Personvern
——————————————————————————————————————-
Personvernerklæring
Denne erklæringen gjelder behandling av personopplysninger hos Espnes Gold AS
Behandlingsansvaret av personopplysninger ligger hos Espnes Gold AS.
Når man bestiller en reise/arrangement, behandler vi deres personopplysninger i henhold til EU's personvernregler (GDPR) av 25. mai 2018 og Personopplysningsloven av 1. mai 2001.
Formålet med informasjonen og hvilken type
Vi henter inn opplysninger fra dere, for å kunne gi deg dere de tjenestene vi tilbyr, og for å kunne gjennomføre våre forpliktelser i henhold til avtalen med dere.
Bestiller dere en reise/arrangement av oss, innhentes navn, adresse, telefonnummer og e-post adresse. I noen tilfeller innhentes også informasjon om pass dersom vi skal bistå med forhåndsinnsjekk hotell, spesielle flyselskaper som benyttes (avhenger av reisemål og gjeldende regelverk) eller i en krisesituasjon (Espnes Gold har egen krisestab for beredskap og rådgivning ved krisesituasjoner), evt. i tilfeller hvor dere opplyser oss om spesielle behov, for eksempel allergier, assistanse på flyplass o.l. som er viktig i forhold til gjennomføringen av reisen.
Utlevering av opplysningene til tredjepart
Den informasjon vi får av dere, brukes kun til det som er nødvendig for oss. I de tilfeller det er nødvendig vil den bli delt med andre.
Navn og kontaktopplysninger legges inn i alle bestillinger på fly, da dette er påkrevet av flyselskapene og må gjøres tilgjengelig for dem. Dine opplysninger finnes også i flybestillingssystemet (Amadeus) vi benytter så lenge din ordre er aktiv.
Dataene slettes fra oss etter hjemkomst, senest ved utgangen av samme år som reisen ble foretatt. Det samme gjelder også når det bestilles hotell eller landarrangement gjennom en av våre partnere eller direkte hos hotellet. Her er det navn og i noen tilfeller kontaktinformasjon som telefonnummer som blir utlevert. Spesielle ønsker og behov deles også med våre underleverandører der det er nødvendig. For eksempel opplysninger om allergier til bosted/er.
Sletting og lagring
Informasjonen som innhentes, lagres primært i vårt internsystem, men opplysninger knyttet til reise, overnatting, passinformasjon etc. tas kun vare på i samme år som reisen finner sted, deretter slettes informasjonen.
I databehandlingsavtale med våre leverandører er kravet at data slettes umiddelbart etter at en reise er gjennomført.
Rettigheter
Man har rett til å kreve innsyn i de opplysninger vi har lagret. Merk at sletting av dere som kunde kan, i sin helhet, først skje 5 år etter fakturautstedelse da denne må beholdes i henhold til Bokføringsloven. Alle andre opplysninger kan slettes etter forespørsel umiddelbart etter hjemkomst.
Sikkerhet
Deres opplysninger sikres på best mulig måte ved at vi har fokus på datasikkerhet og gjennom gode holdninger hos våre ansatte.
Tilgangskontroll, logging, sletting av unødig informasjon og bruk av eksterne partnere på nettverksikkerhet nevnes som viktige tiltak i bedriften, vår samarbeidspartner er Braathe AS, som også kan kontaktes for nærmere informasjon.
Det blir inngått avtaler om databehandling med alle våre leverandører som ved enkelte anledninger kan bli gitt tilgang til våre IT-systemer.
Henvendelser om hvilke opplysninger som er registrert, rettet og slettet kan sendes ed@bluex.no