Personvernregler

1. Cookie-politikk

   1. eSKY.pl S.A., med registret kontor i Radom, 26-600, Pl. Jagielloński 8, registrert i det nasjonale domstolregisteret holdt av tingretten for hovedstaden Warszawa, 14. kommersielle divisjon under KRS nr.: 0000383663, og med NIP nr.: 948-19-87-199, med aksjekapital på 990 471 PLN, heretter kalt for “Operatøren”, innvilger brukerne av websiden rettighet til å selv bestemme om deres brukerinformasjon kan deles eller ikke. Operatøren informerer brukerne om bruken av cookies og geolokaliseringteknologi på websidene.
   2. Cookies er små biter med tekstinformasjon sendt fra en webserver og lagret på brukerens side. Standard cookie-parametere gir tilgang til den informasjonen som er samlet i cookies til kun den serveren som har laget dem.
   3. Cookies brukes for å samle informasjon relatert til en brukers aktivitet på en webside. Cookies gir operatøren mulighet til å:
      1. lagre brukerens surfeøkt (etter innlogging), slik at brukeren ikke trenger å skrive inn sitt brukernavn og passord på nytt på hvert av websidens undersider;
      2. justere websidens innhold i henhold til brukerens preferanser for å optimalisere bruken av websider; disse filene brukes spesielt til å gjenkjenne brukerens enhet og viser en webside hensiktsmessig tilpasset brukerens individuelle behov og til de enhetene vedkommende bruker.
      3. samle anonym statistisk data som brukes til å lære mer om hvordan brukeren bruker websiden.
         Det bidrar til å forbedre websiden, dens struktur og innhold, basert på brukerens forventninger.
   4. Websiden bruker to typer av grunnleggende cookies: session cookies og vedvarende cookies. Session cookies er midlertidige filer som lagres på brukerens enhet inntil vedkommende logger seg ut, forlater en webside eller skrur av programvaren (nettleseren). Vedvarende cookies lagres på brukerens enhet i en viss tidsperiode spesifisert i cookies-parametrene, helt frem til de fjernes av brukeren.
   5. Nettsiden, eSky.pl S.A. bruker også noen mekanismer med interne enheter, partnere, annonsører, spesielt sosiale mediefunksjoner brukt av Facebook og Google som direkte relateres til lagringen av disse enhetenes cookies på brukerens enhet.
   6. Dersom programvaren som brukes til nettsurfing (nettleseren) muliggjør lagringen av cookies på sluttenheten som en standard, kan brukere endre cookie-instillingene når som helst i deres nettleser (dette gjelder alle typer cookies) eller fjerne filene fra deres enheter. Ved geolokaliseringstjenester, godtar brukeren dem direkte ved å akseptere nettleserens instillinger.
   7. Begrensing av bruken av cookies kan ha en negativ virkning på noen av nettleserens tilgjengelige funksjoner, eller deaktivere dem helt.
   8. Cookies inkluderer aldri brukerens personlige data.
   9. Informasjonen lagret i cookies, eller det å få tilgang til den, endrer ikke konfigurasjonsinnstillingene på brukerens enhet eller programvaren installert på enheten.

2. Personvernregler

   1. Teksten nedenfor (“Personal Data Protection Policy”, heretter kalt “PDP Policy”) vil hjelpe deg å lære hvorfor og hvor lenge eSky.pl S.A. (heretter kalt “Dataadministrator”) vil behandle dine personlige data. Her finner du ut av hvilken enhetskategori kan ha tilgang til dine personlige data og hvilke rettigheter du har i forhold til bearbeidingen av dem. Disse reglene er nært knyttet til de nye regler for behandling av data, oppstått som følge av EU sine lover om beskyttelse av personopplysninger, f.eks. Forordning (EU) 2016/679, også kalt GDPR (heretter kalt for Reguleringen).
   2. PDP Policy er en del av eSky.pl S.A. personvernregler som også regulerer bruken av cookies.
   3. PDP Policy henviser til informasjon samlet på en webside eller en applikasjon, så vel som gjennom et Call Senter.
   4. Administratoren av dine personlige data – behandlet for de formålene som er angitt nedenfor - er eSky.pl S.A., med registrert kontor i Radom,

