Denne personvernerklæringen beskriver hvordan Widerøe AS og andre enheter i Widerøe-konsernet («Widerøe», «vi» og «vår») behandler personopplysninger om deg.
Vi vil ikke behandle personopplysninger om deg uten at dette er i henhold til ditt ønske, avtaler du har inngått med oss, denne personvernerklæringen eller gjeldende lovgivning. Vær oppmerksom på at du i enkelte tilfelle ikke vil kunne få fullt utbytte av våre tjenester uten at du oppgir personopplysninger om deg selv.
Dersom du oppgir andres personopplysninger til oss, er du pliktig til å opplyse vedkommende person(er) om at Widerøe vil behandle disse personopplysningene i henhold til denne personvernerklæringen og eventuelle øvrige vilkår som gjelder for de aktuelle tjenestene.
1. Definisjoner
Widerøes nettsider, Widerøes app eller andre kommunikasjonskanaler, samt tjenester vi tilbyr, som bestilling av flyreiser, innsjekk, kundeservice, Reward, nettprofiler, nyhetsbrev, frakttjenester og andre flyrelaterte tjenester omtales som våre «tjenester».
Med «personopplysninger» menes alle opplysninger som kan direkte eller indirekte brukes til å identifisere en person.
Med «behandling» menes alt som foretas med personopplysninger. Eksempelvis innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
For å kunne behandle dine personopplysninger må vi ha et lovlig grunnlag for behandling av personopplysninger («behandlingsgrunnlag»). Dette kan eksempelvis være oppfyllelse av kontrakt, ditt samtykke og lovkrav vi må oppfylle.
Som alternativ til sletting vil vi tidvis anonymisere personopplysninger for å skape statistikk for å forbedre våre tjenester, eksempelvis rutetilbud. Med «anonymisering» menes at alle identifiserende eller mulig identifiserende kjennetegn fjernes fra datasett som tas vare på.
2. Ansvarlig for behandling av personopplysninger
Widerøe AS eller det aktuelle datterselskapet du er i kontakt med er behandlingsansvarlig, det vil si at de bestemmer hvorfor og hvordan personopplysningene skal behandles.
Enheter innenfor Widerøe-konsernet eller tredjeparter, som Widerøes samarbeidspartnere, kan behandle eller opptre som felles behandlingsansvarlige for personopplysninger om deg i forbindelse med din bruk av enkelte tjenester, eksempelvis hvis du har bestilt flere flybilletter hos flere flyselskap.
All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du ta kontakt med oss på:Widerøe AS
Adresse: Widerøe AS, v/ Personvernombud, Postboks 247, 8001 Bodø
E-post: personvern@wideroe.no
Organisasjonsnummer: 917 281 629
3. Behandling av personopplysninger
Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene mv. er tatt inn nedenfor sortert etter hvilke tjenester du benytter deg av. Widerøe kan bruke personopplysninger om deg til formålene som er spesifisert nedenfor, samt til eventuelle formål du ble informert om i tilknytning til din bruk av tjenesten(e) det gjelder. Denne Personvernerklæringen gjelder kun for bruk av Widerøe sine tjenester. Dersom det er lenket til tredjeparters hjemmesider på Widerøe sine nettsider, er ikke Widerøe ansvarlig for innholdet eller behandlingen av personopplysninger som måtte forekomme på slike sider.
3.1. Kunder/passasjerer
3.1.1. Bestilling; administrering av reiser og innsjekk
Når du bestiller flyreiser eller benytter deg av andre reiserelaterte tjenester eller produkter Widerøe tilbyr, behandler Widerøe dine personopplysninger.
Hvorfor behandler vi dine opplysninger: Behandlingen av personopplysninger er nødvendig for å kunne gjennomføre avtale om kjøp av lufttransporttjenester. Formålet vil være å administrere dine reiser.
Hva behandler vi: Navn, adresse, kjønn, telefonnummer, e-postadresse, Reward-nummer og eventuelle andre medlemsnummer. For enkelte flybilletter behandler Widerøe også fødselsdato. Passopplysninger behandles for reiser til/fra land som krever dette.
