Vacaciones eDreams S.L. er spænskt fyrirtæki með skattanúmerið ESPB61965778. Þú getur haft samband við okkur í gegnumpersónuverndareyðublaðinu okkafyrir hvers kyns persónuverndarmál.

Við erum skuldbundin til að vinna gögnin þín í samræmi við gildandi gagnaverndarlög, þ.m.t. að virða allar meginreglur fyrir gagnavinnslu (t.d. varðandi lögmæti, sanngirni og gagnsæi, takmarkanir vegna tilgangs vinnslu, lágmörkun gagna, áreiðanleika, geymslutakmarkana, heilleika og leynd sem og ábyrgðarskyldu), og að vinna gögn þín aðeins í þeim tilgangi sem útskýrt er fyrir þér í þessari persónuverndartilkynningu eða eins og upplýst er í samsvarandi gagnaöflunarferli í samræmi við þær lögmætu undirstöður eins og útskýrt er hér að neðan (í kafla 2.10).

Sjálfvirkar ákvarðanir: ákvörðun sem byggir eingöngu á sjálfvirkri vinnslu, þar með talið persónuflokkun, sem hefur lögleg áhrif varðandi einstaklinginn eða hefur álíka jafngild áhrif á hann (eins og skilgreint er í grein 22.1 í almennu persónuverndarreglugerð ESB - GDPR).
Athugið: Samkvæmt útskýringu hér á eftir (í kafla 2, þá tökum við ekki sjálfvirkar ákvarðanir

Ábyrgðaraðili ganga: sá sem er ábyrgur fyrir því að ákvarða tilgang og leiðir til að vinna gögnin þín.
Athugið: Við erum ábyrgðaraðilar gagna þinna varðandi þá skilmála sem lýst er í þessari persónuverndartilkynningu. Ef þú velur að bóka ferð í gegnum verkvanga okkar, munum við senda gögnin þín til annarra ábyrgðaraðila gagna – flutningsaðila eða veitanda annarrar þjónustu (t.d. bókunaraðila eða alþjóðlega dreifikerfisins) sem munu aftur nota gögnin þín í eigin tilgangi og samkvæmt sínum verkferlum, eins og lýst er í viðeigandi persónuverndartilkynningum (sem eru birtar á vefsíðum þeirra). Þú getur séð hér að neðan yfirlit yfir flokka ábyrgðaraðila gagna sem við kunnum að deila gögnum þínum með. Flutningur gagna til hvaða þjónustuaðila sem er mun ávalt fara fram í samræmi við gildandi lög. Ábyrgðaraðilar gagna bera ábyrgð á gögnum þínum og ef atvik á sér stað innan ábyrgðarsviðs hans, ber honum að meðhöndla gögnin og bregðast við á viðeigandi hátt samkvæmt gildandi lögum.

Vinnsluaðili gagna: þriðji aðili sem hjálpar til við að ná markmiðum ábyrgðaraðila gagna.
Athugið: Sem ábyrgðaraðilar gagna notum við oft þjónustu þriðju aðila. Við útvistum hluta af starfsemi okkar til þeirra sem við vinnum ekki sjálf af ýmsum ástæðum eins og kostnaðarhagkvæmni. Vinnsluaðili gagna hefur aðeins leyfi til að vinna úr gögnum þínum í samræmi skriflegum leiðbeiningum okkar og gildandi lög, þannig að við erum enn í forsvari fyrir gögnin þín og þeir munu ekki geta unnið úr gögnum þínum í neinum ósamrýmanlegum tilgangi.

Gagnaréttindi: allir eiga rétt á verndun persónuupplýsinga sinna. Þegar við notum hugtakið „gagnaréttindi“ vísum við í stuttu máli til viðeigandi gagnaverndarréttinda.
Athugið: Persónuverndarreglugerðir gera þér kleift að nýta réttindi þín til að fá upplýsingar, aðgang að, leiðréttingu á, eyðingu á, takmörkun á vinnslu, að mótmæla, afturkalla samþykki þitt, gagnaflutning og réttindi tengd sjálfvirkri ákvarðanatöku og prófílgreiningu, þegar við á.

Lögmætur grundvöllur: vinnsla gagna þinna er aðeins lögleg ef hún er framkvæmd samkvæmt einum af eftirfarandi grunvöllum (6. gr. GDPR).
Athugið: Fyrir þær sex lögmætu undirstöður sem lögin fjalla um, munum við í meginatriðum treysta á samþykki, samning, lagalega skuldbindingu eða lögmæta hagsmuni. Í undantekningartilvikum kunnum við hins vegar að treysta á mikilvæga hagsmuni eða opinber verkefni. Þú getur fundið frekari upplýsingar hér að neðan (í kafla 2).

Persónuupplýsingar (í þessari persónuverndartilkynningu, einnig kölluð „gögnin þín“): allar upplýsingar sem hægt er að tengja beint eða óbeint við auðkenni þitt eða eða þig sem auðkennanlegan einstakling.

Verkvangur: öll þjónusta (vefsíður, forrit, símaþjónustuver o.s.frv.) sem auðvelda samskipti milli þín og okkar.

Viðkvæmar persónuupplýsingar: gögn sem tengjast kynþætti, þjóðernishópi, trúarbrögðum, heilsu, kynhneigð og líffræðileg tölfræðigögn eru sérstakir gagnaflokkar (eins og skilgreint er í 9. gr. í GDPR).
Athugið: Eins og þú finnur útskýringu á hér að neðan (í kafla 3.7) þurfum við venjulega ekki að vinna viðkvæmar persónuupplýsingar.

