GDPR og databeskyttelse
Sist oppdatert: 13. juli 2026
Denne siden forklarer hvordan Bokable arbeider med EUs personvernforordning (GDPR). Den utfyller vår personvernerklæring og erstatter ikke en kundeavtale eller databehandleravtale.
Bokable er et produkt fra Destination AS, organisasjonsnummer 921 817 320, Malurtveien 8, 1369 Stabekk, Norge. Det er Destination AS som er den juridiske parten bak rollene beskrevet nedenfor.
1. Våre roller etter GDPR
Rollen vår avhenger av hvorfor og hvordan personopplysninger behandles:
- Behandlingsansvarlig: Bokable er behandlingsansvarlig når vi behandler konto-, faktura-, nettsted-, salgs- og supportopplysninger for våre egne formål.
- Databehandler: En Bokable-kunde er normalt behandlingsansvarlig for gjeste-, booking- og eiendomsdata som legges inn i plattformen. Bokable behandler disse opplysningene etter kundens dokumenterte instrukser.
2. Behandlingsgrunnlag
Når Bokable er behandlingsansvarlig, kan behandlingen være basert på:
- Oppfyllelse av en avtale eller tiltak du ber om før en avtale inngås
- Rettslige forpliktelser, blant annet krav knyttet til regnskap
- Våre berettigede interesser i å drifte, sikre og forbedre tjenesten
- Samtykke når dette er riktig behandlingsgrunnlag og samtykket kan trekkes tilbake
3. Forpliktelser som databehandler
Når Bokable er databehandler, er databehandleravtalene våre utformet for å:
- Begrense behandlingen til kundens dokumenterte instrukser
- Pålegge personer med tilgang til personopplysninger taushetsplikt
- Bruke egnede tekniske og organisatoriske sikkerhetstiltak
- Bruke underdatabehandlere med egnede personvernforpliktelser
- Bistå kunder med rettighetskrav, sikkerhetshendelser og etterlevelse
- Tilbakelevere eller slette personopplysninger når tjenesten avsluttes, med forbehold om lovkrav
Kunder kan be om en databehandleravtale ved å kontakte [email protected].
4. Dine rettigheter
Avhengig av omstendighetene kan GDPR gi deg rett til å:
- Få innsyn i personopplysninger og informasjon om behandlingen
- Rette uriktige eller ufullstendige personopplysninger
- Be om sletting eller begrensning av behandlingen
- Motta opplysninger i et flyttbart format når retten til dataportabilitet gjelder
- Protestere mot behandling basert på berettiget interesse eller direkte markedsføring
- Trekke tilbake samtykke uten at det påvirker tidligere lovlig behandling
- Få vern knyttet til automatiserte avgjørelser når slike regler gjelder
Gjelder forespørselen en booking eller gjesteopplysninger, bør du først kontakte overnattingsstedet, som normalt er behandlingsansvarlig. Bokable bistår kundene våre med å svare. For opplysninger Bokable er ansvarlig for, kan du sende e-post til adressen nedenfor. Vi svarer normalt innen én måned og kan be om opplysninger som er nødvendige for å bekrefte identiteten din.
5. Sikkerhet
Bokable bruker tiltak som skal beskytte personopplysninger mot uautorisert tilgang, endring, tap eller utlevering. Tiltakene omfatter kryptering under overføring, tilgangskontroller, logging, sikkerhetskopiering og sikkerhetsovervåking. Primærdata for tjenesten lagres på Microsoft Azure-infrastruktur innenfor Det europeiske økonomiske samarbeidsområdet (EØS).
6. Underdatabehandlere og overføringer
Vi bruker leverandører til blant annet infrastruktur, betaling, e-post og medielevering. Når personopplysninger overføres utenfor EØS, bruker vi et lovlig overføringsgrunnlag der dette kreves, for eksempel en adekvansbeslutning eller EU-kommisjonens standard personvernbestemmelser, sammen med ytterligere sikkerhetstiltak når det er relevant.
7. Brudd på personopplysningssikkerheten
Vi har rutiner for å oppdage, vurdere og håndtere sikkerhetshendelser. Når Bokable er databehandler, varsler vi berørte kunder uten ugrunnet opphold etter at vi blir kjent med et brudd. Når Bokable er behandlingsansvarlig, varsler vi relevant tilsynsmyndighet og berørte personer når GDPR krever det.
8. Lagring og sletting
Personopplysninger lagres bare så lenge det er nødvendig for formålet, kundeavtalen og gjeldende rettslige forpliktelser. Kundestyrte data kan eksporteres eller slettes i samsvar med tjenesteavtalen. Resterende sikkerhetskopier fjernes gjennom planlagte oppbevaringssykluser.
9. Kontakt og klage
For å bruke en rettighet eller stille spørsmål om personvern, kontakt [email protected]. Du har også rett til å klage til Datatilsynet eller tilsynsmyndigheten i landet der du bor eller arbeider.
10. Regelverket
Den fullstendige lovteksten er tilgjengelig hos EUR-Lex. Vi kan oppdatere denne oversikten når tjenestene, leverandørene eller de rettslige forpliktelsene våre endres.