Personvernreglene

Disse personvernreglene gjelder for CIBT Inc., dets datterselskaper og alle merkene i CIBT Portfolio of Brands (samlet, 'CIBT', 'vi', 'vår' eller 'oss'). CIBT er forpliktet til å gi kundene god service. Som en del av denne forpliktelsen tar vi tilliten til våre kunder og besøkende veldig seriøst. Vi anerkjenner at det er vårt ansvar å beskytte personvernet ditt og å informere deg om våre retningslinjer for innsamling av opplysninger gjennom våre personvernregler. Vårt personvern skisserer:

  • Informasjonen vi samler inn
  • Hvordan informasjonen vi samler inn brukes
  • CIBTs EU GDPR samsvarserklæringer
  • CIBTs EU-U.S. Privacy Shield og ansvar for videre overføringer
  • Hvordan vi samler inn informasjon
  • Hvordan CIBT beskytter informasjonen din
  • Hvordan velge bort videre kommunikasjon
  • Hvordan kontakte CIBT
  • Linker til andre nettsteder
  • CIBTs holdning til innsamling av personlig informasjon fra barn
  • Ansvarsfraskrivelse

CIBT forbeholder seg retten til å når som helst endre disse personvernreglene. Hvis vi foretar revisjoner som endrer måten vi samler inn på, bruker eller deler personlig informasjon på, legger vi inn endringene i disse personvernreglene. Du bør gjennomgå disse personvernreglene regelmessig, slik at du holder deg oppdatert på våre nyeste retningslinjer og praksis. Vi legger merke til den effektive datoen for den nyeste versjonen av våre retningslinjer i slutten av disse personvernreglene.

Informasjonen vi samler inn

Ved å bruke våre nettsider og/eller våre tjenester kan vi samle inn og be om informasjon fra deg som inkluderer navn, tittel, firma, adresse, telefonnummer, fødselsdato, e-postadresse og tjenestebetaling.

Hvis CIBT håndterer visum- eller innvandringssaker, kan tilleggsinformasjon bli forespurt via søknadsskjemaene til mottakerlandet. Disse ekstrapunktene kan inneholde elementer som personlig- og familieinformasjon, utdanningsbakgrunn, ansettelseshistorikk, reisehistorikk og økonomiske oppføringer. Som påkrevd av relevante visum- eller statlige myndigheter, kan slike følsomme opplysninger inkludere etnisitet, rase, religion, fagforening, helserelatert informasjon, biometri og informasjon om kriminell historikk.

Andre opplysninger vi samler inn kan inkludere markedsføringsinformasjon og nettinteraksjonsinformasjon, for eksempel:

  • Data fra markedsføringslister, forbrukerundersøkelser eller offentlig tilgjengelig informasjon.
  • Unike ID-er, for eksempel en informasjonskapsel plassert på en datamaskin, mobiltelefon eller enhets-ID.
  • Internett-protokolladresse ('IP-adresse')
  • Informasjon om en enhet, som informasjon som finnes i HTTP-overskrifter eller andre internett-overføringsprotokollsignaler, nettleser eller enhetstype og -versjon, operativsystem, brukeragentstrenger og informasjon om eller fra tilstedeværelse eller bruk av «apper' på mobilenheter.
  • Nettsøkeord en forbruker brukte for å lokalisere og navigere til et nettsted.

Hvordan informasjon blir brukt

Vi selger ikke din personlige informasjon til tredjeparter. I tillegg vil CIBT ikke dele informasjonen med tredjeparter, med mindre annet er angitt i disse personvernreglene.

CIBT kan dele personlige opplysninger med tredjeparter for følgende formål:

  • For å fullføre visum-, dokumentlegalisering- eller innvandringsprosessforespørsler som er nødvendig for å utstede visum og innvandringstjenester til deg og din familie, herunder opplysninger til myndigheter i form av søknader, bilder og begjæringer for visumforespørsler og/eller innvandringsfordeler. Dette kan omfatte å oppgi sensitiv data som kreves for innvandringsprosessforespørsler til visumsentre, logistikkbedrifter, invitasjonsleverandører og/eller oversettere/advokater.
  • Dele data med selskaper som tilbyr tjenester for å hjelpe oss med våre forretningsaktiviteter i forbindelse med oppfyllelse av visum- og innvandringsforespørsler. Eventuell deling av data er underlagt både EU-US Privacy Shield og EU GDPR-krav beskrevet nedenfor.
  • For å forbedre våre produkter og tjenester, gi overlegen kundeservice og identifisere markedsmuligheter
  • I henhold til loven som svar på forespørsler fra offentlige myndigheter, inkludert oppfyllelse av nasjonale sikkerhets- eller rettshåndhevelseskrav

