Personvernerklæring

Personopplysninger er opplysninger som kan knyttes til deg som person. Det er viktig at du vet hvilke personopplysninger vi på Solstrand behandler om deg, slik at du kan ivareta rettighetene dine etter personvernlovgivningen.

Denne personvernerklæringen forklarer når og hvordan Solstrand Hotel & Bad AS behandler personopplysninger.

Behandlingsansvarlig: Solstrand Hotel & Bad AS, org.nr. 985 617 635

Vi behandler personopplysninger som en del av driften av hotellet, og vi er behandlingsansvarlig for behandlingen som er beskrevet i denne erklæringen.

Vi behandler alltid personopplysninger lovlig og forsvarlig, og kun til uttrykkelig angitte og legitime formål.

Vi utleverer ikke personopplysninger til andre virksomheter for deres egne formål. Vi kan likevel dele personopplysninger med våre databehandlere (tjenesteleverandører) når dette er nødvendig for drift av hotellet og for å levere tjenester til deg, samt når vi har lovpålagt opplysningsplikt overfor offentlige myndigheter.

Vi lagrer personopplysninger så lenge det er nødvendig for formålet og så lenge vi har saklig behov og/eller rettslig grunnlag for lagringen.

Sist oppdatert 12.02.2026

Klikk her for å laste ned personvernerklæring

Du kan utøve rettighetene dine eller stille spørsmål om erklæringen ved å kontakte oss:

E-post: hotel@solstrand.com

Adresse: Solstrand Hotel & Bad AS, Postboks 54, 5201 Os

Vi besvarer henvendelser uten ugrunnet opphold og senest innen én måned.

Klage: Dersom du mener at vår behandling av personopplysninger ikke er i tråd med regelverket, kan du klage til Datatilsynet: www.datatilsynet.no

Vi behandler personopplysninger blant annet når:

  • du sender oss en henvendelse, forespørsel, klage eller bestilling
  • du bestiller overnatting
  • du bestiller spabehandling
  • du søker jobb hos oss
  • du besøker nettsiden vår www.solstrand.com
  • du besøker oss på sosiale medier (Facebook, Instagram, LinkedIn mv.)

Vi kan også motta opplysninger om deg fra andre når:

  • en jobbsøker oppgir deg som referanse
  • du er oppført som deltaker på arrangement
  • du er oppført som gjest i en gruppe som overnatter hos oss

Vi bruker eksterne leverandører til drift og vedlikehold av IT-tjenester (bookingsystem, regnskapssystem, betaling mv.).

Hotell-/reservasjonssystem: Solstrand benytter Opera Cloud (Oracle) som hotell-/reservasjons- og gjestesystem.

Mye av infrastrukturen og data er lokalisert innenfor EU/EØ eller land godkjent av EU-kommisjonen. Dersom en leverandør eller underleverandør behandler data utenfor EU/EØS, sikrer vi lovlig overføringsgrunnlag i tråd med GDPR kapittel V (for eksempel EU Standard Contractual Clauses).

Vi bruker informasjonskapsler (cookies) for å sikre funksjonalitet og for å forstå hvordan nettsiden brukes. Her kan du lese

Rett grunnlag:

  • Nødvendige informasjonskapsler behandles med grunnlag i berettiget interesse (GDPR art. 6 nr. 1 bokstav f).
  • Statistikk- og markedsføringskapsler brukes kun dersom du samtykker (GDPR art. 6 nr. 1 bokstav a).

For å lese mer om hvordan og hvilke informasjonskapsler vi samler inn kan du klikke på det runde kakesymbolet nederst til venstre på www.solstrand.com. Du kan se hvilke tjenester som lagrer informasjonskapsler, og hvorfor, under kategoriene funksjonelle, statistiske og markedsføring.

Du kan avvelge Google Analytics her: https://tools.google.com/dlpage/gaoptout

Data du legger inn på våre sider på sosiale medier (kommentarer, likes, bilder, offentlige meldinger mv.) publiseres av plattformen og brukes ikke av oss til andre formål enn kommunikasjon og publikumskontakt.

Rett grunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f).

Vi anbefaler at du ikke deler sensitive personopplysninger via sosiale medier (for eksempel helseopplysninger). Dersom du har behov for å dele slik informasjon, ber vi deg kontakte oss via e-post eller telefon.

Når du bestiller hotellrom, deltar på arrangement eller benytter spa/andre tjenester, behandler vi personopplysninger for å administrere bestilling og opphold. Dataene deles også med noen av våre systemunderleverandører for å kunne gjennomføre hele gjestereisen. Eksempelvis bestille spabehandling og tilby digital utsjekk.

Rett grunnlag: nødvendig for å oppfylle avtale (GDPR art. 6 nr. 1 bokstav b).

Solstrand har mange gjester som kommer tilbake over lang tid i forbindelse med jubileum, bryllup, konfirmasjon, feiring av runde dager og andre årlige tradisjoner. Vi kan derfor ha et langvarig gjesteforhold der lagring av enkelte opplysninger er nødvendig for å kunne gi god service over tid, ivareta gjestens preferanser og sikre en forutsigbar kundedialog ved fremtidige opphold.

Lagringstid: Solstrand kan lagre gjesteprofiler over lengre tid for å kunne ivareta gjesters behov ved fremtidige opphold. Gjesteprofiler slettes automatisk 10 år etter siste profilaktivitet.

