Personvernerklæring
Sist oppdatert: 10. juni 2026
Denne personvernerklæringen forklarer hvordan Grand Selskapslokaler behandler personopplysninger når du sender en bookingforespørsel eller tar kontakt med oss. Vi er opptatt av å verne om personvernet ditt, og behandler opplysninger i tråd med personvernforordningen (GDPR) og personopplysningsloven.
Behandlingsansvarlig
Helt OK Holding AS (driftsselskap for Grand Selskapslokaler)
Organisasjonsnummer: 932 262 835
Vesterdalsvegen 1945, 4480 Kvinesdal
E-post: post@grandeventer.com
Vi har ikke plikt til å oppnevne personvernombud. Henvendelser om personvern rettes til e-posten over.
Hvilke opplysninger vi samler inn
Når du sender en bookingforespørsel via nettsiden, registrerer vi følgende opplysninger som du selv oppgir:
- Fornavn og etternavn
- E-postadresse
- Telefonnummer
- Detaljer om arrangementet (dato, klokkeslett, antall gjester, type arrangement og eventuelle spesielle ønsker)
- Betalingsstatus og beløp. Selve kortbetalingen håndteres av Stripe — vi lagrer aldri kortnummer eller kortdetaljer.
- For bedriftsbookinger: firmanavn og organisasjonsnummer (firmanavn hentes fra Brønnøysundregistrene basert på org.nr du oppgir).
Vi samler ikke inn flere opplysninger enn det som er nødvendig for å behandle bookingen din.
Formål og rettslig grunnlag
Vi behandler opplysningene for å:
- Behandle og bekrefte bookingen din, og kontakte deg om arrangementet — rettslig grunnlag er oppfyllelse av avtale (GDPR art. 6 nr. 1 bokstav b).
- Lagre opplysninger du har gitt samtykke til ved innsending av skjemaet — rettslig grunnlag er samtykke (GDPR art. 6 nr. 1 bokstav a). Samtykket kan når som helst trekkes tilbake.
- Oppfylle lovpålagte krav, for eksempel bokføringsplikt — rettslig grunnlag er rettslig forpliktelse (GDPR art. 6 nr. 1 bokstav c).
Lagringstid
Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for. Bookingforespørsler som ikke fører til en avtale slettes innen rimelig tid. Opplysninger knyttet til gjennomførte bookinger oppbevares så lenge regnskaps- og bokføringsplikten krever (normalt fem år etter bokføringsloven).
Mottakere og databehandlere
Vi selger aldri personopplysningene dine. Opplysninger deles kun med databehandlere som leverer tjenester på våre vegne, under databehandleravtale, og kun i den grad det er nødvendig:
- Stripe — betalingsløsning (depositum og restbetaling).
- Hostinger — drift av e-post og deler av infrastruktur.
- Leverandør av server-/driftstjenester for nettsiden.
- Brønnøysundregistrene — oppslag av firmanavn ved bedriftsbooking (offentlig register).
Ønsker du å bestille mat, bestiller du dette selv direkte hos vår samarbeidspartner Fersk og Ferdig Selskapsmat, som da er behandlingsansvarlig for sin egen behandling. Opplysninger utleveres ellers kun når vi er rettslig forpliktet til det.
Overføring utenfor EØS
Enkelte av våre leverandører (som Stripe og Google Fonts) kan behandle opplysninger utenfor EØS, for eksempel i USA. Slik overføring skjer kun med lovlig overføringsgrunnlag, som EU-kommisjonens standardvilkår (SCC) og/eller EU–US Data Privacy Framework.
Automatiserte avgjørelser
Vi benytter ikke automatiserte avgjørelser eller profilering som har rettsvirkning eller på tilsvarende måte i vesentlig grad påvirker deg.
Informasjonskapsler (cookies)
Nettsiden bruker ikke informasjonskapsler til markedsføring eller sporing. Siden laster skrifttyper fra Google Fonts, noe som innebærer at nettleseren din kobler til Googles servere. Ut over dette settes ingen sporingskapsler.
Dine rettigheter
Du har rett til å:
- Få innsyn i hvilke opplysninger vi har lagret om deg
- Få rettet uriktige opplysninger
- Få slettet opplysninger («retten til å bli glemt»)
- Begrense eller protestere mot behandlingen
- Få utlevert opplysningene dine (dataportabilitet)
- Trekke tilbake samtykke du har gitt
Ønsker du å bruke en av rettighetene dine, kontakt oss på post@grandeventer.com. Du har også rett til å klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket.
Sikkerhet
Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysningene mot uautorisert tilgang, endring og sletting. Data overføres kryptert, og tilgang er begrenset til personer som trenger det for å behandle bookingen din.
Endringer
Vi kan oppdatere denne erklæringen ved behov. Gjeldende versjon er alltid tilgjengelig på denne siden, med dato for siste oppdatering øverst.