Menu

Personvernregler

  1. Cookie-politikk

    1. eSKY.pl S.A., med hovedkontor i Katowice (40-265), på ul. Murckowska 14A, registrert i Entreprenørregisteret holdt av Katowice-Wschód Tingrett i Katowice, 8. kommersiell divisjon av det nasjonale tingsregisteret under KRS nr.: 0000383663, og med NIP nr.: 948-19-87-199, med aksjekapital på 1 060 877,50 PLN, heretter kalt for “Operatøren”, innvilger brukerne av websiden rettighet til å selv bestemme om deres brukerinformasjon kan deles eller ikke. Operatøren informerer brukerne om bruken av cookies og geolokaliseringteknologi på websidene.
    2. Cookies er små biter med tekstinformasjon sendt fra en webserver og lagret på brukerens side. Standard cookie-parametere gir tilgang til den informasjonen som er samlet i cookies til kun den serveren som har laget dem.
    3. Cookies brukes for å samle informasjon relatert til en brukers aktivitet på en webside. Cookies gir operatøren mulighet til å:
      1. lagre brukerens surfeøkt (etter innlogging), slik at brukeren ikke trenger å skrive inn sitt brukernavn og passord på nytt på hvert av websidens undersider;
      2. justere websidens innhold i henhold til brukerens preferanser for å optimalisere bruken av websider; disse filene brukes spesielt til å gjenkjenne brukerens enhet og viser en webside hensiktsmessig tilpasset brukerens individuelle behov og til de enhetene vedkommende bruker.
      3. samle anonym statistisk data som brukes til å lære mer om hvordan brukeren bruker websiden.
        Det bidrar til å forbedre websiden, dens struktur og innhold, basert på brukerens forventninger.
    4. Websiden bruker to typer av grunnleggende cookies: session cookies og vedvarende cookies. Session cookies er midlertidige filer som lagres på brukerens enhet inntil vedkommende logger seg ut, forlater en webside eller skrur av programvaren (nettleseren). Vedvarende cookies lagres på brukerens enhet i en viss tidsperiode spesifisert i cookies-parametrene, helt frem til de fjernes av brukeren.
    5. Nettsiden, eSky.pl S.A. bruker også noen mekanismer med interne enheter, partnere, annonsører, spesielt sosiale mediefunksjoner brukt av Facebook og Google som direkte relateres til lagringen av disse enhetenes cookies på brukerens enhet.
    6. Dersom programvaren som brukes til nettsurfing (nettleseren) muliggjør lagringen av cookies på sluttenheten som en standard, kan brukere endre cookie-instillingene når som helst i deres nettleser (dette gjelder alle typer cookies) eller fjerne filene fra deres enheter. Ved geolokaliseringstjenester, godtar brukeren dem direkte ved å akseptere nettleserens instillinger.
    7. Begrensing av bruken av cookies kan ha en negativ virkning på noen av nettleserens tilgjengelige funksjoner, eller deaktivere dem helt.
    8. Cookies inkluderer aldri brukerens personlige data.
    9. Informasjonen lagret i cookies, eller det å få tilgang til den, endrer ikke konfigurasjonsinnstillingene på brukerens enhet eller programvaren installert på enheten.
  2. Personvernregler

    1. Teksten nedenfor (“Personal Data Protection Policy”, heretter kalt “PDP Policy”) vil hjelpe deg å lære hvorfor og hvor lenge eSky.pl S.A. (heretter kalt “Dataadministrator”) vil behandle dine personlige data. Her finner du ut av hvilken enhetskategori kan ha tilgang til dine personlige data og hvilke rettigheter du har i forhold til bearbeidingen av dem. Disse reglene er nært knyttet til de nye regler for behandling av data, oppstått som følge av EU sine lover om beskyttelse av personopplysninger, f.eks. Forordning (EU) 2016/679, også kalt GDPR (heretter kalt for Reguleringen).
    2. PDP Policy er en del av eSky.pl S.A. personvernregler som også regulerer bruken av cookies.
    3. PDP Policy henviser til informasjon samlet på en webside eller en applikasjon, så vel som gjennom et Call Senter.
    4. Administratoren av dine personlige data – behandlet for de formålene som er angitt nedenfor - er eSky.pl S.A., med registrert kontor i Kattowitz,

      Murckowska 14a,

      e-postadresse: iod@esky.com

    5. Dataadministratoren har utnevnt en personvernsinstruktør (heretter kalt for “Inspektøren”). Du kan kontakte Inspektøren i alle saker relaterte til behandlingen av dine personlige data, også dersom du måtte være i tvil om rettighetene dine. Inspektøren er forpliktet til å holde sitt ansvarsområde konfidensielt – i henhold til EU eller nasjonal lov.
       