Þriðju lönd: lönd þar sem GDPR fyrirkomulagið á ekki við. Með „þriðju löndum“ er átt við öll lönd fyrir utan Evrópska efnahagssvæðisins (þ.e. utan Evrópusambandsins, Íslands, Liechtensteins og Noregs).

Þetta felur í sér að ljúka við og hafa umsjón með bókun þinni, álagningu á stuðningsvörum, senda þér samningsbundin samskipti með tölvupósti, símtölum eða með SMS í tengslum við bókun þína (t.d. staðfestingar, breytingar og áminningar) og svara fyrirspurnum þínum. Slíkum samskiptum gæti verið stjórnað af okkur eða samstarfsaðilum okkar. Þannig reynum við að sýna þér mikilvægustu ferðagögnin og hjálpa þér á persónulegan hátt við bókun þína og eftir bókun. Þessi vinnsla er nauðsynleg til að efna samning okkar við þig eða til að gera ráðstafanir samkvæmt beiðni þinni áður en samningurinn er gerður.

Við gætum vistað gögnin þín fyrir bókanir í framtíðinni til að auðvelda þér að ljúka við bókunna hjá okkur. Þessi vinnsla er nauðsynleg í tilgangi lögmætra hagsmuna, þ.e.a.s að við höfum viðskiptahagsmuni af því að auðvelda frekari bókanir. Athugið að greiðsluupplýsingar verða aðeins vistaðar fyrir framtíðarbókanir ef þú ert með Prime áskrift, þar sem þær eru nauðsynlegar fyrir framkvæmd samningsins sem þú ert aðili að, annars verður þú að veita okkur samþykki þitt fyrir notkun á greiðsluupplýsingum fyrir bókanir í framtíðinni. Munið að Prime áskrift þarf að hafa verið úthlutað að minnsta kosti einu gildu kreditkorti til að hægt sé að stjórna greiðslu fyrir áskrift. Ef þú vilt hætta að borga fyrir hana verður þú að segja upp Prime áskriftinni á reikningnum þínum eða í gegnum þjónustuverið okkar, í samræmi við skilmála og skilyrði Prime.

Við gætum líka beðið um samþykki þitt þegar þörf krefur til að endurheimta bókunarupplýsingarnar sem þú hefur þegar gefið upp, svo þú þurfir ekki að slá inn gögnin þín aftur í sama bókunarferli.

Við gætum líka notað landfræðilega staðsetningu þína til að veita þér betri leitarupplifun til að fylla út fyrirfram „upprunalega“ reitinn á leitarforminu. Þessi vinnsla á persónuupplýsingum er aðeins möguleg ef þú samþykkir það.

Vinsamlegast hafið í huga að auðkennisgögnin sem við notum innbyrðis eru netfangið sem þú setur inn í bókun þinni eða á reikningnum þínum. Ef þú telur að við séum að vinna með rangt netfang skaltu hafa samband við þjónustuverið okkar eins fljótt og auðið er.

Þessar vinnsluaðgerðir sem tengjast notendareikningnum eru nauðsynlegar til að uppfylla samning okkar við þig.

Sömuleiðis kunnum við að vista gögnin þín fyrir bókanir í framtíðinni til að auðvelda þér að ljúka við bókun hjá okkur og þekkja þig þegar þú heimsækir verkvanga okkar aftur, til að bæta notendaupplifun þína. Þessi vinnsla er nauðsynleg í tilgangi lögmætra hagsmuna, þ.e.a.s að við höfum viðskiptahagsmuni af því að auðvelda frekari bókanir. Hafið í huga að ef þú mótmælir því að við auðkennum þig þegar þú heimsækir verkvanga okkar aftur gæti það takmarkað birtingu sérstakra tilboða eða kosta sem kunna að vera miðaðar við þig ef þú hefðir ekki mótmælt þessari vinnslu.

Að auki minnum við þig á að ef þú ert með Prime reikning munum við örugglega geyma greiðslugögnin þín meðal greiðslumáta á Prime reikningnum þínum. Þessi vinnsla er nauðsynleg til að efna samninginn sem þú ert aðili að.

Þessi persónuverndartilkynning á við um slíka gagnavinnslu sem byggist á annarri ferðatengdri þjónustu sem við veitum. Þessi vinnsla er nauðsynleg til að efna samninginn sem þú ert aðili að eða til að gera ráðstafanir samkvæmt beiðni þinni áður en samningurinn er gerður.

Við gætum óskað eftir heimild þinni til að vinna með persónuupplýsingar þínar í ákveðnum tilgangi sem tengist ferðatengdri þjónustu okkar, eins og að hafa samband við þig í gegnum sérstaka spjallverkvanga sem eru aðrir en þeir sem tilgreindir eru í hlutanum „Bókun“ (t.d. Whatsapp, Telegram, osfrv.) eða til að senda upplýsingar sem ferðaþjónustuaðilar hafa áður óskað eftir. Í þeim tilvikum munum við vinna úr persónuupplýsingum þínum eftir að þú hefur veitt okkur samþykki þitt.

Að hafa samband við þig hvenær sem ferðaþjónustuaðili mun ekki geta veitt þér þjónustuna (t.d. vegna gjaldþrots, greiðsluþrots eða einhvers sambærilegs) og það gæti haft áhrif á bókun þína. Þessi vinnsla er nauðsynleg til að efna samninginn sem þú ert aðili að eða til að gera ráðstafanir samkvæmt beiðni þinni áður en samningurinn er gerður.

