Bookboon forstår at personvern er viktig for deg og at du bryr deg om hvordan dine personlige data brukes. Vi respekterer personvernet til alle som besøker våre nettsider, bookoon.com og bookboonglobal.com (”Våre nettsider”) og deres underdomener. Derfor samler vi og bruker kun personlig data på måter beskrevet her og på en måte som er i samsvar med våre forpliktelser og dine juridiske rettigheter.

Personvern policyen gjelder for de tilfellene hvor vi fungerer som datakontroller med hensyn til den personlige dataen til våre besøkende og tjenestebrukere. Med andre ord, der vi avgjør formålet for og innsamlingsmetoden av den personlige dataen. Denne personvern policyen gjelder kun din bruk av våre nettsider. Våre nettsider kan inneholde lenker til andre nettsider. Vi gjør oppmerksom på at vi ikke har kontroll over hvordan dine data innhentes, lagres eller brukes av disse andre nettsidene. Vi anbefaler at du sjekker personvern policyen til enhver slik nettside før du oppgir personlig data.

Vennligst les nøye igjennom denne personvern policy og sørg for at du forstår den.

Hvem vi er (datakontroller)

Våre nettsider eies og driftes av Bookboon.com Limited.

Våre juridiske detaljer: Bookboon.com Limited. Selskapets registreringsnummer er 07257821. Hovedkontoret ligger i 27 Corsham St, Hoxton, London, N1 6DR.

Du kan kontakte oss via privacy@bookboon.com. Selskapets databeskyttelse ansvarlig er Thomas Buus Madsen. Han kan kontaktes på e-post: tbm@bookboon.com eller pr vanlig post som kan sendes til den overnevnte adressen.

 

Hva er personlig data?

Personlig data er definert av General Data Protection Regulation (EU regulering 2016/679) ( “GDPR”) som ”enhver informasjon relatert til en identifiserbar person som kan direkte eller indirekte blir identifisert ved referanse til en identifiseringsmekanisme.”

Personlig data, kort sagt, er enhver informasjon om deg som gjør det mulig å identifisere deg. Personlig data dekker åpenbar identifikasjonsinformasjon slik som ditt navn og kontaktdetaljer. I tillegg dekker det mer upresis informasjon slik identifikasjonsnummer, elektronisk bevarte tall, informasjon om geografisk plassering og andre identifiserende informasjon på nett.

 

Hvor og hvordan vi samler inn data

Vi vil med dette informere deg om (i) de generelle personlig data kategoriene vi kan behandle, (ii) formålene med å bearbeide personlig data, og (iii) det juridiske grunnlaget for behandlingen av informasjon.

