Personvern og sikkerhet

Apollo er personopplysningsansvarlig for behandlingen av dine personopplysninger og er ansvarlig for at behandlingen skjer i samsvar med gjeldende lovgivning. Apollo er behandlingsansvarlig for personopplysninger på Apollos nettsider og andre kommunikasjonssystemer knyttet til Apollo.

Apollo har oppnevnt et personvernombud som har som oppgave blant annet å overvåke at personopplysningsansvarligs behandling av dine personopplysninger skjer i samsvar med gjeldende lovgivning. Apollos personvernombud kan nås på følgende e-postadresse: personvernombud@apollo.no, eller via vanlig post sendt til: Apollo, DERTOUR Nordic AB nuf , Att: "Personvernombud", PB 339, Sentrum, 0101 Oslo.

Ikke nøl med å kontakte Apollo hvis du har spørsmål om denne personopplysningspolicyen, behandlingen av dine personopplysninger eller hvis du ønsker å be om et registerutdrag. Du kan kontakte oss på dataskyddsombud@apollo.se.

Du kan også kontakte oss via kundeservice på apollo.no.

Direkte fra deg. Vi samler inn informasjon om deg som du oppgir når du for eksempel fyller ut dine opplysninger i et bestillingsskjema for å eventuelt bestille en reise eller tilleggstjeneste og oppgir navn, e-postadresse og telefonnummer, under personlig kontakt – hjemme eller på våre destinasjoner - og på arrangementer , når du registrerer deg for nyhetsbrev, deltar i en konkurranse, svarer på undersøkelser/undersøkelser, stiller spørsmål på Apollo kunde- og støtteforum, sender e-post, ringer eller kontakter Apollo kundeservice. Det kan være informasjon om deg eller om andre personer på bestillingen din. Det kan også være sensitive personopplysninger om for eksempel helsetilstander eller allergier.

Samtaleopptak. Telefonsamtaler til vårt kontaktsenter kan bli tatt opp slik at vi vet hva som har blitt sagt mellom oss. Personopplysningene som dukker opp under samtalene blir dermed samlet inn. Du har rett til å be om at samtalen ikke blir tatt opp, eller at en innspilt samtale slettes. Samtalene kan brukes internt i utviklings- og opplæringsformål.

Gjennom din bruk av våre nettsider og vår app. Vi samler inn informasjon i form av din bruk av tjenesten når du bruker nettsiden vår eller annen digital tjeneste fra oss. Vi samler også inn informasjon om hvordan du navigerer i tjenesten, hvilke søk du gjør og hvilke reiseprodukter du er interessert i. Gjennom appen vår samler vi inn anonym teknisk informasjon som hvor lenge appen har vært brukt og hvilke sider som vises for å utvikle og forbedre appen. Les mer i vår policy for informasjonskapsler.

Fra tredjeparter. Vi samler inn opplysninger fra tredjeparter som gir personopplysninger om deg eller andre personer i reisefølget, f.eks. hvis du har bestilt gjennom en forhandler eller hvis en person fullfører en bestilling der du er inkludert eller hvis noen andre har vært i kontakt med oss på dine vegne. Vi antar at den som sender inn informasjonen har samtykke fra alle reisende til å sende inn disse personopplysningene til Apollo.

Apollo samler inn følgende informasjon for formålene vi beskriver nedenfor:

Kontaktinformasjon: Navn, adresse, telefonnummer, e-post, kjønn og fødselsdato, for eksempel.

Bookinginformasjon: Bestillingsnummer, reiseinformasjon (destinasjon, reisedato etc.), kjøpsinformasjon (valgt betalingsløsning, gjennomført kjøp etc.) og eventuelt kjøp av tilleggstjenester som transport og utflukter.

Helseopplysninger: Informasjon om din helse som du selv gir, f.eks. sykdommer eller funksjonshemminger. Ved å gi informasjon om helsen din og samtykke til behandlingen av den, godtar du at vi bruker helseopplysningene dine til å administrere og levere reisetjenesten du har bestilt.

