Personvernerklæring for
Wilderer Group

Denne personvernerklæringen informerer om hvilke personopplysninger som behandles når du bruker nettstedet vårt. Personopplysninger er informasjon som gjelder en identifisert eller identifiserbar fysisk person (f.eks. navn, adresse, e-postadresse, IP-adresse, brukeratferd).

Vi behandler personopplysninger særlig på grunnlag av art. 6 nr. 1 GDPR – for eksempel for å oppfylle en avtale eller gjennomføre tiltak før avtaleinngåelse (bokstav b), på grunnlag av rettslige forpliktelser (bokstav c), på grunnlag av samtykke (bokstav a) eller for å ivareta berettigede interesser (bokstav f), forutsatt at den registrertes rettigheter ikke veier tyngre.

Ved ren informasjonsbruk av nettstedet – altså hvis du ikke registrerer deg og ellers ikke sender oss informasjon – behandler vi teknisk nødvendige data som nettleseren din overfører. Disse dataene er nødvendige for å kunne vise nettstedet stabilt og sikkert (art. 6 nr. 1 bokstav f GDPR).

Nettstedet vårt driftes på infrastruktur fra Amazon Web Services (AWS). AWS behandler data på våre vegne for å tilby, levere og sikre nettstedet (databehandleravtale i henhold til art. 28 GDPR).

Serverloggdata behandles for feilanalyse, avdekking av misbruk og angrep samt for systemsikkerhet, og lagres normalt i 30 dager og slettes deretter, med mindre lengre lagring er nødvendig av sikkerhetshensyn i enkelttilfeller.

Når du kontakter oss via e-post eller et kontaktskjema, behandler vi opplysningene du oppgir (f.eks. navn, e-postadresse, eventuelt telefonnummer samt innholdet i meldingen) for å behandle henvendelsen din og kunne svare på oppfølgingsspørsmål.

Rettslig grunnlag er som regel art. 6 nr. 1 bokstav b GDPR (tiltak før avtaleinngåelse eller oppfyllelse av avtale) eller – ved generelle henvendelser – vår berettigede interesse i effektiv kommunikasjon (art. 6 nr. 1 bokstav f GDPR).

Opplysninger fra henvendelser lagres til behandlingen er avsluttet, men maksimalt i 12 måneder, med mindre lovpålagte oppbevaringsplikter krever lengre lagring.

For e-postkommunikasjon bruker vi Microsoft 365 som leverandør (databehandleravtale i henhold til art. 28 GDPR).

Nettstedet vårt bruker informasjonskapsler og lignende teknologier. Dette er små tekstfiler eller tekniske identifikatorer som lagres på enheten din, og som gjør at visse opplysninger kan sendes tilbake til oss eller til tjenester vi bruker. Informasjonskapsler kan ikke kjøre programmer eller overføre virus.

Statistikk- og markedsføringsteknologier (f.eks. Google Analytics / Google Tag Manager) tas først i bruk når du har samtykket i cookie-banneret (art. 6 nr. 1 bokstav a GDPR). Et gitt samtykke kan når som helst trekkes tilbake eller endres via cookie-innstillingene.

Du kan også slette eller blokkere informasjonskapsler via innstillingene i nettleseren din. Vær oppmerksom på at da kan det hende at ikke alle funksjoner på nettstedet fungerer fullt ut.

Når du sender en bookingforespørsel eller foretar en reservasjon, behandler vi opplysninger som er nødvendige for dette (f.eks. navn, kontaktopplysninger, reisedatoer, antall gjester og annen bookingrelatert informasjon).

Behandlingen skjer for å gjennomføre tiltak før avtaleinngåelse og for å oppfylle avtalen (art. 6 nr. 1 bokstav b GDPR), samt – der det er nødvendig – for å oppfylle rettslige forpliktelser (art. 6 nr. 1 bokstav c GDPR), f.eks. i forbindelse med fakturering og oppbevaring.

For å håndtere bookingprosesser og administrere reservasjoner bruker vi eksterne systemer (f.eks. Odoo som booking-/administrasjonssystem og Avantio som property management-system). Disse leverandørene behandler data på våre vegne eller som selvstendige behandlingsansvarlige – avhengig av den konkrete integrasjonen og rollen i bookingprosessen.

Betalinger kan behandles via Stripe (via Odoo-integrasjon). Betalingsdata (f.eks. kortinformasjon) behandles da som regel direkte av Stripe. Vi mottar vanligvis bare informasjon som er nødvendig for betalingsbekreftelse og oppgjør (f.eks. betalingsstatus, transaksjonsreferanse).

Dersom du har samtykket i cookie-banneret, bruker vi Google Analytics 4 for å analysere bruken av nettstedet og forbedre tilbudet vårt. Da behandles blant annet bruksdata (f.eks. sidevisninger, interaksjoner, teknisk informasjon). Rettslig grunnlag er samtykket ditt (art. 6 nr. 1 bokstav a GDPR).

For å integrere og styre nettsteds-tagger bruker vi også Google Tag Manager. Tag Manager oppretter vanligvis ikke brukerprofiler, men kan – avhengig av konfigurasjon – laste tagger som kan samle inn data (f.eks. Analytics).

Google kan også overføre data til tredjeland (særlig USA). For slike overføringer brukes egnede garantier i henhold til art. 46 GDPR (f.eks. standard kontraktsklausuler), eller – dersom relevant – sertifisering under EU-U.S. Data Privacy Framework.

Du kan når som helst trekke tilbake et gitt samtykke via cookie-innstillingene. Fra og med tilbaketrekkingen lastes ikke Analytics/tagger lenger.

Nettstedet vårt kan ha integrert Google Maps (f.eks. på kontaktsiden) for å gi en enkel rute- og lokasjonsvisning. Da kan data (f.eks. IP-adresse, teknisk informasjon) overføres til Google.

Integrasjonen av Google Maps skjer – avhengig av utforming – først etter ditt samtykke via cookie-/samtykkebanneret eller gjennom en forhåndsaktivering (f.eks. «Last kart»). Rettslig grunnlag er da art. 6 nr. 1 bokstav a GDPR.

Google kan også overføre data til tredjeland (særlig USA). For slike overføringer brukes egnede garantier i henhold til art. 46 GDPR (f.eks. standard kontraktsklausuler), eller – dersom relevant – sertifisering under EU-U.S. Data Privacy Framework.

Tilbudet vårt er i utgangspunktet rettet mot voksne. Personer under 18 år bør ikke sende oss personopplysninger uten samtykke fra foresatt.

Du har omfattende rettigheter når det gjelder behandlingen av personopplysningene dine. Nedenfor finner du et utdrag av de viktigste rettighetene etter GDPR.

Vi benytter tekniske og organisatoriske sikkerhetstiltak for å beskytte opplysningene dine mot manipulasjon, tap, uautorisert tilgang eller annet misbruk. Dette omfatter særlig kryptert overføring av innhold der dette er teknisk mulig (f.eks. via TLS/SSL).

Sikkerhetstiltakene våre kontrolleres regelmessig og forbedres fortløpende i takt med den teknologiske utviklingen.

Vi oppdaterer denne personvernerklæringen når endringer i vår databehandling eller lovkrav gjør det nødvendig. Den til enhver tid gjeldende versjonen er den som er publisert på dette nettstedet.