Personvernerklæring

Tyrkiareiser AS (henvist til som ”Tyrkiareiser”, ”vi” eller ”oss” i denne erklæringen) verner om din personlige integritet og vi etterstreber alltid et høyt nivå av personvern og databeskyttelse. I denne personvernerklæringen redegjør vi for retningslinjer for behandling av personopplysninger. Erklæringen beskriver hvordan vi samler inn og bruker dine personopplysninger, samt hvilke rettigheter du har og hvordan du kan utøve disse. Tyrkiareiser håndterer alle personopplysninger i tråd med EUs personvernsforordning (GDPR). Det er viktig at du setter deg inn i våre retningslinjer slik at du kan kjenne deg trygg på at vi behandler dine personopplysninger på en forsvarlig måte. Har du noen spørsmål er du alltid velkommen til å kontakte oss. 

Hva er en personopplysning og hva innebærer behandling av personopplysninger?

Personopplysninger er alle typer informasjon som direkte eller indirekte kan knyttes til en fysisk, levende person. Også bilder (foto) og lydopptak av individer som behandles på data (digitalt) kan være personopplysninger, også i de tilfeller der ingen navn nevnes. Krypterte opplysninger og ulike typer elektroniske identiteter, som for eksempel IP-adresse, regnes som personopplysninger dersom de kan kobles til fysiske personer.

Behandling av personopplysninger er alle former for handlinger gjort ved hjelp av personopplysninger, for eksempel innsamling, organisering, registrering, strukturering, lagring, bearbeiding, overføring og sletting, eller en kombinasjon av slike bruksområder.

Hvem er ansvarlig for personopplysningene vi samler inn?

Tyrkiareiser AS, organisasjonsnummer 84 033 761, Karl Johans gate 20 0159 Oslo, er ansvarlig for selskapets håndtering av personopplysninger. 

Kontaktopplysninger
Tyrkiareiser AS
Adresse: Karl Johans gate 20 0159
Organisasjonsnummer: 984 033 761
Telefonnummer: 815 00 505
E-postadresse: info@tyrkiareiser.no

Hvordan samler vi inn personopplysninger, hvilke personopplysninger samler vi inn, og til hvilke formål?

Tyrkiareiser samler inn personopplysninger på flere måter, men først og fremst, og i de aller fleste tilfeller skjer det direkte fra deg som kunde.

Ved bestilling av en reise

Når du bestiller en reise på www.tyrkiareiser.no eller via en agent eller gjennom et reisebyrå, samler vi inn personopplysninger for å kunne fullføre bestillingen. Vi samler da inn personopplysninger som navn og kjønn for alle reisende, samt fødselsdato (valgfritt) for de som ønsker aldersbasert rabatt, og i enkelte tilfeller personnummer (kun ved bestilling av reiseforsikring). Også informasjon om selve bestillingen samles inn, slik som for eksempel bestillingsnummer, reiseinformasjon (avreisedato, destinasjon og eventuelt bestilling av hotell og transfer med mer). For hovedreisende (den som er ansvarlig for bestillingen som gjøres hos Tyrkiareiser) samler vi også inn adresse, e-postadresse, telefonnummer, samt betalingsinformasjon ved betaling av reisen. Utover disse opplysninger kan vi i tillegg samle inn eventuell helseinformasjon som du selv melder inn, for eksempel relevant medisinsk informasjon, slik som allergier/spesialkost, og/eller informasjon om spesielle behov i forbindelse med funksjonsnedsettelser som er nødvendig for å gjennomføre reisen. Vi samler inn opplysninger om alle personer i en bestilling, og dersom bestillingen inkluderer barn samler vi også inn de samme opplysninger om barnet, samt nødvendige tilleggsopplysninger slik som for eksempel fødselsdato.

Når du melder deg på nyhetsbrevet vårt

Når du velger å registrere deg for å abonnere på vårt nyhetsbrev samler vi inn opplysninger som for eksempel navn, e-postadresse og hvilken/hvilke avreisebyer du ønsker å motta tilbud og informasjon om.  