CIBT kan også bruke informasjonen til å kommunisere med deg direkte via undersøkelse, e-post eller direkte post, for eksempel for å informere deg om nyhetsverdige emner og kommende arrangementer som kan være av interesse for deg, eller for å gi deg råd om visum- eller passforespørsler eller innvandringssaker. Vi kan også bruke e-postadressen din til å sende deg påminnelser om kommende utløp av visum, pass eller innvandringsstatus. Hvis du vil slutte å motta denne informasjonen, se avsnittet ‘Hvordan komme seg ut av videre kommunikasjon’ nedenfor.

EUs personvernforordning (GDPR) samsvarserklæringer

Lovlig grunnlag for innsamling av personlig informasjon: CIBT samler inn og behandler personlig informasjon for å oppfylle visum-, pass-, dokumentlegalisering eller innvandringsprosessforespørsler og vår kontrakt med deg. Denne informasjonen samles inn og behandles i samsvar med lokale lover, inkludert GDPR-forskrifter i EU. For de personene som GDPR gjelder, samles og behandles generell personlig informasjon på grunnlag av kontrakten som er laget eller skal lages mellom oss, men tilleggsinformasjonen er samlet inn og behandlet under lovlig samtykke. Ved å plassere bestillingen og gi samtykke, gir du CIBT følgende rettigheter:

  • Retten til å samle inn din personlige informasjon
  • Retten til å behandle din personlige informasjon
  • Retten til å dele din personlige informasjon med tredjepartsleverandører og offentlige enheter ved behov, som for eksempel myndigheter, visumsentre, logistikkbedrifter, invitasjonsleverandører og/eller oversettere/advokater som er relevante for tjenesteforespørselen.

Du opprettholder retten til å tilbakekalle samtykket når som helst.

Retten til å slette din personlige informasjon: Når som helst har du rett til å be om at CIBT sletter personlige opplysninger du har gitt oss. CIBT vil slette alle data så lenge det er lovlig tillatt i henhold til lover og forskrifter i de landene vi opererer i. Du kan gjøre denne forespørselen ved å  klikke her Følgende vil skje:

  • CIBT vil bekrefte forespørselen din.
  • CIBT vil gjennomgå din spesifikke forespørsel og landet den kommer fra, og avgjøre om vi er bundet av loven til å behandle forespørselen.
  • CIBT vil da enten:
    • informere deg om at dataene dine er fjernet fra våre systemer eller
    • informere deg om datoen da CIBT har lov til å fjerne dataene fra våre systemer, opplyse om dataens natur og opprinnelseslandet.

Retten til å få tilgang til dine personlige opplysninger: Når som helst har du rett til å få tilgang til de personlige opplysninger som CIBT har. For å foreta en forespørsel om tilgang til din informasjon er det nødvendig med personlig oppmøte på et CIBT-sted med offentlig utstedt ID. Etter å ha bekreftet identiteten til den som forespør, vil CIBT oppgi personlige opplysninger i samsvar med våre retningslinjer.

Internasjonal overføring av personlig informasjon: Din informasjon kan måtte overføres utenfor EU-regionen til myndigheter og logistikkbedrifter i de landene du har bedt om reisedokumentasjon for, for å kunne behandle din tjenesteforespørsel. Slike land kan ikke ha databeskyttelseslovgivninger tilsvarende land i EU. Vi vil bruke alle rimelige forsøk for å sikre at dine personlige opplysninger forblir konfidensielle når de overføres til slike land. Du kan når som helst trekke tilbake samtykket ditt, men hvis samtykket trekkes tilbake før du leverer tjenesten, vil vi da ikke kunne fullføre tilbudet av tjenestene.

