Quest Travel sin personvernerklæring
Quest Travel («vi») er behandlingsansvarlig av personopplysningene dine. I denne personvernerklæringen finner du blant annet informasjon om hvilke personopplysninger vi samler inn, hva disse brukes til og hvilke rettigheter du har.
Quest Travel’s privacy statement
Quest Travel («we») is the controller of your personal data. In this privacy policy you will find, among other things, information about which personal data we collect, what this is used for and what rights you have.
Personopplysninger som lagres
Fra vår hjemmeside:
Vårt kontaktskjema på vår hjemmeside inneholder navn, e-post, telefonnummer og melding. Denne infoen blir ikke delt med en tredjepart. Vi bruker modulen Gravity Forms. Hvis en bruker sender inn en forespørsel via et skjema vil oppføringen lagres på nettsiden. Gravity Forms gir oss mulighet til å eksportere opplysningene i maskinlesbart format (csv) og hvis brukeren ønsker det slettes opplysningene fra nettsiden.
Utsendelse av nyhetsbrev:
Har du har valgt å motta nyhetsbrev fra oss på e-post, bruker vi personopplysningene dine; navn og e-postadressen til å sende deg nyhetsbrev.
Deltakere på tur eller event:
Kontaktopplysninger: F.eks. navn, adresse, telefonnummer, e-post, kjønn og fødselsdata.
Vi får informasjon om deltakere på tur eller event enten direkte fra deg, eller via en tredjepart som bestiller. Vi forutsetter at den som oppgir opplysningene har samtykke fra alle de reisende til å oppgi disse personopplysningene til oss.
Bestillingsinformasjon: Reiseinformasjon (reisemål, reisedato m.m.) og deltakelse på program på turen/eventet som f.eks. transport, måltider, møter og utflukter.
Helseinformasjon: Informasjon om helsen din som du selv oppgir, f.eks. allergier, sykdommer, vekt og høyde. Gjennom å oppgi disse opplysningene godkjenner du at vi bruker helseinformasjonen din til å administrere og levere den tjenesten som er bestilt.
Stored personal data
From our website:
Our contact form on our website contains name, e-mail, telephone number and message. This info is not shared with a third party. We use the Gravity Forms module. If a user submits a request via a form, the entry will be saved on the website. Gravity Forms gives us the opportunity to export the information in machine-readable format (csv) and, if the user wishes, the information is deleted from the website.
Sending newsletter:
If you have chosen to receive newsletters from us by e-mail, we use your personal data; name and email address to send you newsletters.
Participants on a trip or event:
Contact details: E.g. name, address, telephone number, e-mail, gender and date of birth.
We receive information about participants on a tour or event either directly from you, or via a third party who makes the booking. We assume that the person providing the information has the consent of all the travelers to provide this personal information to us.
Booking information: Travel information (destination, travel date etc.) and participation in the program on the trip/event such as transport, meals, meetings, and excursions.
Health information: Information about your health that you provide yourself, e.g. allergies, diseases, weight, and height. By providing this information, you agree that we use your health information to administer and deliver the service ordered.
Formål med behandlingen
Vi behandler opplysningene for å kunne gjennomføre våre forpliktelser etter avtale med deg.
Vi benytter også opplysningene for å kunne gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post eller telefon.
[Hvis relevant] Vi benytter kjøpshistorikk og adferdsmønster på nettsiden til å kunne gi anbefalinger og reklame som er tilpasset hver enkelt bruker.
Purpose of the processing
We process the information to carry out our obligations according to agreement with you.
We also use the information to be able to provide you with information, offers and service in connection with your purchase via e-mail or telephone.
[If relevant] We use purchase history and behavior patterns on the website to be able to provide recommendations and advertising that are adapted to each individual user.
Grunnlaget for behandlingen
Informasjon om navn, adresse, telefon, e-postadresse benyttes for å oppfylle kjøpsavtalen. Grunnlaget for denne behandlingen er personvernforordningens artikkel Art 6 (b).
Der du har samtykket til det benyttes også opplysningene til å gi deg informasjon, tilbud og service i forbindelse med ditt kjøp via e-post, telefon og SMS. Grunnlaget for denne behandlingen er personvernforordningen Art 6 (a). Du kan når som helst takke nei til å motta slik informasjon fra oss.
