Dokument

Personvernerklæring

Personvernerklæring

Sist oppdatert 06/09/2023

Ved bruk av Bookingtjeneste.no og tilhørende tjenester godtar du vår personvernerklæring som er oppført i dokumentet på denne siden. Disse blir regelmessig oppdatert og det er ditt ansvar å holde deg selv oppdatert på endringer som kan forekomme.

bookingsystem og nettside
1. Innledning

Denne personvernerklæringen gjelder for Bookingtjeneste.no (eier Preferium AS) (heretter omtalt som «vi») og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern. Vi er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette.

Vårt grunnlag for å behandle personopplysninger vil variere, vil bestå av ditt samtykke eller fordi det er lovpålagt. Videre kan det være nødvendig å behandle personopplysninger for å oppfylle en avtale med deg eller for å oppfylle en rettslig forpliktelse. Du kan når som helst trekke tilbake ditt samtykke.

Spørsmål eller bekymringer?

Å lese denne personvernerklæringen vil hjelpe deg å forstå dine personvernrettigheter og valg. Hvis du ikke er enig med våre retningslinjer og praksis, vennligst ikke bruk tjenestene våre. Hvis du fortsatt har spørsmål eller bekymringer, vennligst kontakt oss via kontaktopplysninger nederst i teksten.

2. Om personopplysninger, samtykke og informasjonskapsler

Personopplysninger er opplysninger og vurderinger som kan knyttes til en identifiserbar enkeltperson. Dette kan være navn, adresse, telefonnummer, e-postadresse, IP-adresse og besøks- og adferdshistorikk.

All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, blant annet i personopplysningsloven. Det er vi som er ansvarlig for at behandlingen skjer i samsvar med lovens regler. Datatilsynet fører tilsyn med at loven overholdes.

Valgfri deling av opplysninger

Enkelte opplysninger lagrer vi kun dersom du gir oss et aktivt samtykke til å samle dette inn. Eksempler på dette er informasjon om deg som kan benyttes til å vise deg reklameannonser på tredjeparts nettsteder med grunnlag i produkter du har sett på i nettbutikken vår. Dersom vi bruker slike tjenester så spør vi deg om samtykke til dette på nettsiden vår, og vi samler kun inn opplysningene dersom du gir oss samtykke. Dersom du ikke tar stilling til spørsmålet samler vi heller ikke inn opplysningene.

3. Hvordan holder vi informasjonen din trygg?

Vi har organisatoriske og tekniske prosesser og prosedyrer på plass for å beskytte din personlige informasjon. Imidlertid kan ingen elektronisk overføring over internett eller informasjonslagringsteknologi garanteres å være 100 % sikker, så vi kan ikke love eller garantere at hackere, nettkriminelle eller andre uautoriserte tredjeparter vil ikke være i stand til å beseire sikkerheten vår og på feilaktig måte samle inn, få tilgang til, stjele eller endre informasjonen din.

4. Hva slags opplysninger samler vi inn?

For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon, og mottar ingen informasjon fra tredjeparter.

a) Opplysninger du selv gir til oss

Når du registrerer deg og/eller handler på vår nettside, kan du måtte oppgi en del informasjon som lagres av oss, slik som eks. navn, e-postadresse, adresse, postadresse, jobbtittel, brukernavn, faktureringsadresse, debet/kredittkortnummer og mobilnummer. Vi vil også lagre opplysninger når du kontakter oss senere.

b) Opplysninger vi får gjennom bruk av tjenestene våre

Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:

Din enhet og din internett-tilkobling. Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, enhetsegenskaper, språkreferanser, land, plassering, informasjon om hvordan du bruker tjenestene våre,  operativsystem og nettleser. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id, informasjonskapsler og unike identifikasjonsfiler.