Klage til tilsynsmyndighet: Hvis du anser at vi har overtrådt dine rettigheter under GDPR, kan du klage til databeskyttelsesmyndighetene i landet du bor i, eller til hovedadministrasjonsmyndighetene på https://ico.org.uk/concerns/ eller på telefon: +44 303 123 1113

Overholdelse av EU-US Privacy Shield og ansvar for videre overføringer

CIBT overholder EU-U.S. Privacy Shield-rammeverk og Sveits-U.S. Privacy Shield-rammeverk som angitt av USAs Handelsdepartement angående innsamling, bruk og oppbevaring av personlig informasjon overført fra EU og Sveits til USA. CIBT har sertifisert til Handelsdepartementet at det overholder Privacy Shield-prinsippene. Hvis du vil vite mer om Privacy Shield og for å se vår sertifisering, gå til: http://www.privacyshield.gov.

I tilfelle CIBT overfører personopplysninger som omfattes av denne personvernregelen til en tredjepart som fungerer som kontrollør, vil CIBT gjøre det i samsvar med enhver melding gitt til emnene av disse dataene og ethvert samtykke de har gitt, og bare hvis tredjepart har gitt CIBT kontraktforsikringer om at denne vil (i) behandle personopplysningene for begrensede og spesifiserte formål i samsvar med ethvert samtykke fra fagene til slike data; (ii) oppgi minst samme beskyttelsesnivå som det kreves av Privacy Shield-prinsippene og gi oss beskjed hvis det gjøres en beslutning om at denne ikke kan gjøre det; og (iii) slutte å behandle personopplysningene eller ta andre rimelige og hensiktsmessige skritt for å avhjelpe hvis det blir en slik bestemmelse. Hvis CIBT har kunnskap om at en tredjepart som fungerer som en kontrollør, behandler personopplysninger som omfattes av disse personvernretningslinjene på en måte som strider mot Privacy Shield-prinsippene, vil CIBT ta rimelige skritt for å forhindre eller stoppe slik behandling.

Med hensyn til CIBT-agenter, overfører CIBT kun personopplysningene som omfattes av disse personvernreglene som er nødvendig for at en agent skal levere til CIBT forespurt produkt eller tjeneste. I tillegg vil CIBT (i) tillate agenten til å kun behandle slike personopplysninger for begrensede og spesifiserte formål; (ii) kreve at agenten gir minst det samme beskyttelsesnivået som det kreves av Privacy Shield-prinsippene; (iii) ta rimelige og hensiktsmessige skritt for å sikre at agenten effektivt behandler de overførte personopplysningene på en måte som er i samsvar med CIBT-forpliktelsene i henhold til Privacy Shield-prinsippene; og (iv) kreve at agenten informerer CIBT dersom denne bestemmer seg for at denne ikke lenger kan oppfylle sin forpliktelse til å gi det samme beskyttelsesnivået som det kreves av Privacy Shield-prinsippene. Når CIBT mottar melding fra en agent om at denne ikke lenger kan oppfylle sin forpliktelse til å gi det samme beskyttelsesnivået som kreves av Privacy Shield-prinsippene, vil CIBT ta rimelige og hensiktsmessige skritt for å stoppe og rette opp uautorisert behandling.

CIBT er fortsatt ansvarlig i henhold til Privacy Shield-prinsippene dersom en agent behandler personopplysninger som omfattes av disse personvernretningslinjene på en måte som er uforenlig med Privacy Shield-prinsippene, bortsett fra hvor CIBT ikke er ansvarlig for hendelsen som forårsaket skaden.

Hvis CIBT overfører personopplysninger til en av sine tilknyttede enheter innenfor sin bedriftsgruppe, vil CIBT ta skritt for å sikre at slike personopplysninger er beskyttet innenfor det samme beskyttelsesnivået som Privacy Shield-prinsippene krever.

Rekruttering, håndhevelse og ansvar

CIBT har mekanismer på plass for å bidra til å sikre overholdelse av Privacy Shield-prinsippene. CIBT gjennomfører en årlig selvvurdering av forbrukerens personopplysninger for å verifisere at de attester og påstandene selskapet gjør om sin Privacy Shield-personvernspraksis er sanne, og at selskapets personvernspraksis er implementert som representert og i samsvar med Privacy Shield-prinsippene.