Vi kan behandle

  • Data om din bruk av våre nettsider (”brukerdata”). Brukerdata kan inkludere din IP adresse, geografiske plassering, nettleserens type og versjon, operativsystem, refererings kilde, lengden på besøket, antall sider sett og navigering på nettsiden. I tillegg til dette, informasjon om timing, frekvens og mønsteret for din bruk av tjenestene. Kilden til brukerdata er Google Analytics, vårt analytiske sporingssystem. Brukerdataen kan behandles med det formål å analysere bruken av nettsiden og tjenestene. Det juridiske grunnlaget for behandlingen er våre legitime interesser, nemlig overvåkning og forbedring av våre nettsider.
  • Din kontodata (”kontodata”). Kontodata kan inkludere ditt navn, e-post adresse og IP adresse. Kilden til kontodata er deg eller din arbeidsgiver. Kontodata kan behandles med det formål å drifte nettsiden, sikre deg gode tjenester, sikre våre nettsiders sikkerhet, opprettholde back-up av våre databaser og kommunikasjon direkte med deg. Det juridiske grunnlaget for denne behandlingen av dine personopplysninger er en kontrakt mellom deg (eller din arbeidsgiver) og oss og/eller gjennomføre de nødvendige trinnene, på din forespørsel, til å begynne å inngå en slik kontrakt
  • Informasjonen i en enhver forespørsel du sender inn til oss relatert til varer og/eller tjenester (”spørrende data”). Spørrende data kan behandles med formål å tilby, markedsføre og selge relevante varer og/eller tjenester til deg. Det juridiske grunnlaget for behandlingen av denne informasjonen er juridiske rettigheter slik som å tilby relevante tjenester til potensielle kunder
  • Informasjon relatert til ditt kundeforhold, inkludert kundens kontaktinformasjon (”kundens relasjonsdata”). Kundens relasjonsdata kan inkludere ditt og din arbeidsgivers navn, din IP adresse, din jobbtittel eller rolle, dine kontaktdetaljer, samt informasjon gitt i kommunikasjon mellom oss og deg, eller du og din arbeidstaker. Kundens relasjonsdata kan behandles med det formål å bedre håndtere vårt forhold til kunder, kommunikasjon med kunder, arkivere kommunikasjon med kundene og markedsføre våre produkter og tjenester til kundene. Det juridiske grunnlaget for denne bearbeidelsen er en kontrakt mellom deg (eller din arbeidsgiver) og oss og/eller ved å ta de første stegene, på din forespørsel, for å gå inn i en slik kontrakt
  • Informasjon relatert til transaksjoner, inkludert å motta gratis e-bøker eller betale for e-bøker, som du oppgir til oss og/eller gjennom våre nettsider (”transaksjonsdata”). Transaksjonsdata kan inkludere dine kontaktdetaljer, detaljer om ditt betalings-eller kredittkort og transaksjonsdetaljene. Transaksjonsdata kan bearbeides med det formål å fyll på med flere e-bøker og ha en korrekt oversikt over transaksjonene. Det juridiske grunnlaget for denne behandlingen er inngåelse av en kontrakt mellom du og oss og/eller ta de første stegene, på din forespørsel, til å inngå en slik kontrakt, samt våre legitime interesser, spesifikt en korrekt administrasjon av våre nettsider og bedrift.
  • Informasjonen du oppgir til oss for det formål å abonnere på vår e-post og/eller nyhetsbrev (”varslingsdata”). Varslingsdata kan behandles med det formål å sende deg relevante varslinger og/eller nyhetsbrev. Det juridiske grunnlaget for denne behandlingen er samtykke.
  • Informasjon i eller relatert til enhver kommunikasjon du sender oss (”korrespondansedata”). Korrespondansedata kan inkludere kommunikasjonsinnhold og metadata assosiert med kommunikasjonen. Våre nettsider vil opprette metadata assosiert med kommunikasjon som skjer gjennom bruk av nettsidens kontaktskjema. Korrespondansedata kan behandles med det formål å kommunisere med deg og sikre gode arkiver. Det juridiske grunnlaget for denne behandlingen er vår legitime interesser, spesifikt den korrekte administrasjonen av vår nettside, samt forretningsdrift og kommunikasjon med brukerne.
  • Dine personlige data identifiseres, hvor det er nødvendig, i denne policyen med det formål å oppnå eller sikre dekning av forsikringsselskapet, håndtering av risiko eller for å få profesjonelle råd for bedriften. Videre for å kunne utøve eller forsvare juridiske krav, enten i en rettsal eller i en administrativ forhandling eller tvistsak. Det juridiske grunnlaget for denne prosessen er våre legitime interesser, spesifikt den korrekte beskyttelsen av vår forretning mot risiko og beskyttelsen og hevdelsen av våre juridiske rettigheter og andres juridiske rettigheter.

I tillegg til de spesifikke formålene som lar oss behandle dine personlige opplysninger, som spesifisert i denne seksjonen, kan vi også behandle dine personlige data i slike tilfeller hvor en behandling er nødvendig for overholdelse av de juridiske forpliktelsene vi er pålagt eller for å kunne beskytte dine eller andre personers helt essensielle interesser.

Vennligst ikke oppgi andre personers personlige informasjon til oss, med mindre vi spesifikt ber deg om dette.

Vennligst merk at våre nettsider og tjenester er rettet mot personer over 18 år. Hvis vi har grunn til å tro at vi oppbevarer personlig informasjon om en person under 18 år i våre databaser, vil vi slette den personlige informasjonen.

 

Hva vi gjør med din informasjon

Ingenting farlig, vi lover. Hvis du har akseptert å motta oppdateringer og kampanjer fra oss, vil vi regelmessig send deg et nyhetsbrev med gratis innhold. Vi kan også innimellom sende deg en e-post med ekstra Bookboon kampanjer. Disse e-postene vil noen ganger være automatiske og skreddersydd basert på dine handlinger på nettet, din jobbtittel og interesser.

Skulle du være i målgruppen for våre Premium-tjenester, kan vi også sende deg en e-post eller ringe deg for å informere om dette.

 

Hvor lenge og hvor vi lagrer din data

Vi beholder ikke din personlige data lengre enn nødvendig basert på grunnen(e) som informasjonen først ble samlet inn. Din personlige data vil derfor bli lagret for den følgende perioden:

  • Opptil tre år etter din siste aktivitet på vår nettside eller samhandling med en av våre e-poster.

I noen tilfeller er det ikke mulig for oss å spesifisere på forhånd hvor lenge dine data vil være lagret. I slike tilfeller vil vi avgjøre lengden på oppbevaringen basert på om du kvalifiserer som en potensiell bruker av våre tjenester eller en som leser våre e-bøker.