Til að svara hvaða fyrirspurn eða beiðni sem er frá þér eða ferðaþjónustuaðila og að afgreiða það með einhverjum af tengiliðarásum okkar (t.d. með tölvupósti, síma, samfélagsmiðlum, spjallþjarki o.s.frv.). Við leitumst við að viðhalda bestu þjónustu við viðskiptavini og hægt er og við hugum að persónulegum aðstæðum allra viðskiptavina okkar til að sérsníða þjónustu okkar. Ef vinnslan tengist veittri þjónustu er vinnslan nauðsynleg til að efna samning okkar við þig.

Til að reyna að muna eftir leit þinni og að hafa samband við þig strax á eftir, ef þú hefur ekki gengið frá netbókun, þar sem við teljum að þessi viðbótarþjónusta gagnist þér, með því að leyfa þér að halda áfram með bókun án þess að þurfa að fylla út bókunarupplýsingarnar þínar aftur. Þessi vinnsla er nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum viðskiptahagsmuni af því að auðvelda frekari bókanir.

Til að upplýsa þig um hvernig þú átt að hafa samband við okkur ef þú þarft aðstoð á meðan þú ert í burtu eða önnur gögn sem við teljum að gætu komið þér að gagni við skipulagningu þína eða að fá það besta út úr ferð þinni, eða gögn um komandi ferðir eða samantekt á fyrri bókunum sem þú hefur gert hjá okkur. Þessi vinnsla er nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum viðskiptahagsmuni til að auðvelda frekari bókanir.

Við gætum þurft að senda þér önnur stjórnarfarsleg skilaboð, sem gætu innihaldið öryggisviðvaranir. Þessi vinnsla er nauðsynleg til að efna samninginn sem þú ert aðili að eða til að gera ráðstafanir samkvæmt beiðni þinni áður en samningurinn er gerður.

Til að bjóða þér að taka þátt í markaðsrannsókn eða biðja þig um að gefa umsögn um upplifun þína hjá okkur og ferðaþjónustuaðilanum. Vinsamlegast hafðu í huga að þessi umsögn gæti verið aðgengileg öðrum viðskiptavinum til að hjálpa þeim að taka ákvarðanir um vöru eða þjónustu. Ef þú samþykkir að taka þátt í markaðsrannsóknum munum við útskýra gögnin sem safnað er og hvernig þau munu verða notuð frekar. Í þeim tilvikum sem þú tekur þátt í markaðsrannsóknarkönnun hjá okkur munum við vinna úr persónuupplýsingum þínum þegar þú hefur veitt okkur samþykki þitt. Ef við biðjum þig hins vegar um umsögn um upplifun þína hjá okkur eða ferðaþjónustuaðilanum, mun vinnsla persónuupplýsinga þinna vera nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum hagsmuni af því að vita hversu ánægðir viðskiptavinirnir eru og ásýnd þeirra á gæði þjónustu okkar.

). Annars munum við oftast nota auðkenni þitt og samskiptagögn undir dulnefni (t.d. að hassa gögnin þín) í þessum tilgangi og við munum treysta á lögmæta hagsmuni okkar svo lengi sem þú ert viðskiptavinur okkar til að sýna þér ferðatengdar vörur okkar og þjónustu til þeirra sem þú hefur þegar ráðið. Þetta verður aðeins gert ef þú ert með reikning hjá samsvarandi stafrænu fyrirtæki sem veitir auglýsingaþjónustu á netinu og það hefur möguleika á að para upplýsingar þínar saman á öruggan hátt miðað við skilmála þeirra og skilyrði sem gilda um reikninginn þinn hjá þeim.

Ekki eru öll símtöl eða spjall tekin upp. Þegar þú hefur hins vegar samband við þjónustuverið, verðum við, vegna samningsbundins og lagalegs tilgangs, að skrá þau, þó þau séu geymd í takmarkaðan tíma og eytt sjálfkrafa eftir það (nema við höfum lögmæta hagsmuni af því að geyma slíkar upptökur í lengri tíma, þ.á.m. rannsókn á svikum og lagalegum tilgangi). Þessi vinnsla er nauðsynleg til að efna samning okkar við þig.

Að því er varðar þessi símtöl og netsamskipti sem tekin eru upp í gæðatilgangi, þá eru þessar vinnsluaðgerðir nauðsynlegar til að varðveita lögmæta hagsmuni okkar í því að bæta gæði þjónustu okkar.

Við minnum þig á að starfsfólk okkar getur líka beðið um auðkenningarspurningar og tryggt að bókunarupplýsingunum þínum sé haldið sem trúnaðarmáli.

Í ákveðnum lögsagnarumdæmum þurfum við að biðja um samþykki þitt til að taka upp símtalið (t.d. þegar hringt er frá Þýskalandi).

Þetta er hluti af drifkrafti okkar fyrir betri notendaupplifun. Með notendaupplifun er átt við:

• tilgangi með prófun og bilanaleit, og
að bæta virkni og gæði ferðaþjónustu okkar á netinu.

Vinnsla persónuupplýsinga þinna verður nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum hagsmuni af því að bæta net- og upplýsingaöryggi og þar sem við höfum hagsmuni af því að bæta gæði þjónustu okkar, í sömu röð.

Að lokum munum við einnig útfæra nafnlausa tölfræði varðandi heildarviðskiptahlutfall vefsíðunnar. Þessi vinnsla er nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum viðskiptahagsmuni af því að meta hlutfall notenda sem eru orðnir viðskiptavinir.

Eitt dæmi um þetta er stefna okkar um fimm tilraunir með lykilorð (ef þú slærð inn lykilorðið þitt rangt oftar en fimm sinnum munum við loka á reikninginn þinn og krefjast þess að þú breytir lykilorði þínu).