Brukerinformasjon: Informasjon om enheten din som f.eks. IP-adresse, språkinnstillinger, nettinnstillinger, operativsystem, plattform, skjermoppløsninger og informasjon om din geografiske plassering. Vi samler også inn informasjon om hvordan du samhandler med Apollo, f.eks. hvordan du bruker tjenestene våre, inkludert responstid på siden, nedlastingsfeil, hvordan du fikk tilgang til og forlot tjenesten, samt leveringsmeldinger når vi kontakter deg, les mer i retningslinjene for informasjonskapsler om innsamlinger vi gjør for å forbedre brukeropplevelsen din.

Sosiale medier: Dine personlige data (e-postadresse og telefonnummer) brukes til å lage en såkalt Facebook Custom Audience. Dersom du bruker Facebook eller Instagram og har samme informasjon registrert der, kan vi sende målrettet markedsføring til deg på plattformen, eller på annen måte personalisere markedsføringen mot deg på sosiale medier.

Barn: Dersom barn er inkludert i en bestilling, samler vi inn samme informasjon for barnet som for de voksne.

Alle data brukes til å tilby, utføre og forbedre Apollos tjenester. Apollo behandler personopplysninger for følgende formål basert på følgende juridiske grunnlag:

For administrasjon og levering av reisetjenester Apollo behandler dine personopplysninger for administrasjon og levering av reisetjenester, dvs for å oppfylle kontrakten med deg. Dette inkluderer blant annet utstedelse av reisedokumenter, administrering av hotell- og flybestillinger, tilleggstjenester, utflukter på destinasjonene, foreta betalinger og administrere eventuelle endringer før og under reisen.

For å tilby kundeservice Dine personopplysninger kan brukes når du kontakter oss med spørsmål, kommentarer eller f.eks. klage for å gi deg den kundeservicen du har krav på i henhold til avtalen du har inngått med oss. Vi behandler dine personopplysninger, som navn og bestillingsnummer, for å fullføre slike servicesaker knyttet til reisen din.

Personopplysningene lagres i DER Touristik Nordics-gruppens felles system, som CRM og bookingsystem. Informasjonen som lagres for kundeserviceformål er: bestillingsinformasjon, navn, fødselsdato, kjønn, kontaktinformasjon, kundekommunikasjon, informasjon om hoteller, informasjon om avvik (flytider, flyforsinkelser, bytte av hotell), informasjon om betalinger laget for kompensasjonsformål, dersom kunden ønsker markedsføring og/eller avgiftsfri katalog. Sensitive personopplysninger som behov for bistand til spesielle behov/funksjonshemmede (HCP) lagres også.

For å sende og gi informasjon Vi bruker dine personopplysninger til å sende og gi informasjon via e-post, SMS og/eller telefonsamtaler for å oppfylle avtalen med deg. Dette inkluderer blant annet utsendelse av bestillingsbekreftelse, viktig informasjon før og under reisen din, tilbud knyttet til reisen, eventuelle avvik som kan oppstå og betalingspåminnelser.

Dine personopplysninger og bestillings informasjon brukes også til å sende deg en kundeundersøkelse etter reisen slik at vi kan forbedre og utvikle vår service. Kundeundersøkelsen er frivillig å delta i og gjennomføres i samarbeid med Reevo.

Dine personopplysninger kan lagres i Apollos app dersom du har valgt å logge på med bestillingsnummeret og passordet du har mottatt fra oss. Hensikten med appen er å gi informasjon om din bestilling, som tilbud, utflukter, tips og kart som er aktuelle for akkurat din reise. Appen vår kan lastes ned og brukes uten at du oppgir personlig informasjon om deg selv.

