Personvernerklæring

Stikkordregister:

Innledning

  1. Bruk og behandling av personlige data
  2. Automatisk beslutningsprosess
  3. Sensitiv informasjon
  4. Avsløring og overføring av data
  5. Informasjonssikkerhet
  6. Tilgang til data og bruk av rettigheter
  7. Dataoppbevaring
  8. Retningslinjer for informasjonskapsler
  9. Endringer til denne personvernerklæringen
  10. Kontrollør og kontaktinformasjon

Innledning

Oppdatert 28.6.2018

Personvernet ditt er viktig for oss. Forenom Group (heretter kalt Forenom) ønsker å sikre personvernet ditt på best mulig måte og behandle personlige data på en transparent måte i samsvar med gjeldende lover om databeskyttelse og gode personvernrutiner.  Selskapene i Forenom-gruppen er medkontrollører for de personlige dataene.

Denne personvernerklæringen inneholder informasjon om hvordan vi samler inn, behandler og beskytter personlige data i alle operasjonene våre.

1.       Bruk og behandling av personlige data

Vi samler inn og behandler personlige data kun i den grad det er nødvendig for forretningsoperasjonene våre, og for å kunne levere og utvikle tjenester og produkter. Vi samler inn og behandler personlige data for eksempel til bruk i kundekommunikasjon og -relasjoner, fakturering, markedsføring eller annonsering samt til andre formål i forretningsoperasjoner. Dessuten behandler vi personlige data dersom det er nødvendig for å utarbeide og gjennomføre kundeavtaler, dersom loven krever at vi gjør dette, eller dersom vi har en legitim interesse av det, for eksempel for å forhindre misbruk eller svindel.

Som regel samler vi inn personlige data direkte fra deg som en del av kunderelasjonen. I visse situasjoner samler vi også inn personlige data fra andre eksterne kilder etter eksplisitt samtykke fra deg, eller i den grad loven tillater det (for eksempel når vi mottar gjestedata fra kjøper, eller kjøper markedsføringslister, eller når dataene overføres til oss fra OTA-kanaler som for eksempel Booking.com).

Hva slags personlige data vi velger å samle inn i ulike situasjoner og av ulike årsaker, vil være avhengig av formålet med behandlingen. Vi behandler de personlige dataene som nevnes nedenfor, bare av legitime årsaker til formålene definert nedenfor:

 

Formål med behandling av personlige data
 
 
Innkvarterings-/leiekontrakter, tjenestelevering, fakturering  

Vi behandler personlige data (for eksempel kontaktinformasjon, andre beskrivende data som for eksempel fødselsdato, språk og registreringsdata, for eksempel bruker-ID eller mulige andre unike identifikatorer) for å utarbeide og gjennomføre kundeavtaler (inkludert fakturering) og oppfylle juridiske krav. Vi behandler informasjon om kredittvurdering med ditt samtykke, fordi vi har en legitim interesse av å sikre en problemfri fakturabehandling.

Når vi tilbyr og leverer tjenester, behandler vi personlige data basert på en legitim interesse av å opprettholde kunderelasjonen, yte kundeservice og løse problemer som skyldes upassende oppførsel og feil (f.eks. kameraovervåking, loggdetaljer, logger for bruk av kodelås, opptak av telefonsamtaler, chattehistorikk).

 

Forenoms nettbutikk

For å kunne gjennomføre kundeavtaler behandler vi følgende personlige data i nettbutikken vår:

- Kontaktinformasjon, for eksempel adresse, telefonnummer, e-postadresse

- Registreringsinformasjon, for eksempel bruker-ID

 

Kundeservice og kundekommunikasjon

- Vi har en legitim interesse av å behandle kunderelasjonsdata (for eksempel informasjon om abonnementer på nyhetsbrev eller kontaktinformasjon kundekontaktforespørsler) for å kunne forbedre tjenestene våre og svare på spørsmål fra kunder.

