Personvernerklæring for Dr. Holms Hotel

1. Innledning
Vi på Dr Holms Hotel behandler dine personopplysninger i forskjellige sammenhenger, for eksempel når du bestiller tjenester av oss, overnatter på vårt hotell, bruker tjenester vi leverer, og i enkelte andre sammenhenger. I vår personvernerklæring finner du mer informasjon om vår behandling av personopplysninger. Under finner du også kontaktinformasjon dersom du har spørsmål eller vil kreve innsyn.
Vi behandler dine personopplysninger i samsvar med den til enhver tid gjeldende norske personopplysningsloven, heretter kalt GDPR.

2. Behandlingsansvarlig for dine personopplysninger
Vårt foretak, Dr Holms Hotel as, org. nr. 979 306 369, Timrehaugvegen 2, 3580 Geilo, tlf. +47 32 09 57 00, e-post post@drholms.com,  er behandlingsansvarlig for all behandling av personopplysninger registrert i våre systemer.

3. Behandling av personopplysninger knyttet til booking og opphold
I forbindelse med dine bookinger, foretatt av deg selv eller av andre på vegne av deg, behandler vi de personopplysninger vi trenger for at vi skal kunne oppfylle avtalen om booking og kjøp av tjenester. Dette er opplysninger du har gitt oss direkte eller som du har gitt oss via reisebyrå eller agent. Vi behandler eksempelvis opplysninger om din identitet, dine kontaktopplysninger og din betalingsinformasjon. I noen tilfeller vil vi lagre ditt passnummer. I tillegg behandler vi andre opplysninger du måtte ha gitt oss og som har relevans for ditt opphold hos oss. Dette kan være informasjon om allergier eller om spesielle ønsker for ditt opphold. Vi registrerer alle kjøp og bestillinger du gjør hos oss som for eksempel spa, restaurant, romservice etc., for å levere slike tjenester og for at du skal kunne betale for dem.
Vi behandler disse opplysningene så lenge det er nødvendig for å oppfylle avtalen om booking med deg, og i tillegg så lenge gjeldende lovverk eller myndighet pålegger oss dette.
Vi loggfører bruk av nøkkelkort på vårt hotell. Dette gjør vi for å motvirke og oppklare kriminalitet, og av hensyn til sikkerhet, herunder brannsikkerhet. Vi lagrer loggene i 14 dager.

4. Behandling av personopplysninger for markedsføringsformål
Dersom du melder deg på våre nyhetsbrev lagrer vi og bruker vi din epostadresse til å sende deg nyheter og tilbud fra oss.
Vi kan også bruke din e-postadresse eller telefonnummer til å sende deg nyheter og tilbud, forutsatt at du har gitt samtykke til dette.
Du kan til enhver tid trekke tilbake dine samtykker ved å sende en epost til post@drholms.com

5. Behandling av personopplysninger for utvikling, feilsøking og sikkerhet
Vi kan behandle data som inkluderer personopplysninger for å gjøre feilsøking og rette feil, forbedre tjenestene våre og teknologien vi bruker, og for å analysere bruk og brukeradferd. Videre vil vi behandle personopplysninger for å verifisere din identitet, herunder verifisere identitet i forbindelse med din bruk av våre digitale tjenester.
Vi behandler opplysninger om dine kjøp og bestillinger for utvikling av vår forretningsvirksomhet og våre kundetilbud, utførelse av kundeanalyse, feilsøking, support og tester, samt til statistiske formål og spørreundersøkelser. Vi har en berettiget interesse i å behandle dine personopplysninger for å kunne forbedre vårt tilbud, sikre kundetilfredshet, og at systemene våre holder høy kvalitet og et høyt sikkerhetsnivå.

6. Behandling av personopplysninger for øvrig
Ved konkurranser eller andre aktiviteter som du kan delta på, vil vi behandle personopplysninger som navn og kontaktinformasjon når dette er nødvendig for eksempelvis å registrere hvem som deltar, og deretter trekke ut en eller flere vinnere. Vi vil så langt det er mulig informere konkret om dette ved din deltakelse i konkurranser eller andre aktiviteter.
Dersom du kontakter vår kundeservice eller på annen måte henvender deg til oss med forespørsler, vil vi behandle personopplysninger du gir så langt det er nødvendig for å besvare og loggføre din henvendelse. Vi fører også liste over hvilke nyhetsbrev og tilbud vi sender ut samt hvorvidt disse åpnes. Grunnlaget for dette er legitime interesser eller for å oppfylle avtaler med deg eller besvare dine henvendelser. De legitime interessene er å utøve god kundepleie og å tilpasse mengden nyhetsbrev som sendes ut.
Ut over behandling beskrevet i vår personvernerklæring eller basert på ditt samtykke, vil vi i noen tilfeller måtte eller kunne behandle personopplysninger når gjeldende lovverk, herunder personopplysningsloven og GDPR, gyldig myndighetspålegg eller domstol pålegger oss eller tillater oss dette.

7. Behandling av personopplysninger om våre leverandører, bedriftskunder og kontakter i næringslivet
Vi behandler opplysninger om kontaktpersoner hos våre leverandører, bedriftskunder, samarbeidspartnere, deltakere på våre arrangementer rettet mot næringslivet samt andre personer som opptrer i næringsvirksomhet. Dette gjør vi for å kunne jobbe effektivt, inngå og håndheve kontrakter, rekruttere, drive virksomheten vår og utvikle vår virksomhet og vårt profesjonelle nettverk. Slike opplysninger utgjøres typisk av navn, kontaktinformasjon, stilling, bedrift, kompetanse, forretningsmessige interesser og deltakelse på våre arrangementer for næringslivet eller tidligere utvist interesse for oss og våre ansatte.
Vi lagrer slike opplysninger så lenge vi vurderer at personen er en forretningskontakt med oss.
Grunnlaget for dette er legitime interesser.