Markedsføring og personalisering Dine personopplysninger brukes slik at vi gjennom direkte markedsføring av våre egne og/eller spesielt utvalgte partneres varer og tjenester skal gi deg bedre og mer personlig tilpassede tilbud. Behandlingen av dine personopplysninger skjer for å oppfylle avtalen med deg og andre legitime interesser. Dette inkluderer at Apollo bruker personaliserte

• tilpassede nyhetsbrev til dine preferanser og behov basert på ditt bruksmønster av nettstedet vårt (inkludert reisehistorikk)

• påvirke hvordan innholdet på nettstedet ser ut når du besøker oss

• kommunisere via sosiale medier og nettannonsering på andre nettsteder enn apollo.no.

Les mer i våre retningslinjer for informasjonskapsler om hvordan Apollo bruker personalisering.

Du kan når som helst melde deg av å motta markedsføring fra oss med hver markedsføringsmelding.

For forretningsutvikling og utvikling av reiseservice og service For å utvikle og forbedre våre tjenester og tjenester, bruker vi hovedsakelig anonyme eller anonymiserte data på et aggregert nivå til dette formålet. Det kan imidlertid forekomme at vi bruker informasjon som f.eks brukeratferd, bestillingsinformasjon som vi har samlet inn dersom det er relevant for formålet, som er basert på våre legitime interesser for å forbedre vår reisetjeneste og service til deg i fremtiden.

For å oppfylle konstitusjonelle krav Vi behandler personopplysningene dine for at vi skal kunne oppfylle forpliktelser etter lover og regler, for å forhindre, etterforske eller rapportere tilfeller av svindel eller sikkerhetsproblemer og for å samarbeide med kriminalitetsforebyggende organer, for eksempel gjeldende sikkerhet, regnskap, gjenvinning, immigrasjon og tollkontroll.

Rettslig grunnlag Oppsummert behandler vi dine personopplysninger for å (i) kunne oppfylle vår avtale med deg, dvs administrere og levere reisen din, (ii) du har gitt ditt samtykke til at vi behandler dem for å sende nyhetsbrev osv., (iii) for å overholde juridiske krav eller (iv) fordi det er i vår eller våre partneres legitime interesse.

Apollo lagrer dine personopplysninger bare så lenge det er nødvendig for å beholde dem for å oppfylle vår kontrakt med deg og formålene som dataene ble samlet inn for i samsvar med denne personopplysningspolicyen. Din reisehistorikk, som inkluderer kontaktinformasjon, bestillingsinformasjon og helseinformasjon, lagres i to (2) år etter hjemkomstdatoen. Vi lagrer også dine personopplysninger på annet grunnlag enn for å oppfylle vår avtale med deg, f.eks. for å overholde regnskapsloven. De lovpålagte kravene styrer da hvor lenge vi lagrer dataene dine.

Hvis du har registrert deg for å motta nyhetsbrev fra Apollo, lagrer Apollo dine personopplysninger så lenge du ønsker å fortsette å motta nyhetsbrevet.

De samme personopplysningene kan lagres av oss til forskjellige formål, i forskjellige systemer, derfor forblir f.eks. navnet ditt i våre systemer slik at vi kan levere reisen din selv om personopplysningene er slettet for for eksempel markedsføringsformål.

Apollo kan utlevere dine personopplysninger til andre selskaper innenfor DER Touristik-gruppen og til nøye utvalgte tredjeparter. All behandling og overføring gjøres for å oppfylle formålene med behandlingen av dine personopplysninger som beskrevet i denne policyen. Vi tar alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at dine personopplysninger håndteres sikkert og med et tilstrekkelig beskyttelsesnivå når de overføres til eller deles med slike utvalgte tredjeparter.

Innen gruppen

Apollo deler systemer med andre nordiske selskaper innenfor DER Touristik Nordic-gruppen og derfor kan dine personopplysninger behandles og deles med disse selskapene og med vårt flyselskap Novair.