Annað dæmi er fyrirbyggjandi eftirlit með stolnum skilríkjum okkar á netinu (ef við gætum haft einhverja vísbendingu um að persónuskilríkjum þínum gæti hafa verið stefnt í hættu, gætum við líka lokað á reikninginn þinn og beðið þig um að virkja hann aftur með nýju lykilorði).

Með þessum dæmum, meðal annarra aðgerða, verndum við gögnin þín og drögum úr hættu á svikum. Þar sem sumar þessara öryggisráðstafana eru skyldubundnar samkvæmt lögum og alþjóðlegum stöðlum er samsvarandi vinnsla persónuupplýsinga nauðsynleg til að uppfylla lagaskyldu sem við erum verðum að hlíta. Í öðrum tilvikum höfum við beitt öryggisráðstöfunum sem krefjast vinnslu persónuupplýsinga í lögmætu hagsmunaskyni, þar sem við höfum hagsmuni af því að koma í veg fyrir svik.

Þessi vinnsla er nauðsynleg í lögmætu hagsmunaskyni, þar sem við höfum hagsmuni af því að koma í veg fyrir svik og að vernda réttindi okkar og hagsmuni.

• Þitt samþykki: þú gafst samþykki fyrir tiltekinni notkun gagna þinna. Við munum alltaf fá samþykki þitt til að safna og vinna úr gögnum þínum nema annar lagalegur grundvöllur eigi við. Við munum veita þér gagnsæjar upplýsingar þegar samþykki fæst. Þessar upplýsingar verða veittar á aðgengilegu formi, skrifaðar á skýru máli. Ef gögnin er ekki fengin beint frá þér verða þessar upplýsingar veittar þér innan hæfilegs frests eftir að gögnin hafa verið fengið.
• Samningur: þú ert með samning eða forsamning við okkur. Sem dæmi, þegar þú bókar flugfélag eða hótel hjá okkur eða þegar þú samþykkir almenna skilmála okkar eða aðra skilmála okkar (t.d. Prime skilmála og skilyrði), þurfum við viðeigandi gögn til að vinna úr bókun þinni eða meðhöndla reikninginn þinn.
• Lagaleg skylda: okkur ber lagaleg skylda. Venjulega krefjast bókhalds- og skattareglur þess að nauðsynleg gögn séu geymd í samræmi við fylgni.
• Lögmætir hagsmunir: það er í lögmætu hagsmunaskyni fyrir okkur og þeir eru úrskurðaðir til að hafa ekki áhrif á réttindi þín og frelsi í verulegum mæli.

Annar lögmætur grundvöllur, aðeins notaðar í undantekningartilvikum:

• Mikilvægir hagsmunir: Þú eða þriðji aðili hafið mikilvæga hagsmuni. Við munum venjulega ekki vinna úr gögnum á grundvelli þessa lagalega grundvallar, en ef við gerum það munum við láta þig vita.
• Opinbert verkefni: Við höfum opinberu verkefni að sinna. Við munum venjulega ekki vinna úr gögnum á grundvelli þessa lagalega grundvallar, en ef við gerum það munum við láta þig vita.

Eins og áður hefur komið fram mun slík sjálfvirk ákvörðun ekki hafa lagaleg áhrif eða hafa álíka veruleg áhrif á þig. Ef við tökum einhverja sjálfvirka ákvörðun munum við beita öllum viðeigandi ráðstöfunum og láta þig vita.

Til dæmis nafn þitt, eftirnafn, kyn, þjóðerni, heimilisfang, fæðingardagur, netfang og símanúmer

Vinsamlegast hafðu í huga að netfangið þitt verður auðkennið þitt. Við munum geta tengt gögnin þín út frá netfanginu þínu.

Til dæmis, netfang og lykilorð (við geymum lykilorðin aldrei á ódulkóðuðu formi), verðtilkynningar, leitarferill, sérstakar stillingar, sérstakar stillingar og aðrar upplýsingar sem vistaðar eru á reikningnum þínum. Þetta á einnig við ef þú ert með eDreams Prime reikning.

Venjulega þýðir þetta upplýsingar um greiðslukort. Til dæmis, kreditkortanúmer, nafn korthafa og gildistími (við geymum aldrei kreditkortagögnin á ódulkóðuðu formi).

Til dæmis, númer og gildistími skilríkja og/eða vegabréfs, tengiliðaupplýsingar, ferðastillingar, brottfararspjald eða rafrænir miðar.

Vinsamlegast hafið í huga að ef þú gefur upp gögn frá ferðafélögum ættir þú að hafa áður fengið samþykki annarra einstaklinga áður en þú gefur okkur gögn þeirra og ferðavalkosti, þar sem hvaða aðgangur sem er til að skoða eða breyta þeirra gögnum verða aðeins aðgengileg í gegnum reikninginn þinn eða með tölvupóst.

Svo sem eins og stuðningsmál, lýsigögn og athugasemdir sem kerfi okkar og umboðsmenn búa til.

Til dæmis, IP-tala, vafrategund, netþjónustuveitur, landfræðileg staðsetning, tæknileg gögn um tækið, síður sem farið er inn á og tengla sem smellt er á, tími og lengd beiðni og heimsóknar og aðferðin sem notuð er til að senda beiðni til netþjónsins.

Vinsamlegast athugið að við gætum tengt þessi gögn við reikninginn þinn.