Når du besøker nettstedet vårt

Når du besøker vårt nettsted samler vi inn opplysninger om din bruk av våre tjenester for å tilby tilpassede tjenester og forbedre brukeropplevelsen. Noe av informasjonen vi samler inn kan være personopplysninger slik som for eksempel IP-nummer. Vi samler også informasjon om hvordan du kommer til nettstedet vårt og om enheten din, for eksempel IP-adresse, operativsystem, skjermoppløsning, språkinnstilling og geografisk plassering. Når du klikker på annonsene våre som lenker til nettstedet vårt, samler vi også informasjon om dette, inkludert annonser som vises på andre nettsteder. Les mer om hva slags innsamlinger vi gjør for å forbedre brukeropplevelsen i vår Cookiepolicy.

Når du deltar i en konkurranse eller undersøkelse om våre tjenester

Noen ganger arrangerer vi konkurranser på vårt nettsted, gjennom sosiale medier, gjennom nyhetsbrev eller på messer. Deretter samler vi kontaktinformasjon i form av navn, adresseopplysninger, e-postadresse og/eller telefonnummer. Vi samler også ditt/dine bidrag til konkurranser og dine tilbakemeldinger til kundeundersøkelser og spørreskjemaer. Du må alltid lese og godkjenne Tyrkiareisers personvernpolicy ved deltakelse i konkurranser og undersøkelser.

Når du kontakter oss

Når du kontakter oss, for eksempel via e-post, brev, telefon eller sosiale medier, samler vi inn personopplysningene som du oppgir. Først og fremst samler vi informasjonen vi trenger for å kontakte deg, for eksempel navn, telefonnummer, brukernavn og e-postadresse. Ved personlig kontakt samler vi også inn de andre personopplysninger som du selv velger å oppgi. For eksempel kan det være informasjon om helsemessige forhold, allergier og forespørsler om et bestemt romnummer på hotellet.

Mine bestillinger

Når du gjennomfører en bestilling hos oss opprettes det automatisk en brukeridentitet på ”Mine Bestillinger”, dersom du ikke allerede har en bruker. Personlig informasjon inkludert i brukeridentiteten er den samme som du la inn da du gjennomførte bestillingen.

Opplysninger som samles inn fra noen andre enn deg

Når du i ulike sammenhenger kontakter oss, og ved bestilling av en reise, forekommer det ofte at en person oppgir personopplysninger om andre personer som inngår i samme reisefølge. I slike tilfeller antar vi at personen som gir oss disse personopplysningene har fått samtykke fra de aktuelle personene til å videreformidle opplysningene til oss. Personen som oppgir personopplysninger om andre medreisende bør sørge for at disse personene forstår hvordan deres personlige data kan blir brukt av oss. Dette betyr at hvis noen gjennomfører en bestilling der du inngår, samler vi personopplysninger om deg fra den personen. 

Håndtering og lagring av personopplysninger

Tyrkiareisers rettslige grunnlag for behandling av personopplysninger

Tyrkiareiser behandler personopplysningene dine lovlig. De samme personopplysningene kan blir behandlet både på grunnlag av ferdigstillelse av reisekontrakten, spesifisert gjennom samtykke, eller på grunnlag av at opplysningen(e) er nødvendig for å oppfylle andre juridiske forpliktelser. Dette betyr at selv om du tilbakekalle samtykket og behandlingen som er basert på samtykket opphører, kan de personlig opplysningene fortsatt være hos oss til bruk for andre formål. Behandlingen av personopplysningene dine kan også gjøres som følge av en interesseavveiing, der Tyrkiareisers interesse for å utføre behandlingen av personopplysningene overveier din interesse for personvern. I hovedsak behandler vi informasjonen din for å oppfylle en avtale som du er en del av, eksempelvis reisevilkårene. Personopplysningene dine behandler vi for å oppfylle våre forpliktelser til deg. 