      Personvernsinspektør: Grzegorz Gawin

      e-mail: iod@esky.com

    6. Inspektørens ansvarsområder:
      1. informere Dataadministratoren og ansatte som bearbeider personlige data om deres ansvar i henhold til Reguleringen og andre personvernlover i EU eller andre medlemsland, og rådgi dem om temaet;
      2. overvåke overholdelse av personvernreglene til GDPR, andre EU eller medlemsland, samt Dataadministratorens retningslinjer eller en behandlingsenhet som jobber med personopplysninger, inkludert distribusjon av ansvar, handlinger som øker bevisstheten, opplæring av ansatte som tar del i operasjoner forbundet med databehandling eller revisjoner forbundet med dette;
      3. etter forespørsel; tilby rekommandasjoner som er basert på evalueringen av effektene på databeskyttelse, samt overvåking av denne beskyttelsen;
      4. samarbeide med en tilsynsmyndighet;
      5. være en kontaktperson for tilsynsmyndigheter i tilfeller som er relaterte til databearbeiding, inkludert tidligere konsultasjoner diskutert i artikkel 36 og i andre relevante tilfeller – ledende konsultasjoner om alle andre saker.
    7. Dataadministratoren garanterer at de vil bearbeide dine personlige data kun for presise, klare og begrunnede formål, og at de ikke vil bearbeide dem videre dersom disse formålene ikke følges. Formålet med databearbeidingen er grunnen til at vi behandler dine personlige data. Dersom Dataadministratoren ønsker å bearbeide dine personlige data for andre grunner – som ikke er nevnt nedenfor – vil du bli informert om det nye formålet separat. Tabellen nedenfor viser formålene med databearbeiding.
      Formål Forklaring Rettslig grunnlag Bearbeidingslengde (når fjernes informasjonen din)
      Opprette konto på websiden i samsvar med vilkår og betingelser (heretter kalt “Vilkår og Betingelser”). Dette relateres til databearbeiding som er nødvendig for å lage en brukerkonto på www.eskytravel.no og for å kunne bruke den, for eksempel, å verifisere korrektheten av data eller å gjennomgå transaksjoner. Prosessen til å opprette en konto er automatisert. Dersom du opplever problemer med å opprette en konto, kan du ta kontakt med Call Senteret. Enhver bruker er autorisert til å opprette en konto. Ingen innledende verifikasjon kreves. Artikkel 6 seksjon 1 bokstav b) av GDPR
      og artikkel 22 seksjon 2 bokstav a) av GDPR
      Gjennom hele tjenesten av brukerkontoen, men dersom kontoen ikke opprettes eller fjernes, arkiveres informasjonen og vil ikke bli brukt for andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      Inngåelse av en avtale om å yte service i henhold til Vilkår og Betingelser Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom.

      Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten.

      Avtalen kan også inngås via Dataadministratoren sitt Call Senter.

      Avtalen utføres automatisk.Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves.
      Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      Utføre forpliktelsene i henhold til avtalen om å levere tjenester i henhold til Vilkår og Betingelser. Uansett om du oppretter en konto på www.eskytravel.no eller om du er en uregistrert bruker så kan du benytte deg av tjenester i samsvar med Vilkår og Betingelser, f.eks. ved å bestille en billett eller reservere et hotellrom. Personlig data lagret i bestillingsprosessen er bearbeidet (f.eks. vil den deles med flyselskaper eller andre tjenesteytere) for å fullføre tjenesten.
      Du kan også velge flere alternativer mens du bestiller en tjeneste (i samsvar med Vilkår og Betingelser), dersom du velger disse alternativene, vil informasjonen din også bearbeides med det formål å tilby denne tilleggstjenesten.

      Avtalen inngås automatisk, med mindre tjenesten tilbys via Call Senter.