Personopplysningene vi deler er: bestillingsinformasjon, navn, fødselsdato, kjønn, kontaktinformasjon, kundekommunikasjon, informasjon om hoteller, informasjon om avvik (flytider, flyforsinkelser, endring av hotell), informasjon om utbetalinger for kompensasjonsformål , hvis kunden ønsker markedsføring og/eller skattefri katalog. Sensitive personopplysninger som behov for bistand til spesielle behov/funksjonshemmede (HCP) lagres også.

Dine personopplysninger kan også, om nødvendig, deles med vår interne, konsernomfattende juridiske funksjon.

All behandling og overføring gjøres for å oppfylle formålene med behandlingen av dine personopplysninger som beskrevet i denne policyen og for å effektivisere og yte korrekt kundeservice i hele Norden.

Vi vurderer at den berettigede interessen i en korrekt og enhetlig anvendelse av kontraktsvilkår og gjeldende lovgivning veier tyngre enn det inntrengningen i våre kunders personvern som deling av data innenfor konsernet utgjør og at kundenes grunnleggende interesser, rettigheter og friheter ikke kompromitteres.

Tilbydere av reiserelaterte tjenester Overføring skjer til våre partnere i reiselivsbransjen for å administrere og levere reisetjenesten du har bestilt hos oss. Vi gir personopplysninger til disse for at tjenesten skal kunne utføres: Reisebyråer og digitale partnere, Når du bestiller reisen gjennom et reisebyrå som vi samarbeider med, enten i butikk eller på nett, er det sannsynlig at du oppgir personopplysninger til reisebyrået, for eksempel Ticket. Når bestillingen gjøres gjennom et reisebyrå, sender vi visse personopplysninger, for eksempel bestillingsnummer, til dem for å bekrefte bestillingen.

Hver aktør er individuelt ansvarlig for personopplysningene når det gjelder behandling i henhold til egen personopplysningspolicy. Vi er ikke ansvarlige for reisebyråets egen behandling av personopplysningene du har gitt dem.

Hotell, Når du bestiller en reise med Apollo tilbyr vi flere ulike destinasjoner og hoteller. Hotellene trenger visse personopplysninger for å fullføre og bekrefte rombestillingen din. Dette gjelder opplysninger som navn, fødselsdato, alder og kjønn.

Flyselskap, Flyreiser utføres både av vårt eget flyselskap Novair og av andre flyselskaper. Flyselskapene trenger viss informasjon for å fullføre reisen, f.eks. navn, alder og i noen tilfeller kjønn. Disse personopplysningene overføres enten via Amadeus eller Paxports datasystemer, eller direkte til flyselskapet med passasjerlister.

Apollo sender også kontaktinformasjonen din til flyselskapet. Dataene kan kun brukes av flyselskapene til å kontakte deg ved mulige flyavbrudd. I noen tilfeller leier flyselskaper inn handlingsagenter for å kunne utføre tjenester knyttet til flyplassen, som bagasjehåndtering og innsjekking. Når skjøteagenten utfører tjenesten, kan de ha tilgang til personopplysninger som er nødvendige for å kunne utføre tjenesten.

Rederier Rederiene hvis cruise vi selger får tilgang til personopplysningene som trengs for å fullføre en bestilling. Det er navn, fødselsdato, alder, kjønn og nasjonalitet til alle reisende på bestillingen, samt adresse og kontaktinformasjon til hovedreisende.

Hvert rederi er ansvarlig for informasjonen de kan samle inn direkte fra deg under cruiset.

destinasjonsagenter, På reisemål er det destinasjonsagenter, eksterne og ansatt av DER Touristik Group, som utfører tjenester på stedet. I noen tilfeller fungerer de som mellomledd mellom Apollo og hotellene, og hjelper Apollo med å bestille utflukter på stedet, transport og mer. De får tilgang til personopplysninger de trenger for å kunne utføre tjenestene.

skattefritt, Når du reiser med oss kan du bestille taxfree fra våre partnere, som da mottar personopplysningene de trenger for å kunne håndtere bestillingen din. Du kan lese deres egne retningslinjer for personopplysninger på deres nettsider.