 

Analyser, sammenstilling av statistikker, utvikling av forretningsoperasjoner, produkter og tjenester

- Vi har en legitim interesse av å behandle kunderelasjonsdata (for eksempel kjøpsatferd, tilbakemeldinger fra kunder) for å kunne forbedre tjenestene våre.

 

Direkte markedsføring og markedsføringskampanjer

Vi har en legitim interesse av å markedsføre tjenestene våre. Men tradisjonell eller elektronisk direkte markedsføring utfører vi imidlertid kun mot bedriftskunder.

Som privatkunde kan du også bestille nyhetsbrevet vårt fra nettsiden vår. I slike tilfeller sender vi markedsføring via nyhetsbrev med ditt samtykke, som du har rett til å trekke tilbake.

I noen tilfeller, for eksempel ved åpen dør-arrangementer, kan du legge igjen kontaktinformasjon for eksempel for å delta i et lotteri. Vi kan kontakte deg senere for å markedsføre tjenestene våre, som du imidlertid har rett til å reservere deg mot.

Til markedsføring behandles hovedsakelig kontaktinformasjon (for eksempel adresse, telefonnummer, e-postadresse). For bedriftskunder vil dessuten kjøpsatferd virke inn for å målrette meldingene.

 

Nettstedanalyse

Vi samler bare inn data basert på gitt samtykke. Se retningslinjene for informasjonskapsler.

 

Rekruttering

Vi har en legitim interesse av å behandle alminnelig jobbsøkerinformasjon kun i den grad dette er nødvendig og formålstjenlig for å kunne fastslå om søkeren passer til den aktuelle stillingen. De personlige dataene som behandles, inkluderer for eksempel navn, kontaktinformasjon, fullførte studier, arbeidserfaring, språkkunnskaper, IT-kunnskaper, personlig nettside, søknad, følgebrev, informasjon fra tredjeparter (for eksempel referanser, mulig bakgrunnssjekk, personlighets- og egnethetsvurderinger, rekrutteringsbyråer og sosiale medier brukt til rekruttering, for eksempel LinkedIn).

2.       Automatisk beslutningsprosess

Automatisk beslutningsprosess betyr her en helautomatisk beslutningsprosess som foregår uten menneskelig interaksjon, og som har vesentlige konsekvenser for dine rettigheter.

Forenom utfører ikke automatiske beslutningsprosesser på dette tidspunktet.

3.       Sensitiv informasjon

Spesialkategorier av personlige data, såkalte «sensitive personlige data», betyr informasjon som avslører rase eller etnisk opprinnelse, politisk ståsted, religiøs eller filosofisk tro eller fagforeningsmedlemskap, genetiske eller biometriske data eller detaljer om en fysisk persons helse eller seksuelle atferd eller legning.

Det er kun tillatt å behandle sensitive personlige data dersom det er nødvendig for å oppfylle forpliktelser ifølge arbeidsmiljøloven, innenfor feltet sosial sikkerhet eller sosial beskyttelse eller basert på uttrykkelig samtykke fra deg.

Forenom samler ikke inn og behandler ikke sensitiv informasjon dersom du ikke har gitt uttrykkelig samtykke til dette og det er nødvendig for å kunne utføre tjenester avtalt i innkvarteringsavtalen.

4.       Avsløring og overføring av data

Vi vil behandle de personlige dataene konfidensielt og ikke avsløre dataene til tredjeparter, med unntak av det som nevnes nedenfor:

  • Innenfor Forenom Group, fordi vi er et internasjonalt selskap med internasjonale kunder.
  • Myndigheter: Det kan hende at vi blir nødt til å avsløre noen data til myndigheter eller juridiske administratorer når loven krever dette. Dette vil bare skje på grunnlag av en gyldig domstolsbeslutning, på ordre fra en myndighet eller basert på en stevning.
  • Selskapsoppkjøp: Den kjøpende part kan få tilgang til relevante kundedata i tilfelle oppkjøp eller annen omorganisering av bedriften.
  • Samtykke: Vi kan avsløre dine personlige data til tredjeparter hvis du samtykker til det.

