Personvernpolicy

Vedtatt 2016-04-04

I Scandic Hotels AB (org. no. 556299-1009), et svensk aksjeselskap med forretningsadresse Sveavägen 167, 102 33 Stockholm, Sverige, og andre Scandic-selskaper, behandler vi personopplysninger for kunder, medlemmer av Scandic Friends og andre brukere av våre digitale tjenester ("Tjenestene"). Vi ivaretar ditt personvern og overholder gjeldende lovgivning som er ment å beskytte deg som privatperson. Scandic Hotels AB, selskaper innenfor Scandic-gruppen og HTL-gruppen, samarbeidende hoteller og franchisehoteller er heretter samlet benevnt "Scandic".

Scandic Hotels AB er behandlingsansvarlig for behandling av Personopplysninger i forbindelse med Tjenestene, men andre Scandic-selskaper kan fungere som databehandlere eller ha delt behandlingsansvar for visse Personopplysninger, f.eks. i forbindelse med hotellreservasjoner. "Personopplysninger" betyr alle opplysninger som direkte eller indirekte kan knyttes til en levende person.

Vi etterstreber en høyt grad av personvern. Scandic bruker Personopplysninger først og fremst til å administrere, levere, utvikle og vedlikeholde Tjenestene, håndtere dine reservasjoner, gjøre din opplevelse av Tjenestene så god som mulig, og tilpasse kommunikasjonen til dine behov. Vi ber om at du leser denne Personvernpolicyen nøye for å forstå hvordan og til hvilket formål vi behandler dine Personopplysninger. Ved å oppgi dine Personopplysninger til oss og godkjenne betingelsene, gir du ditt samtykke til behandling av Personopplysningene etter betingelsene fremsatt for hver av Tjenestene og for disse Personvernpolicyen. Hvis loven i et gitt tilfelle krever særskilt samtykke fra deg, vil vi selvsagt innhente dette.

Denne Personvernpolicyen sammen med Scandic Friends' Medlemsskapsbetingelser, Scandics Reservasjonsbetingelser, Scandics Nettstedsbetingelser, Scandics Retningslinjer for bruk av Cookies og egne betingelser for Scandics behandling av Personopplysninger til enhver tid, benevnes samlet "Personvernbetingelser". Personvernbetingelsene angir hvordan vi behandler Personopplysningene du oppgir når du bruker Tjenestene eller som vi innhenter. Derfor har vi, i forbindelse med noen av våre Tjenester, egne betingelser for behandlingen av Personopplysninger som du må akseptere for hver Tjeneste du benytter.

Endringer av Retningslinjene for Personvern kunngjøres via Scandics nettsted, og vi anbefaler derfor at du leser disse regelmessig.

Dersom du oppgir Personopplysninger på vegne av en annen, må du sørge for at vedkommende samtykker til at Scandic behandler hans eller hennes Personopplysninger i henhold til Personvernbetingelsene.

1. Innhenting og behandling av Personopplysninger

Scandic innhenter og behandler Personopplysninger kun i den grad det er tillatt ved lov. Innhentingen og behandlingen kan finne sted når du bruker Tjenestene, f.eks. når du booker eller på annen måte under eller etter oppholdet ditt. Vi bruker ulike metoder for å innhente Personopplysninger, som cookies, web-beacons, kundeundersøkelser og medlemstjenester. Fra tid til annen vil Scandic sette sammen eller importere Personopplysninger fra databaser i og utenfor Scandic (f.eks. fra Facebook og Google). Noen ganger mottar vi også opplysninger om deg fra Scandic-selskaper og samarbeidspartnere eller andre opplysninger som kan legges til din profil (dersom profil er opprettet).
Det er viktig for Scandic å holde dine Personopplysninger oppdaterte og korrekte til enhver tid. Derfor vil vi kunne hente Personopplysninger om deg fra eksterne kilder, som offentlige registre.

Når loven krever særskilt samtykke for behandling av visse typer Personopplysninger eller for visse former for behandling, vil vi innhente slikt samtykke før behandlingen finner sted.