Forbrukerne kan sende inn klage angående CIBTs behandling av personopplysninger. CIBT vil ta skritt for å rette opp problemer som skyldes den påståtte manglende overholdelsen av Privacy Shield-prinsippene. Forbrukerne kan kontakte CIBT som angitt nedenfor om klager angående selskapets personopplysninger.

Hvis forbrukerens klage ikke kan løses gjennom CIBTs interne prosesser, vil CIBT samarbeide med JAMS i henhold til JAMS internasjonale meklingsregler, som er tilgjengelig på JAMS nettsted: http://www.jamsadr.com/eu-us-privacy-shield. JAMS-mekling kan påbegynnes slik det er fastsatt i de relevante JAMS-reglene. Etter tvisteløsningsprosessen kan JAMS eller forbrukeren henvise saken til US Federal Trade Commission, som har Privacy Shield-undersøkelses- og håndhevelsesstyrke over CIBT. Under visse omstendigheter kan forbrukere også kunne påberope seg bindende mekling for å behandle klager om CIBTs overholdelse av Privacy Shield-prinsippene.

CIBTs overholdelse av Privacy Shield-prinsippene er underlagt Federal Trade Commissions undersøkelses- og håndhevelsesbeføyelser.

Hvordan vi samler inn informasjon

Vi kan samle inn informasjon om deg på følgende måter:

  • Ved å spørre: Vi kan samle inn personlig informasjon om deg ved å be om at du gir den til oss. CIBT vil bare samle inn opplysninger som er nødvendig for å hjelpe oss med å levere tjenesten du ber om.
  • Informasjonskapsler: CIBT bruker informasjonskapsler for å forbedre opplevelsen din mens du bruker nettstedet vårt. informasjonskapsler er små tekstfiler som ligger på datamaskinen din for å identifisere deg som en unik bruker. Informasjonskapsler kan også gi oss mulighet til å spore status eller fremgang når du ber om våre tjenester eller informasjon. CIBT benytter tredjeparts informasjonskapsler for å utføre funksjoner på vegne av oss, for eksempel dataanalyse og markedsføringshjelp. Dataene vi gir dem er anonyme og avslører ikke spesifikk personlig informasjon relatert til våre kunder. Disse dataene brukes til spesifikke funksjoner som krever bred brukerstatistikk, som bidrar til å forbedre den generelle CIBT-kundeopplevelsen. Hvis du velger det, kan du angi nettleseren din til å avvise informasjonskapsler, eller du kan manuelt slette individuelle eller alle informasjonskapslene på datamaskinen din ved å følge nettleserens hjelpefilveiledning. Hvis nettleseren din er satt til å avvise informasjonskapsler eller du sletter informasjonskapsler manuelt, kan det hende du har problemer med å få tilgang til og bruke noen av sidene og funksjonene som er på nettstedet, eller det vi måtte legge ut på nettstedet i fremtiden. Vi svarer ikke på nettleserens sporingssignaler, men vi vil fortsette å overvåke relevant lovgivning og oppdateringer av retningslinjer og justere vår 'ikke spor' -strategi ved behov.
  • Web beacons: Et web beacon er en elektronisk fil på en nettside som tillater oss å telle og gjenkjenne brukere som har besøkt siden. Blant annet kan en web beacon brukes i HTML-formatert e-post for å avgjøre svar på kommunikasjonen og måle effektiviteten. For eksempel, hvis du får en e-post fra oss og klikker på en link i den e-posten for å gå til nettstedet. Du kan generelt unngå web beacons i e-post ved å slå av HTML-skjermen og bare vise tekstdelen av e-posten din.
  • Webserverlogger: Webserverlogger er registreringer av aktivitet opprettet av datamaskinen som leverer nettsidene du ber om til nettleseren din. For eksempel kan en webserverlogg registrere søkeordet du skrev inn eller linken du klikket på for å gi deg nettsiden. Webserverloggen kan også registrere informasjon om nettleseren din, for eksempel din IP-adresse og informasjonskapslene som er angitt i nettleseren din av serveren.

