inneholde eller være knyttet til noen personlig identifiserbar informasjon om deg eller noen annen person. Slik deling vil kun skje etter ditt samtykke.

I tillegg forbeholder vi oss retten til å få tilgang til og utlevere opplysninger om deg for å overholde gjeldende lover, for å overholde lovlige forespørsler fra myndigheter, rettshåndhevelsesorganer eller parter hvis forespørsel vi med rimelighet anser som berettiget i forbindelse med eventuelle påstander fra noen part om ditt misbruk av våre tjenester, for å operere systemene våre på riktig måte eller for å beskytte oss selv eller våre brukere.

Vi kan dele opplysningene dine mellom Digibreaks-kontrollerte tilknyttede selskaper, datterselskaper og vårt morselskap over hele verden, som fungerer som vår databehandler og bare behandler opplysningene dine i henhold til våre instruksjoner. Opplysningene dine beskyttes fortsatt på samme måte som angitt i denne personvernerklæringen i tråd med gjeldende lover.


2.3 Sletting av opplysninger

For å opprettholde sikkerhet og integritet for dine personopplysninger vil vi slette dem fra systemene når det er gått 12 måneder siden startdatoen for din siste reisebestilling hos Coop HotellKupp.

Hvis du har abonnert på vårt nyhetsbrev, kan du administrere dine preferanser og melde deg av når som helst. Hver e-post du mottar vil inkludere en avmeldingslenke nederst, slik at du enkelt kan trekke ditt samtykke og ikke motta nyhetsbrev videre. Når du melder deg av, vil vi umiddelbart fjerne din e-postadresse fra vår mailingliste for nyhetsbrev, og du vil ikke lenger motta fremtidige nyhetsbrev eller markedsføringsoppdateringer fra oss.

 

3. Informasjonskapsler

I likhet med mange andre nettsteder analyserer vi loggfilinformasjon og andre data som samles inn via informasjonskapsler, websignaler og annen sporingsteknologi («cookies»), for å samle inn informasjon om nettleseratferden din når du besøker Nettstedet. Slik behandling gjør vi på grunnlag av ditt samtykke. Se våre retningslinjer for informasjonskapsler for å lære mer om hvordan vi bruker informasjonskapsler og lignende teknologier på Nettstedet.

 

4. Sikkerhet

Å verne om dine personopplysninger er svært viktig for oss. Alle personopplysninger oppbevares i et sikkert miljø, og bare Digibreaks-ansatte eller andre personer som trenger tilgang til opplysningene for å kunne utføre oppgavene sine

Når du bruker nettstedene våre, har vi proaktive sikkerhetstiltak på plass som sørger for sikker overføring av data fra deg til våre servere. På grunn av Internetts iboende åpenhet kan vi imidlertid ikke garantere at kommunikasjonen mellom deg og oss ikke vil være gjenstand for uautorisert tilgang fra tredjeparter, for eksempel hackere. Vi har implementert alle nødvendige og rimelige tekniske og organisatoriske tiltak for å beskytte opplysningene dine, inkludert:

  • dataminimering og kryptering av personopplysninger
  • mulighet til løpende å sikre behandlingssystemers og tjenesters konfidensialitet, integritet, tilgjengelighet og robusthet
  • mulighet til å gjenopprette tilgjengeligheten av og tilgang til personopplysninger til rett tid ved en fysisk eller teknisk hendelse
  • en prosess for regelmessig testing, vurdering og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre datasikkerhet ved behandling

Nettstedene våre benytter Standard SSL-kryptering på sider der sikker informasjon overføres via Internett. Vi bruker også GeoTrust som autoritetssertifikat. Hvis du vil ha mer informasjon om vårt GeoTrust-sertifikat, kan du klikke på merket nedenfor.

 

5. Forretningsoverføringer

I det usannsynlige tilfellet at vi selger eller på annen måte avhender deler av eller hele virksomheten til en annen part, forbeholder vi oss retten til å overføre opplysningene dine som del av eiendeler som selges eller avhendes.

 

6. Overføringer til utlandet

Som en del av tjenestene som tilbys deg, for eksempel via Nettstedet vårt, vil opplysningene du gir til oss, overføres til og behandles i land innenfor og utenfor EØS, spesielt til USA for e-posttjenester, Spania for telefonsentertjenester og til landene der de aktuelle bestilte tjenestene skal leveres. Hvis vi overfører eller lagrer dine personopplysninger utenfor EØS på denne måten, vil vi iverksette tiltak for å sikre at personvernrettighetene dine fortsatt beskyttes slik det er beskrevet i denne personvernerklæringen, og i samsvar med den lokale personvernbeskyttelsen og EUs personvernforordning. Hvis du bruker tjenestene våre mens du er utenfor EØS, kan det hende dine personopplysninger overføres til land utenfor EØS.