Widerøe har ikke til hensikt å behandle særlige kategorier personopplysninger, som kan være helseopplysninger, opplysninger om religion, mv., og vi oppfordrer til at du ikke oppgir slike personopplysninger. Dersom du likevel, som en del av bestillingsprosessen, oppgir særlige kategorier personopplysninger, vil vi alltid behandle slike opplysninger med ekstra varsomhet og sikkerhet.
Hvordan behandler vi: Eksempelvis vil vi behandle dine personopplysninger for å gjennomføre innsjekk, formidling av informasjon om tidligere og fremtidige reiser, plassreservasjon, bruk av Reward-nummer, kansellering eller ombooking. Informasjonen om din reise vil også bli brukt i anonym statistikk for å forbedre våre tjenester, eksempelvis rutetilbud. Enkelte land krever også oversendelse av personopplysningene for å gjennomføre reisen.
Hvor lenge behandler vi: Vi sletter eller anonymiserer opplysninger om kunder etter 3 år etter avsluttet reise. Dette er i overensstemmelse med felleseuropeiske lovgivning knyttet til kunders rettigheter og tidsfrist for å fremme krav om kompensasjon ved uregelmessigheter, samt til bruk i tjenester tilknyttet kundeservice (kvitteringer mv.) og reisehistorikk. Selv etter 3 år vil vi fremdeles ta vare på statistikk om reisende for å forbedre våre tjenester, disse er anonymiserte og kan ikke knyttes til deg.
3.1.2 Betaling
For å kunne fullføre betaling av våre tjenester med kort, må du oppgi visse betalingsopplysninger, bl.a. kortnummer og utløpsdato.
Widerøe har innført tiltak for at sikre at dine betalingsopplysninger er trygge og behandles i henhold til gjeldende lovgivning. Opplysningene som samles inn i forbindelse med din bestilling, så som navn, reise- og kortinformasjon, både registreres og lagres av våre utvalgte tjenesteleverandører, som oppfyller alle krav i gjeldende lovgivning (PCI DSS).
Vi vil også behandle dine personopplysninger for å forhindre, undersøke eller rapportere tilfeller av svindel eller sikkerhetsproblemer. For dette formålet kan opplysningene vi behandler omfatte navn, adresse, epostadresse, telefonnummer, IP-adresse og betalingsopplysninger. For dette formålet lagres opplysningene i inntil 3 år.
3.1.3. Profiler og mine reiser
Hvorfor behandler vi dine opplysninger: Dersom du ønsker kan du samtykke til å lage en profil hos oss. Formålet vil være å gi deg verktøy for enkelt å administrere dine bestillinger og reiser, og for at vi skal kunne gi deg relevant informasjon og tilbud. Dette kan være kampanjer og informasjon om våre produkter/tjenester, informasjon om våre samarbeidspartnere og deres produkter/tjenester, f.eks. tilbud på hotell eller leiebil i forbindelse med turen din. Du kan selv via din profil bestemme hva du ønsker å motta av kommunikasjon fra oss.
Hva behandler vi: Widerøe vil behandle personopplysningene du oppgir i profilen eksempelvis kjønn, fornavn, etternavn, fødselsdato, e-postadresse, telefonnummer, adresse, postnummer/by, land, Rewardnummer.
Dersom du velger å legge til reiser i profilen, vil opplysninger om reisene (for eksempel utreisested, destinasjon, flyselskap, dato og tidspunkt) og din kvittering bli lagret i din profil.
Velger du å knytte et betalingskort til profilen, vil betalingsopplysningene behandles og lagres av våre tjenesteleverandører.
Hvordan behandler vi: Eksempelvis vil du da få tilgang til historisk reiseopplysninger, favoritt flyplass og lignende personaliserte tjenester. Din profil vil også sørge for at disse opplysningene ligger ferdig utfylt neste gang du bestiller. Informasjonen om deg vil også bli brukt i anonym statistikk for å forbedre våre tjenester, eksempelvis rutetilbud.
Hvor lenge: Din profil vil slettes etter 3 års inaktivitet eller ved at du velger «Slett profil». Sletting skjer da 60 dager etter vi har mottatt varsel om ønsket sletting. Fjerner du valgfrie felt i din profil, eksempelvis Reward vil informasjonen slettes når du lagrer profilen igjen. Booking opplysninger vil likevel alltid beholdes i databasen i 3 år av hensyn til EUs passasjerdirektiv, med mindre du samtykker til lengre lagring for å se tidligere reiser.
