Vedtatt 01.05.2018
I De Bergenske AS (org. no. 916207654), et norsk aksjeselskap med forretningsadresse Zander Kaaes gate 6, Norge, og andre De Bergenske-selskaper (herunder, men ikke utfyllende: Hotel Augustin, Hotel Zander K, Grand Hotel Terminus, Hotel Bergen Børs, De Bergenske Servering AS, behandler vi personopplysninger for kunder, gjester, leverandører, ansatte, medlemmer av nyhetsbrev, samt andre brukere av våre digitale tjenester («Tjenestene»).
Vi ivaretar ditt personvern og overholder gjeldende lovgivning som er ment å beskytte deg som privatperson. De Bergenske AS og selskaper innenfor De Bergenske-gruppen, er heretter samlet benevnt «De Bergenske». De Bergenske er behandlingsansvarlig for behandling av Personopplysninger i forbindelse med Tjenestene, men andre De Bergenske-selskaper kan fungere som databehandlere eller ha delt behandlingsansvar for visse Personopplysninger, f.eks. i forbindelse med hotellreservasjoner. «Personopplysninger» betyr alle opplysninger som direkte eller indirekte kan knyttes til en levende person.
Vi etterstreber en høyt grad av personvern. De Bergenske bruker Personopplysninger først og fremst til å administrere, levere, utvikle og vedlikeholde Tjenestene, håndtere dine reservasjoner, gjøre din opplevelse av Tjenestene så god som mulig, og tilpasse kommunikasjonen til dine behov. Vi ber om at du leser denne Personvernpolicyen nøye for å forstå hvordan og til hvilket formål vi behandler dine Personopplysninger. Ved å oppgi dine Personopplysninger til oss og godkjenne betingelsene, gir du ditt samtykke til behandling av Personopplysningene etter betingelsene fremsatt for hver av Tjenestene og for disse Personvernpolicyen. Hvis loven i et gitt tilfelle krever særskilt samtykke fra deg, vil vi selvsagt innhente dette.
Denne Personvernpolicyen sammen med De Bergenske nyhetsbrevbetingelser, De Bergenskes Reservasjonsbetingelser, De Bergenskes Nettstedsbetingelser, De Bergenskes Retningslinjer for bruk av Cookies og egne betingelser for De Bergenskes behandling av Personopplysninger til enhver tid, benevnes samlet «Personvernbetingelser». Personvernbetingelsene angir hvordan vi behandler Personopplysningene du oppgir når du bruker Tjenestene eller som vi innhenter. Derfor har vi, i forbindelse med noen av våre Tjenester, egne betingelser for behandlingen av Personopplysninger som du må akseptere for hver Tjeneste du benytter.
Endringer av Retningslinjene for Personvern kunngjøres via www.debergenske.no/personvern, og vi anbefaler derfor at du leser disse regelmessig.
Dersom du oppgir Personopplysninger på vegne av en annen, må du sørge for at vedkommende samtykker til at De Bergenske behandler hans eller hennes Personopplysninger i henhold til Personvernbetingelsene.
1. Innhenting og behandling av personopplysninger
De Bergenske innhenter og behandler Personopplysninger kun i den grad det er tillatt ved lov. Innhentingen og behandlingen kan finne sted når du bruker Tjenestene, f.eks. når du booker eller på annen måte under eller etter oppholdet ditt. Vi bruker ulike metoder for å innhente Personopplysninger, som cookies, web-beacons, kundeundersøkelser og medlemstjenester. Noen ganger mottar vi også opplysninger om deg fra andre selskaper i De Bergenske med andre opplysninger som kan legges til din profil (dersom profil er opprettet).
Det er viktig for De Bergenske å holde dine Personopplysninger oppdaterte og korrekte til enhver tid. Derfor vil vi kunne hente Personopplysninger om deg fra eksterne kilder, som offentlige registre.
Når loven krever særskilt samtykke for behandling av visse typer Personopplysninger eller for visse former for behandling, vil vi innhente slikt samtykke før behandlingen finner sted.