Uavhengig av andre bestemmelser i denne seksjonen, kan vi lagre dine personlige data i tilfeller hvor en slik lagring er nødvendig for å overholde våre pålagte, juridiske forpliktelser eller for å beskytte din eller en annen persons essensielle interesser.

Vi kan lagre eller overføre noen eller alle dine personlige data i land som ikke er med i den Europeiske Økonomiske Unionen (EØS består av alle EU medlemsstatene, pluss Norge, Island og Liechtenstein). Disse er kjent som ”tredje land” og har ikke databeskyttelses lover så strenge som de i Storbritannia og /eller EU og EØS. Dette betyr at vi vil gjøre litt ekstra for å sikre at dine personlige data behandles like trygt som innenfor Storbritannia og under GDPR.

Vi deler din data med eksterne tredjeparter, som spesifisert i avsnittet ”Deler du min personlige data”, som er basert utenfor EU og EØS. De følgende sikkerhetsprotokollene gjelder for slike overføringer:

Vi har skrevet spesifikke kontrakter med de eksterne tredjepartene som er godkjent av EU for overføring av personlig data til tredje land. Disse kontraktene sikrer det samme beskyttelsesnivået for personlig data som gjelder under GDPR. Mer informasjon er tilgjengelig hos EU.

Der vi overfører dine data til en tredjepart basert i USA,  kan dette beskyttes hvis de er med i et EU-USA personvernsskjold. Dette krever at tredjeparten tilbyr databeskyttelsestandarder som er lik de i Europa. Mer informasjon er tilgjengelig hos EU.

 

Deler du min personlige data?

Noen ganger kan vi skrive en kontrakt med følgende tredjeparter for å kunne tilby spesifikke produkter og/eller tjenester. Dette kan inkluderer betalingsbehandling, levering, salg, markedsføring (inkludert utsending av nyhetsbrev) og nettside-analyse. I noen tilfeller, vil disse tredjepartene ha behov for tilgang til noe av eller all den personlige dataen vi har lagret.

  • APSIS: ledende generering og e-post markedsføring – basert i EØS
  • Google Analytics: anonymisert nettside analyse – basert i EØS og US
  • Amazon Web Services: hosting – basert i EØS og US
  • Chargify: betalingsbehandling – basert i USA
  • MailChimp: e-post markedsføring –basert i USA
  • Payment Express: betalingsbehandling – basert i EØS og i New Zealand

Hvis det er nødvendig å oppgi deler eller alle dine personlige data for å tilby tjenester via en tredjepart, som beskrevet ovenfor, tar vi grep for å sikre at dine personlige data behandles trygt og i overenstemmelse med dine rettigheter, våre plikter og tredjepartens juridiske plikter. Dette er beskrevet i avsnittet ”Hvor lenge og hvor lagrer vi dine data”.

Hvis deler av den personlige dataen skal overføres utenfor EØS, har vi tatt passende forhåndsregler for å sikre at din personlige informasjon behandles like trygt og sikker som det blir i UK og under GDPR. Dette forklares i avsnittet ”Hvor lenge og hvor vi lagrer din data”.

I tillegg til det oppført ovenfor, kan vi oppgi din personlige informasjon i tilfeller hvor dette er helt nødvendig for å overholde de juridiske kravene vi er underlagt og for å beskytte dine vitale interesser eller en annen persons vitale interesser. Vi kan også oppgi din personlige data i tilfeller hvor dette er nødvendig for etablering av, utøvelse av eller forsvar mot juridiske krav. Enten dette er i en rettsak eller i en tvist behandling.

 

Dine rettigheter

Under GDPR, har du følgende rettigheter som vi alltid vil etterstrebe å opprettholde:

  1. a) Retten til å bli informert om vår innhenting og bruk av dine personlige data. Denne personvern policy bør gi deg informasjon om alt du måtte ønske å vite, men du kan alltid kontakte oss direkte for å finne ut mer eller stille spesifikke spørsmål.
  2. b) Retten til å få tilgang til den personlige dataen vi har om deg. Måten du kan gjøre dette er beskrevet i avsnittet med tittelen ”Hvordan kan jeg få tilgang til mine personlige data?” .
  3. c) Retten til å få justere, modifisere dine personlige data lagret hos oss hvis denne er feil eller ufullstendig. Vennligst ta kontakt med oss for å få vite mer.
  4. d) Retten til å bli glemt, altså retten til å be oss om å slette eller på andre måter fjerne dine personlige data som vi sitter på. Vennligst kontakt oss for å finne ut mer.
  5. e) Retten til å begrense (inkludert å forhindre) bearbeidelse av dine personlige data.
  6. f) Retten til å protestere på at vi lagrer dine personlige data for et spesifikt formål.
  7. g) Retten til datamobilitet. Dette betyr at, hvis du direkte har gitt oss personlig data, bruker vi dette med ditt samtykke eller underlagt en kontrakt. Hvis dataen behandles via automatiske funksjoner, kan du be oss om en kopi av den personlige dataen som du kan gjenbruke og legge inn i en annen tjeneste eller annen forretning.