3.1.4. Widerøe APP
Hvorfor behandler vi dine opplysninger: For å gi en effektiv og kundevennlig oversikt over din reise kan du velge å laste ned og bruke vår APP. Formålet vil være å gi deg verktøy for enkelt å administrere og bestille reiser med oss.
Hva behandler vi: Nødvendige opplysninger for å levere tjenestene som inngår i appen. Dette vil være navn, adresse, telefonnummer, e-postadresse, Reward-nummer, passopplysninger og reiseinformasjon. Eksempler på tjenester som inngår i appen er formidling av informasjon om tidligere og fremtidige reiser, bestilling av tilleggstjenester så som bagasje og mat, samt innsjekkingstjenester.
Dersom innstillingene på mobilenheten din lar appen vår samle inn stedsinformasjon, vil vi samle inn denne informasjonen automatisk. Dersom du ikke ønsker dette, kan du styre hvordan mobilenheten din deler stedsinformasjon med oss gjennom innstillinger på din telefon.
Vi vil bruke teknologiske funksjoner (ligner på informasjonskapsler) som knyttes til mobilenheten din i vår APP. Dette gjøres for å forbedre og administrere funksjonene i appen. Vi vil også kunne bruke opplysninger om hvordan du har benyttet appen tidligere slik at dine siste søk, favorittflyplass ol vil ligge lagret i appen til ditt neste besøk. Vi vil be om ditt samtykke før slike funksjoner aktiveres i appen, og du kan til enhver tid endre din tillatelse direkte under innstillinger i appen. Dataen vil lagres så lenge vi har ditt samtykke.
Dersom du har gitt oss ditt samtykke vil vi kunne sende deg push-meldinger med relevant reiseinformasjon. Dette vil kunne inkludere meldinger med informasjon om åpning av innsjekk, endring av gate, forsinkelser samt spesialtilbud. For å kunne aktivere push-varsler vil vi lagre enhets-IDen din. Du kan til enhver tid endre innstillingene dine i appen dersom du ikke ønsker at vi sender deg push-meldinger.
Hvordan behandler vi: For at vi skal kunne levere de tjenestene som inngår i appen og gi deg rett og relevant informasjon om din reise, må vi behandle personopplysninger om deg.
Hvor lenge: Opplysninger blir lagret i appen til reisen er gjennomført. Informasjon om din booking vil fremdeles være lagret i vår database i 3 år. Dersom du ønsker å se dine tidligere reiser, kan du samtykke til lengre lagring.
3.1.5. Kundeservice
Hvorfor behandler vi dine opplysninger: Kontakter du Widerøes kundeservice via e-post, chat, telefon, SMS eller andre kanaler, vil vi behandle personopplysningene dine for å oppfylle vår avtale om å levere deg tjenester eller med grunnlag i at du har samtykket til dette ved å ta kontakt med oss.
Hva behandler vi: Widerøe behandler personopplysninger du selv velger å oppgi til oss via E-post, chat, telefon, SMS eller andre kanaler, samt nødvendig informasjon om din booking for å kunne løse problemer du har med din reise.
Hvordan behandler vi: Det er frivillig å kontakte vår kundeservice. Kontakter du Widerøes kundeservice vil vi behandle personopplysningene du oppgir (samt reiseopplysninger) for å kunne yte kundeservice eller levere de tjenestene du har bedt om. Behandlingen vil være begrenset til det som er nødvendig for å bistå deg med dine problemer. Vi vil aldri be om identifisering med bankID eller kredittkortopplysninger over e-post eller chat.
Hvor lenge behandler vi: 3 år i henhold til EUs passasjerdirektiv.
3.1.6 Kommunikasjon til deg: Informasjon om din reise
Hvorfor behandler vi dine opplysninger: Når du bestiller enkelte tjenester vil det være nødvendig for oss å gi deg tilleggsinformasjon. For eksempel vil vi sende e-post om innsjekk til flyet, mulighet for Taxfree om bord eller forhåndsbestilling av Taxfree for de rutene hvor dette er tilgjengelig. Dette er nødvendig for at vi skal kunne oppfylle avtalen og levere tjenester knyttet til din reise.