2. Opplysninger fra og om deg som vi innhenter og behandler
Vi innhenter kun Personopplysninger som er relevante for formålet beskrevet i betingelsene for hver Tjeneste og denne Personvernpolicyen, som f.eks. navn, adresse, telefonnummer, e-postadresse, IP-adresse, informasjon som forenkler bruken av Tjenestene (innlogging), standardspråk, brukerhistorikk, informasjon om medlemskap, informasjon om medreisende, reservasjoner, betalinger, yrke, nærmeste pårørende, matvaner, funksjonshemming og andre opplysninger du oppgir når du bruker Tjenestene. Eksempler på Personopplysninger samlet fra selskaper utenfor De Bergenske kan være informasjon om oppdatert adresse og demografi.
3. Formål med å behandle dine personopplysninger
De Bergenske innhenter Personopplysninger til flere formål. Personopplysningene som innhentes og måten de innhentes på, avhenger av hvilke Tjenester du bruker. Opplysningene brukes til å bygge en tilpasset profil som De Bergenske kan oppfylle sine forpliktelser og tilby mer fleksible og tilpassende opplevelser gjennom. Opplysninger om en uidentifisert person brukes til å opprette en pseudoprofil, blant annet basert på cookies, og kan, hvis vedkommende senere gir seg til kjenne ved f.eks. å gjennomføre en reservasjon eller bli medlem av nyhetsbrev, kombineres med profilen som blir opprettet for dette formål.
De Bergenske bruker Personopplysninger for å:
administrere, levere og utvikle Tjenestene,
behandle dine reservasjoner og bestillinger av Tjenester,
kontakte deg, f.eks. med SMS eller andre mobilapplikasjoner eller epost, eller varsle deg vedrørende status for din reservasjon eller informasjon om din reservasjon før, under eller etter ditt opphold,
diagnostisere feil, optimalisere teknologi og være i stand til å kontakte deg i tilfelle problemer oppstår med en reservasjon eller bruken av en Tjeneste,
analysere og forbedre kvaliteten og opplevelsen av Tjenestene, f.eks. verifisere at din brukerkonto ikke brukes av andre,
tilpasse kommunikasjonen med deg om våre Tjenester, f.eks. ved å opprette en profil og sende tilbud som passer til profilen og deg som bruker av våre Tjenester,
analysere statistikker og bruken av våre Tjenester,
gi deg bedre fordeler og opplevelser ved å bruke Tjenestene på andre måter vi tror du vil sette pris på, eller
promotere og markedsføre tjenester og produkter, direkte eller indirekte, basert på brukers atferd.
Du kan, til enhver tid og uten omkostninger, be om at De Bergenske avstår fra å behandle dine Personopplysninger i markedsføringsøyemed eller trekke tilbake ditt samtykke til dette. Du kan utøve denne retten ved å kontakte De Bergenske på adressen som fremgår i pkt. 10.
4. Hvor vi lagrer og overfører dine personopplysninger
De Bergenske lagrer Personopplysninger i henhold til denne Personvernpolicyen og gjeldende lovgivning. Personopplysninger kan overføres mellom De Bergenske-enheter for behandling til formålene angitt i Personvernbetingelsene. De Bergenske benytter underleverandører til blant annet datadrift, og Personopplysninger kan overføres til disse underleverandørene. Våre underleverandører behandler dine Personopplysninger kun på vegne av De Bergenske og etter våre instrukser og kun etter at en databehandleravtale er inngått i samsvar med gjeldende lovgivning, slik at vi sikrer en høy grad av beskyttelse av dine Personopplysninger.
De Bergenske kan overføre Personopplysninger til tredjeparter, som politi eller annen offentlig myndighet, dersom det gjelder etterforskning av en kriminell handling, eller De Bergenske på annen måte er forpliktet til å overføre slike opplysninger i henhold til lov eller vedtak fra offentlig myndighet.
Normalt overfører ikke De Bergenske Personopplysninger til land uten for EU/EØS, men dersom vi har en underleverandør som befinner seg i et land utenfor EU/EØS eller det er nødvendig for at vi skal kunne oppfylle våre forpliktelser overfor deg, kan en overføring av Personopplysninger utenfor EU/EØS finne sted selv om det aktuelle landet ikke har en tilfredsstillende grad av Personvern i henhold til EU-kommisjonen. For å sikre en høy grad av beskyttelse av dine Personopplysninger i slike situasjoner samt etterlevelse av EU- og EØS-bestemmelser, inngår De Bergenske databehandleravtale med slike underleverandører. Disse avtalene regulerer underleverandørens behandling av Personopplysningene og, hvis aktuelt, overføringen av Personopplysninger i henhold til gjeldende EU- og EØS-bestemmelser om Personvern. Avtalene inneholder betingelser pålagt av EU-kommisjonen og som oppfyller kravene i gjeldende personvernlovgivning.
