Cookie-politikk
Personvernregler
Pl. Jagielloński 8,
tlf.nr.: +40 31 100 5000 - for mobilbrukere og utenlandske samtaler,,
e-postadresse: iod@esky.com
Personvernsinspektør: Grzegorz Gawin
e-mail: iod@esky.com
Formål | Forklaring | Rettslig grunnlag | Bearbeidingslengde (når fjernes informasjonen din) |
Opprette konto på websiden i samsvar med vilkår og betingelser (heretter kalt “Vilkår og Betingelser”). | Dette relateres til databearbeiding som er nødvendig for å lage en brukerkonto på www.eskytravel.no og for å kunne bruke den, for eksempel, å verifisere korrektheten av data eller å gjennomgå transaksjoner. Prosessen til å opprette en konto er automatisert. Dersom du opplever problemer med å opprette en konto, kan du ta kontakt med Call Senteret. Enhver bruker er autorisert til å opprette en konto. Ingen innledende verifikasjon kreves. | Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR |
Gjennom hele tjenesten av brukerkontoen, men dersom kontoen ikke opprettes eller fjernes, arkiveres informasjonen og vil ikke bli brukt for andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav. |
Inngåelse av en avtale om å yte service i henhold til Vilkår og Betingelser | Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom. Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten. Avtalen kan også inngås via Dataadministratoren sitt Call Senter. Avtalen utføres automatisk.Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves. |
Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR | Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav. |
Utføre forpliktelsene i henhold til avtalen om å levere tjenester i henhold til Vilkår og Betingelser. | Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom. Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten. Du kan også velge flere alternativer mens du bestiller en tjeneste (i samsvar med Vilkår og Betingelser), dersom du velger disse alternativene, vil informasjonen din også bearbeides med det formål å tilby denne tilleggstjenesten. Avtalen inngås automatisk, med mindre tjenesten tilbys via Call Senter. Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves. |
Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR | Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav. |
For eSky sine markedsføringsformål. | Hvis markedsføringen skjer via e-post – vil du bli spurt om å gi ytterligere tillatelse – se detaljene nedenfor. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen, være tilgjengelig mens tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise frem personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; | Artikkel 6 seksjon 1 bokstav f) av GDPR | Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser). |
For å oppnå offentlig og juridisk ansvar (f.eks. skatt) knyttet til avtalen om å levere tjenester i henhold til Vilkår og Betingelser. | Dette refererer til ytelsen av forpliktelser som er tildelt Dataadministratoren i samsvar med polsk lov. | Artikkel 6 seksjon 1 bokstav c) av GDPR | Inntil loven om begrensninger på offentlig og juridisk forpliktelse (f.eks. skatt) utløper. |
For å holde websiden trygg. | Dette er for å hindre uautorisert tilgang til det elektroniske kommunikasjonsnettverket, for å hindre delingen av skadelige koder, for å stoppe angrep som “fornektelse av tjenesten”, og for å beskytte datasystemer og det elektroniske kommunikasjonsnettverket mot skade. | Artikkel 6 seksjon 1 bokstav f) av GDPR | Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først. |
For å samle inn informasjon til statistisk og finansiell analyse, som har som mål å forbedre kvaliteten på tjenestene som tilbys av Dataadministratoren. | Analysen utføres “manuelt”. Analysens formål er å identifisere transaksjoner som utgjør brudd på avtalen (uten intensjon om å betale for seg) med det formål å forfølge rettighetene av Dataadministratoren. | Artikkel 6 seksjon 1 bokstav f) av GDPR | Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først. |
For å kunne sende ut nyhetsbrev. | I et slikt tilfelle vil du bli spurt om ytterligere tillatelse og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; | Artikkel 6 seksjon 1 bokstav a) av GDPR | Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser). |
For å kunne sende ut “prisvarsler”. | I et slikt tilfelle vil du bli spurt om ytterligere tillatelse, og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; | Artikkel 6 seksjon 1 bokstav a) av GDPR | Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser). |
For å kunne vise en såkalt web-push. | I et slikt tilfelle vil du bli spurt om ytterligere tillatelse. Web-push leverer et spørsmål til Bruker som dukker opp i adresselinjen og som spør Bruker om tillatelse til å motta web push notifikasjoner. Bruker kan akseptere eller blokkere notifikasjonene. Innholdet i notifikasjonene er laget av nettleseren, hvor forstyrrelser ikke er tillatt. | Artikkel 6 seksjon 1 bokstav a) av GDPR | Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser). |
For bruken av geolokalisering som brukes til å vise personlig tilpassede reklamer. | I et slikt tilfelle vil du bli spurt om ytterligere tillatelse. | Artikkel 6 seksjon 1 bokstav a) av GDPR | Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser). |
For å utføre forpliktelser i henhold til håndhevelsen av lover som er spesifisert i GDPR. | I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig til å kunne identifisere og verifisere identiteten til den personen som gjør forespørselen. | Artikkel 6 seksjon 1 bokstav c) av GDPR | For å beskytte seg mot krav, i samsvar med loven om begrensninger på krav som oppstår på grunn av krenkelse av personlige interesser. |
For å bestemme, forfølge eller forsvare seg mot motkrav relaterte til: - levering av tjenester i samsvar med Vilkår og Betingelser (innen dette, reklamasjonsbehandling); - utføre forpliktelser som følge av GDPR (for å overholde regelverket). |
I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig for å kunne etterforske, fastsette kravene eller forsvare seg mot kravene. | Artikkel 6 seksjon 1 bokstav f) av GDPR | I samsvar med begrensningsloven på krav som oppstår, både mot Dataadministratoren og de som er tildelt Dataadministratoren. |
For å kunne arkivere og behandle henvendelser via eSky Assistant Service | Bearbeiding av personlig data er nødvendig for å verifisere ofte spurte spørsmål og for å forbedre tjenester, inkludert oppdateringer på forespørsler basert på etterspørselen. | Artikkel 6, seksjon 1, bokstav b) og artikkel 6 seksjon, 1 bokstav f) (med hensyn til kvalitetsforbedring av tjenester i samsvar med informasjon fra kunder). | Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav. |