Hva behandler vi: Widerøe behandler ditt navn, e-postadresse, eventuelt telefonnummer og bookingnummer.
Hvordan behandler vi: Vi vil bruke dine personopplysninger for å nå ut til deg med relevant informasjon om dine reiser. Eksempelvis vil vi sende ut e-post med lenke til innsjekking i forkant av reise og annen relevant informasjon om din forestående reise med oss.
Hvor lenge behandler vi: Dette er en engangsbehandling som skjer automatisk når vi leverer en tjeneste til deg eller frem til du har mottatt forespurt informasjon eller gjennomført reisen.
3.1.7. Kommunikasjon til deg: Spørreundersøkelse, nyhetsbrev og annen kommunikasjon med markedsføringsformål
Vi sender ut både spørreundersøkelser, nyhetsbrev, diverse tilbud, kampanjer og annen kommunikasjon til både privatkunder og bedriftskunder via e-post.
Hvorfor behandler vi dine opplysninger: Kort tid etter din reise vil vi sende ut spørreundersøkelser om din opplevelse av reisen med oss. Dette er basert på våre berettigede interesser i oppfølging av kunden etter en reise samt for å kunne forbedre, drive og administrere virksomheten vår.
Vi sender sporadisk ut nyhetsbrev, kampanjer eller lignende kommunikasjon med markedsføringsformål, da kun med ditt samtykke. Disse e-postene inneholder sporingspiksler som registrerer om og når e-postmeldingene blir åpnet og om lenkene i meldingen blir klikket på. Opplysningene brukes for å administrere og måle effekten av vår markedsføring, for å kunne forbedre virksomhetens digitale kanaler og for å gjøre innholdet mer relevant for deg, ved å fortelle oss hvilket innhold som blir vist.
Dersom du ønsker å reservere deg mot å motta markedsføringskommunikasjon via e-post, kan du trekke tilbake ditt samtykke her.
3.1.8. Nærmere om statistikk, analyse og testing
Personopplysninger innhentet fra deg i forbindelse med din bruk av våre tjenester, så som bestillings- og reisehistorikk, vil kunne bli brukt som grunnlag i statistikk og analyser for interne virksomhetsformål, og for å videreutvikle, forbedre og drive våre tjenester. Dine personopplysninger kan også benyttes til test av systemfunksjonalitet for å forbedre brukeropplevelsen av vår systemplattform eller oppdagelse av feil.
Bruk av personopplysninger for slike formål vil utelukkende brukes på et aggregert og ikke-individuelt nivå.
3.2. Bedriftsportal, bedriftskonto og Widerøe Bisniss
Når du oppretter en bedriftskonto, vil Widerøe behandle dine personopplysninger i henhold til beskrivelsen over (Profiler). Se også kontrakten for utfyllende vilkår.
Hvorfor behandler vi dine opplysninger: Vi behandler personopplysninger på grunnlag om avtale med din bedrift. Formålet med behandlingen er å tilby en effektiv og kundevennlig bestillingsprosess og tilby deg rabatter.
Hva behandler vi: Widerøe vil behandle personopplysningene du oppgir i profilen: kjønn, fornavn, etternavn, arbeidsgiver, fødselsdato, e-postadresse, telefonnummer, adresse, postnummer/by, land, Rewardnummer.
Dersom du er bedriftens kontaktperson, vil du kunne invitere andre ansatte til portalen. Du vil da ha tilgang til deres personopplysninger dersom vedkommende takker ja til invitasjonen til portalen. Du er ansvarlig for å behandle disse opplysningene på en sikker måte og i henhold til gjeldende lovgivning.
Særlig om ansattprofiler: Bedriftens kontaktperson vil, dersom du aksepterer invitasjonen og oppretter en ansattprofil, få tilgang til personopplysningene i din profil for administrasjon.
Hvordan behandler vi: Eksempelvis vil du da få tilgang til historisk reiseopplysninger og lignende personaliserte tjenester. Din profil vil også sørge for at disse opplysningene ligger ferdig utfylt neste gang du bestiller. Informasjonen om dine reiser vil også bli brukt i statistikk for å forbedre våre tjenester, eksempelvis rutetilbud.