Vi bruker underleverandører og tjenesteleverandører i behandlingsaktivitetene våre (for eksempel til teknisk vedlikehold eller utføring av kampanjer og direkte markedsføring, vedlikehold av innkvarteringsenheter, kundeservicestøtte, overvåking eller andre tjenesteleverandører, for eksempel matserveringstjenester). De har kun rett til å behandle personlige data i den utstrekning det er nødvendig for å utføre de avtalte tjenestene. Dette betyr at tredjeparts underleverandører ikke kan bruke dine personlige data til sine egne formål. Alle tjenesteleverandører som vi bruker, er kontraktsforpliktet til å sikre et tilstrekkelig databeskyttelsesnivå i all behandling av personlige data.

Data som vi har samlet inn, lagres og behandles delvis utenfor EØS-området, for eksempel dersom vi bruker en tjenesteleverandør utenfor EØS-området, eller dersom tjenesteleverandøren lagrer data utenfor EØS-området. Vi vil bare bruke partnere som har formålstjenlige og tilstrekkelig tilrettelagte og beskyttede personvernprosesser (f. eks. Privacy Shield eller standardklausuler). Alle tjenesteleverandører som vi bruker, er kontraktsforpliktet til å sikre et tilstrekkelig databeskyttelsesnivå i all behandling av personlige data.

5.       Informasjonssikkerhet

Vi har iverksatt tilstrekkelige tekniske og organisasjonsmessige tiltak for å beskytte personlige data fra tap, misbruk eller andre typer ulovlig tilgang. Disse metodene omfatter blant annet bruk av brannmurer, kryptering og sikre serverlokaler.

Tilgang til personlige data er begrenset internt via tilgangskontroll, samt via tildeling av og kontroll med tilgangsrettigheter. De personlige dataene behandles kun av medarbeidere som har rett til å gjøre dette innenfor omfanget av arbeidsoppgavene sine.

6.       Tilgang til data og bruk av rettigheter

Du har rett til å se dataene vi har samlet i registeret vårt og påvirke måten vi bruker dem på. Du kan for eksempel bestemme om du ønsker å motta direkte markedsføring, og i visse tilfeller har du rett til å be om sletting eller om at dataene overføres til en annen kontrollør. Du har følgende rettigheter:

  • Rett til å trekke tilbake samtykke

Dersom databehandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket når som helst. Du kan for eksempel trekke tilbake samtykke til elektronisk direkte markedsføring når som helst.

 

  • Tilgangsrett og korrigeringsrett

Du har når som helst rett til å få tilgang til personlige data som vi har samlet inn om deg, eller til å få en bekreftelse av at vi ikke har noen personlige data om deg i arkivsystemene våre. Dersom de personlige dataene dine er feilaktige eller ufullstendige, har du rett til å be om korrigering eller komplettering av de personlige dataene.

 

  • Rett til å begrense eller motsette seg behandling

I noen tilfeller, for eksempel dersom de personlige dataene dine er feilaktige, har du rett til å sette begrensninger på behandlingen til vi har verifisert at de personlige dataene dine er nøyaktige. I visse situasjoner har du dessuten rett til å motsette deg all behandling av de personlige dataene dine. Du kan for eksempel motsette deg behandling for direkte markedsføringsformål når som helst (inkludert profilering).

 

  • Rett til å glemmes

I noen tilfeller har du rett til å glemmes. Vi sletter alle personlige data som vi har samlet inn, dersom de ikke lenger er nødvendige for de formålene de opprinnelig ble samlet inn for. Vi sletter også personlige data dersom behandlingen var basert på samtykke og du bestemmer deg for å trekke tilbake samtykket eller sette begrensninger på behandlingen, eller dersom det ikke finnes noen annen årsak til eller begrunnelse for behandlingen.

