Personvernregler

1. Innledning

Nordars Spa AS ("vi", "oss", "vårt") respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, oppbevarer og beskytter dine personopplysninger når du besøker vårt nettsted nordars.com eller bruker våre tjenester.

Denne erklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

2. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

Nordars Spa AS
Karl Johans gate 12
0154 Oslo, Norge
Telefon: +47 924 15 782
E-post: info@nordars.com

3. Hvilke personopplysninger samler vi inn?

Vi kan samle inn følgende typer personopplysninger:

3.1 Opplysninger du gir oss direkte:

  • Navn (for- og etternavn)
  • Kontaktinformasjon (e-postadresse, telefonnummer)
  • Bookingopplysninger (ønsket behandling, dato, tid)
  • Helseopplysninger relevante for behandlingen
  • Betalingsinformasjon (behandles av sikre tredjeparts betalingsleverandører)
  • Kommunikasjon med oss (e-post, telefon, kontaktskjema)

3.2 Opplysninger vi samler automatisk:

  • IP-adresse og nettleserinformasjon
  • Informasjonskapsler (cookies) og lignende teknologier
  • Besøksstatistikk og bruksmønstre på nettstedet
  • Enhetstype og operativsystem

4. Hvorfor behandler vi dine personopplysninger?

Vi behandler dine personopplysninger for følgende formål:

4.1 Levering av tjenester:

  • Booking og gjennomføring av spa-behandlinger
  • Kundeservice og kommunikasjon
  • Behandling av betalinger
  • Oppfølging av behandlinger og kundetilfredshet

4.2 Markedsføring og kommunikasjon:

  • Sending av nyhetsbrev og tilbud (kun med ditt samtykke)
  • Informasjon om nye tjenester og arrangementer
  • Personaliserte anbefalinger basert på tidligere bookinger

4.3 Drift og forbedring:

  • Analyse av nettstedets bruk for å forbedre brukeropplevelsen
  • Teknisk drift og sikkerhet
  • Overholdelse av juridiske forpliktelser

5. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

  • Avtale: For å oppfylle våre forpliktelser overfor deg som kunde
  • Samtykke: For markedsføring og ikke-nødvendige informasjonskapsler
  • Berettiget interesse: For drift av nettstedet og forretningsutvikling
  • Juridisk forpliktelse: For å overholde regnskaps- og skattelovgivning

6. Deling av personopplysninger

Vi deler ikke dine personopplysninger med tredjeparter, unntatt i følgende tilfeller:

  • Tjenesteleverandører: Sikre betalingsleverandører, IT-tjenester, og andre nødvendige tjenester
  • Juridiske krav: Når vi er lovpålagt å dele informasjon med myndigheter
  • Samtykke: Når du har gitt eksplisitt samtykke til deling

Alle tredjeparter vi samarbeider med er forpliktet til å beskytte dine personopplysninger i henhold til gjeldende lovgivning.

7. Oppbevaring av personopplysninger

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for de formålene de ble samlet inn for:

  • Kundeopplysninger: I 3 år etter siste kontakt for kundeservice og markedsføring
  • Bookinghistorikk: I 5 år for regnskaps- og skatteformål
  • Helseopplysninger: I henhold til helsepersonelloven (minimum 10 år)
  • Nettstedsdata: Anonymiserte data kan oppbevares lenger for statistiske formål

8. Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

  • Rett til innsyn: Du kan be om en kopi av personopplysningene vi har om deg
  • Rett til retting: Du kan be oss rette unøyaktige eller ufullstendige opplysninger
  • Rett til sletting: Du kan be om at vi sletter dine personopplysninger
  • Rett til begrensning: Du kan be om at vi begrenser behandlingen av dine opplysninger
  • Rett til dataportabilitet: Du kan be om å få dine opplysninger i et strukturert format
  • Rett til innsigelse: Du kan motsette deg behandling basert på berettiget interesse
  • Rett til å trekke samtykke: Du kan når som helst trekke tilbake ditt samtykke

For å utøve dine rettigheter, kontakt oss på info@nordars.com eller +47 924 15 782.

9. Informasjonskapsler (Cookies)

Vi bruker informasjonskapsler for å forbedre din opplevelse på vårt nettsted. Se vår Cookie Policy for detaljert informasjon om hvilke cookies vi bruker og hvorfor.

10. Sikkerhet

Vi har implementert passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot:

  • Uautorisert tilgang
  • Tap eller ødeleggelse
  • Ulovlig behandling
  • Utilsiktet endring

Våre sikkerhetstiltak inkluderer kryptering, tilgangskontroll, regelmessige sikkerhetsvurderinger og opplæring av ansatte.

11. Overføring til tredjeland

Vi overfører ikke dine personopplysninger til land utenfor EU/EØS, med mindre det er nødvendig for å levere våre tjenester og vi kan sikre et tilstrekkelig beskyttelsesnivå.

12. Klagerett

Hvis du mener vi ikke behandler dine personopplysninger i samsvar med denne erklæringen eller gjeldende lovgivning, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert til deg via e-post eller gjennom en merknad på vårt nettsted. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

14. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi behandler dine personopplysninger, kan du kontakte oss:

E-post: info@nordars.com
Telefon: +47 924 15 782
Adresse: Karl Johans gate 12, 0154 Oslo, Norge

Sist oppdatert: 10. november 2024