Hvor lenge behandler vi: Dersom du har ansattprofil kan du når som helst fjerne din arbeidsgivers tilgang til dine personopplysninger ved å slette profilen din. Som Travel Manager kan du også slette en ansattprofil og reiser knyttet til denne. Dersom du er bedriftens Travel Manager kan du alltid kontakte oss for å slette eller deaktivere bedriftsprofilen i din helhet, dette vil sørge for sletting av ansattprofiler, og bedriftsreiser eldre enn 3 år.
3.3. Leverandører og andre samarbeidspartnere mv.
Vi behandler personopplysninger om kontaktpersoner hos leverandører og andre samarbeidspartnere.
Hvorfor behandler vi dine opplysninger: Behandlingsgrunnlaget vil i noen tilfeller være å oppfylle våre rettslige forpliktelser etter eksempelvis regnskaps- og skattelovgivning eller åpenhetsloven. I andre tilfeller vil det være for å administrere en mulig eller eksisterende avtale mellom oss.
Hva behandler vi: Vi vil i disse tilfelle behandle navn, kontaktinformasjon (navn, adresse, telefonnummer og e-postadresse), foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i og annen informasjon disse kontaktpersonene måtte gi oss.
Hvordan behandler vi: Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. I noen tilfeller henter vi inn referanser fra andre for å vurdere egnethet av leverandører og samarbeidspartnere for å etterleve lovkrav, eksempelvis åpenhetsloven.
Hvor lenge behandler vi: Er behandlingsgrunnlaget avtale mellom oss vil vi behandle personopplysninger så lenge det er en forutsetning for avtaleoppfyllelse eller administrering. Enkelte rettslige forpliktelser eller krav til dokumentasjon vil likevel kunne bety at vi oppbevarer personopplysninger for en lengre periode. Vi vil uansett slette personopplysningene til aktuelle kontaktpersoner om vi blir kjent med at disse har sluttet hos leverandøren eller bedriftskunden, eller at leverandøren eller bedriftskunden har utpekt en ny kontaktperson.
3.4. Særlig om frakt tjenester
Hvorfor behandler vi dine opplysninger: Dersom du er privatkunde, bedriftskunde, fraktagent, eller en privatkunde som har handlet hos en av våre samarbeidspartnere på nett tilbyr vi frakttjenester med våre fly. Vi behandler da dine personopplysninger for å gjennomføre leveringer, håndtere problemer med levering eller frakte pakken til riktig destinasjon etter avtalen har vi behov for personopplysninger.
Hva behandler vi: Vi behandler kun opplysninger som er nødvendige for å frakte pakken til korrekt destinasjon. Dette vil være adresser og kontaktopplysninger. Dersom du oppgir annen informasjon vil dette også bli behandlet.
Hvordan behandler vi dine opplysninger: Dine personopplysninger blir kun brukt for å administrere våre frakttjenester i designerte systemer. Vi behandler likevel anonym statistikk for å forbedre våre frakttjenester. Eksempelvis antall etterspørsler til nye og nåværende destinasjoner. Personopplysningene deles kun med relevant samarbeidspartnere som flyplasser, Ground Handling leverandører, IT-leverandører og transportører for å oppfylle vår del av avtalen. Vi kan også bli pålagt å utlevere personopplysninger til relevante Toll og politimyndigheter. Våre leverandører behandler din data i henhold til Databehandleravtale med oss.
Hvor lenge behandler vi: Vi sletter opplysninger knyttet til frakt senest etter 3 år. Gjelder det frakt til privatkunder som har handlet hos en av våre samarbeidspartnere på nett sletter vi personopplysningene etter 90 dager.
3.5. Bruk av våre nettsider
Hvorfor behandler vi dine opplysninger: Bruk av informasjonskapsler (cookies) på nettsiden kan enten være for å gjennomføre viktige funksjoner på nettsiden, for eksempel gjennomføre booking av flybilletter. Dersom informasjonskapslene ikke er nødvendig for viktige funksjoner på nettstedet vil vi alltid be om ditt samtykke til sporing.