The basis of the treatment
Information about name, address, telephone, e-mail address is used to fulfill the purchase agreement. The basis for this processing is Article 6 (b) of the Personal Protection Regulation.
Where you have consented to this, the information is also used to provide you with information, offers and service in connection with your purchase via e-mail, telephone, and SMS. The basis for this processing is the Personal Protection Regulation Art 6 (a). You can refuse to receive such information from us at any time.
Innhenting av personopplysninger
Dine personopplysninger blir gitt til oss enten direkte av deg selv på telefon eller e-post, eller vi får de tilsendt via e-post av den som arrangerer en reise eller event du er deltaker på.
Collection of personal data
Your personal information is given to us either directly by you by telephone or e-mail, or we receive it via e-mail from the person who organizes a trip or event in which you are a participant.
Utlevering av opplysninger til tredjeparter
Vi vil ikke dele, selge, overføre eller på annen måte utlevere personopplysninger til andre, med mindre vi er rettslig forpliktet til det.
For å kunne oppfylle våre forpliktelser etter avtalen utleveres nødvendige opplysninger til våre samarbeidspartnere.
Hotell:
Når du bestilles et arrangement der hotellopphold inngår, må hotellet ha visse personopplysninger for å kunne gjennomføre og bekrefte rombestillingen. Det kan dreie seg om opplysninger som navn, fødselsdato, alder og kjønn.
Flyselskap:
Flyvningene gjennomføres av forskjellige flyselskaper. Flyselskapet trenger opplysninger for å kunne gjennomføre reisen din, f.eks. navn, alder og i noen tilfeller kjønn. Der hvor matservering inngår, er det nødvendig å sende informasjon om ev. dietter eller allergier.
I enkelte tilfeller leier flyselskapet inn eksterne aktører som utfører tjenester på flyplassen, som f.eks. bagasjehåndtering og innsjekking. En slik aktør vil kunne få tilgang til personopplysninger som kreves for å kunne gjennomføre tjenesten.
Restauranter:
Dersom du har opplyst om allergier eller dietter vil denne informasjonen bli videresendt til restauranter og andre spisesteder.
Destinasjonsagenter:
Ved reisemålene kan det være eksterne agenter som utfører tjenester. Disse opptrer i enkelte tilfeller som et mellomledd mellom oss og for eksempel hotellet, restauranter, firmaet som holder utflukten eller transport selskap osv. De får tilgang til de personopplysningene de trenger for å kunne utføre tjenestene.
Andre parter:
Vi har samarbeidspartnere som håndterer bestillinger av tjenester, for eksempel utflukter og andre aktiviteter. Disse får de personopplysningene de trenger for å kunne levere den bestilte tjenesten. Det er opplysninger som f.eks. navn, telefon, e-post og adresse, men også for eksempel passopplysninger som kjønn, øyenfarge og høyde, slik at det skal kunne gjennomføres utflukter over landegrenser der det kreves passkontroll.
IT-leverandører:
Vi bruker eksterne leverandører som lagrer og håndterer personopplysninger på våre vegne, som f.eks. leverandører av IT-tjenester som nyhetsbrev og nettsider. Se ovenfor for beskrivelse av hvilke opplysninger dette gjelder.
Leverandører utenfor EU/EØS:
Vi arrangerer reiser over hele verden, og derfor kan vi komme til å overføre personopplysninger til samarbeidspartnere (f.eks. hoteller, flyselskaper og agenter) eller leverandører utenfor EU/EØS. Hvis personopplysningene dine overføres til et land utenfor EU/EØS, vil vi benytte alle rimelige juridiske, tekniske og organisatoriske tiltak for å påse at personopplysningene håndteres sikkert og med et adekvat beskyttelsesnivå.
Disclosure of information to third parties
We will not share, sell, transfer or in any other way disclose personal data to others, unless we are legally obliged to do so.
To be able to fulfill our obligations under the agreement, the necessary information is disclosed to our partners.
Hotel:
When you book an event that includes a hotel stay, the hotel must have certain personal information to complete and confirm the room booking. This may involve information such as name, date of birth, age and gender.
Airline:
The flights are operated by different airlines. The airline needs information to be able to carry out your journey, e.g. name, age and in some cases gender. Where food service is included, it is necessary to send information about any diets or allergies.
