Du finner også sidene kryptert med SSL : https://www.brustadbuss.no/

Personvern

Personvern / General Data Protection Regulation (GDPR)

EUs nye personvernforordning trer i kraft fra 1.juni 2018. Dette inneholder tre hovedpunkter:

  1. Rett til innsyn : Altså du skal få utlevert alle registrerte opplysninger.
  2. Rett til å bli slettet
  3. Beskyttelse fra reklame: Dvs. at du må aktivt bekrefte at du ønsker å motta reklame på epost.

Rett til innsyn

Du kan sende en forespørsel om utlevering av alle registrerte opplysninger, og vi oversender en rapport.

Rett til å bli slettet

Man kan be om bli slettet. Opplysniger som er nødvendige for å kunne gjennomføre en reise, fakturering og etterarbeid for turen. Så i praksis vil det si at man kan få slettet data fra forrige kalenderår og tidligere.

Beskyttelse mot reklame

Du skal slippe å motta epost reklame du ikke har bedt om. Hittil har vi aldri brukt nyhetsbrev i epost. Vi benytter normalt kun to masseutsendelser via normal post per år. En liten før jul og turkatalogen i måndesskiftet januar/februar. Disse blir i utgangspunket kun sendt til de som har deltatt på katalogtur siste året, samt selvsagt til de som tar kontakt og etterspør.

Sporing

På våre nettsider er det lagt inn lenke til «Facebook likes». Men denne overholder «Do Not Track Me» parameteren man kan settes i nettleseren.
Videre benytter vi statistikkløsningen Matomo på våre nettsider. Denne kjører på vår server og har ingen eksterne koblinger, dvs. at det ikke er mulig å spore trafikk på kryss nettsider (slik f.eks. Google, Facebook, annonse-nettverk og flere gjør).

Hva lagres, hvor og hvorfor

Vi har person og bestillingsopplysninger i form av 2 registre:

Generelt adresseregister

Navn, adresse, telefon og epost til faktura mottakere/bestillere.
Ved betaling med kredittkort vil kort-opplysninger behandles hos PayEx (med ingen digital lagring hos oss).

Booking

Fornavn, etternavn og kjønn. Etter hvor reisen går kommer i tillegg fødselsdato og passnummer med utløp. Normalt oversendes kun etternavn og fornavn i navnelister til hotell. Ferjer krever i tillegg fødselsdato/alder. Passnummer med utløp er i tillegg påkrevd for reiser til England, og forenkler ofte grensepasseringen mellom land utenforr Schengen.

Til land hvor det kreves Visum (eks. USA, Russland) er det mange flere detaljer som er påkrevd. Disse håndteres i egne manuelle skjema og behandles ikke som endel av bookingsystemet.

Bruk av person opplysninger

Navneopplysninger med adresse, telefon og epost blir kun delt når det er snakk om Visum søknader (eks. USA og Russland). Videre kan det være krav i forbindelse med cruise med havneanløp i flere land. Etternavn og fornavn blir delt i form av navnelister til hoteller og ferjer. Tilleggsopplysninger som kjønn, fødselsdato/alder, passnummer med utløp blir kun delt der dette er påkrevd.

Personopplysninger blir heller ikke sendt til noen tredjepart for utsending av katalogen, da alt dette håndteres internt.