Personvern

Personvernerklæring for KILROY Norway AS

Vi ønsker at du skal vite at ditt personvern er viktig for oss, og vi tar det ansvaret du direkte eller indirekte har vist oss, på største alvor.  Denne policyen forklarer hvordan KILROY Norway AS samler inn kundedata, hvordan vi bruker dem, og i hvilke situasjoner og til hvem dataene kan bli utlevert. 

Innsamling og behandling av personopplysninger er en uunngåelig og nødvendig del av å drive denne typen virksomhet og for å oppfylle formålene beskrevet i denne personvernerklæringen.  KILROY Norway AS er behandlingsansvarlig for behandling av personopplysninger til disse formålene. 

Hvis du har spørsmål om denne personvernerklæringen eller vår håndtering av dine personopplysninger, kan du kontakte oss på: 

KILROY Norway AS Sandakerveien 114A 
0484 Oslo 
Norge 

Mer informasjon om behandlingen av kundedata hos KILROY Norway AS kan også fås ved å skrive til [[email protected]]. 

1. BESKYTTELSE OG SIKKERHET ER VIKTIG FOR OSS

Ansvarlig håndtering av personopplysninger som samles inn som del av driften av vår virksomhet er avgjørende for våre forretningsmål og vårt omdømme.  I denne personvernerklæringen redegjør vi for hvordan dine personopplysninger samles inn og brukes når du er kunde, leverandør eller forretningspartner, samt hvordan du kan få innsyn i egne personopplysninger. 

2. HVA ER PERSONOPPLYSNINGER?

Personopplysninger er enhver informasjon om en identifisert eller identifiserbar fysisk person.  En identifiserbar person er en som direkte eller indirekte kan identifiseres, blant annet ved hjelp av et identifikasjonsnummer eller ett eller flere elementer som er særskilte for vedkommendes identitet. 

3. HVILKE PERSONOPPLYSNINGER BEHANDLER VI, OG HVORFOR?

Dine personopplysninger brukes til ulike formål i forbindelse med ditt kundeforhold og driften av KILROY Norway AS.  Opplysningene som samles inn vil variere avhengig av om du er kunde, leverandør eller forretningspartner, men omfatter generelt data knyttet til kundeadministrasjon, leverandøradministrasjon, direkte markedsføring samt KILROY Norway AS sine rettigheter og forpliktelser. 

Dersom du ikke ønsker å oppgi personopplysninger, kan KILROY Norway AS i enkelte tilfeller være ute av stand til å oppfylle sine forpliktelser overfor deg som kunde eller leverandør. 

Som hovedregel samler og behandler KILROY Norway AS kun vanlige (ikke-sensitive) personopplysninger.  I spesifikke tilfeller, som ved bestilling av reiser, kan det være nødvendig i begrenset grad å behandle sensitive opplysninger (f.eks. informasjon om spesialkost eller behov for assistanse på reisen), samt personnummer (f.eks. ved innhenting av passkopi for visumsøknader). Dette gjøres kun når det er nødvendig for å kunne bestille reisen og levere den assistansen du trenger. 

3.1 Opplysninger om kunder

Vi samler inn opplysninger du gir oss når du bestiller en reise eller oppretter en kundekonto hos oss – enten på vår nettside eller ved kontakt med kundeservice/reisekonsulent. Dette kan inkludere: 

• kontaktopplysninger (fornavn, mellomnavn, etternavn, adresse, telefonnummer, e-post, tittel og stilling), 

• personnummer (ved visumsøknader), 

• passnummer, 

• bank- og kortopplysninger, 

• preferanser under reisen (f.eks. diettbehov, assistanse pga. funksjonsnedsettelse eller sykdom), 

• helseinformasjon (ved helse-/behandlingsreiser, sportsreiser osv.), 

• høyde, vekt, kles- og skostørrelse (ved leie av utstyr på ski- eller sportsreiser), 

• reisens formål, språkferdigheter, statsborgerskap, nødkontakter og reiseforsikring (dersom du oppgir dette), 

• opplysninger i forbindelse med student-, lærer- eller ungdomskort (ISIC/ITIC), 

• markedsførings- og kommunikasjonsinnstillinger, 

• samt informasjon du gir oss i forbindelse med henvendelser eller konkurranser/arrangementer. 

3.2 Opplysninger om leverandører og forretningspartnere

Vi innhenter kontaktinformasjon og nødvendige administrative opplysninger fra deg når du inngår avtale med oss som leverandør eller samarbeidspartner. 

3.3 Opplysninger ved søknader til universiteter og organisasjoner

Når du søker om praksisplass, studier eller kurs via KILROY Norway AS, behandler vi data på vegne av institusjonen som tilbyr programmet.  Institusjonen er da behandlingsansvarlig, og KILROY Norway AS fungerer som databehandler.  For detaljer om slik behandling, se institusjonens egen personvernerklæring. 

