REISEbazaar og øvrige selskap i Airticket Group har alltid vært opptatt av å verne om våre kunders personopplysninger og at du som kunde forstår hvordan vi håndterer informasjonen du gir oss om deg.

Vi følger til enhver de retningslinjer og lover som måtte gjelde, og har til enhver tid stilt alle nødvendige garantier slik at du som kunde hos Airticket Group alltid er beskyttet enten du reiser i gruppe-, privat- eller jobbsammenheng. Vi behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning.

Den 25. mai 2018 trådte GDPR lovgivningen i kraft innen EU/EØS området (GDPR står for The General Data Protection Regulation og er et nytt EU-lovverk som trer i kraft 25. mai 2018. GDPR handler om personvern og individets rett til å vite hva virksomheter lagrer av persondata).

Denne personvernerklæringen forklarer hva vi samler inn, hvordan vi gjør det, hva vi bruker informasjonen til og hva vi gjør for å beskytte personopplysningene.

Databehandler og behandlingsansvarlig
Du som privatkunde hos REISEbazaar (Airticket Group) er vi å anse som behandlingsansvarlig. Som behandlingsansvarlige har vi lov å bruke persondata til for eksempel å sende deg tilpassede tilbud og nyhetsbrev, forutsatt at vi har fått samtykke fra deg. Er du jobbkunde hos REISEbazaar (eller andre selskap i Airticket Group) og arbeidsgiveren din har en kontrakt med oss er REISEbazaar (eller andre selskap i Airticket Group) å anse som databehandler. Som databehandlere kan vi kun bruke data i henhold til avtalen vi har med virksomheten. REISEbazaar (eller andre selskap i Airticket Group) inngår egne databehandleravtaler med alle sine kontraktskunder og leverandører.

Hvordan sikres dine personlige data?Vi sikrer dine personopplysninger ved både fysisk og virtuell adgangs- og tilgangskontroll, samt ved kryptering av sensitive deler av avgitte opplysninger. Våre data er sikret via epostservertjenesten "MS Exchange Online" og skyservertjenesten "MS Azure". Se under for informasjon om disse tjenestene.
«MS Exchange Online»: tilgang til epostkonti er sikret med to-faktor (SMS og Epost) autentisering og sterkt passord (minimum 8 tegn og må inneholde små og store bokstaver samt tall). Slettede elementer kan gjenopprettes innen 30 dager.
«MS Azure»: tilgang til skydata er sikret gjennom kryptert/VPN forbindelse og sterkt passord (minimum 12 tegn og må inneholde små og store bokstaver samt tall). Backuprutine kjører på skyserveren hver natt.
Microsoft publiserte 15 februar 2017 at deres tjenester ivaretar de sikkerhetsmessige kravene som følger av GDPR: https://blogs.microsoft.com/on-the-issues/2017/02/15/get-gdpr-compliant-with-the-microsoft-cloud/#sm.0001nf8pi8cvrf29110h5owpzn59b.
Hva trenger vi din personlig informasjon til?
All data som lagres om deg når du registrerer deg som medlem i JOYN eller som mottager av våre nyhetsbrev vil ikke bli delt med 3. part og er kun tilgjengelig for selskapene som til enhver tid inngår i Airticket Group.
Som privatkunde kan du til enhver tid be oss ta vare på informasjon som vil gjøre dine fremtidige bestillingsrutiner enklere og smidigere, dette bestemmer du selv.

På en del av våre temareiser og til en del flyselskap trenger vi en del personlig informasjon for å få ut reisedokumenter, du vil i hvert slikt tilfelle få tilsendt et egnet dokument som skal fylles ut eller i form av en link til en dedikert web side for denne informasjonen lagres av våre leverandører.

Du kan lagre personlige opplysninger som navn, e-postadresse, telefonnummer, kredittkort, preferanser og bonuskort hos oss slik at du slipper å oppgi samme informasjon hver gang du skal bestille en reise. Noen ganger trenger vi informasjon om deg for å bestille reiser for deg, for eksempel fødselsdato hvis du skal fly til England eller USA. Andre ganger for å vite hva du som kunde er mest

Vi bruker ikke persondata til profilering eller markedsføring med mindre vi ber om ditt samtykke til dette ved å melde deg på vårt medlemskort JOYN eller har takket JA til å motta våre nyhetsbrev og meldinger.. All markedsføring gjennomføres i henhold til gjeldende lovgivning.

Konfidensialitet
Alle reiser bestilt som privatkunde eller som firmakunde er konfidensielle og REISEbazaar (eller andre selskap i Airticket Group) vil ikke oppgi informasjon om reservasjoner eller reiser til utenforstående. All bruk av personopplysninger skjer i overensstemmelse med Personopplysningsloven. Ved bestilling av reiser er REISEbazaar (eller andre selskap i Airticket Group) er forpliktet til å følge myndighetspålegg om utlevering av data innenfor myndighetspålagte og norsk lovs rammer.

Dine rettigheter: innsyn, korrigering og sletting
Du som kunde har selvsagt alltid innsikt i hvilke opplysninger som er registrert på deg enten som privat eller firmakunde. Opplysninger vi har mottatt i forbindelse med dine kjøp lagres på den enkelte reisemappe i inntil 3 år evt (evt oppbevares informasjon som vi etter bokføringsloven er forpliktet til å bevare vil lagres i inntil 5 år, i henhold til lovens krav.

Hvis du ønsker å få utlevert slik informasjon sender du oss enkelt en mail til felles@reisebazaar.no og du vil innen 7 dager få en oversikt over dine detaljer som er lagret. Du kan også selvsagt til enhver tid få din profil slettet.

Nyhetsbrev, invitasjoner, brukerundersøkelser, og annet
For at vi skal kunne sende deg nyhetsbrev, invitasjoner og lignende trenger vi ditt samtykke f.o.m 25. mai 2018. Du som allerede mottar våre nyhetsbrev i dag står på vår abonnentliste og har mottatt dette i lengre tid med mulighet til å melde deg av. Du kan når som helst melde deg av nyhetsbrevet ved å enten trykke på «meld meg av nyhetsbrev».

Med vennlig hilsen
REISEbazaar TEAM