Personvernerklæring

Behandlingsansvarlig

Vi er behandlingsansvarlig for behandlingen av personopplysningene vi behandler om våre kunder og forretningspartnere. Du finner vår kontaktinformasjon nedenfor.

Ifish Travel

XXX vei 10

xxxx xxcity

CVR-nr.: 12345678

Det er ikke et krav at selskapet vårt har en ekstern DPO , men hvis du har spørsmål om behandlingen av dine personopplysninger, kan du kontakte oss via info@ifish-travel.dk.

Behandlingsaktiviteter

Som behandlingsansvarlig jfr. GDPR, vi har følgende behandlingsaktiviteter.

Besøk nettsiden

Når du besøker nettsiden vår bruker vi informasjonskapsler for at nettsiden skal fungere, noe du kan lese mer om i vår[cookiepolitik] .

Kommunikasjon med potensielle kunder

Når du har spørsmål om siden vår, eller ønsker å høre mer om våre tjenester, kan du kontakte oss via:

  • E-post
  • Telefon

Gjennom dette vil vi behandle dine personopplysninger slik at vi kan komme i dialog med deg, for eksempel svare på spørsmål om våre tjenester. Vi behandler kun informasjonen du gir oss i forbindelse med vår kommunikasjon.

Vi vil vanligvis behandle følgende generelle opplysninger: navn, e-post, telefonnummer.

Vår myndighet til å behandle disse personopplysningene er personvernforordningens artikkel 6, ledd 1 liter f.

Vi sletter vår kommunikasjon med deg når det er klart om du ønsker våre tjenester eller ikke.

Skulle det i et spesielt tilfelle oppstå behov for å lagre dine personopplysninger over lengre tid, kan dette være tilfelle.

Kunder

Vi må kommunisere med våre kunder for å sikre at tjenesten leveres riktig. Gjennom dette kan vi behandle opplysninger om navn, adresse, tjenester, spesialavtaler, betalingsopplysninger og lignende.

Hjemmelen til å behandle disse personopplysningene er personvernforordningens artikkel 6, ledd 1 liter b.

Når tjenesten er levert og eventuelle utestående problemer er fullført, vil vi umiddelbart slette personopplysningene.

Nyhetsbrev

Vi har et nyhetsbrev du kan melde deg på frivillig – og du kan alltid melde deg av dette igjen.

Formålet med nyhetsbrevet er å sende registrerte e-poster med ny informasjon fra selskapet, som kan omhandle nytt innhold på nettsiden, annonsering av våre tjenester.

Vi sender deg kun e-post hvis du har gitt ditt aktive samtykke til dette. Det krever i utgangspunktet at du oppgir e-postadressen din, som vi i ettertid sender en e-post til slik at du kan bekrefte registreringen. På denne måten sikrer vi at du faktisk har meldt deg på nyhetsbrevet selv, d.v.s. gitt aktivt samtykke.

Vår myndighet til å behandle dine personopplysninger (dvs. e-postadressen) i forbindelse med nyhetsbrevet vil være personvernforordningen artikkel 6, ledd. 1 bokstav a.

Vi vil behandle dine personopplysninger så lenge du fortsatt er registrert for nyhetsbrevet. Ved å melde deg av nyhetsbrevet slutter vi også å sende dette til deg. Hvis vi ikke har sendt deg et nyhetsbrev på 1 år, vil samtykket ditt utløpe som følge av at vi ikke har gjort noe.

Dersom du melder deg av nyhetsbrevet vil vi lagre ditt nå tidligere samtykke i 2 år etter at det sist ble brukt på grunn av foreldelse, jfr. Forbrukerombudets retningslinjer for spam pkt. 11.3.

Regnskap

Vi skal lagre alle regnskapsdokumenter jf. regnskapsloven. Det betyr at vi lagrer fakturaer og lignende vedlegg for regnskapsformål. Dette kan inkludere generelle personopplysninger som navn, adresse, tjenestebeskrivelse.

Vår myndighet til å behandle personopplysninger for bokføring er artikkel 6, første ledd i personvernforordningen.

Vi lagrer denne informasjonen i minimum 5 år etter at inneværende regnskapsår er avsluttet.

Jobbsøknader

Vi tar gjerne imot jobbsøknader for å vurdere om de samsvarer med et ansettelsesbehov i vår bedrift.

Hvis du sender oss din jobbsøknad, er vår myndighet til å behandle dine personopplysninger databeskyttelsesforordningen, artikkel 6, paragraf 1 liter f.

Dersom du har sendt en uoppfordret søknad vil HR umiddelbart vurdere om søknaden din er relevant, og deretter slette informasjonen din på nytt dersom det ikke er samsvar.

Dersom du har sendt søknad på utlyst stilling, vil vi disponere søknaden din i tilfelle du ikke blir ansatt, og umiddelbart etter at rett kandidat er funnet for jobben.