Vi bruker personopplysningene dine til følgende formål:

Administrasjon og levering av reisetjenester på forespørsel

Vi bruker dine personlige opplysninger på ulike måter for å levere de tjenestene du har bestilt fra oss. Informasjonen brukes til å utstede billetter og reisedokumenter, til å gjøre romreservasjoner hos hotell og til å gjennomføre betalingen av de tjenestene du har bestilt. Dersom du har bestilt tilleggstjenester som for eksempel Taxfree, utflukter eller lignende, brukes opplysningene på tilsvarende måte for å levere disse tjenestene. Administrasjon av reisen din inkluderer også bruk av personopplysningene dine til regnskap, oppgjør og revisjon hos Tyrkiareiser, kreditt- eller debetkort, immigrasjon og tollkontroll.

Utsendelse av informasjon

Når du har bestilt en reise med oss bruker vi dine personopplysninger til å sende deg informasjon via e-post, post, tekst og/eller telefonsamtaler for å fullføre avtalen med deg. Dette inkluderer blant annet å sende bestillingsbekreftelse/billett, viktig informasjon før og under reisen din, tilbud tilknyttet reisen, eventuelle avvikelser som kan oppstå, samt betalingspåminnelser.

Når du har kommet tilbake fra reisen bruker vi kontaktopplysningene dine og bestillingsinformasjonen din til å sende deg en kundeundersøkelse, der vi bruker resultatene av undersøkelsen til å forbedre og utvikle reisetjenestene vår. Det er frivillig å delta i kundeundersøkelsen.

Kundebehandling

Vi bruker personopplysningene dine når du kontakter oss med spørsmål, kommentarer eller klager/reklamasjoner. Vi bruker navnet ditt og bestillingsnummeret ditt for å identifisere deg og reisen du har bestilt. Kontaktinformasjon, for eksempel e-postadresse og telefonnummer, bruker vi for å kontakte deg i forbindelse med ulike henvendelser og spørsmål. Vi kan også komme til å bruke øvrige personopplysninger som vi har samlet om deg for å håndtere din henvendelse, avhengig av hva som er relevant i hvert enkelt tilfelle.

Markedsføring og personalisering

Vi bruker dine personopplysninger for å gi deg bedre og mer persontilpassede tilbud gjennom markedsføring. Dersom du velger å abonnere på vårt nyhetsbrev bruker vi personopplysningene dine til å sende deg nyhetsbrev og tilpasse innholdet i henhold til dine preferanser og basert på din bruk av vårt nettsted, samt reisehistorikken din. Vi bruker også personalisering til å kommunisere gjennom sosiale medier, samt for elektronisk annonsering på andre nettsteder enn vårt eget (tyrkiareiser.no). Hvis du ikke vil motta markedsføring fra oss gjennom e-post kan du når som helst avregistrere deg gjennom lenken du finner i alle e-postene vi sender. Du kan også kontakte oss via kontaktinformasjonen som du finner nederst i disse retningslinjene.

Utvikling av tjenestene våre

Vi bruker anonymisert informasjon på aggregert (kombinert/sammenslått) nivå for å forbedre og utvikle våre tjenester og vår service. Dette gjelder vårt nettsted der vi analyserer brukeratferden, for eksempel for å forbedre hvordan vi presenterer tilbud og utformer ulike funksjoner. Det gjelder også utviklingen av våre reisetjenester og produkter i henhold til våre kunders ønsker. 

Lover, regler, sikkerhet og andre forhold

For å oppfylle lovpålagte krav, kan personopplysningene dine bli behandlet. Når vi er pålagt å lagre opplysninger etter lov gjøres dette i samsvar med tidsperioden forskrevet i gjeldende lov. 

Vi gjennomfører tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene slik at de aldri blir tilgjengelig for uvedkommende. Vi gransker våre rutiner for personvern regelmessig, for å forsikre at systemene våre er sikre.

Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet med de innsamlede personopplysningene i henhold til retningslinjene beskrevet i denne personvernerklæringen. Vanligvis lagrer vi personopplysningene dine og reisehistorikken din i kundedatabasen i to år fra din siste tur, eller fra du sist hadde kontakt med oss. Når du registrerer deg for å motta nyhetsbrev og tilbud fra oss lagrer vi informasjonen din så lenge du ønsker å fortsette å motta nyhetsbrevet. Du kan når som helst enkelt via en lenke nederst i nyhetsbrevet stoppe abonnementet.  

I noen tilfeller, når det er lovpålagt (f.eks. bokføringsloven) eller ved klager/reklamasjoner, kan det være nødvendig for oss å lagre opplysningene over lengre tid. 

De samme personopplysningene kan lagres til forskjellige formål og i ulike systemer. Derfor kan det hende at en opplysning som er slettet fra ett system fortsatt er lagret i et annet system, fordi du har samtykket til det, eller fordi det er nødvendig for oss å spare på den for andre formål, for eksempel for å kunne levere din reise. 

Hvem kan vi dele personopplysningene dine med?

For å kunne levere de produkter og tjenester som du har kjøpt, må vi i enkelte tilfeller dele dine personopplysninger med nøye utvalgte tredjeparter som for eksempel underleverandører og partnere. Disse inkluderer blant annet flyselskaper, hotell, transportselskaper, leverandører av betalingsløsninger, samt IT-leverandører. Vi deler kun personopplysninger i den utstrekning det er nødvendig for at våre underleverandører og partnere skal kunne tilby sine tjenester til oss og deg, og de kan bare få tilgang til den informasjonen som er nødvendig. Leverandørene vi deler informasjonen med kalles ”databehandlere”. En databehandler er en virksomhet som behandler personopplysninger på vegne av oss og i henhold til våre instruksjoner. Vi deler også informasjonen din med enkelte virksomheter som er selvstendig ansvarlig for personopplysninger. At en virksomhet er selvstendig ansvarlig innebærer at vi ikke kontrollerer hvordan informasjonen som sendes til selskapet behandles. Når dine personopplysninger deles med en virksomhet som er selvstendig ansvarlig, gjelder virksomhetens egne regler for personvern og håndtering av personopplysninger. Eksempel på slike virksomheter er bedrifter som tilbyr betalingsløsninger (kortbetalingstjenester, banker og andre betalingsleverandører) eller forsikringsselskaper. Et annet eksempel er statlige myndigheter (politi, skattemyndigheter eller andre myndigheter) som kan be om personopplysninger ved mistanke om kriminalitet. 
Vi selger ikke personopplysningene dine til tredjeparter.

Leverandører av reiserelaterte tjenester

Digitale partnere og reisebyråer

Når du bestiller en reise med Tyrkiareiser gjennom en digital partner (for eksempel en sammenligningsside med flere turoperatører) som vi samarbeider med, vil du til slutt fullføre bestillingen din på Tyrkiareiser.no. Eksempler på digitale partnere er Reiseguiden og Reisegiganten. Når en reservasjon er gjort gjennom en digital partner eller reisebyrå, sender vi anonymiserte personopplysninger til respektive partner for å bekrefte at bestillingen er gjennomført.

Når du bestiller produktene våre gjennom et reisebyrå, sender/leverer du selv dine personlige opplysninger til byrået og godtar dermed at reisebyrået behandler disse opplysningene i sin virksomhet. Eksempel på et slikt reisebyrå er Berg Hansen. 

Hvert enkelt reisebyrå er individuelt ansvarlig for håndteringen av personopplysningene du gir dem, og dette skal gjøres i henhold til gjeldende regelverk for personvern og behandling av personopplysninger.  Vi er ikke ansvarlige for reisebyråets egen behandling av personopplysningene du har gitt dem. 

Hoteller

Vi samarbeider med et stort antall hotell på våre reisemål i Tyrkia. Hotellene får tilgang til de personopplysningene som er nødvendige for at en bestilling skal kunne gjennomføres. Det dreier seg om opplysninger som eksempelvis navn, fødselsdato, alder og kjønn for alle reisende i en bestilling.

