Personvernerklæring Anker STI
- Innledning
Vi i Anker STI behandler dine personopplysninger i mange sammenhenger, for eksempel når du bestiller tjenester av oss, overnatter på våre hoteller, leier bolig, bruker tjenester vi leverer og andre situasjoner. I vår personvernerklæring finner du mer informasjon om vår behandling av personopplysninger. Under finner du også kontaktinformasjon dersom du har spørsmål eller vil kreve innsyn i din historikk.
Vi behandler dine personopplysninger i samsvar med den til enhver tid gjeldende norske personopplysningsloven, herunder GDPR.
- Behandlingsansvarlig for dine personopplysninger
Anker STI org. nr. 966891750, Postboks 4674 Sofienberg 0506 OSLO, tlf. +47 22 99 75 00, er behandlingsansvarlig for personopplysninger i våre sentrale systemer for booking, fakturering og hotelldrift.
Når du booker, overnatter, og betaler hos oss, er det Anker STI som er ansvarlig for behandlingen av din personinfo.
Anker STI er også behandlingsansvarlig for våre internettsider, som omfatter Anker Hotel, Anker Hostel, Anker Apartment og Anker Studentbolig. Vi har også noe ansvar rundt vår boligapp.
- Behandling av personopplysninger knyttet til booking og opphold
I forbindelse med dine bookinger foretatt av deg selv eller av andre på vegne av deg, behandler vi de personopplysninger vi trenger for at vi skal kunne oppfylle avtalen om booking og kjøp av tjenester. Dette er opplysninger du har gitt oss direkte eller som du har gitt oss via reisebyrå eller agent. Vi behandler eksempelvis opplysninger om din identitet, dine kontaktopplysninger og din betalingsinformasjon. I noen tilfeller vil vi ta kopi av din identifikasjon, pass, bankkort o.l.
I tillegg behandler vi andre opplysninger du måtte ha gitt oss og som har relevans for ditt opphold hos oss. Dette kan være informasjon om allergier eller om spesielle ønsker for ditt opphold. Vi registrerer alle kjøp og bestillinger du gjør hos oss som for eksempel overnatting, restaurant, konferanse etc, for å levere slike tjenester og for at du skal kunne betale for dem.
Vi behandler disse opplysningene så lenge det er nødvendig for å oppfylle avtalen om booking med deg, og i tillegg så lenge gjeldende lovverk eller myndighetspålegg pålegger oss dette.
Vi loggfører bruk av nøkkelkort i våre hotell. Dette gjør vi for å motvirke og oppklare kriminalitet, og av hensyn til sikkerhet, herunder brannsikkerhet.
- Behandling av personopplysninger vårt hotelsystem Mews
Opplysningene du gir vil lagres sammen med bookingdata og kjøpshistorikk. Vi vil bruke disse opplysningene til å tilpasse fremtidige bestillinger etter dine behov og vil også bruke opplysningene til å tilpasse ditt hotellopphold hos oss. Grunnlaget for vår bruk av opplysningene er for å oppfylle avtaler med deg.
- Behandling av personopplysninger for markedsføringsformål
Per i dag så bruker vi ikke personrettet reklame. Vi sender ikke ut store epostkampanjer, vi reklamerer kun på generell basis og har heller ingen fordelsprogrammer eller app/profil-løsninger som krever at du registrerer deg for å få fordeler.
- Behandling av personopplysninger for utvikling, feilsøking og sikkerhet
Vi vil behandle data som inkluderer personopplysninger for å gjøre feilsøking og rette feil, forbedre tjenestene våre og teknologien vi bruker og for å analysere bruk og brukeratferd.
Noe persondata blir brukt til statistikkformål, men har veldig lite inngripen i personvern, da det meste er anonymisert og brukes i makrosammenheng.
- Behandling av personopplysninger for øvrig
Dersom du kontakter vår kundeservice eller på annen måte henvender deg til oss med forespørsler, vil vi behandle personopplysninger du gir så langt det er nødvendig for å besvare og loggføre din henvendelse. Grunnlaget for dette er legitime interesser eller for å oppfylle avtaler med deg eller besvare dine henvendelser. De legitime interessene er å utøve god kundeservice.
Ut over behandling beskrevet i vår personvernerklæring eller basert på ditt samtykke, vil vi i noen tilfeller måtte eller kunne behandle personopplysninger når gjeldende lovverk, herunder personopplysningsloven og GDPR, gyldig myndighetspålegg eller domstol pålegger oss eller tillater oss dette.
- Behandling av personopplysninger om våre leverandører, bedriftskunder og kontakter i næringslivet
Vi behandler opplysninger om kontaktpersoner hos våre leverandører, bedriftskunder, samarbeidspartnere, næringskunder og deltakere på våre arrangementer rettet mot næringslivet samt andre personer som opptrer i næringsvirksomhet. Dette gjør vi for å kunne jobbe effektivt, inngå og håndheve kontrakter, rekrutter, drive virksomheten vår og utvikle vår virksomhet og vårt profesjonelle nettverk. Slike opplysninger utgjøres typisk av navn, kontaktinformasjon, stilling, bedrift, kompetanse, forretningsmessige interesser og deltakelse på våre arrangementer for næringslivet eller tidligere utvist interesse for oss og våre ansatte.
Vi behandler også rent praktiske opplysninger av regnskapsmessig art som sikrer godt samarbeid og enkel drift for våre næringskunder og leietakere.
Vi lagrer slike opplysninger så lenge vi vurderer at personen er en forretningskontakt med oss.
Grunnlaget for dette er legitime profesjonelle interesser.