      Enhver bruker er autorisert til å inngå avtalen. Ingen innledende verifikasjon kreves.
      Artikkel 6 seksjon 1 bokstav b) av GDPR og artikkel 22 seksjon 2 bokstav a) av GDPR Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      For eSky sine markedsføringsformål. Hvis markedsføringen skjer via e-post – vil du bli spurt om å gi ytterligere tillatelse – se detaljene nedenfor. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen, være tilgjengelig mens tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise frem personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; Artikkel 6 seksjon 1 bokstav f) av GDPR Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å oppnå offentlig og juridisk ansvar (f.eks. skatt) knyttet til avtalen om å levere tjenester i henhold til Vilkår og Betingelser. Dette refererer til ytelsen av forpliktelser som er tildelt Dataadministratoren i samsvar med polsk lov. Artikkel 6 seksjon 1 bokstav c) av GDPR Inntil loven om begrensninger på offentlig og juridisk forpliktelse (f.eks. skatt) utløper.
      For å holde websiden trygg. Dette er for å hindre uautorisert tilgang til det elektroniske kommunikasjonsnettverket, for å hindre delingen av skadelige koder, for å stoppe angrep som “fornektelse av tjenesten”, og for å beskytte datasystemer og det elektroniske kommunikasjonsnettverket mot skade. Artikkel 6 seksjon 1 bokstav f) av GDPR Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først.
      For å samle inn informasjon til statistisk og finansiell analyse, som har som mål å forbedre kvaliteten på tjenestene som tilbys av Dataadministratoren. Analysen utføres “manuelt”. Analysens formål er å identifisere transaksjoner som utgjør brudd på avtalen (uten intensjon om å betale for seg) med det formål å forfølge rettighetene av Dataadministratoren. Artikkel 6 seksjon 1 bokstav f) av GDPR Inntil en effektiv innsigelse fremkommer (se detaljer nedenfor) eller til at loven om begrensninger på motkrav utløper, f.eks. kravene relaterte til brudd på sikkerhetsreglene til websiden -> hvilken som helst hendelse som skjer først.
      For å kunne sende ut nyhetsbrev. I et slikt tilfelle vil du bli spurt om ytterligere tillatelse og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; Artikkel 6 seksjon 1 bokstav a) av GDPR Inntil en innsigelse fremkommer, og kun etter at den fremkommer, for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å kunne sende ut “prisvarsler”. I et slikt tilfelle vil du bli spurt om ytterligere tillatelse, og for å oppgi din e-postadresse. I et slikt tilfelle vil informasjonen fra kontoen eller i løpet av transaksjonsprosessen være tilgjengelig, samtidig som tjenesten leveres og i løpet av denne perioden. Det angitte formålet kan oppnås ved å vise personlig reklame basert på profilering. I følge GDPR er profilering enhver form for automatisert personlig databearbeiding som inkluderer bruken av personlig data for vurdering av personlige aspekter ved en fysisk person, spesielt for analyse eller prognose av aspekter knyttet til en fysisk persons ytelse på jobben, dennes finansielle situasjon, helse, personlige preferanser, interesser, troverdighet, atferd, lokalisasjon og bevegelse; Artikkel 6 seksjon 1 bokstav a) av GDPR Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å kunne vise en såkalt web-push. I et slikt tilfelle vil du bli spurt om ytterligere tillatelse. Web-push leverer et spørsmål til Bruker som dukker opp i adresselinjen og som spør Bruker om tillatelse til å motta web push notifikasjoner. Bruker kan akseptere eller blokkere notifikasjonene. Innholdet i notifikasjonene er laget av nettleseren, hvor forstyrrelser ikke er tillatt. Artikkel 6 seksjon 1 bokstav a) av GDPR Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For bruken av geolokalisering som brukes til å vise personlig tilpassede reklamer. I et slikt tilfelle vil du bli spurt om ytterligere tillatelse. Artikkel 6 seksjon 1 bokstav a) av GDPR Inntil tillatelsen trekkes tilbake, og kun etter at den trekkes tilbake for å kunne forsvare seg mot krav (i samsvar med begrensningsloven på krav som oppstår på grunn av krenkelse av personlige interesser).