Hvordan behandler vi: Vi bruker informasjonskapsler på våre nettsider for å gi deg en bedre opplevelse når du bruker nettsidene og benytter deg av våre tjenester, samt for å øke sikkerheten og forbedre våre tjenester. Personopplysninger som samles inn ved hjelp av informasjonskapsler (IP-adressen din kan for eksempel vise hvor du er), blir i visse tilfeller anonymisert og brukt som grunnlag for forbedringer og i statistikk og analyser. Denne informasjonen bruker vi til å analysere trender, slik at vi kan gjøre nettstedet og tjenestene mer brukervennlig.
For mer informasjon om hva slags informasjonskapsler Widerøe bruker, hvilke opplysninger vi samler inn og hvor lenge disse lagres, og annen informasjon, se vår erklæring om bruk av informasjonskapsler.
3.6. Rekruttering
Hvorfor behandler vi dine opplysninger: Behandlingen skjer på grunnlag av samtykke som du har gitt i jobbsøketjenesten vi bruker eller at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås. Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse for å sikre at riktig kandidat til stillingen. (GDPR artikkel 6 (1) b).
Hva behandler vi: Ved rekruttering til nye stillinger hos oss vil blant annet søknad, CV, attester, notater fra intervjuer, resultater fra undersøkelser av referanser, familieforhold og interesser behandles som vil inneholde personopplysninger. I intervjuer stiller vi spørsmål for å avgjøre om jobbsøkeren passer til stillingen. Vi bruker i tillegg tester og spørsmålsskjemaer for dette formålet. Hvis det blir aktuelt å ansette jobbsøkeren vil vi kunne be om ytterligere informasjon, samt om dokumentasjon for opplysninger vi allerede har fått. Det er frivillig å gi oss opplysninger. Vi oppfordrer deg til å ikke legge inn særlige kategorier personopplysninger, som helse, religion, politiske oppfatninger, fagforeningsmedlemskap mv. i din søknad.
Hvordan behandler vi: Vi bruker jobbsøketjenester til å administrere innsendte søknader. Denne tjenesten er da vår databehandler eventuelle profiler hos dem vil være basert på samtykke.
Hvor lenge behandler vi: Personopplysninger slettes etter seks måneder. Vi kan beholde opplysningene lenger om du har samtykket til lenger oppbevaring.
Les mer om behandling av personopplysninger ved rekruttering i vår personvernserklæring for jobbsøkere
3.7. Arrangementer
Hvorfor behandler vi dine opplysninger: Behandling av personopplysninger vil skje på grunnlag av å oppfylle en avtale med deltaker. I tilfelle det serveres mat og/eller drikke vil vi kunne innhente informasjon om eventuelle preferanser, i slike tilfeller vil opplysningene behandles på grunnlag av samtykke.
Hva behandler vi: Vi vil da behandle dine kontaktopplysninger, eventuelle matpreferanser, og hvilket arrangement det er tale om.
Hvordan behandler vi: For deltakere på arrangementer vil det bli registrert og behandlet kontaktopplysninger samt hvilket arrangement vedkommende skal delta på, slik at vedkommende kan identifisere som påmeldt og at det kan gjennomføres nødvendig kommunikasjon og eventuelt fakturering av deltakeravgift. I tilfelle det serveres mat og/eller drikke vil vi kunne innhente informasjon om eventuelle preferanser, som kan vise helse- og/eller religion ut fra preferansene. Dette er informasjon som vil kun behandles av oss, og som vil slettes umiddelbart etter arrangementet.
Hvor lenge behandler vi: Inntil arrangementet er gjennomført, eller fakturering og annen betaling er ordnet.
3.8. Sosiale medier
Hvorfor behandler vi dine opplysninger: Vi behandler personopplysninger i sosiale medier på grunnlag av at vi mener å ha en nødvendig berettiget interesse i å kommunisere med omverdenen og vil da behandle personopplysninger i denne sammenheng. Vi har vurdert det slik at dette er nødvendig for å oss for å kommunisere med våre kunder og interessenter, og håndtere henvendelser vi får, og at de registrertes personvern ikke går foran disse interessene.