Flyselskaper

Vi gjennomfører flyvninger med flere ulike flyselskap. Flyselskapene får tilgang til personopplysninger om de reisende som skal reise med respektive flyselskap for å kunne gjennomføre reisen. Dette er informasjon om navn og kjønn, samt alder for barn. Til enkelte av flyselskapene oppgir vi telefonnummer og e-postadresse til hovedreisende. Reiseinformasjonen overføres enten via Paxport eller direkte til flyselskapet med passasjerlister.

Flyselskapene leier inn handling-agenter på flyplassene for å tilby tjenester relatert til reisen. For eksempel innsjekking, bagasjehåndtering og ombordstigning på flyet. I forbindelse med utførelsen av disse tjenestene kan handling-agenten få tilgang til visse personopplysninger som er nødvendige for å utføre tjenestene.

Taxfree

Når du reiser med oss kan du forhåndsbestille taxfreevarer via de respektive flyselskapenes partnere. Taxfreeleverandørene vil motta personopplysninger som trengs for å håndtere bestillingen din. Du kan lese respektive leverandørers retningslinjer for håndtering av personopplysninger på deres hjemmeside.

Reisemålsagenter

På reisemålene våre har vi agenter som utfører ulike tjenester for oss. De hjelper oss med å bestille utflukter, transport, og de kan fungere som bindeledd mellom oss og hotellene. Disse agentene har tilgang til personopplysninger som er nødvendige for å kunne utføre tjenestene.

Handlingrepresentant

På Oslo Lufthavn benytter vi oss av handlingrepresentanten Gardermoen Servicesenter (GRS). GRS representerer Tyrkiareiser ved avganger fra, og ankomster til Oslo Lufthavn og får derfor tilgang til nødvendige personopplysninger for å gjennomføre ulike tjenester på vegne av oss.

Avtalepartnere og IT-leverandører

IT-tjenester og systemer

For å kunne styre vår virksomhet bruker vi ulike IT-tjenester og IT-systemer. Noen av disse systemene lagrer og behandler personlige data. For systemene som er installert av oss, håndteres dataene utelukkende av våre egne ansatte.

Internt håndterer vi personopplysninger i vårt bestillingssystem som også fungerer som kundedatabase og salgssystem. Dataene behandles i dette systemet for å levere tjenestene du bestiller, samt for å håndtere kundeservice i sammenheng med utførelsen av disse tjenestene, og andre tilknyttede tjenester, som for eksempel transfer. I dette systemet kan samtlige personopplysninger som vi håndterer bli brukt i arbeidet vårt.

Webanalyseselskap

Vi benytter eksterne leverandører for personifisering og analyse av brukeratferd på nettstedet vårt, samt brukerfeedback for at du skal få best mulig brukeropplevelse på nettstedet vårt. Informasjonen det dreier seg om er først og fremst opplysninger som samles inn gjennom cookies og håndteres på anonyme, aggregerte (kombinerte/sammenslåtte) nivåer. Les mer om hvordan vi bruker cookies i vår cookiepolicy.

Betalingsløsninger

Vi bruker en ekstern leverandør, DIBS, til å håndtere betalinger og tilbakebetalinger. DIBS har tilgang til personopplysninger som betalingsinformasjon og navn. Denne håndteringen av personopplysninger er nødvendig for at vi skal kunne levere de tjenestene som du har bestilt fra oss, eller for å gjennomføre tilbakebetaling ved reklamasjon/klage.

Behandler vi personopplysningene dine i tredje land?

Når vi arrangerer reiser til Tyrkia er noen av våre partnere (for eksempel flyselskap, transportselskap og hotell) lokalisert utenfor EU/EØS-området. Dette betyr at personopplysninger kan overføres til partnere i Tyrkia. Tyrkiareiser er forpliktet til å sikre at det er et høyt sikkerhetsnivå for dine personopplysninger. Tyrkiareiser gjennomfører alle de juridiske, tekniske og organisatoriske tiltakene som er nødvendig for å sikre at personopplysninger håndteres forsvarlig og med tilstrekkelig sikkerhetsnivå.