      For å utføre forpliktelser i henhold til håndhevelsen av lover som er spesifisert i GDPR. I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig til å kunne identifisere og verifisere identiteten til den personen som gjør forespørselen. Artikkel 6 seksjon 1 bokstav c) av GDPR For å beskytte seg mot krav, i samsvar med loven om begrensninger på krav som oppstår på grunn av krenkelse av personlige interesser.
      For å bestemme, forfølge eller forsvare seg mot motkrav relaterte til:
      - levering av tjenester i samsvar med Vilkår og Betingelser (innen dette, reklamasjonsbehandling);
      - utføre forpliktelser som følge av GDPR (for å overholde regelverket).
      I et slikt tilfelle bearbeides informasjonen kun innenfor det omfanget som er nødvendig for å kunne etterforske, fastsette kravene eller forsvare seg mot kravene. Artikkel 6 seksjon 1 bokstav f) av GDPR I samsvar med begrensningsloven på krav som oppstår, både mot Dataadministratoren og de som er tildelt Dataadministratoren.
      For å kunne arkivere og behandle henvendelser via eSky Assistant Service Bearbeiding av personlig data er nødvendig for å verifisere ofte spurte spørsmål og for å forbedre tjenester, inkludert oppdateringer på forespørsler basert på etterspørselen. Artikkel 6, seksjon 1, bokstav b) og artikkel 6 seksjon, 1 bokstav f) (med hensyn til kvalitetsforbedring av tjenester i samsvar med informasjon fra kunder). Gjennom hele tjenesteperioden og inntil bestemmelser om begrensinger av motkrav utløper, men dersom avtalen ikke er inngått og tjenesten ikke leveres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, vil informasjonen arkiveres og ikke brukes til andre formål enn de relaterte til bestemmelse, forfølgelse eller opprettholdelse av motkrav.
      Utførelse av avtalen med Administratoren Hvis du er ansatt/kollega/styremedlem i selskapet som avtalen er inngått med, skal dataene dine som fornavn, etternavn, kontaktinformasjon, stilling, informasjon om bestilling behandles for å oppfylle bestillingen din, samt for skattemessige formål og sikring av krav, samtidig med at de rettighetene som er angitt i disse Personvernregler bevares.
      Jobbrelaterte samtaler med ansatte kan registreres for å kontrollere om opplysningene er korrekte, samt kontrollere kvaliteten på tjenester som ytes.
      Artikkel 6 seksjon 1 bokstav b) c) og f) av GDPR Gjennom hele tjenesteperioden og inntil foreldelse av motkrav, men dersom avtalen ikke er inngått og tjenesten ikke utføres i samsvar med Vilkår og Betingelser, eller etter at tjenesteperioden utløper, skal dataene arkiveres og ikke brukes, med mindre det dreier seg om å forfølge, forsvare eller fastslå motkrav.
    8. Dersom dine personopplysninger bearbeides på grunnlag av tillatelse, så kan du trekke den tilbake når som helst. Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt). Tilbaketrekking av tillatelsen vil ikke påvirke opprettholdelsen av bearbeidingsloven, hvor loven var fulgt helt inntil tillatelsen ble trukket tilbake. Dersom tillatelsen trekkes tilbake, vil Dataadministratoren vurdere om det fremdeles er grunnlag for bearbeiding av informasjonen. Hvis det er tilfelle vil videre bearbeiding av data være mulig for å kunne beskytte seg mot krav (f.eks. ved å indikere at retten til å trekke tillatelsen har blitt utøvd) og kun innenfor det omfanget som er nødvendig for dette formålet.
    9. Husk på at hver gang personlig data bearbeides, i samsvar med artikkel 6 seksjon 1 bokstav f) av GDPR (se detaljer ovenfor) eller ved Dataadministratorens såkalte rimelige interesse, kan du gjøre innsigelse når som helst – for grunner relaterte til en spesifikk situasjon – til bearbeidingen av personlig informasjon. Etter en levert innsigelse vil ikke Dataadministratoren kunne bearbeide den personlige informasjonen lenger, med mindre det blir bevist at denne informasjonen er juridisk viktig for databearbeiding og overlegen til interessene, lovene og friheten til personen som informasjonen bearbeides av, eller at det finnes grunnlag for bestemmelse, forfølgelse eller forsvarsgrunnlag mot krav.