      Pl. Jagielloński 8,

      tlf.nr.: +40 31 100 5000 - for mobilbrukere og utenlandske samtaler,,

      e-postadresse: iod@esky.com

   5. Dataadministratoren har utnevnt en personvernsinstruktør (heretter kalt for “Inspektøren”). Du kan kontakte Inspektøren i alle saker relaterte til behandlingen av dine personlige data, også dersom du måtte være i tvil om rettighetene dine. Inspektøren er forpliktet til å holde sitt ansvarsområde konfidensielt – i henhold til EU eller nasjonal lov.
       

      Personvernsinspektør: Grzegorz Gawin

      e-mail: iod@esky.com

   6. Inspektørens ansvarsområder:
      1. informere Dataadministratoren og ansatte som bearbeider personlige data om deres ansvar i henhold til Reguleringen og andre personvernlover i EU eller andre medlemsland, og rådgi dem om temaet;
      2. overvåke overholdelse av personvernreglene til GDPR, andre EU eller medlemsland, samt Dataadministratorens retningslinjer eller en behandlingsenhet som jobber med personopplysninger, inkludert distribusjon av ansvar, handlinger som øker bevisstheten, opplæring av ansatte som tar del i operasjoner forbundet med databehandling eller revisjoner forbundet med dette;
      3. etter forespørsel; tilby rekommandasjoner som er basert på evalueringen av effektene på databeskyttelse, samt overvåking av denne beskyttelsen;
      4. samarbeide med en tilsynsmyndighet;
      5. være en kontaktperson for tilsynsmyndigheter i tilfeller som er relaterte til databearbeiding, inkludert tidligere konsultasjoner diskutert i artikkel 36 og i andre relevante tilfeller – ledende konsultasjoner om alle andre saker.
   7. Dataadministratoren garanterer at de vil bearbeide dine personlige data kun for presise, klare og begrunnede formål, og at de ikke vil bearbeide dem videre dersom disse formålene ikke følges. Formålet med databearbeidingen er grunnen til at vi behandler dine personlige data. Dersom Dataadministratoren ønsker å bearbeide dine personlige data for andre grunner – som ikke er nevnt nedenfor – vil du bli informert om det nye formålet separat. Tabellen nedenfor viser formålene med databearbeiding.