Sumum þessara gagna gæti verið safnað með því að nota mismunandi gerðir af vafrakökum eða svipaðri tækni. Fyrir frekari upplýsingar, vinsamlegast skoðiðyfirlýsingu okkar um vafrakökur

Eitt dæmi þar sem við gætum safnað og unnið úr slíkum gögnum væri ef sérstakar aðstæður kæmu upp, svo sem heilsufarsástand, þar sem við gætum boðið þér möguleika á að veita okkur öll viðeigandi gögn til að deila þeim með samsvarandi flugfélagi sem bókað er hjá, t.d. til dæmis til að auðvelda innritunarferlið eða af lögboðnum ástæðum.

Í öllum tilvikum verða samsvarandi viðeigandi öryggisráðstafanir gerðar til að vernda viðkvæmar persónuupplýsingar þínar í samræmi við þessa persónuverndartilkynningu.

Að auki gætirðu beðið okkur um að upplýsa flugfélagið, hótelið o.s.frv. um sérstaka þjónustu (svo sem matseðil eða aðlögun á herbergi) sem gæti talist viðkvæmar persónuupplýsingar, vegna þess að þær gætu gefið til kynna eða bent á gögn um trú þína, heilsu eða önnur tengd gögn. Í öllum tilvikum er ekki skylt að veita þessar upplýsingar í neinum af bókunarleiðum okkar, svo þér er frjálst að gefa þær annað hvort upp eða ekki

Í ákveðnum takmörkuðum tilvikum gætum þurft að safna gögnum fyrir ólögráða barn væru sem farþegi sem þarf að bóka.

Ef við verðum vör við að við höfum unnið úr gögnum barns án gilds samþykkis foreldris eða forráðamanns munum við eyða þeim.

• Ferðaþjónustuaðili sem þú bókaðir hjá Gagnaeftirlitsaðili (t.d. flugfélög eða flugrekendur, hótel, bílaleigur, ferðaþjónustuaðilar o.s.frv.). Á verkvangi okkar gæti þjónusta verið að hluta til eða að öllu leyti frá ferðasamstarfsaðilum okkar. Skilmálar og skilyrði ferðasamstarfsaðila og persónuverndartilkynningar skulu gilda og þegar svo er, verður tengil á þá í bókunartrektinni.
• Aðrir ferðaþjónustuaðilar sem eru nauðsynlegir eða veita virðisauka fyrir frammistöðu þjónustu okkar ábyrgðaraðili gagna vinnsluaðili gagna (t.d. ferðatryggingar, alþjóðleg dreifikerfi eða tölvustýrð bókunarkerfi, bókunar- og miðasöluaðilar, ferðaskipuleggjendur, ferðaleitaraðilar, ferða- og innritunarþjónustuaðilar, dagatalslausnir, þjónustuaðilar fyrir tjónastjórnun, o.s.frv.). Þeir gera það mögulegt að bjóða þér þjónustu okkar og hjálpa okkur að gera allt til að bjóða upp á bestu valkostina og besta verðið. Þegar við deilum gögnum þínum með öðrum gagnaeftirlitsaðilum á þennan hátt færðu tækifæri til að skoða persónuverndarstefnu þeirra og skilmála og skilyrði fyrst, svo þú getir skilið hvernig þessi þjónustuaðili mun nota gögnin þín.
• Þjónustuver og stuðningstæki vinnsluaðila gagna (t.d. samskiptatæki fyrir viðskiptavini, fulltrúar símaþjónustuvera o.s.frv.). Við vinnum með þjónustuaðilum og stuðningsmeðlimum til að bregðast við beiðnum þínum og stjórna samskiptum við þig ef þörf krefur.
• Greiðslu- og svikaþjónusta ábyrgðaraðili gagna (t.d. greiðslumiðlarar, bankar, forvarnir gegn svikum og endurgreiðslustjórnun osfrv.). Þegar þú greiðir á verkvangi okkar (eins og á hvaða öðrum verkvangi sem er) þarf löng samfelld röð af tæknilegum aðgerðum að gerast áður en greiðslubeiðnin er samþykkt af bankanum þínum og okkur tilkynnt um hana. Við notum einnig þjónustuveitendur til að greina svikahættu.
• Upplýsingaöryggisþjónusta vinnsluaðili gagna. Við vinnum með upplýsingaöryggisþjónustu til að vernda gögnin þín.
• Veitendur upplýsingatækniinnviða vinnsluaðili gagna (t.d. hýsingarþjónustuveitendur). Þeir hjálpa okkur að útvega þér tiltækan og öruggan vettvang.
• Hugbúnaðarlausnir og verkfræðingar vinnsluaðili gagna. Hugbúnaðarlausnir og verkfræðingar hjálpa okkur að vinna frá degi til dags og halda áfram að bæta þjónustu okkar.
• Greiningarþjónustuveitendur vinnsluaðili gagna Þeir veita okkur nauðsynleg gögn til að skilja notkun á verkvangi okkar, sjá hvort það eru einhverjar villur eða ákveða hvernig við getum bætt þjónustu okkar.
• Viðskiptavinatengslastjórnun og markaðslausnir vinnsluaðili gagna ábyrgðaraðili gagna. Þeir gera okkur kleift að stjórna sérsniðnum viðskiptasamskiptum. Sumir þeirra hjálpa okkur líka að birta sérsniðnar auglýsingar á netinu. Annar tilgangur er að virkja áhugaviðsmiðað efni eða markvissar auglýsingar í gegnum netupplifun þína (t.d. vefur, tölvupóstur, tengd tæki, forrit osfrv.).
• Samfélagsverkvangar ábyrgðaraðila gagna. Þegar þú skráir þig inn á samfélagsmiðilinn þinn, smellir á „líkar“ hnapp á samfélagsmiðlum sem er innbyggður á verkvöngum okkar með íbótum eða notar einhverja samfélagsmiðlaþjónustu til að hafa samskipti við okkur, er hægt að deila gögnum þínum á milli okkar og samfélagsmiðlaveitenda (t.d. notandanafn þitt, netfang, prófílmyndir, tengiliðaupplýsingar þínar o.s.frv.).
• Fjármála-, stjórnsýslu- og lögfræðiþjónusta og stuðningur vinnsluaðili gagna Ábyrgðaraðili gagna (t.d. bókhaldskerfi, veitendur lögfræðiþjónustu, innheimtufyrirtæki, fyrirtækjatryggingar o.s.frv.).