Bruk av tjeneste eller kjøp. Vi registrerer informasjon om din bruk av tjenestene, som hvilke sider du er inne på, når du er inne på sidene samt hvilke funksjoner du har brukt på sidene.

c) Opplysninger vi får fra andre kilder

Vi kan motta opplysninger om deg hvis du bruker noen av de andre tjenestene vi tilbyr på dette nettstedet. Vi samarbeider også tett med tredjeparter (f.eks. forretningspartnere, leverandører av tekniske tjenester, betalingstjenester og leveringstjenester, reklamenettverk, analyseselskaper, søkemotorer og kredittopplysningsbyråer) og kan motta opplysninger om deg fra disse. Dette inkluderer også opplysninger som er offentlig tilgjengelige.

d) Informasjonskapsler og annet innhold som lagres lokalt

Når du bruker våre tjenester eller er inne på våre nettsider, lagres informasjonskapsler og annen data som senere kan leses av oss.

e) Automatiske vurderinger

Gjennom analyse av dine kjøp og atferd kan det utledes automatisk kategorisering av deg som kunde.

5. Hva brukes opplysningene til?

Vi bruker personopplysninger til følgende formål:

a) For å levere og forbedre tjenestene våre

Vi bruker personopplysninger for å levere varene (eller tjenestene) våre til deg. For eksempel trenger vi personopplysninger for at du skal kunne logge inn på våre sider og om relevant, for å kunne betale for varer og tjenester. Vi bruker også personopplysninger for å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene.

b) For å tilpasse tjenestene, gi deg anbefalinger og relevant markedsføring

Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av hvilke sider du har besøkt, annonser du har klikket på, eller artikler du har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster som deg.

C) For å svare på brukerhenvendelser/ tilby støtte til brukere

Vi kan behandle informasjonen din for å svare på dine henvendelser og løse eventuelle problemer du måtte ha med den forespurte tjenesten.

d) For å sende administrativ informasjon til deg

Vi kan behandle informasjonen din for å sende deg detaljer om våre produkter og tjenester, endringer i våre vilkår og retningslinjer og annen lignende informasjon.

e) Til innfri og administrere bestillingene dine

Vi kan behandle opplysningene dine til innfri og administrere dine bestillinger, betalinger, returer og utvekslinger gjort gjennom tjenestene.

f) For å aktivere bruker-til-bruker-kommunikasjon

Vi kan behandle informasjonen din hvis du velger å bruke noen av våre tilbud som tillater kommunikasjon med en annen bruker.

G) For å forbedre digital kommunikasjon og annonsering

Vi bruker dine personopplysninger for å forbedre vår annonsering. Ved å opprette en profil hos oss godtar du målrettet annonsering gjennom programmatiske kjøp og målrettet annonsering gjennom sosiale medier der din persondata vil benyttes i kjøp av slik annonsering.

h) For å utarbeide statistikk og forstå markedstrender

Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg.

i) For å forhindre misbruk av tjenestene våre

Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.

6. Deling av opplysninger

Vi deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre handleopplevelse. Her er de viktigste eksemplene:

a) Når andre utfører tjenester på våre vegne

For eksempel web- og markedsføringsbyråer til å drifte nettbutikken og vise deg målrettet markedsføring samt lage kampanjer. Disse har ikke lov til å bruke disse personopplysningene til noe annet enn å utføre tjenester for oss.

b) Leverandører, konsulenter og andre tredjeparts tjenesteleverandører.

Vi kan dele dataene dine med tredjepartsleverandører, tjenesteleverandører, kontraktører eller agenter (” tredjeparter “) som utfører tjenester for oss eller på våre vegne og krever tilgang til slik informasjon for å utføre dette arbeidet. Vi har kontrakter på plass med våre tredjeparter, som er utformet for å bidra til å beskytte din personlige informasjon. Dette betyr at de ikke kan gjøre noe med din personlige informasjon med mindre vi har bedt dem om å gjøre det. De vil heller ikke dele din personlige informasjon med noen organisasjon bortsett fra oss. De forplikter seg også til å beskytte dataene de har på våre vegne og å beholde dem i den perioden vi instruerer.

Dersom du har gitt oss samtykke til deling av opplysninger, så kan opplysningene bli delt med følgende tredjeparter:

Vi kan trenge å dele din personlige informasjon i følgende situasjoner:

Google Analytics og Google Adwords
Opplysninger om bruksmønster på nettsiden (blant annet hvilke sider som er besøkt og når) deles med Google som knyttes til deg som bruker på en delvis anonymisert måte. Vi vil ikke kunne knytte dette til deg personlig, men vi kan bruke informasjonen til å se generell bruksmønster på nettsiden vår, og for å kunne sende deg skreddersydd reklame i Google sitt nettverk i form av bilde- og tekstannonser på tredjeparts nettsider.