4. HVA BRUKES PERSONOPPLYSNINGENE TIL?

KILROY Norway AS behandler dine opplysninger for følgende formål (ikke alle gjelder alle personer): 

4.1 Kundeadministrasjon

For å etablere og administrere kundeforholdet, inkludert bestilling av reiser, håndtering av produkter (arrangementer, visum, reiseforsikring, transport, kortutstedelse m.m.), fakturering, markedsføring og statistikk.  All statistikk og analyse utarbeides i anonymisert form. 

4.2 Leverandør- og partneradministrasjon

For å opprettholde og administrere samarbeidet med leverandører og partnere. 

4.3 Etterlevelse av lover og regler

For å oppfylle lovpålagte krav (f.eks. bokføring, rapportering og tilsyn).  KILROY Norway AS bruker ikke personopplysninger til å fatte beslutninger som utelukkende er basert på automatisert behandling, bortsett fra profilering for markedsføringsformål. 

5. HVOR LENGE LAGRER VI OPPLYSNINGENE DINE?

Personopplysninger lagres kun så lenge det foreligger et legitimt forretningsmessig behov – for eksempel for å levere tjenester eller overholde juridiske krav. 

Vanlig lagringsperiode er 36 måneder etter at tjenesten er levert, produktet utløpt eller forespørselen avslått.  Opplysninger om nødkontakter og forsikring lagres tilsvarende i 36 måneder etter reisen. 

Ved direkte markedsføring (nyhetsbrev, tilbud) lagres data i 36 måneder etter siste samtykke eller kjøp, med mindre du trekker tilbake samtykket eller melder deg av. 

For leverandører og partnere lagres data i 36 måneder etter at samarbeidet er avsluttet. 
Lagringsperioder kan forlenges dersom det kreves etter lov. 

6. RETTSLIG GRUNNLAG FOR BEHANDLING

7. DELING AV PERSONOPPLYSNINGER

KILROY Norway AS deler kun opplysninger i den grad det er nødvendig for å levere reiser og produkter.  Typiske mottakere er: 

• GDS-systemer (globale bookingsystemer) 

• Flyselskaper (navn, reisedetaljer, spesialbehov) 

• Hoteller 

• Bilutleiefirmaer 

• Buss- og rederiselskaper 

• Bedbanks (hotellformidlere) 

• Reiseagenter 

• Forsikringsselskaper 

• Utstyrsutleie (ski, dykking osv.) 

• Turoperatører 

• ISIC Association (kortutstedelse) 

• Andre tjenesteleverandører som IT-systemforvaltere, markedsføring, revisjon, juridisk bistand m.m. 

KILROY Norway AS søker alltid å begrense mengden personidentifiserbare data som deles, og deler aldri mer enn nødvendig. 

8. OVERFØRING TIL LAND UTENFOR EU/EØS

I forbindelse med reisebestillinger kan data bli overført til mottakere utenfor EU/EØS (f.eks. flyselskaper eller hoteller på reisemålet).  Uten slik overføring ville enkelte reiser ikke kunne leveres. 

KILROY Norway AS sikrer at alle overføringer skjer i samsvar med gjeldende personvernlovgivning, enten gjennom: 

• EUs godkjente landbeslutninger, 

• EU–US Data Privacy Framework (for overføringer til USA), 

• EUs standardkontraktklausuler (SCC) og eventuelle tilleggsbeskyttelser,  eller unntak etter GDPR artikkel 49 (nødvendig for kontrakt, rettskrav, vitale interesser mv.). 

Kopi av rettslig grunnlag for overføring kan fås ved å kontakte oss på [privacy-mailboks]. 

9. DATASIKKERHET OG INTEGRITET

Personopplysninger lagres ikke lenger enn nødvendig for formålet, med mindre lengre oppbevaring kreves ved lov.  KILROY Norway AS beskytter persondata med egnede tekniske og organisatoriske tiltak.  Når opplysningene ikke lenger er nødvendige, slettes de på en trygg måte. 

10. DINE RETTIGHETER

Du har rett til: 

• innsyn i hvilke personopplysninger vi har om deg, 

• retting av feilaktige eller ufullstendige opplysninger, 

• sletting («retten til å bli glemt»), 

• begrensning av behandling, 

• dataportabilitet (ved automatisert behandling), 

• innsigelse mot behandling basert på berettiget interesse, 

• og tilbakekalling av samtykke når som helst. 

Ved direkte markedsføring kan du når som helst motsette deg videre bruk av opplysningene dine. 

Henvendelser om dine rettigheter sendes til [email protected]  Klage på vår behandling kan sendes til Datatilsynet i Norge. 

11. OPPDATERINGER

KILROY Norway AS vurderer og oppdaterer jevnlig denne personvernerklæringen.  Kontroller derfor denne siden jevnlig for endringer som kan påvirke behandlingen av dine personopplysninger. 

Oppdatert 29. august 2025