      Viktigst av alt er at i de tilfellene der personlig databearbeiding, i samsvar med artikkel 6 seksjon 1 bokstav f) av GDPR (se detaljer ovenfor), bearbeides for eSky sine markedsføringsbehov, trenger ikke innsigelsen å være begrunnet med en spesifikk grunn, og Dataadministratoren vil ikke kunne bearbeide den personlige informasjonen, dette i henhold til artikkel 6 seksjon 1 bokstav f) av GDPR, etter at innsigelsen er utført, for eSky markedsføringsbehov, innenfor det omfanget informasjonen ble bearbeidet for tidligere.

      Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
    10. Bortsett fra retten til å tilbaketrekke og muligheten til å gjøre innvendinger, har du også rettigheter til å få tilgang til, kopiere, overføre og fjerne data, samt begrense bearbeiding av informasjonen. I tillegg har du rettigheten til å nekte å være en del av bestemmelsene som er basert på den automatiserte informasjonsbehandlingen, inkludert profilering og bestemmelser som har juridiske konsekvenser eller påvirker de betydelig på en annen måte.Du kan trekke tilbake tillatelsen i Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
      Du kan også korrigere informasjonen ved å logge deg på din brukerkonto.
      Du kan også slette brukerkontoen din når som helst etter å ha logget deg inn på Din konto, i henhold til Vilkår og Bestemmelser, eller ved å sende inn en forespørsel til Dataadministratorens hovedkontor eller ved å fylle ut et eget skjema for dette på www.eskytravel.no (seksjon: Kontakt).
    11. Vi vil samle inn personlig informasjon direkte fra deg (via brukerkontoen, transaksjonsprosessen osv.). For å drive tjenester kan informasjon samles inn fra andre kilder. Dette er knyttet til informasjon samlet inn fra enheter som behandler tjenesten du bestilte (flyselskaper, hoteller osv.). Omfanget av informasjonen dekker kun den informasjonen som er nødvendig for å kunne verifisere betalingen.
    12. Å gi fra seg personlig data er alltid frivillig, men det er nødvendig for å oppfylle kravene nevnt ovenfor.
    13. Personlig data som er bearbeidet for at tjenestene som tilbys er i samsvar med Vilkår og Betingelser, blir delt med enheter som tilbyr tjenesten valgt ut av Brukeren, inkludert enhetenes underleverandører som f.eks. flyselskaper, hoteller, forsikringsselskaper, betalingsformidlere, GDS (globalt distribusjonssystem) osv. Uavhengig av målet med informasjonsbearbeidingen, er det kun autoriserte ansatte og Dataadministratorer hos underleverandører som har tilgang til din personlige data. Disse har alle undertegnet den aktuelle dataoverføringsavtalen med Dataadministratoren (vennligst kontakt personvernsinspektøren for mer informasjon).
  3. RETNINGSLINJER FOR PERSONVERN – REGLER FOR BEHANDLING AV DATA AV ANDRE TJENESTEYTERE

    1. Sosiale nettverk. Dette nettstedet bruker programtillegg (plugins) for sosiale nettverk fra følgende leverandører:
      1. Facebook, Instagram (operatør: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) - https://www.facebook.com/policy.php, https://help.instagram.com/519522125107875?helpref=PAGE_CONTENT
      2. YouTube (YouTube LLC 901 Cherry Avenue, San Bruno, CA 94066, USA) - https://support.google.com/youtube/topic/2803240?hl=nb&ref_topic=6151248
      3. Twitter (operatør: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA) - https://twitter.com/en/privacy
      4. LinkedIn (LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA) - https://www.linkedin.com/legal/privacy-policy
      5. Pinterest (operatør: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) - https://about.pinterest.com/nb/privacy-policy
       