Tawk (chat og supporttjeneste for leverandører)
Dersom vi skulle benytte chatløsning fra Tawk, vil tjenesten lagre chatlogggen samt din IP-adresse på sin server. Loggen kan fjernes etter din forespørsel hvis du kontakter oss. Vi vil også kunne lagre ulik informasjon om deg fra kontaktskjemaer, supportticket og lignende. Informasjon om ditt kundeforhold vil også kunne lagres i CRM-systemet Tawk.

WordPress og Gravatar
Denne nettsiden benytter WordPress som publiseringsløsning. Dersom du skulle opprette en bruker på vår nettside, eller publisere en kommentar hos oss, vil en informasjonskapsel kunne huske deg som bruker når du besøker nettsiden vår neste gang, slik at du ikke må logge inn hver gang.

Kontaktskjemaer
Dersom du benytter deg av en av våre kontaktskjemaer, vil skjemaet bli sendt som E-post til oss, og bli lagret på vår E-postserver. En kopi av E-posten kan også bli lagret i en database i tillegg, for å sikre at vi har mottatt din melding dersom E-posten ikke skulle komme frem. Denne databasen slettes med jevne mellomrom.

Google Cloud Platform
Nettsiden kan inneholde tjenester fra Google.

Kinsta.com – Hosting av nettside
Server-avtale benyttes fra Kinsta.com. Server lokasjon: Eemshaven, Nederland. All data lagres sikkert på denne serveren.

Brevo.com – E-post-leverandør
Brevo sikrer at våre kunders dataintegritet og konfidensialitet blir ivaretatt med høyeste standard. Våre serverinfrastrukturer er lokalisert innenfor EU’s jurisdiksjon, med primær lagring både på våre dedikerte servere og på Google Cloud.

Vi har strategisk valgt franske datasentre – spesifikt Onlines DC2- og DC3-fasilitetene i Vitry-sur-Seine, Ile-de-France – for vår maskinvare, som eies og forvaltes utelukkende av Brevo. Ytterligere datalagring håndteres i Google Cloud’s datasenter i Belgia.

For å sikre robustheten og påliteligheten i vår databehandling, replikerer vi alle data minimum tre ganger, spredt over to distinkte geografiske lokasjoner. Brevo forstår verdien og sensitiviteten av informasjonen vi forvalter, og derfor har vi også implementert regelmessige, krypterte sikkerhetskopiering av data. Denne prosessen utføres ukentlig, med hyppigere kopiering avhengig av kundens databruk

Twilio.com – SMS-leverandør
SMS-Tjeneste via Twilio: Vi tilbyr SMS-varslingstjenester til kunder. Dette inkluderer, men er ikke begrenset til, varslinger om nye bookinger, påminnelser og annen relevant informasjon knyttet til bookingprosessen. Disse SMS-varslingene sendes via en tredjepartstjeneste, Twilio.

Dataoverføring og Lagring: Twilio er ansvarlig for overføring og håndtering av SMS-meldinger. Twilio har implementert strenge sikkerhetstiltak for å beskytte din informasjon. Vennligst merk at Twilio’s servere kan være lokalisert utenfor EU/EØS-området, men selskapet er i samsvar med gjeldende GDPR-reguleringer.

Personopplysninger: De eneste personopplysningene som overføres til Twilio for denne tjenesten er ditt mobilnummer og relevante bookingdetaljer, som brukes utelukkende for å sende deg relevante SMS-varslinger. Ingen annen personlig informasjon blir delt.

Sikkerhet og Konfidensialitet: Sikkerheten av din data er viktig for oss, og vi har implementert nødvendige sikkerhetstiltak for å beskytte dine personopplysninger. Twilio følger også høye standarder for dataintegritet og konfidensialitet. For mer informasjon om Twilio’s personvernpraksis, vennligst se – Twilio’s GDPR-program, https://www.twilio.com/en-us/gdpr

Samtykke: Ved å aktivere SMS-varslinger i vårt system, samtykker du til at dine personopplysninger, som beskrevet her, blir behandlet av Twilio. Du har rett til å trekke tilbake dette samtykket når som helst, men dette vil føre til at du ikke lenger vil motta SMS-varslinger.