Andre partier, Vi har samarbeidspartnere som tar seg av dine bestillinger for reiserelaterte tjenester, som for eksempel utflukter og andre aktiviteter. De mottar personopplysninger som de trenger for å levere den bestilte tjenesten. Dette dreier seg om opplysninger som navn, e-post og adresse for å bekrefte bestillinger, men også for eksempel passopplysninger som kjønn, øyenfarge og høyde, for å kunne gjennomføre utflukter over landegrensene når passkontroll er påkrevd. .

Kontraktspartnere og IT-leverandører Vi bruker en rekke eksterne leverandører som lagrer og administrerer personopplysninger for oss, som leverandører av IT-tjenester og -systemer, webanalyseselskaper, kundeundersøkelser, betalingsløsninger og gavekorthåndtering. Vi deler også informasjonen din med enkelte utvalgte partnere for å hjelpe oss med å skreddersy våre tilbud og markedsføring til deg.

IT-tjenester og systemer, Vi har en rekke interne og eksterne systemer der vi håndterer dine personopplysninger, for eksempel kundeservicesystemer, bookingsystemer og systemer for datahåndtering og dataforbedring. Dataene behandles i disse systemene for blant annet å levere og administrere reisen din, håndtere kundebehandlingssaker og levere andre relaterte tjenester som utflukter eller transport.

Microsoft I vårt interne arbeid bruker vi Microsofts Office-produkter og systemtjenester. Personopplysningene lagres av Microsoft i en skytjeneste innenfor EU. For å beskytte dine personopplysninger i tilfelle en omfattende IT-hendelse, kan Microsoft overføre dine personopplysninger til tredjeland, det vil si land utenfor EU/EEC.

nettanalyseselskap, For at du som bruker skal få en best mulig opplevelse på våre nettsider, bruker vi eksterne leverandører for å hjelpe til med personalisering, analyse av brukeratferd og brukertilbakemeldinger på våre nettsider. Dataene som håndteres er først og fremst data som vi mottar gjennom informasjonskapsler. Les mer i vår policy for informasjonskapsler.

kundeundersøkelser, Vi har leid inn Reevo til å gjennomføre kundeundersøkelser i forbindelse med hjemreise fra reisen. De får derfor tilgang til slike kontaktdetaljer, som e-post og navn, de må kontakte deg og spørre om du ønsker å delta.

Sms For å gi informasjon via SMS før og under reisen bruker vi en ekstern leverandør. Personopplysningene vi deler med denne leverandøren er ditt mobiltelefonnummer.

Chat For chat-funksjonen på våre nettsider bruker vi en ekstern leverandør. For å starte en chat må du dele personlige data i form av navn og e-postadresse med leverandøren. Under samtalen kan leverandøren også motta ytterligere personopplysninger, alt avhengig av sakens karakter.

betalingsløsninger, Apollo bruker en ekstern betalingsleverandør, DIBS, for å håndtere betalinger og refusjoner. De får tilgang til personopplysninger som trengs for å utføre tjenesten, som betalingsinformasjon og i noen tilfeller navn. Behandlingen er nødvendig for at vi skal kunne levere reisen din eller gjennomføre en klage.

Håndtering av gavekort, Apollo bruker Retain 24, som mottar kontaktinformasjon som telefonnummer og e-post for å kunne sende gavekort og bekrefte bestillinger.

Facebook, Apollo bruker Facebooks forretningsverktøy på våre nettsider. Dette betyr at Facebook kan bruke informasjonskapsler, "web beacons" eller andre teknologier for å samle inn eller motta informasjon som Facebook deretter kan annonsere på nytt og analysere for å gi deg relevant annonsering. Les mer i våre retningslinjer for informasjonskapsler om hvordan du unngår Facebooks informasjonskapsler og andre lagringsteknologier.