2. Opplysninger fra og om deg som vi innhenter og behandler

Vi innhenter kun Personopplysninger som er relevante for formålet beskrevet i betingelsene for hver Tjeneste og denne Personvernpolicyen, som f.eks. navn, adresse, telefonnummer, epostadresse, IP-adresse, informasjon som forenkler bruken av Tjenestene (innlogging), standardspråk, brukerhistorikk, informasjon om medlemskap, informasjon om medreisende, reservasjoner, betalinger, yrke, nærmeste pårørende, matvaner, funksjonshemming og andre opplysninger du oppgir når du bruker Tjenestene. Eksempler på Personopplysninger samlet fra selskaper utenfor Scandic kan være informasjon om oppdatert adresse og demografi.

3. Formål med å behandle dine Personopplysninger

Scandic innhenter Personopplysninger til flere formål. Personopplysningene som innhentes og måten de innhentes på, avhenger av hvilke Tjenester du bruker. Opplysninger fra et medlem av Scandic Friend eller en kunde brukes til å bygge en tilpasset profil som Scandic kan oppfylle sine forpliktelser og tilby mer fleksible og tilpassende opplevelser gjennom. Opplysninger om en uidentifisert person brukes til å opprette en pseudoprofil, blant annet basert på cookies, og kan, hvis vedkommende senere gir seg til kjenne ved f.eks. å gjennomføre en reservasjon eller bli medlem av Scandic Friends, kombineres med profilen som blir opprettet for dette formål.

Scandic bruker Personopplysninger for å:

  1. administrere, levere og utvikle Tjenestene,
  2. behandle dine reservasjoner og bestillinger av Tjenester,
  3. kontakte deg, f.eks. med SMS eller andre mobilapplikasjoner eller epost, eller varsle deg vedrørende status for din reservasjon eller informasjon om din reservasjon før, under eller etter ditt opphold,
  4. diagnostisere feil, optimalisere teknologi og være i stand til å kontakte deg i tilfelle problemer oppstår med en reservasjon eller bruken av en Tjeneste,
  5. analysere og forbedre kvaliteten og opplevelsen av Tjenestene, f.eks. verifisere at din brukerkonto ikke brukes av andre,
  6. tilpasse kommunikasjonen med deg om våre Tjenester, f.eks. ved å opprette en profil og sende tilbud som passer til profilen og deg som bruker av våre Tjenester,
  7. analysere statistikker og bruken av våre Tjenester,
  8. gi deg bedre fordeler og opplevelser ved å bruke Tjenestene på andre måter vi tror du vil sette pris på, eller
  9. promotere og markedsføre tjenester og produkter, direkte eller indirekte, basert på brukers atferd.

Du kan, til enhver tid og uten omkostninger, be om at Scandic avstår fra å behandle dine Personopplysninger i markedsføringsøyemed eller trekke tilbake ditt samtykke til dette. Du kan utøve denne retten ved å kontakte Scandic på adressen som fremgår i pkt. 10.

4. Hvor vi lagrer og overføring dine Personopplysninger

Scandic lagrer Personopplysninger i henhold til denne Personvernpolicyen og gjeldende lovgivning. Personopplysninger kan overføres mellom Scandic-enheter for behandling til formålene angitt i Personvernbetingelsene. Scandic benytter underleverandører til blant annet datadrift, og Personopplysninger kan overføres til disse underleverandørene. Våre underleverandører behandler dine Personopplysninger kun på vegne av Scandic og etter våre instrukser og kun etter at en databehandleravtale er inngått i samsvar med gjeldende lovgivning, slik at vi sikrer en høy grad av beskyttelse av dine Personopplysninger.

Scandic kan overføre Personopplysninger til tredjeparter, som politi eller annen offentlig myndighet, dersom det gjelder etterforskning av en kriminell handling, eller Scandic på annen måte er forpliktet til å overføre slike opplysninger i henhold til lov eller vedtak fra offentlig myndighet.

Normalt overfører ikke Scandic Personopplysninger til land uten for EU/EØS, men dersom vi har en underleverandør som befinner seg i et land utenfor EU/EØS eller det er nødvendig for at vi skal kunne oppfylle våre forpliktelser overfor deg, kan en overføring av Personopplysninger utenfor EU/EØS finne sted selv om det aktuelle landet ikke har en tilfredsstillende grad av Personvern i henhold til EU-kommisjonen. For å sikre en høy grad av beskyttelse av dine Personopplysninger i slike situasjoner samt etterlevelse av EU- og EØS-bestemmelser, inngår Scandic databehandleravtale med slike underleverandører. Disse avtalene regulerer underleverandørens behandling av Personopplysningene og, hvis aktuelt, overføringen av Personopplysninger i henhold til gjeldende EU- og EØS-bestemmelser om Personvern. Avtalene inneholder betingelser pålagt av EU-kommisjonen og som oppfyller kravene i gjeldende personvernlovgivning.