      Formål	Forklaring	Rettslig grunnlag	Bearbeidingslengde (når fjernes informasjonen din)
      Opprette konto på websiden i samsvar med vilkår og betingelser (heretter kalt “Vilkår og Betingelser”).	Dette relateres til databearbeiding som er nødvendig for å lage en brukerkonto på www.eskytravel.no og for å kunne bruke den, for eksempel, å verifisere korrektheten av data eller å gjennomgå transaksjoner. Prosessen til å opprette en konto er automatisert. Dersom du opplever problemer med å opprette en konto, kan du ta kontakt med Call Senteret. Enhver bruker er autorisert til å opprette en konto. Ingen innledende verifikasjon kreves.	Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR	Gjennom hele tjenesten av brukerkontoen, men dersom kontoen ikke opprettes eller fjernes, arkiveres informasjonen og vil ikke bli brukt for andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      Inngåelse av en avtale om å yte service i henhold til Vilkår og Betingelser	Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom. Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten. Avtalen kan også inngås via Dataadministratoren sitt Call Senter. Avtalen utføres automatisk.Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves.	Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR	Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      Utføre forpliktelsene i henhold til avtalen om å levere tjenester i henhold til Vilkår og Betingelser.	Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom. Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten. Du kan også velge flere alternativer mens du bestiller en tjeneste (i samsvar med Vilkår og Betingelser), dersom du velger disse alternativene, vil informasjonen din også bearbeides med det formål å tilby denne tilleggstjenesten. Avtalen inngås automatisk, med mindre tjenesten tilbys via Call Senter. Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves.	Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR	Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      For eSky sine markedsføringsformål.	Hvis markedsføringen skjer via e-post – vil du bli spurt om å gi ytterligere tillatelse – se detaljene nedenfor. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen, være tilgjengelig mens tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise frem personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse;	Artikkel 6 seksjon 1 bokstav f) av GDPR	Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å oppnå offentlig og juridisk ansvar (f.eks. skatt) knyttet til avtalen om å levere tjenester i henhold til Vilkår og Betingelser.	Dette refererer til ytelsen av forpliktelser som er tildelt Dataadministratoren i samsvar med polsk lov.	Artikkel 6 seksjon 1 bokstav c) av GDPR	Inntil loven om begrensninger på offentlig og juridisk forpliktelse (f.eks. skatt) utløper.
      For å holde websiden trygg.	Dette er for å hindre uautorisert tilgang til det elektroniske kommunikasjonsnettverket, for å hindre delingen av skadelige koder, for å stoppe angrep som “fornektelse av tjenesten”, og for å beskytte datasystemer og det elektroniske kommunikasjonsnettverket mot skade.	Artikkel 6 seksjon 1 bokstav f) av GDPR	Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først.
      For å samle inn informasjon til statistisk og finansiell analyse, som har som mål å forbedre kvaliteten på tjenestene som tilbys av Dataadministratoren.	Analysen utføres “manuelt”. Analysens formål er å identifisere transaksjoner som utgjør brudd på avtalen (uten intensjon om å betale for seg) med det formål å forfølge rettighetene av Dataadministratoren.	Artikkel 6 seksjon 1 bokstav f) av GDPR	Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først.
      For å kunne sende ut nyhetsbrev.	I et slikt tilfelle vil du bli spurt om ytterligere tillatelse og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse;	Artikkel 6 seksjon 1 bokstav a) av GDPR	Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å kunne sende ut “prisvarsler”.	I et slikt tilfelle vil du bli spurt om ytterligere tillatelse, og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse;	Artikkel 6 seksjon 1 bokstav a) av GDPR	Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å kunne vise en såkalt web-push.	I et slikt tilfelle vil du bli spurt om ytterligere tillatelse. Web-push leverer et spørsmål til Bruker som dukker opp i adresselinjen og som spør Bruker om tillatelse til å motta web push notifikasjoner. Bruker kan akseptere eller blokkere notifikasjonene. Innholdet i notifikasjonene er laget av nettleseren, hvor forstyrrelser ikke er tillatt.	Artikkel 6 seksjon 1 bokstav a) av GDPR	Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For bruken av geolokalisering som brukes til å vise personlig tilpassede reklamer.	I et slikt tilfelle vil du bli spurt om ytterligere tillatelse.	Artikkel 6 seksjon 1 bokstav a) av GDPR	Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å utføre forpliktelser i henhold til håndhevelsen av lover som er spesifisert i GDPR.	I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig til å kunne identifisere og verifisere identiteten til den personen som gjør forespørselen.	Artikkel 6 seksjon 1 bokstav c) av GDPR	For å beskytte seg mot krav, i samsvar med loven om begrensninger på krav som oppstår på grunn av krenkelse av personlige interesser.
      For å bestemme, forfølge eller forsvare seg mot motkrav relaterte til: - levering av tjenester i samsvar med Vilkår og Betingelser (innen dette, reklamasjonsbehandling); - utføre forpliktelser som følge av GDPR (for å overholde regelverket).	I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig for å kunne etterforske, fastsette kravene eller forsvare seg mot kravene.	Artikkel 6 seksjon 1 bokstav f) av GDPR	I samsvar med begrensningsloven på krav som oppstår, både mot Dataadministratoren og de som er tildelt Dataadministratoren.
      For å kunne arkivere og behandle henvendelser via eSky Assistant Service	Bearbeiding av personlig data er nødvendig for å verifisere ofte spurte spørsmål og for å forbedre tjenester, inkludert oppdateringer på forespørsler basert på etterspørselen.	Artikkel 6, seksjon 1, bokstav b) og artikkel 6 seksjon, 1 bokstav f) (med hensyn til kvalitetsforbedring av tjenester i samsvar med informasjon fra kunder).	Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.