Når vi behandler eller overfører dine personopplysninger til utenfor EØS, sørger vi alltid for at de har et tilstrekkelig beskyttelsesnivå. Det er for eksempel tilfellet når vi behandler eller overfører dine personopplysninger til land EU-kommisjonen anser gir et tilstrekkelig beskyttelsesnivå for personopplysninger. Når våre tilknyttede selskaper eller leverandører basert i USA behandler opplysningene dine, skjer overføring etter en av de lovlige overføringsmekanismer som er tatt inn i personvernforordningen (GDPR) kapittel V. .

Du kan kontakte vår support (se punkt 10, "Kontakt" nedenfor) hvis du vil ha mer informasjon om den spesifikke mekanismen som brukes av oss når vi overfører dine personopplysninger til land utenfor EØS.

 

7. Andre nettsteder

Nettstedet vårt kan inneholde lenker til andre nettsteder. Andre nettsteder kan også referere eller lenke til Nettstedet. Vi er ikke ansvarlige for deres personvernpraksis eller innholdet på slike andre nettsteder.

 

8. Avmelding / endring av opplysninger

Du kan oppdatere og rette opplysningene om deg som vi holder, ved å sende en e-post til info@digibreaks.com.

Du kan fjerne opplysningene dine fullstendig fra vår markedsføringsdatabase ved å bruke kontaktinformasjonen ovenfor. Oppgi navnet ditt, e-postadressen eller annen adresse / annet telefonnummer du brukte for å registrere deg hos oss, samt e-post hvis du henviser til en webregistrering.

Hvis du vil se opplysningene vi behandler om deg, begrense behandlingen av opplysninger eller få de slettet, kan du kontakte vårt support på itsupport@digibreaks.com, som vil undersøke saken og ta deg gjennom de nødvendige skrittene for å gi deg opplysningene du ber om, eller slette dem. Hvis du vil ha opplysninger slettet som er nødvendige for at vi skal kunne gi deg produktet/tjenesten, vil du ikke lenger kunne bruke produktet/tjenesten. Hvis det er aktuelt, vil vår support forklare eventuelle omstendigheter der vi ikke kan slette opplysningene dine, for eksempel i forbindelse med utøvelse eller forsvar av et juridisk krav, og situasjoner der du kan begrense behandlingen av opplysningene dine. Vi kan be om at du oppgir personlige identifikatorer som du tidligere har gitt oss (f.eks. brukernavn, e-postadresse og fødselsdato). Vi gjør dette for å bekrefte identiteten din. Vi vil også kreve at du oppgir fullstendig navn og adresse. Forespørselen din vil bli behandlet så snart som mulig og senest innen én måned.

 

9. Rett til innsigelse

Du kan når som helst gjennom gå dine personopplysninger på forespørsel. Du kan be om en oversikt over dine personopplysninger ved å sende en e-post til info@coophotellkupp.com eller ringe til 64 87 50 00.

Du har rett til å kontakte Coop HotellKupp hvis du:

  • mener at dine personopplysninger er feil og må endres
  • mener at vi ikke lenger har rett til å behandle dine personopplysninger
  • har spørsmål om hvordan dine personlige opplysning behandles
  • ønsker at vi skal begrense bruken av dine personopplysninger, eller at de skal slettes permanent fra våre systemer

 

10. Kontakt

Hvis du er bekymret for opplysningene dine eller har spørsmål om denne personvernerklæringen, kan du kontakt oss på:

E-post:info@coophotellkupp.com 

Postadresse: Data Protection Offiser, Coop HotellKupp c/o Digibreaks, Argyle Square, Donnybrook, Dublin 4, Irland

Hvis du ikke er fornøyd med svaret du mottok eller mener at opplysningene dine ikke har blitt brukt i samsvar med denne personvernerklæringen og derfor ikke behandlet i samsvar med gjeldende lover, kan du sende inn en klage til Datatilsynet. Vi vil imidlertid sette pris på å få mulighet til å håndtere saken før du kontakter Datatilsynet, så vær vennlig å kontakte oss først.