Sérstaklega miðstýringu við vinnslu gagna þinna í gegnum spænska dótturfyrirtækið, eDreams International Network, SLU, sem starfar sem ábyrgðaraðili gagna í innri stjórnsýslutilgangi. Sömuleiðis deilum við gögnum þínum sem viðskiptavinum með öðrum fyrirtækjum úr samstæðu okkar, til að hafa umsjón með þjónustunni sem við veitum sem ábyrgðaraðili gagna, og í ábyrgðarskyni sem fyrirtækjasamstæðu, þar með talið fjárhagslegar, skattalegar og lagalegar skyldur. Þau fyrirtæki sem eru með í fyrirtækjasamstæðu okkar má sjá nánari upplýsingar um í almennum skilmálum okkar Fyrirtækjasamstæða okkar hefur sameiginlega persónuverndarstefnu sem gildir um öll fyrirtækin til að tryggja að öll gagnavinnsla sem fer fram innan samstæðu okkar sé gerð samkvæmt sömu öryggiskröfum og verði eingöngu unnin í sama tilgangi og gögnin sem voru látin í té samkvæmt gildandi lögum.

Við gætum þurft að birta gögnin þín til lögbærra yfirvalda til að vernda og verja réttindi okkar eða eignir, eða réttindi og eignir þriðju aðila. Okkur er einnig skylt samkvæmt lögum að deila upplýsingum þínum með stjórnsýslustofnunum þegar við veitum þér þjónustu hjá ferðaskrifstofu okkar á netinu undir ákveðnum kringumstæðum.

Þessir viðtakendur gætu verið utan Evrópska efnahagssvæðisins (EES), sem gefur til kynna alþjóðlega gagnaflutninga. Fyrir frekari upplýsingar um þetta, sjá hér að neðan (kafli 5.3).

Nokkur dæmi um öryggisráðstafanir sem við innleiðum eru eftirfarandi:

• Við beitum dulnefni og dulkóðun persónuupplýsinga, þegar við á. Þegar við til dæmis meðhöndlum greiðslugögn, uppfyllum við gagnaöryggisstaðla iðnaðarins í greiðslukortum (PCI DSS) eða þegar þú notar netkerfin okkar eru gögnin þín send í gegnum örugga tengingu með Hypertext Transfer Protocol Secure (HTTPS) sem dulkóðar gögnin þín í gegnum Internetið til að forðast að einhver steli upplýsingum þínum meðan á flutningi stendur.
• Við vinnum að því að veita trúnað, heiðarleika, framboð og seiglu vinnslukerfa og þjónustu. Við höfum beinar, rafrænar og tæknilegar öryggisráðstafanir varðandi söfnun, geymslu og birtingu gagna þinna. Öryggisaðferðir okkar gera það að verkum að við gætum beðið þig um að staðfesta auðkenni þitt áður en við veitum þér trúnaðarupplýsingar og verkvangar okkar bjóða upp á öryggiseiginleika sem vernda gegn óviðkomandi aðgangi og gagnatapi.
• Við kappkostum að geta endurheimt aðgengi og aðgang að persónuupplýsingum tímanlega ef líkamlegt eða tæknilegt atvik kemur upp.
• Við innleiðum ferli til að prófa og meta virkni tæknilegra og skipulagslegra ráðstafana til að tryggja öryggi vinnslunnar

Venjulega vinnum við gögnin þín í að hámarki fimm ár, frá því að síðustu ferð þinni eða frekari aðgerðum tengdum henni lauk eða síðan þú framkvæmdir síðustu aðgerðina tengda reikningnum þínum í þeim tilgangi sem lýst er hér að ofan. Hvað varðar bókanir sem ekki var lokið við, gætum við geymt upplýsingarnar í eitt ár til öryggis og varnar gegn svikum, nema við þurfum að geyma þær í lengri tíma til að uppfylla lagalegar skyldur okkar.

Aðrir sérstakir skilmálar gætu átt við, svo sem þriggja ára hámarkstímabil í ábyrgðarskyni varðandi gagnaverndartengd samskipti, eða tíu ár að hámarki í skatta- og bókhaldsskyni.

Ef þú gefur okkur upp netfang til að hafa samband við þig, en þú getur ekki lokið við bókun þína, munum við aðeins geyma netfangið þitt tímabundið og í hvaða tilviki sem er, í að hámarki sjö daga til að aðstoða þig við bókunina ef þú hefur enn áhuga.

Vegna sérsniðinna tilboða færðu reglulega tölvupósttilboð frá okkur og í hverjum tölvupósti verður skýr og auðveld leið til að afskrá þig og þar með sýna að þú er mótfallin/n þessari tegund vinnslu. Við munum geyma og nota gögnin þín í þessum tilgangi þar til þú segir upp áskrift eða eftir tvö ár frá síðustu samskiptum við okkur (t.d. að framkvæma leit, framkvæma bókun eða uppfæra Prime aðild þína).

