Sist oppdatert:08.04.2022

1. Oversikt

Denne personvernerklæringen er utarbeidet av Nusfjord Drift AS («Nusfjord» eller «vi«) for å gi deg informasjon om hvordan, hvorfor og på hvilket grunnlag vi behandler dine personopplysninger. I tillegg beskriver personvernerklæringen hvilke rettigheter du som registrert har etter EUs personvernforordning 2016/679 (GDPR) og den norske personvernlovgivningen (sammen «Personvernlovgivningen«).

Det er Nusfjord som er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne erklæringen. Det er den behandlingsansvarlige som er ansvarlig for å ivareta dine rettigheter etter Personvernlovgivningen, herunder din rett til å få informasjon om hvordan dine opplysninger behandles.

2. Kontakt oss

Dersom du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du kontakte oss på: 

Nusfjord Drift AS
Adresse: Nusfjord Drift AS
Org. nr.: 912 890 651
E-post: post@nusfjord.no
Telefonnummer: +47 760 93 020

3. Hva er personopplysninger?

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker («registrerte«). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, telefonnummer og e-postadresse. Personopplysninger kan også omfatte særlige kategorier (tidligere kalt «sensitive«) personopplysninger, slik som blant annet opplysninger om helsetilstand, religiøs overbevisning, etnisk opprinnelse eller opplysninger om en persons seksuelle forhold eller orientering.

4. Hvem behandler vi personopplysninger om?

Denne personvernerklæringen omfatter vår behandling av personopplysninger om følgende kategorier personer:

  • Privatkunder (kunde/gjest som er fysisk person).
  • Kontaktpersoner hos bedriftskunder. 
  • Kontaktpersoner hos leverandører og samarbeidspartnere.
  • Personer som besøker vår hjemmeside og våre sosiale medier. 
  • Personer som er søker jobb, herunder personer som er aktuelle for ansettelse hos oss.

5. Hvilke Personopplysninger behandler vi?

I forbindelse med vårt resortanlegg behandler vi flere ulike typer personopplysninger. I punktene nedenfor er dette for oversiktens skyld delt inn etter (i) privatkunder, (ii) bedriftskunder og leverandører, (iii) diverse tjenester og markedsføring, (iiii) besøkende på vår hjemmeside, eller (iv) arbeidssøkere og arbeidskandidater.

5.1 Privatkunder

Dersom du er privatkunde vil vi i forbindelse med levering av våre tjenester til deg (herunder i relasjon til opprettelse av kundeforholdet) behandle personopplysninger som:

  • Opplysninger om deg og din kontaktinformasjon: Slik som navn, adresse, telefonnummer og e-postadresse.
  • Din kundehistorikk, herunder hvilke tjenester du har kjøpt, når du har kjøpt de og tilhørende kvitteringer.
  • Preferanser og spesielle ønsker vedrørende oppholdet ved resortanlegget eller eventuelle tilretteleggingsbehov (eks. helseopplysninger i form av allergier) som du velger å dele med oss. 
  • Betalingsinformasjon: Din bank- og/eller kredittkortinformasjon benyttet i forbindelse med dine betalinger til oss.
  • Din IP-adresse.

5.2 Bedriftskunder og leverandører

Dersom du er vår kontaktperson, eller en annen ansatt vi har direkte kontakt med, hos en av våre bedriftskunder, leverandører eller andre samarbeidspartnere, vil vi kunne behandle personopplysninger som:

  • Opplysninger om deg og din kontaktinformasjon: Slik som navn, telefonnummer, e-postadresse, stillingstittel og annen informasjon om deg og ditt arbeidsforhold som du har gitt til oss i forbindelse med vårt samarbeid.
  • Betalingshistorikk og betalingsinformasjon knyttet til fakturering til bedrifter og byråer. 
  • Din IP-adresse.