Hva behandler vi: Gjennom disse sidene vil det behandles personopplysninger dersom du legger inn poster på siden, kommenterer poster eller «liker»/følger siden. Vi behandler da ditt navn og kobling til andre opplysninger som du har lagt ut tilknyttet ditt navn/konto i dette mediet. I tillegg behandles det du deler gjennom poster og kommentarer. Vi ber deg om å ikke dele personopplysninger i poster eller kommentarer på nettsiden, og spesielt ikke dele personopplysninger om andre, for eksempel ved å «tagge» eller omtale personer. Hva du deler i våre sosiale medier er opp til deg og frivillig.
Hvordan behandler vi: Vi ønsker å være tilgjengelig for våre kunder på sosiale medier. Blant annet har vi etablert en Facebook-side og en Instagram konto, hvor vi er ansvarlig for behandlingen av personopplysninger i denne tilknytning sammen med Facebook og Instagram. Formålet vårt med behandling av personopplysninger gjennom sosiale medier, er å ha kontakt med deg som ønsker å kommunisere med oss eller interagere med/mot oss på andre måter.
I bruken av enkelte tjenester kan du velge å koble dine profiler fra sosiale medier opp mot nettsidene våre for en bedre brukeropplevelse. Dersom du velger å koble profilene dine fra disse sosiale mediene til våre tjenester, vil vi bruke opplysninger fra profilene til å fylle ut blanke felter (for eksempel ved bestilling), med opplysninger som navn, fødselsdato, telefonnummer og adresse.
Hvor lenge behandler vi: Opplysningene vil behandles så lenge postinger/kommentarer er tilgjengelig på det sosiale mediet, og du kan når som helst selv slette dette el.
4. Generelt
Overføringer eller utlevering av personopplysninger til andre
Vi gir ikke personopplysninger videre til andre utenom det som er nevnt i denne erklæringen eller det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil kunne være en rettslig forpliktelse som pålegger oss å gi ut informasjonen til offentlig virksomhet som skatteinnkreving, regnskapsfører/revisor, samt andre som vi har behov for i vår virksomhet som tilbyder av luftfartsrelaterte tjenester. Er det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter. I forbindelse med visse flyvninger vil vi kunne være underlagt en forpliktelse til å gi utenlandske myndigheter tilgang til PNR og API data. Dette er obligatoriske krav fra utenlandske myndigheter og brukes i all hovedsak for å forhindre og bekjempe terrorisme og annen kriminalitet.
Dine personopplysninger vil også kunne bli delt med andre flyselskap og andre selskaper som er involvert i levering av luftfartsrelaterte tjenester, så som reisebyråer, Ground Handling leverandører eller tilbyder av Taxfree-varer. Dette er nødvendig for at vi skal være i stand til å gjennomføre og levere de tjenestene og produktene du har bestilt og som er knyttet til din reise.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Slike databehandlere kan være Widerøes underleverandører og samarbeidspartnere. I disse tilfellene har vi inngått databehandleravtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.
Overføring av personopplysninger til mottakere i land utenfor EU/EØS
Det er en målsetting for oss at all behandling av personopplysninger skal foretas innenfor EØS, men det vil kunne være at vi benytter leverandører eller behandler personopplysninger utenfor EØS.
I slike tilfeller vil overføring og behandling utenfor EØS (tredjeland) skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss. Vi vil også foreta risikovurderinger ved overføringer for å kunne iverksette ekstra sikkerhetstiltak ved behov.
Sikkerhet for behandling
Vi prioriterer sikkerhet av personopplysninger høyt i vår virksomhet og vil iverksette flere tekniske og organisatoriske tiltak for å sikre dine personopplysninger.
Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vi har inngått databehandleravtaler med våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
5. Dine rettigheter
Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.
Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger.
Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i GDPR artikkel 21.
Retten til dataportabilitet
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (det vil si ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.
6. Klager
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Vi ber deg imidlertid å først kontakte oss, slik at vi kan få utbret eventuelle feil behandling raskest mulig.
Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
7. Endringer
Vi forbeholder oss rettigheten til å endre vår personvernserklæring. Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, vil oppdatert informasjon alltid finnes tilgjengelig på våre nettsider.
Oppdatert