In some cases, the airline hires external actors who perform services at the airport, such as e.g. baggage handling and check-in. Such an actor will be able to gain access to personal data required to be able to carry out the service.
Restaurants:
If you have informed us about allergies or diets, this information will be forwarded to restaurants and other places to eat.
DMC:
At the destinations, there may be external agents who perform services. In some cases, these act as an intermediary between us and, for example, the hotel, restaurants, the company holding the excursion or transport company etc. They get access to the personal data they need to be able to perform the services.
Other parties:
We have partners who handle orders for services, such as excursions and other activities. These receive the personal information they need to be able to deliver the ordered service. There is information such as name, telephone, e-mail, and address, but also, for example, passport information such as gender, eye color and height, so that excursions across national borders where passport control is required can be carried out.
IT providers:
We use external suppliers who store and handle personal data on our behalf, such as e.g. suppliers of IT services such as newsletters and websites. See above for a description of which information this applies to.
Suppliers outside the EU/EEA:
We arrange trips all over the world, and therefore we may transfer personal data to business partners (e.g. hotels, airlines and agents) or suppliers outside the EU/EEA. If your personal data is transferred to a country outside the EU/EEA, we will use all reasonable legal, technical and organizational measures to ensure that the personal data is handled securely and with an adequate level of protection.
Sletting av personopplysninger
Vi lagrer personopplysninger så lenge som det er nødvendig for å kunne oppfylle avtalen vår med deg og formålet som opplysningene ble innhentet for, i samsvar med denne personvernerklæringen. Kontaktopplysninger og helseinformasjon, lagres i tre (3) år etter hjemkomstdatoen. Vi lagrer også personopplysninger av andre grunner enn for å oppfylle avtalen vår med deg, f.eks. for å følge regnskapsloven. De lovpålagte kravene avgjør da hvor lenge vi lagrer opplysninger.
Opplysninger vi etter bokføringsloven er forpliktet til å bevare vil lagres i inntil 5 år, i henhold til lovens krav.
Hvis du har registrert deg for å motta nyhetsbrev fra oss, lagrer vi personopplysningene dine i forbindelse med dette så lenge du ønsker å fortsette å motta nyhetsbrevet.
Deletion of personal data
We store personal data for as long as is necessary to fulfill our agreement with you and the purpose for which the data was collected, in accordance with this privacy policy. Contact details and health information are stored for three (3) years after the return date. We also store personal data for reasons other than to fulfill our agreement with you, e.g. to comply with the Accounting Act. The statutory requirements then determine how long we store information.
Information that we are obliged to keep under the Bookkeeping Act will be stored for up to 5 years, in accordance with the law’s requirements.
If you have registered to receive a newsletter from us, we store your personal data in connection with this for as long as you wish to continue receiving the newsletter.
Rettigheter for den registrerte
Vi behandler dine personopplysninger i henhold til personopplysningsloven og gjeldende forskrifter. Det gjøres oppmerksom på at du kan kreve innsyn i og flytting av egne personopplysninger, samt kreve retting eller sletting av opplysninger.
Det kan klages til Datatilsynet på behandling i strid med reglene.
Rights of the data subject
We process your personal data in accordance with the Personal Data Act and applicable regulations. Please note that you can request access to and transfer of your own personal information, as well as request correction or deletion of information.
Complaints can be made to the Norwegian Data Protection Authority about processing in breach of the rules.
Informasjonssikkerhet
Du skal alltid kunne kjenne deg trygg når du deler personopplysninger med oss. Quest Travel har iverksatt nødvendige sikkerhetstiltak for å beskytte personopplysninger mot uønsket tilgang, endring og sletting.
Information security
You should always be able to feel safe when you share personal data with us. Quest Travel has implemented the necessary security measures to protect personal data against unwanted access, change and deletion.
Kontaktinformasjon
Henvendelser om hvilke opplysninger som er registrert, retting og sletting kan sende skriftlig til følgende adresser:
post@questtravel.no
Quest Travel AS
Ekebergveien 230
1160 Oslo
Contact information
Inquiries about which information is registered, correction and deletion can be sent in writing to the following addresses:
post@questtravel.no
Quest Travel AS
Ekebergveien 230
1160 Oslo