5.3 Diverse tjenester og markedsføring 

Dersom du kjøper gavekort, mottar tilbakemeldingsskjema på e-post og velger å fylle det ut uten å være anonym, samtykker til å motta nyhetsbrev per e-post eller besøker våre sosiale medier og i den forbindelse sender inn melding eller legger igjen kommentarer/likes, vil vi kunne behandle personopplysninger som:

  • Kontaktinformasjon: Navn, e-postadresse, telefonnummer, stillingstittel og arbeidsgiver (dersom du representerer en bedriftskunde eller leverandør). 
  • Preferanser: Eventuelle ønsker vedrørende oppholdet ved resortanlegget eller eventuelle tilretteleggingsbehov (eks. helseopplysninger i form av allergier) som du velger å dele med oss. 
  • Tilbakemeldinger: Tilbakemeldinger og annen informasjon du har gitt til oss i tilbakemeldingsskjemaet eller på våre sosiale medier.
  • Din IP-adresse.

5.4 Besøkende på vår hjemmeside

Når du besøker vår hjemmeside, vil vi og enkelte tredjeparter, slik som Google Analytics, kunne samle inn informasjon om hvordan du bruker våre nettsider ved bruk av informasjonskapsler (cookies) som lagres på enheten din. Du kan lese mer om vår bruk av informasjonskapsler i vår erklæring for informasjonskapsler [her (innta lenke til cookie-erklæring)].

5.5 Jobbsøkere og rekruttering

I forbindelse med rekruttering vil vi behandle de personopplysningene du gir oss i forbindelse med rekrutteringsprosessen, herunder ditt navn, din kontaktinformasjon, studie- og arbeidserfaring, nåværende stillingstittel m.m. Vi vil også kunne behandle navn og kontaktinformasjon vedrørende eventuelle referanser du oppgir.

Vi benytter rekrutteringssystemet Mojob i våre rekrutteringsprosesser. Du kan lese mer om behandlingen av personopplysninger i dette systemet her.

6. Hva er Formålet med behandling av personopplysninger?

Vi behandler personopplysningene angitt i punkt 5.1 og 5.2 ovenfor, fordi det er nødvendig for å etablere og administrere vårt kunde- eller leverandørforhold, for faktureringsformål og for å kunne levere våre tjenester til deg eller din arbeidsgiver. Betalings- og annen kjøpsdokumentasjon behandles også for formål tilknyttet blant annet intern rapportering og etterlevelse av vår bokføringsplikt.

Vi behandler personopplysningene angitt i punkt 5.3 og 5.4 for å kunne markedsføre og tilpasse våre tjenester overfor deg eller din arbeidsgiver.

Vi behandler personopplysningene angitt i punkt 5.5 for å kunne vurdere deg som en potensiell arbeidstaker hos oss, og for å danne et forsvarlig beslutningsgrunnlag i våre rekrutteringsprosesser.

7. Hva er behandlingsgrunnlaget for vår behandling av personopplysninger?

Dersom du er en privatkunde, behandler vi din kontaktinformasjon, betalingsinformasjon og eventuelle andre saksopplysninger om deg (som nærmere beskrevet ovenfor), fordi det er nødvendig for å oppfylle vår avtale med deg samt for å levere våre tjenester til deg. Dersom du er kontaktperson eller annen representant for en av våre bedriftskunder, leverandører eller andre samarbeidspartnere, vil vi behandle dine opplysninger fordi det er nødvendig for formål knyttet til Nusfjords berettigede interesser. Denne berettigede interessen er etablering og administrering av vårt forhold til virksomheten som du er kontaktperson for.

Eventuelle slike personopplysninger om deg som inngår i kjøps- eller annen bokføringspliktig dokumentasjon, vil behandles med grunnlag i våre forpliktelser etter bokføringslovgivningen.

Vi behandler personopplysningene beskrevet i punkt 5.3 og 5.4 for formål knyttet til Nusfjords berettigede interesser. Disse berettigede interessene er markedsføring av Nusfjords tjenester. Vi behandler også disse opplysningene i markedsføringsøyemed for å vite hvilken relasjon du har til Nusfjord, samt for å kunne forbedre våre tjenester. Vi vurderer det slik at disse interessene overstiger hensynet til ditt personvern.