5. Beskyttelse og sletting av Personopplysninger

Scandic har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine Personopplysninger mot f.eks. tap, manipulasjon eller uautorisert innsyn. Vi tilpasser våre sikkerhetstiltak til den løpende teknologiske utviklingen.

Scandic sletter Personopplysninger i henhold til lov. Dette betyr f.eks. at Scandic sletter eller anonymiserer Personopplysninger når det ikke lenger er behov for å behandle dem. Formålene for vår behandling av dine Personopplysninger er angitt over i pkt. 3 og i Personvernbetingelsene.

6. Andre applikasjoner/nettsteder

Tjenestene kan inneholde lenker til andre applikasjoner og nettsteder som Scandic ikke har kontroll over. Denne Personvernpolicyen gjelder kun for din bruk av Tjenestene. Scandic er ikke ansvarlig for innholdet i lenkede applikasjoner/nettsteder eller for Personopplysninger som kan innhentes av eieren eller operatøren av lenkede nettsteder.

7. Endring, sletting og gjennomgang av dine Personopplysninger

Scandic Hotels AB forsikrer seg om at andre Scandic-selskaper mottar klare retningslinjer vedrørende behandling av Personopplysninger og angir til hvilke formål Scandic vil bruke Personopplysninger. Dersom dine Personopplysninger endres, vennligst underrett Scandic om dette skriftlig til adressen angitt i pkt. 10. Scandic er ikke ansvarlig for problemer som måtte oppstå på grunn av utdaterte eller feilaktige opplysninger dersom du ikke har opplyst oss om endringene.

Scandic vil, dersom du ber oss om det eller Scandic oppdager det, korrigere eller slette feilaktige eller ufullstendige opplysninger. Du har også rett, uten omkostninger, til å motta utskrift av Personopplysningene som behandles. Forespørsel om utskrifter må sendes skriftlig til Scandic Hotels AB til adressen angitt i pkt. 10 og skal signeres av deg og inneholde navn, adresse, telefonnummer og epostadresse (brukt i kommunikasjonen med Scandic) og eventuelt medlemsnummer i Scandic Friends. Utskriftene vil bli sendt til din oppgitte adresse innen en måned etter at forespørselen er mottatt av Scandic. Hvor mange ganger du kan motta slike utskrifter kan variere avhengig av hvor du er bosatt.

Du kan når som helst trekke tilbake ditt samtykke til videre behandling (ikke med tilbakevirkende kraft) av dine Personopplysninger ved å kontakte Scandic på adressen som fremgår i pkt. 10, hvoretter Scandic vil blokkere slike opplysninger for videre behandling. En tilbaketrekking av samtykke påvirker imidlertid ikke behandling som Scandic har rett til å foreta uten ditt samtykke (f.eks. til å utføre reservasjoner du har gjort), men kan gi dårligere Tjenester eller gjøre det umulig for Scandic å tilby Tjenestene.

8. Cookies

Scandic bruker cookies i forbindelse med sine digitale tjenester. Ytterligere informasjon om Scandics bruk av cookies og hvordan du kan unngå dem er fremgår av Scandics Retningslinjer for bruk av Cookies.

9. Overføring

Dersom vi selger, omorganiserer eller på annen måte overfører hele eller deler av vår virksomhet, vil dine Personopplysninger overføres samtidig.

10. Kontakt

Dersom du har spørsmål, kommentarer eller klager knyttet til Scandics behandling av Personopplysninger og etterlevelse av Personvernbetingelsene eller gjeldende lovgivning om behandling av Personopplysninger, vennligst kontakt Scandic Hotels AB på e-post info@scandichotels.com eller ordinær post til Scandic Hotels AB, Att Legal & Finance department, Box 6197, 102 33 Stockholm, Sverige. Hvis det er nødvendig, vil Scandic Hotels AB sørge for at din henvendelse overføres til og behandles av det aktuelle Scandic-selskapet.