Beskytte informasjonen din

Beskyttelse av personlig informasjon vi mottar fra deg er av avgjørende betydning for CIBT. Selv om det alltid er en risiko for å overføre informasjon over internett, forsøker vi å beskytte mot misbruk av personlig informasjon som vi mottar fra deg via vår nettside. CIBT-data er beskyttet av TLS-teknologi (Industry-endorsed Transport Layer Security). TLS er den mest distribuerte sikkerhetsprotokollen som brukes i dag, og brukes til nettlesere og andre programmer som krever at data skal utveksles sikkert over et nettverk. Denne teknologien sikrer sikker overføring av alle data, inkludert personlig- og kredittkortinformasjon. Ved å ta slike tiltak, kan CIBT-kunder føle seg trygge på at deres data er beskyttet ved bruk nettstedet vårt.

Slette informasjonen din

Vi sletter vanligvis personlige data innen 90 dager etter at tjenestene våre konkluderer; Vi vil imidlertid beholde og bruke dine opplysninger ved behov for å overholde våre juridiske forpliktelser, regjeringskrav til revisjon, løse tvister og håndheve avtalene våre. På slutten av en slik periode kan vi, etter eget skjønn, ødelegge slike personopplysninger uten å varsle deg.

Hvordan melde deg av ytterligere kommunikasjon

Vi gir brukerne mulighet til å melde seg av å motta ytterligere kommunikasjon fra oss på forespørsel. For å melde deg av ytterligere kommunikasjon, kontakt oss via e-post på: info@cibtvisas.no eller ved å ringe 22 38 08 00

Hvordan kontakte CIBT

Hvis du har spørsmål om disse personvernreglene, kontakt CIBTs kundeservice på e-post: info@cibtvisas.no eller ved å ringe 22 38 08 00 eller databeskyttelsesansvarlig som har e-post: gdpr.response@cibt.com.

Linker til andre nettsteder

Dette nettstedet kan inneholde linker til andre nettsteder. CIBT er ikke ansvarlig for personvernspraksis eller innholdet på slike nettsteder. Vi oppfordrer deg til å lese personvernreglene for disse nettstedene før du overfører personlig identifiserbar informasjon til tredjepart. Informasjon som samles inn av tredjepart er ikke regulert av disse personvernreglene. Enhver link til et nettsted eid av en tredjepart utgjør ikke en anbefaling, godkjennelse, forening, sponsing eller tilknytning til det tilknyttede nettstedet, med mindre det er spesifikt angitt.

Nettstedet kan inneholde sosiale medier, for eksempel Facebook Like-knappen og widgets, for eksempel 'Del dette' -knappen eller interaktive miniprogrammer som kjører på nettstedet. Disse funksjonene kan samle inn din IP-adresse, hvilken side du besøker på nettstedet, og kan angi en informasjonskapsel for å aktivere funksjonen. Sosiale medier og widgets er enten vert for tredjepart eller vert direkte på nettstedet. Dine samspill med disse funksjonene styres av personvernreglene for selskapet som tilbyr dem.

Personlig informasjon om barn

Vi samler ikke bevisst inn personlig informasjon om personer under 18 år. Som foreldre eller foresatte må du ikke la barna dine sende inn personlig informasjon uten din tillatelse.

Ansvarsfraskrivelse

Mens alle anstrengelser gjøres for å gi nøyaktig informasjon, er reisebevis og passbehov stadig under endring, og det kan være forsinkelser før vi blir informert om slike endringer. Derfor kan vi ikke garantere fullstendig nøyaktighet til enhver tid. Behandlingstider og avgifter oppgitt er utelukkende veiledende og kan ikke garanteres. Der ‘ingen’ reisevisum er angitt, anbefaler vi at denne informasjonen blir bekreftet av transportøren og den relevante ambassaden eller konsulatet. CIBT anbefaler at reisevisum oppnås før reise. Når informasjon om reisevisum ved ankomst er gitt, anbefaler vi alltid bekreftelse av denne informasjonen med flyselskapet og ambassaden eller høykommisjonen før reisen. Reisearrangementer bør ikke bekreftes før visum eller pass utstedes, med mindre det er spesifikt påkrevd for det konsulatet. I slike tilfeller bør avtale om tilbakebetaling avtales.

Hvis du kjøper tjenester fra vårt nettsted, vil våre leveringsbetingelser Vilkår for bruk gjelde for salget.