 

  • Rett til å overføre data fra ett system til et annet

Du har rett til å be om å få overført de personlige dataene dine. Dette er kun mulig i slike tilfeller der vi behandler elektroniske personlige data basert på samtykke fra eller avtale med deg, og det gjelder kun personlige data som du selv har oppgitt til oss. Vi gir deg de personlige dataene i maskinlesbart format, slik at du kan lagre dem selv eller overføre dem til en annen kontrollør (f. eks. en annen tjenesteleverandør). På forespørsel fra deg overfører vi dataene rett til en annen kontrollør, dersom det er teknisk gjennomførbart.

 

  • Klagerett

I tillegg til ovennevnte rettigheter har du rett til å klage på behandlingen av dine personlige data til det nasjonale tilsynsorganet.

Dersom du vil bruke ovennevnte rettigheter, kan du gjøre det

  • ved å legge frem kravet personlig på Forenoms kontor med gyldig ID, for eksempel et pass, eller
  • ved å sende krav om inspeksjon til privacy@forenom.com.

Legg ved tilstrekkelig informasjon til at vi kan identifisere deg ordentlig, for eksempel

  • fullt navn og
  • telefonnummeret/e-postadressen du har brukt i forbindelse med innkvarteringskontrakter, samt
  • kontraktsnummer eller kunde-ID.

Vi forbeholder oss retten til å be om ytterligere identifiserende informasjon, om nødvendig.

Dersom du har spørsmål om rettighetene dine, kan du kontakte: privacy@forenom.com.        

7.       Dataoppbevaring

Vi oppbevarer de personlige dataene så lenge det er nødvendig for formålet de opprinnelig ble samlet inn for, så lenge loven pålegger oss eller til vi mottar forespørsel om sletting.

Vi oppbevarer de personlige dataene kun så lenge det er nødvendig for å oppfylle formålene angitt i avsnitt 1, og innenfor grensene i gjeldende lover. Oppbevaringstiden for de personlige dataene er avhengig av følgende kriterier: Kontraktsforpliktelser, nasjonale lover (f. eks. innkvarteringslover, regnskapslover), tilbaketrekking av samtykke, så lenge det er nødvendig for å kunne levere eller sikre tjenestene.

Etter dette blir de personlige dataene enten slettet fullstendig eller anonymisert gjennom irreversible endringer.

8.       Retningslinjer for informasjonskapsler

Etter samtykke fra deg kan vi samle inn data om deg og dine preferanser ved å bruke informasjonskapsler og andre tilsvarende teknikker. En informasjonskapsel er en liten tekstfil som nettleseren lagrer på datamaskinen din. Informasjonskapslene inneholder en unik identifikator som brukes til å identifisere nettlesere og telle besøk på nettstedet. Du har rett til å blokkere bruk av informasjonskapsler, men dette kan påvirke tjenestefunksjonaliteten. Du kan slette informasjonskapslene fra innstillingene for nettleseren.

Lær mer om bruk av informasjonskapsler ved å lese retningslinjene for informasjonskapsler her.

9.       Endringer til denne personvernerklæringen

Vi utvikler personvernerklæringen fortløpende, og dermed kan denne personvernerklæringen endres. Det kan også komme endringer som følge av at loven endres. Vi anbefaler at du regelmessig besøker denne personvernerklæringssiden for å holde deg oppdatert om mulige endringer. Vi vil også informere deg direkte om endringene, om nødvendig.

10.  Kontrollør og kontaktinformasjon

Forenom er kontrollør for de personlige dataene. Dersom du har spørsmål eller kommentarer, kan du gjerne kontakte oss:

 

Forenom Group Oy*

Organisasjonsnummer for Forenom Group: 2798053-9

Hovedkontor: Mannerheimintie 113, 00280 Helsinki, Finland

Personvernsaker: privacy@forenom.com

Andre spørsmål: info@forenom.fi

Kundeservice: +358 20 198 3420

 

*Selskaper i Forenom Group: Forenom Finland / Sverige / Norge / Danmark / Estland, Forenom Vuokra-asunnot Oy, Forenom HotelliKoti Oy, Forenom Holding Oy, StayAt Hotel Apart Ab, Forenom Apartments Ab, Fisso Oy