YouTube-video innebygd
Video fra Youtube kan bli inkludert på nettsiden.

Betalingstjenester: Stripe, Vipps og Mollie.
Nettsiden kan benytte disse betalingsløsninger ved kjøp/salg av tjenester.

Deling og annonsering på sosiale medier
Vi kan annonsere våre tjenester hos blant annet Facebook, Google, TikTok, SnapChat.

Brukerkontoregistrering og autentisering
WordPress Single Sign In.

Virksomhetsoverdragelser. Vi kan dele eller overføre informasjonen din i forbindelse med, eller under forhandlinger om, enhver fusjon, salg av selskapets eiendeler, finansiering eller oppkjøp av hele eller deler av virksomheten vår til et annet selskap.

c) Ved mistanke om lovbrudd

Vil informasjon kunne utleveres til offentlige myndigheter etter begjæring. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.

7. Sletting av personopplysninger

Vi er lovpålagt til å holde på visse personopplysninger. Eksempler på dette er:

– Lov om bokføring
– Ordredata iht. angrerett
– Ordredata iht. garantier

Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, dersom vi ikke er lovpålagt om å lagre disse. Du kan henvende deg angående dette å oppheve ditt kundeforhold, ved å sende oss en E-post (Se «kontaktinformasjon nederst på siden»).

8. Sikring av personopplysninger

Vi bruker hensiktsmessige sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending. Vi tar sikte på å beskytte din personlige informasjon gjennom et system med organisatoriske og tekniske sikkerhetstiltak. Vi har implementert passende og rimelige tekniske og organisatoriske sikkerhetstiltak designet for å beskytte sikkerheten til all personlig informasjon vi behandler. Til tross for våre sikkerhetstiltak og innsats for å sikre informasjonen din, kan ingen elektronisk overføring over Internett eller informasjonslagringsteknologi garanteres å være 100 % sikker, så vi kan ikke love eller garantere at hackere, nettkriminelle eller andre uautoriserte tredjeparter vil ikke være i stand til å beseire sikkerheten vår og på feilaktig måte samle inn, få tilgang til, stjele eller endre informasjonen din. Selv om vi vil gjøre vårt beste for å beskytte din personlige informasjon, er overføring av personlig informasjon til og fra tjenestene våre på egen risiko. Du bør kun få tilgang til tjenestene i et sikkert miljø.

9. Særlig om markedsføring i e-post og SMS

Dersom du har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på e-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev og andre henvendelser vedrørende innhold, tjenester, tilbud, kampanjer og arrangementer fra oss, via e-post, telefon, SMS og sosiale medier.

Dersom du derimot ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Din persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i e-postene/SMS-ene.

10. Er informasjonen din overført internasjonalt?

Vi kan overføre, lagre og behandle informasjonen din i andre land enn ditt eget.

Vår server er plassert hos Kinsta.com. Server lokasjon: Eemshaven, Nederland. All data lagres på denne serveren. Hvis du får tilgang til tjenestene våre utenfra, vær oppmerksom på at informasjonen din kan bli overført til, lagret og behandlet av oss i våre fasiliteter og av de tredjeparter som vi kan dele din personlige informasjon med.

11. HVOR LENGE OPPBEVARER VI INFORMASJONEN DIN?

Vi oppbevarer informasjonen din så lenge det er nødvendig for å innfri formålene som er skissert i denne personvernerklæringen med mindre annet kreves ved lov.

Vi vil bare beholde dine personopplysninger så lenge det er nødvendig for formålene som er angitt i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov (som skatt, regnskap eller andre juridiske krav). Ingen hensikt i denne kunngjøringen vil kreve at vi oppbevarer din personlige informasjon lenger enntidsperioden brukere har en konto hos oss.

Når vi ikke har noe pågående legitimt forretningsbehov for å behandle dine personopplysninger, vil vi enten slette eller anonymisere slik informasjon, eller, hvis dette ikke er mulig (for eksempel fordi din personlige informasjon har blitt lagret i sikkerhetskopiarkiver), så vil vi sikkert lagre din personlige informasjon og isolere den fra eventuell videre behandling inntil sletting er mulig.