I forbindelse med opphold og servering kan vi motta opplysninger om matallergier, intoleranser, helsemessige behov eller behov for tilrettelegging (for eksempel ved funksjonsnedsettelse).

Rett grunnlag: GDPR art. 6 nr. 1 bokstav b (avtale) og GDPR art. 9 nr. 2 bokstav a (samtykke), der det er nødvendig.

Opplysninger som inngår i regnskapsdokumentasjon lagres i 5 år i samsvar med bokføringslovens krav.

Når du betaler for opphold eller tjenester, behandles betalingsinformasjon for å gjennomføre transaksjonen.

Vi behandler kun det som er nødvendig for betaling og fakturering. Solstrand lagrer normalt ikke fullstendige kortopplysninger selv. Kortinformasjon behandles i hovedsak av våre betalingstjenesteleverandører, som er underlagt strenge sikkerhetskrav.

Rett grunnlag: GDPR art. 6 nr. 1 bokstav b (avtale) og art. 6 nr. 1 bokstav c (rettslig forpliktelse ved regnskap/bokføring).

Solstrand benytter Opera Cloud PMS (Oracle) som hotell- og reservasjons-/gjestesystem. Systemet brukes til å administrere bestillinger, opphold, betaling, fakturering og kundedialog.

Lovlig grunnlag (GDPR art. 6):

  • art. 6 nr. 1 bokstav b – avtale (bestilling/opphold)
  • art. 6 nr. 1 bokstav c – rettslige forpliktelser (regnskap/bokføring og rapportering)
  • art. 6 nr. 1 bokstav a – samtykke (ved markedsføring/kampanjer)
  • art. 6 nr. 1 bokstav f – berettiget interesse (vurderes konkret)

Tilgangsstyring: Tilgang styres gjennom brukerkontoer og rollebaserte rettigheter. Kun ansatte med tjenstlig behov har tilgang.

Loggføring: Systemet logger blant annet endringer i profil, samt visning/utskrift av profilinformasjon og informasjon om allergier og spesielle behov og ønsker. Slike opplysninger lagres ikke lenger enn nødvendig for formålet, med mindre gjesten ber om at opplysningene lagres.

Sletting og anonymisering: Solstrand har innstillinger i Opera Cloud (“Opera Controls”) som bidrar til GDPR-etterlevelse, herunder rutiner for automatisk sletting av profiler etter 10 år uten aktivitet.

Solstrand gjør i svært liten grad betalt markedsføring våre tjenester. Dersom du har vært gjest hos oss kan vi sende relevant informasjon om våre tjenester. Du kan når som helst reservere deg ved å kontakte hotel@solstrand.com.

Markedsføring utover dette baseres på samtykke. Samtykker dokumenteres og oppbevares så lenge det er nødvendig for å kunne dokumentere at samtykke er gitt eller trukket tilbake.

Mailchimp: Solstrand innhenter e-postadresser med samtykke via Mailchimp. Per i dag sendes det ikke nyhetsbrev, men dersom dette endres vil utsendelser skje i tråd med samtykke, og du kan når som helst trekke samtykket tilbake via lenke i e-post eller ved å kontakte oss.

Vi kan dele personopplysninger med leverandører som leverer tjenester til Solstrand. Eksempler på slike leverandører er leverandør av hotell-/reservasjonssystem, betalingsleverandør, IT-drift og markedsføringsplattform.

Vi inngår databehandleravtaler der dette kreves, og stiller krav til informasjonssikkerhet og tilgangsstyring.

Hotellets områder er kameraovervåket for å forebygge og oppklare lovbrudd.

Opptak lagres i 7 dager og slettes deretter, med mindre opptak sikres i forbindelse med hendelse/etterforskning. Opptak kan utleveres til politiet ved straffesak.

Rett grunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f).

Ved jobbsøknad behandler vi opplysninger for å vurdere søknaden, gjennomføre intervjuer og kontakte referanser. Ved ansettelse beholder vi søknadsinformasjon så lenge ansettelsesforholdet varer.

Generelle søknader slettes/makuleres innen 180 dager. Søknader med status ansatt eller intervju slettes/makuleres innen 365 dager.

Søkere som kan være aktuelle for fremtidige stillinger: lagres kun med samtykke i maks 365 dager.

  • henvendelser/klager: så lenge saken pågår og en periode etterpå, normalt inntil 12 måneder etter avsluttet sak
  • reservasjoner/opphold: Inntil 10 år
  • regnskapsdokumentasjon: 5 år
  • kameraovervåking: 7 dager
  • jobbsøknader: 180/365 dager

Solstrand tilbyr tjenester til familier, men vi retter ikke markedsføring mot barn, og bestillinger/kommunikasjon knyttet til opphold skjer normalt via foresatte/voksne.

Dersom vi mottar personopplysninger om barn (for eksempel som medreisende), behandles disse kun i den grad det er nødvendig for å administrere oppholdet.

Du har rett til:

  • innsyn i egne opplysninger
  • korrigering
  • sletting (i gitte tilfeller)
  • begrensning av behandling
  • å protestere mot behandling basert på berettiget interesse
  • dataportabilitet (der det er relevant)

Du har også rett til å trekke tilbake samtykke når behandlingen er basert på samtykke. Tilbaketrekking påvirker ikke lovligheten av behandlingen før samtykket ble trukket tilbake.

Solstrand foretar ikke automatiserte avgjørelser som har rettsvirkning eller tilsvarende betydelig effekt for deg, jf. GDPR art. 22.