Fyrir þá vinnslustarfsemi sem byggist á samþykki þínu munum við geyma persónuupplýsingar þínar eins lengi og slík vinnsla er nauðsynleg í þeim tilgangi sem þeim var safnað í, nema þú afturkallar samþykki þitt eða biður um eyðingu á þeim fyrir þann dag og það er ekkert lagalegt eða réttarfarslegt umboð til að geyma persónuupplýsingarnar.

Varðandi lengd á virkni vafrakaka, sjá tilkynningu um vafrakökur

Sérhver þjónustuaðili (eins og flugfélögin) sem starfar sem ábyrgðaraðili gagna mun vinna úr gögnum þínum í samræmi við eigin persónuverndartilkynningu og bera fulla ábyrgð á vinnslu gagna þinna. Birting gagna þinna mun fara fram, þegar við á, í samræmi við gildandi lög og viðeigandi verndarráðstafanir (sérstaklega stöðluðu samningsákvæði sem gefin eru út af framkvæmdastjórn Evrópusambandsins) eru til staðar til að tryggja fullnægjandi persónuvernd og grundvallarréttindi einstaklinga.

Alþjóðlegur gagnaflutningur yfir á tölvubókunarkerfið, söfnunartæki og alþjóðleg dreifikerfi sem eru ekki staðsett í Evrópusambandinu, svo og notkun þeirra af alþjóðlegum flugfélögum, hótelum, lestarfyrirtækjum eða bílaleigum, í þeim tilgangi að veita viðeigandi þjónusta sem okkur er veitt, er flutningur sem nauðsynlegur er til að efna samninginn milli þín og okkar í samræmi við samsvarandi undanþágu frá gildandi gagnaverndarreglugerð.

Ekki deila bókunarauðkenninu þínu

Þegar þú bókar verður þér úthlutað bókunarauðkenni. Þessi tilvísun verður innifalin í bókunarstaðfestingartölvupósti þínum.

Vinsamlegast gætið leynd bókunarauðkennis þíns. Ef þú deilir því með þriðju aðilum gætu þeir fengið aðgang að gögnum þínum. Ef þú ferðast með öðrum og vilt ekki að þeir hafi aðgang að bókunargögnum þínum gæti verið ráðlegt að þú framkvæmir bókunina sérstaklega. T.d. mælum við með því að þú deilir ekki þessum gögnum eða öðrum sem tengjast ferð þinni á samfélagsmiðlum.

Ekki deila reikningsgögnum þínum með neinum og notaðu einstakt og öruggt lykilorð Til að tryggja að aðgangur að reikningnum þínum á vettvöngum okkar sé öruggur skaltu ekki deila innskráningargögnum þínum með neinum.

Þegar þú ert búinn að nota vettvanga okkar, vinsamlegast vertu viss um að skrá þig út af lotunni ef tækið sem þú notar er ekki aðeins í þinni eigu. Forðist að tengjast og nota reikninginn þinn á ótraustum tækjum eða netkerfum, eins og tækjum á hótelum, bókasöfnum eða á netkaffihúsum. Ef þú gerir það skaltu ekki gleyma að skrá þig út þegar þú lýkur því.

Það er mikilvægt að þú verjir þig gegn óviðkomandi aðgangi þriðja aðila að tækjum þínum og lykilorði. Við mælum með því að þú notir einstakt öruggt lykilorð fyrir reikninginn sem þú notar ekki fyrir aðra reikninga á netinu og þú ættir að skipta um lykilorð á hæfilegu millibili, eins og einu sinni á ári. Óprútnir aðilar gætu reynt að tengjast reikningnum þínum með stolnum skilríkjum frá annarri þjónustu (ekki tengdri okkur).

Auðvitað skaltu nota sömu nálgun fyrir tölvupóstreikninginn þinn með því að nota einstök örugg skilríki (eins og öruggur snertipunktur okkar til að senda þér „endurstilla lykilorð tengil“).

Vertu varkár og verndaðu þig gegn netsvikum og“ vefveiðum”

Vinsamlegast athugaðu alltaf sendanda tölvupóstsins og tenglana eða skjölin sem fylgja þeim. Ef þú treystir því ekki eða hefur efasemdir skaltu ekki opna viðhengin eða smella á hlekkina.

Það er víða útbreidd tegund netsvika sem kallast „vefveiðar“ sem miða að því að næla sér ólöglega í gögnin þín með blekkingum eða með því að setja upp spilliforrit á tækinu þínu og stela vistuðum skilríkjum þínum.

„Vefveiðar“ eru óumbeðinn tölvupóstur sem leiðir til þess að þú setur inn eða staðfestir aðgangsorð þín eða bankaupplýsingar á fölsku eða klónuðu vefsvæði. Einnig reyna þeir að láta þig hlaða niður skjölum með spilliforritum eða setja upp skaðlegan hugbúnað á tölvuna þína sem verður notaður til að stela upplýsingum þínum, eins og persónuskilríkjum þínum.

Þessir svindlarar þykjast vera einhver sem þú treystir, bjóða upp á kjarakaup, eða þykkjast vera einhver sem þarfnast tafarlausra aðgerða frá þér o.s.frv. Ef þú ert með efasemdir um samskipti sem þú gætir hafa fengið frá einhverjum sem segir að þeir séu við, skaltu hafa samband við okkur í gegnum spjallið okkar á Hjálparmiðstöð.

