Privacy policy

Innledning

Vårt foretak er behandlingsansvarlig for behandling av personopplysninger i våre sentrale systemer for booking og fakturering. Vårt foretak er behandlingsansvarlig for våre internettsider, for din konto på våre internettsider, for mellomledd mellom kunde og leverandør, samt behandlingsansvarlig for vår markedsføring og utsendelse av e-poster til våre kunder og kontakter.

Dine persondata vil bli behandlet av ulike aktører. Når du bestiller et produkt av en leverandør vil vi som drivere av bookingprogrammet være nødt til å behandle de persondata som du registrerte ved bestilling slik at leverandøren får den informasjon de trenger for å kunne levere produktet. Vårt bookingprogram eies av Visit Technology Group (VTG), som også vil ha tilgang til å gå inn og behandle persondata dersom det dukker opp behov for teknisk support.

Slik forklares informasjonsstrømmen:

Kunde (du gjør en bestilling) → Book Central Norway (mottar bestilling – videresender automatisk nødvendig selektiv informasjon til ulike ledd) → Visit Technology Group (eier og drifter programmet som bestillinger ligger i) → DIBS (betalingsformidler) → Destinasjonsselskap (for enkelte produkter samarbeider vi med det aktuelle destinasjonsselskapet for området som bidrar med markedsføring og holder dialog med enkelte av produktleverandørene) → Leverandør (produkteier).

Alle som mottar og behandler personinfo i bookingprosessen har taushetsplikt, og har ikke anledning til å gi informasjon til andre dersom det ikke faller seg nødvendig for å drive selskapet.

Behandling av personopplysninger knyttet til booking og opphold

I forbindelse med dine bookinger foretatt av deg selv eller av andre på vegne av deg, behandler vi de personopplysninger vi trenger for at vi skal kunne oppfylle avtalen om booking og kjøp av tjenester. Dette er opplysninger du har gitt oss direkte. Vi behandler eksempelvis opplysninger om din identitet, dine kontaktopplysninger og din betalingsinformasjon. I tillegg behandler vi andre opplysninger du måtte ha gitt oss og som har relevans for ditt opphold hos oss. Dette kan være informasjon om allergier eller om spesielle ønsker for ditt opphold.

Vi behandler disse opplysningene så lenge det er nødvendig for å oppfylle avtalen om booking med deg, og i tillegg så lenge gjeldende lovverk eller myndighetspålegg pålegger oss dette. Dine opplysninger vil arkiveres i vårt bookingsystem for fremtiden for å forenkle fremtidige bookinger, og for bedre oversikt og arbeidsflyt innad i systemet. Du kan når som helst kreve innsyn, endringer, anonymisering eller sletting av info ved å kontakte oss direkte via mail eller telefon.

Behandling av personopplysninger i din brukerkonto (webprofil)

Opplysningene du gir vil lagres sammen med bookingdata og kjøpshistorikk. Grunnlaget for vår bruk av opplysningene er for å oppfylle avtaler med deg.

Behandling av personopplysninger for markedsføringsformål

Du kan til enhver tid trekke tilbake samtykker du har gitt oss.

Behandling av personopplysninger for utvikling, feilsøking og sikkerhet

Vi vil behandle data som inkluderer personopplysninger for å gjøre feilsøking og rette feil, forbedre tjenestene våre og teknologien vi bruker og for å analysere bruk og brukeradferd. Videre vil vi behandle personopplysninger for å verifisere din identitet, herunder verifisere identitet i forbindelse med din bruk av våre digitale tjenester.

Vi anonymiserer data eller utarbeider statistikk så langt vi klarer, men vil også måtte behandle personopplysninger for utviklings-, feilsøkings-, statistikk- og sikkerhetsformål.

I vår avtale med Visit Technology Group, som er et svensk selskap, har de påtatt seg ansvaret for teknisk sikkerhet rundt vårt bookingprogram. De forsikrer at persondata ikke kommer på avveie gjennom uautorisert eller illegal prosessering, tap av data som følger av uhell eller illegal aktivitet, sletting, endring, eller uautorisert innsyn og spredning.

Behandling av personopplysninger for øvrig

Dersom du kontakter vår kundeservice eller på annen måte henvender deg til oss med forespørsler, vil vi behandle personopplysninger du gir så langt det er nødvendig for å besvare din henvendelse. Grunnlaget for dette er legitime interesser eller for å oppfylle avtaler med deg eller besvare dine henvendelser.

Ut over behandling beskrevet i vår personvernerklæring eller basert på ditt samtykke, vil vi i noen tilfeller måtte eller kunne behandle personopplysninger når gjeldende lovverk, herunder personopplysningsloven og GDPR, gyldig myndighetspålegg eller domstol pålegger oss eller tillater oss dette.

When a customer wants data about him/her deleted or want to know what data that exists about them

You (the customer) should send an e-mail to reservation@bookcentralnorway.no with enough information to single you out and specify what you want (only information or if you also want the information to be deleted). We will in return give you a link with the information.

Note! You cannot cherry pick what information you want to be deleted. It is all or nothing. You will receive an answer from us within 30 days. The link is only valid for 30 days.