Apollo arrangerer turer over hele verden, og det er derfor vi kan overføre dine personopplysninger til våre partnere (f. hoteller, flyselskaper og agenter) eller leverandører utenfor EU/EØS. Hvis personopplysningene overføres til et land utenfor EU/EØS, vil Apollo iverksette alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at personopplysningene dine håndteres sikkert og med et tilstrekkelig beskyttelsesnivå.

Apollo er ansvarlig for at dine personopplysninger behandles i samsvar med gjeldende lovgivning. Vi vil, på din forespørsel eller på eget initiativ, korrigere, avidentifisere, slette eller supplere informasjon som viser seg å være uriktig, ufullstendig eller villedende.

Du har rett til å be om innsyn i og retting eller i noen tilfeller sletting av dine personopplysninger, be om begrensning av videre behandling av dine personopplysninger og rett til å protestere mot behandlingen (for eksempel hvis du stiller spørsmål ved om personopplysningene er korrekte eller om behandlingen er lovlig). Den behandlingsansvarlige vil varsle hver mottaker som personopplysningene er utlevert til i henhold til avsnittet "Hvem kan vi dele dine opplysninger med?" ovenfor om eventuelle rettelser eller sletting av data og begrensning av behandling av data som skjer i samsvar med dette punktet.

Du har rett til dataportabilitet, det vil si rett til å innhente og overføre dine personopplysninger til en annen personopplysningsansvarlig under visse betingelser.

Du har rett til, gjennom skriftlig og signert søknad, å motta et registerutdrag fra Apollo vederlagsfritt om blant annet hvilke personopplysninger som er registrert om deg, formål med behandlingen og til hvilke mottakere opplysningene har vært eller til. skal avsløres.

Hvis du ikke ønsker at Apollo skal behandle dine personopplysninger for f.eks. direkte markedsføring, har du rett til å melde deg av vår markedskommunikasjon når som helst. Når vi har mottatt avregistreringen din, slutter vi å behandle personopplysningene for dette formålet.

Forespørsler om registerutdrag, retting eller sletting av personopplysninger håndteres av vår konsernomfattende juridiske funksjon. Etter at forespørselen er mottatt, blir den verifisert og bekreftet på nytt. Vi kommer tilbake med svar så snart som mulig, men senest innen 30 dager.

Du har rett til å sende inn en klage til det Datatilsynet hvis du mener at Apollo behandler dine personopplysninger i strid med gjeldende personopplysningsloven. Les mer på www.datatilsynet.no

Sikkerhet

Apollo tar alle rimelige juridiske, tekniske og organisatoriske tiltak for å sikre at dine personopplysninger håndteres sikkert og med et tilstrekkelig beskyttelsesnivå når de overføres til eller deles med utvalgte tredjeparter.

Hvordan beskytter vi informasjonen din?

I tilfeller hvor vi deler dataene dine med partnere, inngår vi avtaler for å sikre at slike partnere behandler dataene dine i samsvar med vår personvernpolicy og gjeldende personvernlovgivning. Du skal alltid kunne føle deg trygg når du gir oss dine personopplysninger. Apollo har derfor tatt nødvendige sikkerhetstiltak for å beskytte dine personopplysninger mot feil tilgang, endring og sletting.

Tiltak for å oppfylle prinsippene om "innebygd databeskyttelse og databeskyttelse som standard" skjer fortløpende, det samme gjør opplæring av våre ansatte i personvernspørsmål. Risikoen ved behandling av personopplysninger blir fortløpende evaluert og det iverksettes sikkerhetstiltak for å minimere risikoen.

Vi bruker informasjonskapsler for å forbedre opplevelsen din, les mer om hvordan vi behandler dine personopplysninger i vår policy for informasjonskapsler.

Fra tid til annen kan vi gjøre endringer i personvernreglene våre. Vi vil gi deg rimelig varsel om endringer i retningslinjene som kreves av loven. Vi vil også legge ut en oppdatert policy på nettsiden vår. Den oppdaterte policyen vil ha et annet versjonsnummer. Besøk vår nettside regelmessig for oppdateringer.