Notaðu aðeins upprunalegan hugbúnað

Þú gætir viljað hlaða niður forritum okkar frá öðrum mörkuðum. Forrit á þessum mörkuðum eru ekki hlaðin upp af okkur, svo þau gætu innihaldið spilliforrit sem notað er til að stela skilríkjum þínum.

Vinsamlegast notaðu aðeins opinberu forritin frá Google Play eða Apple App Store.

Þú hefur rétt til að biðja okkur um að leiðrétta ónákvæm eða ófullnægjandi gögn um þig (og sem þú getur ekki uppfært sjálf/ur með reikningsstillingum þínum eða í gegnum þjónustuverið okkar).

Þú getur óskað eftir upplýsingum sem tengjast gögnum þínum og afritum af slíkum gögnum.

Þú gætir líka átt rétt á að biðja um afrit af gögnum sem þú hefur látið okkur í té á skipulögðu, almennu og véllesanlegu sniði þar sem það er tæknilega mögulegt.

Þú getur beðið um að gögnum þínum verði eytt. Í sumum tilfellum getum við ekki eytt þeim vegna þess að gagnavinnslan gæti verið nauðsynleg til að efna samninginn milli þín og okkar, vegna lögmætra viðskiptahagsmuna okkar (þ.e. forvarnir gegn svikum, viðbótaröryggi), eða til að uppfylla lagalegar skyldur okkar (þ.e. lagalegar skýrslur, endurskoðunarskyldur). Í öllum tilvikum munum við eyða þeim strax þegar við getum uppfyllt þær. Vegna þess að við verndum þjónustu okkar gegn tapi og eyðileggingu fyrir slysni eða illvilja, er ekki víst að afrit af gögnum þínum verði fjarlægð úr öryggisafritunarkerfum okkar í takmarkaðan tíma (innan viku).

Þú gætir krafist þess að við vinnum ekki gögnin þín í ákveðnum tilgangi (þ.m.t. persónuflokkun) þar sem slík vinnsla er byggð á lögmætum hagsmunum, svo sem fyrir beina markaðssetningu. Ef þú mótmælir slíkri vinnslu munum við ekki lengur vinna úr gögnunum þínum í þessum tilgangi, nema við getum sýnt fram á sannfærandi lögmætar ástæður fyrir slíkri vinnslu eða slík vinnsla sé nauðsynleg til að beita eða verja lagakröfur. Þú getur hvenær sem er andmælt eftirfarandi vinnslu persónuupplýsinga þinna sem lýst er í kafla 3:

• Að geyma gögnin þín fyrir bókanir í framtíðinni til að auðvelda þér að ljúka við bókun hjá okkur.
• Að útfæra nafnlausa tölfræði um heildarviðskiptahlutfall vefsíðunnar.
• Að geyma leit þína og tengiliðaupplýsingar ef þú hefur ekki gengið frá bókun á netinu.
• Að þekkja þig þegar þú heimsækir verkvanga okkar aftur.
• Að upplýsa þig um hvernig þú átt að hafa samband við okkur ef þú þarft aðstoð á meðan þú ert í burtu, eða önnur gögn sem við teljum að gætu komið þér að gagni við að skipuleggja þig.
• Að biðja þig um umsögn um upplifun þína hjá okkur eða ferðaþjónustuaðilanum.
• Að senda þér reglulega fréttir af ferðatengdum vörum og þjónustu (við minnum þig á að þú getur líka sagt upp áskrift hvenær sem er í hverju viðskiptaboði, með því að smella á afskráningartengil neðst).
• Að sýna þér sérsniðin flokkuð tilboð á kerfum okkar eða á kerfum þriðja aðila
• Að nota símtals- eða spjallupptöku í gæðatilgangi og fyrir þjálfun.
• Að bæta þjónustu okkar eða þróa nýja þjónustu.

Í undantekningartilvikum er ekki hægt að fullnægja þessum rétti í þeim tilgangi að stuðla að öruggri og áreiðanlegri þjónustu, þar sem við treystum á lögmæta hagsmuni við það að vernda gegn hugsanlegum svikum eða árásum gegn þjónustuveitu okkar.

Ef við erum að vinna úr gögnum þínum á grundvelli samþykkis þíns geturðu afturkallað samþykki þitt hvenær sem er og tilgreint hvaða samþykki þú ert að afturkalla. Vinsamlegast athugaðu að afturköllun samþykkis þíns hefur ekki áhrif á lögmæti vinnslustarfsemi sem byggist á slíku samþykki áður en það var afturkallað. Þú getur hvenær sem er afturkallað samþykki þitt fyrir eftirfarandi vinnslu persónuupplýsinga þinna sem lýst er í kafla 3:

• Að vista greiðslugögnin þín fyrir bókanir í framtíðinni í þeim tilvikum þar sem þú ert ekki Prime meðlimur.
• Að sækja bókunarupplýsingarnar sem þú hefur þegar gefið upp svo þú þurfir ekki að slá inn gögnin þín aftur í sama bókunarferli.
• Að nota landfræðilega staðsetningu þína til að fylla út fyrirfram „upprunalega“ reitinn á leitarforminu.
• Að senda þér afsláttarkóða, tilboðstilkynningar og óvæntam afmælisglaðning með eDreams fréttabréfi.
• Í ákveðnum tilgangi sem tengist ferðatengdri þjónustu okkar, svo sem að hafa samband við þig í gegnum tiltekna spjallverkvanga, eða til að senda upplýsingar sem ferðaþjónustuaðilar hafa áður óskað eftir.
• Þegar þú tekur þátt í markaðsrannsóknarkönnun með okkur.