- Utlevering av personopplysninger og lovpålagt behandling
Vi leverer ikke ut dine personopplysninger til tredjepart, med mindre du har samtykket til dette, eller med mindre gjeldende lovverk, herunder personopplysningsloven og GDPR, gyldig myndighetspålegg eller domstol tillater oss eller pålegger oss dette.
For ordens skyld opplyser vi om at vår bruk av databehandlere for å behandle opplysninger på vegne av oss, ikke regnes som utlevering.
- Innhenting av personopplysninger fra andre
For å sørge for at vi har riktige opplysninger om deg, sjekker vi noen ganger dine opplysninger mot andre kilder som telefonkatalog, folkeregister og liknende. Det kan i noen tilfeller være aktuelt å kredittsjekke våre firmakunder og næringskunder, hvilket betyr innhenting av kreditt-data fra andre kilder. Vi henter inn opplysninger fra våre samarbeidspartnere og fra andre deler av konsernet vårt når dette er lovlig og nødvendig for leveranse av tjenester og kommunikasjon til deg.
- Dine rettigheter
Du som person har flere rettigheter etter personopplysningsregelverket.
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet.
Dersom du ønsker innsyn i vår behandling av dine persondata, kan du kontakte vårt personvernombud Alexandr Galankin på alex@anker.oslo.no vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
Vi kommer til å be deg bekrefte din identitet eller be deg oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette må vi gjøre for å forsikre oss om at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.
I forhold til dataportabilitet i våre systemer så forsøker vi å tilrettelegge dette der det er mulig. Du skal kunne flytte dine data til andre systemer ved behov. Vi er behjelpelig med å få dette til, men er avhengige av en vurdering om dette er mulig i hver enkel sak.
- Taushetsplikt
Vi følger de reglene om taushetsplikt som er til hver tid gjeldende i våre divisjoner. Som eksempel vil ikke dine persondata brukes utover de områdene som er nødvendig. Eventuelle ekstraordinære saker behandles kun av de som har nødvendigheten av å involveres. Vårt personale skal ikke diskutere personer, gjester, kunder og studenter med utenforstående. Det er også interne regler angående bruk av sosiale medier og generell behandling av forespørsler fra media i Anker STI.
Hvis du opplever at dette ikke blir fulgt slik det er beskrevet i denne erklæringen er det veldig viktig at du tar kontakt med personvernombudet for å avklare hvor reglene har blitt brutt.
- Personvernombud
Vi har vårt eget personvernombud i Anker STI som kan kontaktes på personvernombud@anker.oslo.no. Personvernombudet er personvernombud for alle våre foretak og alle personopplysninger vi behandler.
Personvernombudet er vårt kontaktpunkt for Datatilsynet.
Ombudet vårt gir Anker STI, våre databehandlere og våre ansatte råd og veiledning om behandling av personopplysninger og reglene for dette. Ombudet jobber med å kontrollere vår overholdelse av reglene for personopplysninger og våre interne retningslinjer.
Ombudet vårt kan også hjelpe deg med å ivareta dine rettigheter overfor oss, eller hjelpe deg med å få svar på spørsmål om dine personopplysninger hos oss.
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du alternativt klage til Datatilsynet i Norge, eller tilsynsmyndigheten i det landet du bor. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider www.datatilsynet.no.
- Bruk av databehandler. Overføring til utland
Vi har også bookingsystemet Hotsoft på alle våre overnattingssteder som leveres av HOIST Group. Du kan lese mer om deres tilnærming til GDPR på denne siden https://www.hoistgroup.com/no/om/gdpr.
Navision er regnskapssystemet som benyttes til fakturering av både gjester, studenter og næringskunder. De er under paraplyen til Microsoft og omfattes av deres GDPR reglement, du kan lese mer her https://privacy.microsoft.com/nb-no
- Cookies/Informasjonskapsler
Vi bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen av våre nettsider. En cookie er en liten tekstbasert datafil som plasseres på ditt utstyr (din smarttelefon, datamaskin eller for eksempel nettbrett). Cookien hjelper til med å kjenne igjen hvilken type innhold og hvilke sider som besøkes på vårt nettsted. Informasjon som lagres ved hjelp av en cookie kan være hvordan du bruker nettstedet, hva slags type av nettleser du benytter og hvilke nettsider du har besøkt.
En permanent cookie ligger igjen på ditt utstyr for et bestemt tidsrom. En sesjonscookie lagres tilfeldig i ditt utstyrs minne mens du er inne på våre hjemmesider. Sesjonscookien forsvinner når du stenger din nettleser. Vi benytter både permanente cookies og sesjonscookies. Anker STI kan også komme til å benytte en tredjeparts cookies.
Dersom du ikke ønsker at våre nettsider plasserer cookies på ditt utsyr, kan du skru av cookies i din nettleser. Dersom du skrur av cookies vil funksjonaliteten for våre nettsider reduseres.
- Endringer i personvernerklæring eller i behandling
Vi jobber kontinuerlig med utvikling og forbedring av våre tjenester overfor våre kunder. Dette vil kunne endre måten eller omfanget av vår behandling av personopplysninger. Informasjonen vi gir gjennom denne personvernerklæringen vil derfor justeres og oppdateres jevnlig. Vi vil dessuten endre personvernerklæringen når nye regler eller myndighetspraksis gjør det nødvendig.
Alle våre kunder som omfattes av denne oppfordres til å jevnlig sjekke denne erklæringen for eventuell endring og ny informasjon.
- Følgende selskaper omfattes av denne erklæringen
Anker Hotel: Anker Hotel har 296 rom samt en konferanseavdeling med 7 møterom.
Anker Hostel: Hostelet har 190 rom i sommer-månedene, og 95 rom resten av året.
Anker Apartment: Har 78 private rom og 158 senger.