12. SAMLER VI INFORMASJON FRA MINDERÅRIGE?

Vi samler ikke bevisst inn data fra eller markedsfører til barn under 18 år.

Vi ber ikke bevisst om data fra eller markedsfører til barn under 18 år. Ved å bruke tjenestene, representerer du at du er minst 18 år eller at du er forelder eller verge til en slik mindreårig og samtykker til en slik mindreårig persons bruk av tjenestene. Hvis vi får vite at personlig informasjon fra brukere under 18 år har blitt samlet inn, vil vi deaktivere kontoen og iverksette rimelige tiltak for omgående å slette slike data fra våre poster.

13. Tilbaketrekking av ditt samtykke

Hvis vi stoler på ditt samtykke til å behandle dine personopplysninger, du har rett til å trekke tilbake samtykket ditt når som helst. Du kan når som helst trekke tilbake samtykket ditt ved å kontakte oss ved å bruke kontaktinformasjonen som er oppgitt i seksjonen nederst i teksten.

Vær imidlertid oppmerksom på at dette ikke vil påvirke lovligheten av behandlingen før den trekkes tilbake, og heller ikke vil det påvirke behandlingen av dine personopplysninger utført i avhengighet av andre lovlige behandlingsgrunnlag enn samtykke.

Velge bort markedsførings- og salgsfremmende kommunikasjon:

Du kan melde deg av vår markedsførings- og salgsfremmende kommunikasjon når som helst ved å klikke på avmeldingslinken i e-postene vi sender, eller ved å kontakte oss via e-post. Du vil da bli fjernet fra markedsføringslistene. Vi kan imidlertid fortsatt kommunisere med deg – for eksempel for å sende deg tjenesterelaterte meldinger som er nødvendige for administrasjon og bruk av kontoen din, for å svare på tjenesteforespørsler eller for andre ikke-markedsføringsformål.

Kontoinformasjon

Hvis du til enhver tid ønsker å se gjennom eller endre informasjonen i kontoen din eller avslutte kontoen din, kan du:

Kontakte oss ved å bruke kontaktinformasjonen som er oppgitt nederst på siden. På din forespørsel om å avslutte kontoen din, vil vi deaktivere eller slette kontoen din og informasjon fra våre aktive databaser. Vi kan imidlertid beholde noe informasjon i filene våre for å forhindre svindel, feilsøke problemer, bistå med undersøkelser, håndheve våre juridiske vilkår og/eller overholde gjeldende juridiske krav.

Informasjonskapsler og lignende teknologier

De fleste nettlesere er satt til å akseptere informasjonskapsler som standard. Hvis du foretrekker det, kan du vanligvis velge å sette nettleseren din til å fjerne informasjonskapsler og å avvise informasjonskapsler. Hvis du velger å fjerne informasjonskapsler eller avvise informasjonskapsler, kan dette påvirke visse funksjoner eller tjenester i tjenestene våre. For å velge bort interessebasert annonsering fra annonsører på våre tjenester, besøk http://www.aboutads.info/choices/ . For mer informasjon, se vår Cookieerklæring på nettsiden.

De fleste nettlesere og noen mobiloperativsystemer og mobilapplikasjoner inkluderer en ikke-spor (“DNT”) funksjon eller innstilling du kan aktivere for å signalisere at personvernpreferansen din ikke skal ha data om nettlesingsaktivitetene dine overvåket og samlet inn.

14. Endringer i personvernerklæringen

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen.

Ved større endringer vil vi informere om dette.

15. Rett til å klage

Du har rett til å klage til en tilsynsmyndighet, som i Norge er Datatilsynet.

16. Kontaktinformasjon

Dersom du har spørsmål om vår personvernerklæring, spørsmål om bruk av personopplysninger, om du ønsker å få utlevert data vi har registrert på deg, korrigering av registrert data, tilbaketrekking av samtykke eller sletting, ta gjerne kontakt med oss.

Databeskyttelsesansvarlig (DPO)

Navn Robert André Johansen

E-post post@bookingtjeneste.no

Adresse Sponheimveien 19, 1610 Fredrikstad. Norge.

Tilsynsmyndighet

Nettside: http://www.datatilsynet.no/
E-post: postkasse@datatilsynet.no
Telefon: +47 22 39 69 00