Ytterligere informasjon om dine rettigheter kan du få via Informasjonskommissærens kontor.

Skulle du ha behov for å klage på bruken av dine personlige data, har du rett til å legge inn en klage hos Informasjonskommissærens kontor.

 

Hvordan kan jeg få tilgang til mine personlige data?

Hvis du ønsker å vite hva slags personlig data vi har lagret om deg, kan du be oss om detaljene om den personlige dataen og få en kopi av denne (hvis slik personlig data eksisterer). Dette er kjent som ”subjekt tilgangsforespørsel”.

Alle slike henvendelser må gjøres skriftlig og sendes via e-post til privacy@bookboon.com.

Normalt sett pålegges det ingen avgift for en slik forespørsel om emnetilgang. Hvis din forespørsel er ”helt klart ubegrunnet eller overflødig” (for eksempel hvis du legger inn gjentatte forespørsler), kan en avgift bli pålagt som skal dekke våre administrative kostnader knyttet til å besvare hendelsen.

Vi vil svare på din subjektforespørsel innen en måned etter å ha mottatt den. Normalt sett etterstreber vi å gi deg et utfyllende svar, inkludert en kopi av dine personlige data i løpet av den tiden. I noen tilfeller, spesielt hvis forespørselen din er kompleks, vil arbeidet ta lengre tid. I noen tilfeller kan vi måtte bruke oppimot, men maksimalt, tre måneder gjeldende fra den datoen vi mottok din forespørsel. Du vil hele tiden bli holdt oppdatert om vårt arbeid.

 

Hvordan kan jeg kontrollere mine personlige data

I tillegg til dine rettigheter under GDPR, i avsnittet ”Dine rettigheter”, hvor du kan sende inn personlig informasjon via våre nettsider, så kan du gis muligheten til å begrense vår bruk av dine personlige data. Spesifikt, er vårt mål å gi deg sterk kontroll over vår bruk av dine data for direkte markedsføringsformål (inkludert muligheten til å velge å ikke motta e-post fra oss, noe du kan gjøre ved å melde deg av listen gjennom lenkene oppgitt i våre e-poster).

 

Kan jeg holde tilbake informasjon?

Du har muligheten til å få tilgang til våre nettsider uten å oppgi noe personlig data. I midlertidig, for å kunne bruke alle egenskapene og funksjonene tilgjengelig på våre nettsider kan du måtte sende inn eller tillate innsamlingen av visse data.

Du kan begrense vår bruk av cookies. For mer informasjon, se avsnittet ”Bruk av cookies”.’

 

Bruk av cookies og klare GIFer?

Våre nettsider bruker både cookies for økter og vedvarende. En vedvarende cookies blir liggende igjen på din datamaskin når du lukker nettleseren. Vedvarende cookies kan brukes av din nettleser de neste gangene du besøker nettsiden. Vedvarende cookies kan fjernes ved å følge anvisningene oppført i din nettleser sine hjelpefiler. En økt cookie er midlertidig og forsvinner etter at du har lukket nettleseren. Du kan sette opp din nettleser til å avvise alle cookies eller å indikere når en cookie blir sendt. Noen funksjoner på nettsiden vil muligens ikke fungere korrekt hvis muligheten til å akseptere cookies er avsluttet.

Videre bruker våre nettsider analysetjenester fra Google Analytics og APSIS, som også bruker cookies. Nettside analyse referer til en rekke verktøy som brukes for å samle inn og analysere brukerstatistikk, noe som gjør oss i stand til å bedre forstå hvordan besøkende bruker våre nettsider.

Når du bruker nettsidene, kan vi benytte oss av ”klare GIFer” (også kalt Web Beacons). Disse brukes for å spore de nettbaserte mønstrene til våre brukere, helt anonymt (altså på en måte som ikke kan identifisere enkeltindivider). I tillegg kan vi bruke klare GIFer i HTML-baserte e-poster sendt til våre brukere for å spore hvilke e-poster som åpnes av mottakerne.

 

Endringer til denne personvern policy

Vi kan gjøre endringer i denne personvern policyen fra tid til annen. Dette kan være nødvendig, for eksempel, hvis loven forandrer seg eller hvis forretningen endres på en slik måte at dette påvirker beskyttelsen av personlig data.

Enhver endring vil øyeblikkelig bli lagt ut på våre nettsider. Vi anbefaler at du regelmessig sjekker denne siden for å holde deg oppdatert.