      • Programtilleggene samler vanligvis opplysninger fra brukere og oversender dem til leverandørens server. Ved å klikke på et symbol aktiverer man et programtillegg og gir sitt samtykke til oversending av data til programtilleggets leverandør. Lovgrunnlag for bruk av programtillegg: art. 6 første ledd, bokstav a) og f) av EUs personvernforordning (GDPR).
      • Aktiverte programtillegg samler også personopplysninger, herunder brukerens IP-adresse, og oversender dem til den tilsvarende leverandørens server, der disse opplysningene blir lagret. Når en bruker besøker et nettsted, konfigurerer det aktiverte programtillegget en informasjonskapsel med en unik ID. Dersom brukeren tilhører leverandørens sosiale nettverk og logger seg inn ved besøk på nettstedet, kan opplysninger om brukeren og brukerens besøk på nettstedet knyttes til brukerens profil på dette sosiale nettverket. Flere opplysninger om omfang, sammenheng og formål med databehandling, samt rettigheter og innstillinger for personvern, er tilgjengelige i de ovennevnte leverandørenes retningslinjer for personvern.
      • Tjenesteyteren kan også sende meldinger til personer som har samtykket til dette, eller dersom dette utgår av gjennomføring av bestilte tjenester med bruk av e-postverktøy levert av iPresso (Encja.com SA, ul. Ceglana 4, 40-514 Katowice, Polen) i henhold til retningslinjene beskrevet på: https://www.ipresso.com/privacy-policy.
    2. Nettstedet kan gi brukere en mulighet til å registrere og logge seg inn med sin Facebook-konto. Dersom en bruker registrerer seg via Facebook, skal Facebook be brukeren om samtykke til deling av bestemte opplysninger fra brukerens Facebook-konto. Disse opplysningene kan omfatte brukerens fornavn, etternavn og e-postadresse, med formål om å verifisere brukerens identitet og kjønn. De kan også omfatte generelle opplysninger om brukerens posisjon, lenke til brukerens Facebook-profil, tidssone, fødselsdato, profilbilde, opplysninger om likerklikk og en liste over brukerens venner.
      Disse opplysningene samles av Facebook og oversendes i henhold til Facebook sine retningslinjer for data. Opplysningene brukes til å opprette, dele og personalisere en brukerkonto. Lovgrunnlag: art. 6 første ledd, bokstav a), b) og f) av EUs personvernforordning (GDPR). Brukeren kan kontrollere opplysningene som deles av nettverket ved hjelp av Facebook sine personverninnstillinger.
      Dersom brukeren registrerer seg via Facebook, skal brukerkontoen automatisk tilkobles brukerens Facebook-konto.
    3. Ved innlogging via sosiale medier vil følgende data bli brukt: navn, etternavn, e-postadresse, offentlig tilgjengelig informasjon – disse dataene vil bli brukt for å få tilgang til/logge inn på tjenesten (artikkel 6 (1) ) (b) i Personvernforordningen). Disse dataene kan slettes ved å: slette kontoen, bruke en alternativ påloggingsmetode eller direkte kontakt med Den databeskyttelsesansvarlige: e-post: iod@esky.com.
    4. Analyse av brukeratferd på nettstedet
      • Google Analytics

        Dette nettstedet benytter seg av Google Analytics, en tjeneste for webanalyse levert av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Ved hjelp av denne tjenesten kan vi koble data fra ulike enheter til én bruker-ID og analysere brukeratferd på de enhetene som overvåkes (også Firebase- og Optimize-tjenester).

        Google bruker disse opplysningene på oppdrag fra nettstedsoperatøren til å vurdere måten brukeren benytter seg av nettstedet på, for å kunne lage rapporter om brukerens aktivitet på nettstedet samt utføre andre tjenester for nettstedsoperatøren knyttet til bruk av nettstedet og internett. Nettstedsoperatøren har en berettiget interesse i å behandle brukerens personopplysninger til disse formålene. Lovgrunnlag for bruk av Google Analytics: art. 6 første ledd, bokstav f) av EUs personvernforordning (GDPR). Flere opplysninger om retningslinjer og vilkår for bruk av denne tjenesten og om vern av personopplysninger finnes på: https://www.google.com/analytics/terms/ og https://policies.google.com/?hl=nb.

        Brukeren kan hindre lagring av informasjonskapsler ved å endre innstillingene i sin nettleser. I et slik tilfelle kan brukeren likevel ikke benytte seg av alle nettstedets funksjoner. Brukeren kan også hindre at Google samler og behandler data som genereres av informasjonskapsler og data knyttet til brukerens besøk på nettstedet (herunder brukerens IP-adresse) ved å laste ned og installere et nettlesertillegg for bortvelging. Tillegget er tilgjengelig på følgende adresse: https://tools.google.com/dlpage/gaoptout?hl=en. For å innstille en informasjonskapsel knyttet til resignasjon, må man klikke her: Slå av Google Analytics-tjenesten. På mobile enheter utføres de ovennevnte tjenestene ved hjelp av Firebase, i henhold til følgende retningslinjer: https://firebase.google.com/support/privacy.