   8. Dersom dine personopplysninger bearbeides på grunnlag av tillatelse, så kan du trekke den tilbake når som helst. Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt). Tilbaketrekking av tillatelsen vil ikke påvirke opprettholdelsen av bearbeidingsloven, hvor loven var fulgt helt inntil tillatelsen ble trukket tilbake. Dersom tillatelsen trekkes tilbake, vil Dataadministratoren vurdere om det fremdeles er grunnlag for bearbeiding av informasjonen. Hvis det er tilfelle vil videre bearbeiding av data være mulig for å kunne beskytte seg mot krav (f.eks. ved å indikere at retten til å trekke tillatelsen har blitt utøvd) og kun innenfor det omfanget som er nødvendig for dette formålet.
   9. Husk på at hver gang personlig data bearbeides, i samsvar med artikkel 6 seksjon 1 bokstav f) av GDPR (se detaljer ovenfor) eller ved Dataadministratorens såkalte rimelige interesse, kan du gjøre innsigelse når som helst – for grunner relaterte til en spesifikk situasjon – til bearbeidingen av personlig informasjon. Etter en levert innsigelse vil ikke Dataadministratoren kunne bearbeide den personlige informasjonen lenger, med mindre det blir bevist at denne informasjonen er juridisk viktig for databearbeiding og overlegen til interessene, lovene og friheten til personen som informasjonen bearbeides av, eller at det finnes grunnlag for bestemmelse, forfølgelse eller forsvarsgrunnlag mot krav.
      
      Viktigst av alt er at i de tilfellene der personlig databearbeiding, i samsvar med artikkel 6 seksjon 1 bokstav f) av GDPR (se detaljer ovenfor), bearbeides for eSky sine markedsføringsbehov, trenger ikke innsigelsen å være begrunnet med en spesifikk grunn, og Dataadministratoren vil ikke kunne bearbeide den personlige informasjonen, dette i henhold til artikkel 6 seksjon 1 bokstav f) av GDPR, etter at innsigelsen er utført, for eSky markedsføringsbehov, innenfor det omfanget informasjonen ble bearbeidet for tidligere.
      
      Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
   10. Bortsett fra retten til å tilbaketrekke og muligheten til å gjøre innvendinger, har du også rettigheter til å få tilgang til, kopiere, overføre og fjerne data, samt begrense bearbeiding av informasjonen. I tillegg har du rettigheten til å nekte å være en del av bestemmelsene som er basert på den automatiserte informasjonsbehandlingen, inkludert profilering og bestemmelser som har juridiske konsekvenser eller påvirker de betydelig på en annen måte.Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
       Du kan også korrigere informasjonen ved å logge deg på din brukerkonto.
       Du kan også slette brukerkontoen din når som helst etter å ha logget deg inn i User’s Zone (brukersonen), i henhold til Vilkår og Bestemmelser, eller ved å sende inn en forespørsel til Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
   11. Vi vil samle inn personlig informasjon direkte fra deg (via brukerkontoen, transaksjonsprosessen osv.). For å drive tjenester kan informasjon samles inn fra andre kilder. Dette er knyttet til informasjon samlet inn fra enheter som behandler tjenesten du bestilte (flyselskaper, hoteller osv.). Omfanget av informasjonen dekker kun den informasjonen som er nødvendig for å kunne verifisere betalingen.
   12. Å gi fra seg personlig data er alltid frivillig, men det er nødvendig for å oppfylle kravene nevnt ovenfor.
   13. Personlig data som er bearbeidet for at tjenestene som tilbys er i samsvar med Vilkår og Betingelser, blir delt med enheter som tilbyr tjenesten valgt ut av Brukeren, inkludert enhetenes underleverandører som f.eks. flyselskaper, hoteller, forsikringsselskaper, betalingsformidlere, GDS (globalt distribusjonssystem) osv. Uavhengig av målet med informasjonsbearbeidingen, er det kun autoriserte ansatte og Dataadministratorer hos underleverandører som har tilgang til din personlige data. Disse har alle undertegnet den aktuelle dataoverføringsavtalen med Dataadministratoren (vennligst kontakt personvernsinspektøren for mer informasjon).