Dersom du er del av en rekrutteringsprosess og/eller ansatt i jobben, vil vi gi deg separat informasjon om hvordan vi behandler dine personopplysninger i denne forbindelse.

Databehandlere

Få kan klare alt selv, og det samme gjelder oss. Vi har derfor forretningspartnere og bruker leverandører, hvorav noen kan være databehandlere.

Eksterne leverandører kan for eksempel levere systemer for å organisere vårt arbeid, tjenester, rådgivning, IT-hosting eller markedsføring.

  • STRIPE – Stripe er ansvarlig for driften av betalingsgatewayen vi bruker for kortbetalinger på nettsiden vår.
  • Simply.com – Simply står for hosting av nettstedet vårt.
  • RC Turismo – brasiliansk reisebyrå som vi samarbeider med.

Det er vårt ansvar å sørge for at dine personopplysninger behandles riktig. Derfor stiller vi høye krav til våre forretningspartnere, og våre partnere skal garantere at dine personopplysninger er beskyttet.

Vi inngår derfor avtaler om dette med selskaper (databehandlere) som håndterer personopplysninger på våre vegne for å øke sikkerheten til dine personopplysninger.

Formidling av personopplysninger

Vi videreformidler kun de personopplysningene som er nødvendige for at du skal kunne gjennomføre kjøpet hos oss. Det vil kun dreie seg om informasjon som du selv har informert oss om. I noen tilfeller gir vi informasjon om ditt navn, telefonnummer og e-postadresse til overnattingssteder og dagsturarrangører. Dette for å sikre at du kan sjekke inn på en booket overnatting eller delta i en bestilt dagsaktivitet. I tillegg gir vi ikke dine personopplysninger videre til tredjeparter.

Profilering og automatiserte beslutninger

Vi tar ikke profilering eller automatiserte beslutninger.

Tredjelandsoverføringer

Vi bruker generelt databehandlere i EU/EØS, eller som lagrer data i EU/EØS. Valgt er derfor våre brasilianske forretningspartnere som er nevnt under punktet databehandlere.

I noen tilfeller er dette ikke mulig, og her kan databehandlere utenfor EU/EØS benyttes, dersom disse kan gi dine personopplysninger tilstrekkelig beskyttelse.

Behandlingssikkerhet

Vi holder behandlingen av personopplysninger sikker ved å ha passende tekniske og organisatoriske tiltak på plass.

Vi har gjennomført risikovurderinger av vår behandling av personopplysninger, og har i etterkant innført hensiktsmessige tekniske og organisatoriske tiltak for å øke behandlingssikkerheten.

Et av våre viktigste tiltak er å holde våre ansatte oppdatert på GDPR via løpende bevissthetsopplæring, GDPR-kurs, samt gjennomgå våre GDPR-prosedyrer med ansatte.

Rettighetene til de registrerte

I følge personvernforordningen har du en rekke rettigheter i forhold til vår behandling av opplysninger om deg.

Dersom du ønsker å benytte deg av dine rettigheter, vennligst kontakt oss slik at vi kan hjelpe deg med dette.

Rett til å se informasjon (rett til innsyn)

Du har rett til å få innsikt i informasjonen vi behandler om deg, samt en rekke tilleggsopplysninger.

Rett til retting (retting)

Du har rett til å få uriktige opplysninger om deg selv rettet.

Rett til sletting

I spesielle tilfeller har du rett til å få opplysninger om deg slettet før tidspunktet for vår normale generelle sletting inntreffer.

Rett til begrensning av behandlingen

I visse tilfeller har du rett til å få begrenset behandlingen av dine personopplysninger. Hvis du har rett til å få begrenset behandlingen, kan vi i fremtiden bare behandle opplysningene – bortsett fra lagring – med ditt samtykke, eller med det formål å etablere, hevde eller forsvare rettskrav, eller for å beskytte en person eller viktige offentlige interesser .

Rett til å protestere

I visse tilfeller har du rett til å protestere mot vår ellers lovlige behandling av dine personopplysninger. Du kan også protestere mot behandlingen av opplysningene dine for direkte markedsføring.

Rett til å overføre informasjon (dataportabilitet)

I visse tilfeller har du rett til å motta dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format og til å få disse personopplysningene overført fra en behandlingsansvarlig til en annen uten hindring.

Du kan lese mer om dine rettigheter i Datatilsynets veiledning om registrertes rettigheter, som du finner www.datatilsynet.dk .

Tilbaketrekking av samtykke

Når vår behandling av dine personopplysninger er basert på ditt samtykke, har du rett til å trekke tilbake samtykket ditt.

Klage til Datatilsynet

Du har rett til å sende inn en klage til det danske datatilsynet dersom du er misfornøyd med måten vi behandler dine personopplysninger på. Du finner Datatilsynets kontaktinformasjon på www.datatilsynet.dk .

Vi vil generelt oppfordre deg til å lese mer om GDPR slik at du er oppdatert på reglene.

Ring og hør mer

+45 20485045