      • Google Ads og konverteringssporing

        For å kunne tilby tjenester mest mulig tilpasset brukeres forventninger bruker nettstedet Google Ads, et system for visning av annonser, og benytter seg av Google-konverteringssporing for personlig tilpasning av nettannonser med hensyn til brukerens interesser og posisjon. Anonymisering av IP-adresser kontrolleres av Google Tag Manager ved hjelp av en intern innstilling. Innstillingen er konfigurert slik at den anonymiseringen som er påkrevd av personvernlover omfatter IP-adresser. Annonsene vises med utgangspunktet i søk på nettsteder som tilhører Google Network. Brukeren kan også velge hvilke Google-annonser som vises eller deaktivere interessebaserte Google-reklamer via personlig tilpasning av annonser. Brukeren kan også deaktivere informasjonskapsler fra tredjeparter ved hjelp av et verktøy for bortvelging av informasjonskapsler levert av organisasjonen Network Advertising Initiative.

        Dersom brukeren ikke ønsker å se personaliserte annonser i det hele tatt, kan brukeren deaktivere visning av slike annonser via personlig tilpasning av annonser hos Google.

        Flere opplysninger om måten Google bruker informasjonskapsler på er tilgjengelige i Google sine personvernregler.

      • Hotjar

        Opplysninger som samles og lagres av dette nettstedet brukes til formål som er knyttet til optimalisering av nettstedets ytelse ved hjelp av teknologier levert av Hotjar Ltd. (https://www.hotjar.com). Disse opplysningene kan brukes til generering av profiler for brukere som benytter seg av pseudonymer. Informasjonskapsler kan også brukes til dette formålet. Opplysningene som samles ved hjelp av Hotjar-teknologi brukes ikke til identifisering av brukere som besøker nettstedet og skal ikke knyttes til personopplysninger av en bruker som benytter seg av et pseudonym, uten brukerens samtykke. Brukeren kan til enhver tid trekke tilbake sitt samtykke til samling av brukerdata av Hotjar på nettsteder som bruker denne teknologien. For å gjøre dette må brukeren gå til nettsiden: https://www.hotjar.com/legal/compliance/opt-out og klikke på knappen «Disable Hotjar» (deaktiver Hotjar) eller aktivere «Do not track»-opsjonen (ikke spor) i sin nettleser.

      • Criteo

        Vi bruker Criteo-teknologi (levert av Criteo GmbH, Unterer Anger 3, 80331 München og Criteo-gruppen, adresse: 32 Rue Blanche, 75009 Paris, Frankrike) for å samle opplysninger om brukeratferd knyttet til Tjenesteyterens nettsteder og nettinnhold til markedsføringsformål, samt opprette informasjonskapsler for disse nettstedene og nettinnholdet (kun i anonymisert form). På den måten kan Criteo analysere brukeratferd knyttet til besøk på nettsteder og vise tilpassede produktanbefalinger i form av bannerannonser ved besøk på andre nettsteder. Data som samles av Criteo brukes kun til forbedring av reklameinnhold. På hver bannerannonse finnes bokstaven «i» (informasjon). Dersom brukeren aktiverer den med markøren og klikker på bokstaven, skal det vises en nettside med opplysninger om systemet og muligheter for bortvelging. Hvis brukeren klikker på «opt-out» (velg bort), skal det lages en informasjonskapsel med opplysninger om bortvelging, som skal hindre visning av denne bannerannonsen i framtiden. Opplysningene skal ikke benyttes til andre formål eller overføres til tredjeparter. Du kan finne flere opplysninger om Criteo og motsette deg den anonyme analysen av brukeratferd ved besøk på nettsteder her: https://www.criteo.com/privacy/.

      • RTB House

        Vi bruker RTB House-teknologi (levert av RTB House S.A., ul. Złota 61/101, 00-819 Warszawa, Polen) for å samle opplysninger om brukeratferd knyttet til Tjenesteyterens nettsteder og nettinnhold til markedsføringsformål. På den måten kan RTB House analysere brukeratferd knyttet til besøk på nettsteder og vise produktanbefalinger i form av bannerannonser ved besøk på nettstedet. Hvis brukeren klikker på «opt-out» (velg bort), lages det en informasjonskapsel med opplysninger om bortvelging, som skal hindre visning av denne bannerannonsen i framtiden. Opplysningene skal ikke benyttes til andre formål eller overføres til tredjeparter. Du kan finne flere opplysninger om RTB House og motsette deg den anonyme analysen av brukeratferd ved besøk på nettsteder her: https://www.rtbhouse.com/privacy-center/.