Hvilke rettigheter har du som registrert?

Rett til endring, korrigering, sletting, begrensning og rett til å motsette seg behandling

Du kan begjære at personopplysningene dine blir korrigert dersom informasjonen er feil. Hvis vi har feil informasjon, vennligst gi oss beskjed. Dersom du har en brukeridentitet hos oss, kan en del av dine personopplysninger endres direkte gjennom ”Mine bestillinger” på vårt nettsted.

Du har også rett til å kontakte oss og be om at dine personopplysninger blir slettet. I noen tilfeller kan vi imidlertid ikke imøtekomme en forespørsel om sletting, f.eks. dersom vi er lovpålagt å lagre dataene. 

Du kan be om at behandlingen av personopplysningene dine begrenses til bestemte formål, for eksempel har du rett til å motsette deg vår bruk av dine personopplysninger i direktemarkedsføring. Hvis du gjør en slik innvending kommer vi ikke lenger til å bruke dine personopplysninger til dette formålet.

Rett til innsyn i personopplysningene vi har om deg

Hvis du vil ha informasjon om hvilke opplysninger om deg som vi behandler, kan du begjære tilgang til dette gjennom å søke om registerutdrag. Dette gjør du gjennom å sende oss en skriftlig undertegnet forespørsel. Hvis vi mottar en slik forespørsel kan vi i enkelte tilfeller be om tilleggsinformasjon for å sikre at personopplysningene vi utleverer kommer til rett person. 

Rett til dataportabilitet

Dette er retten du har til å ta med deg dine personopplysninger fra en virksomhet til en annen. Under visse forhold kan du få ut dine personopplysninger og overføre de til en annen personopplysningsansvarlig. 

Rett til å trekke tilbake samtykke

Hvis du ikke vil at vi skal behandle dine personopplysninger til bruk i direkte markedsføring, har du rett til å trekke tilbake samtykket til enhver tid. Du kan trekke samtykket ditt ved å kontakte oss gjennom kontaktinformasjonen under. Hvis du ikke ønsker å motta vårt nyhetsbrev kan du avregistrere deg gjennom lenken nederst i e-posten.

Informasjonskapsler (”Cookies”)

En informasjonskapsel (også kalt cookie) er en liten tekstfil som sendes fra vår dataserver og som lagres på din datamaskin eller mobile enhet. Cookien inneholder ikke informasjon om din e-postadresse eller ditt navn, og brukes først og fremst til å forenkle din bruk av vårt nettsted. Som bruker av nettstedet kan du enkelt få tilgang til, blokkere og slette cookies hvis du ønsker. Vi bruker cookies for å forbedre brukeropplevelsen din, for å tilpasse tilbud, og til analyse og utvikling av nettstedet. Les mer om dette i vår Cookiepolicy.

Hva innebærer det at Datatilsynet er tilsynsmyndighet?

Datatilsynet er tilsynsmyndighet og er ansvarlig for å overvåke at loven om håndtering av personopplysninger følges. Enhver som anser at et selskap forvalter personopplysninger feilaktig, kan sende inn klage til Datatilsynet.

Hvordan kommer du i kontakt med oss?

Hvis du har spørsmål om denne personvernerklæringen, eller behandlingen av dine personopplysninger eller dersom du vil utøve dine rettigheter, vennligst kontakt oss på telefon 815 00 505 eller send en e-post på info@tyrkiareiser.no.

Endringer i denne personvernerklæringen

Vi kan gjøre endringer i denne personvernerklæringen. Den nyeste versjonen av erklæringen er alltid tilgjengelig på vår nettside, og derfor er det viktig at du sjekker www.tyrkiareiser.no regelmessig for å holde deg informert om eventuelle oppdateringer. Ved oppdateringer av avgjørende betydning, vil vi tydelig informere deg om dette på vårt nettsted.