8. Utlevering av personopplysninger og lovpålagt behandling
Vi leverer ikke ut dine personopplysninger til tredjepart, med mindre du har samtykket til dette, eller med mindre gjeldende lovverk, herunder personopplysningsloven og GDPR, gyldig myndighetspålegg eller domstol tillater oss eller pålegger oss dette.
For ordens skyld opplyser vi om at vår bruk av ekstern databehandler for å behandle opplysninger på vegne av oss, ikke regnes som utlevering.

9. Innhenting av personopplysninger fra andre
For å sørge for at vi har riktige opplysninger om deg, kan vi vaske dine opplysninger mot andre kilder som telefonkatalog, folkeregister og liknende. Det kan i noen tilfeller være aktuelt å kredittsjekke våre kunder, hvilket betyr innhenting av kredittdata fra andre kilder. Vi henter inn demografiske opplysninger som alder, kjønn og språk fra andre kilder. Vi henter inn opplysninger fra våre samarbeidspartnere og fra andre deler av konsernet vårt når dette er lovlig og nødvendig for leveranse av tjenester og kommunikasjon til deg.

10. Dine rettigheter
Du som person har flere rettigheter etter personopplysningsregelverket.
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til utlevering av personopplysninger til andre databehandlere.
Dersom du ønsker innsyn i vår behandling av dine persondata eller andre henvendelser kan du sende oss en epost: post@drholms.com .Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Vi kommer til å be deg bekrefte din identitet eller be deg oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette må vi gjøre for å forsikre oss om at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

11. Personvern klage
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet i Norge. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider www.datatilsynet.no.

12. Bruk av databehandler.
Vi bruker flere databehandlere for å kunne leverer våre tjenester til deg.
Vi deler opplysninger med andre aktører som er våre databehandlere, f.eks. leverandører som vi leier inn for datalagring, systemsupport eller annen datahåndtering, betalingstjenester, distribusjon av informasjon, trykk, markedsføring eller analyser. I slike tilfeller har vi databehandleravtale med leverandøren. Databehandleren har ikke rett til å bruke personopplysningene til andre formål enn avtalt.

13. Endringer i personvernerklæring eller i behandling
Vi jobber kontinuerlig med utvikling og forbedring av våre tjenester overfor våre kunder. Dette vil kunne endre måten eller omfanget av vår behandling av personopplysninger. Informasjonen vi gir gjennom denne personvernerklæringen vil derfor justeres og oppdateres med ujevne mellomrom. Vi vil dessuten endre personvernerklæringen når nye regler eller myndighetspraksis gjør det nødvendig.

14. Hvordan beskytter vi personopplysningene dine?
Vi og våre samarbeidspartnere for nettverksdrift og datalagring, har retningslinjer for å sikre at dine personopplysninger ikke kommer på avveie. Våre ansatte og databehandlere skal håndtere all informasjon i henhold til gjeldende lover, regler og retningslinjer.
Vi og våre samarbeidspartnere behandler som hovedregel personopplysningene dine innen EU/EØS-området, med unntak av tidligere nevnte Google Analytics. Dersom vi inngår avtaler der informasjonen behandles utenfor EU/EØS, vil dette bare gjøres i henhold til gjeldende personvernlovgivning.

15. Bruk av opplysninger fra nettsider
Nettstatistikk og informasjonskapsler
Vi samler inn avidentifiserte opplysninger om besøkende på våre nettsteder. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

For å analysere informasjonen, bruker vi analyseverktøyet Google Analytics.

Google Analytics bruker informasjonskapsler/cookies (små tekstfiler som nettstedet lagrer på brukerens datamaskin), som registrerer brukernes IP-adresse, og som gir informasjon om den enkelte brukers bevegelser på nett. Eksempler på hva statistikken gir oss svar på er; hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes. Ingen av informasjonskapslene gjør at vi kan knytte informasjon om din bruk av nettstedet til deg som enkeltperson.

Om du ikke ønsker at slik informasjon skal lagres i din nettleser må du selv gå inn i innstillingene i den aktuelle nettleseren og deaktivere denne funksjonaliteten.
Merk at denne innstillingen kan føre til at enkelte nettsteder ikke fungerer optimalt.

Informasjonen som samles inn av Google Analytics, lagres på Googles servere i USA. Mottatte opplysninger er underlagt Googles retningslinjer for personvern.
En IP-adresse er definert som en personopplysning fordi den kan spores tilbake til en bestemt maskinvare og dermed til en enkeltperson. Difi anonymiserer brukerens IP-adresse før informasjonen lagres og bearbeides av Google. Dermed kan ikke den anonymiserte IP-adressen brukes til å identifisere den enkelte brukeren.

Din IP-adresse logges også for en kort periode av våre webservere. Brukerens IP-adresse, tidspunkt, nettadresse, HTTP status, antall bytes sendt, HTTP referer og HTTP user agent blir logget i 15 dager. Deretter slettes loggen automatisk.

16. Søk
Vi lagrer informasjon om hvilke søkeord brukerne benytter på våre nettsteder via Google Analytics.

Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i aggregert form. Det er bare søkeordet som lagres, og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adresser.

Deling av innlegg fra et av våre nettsteder:
Når du deler innlegg, legges informasjon inn der og da hos nettsamfunnet du velger. Hvordan det aktuelle nettsamfunnet håndterer dataene videre, reguleres av din avtale med nettsamfunnet. Informasjon om at du har delt et innlegg lagres imidlertid ikke hos oss.