      • Adara

        Ved hjelp av Adara-teknologi (levert av Adara, Inc. («Adara»), a California corporation, med kontor på 2625 Middlefield Road #827, Palo Alto, CA 94306, USA,), innsamles det opplysninger om Brukerens oppførsel relatert til det å besøke nettsteder og bla gjennom online innhold til markedsføringsformål. Dette gjør det mulig å analysere Brukerens oppførsel relatert til nettsteder som besøkes og vise produktanbefalinger i form av et reklamebanner når Brukeren besøker nettsteder. Ved å klikke på "opt-out"-alternativet (velge bort) vil man sette en informasjonskapsel med informasjon om kansellering, som vil forhindre visning av dette banneret i fremtiden. Disse dataene kan overføres til tredjeparter. For mer informasjon om og muligheten til å motsette seg anonym analyse av Brukerens oppførsel knyttet til nettstedsurfing, besøk https://adara.com/privacy-promise/.

         

    5. Betalingsbehandling
      • For å gjøre det mulig å foreta betalinger med betalingskort, overføres data til:
      • ADYEN BV,Simon Carmiggeltstraat 6-50, 1011 Amsterdam, P.O. Box 10095, 1001 EB, AMSTERDAM, Nederland.
      • https://www.adyen.com/policies-and-disclaimer/privacy-policy
      • Eller
      • στην CHECKOUT LTD, med kontoradresse 54 Portland Place, London W1B 1DY, Storbritannia, godkjent av Financial Conduct Authority (“FCA”) som en elektronisk pengeinstitusjon under nummer 900816;
      • Og
      • CHECKOUT TECHNOLOGY LTD, med kontoradresse Trident Chambers, PO Box 146, Road Town, Tortola, De britiske Jomfruøyer.
      • https://www.checkout.com/legal/privacy-policy
      • De angitte enheter vil bruke data til å utføre transaksjoner som ble inngått via vår nettside for å muliggjøre at transaksjoner dirigeres til ett eller flere betalingsnettverk gjennom blant annet:
        • teknisk mottakelse av opplysninger om transaksjoners status,
        • informasjonsrapportering, herunder rapportering av informasjon knyttet til transaksjoner, tjenestegebyrer, tilbakeførsler, refusjoner, tvister osv.,
        • tokeniseringstjeneste,
        • bedragerikontroll og risikostyring,
        • støtte for teknisk integrasjon.
      • Overførsel av data relatert til transaksjoner og kort er nødvendig for å kunne levere tjenester som betales med betalingskort.
    6. Ekstern transaksjonstjeneste og Contact Center
      • I tilfelle det er behov for å føre samtaler på andre språk enn de som er tilgjengelige på det tidspunktet som er nødvendig for en effektiv transaksjonstjeneste (f.eks: EN), er det mulig å omdirigere samtalen til en ekstern Contact Center-tjenesteleverandør, dvs.: IGT Solutions Private Limited, et selskap stiftet i henhold til lovgivning i India, som har sitt hovedforretningssted på Unit No. 1, Ground Floor, A Wing, Business @ Mantri Survey No. 197/2+4 til 7B, LohegaonNagar Road, Pune, Maharashtra – 411014, India. Contact Center-operatøren behandler data utenfor EØS, dvs. i India. Både behandlingen og overføringen av data skjer i samsvar med sikkerhetsregler, dvs. etter å ha underskrevet databehandleravtalen med standard kontraktsvilkår og i samsvar med disse Personvernregler og Operatørens policy som er tilgjengelig her: https://www.igtsolutions.com/policies/. Det er frivillig, men nødvendig å levere data for avtalens oppfyllelse.
    7. Tjenestetilfredshetsundersøkelse
      • Hvis brukeren samtykker til å evaluere kvaliteten på tjenesten, kan han/hun bli omdirigert til et eksternt undersøkelsesverktøy. Verktøyet analyserer informasjonen fra brukeren for å forbedre kvaliteten på tjenesten. Overføringen av data er frivillig og utføres i samsvar med denne personvernerklæringen og erklæringen til tjenesteleverandøren, som finnes på https://www.surveymonkey.com/mp/legal/privacy/. Det tidligere nevnte verktøyet lagrer kun IP-adressen. Ingen kontaktinformasjon eller personlige data fra brukeren lagres.