5. Beskyttelse og sletting av personopplysninger
De Bergenske har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine Personopplysninger mot f.eks. tap, manipulasjon eller uautorisert innsyn. Vi tilpasser våre sikkerhetstiltak til den løpende teknologiske utviklingen.
De Bergenske sletter Personopplysninger i henhold til lov. Dette betyr f.eks. at De Bergenske sletter eller anonymiserer Personopplysninger når det ikke lenger er behov for å behandle dem. Formålene for vår behandling av dine Personopplysninger er angitt over i pkt. 3 og i Personvernbetingelsene.
6. Andre applikasjoner/nettsteder
Tjenestene kan inneholde lenker til andre applikasjoner og nettsteder som De Bergenske ikke har kontroll over. Denne Personvernpolicyen gjelder kun for din bruk av Tjenestene. De Bergenske er ikke ansvarlig for innholdet i lenkede applikasjoner/nettsteder eller for Personopplysninger som kan innhentes av eieren eller operatøren av lenkede nettsteder.
7. Endring, sletting og gjennomgang av dine personopplysninger
De Bergenske AS forsikrer seg om at andre De Bergenske-selskaper mottar klare retningslinjer vedrørende behandling av Personopplysninger og angir til hvilke formål De Bergenske vil bruke Personopplysninger. Dersom dine Personopplysninger endres, vennligst underrett De Bergenske om dette skriftlig til adressen angitt i pkt. 10. De Bergenske er ikke ansvarlig for problemer som måtte oppstå på grunn av utdaterte eller feilaktige opplysninger dersom du ikke har opplyst oss om endringene.
De Bergenske vil, dersom du ber oss om det eller De Bergenske oppdager det, korrigere eller slette feilaktige eller ufullstendige opplysninger. Du har også rett, uten omkostninger, til å motta utskrift av Personopplysningene som behandles. Forespørsel om utskrifter må sendes skriftlig til De Bergenske AS til adressen angitt i pkt. 10 og skal signeres av deg og inneholde navn, adresse, telefonnummer og epostadresse (brukt i kommunikasjonen med De Bergenske). Utskriftene vil bli sendt til din oppgitte adresse innen en måned etter at forespørselen er mottatt av De Bergenske. Hvor mange ganger du kan motta slike utskrifter kan variere avhengig av hvor du er bosatt.
Du kan når som helst trekke tilbake ditt samtykke til videre behandling (ikke med tilbakevirkende kraft) av dine Personopplysninger ved å kontakte De Bergenske på adressen som fremgår i pkt. 10, hvoretter De Bergenske vil blokkere slike opplysninger for videre behandling. En tilbaketrekking av samtykke påvirker imidlertid ikke behandling som De Bergenske har rett til å foreta uten ditt samtykke (f.eks. til å utføre reservasjoner du har gjort), men kan gi dårligere Tjenester eller gjøre det umulig for De Bergenske å tilby Tjenestene.
8. Cookies
De Bergenske bruker informasjonskapsler i forbindelse med sine digitale tjenester. Ytterligere informasjon om De Bergenske bruk av informasjonskapsler og hvordan du kan unngå dem fremgår av De Bergenskes Retningslinjer for bruk av informasjonskapsler.
9. Overføring
Dersom vi selger, omorganiserer eller på annen måte overfører hele eller deler av vår virksomhet, vil dine Personopplysninger overføres samtidig.
10. Kontakt
Dersom du har spørsmål, kommentarer eller klager knyttet til De Bergenskes behandling av Personopplysninger og etterlevelse av Personvernbetingelsene eller gjeldende lovgivning om behandling av Personopplysninger, vennligst kontakt De Bergenske ved å sende en et brev til De Bergenske AS, Zander Kaaes gate 6, 5015 Bergen. Hvis det er nødvendig, vil De Bergenske AS sørge for at din henvendelse overføres til og behandles av det aktuelle De Bergenske-selskapet.