Vi behandler personopplysningene beskrevet i punkt 5.5 for formål som er knyttet til Nusfjords berettigede interesser, som er å rekruttere og ansette aktuelle kandidater i vår virksomhet.

Dersom vi har bedt om ditt samtykke til behandling av personopplysninger kan du når som helst trekke dette tilbake.

8. Utlevering av personopplysninger og bruk av databehandlere

Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål enn de vi utpeker.

I forbindelse med drift av resortanlegget vil vi inngå konfidensialitetsavtaler med personer og selskaper vi utleverer informasjon og personopplysninger til. Disse konfidensialitetsavtalene pålegger mottakeren av informasjonen taushetsplikt, og inneholder formålsbegrensninger vedrørende bruk av informasjonen. 

Dersom noen av tjenesteleverandørene holder til i land utenfor EU/EØS, vil vi sørge for at personopplysningene dine er tilstrekkelig sikret, for eksempel ved å inngå Standard Contractual Clauses («SCC») utarbeidet av EU-Kommisjonen. 

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.

9. Hvor lenge vil vi oppbevare dine personopplysninger?

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutiner:

  • Personopplysningene knyttet til din kundeprofil, herunder ditt navn og din kontaktinformasjon vil behandles så lenge vi har et aktivt kundeforhold med deg eller din arbeidsgiver. Etter at kundeforholdet opphører, vil opplysningene slettes etter [] år.
  • Kjøpsdokumentasjon vil, avhengig av dokumentasjonens art, lagres i enten 3 ½ eller 5 år i henhold til bokføringsloven.
  • Opplysninger om jobbsøkere som ikke ansettes vil slettes etter endt rekrutteringsprosess, med mindre vi mottar ditt samtykke til å oppbevare opplysningene i en lengre periode.

10. Dine rettigheter

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger: 

  • Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg. Du kan også be om en kopi av personopplysningene vi behandler om deg. 
  • Retting: Dersom personopplysningene vi behandler om deg er uriktige, kan du kreve at vi retter opp i disse. 
  • Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres. Dette gjelder imidlertid ikke dersom du til tross for begrensning har samtykket til en annen form for behandling, eller slik viderebehandling kan skje med et annet behandlingsgrunnlag (eksempelvis for å forfølge et rettskrav).
  • Protest mot behandlingen: Dersom personopplysninger behandles for markedsføringsformål, har du rett til å protestere mot behandlingen av personopplysningene dine. Dersom din henvendelse er basert på din særlige situasjon (eksempelvis et særlig behov for beskyttelse av din identitet), kan du videre i samsvar med personvernlovgivningen protestere mot behandlingsaktiviteter som vi foretar for å ivareta berettigede interesser som ikke overstyres av den registrertes interesser og grunnleggende rettigheter og friheter. Dette gjelder imidlertid ikke hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller dersom behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.


Vi gjør oppmerksom på at det gjelder unntak og nærmere vilkår for rettighetene som er beskrevet ovenfor, og at ikke alle rettighetene vil være relevante for alle våre forbindelser. Du kan lese mer om dine rettigheter på hjemmesidene til Datatilsynet,
her.

Dersom du ønsker å gjøre bruk av en av dine rettigheter overfor oss, ber vi deg kontakte oss per e-post: post@nusfjord.no. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.

11. Sikkerhet

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.

12. Datatilsynet, klagemuligheter og gjeldende Personvernlovgivning

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager knyttet til vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted. 

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside, her. På hjemmesiden finner du også ytterligere informasjon om våre plikter etter den gjeldende Personvernlovgivningen.

Den til enhver tid gjeldende versjon av Personvernlovgivningen er tilgjengelig på Lovdata. Personopplysningsloven og GDPR finner du her.

13. Endringer

Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i Personvernlovgivningen. 

Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside. Denne personvernerklæringen er gjeldende fra datoen som er angitt innledningsvis.