Sist oppdatert: 4. juni 2026
Story Travel AS («Story Travel», «vi», «oss» eller «vår») er opptatt av å ivareta personvernet ditt. Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hva vi bruker dem til, hvem vi deler dem med, hvilke rettigheter du har, og hvordan vi beskytter dem. Behandlingen skjer i samsvar med EUs personvernforordning (GDPR) og personopplysningsloven.
Erklæringen gjelder når du besøker storytravel.no, bestiller eller setter deg på venteliste til en reise, melder deg inn i Reiseklubben, mottar nyhetsbrev eller markedsføring fra oss, eller på annen måte er i kontakt med oss.
Story Travel AS, org.nr. 928 644 707, Rådhusgata 23, 0158 Oslo, er behandlingsansvarlig for personopplysningene som omfattes av denne erklæringen.
Kontaktopplysninger for personvernhenvendelser: post@storytravel.no · telefon 22 22 22 26.
Avhengig av forholdet ditt til Story Travel kan vi behandle følgende kategorier av personopplysninger:
Vi behandler personopplysningene dine til følgende formål, basert på de rettslige grunnlagene som er angitt:
Vi behandler opplysninger for å håndtere bestillinger, ventelister, kommunikasjon før, under og etter reisen, billettering, hotellbestilling, transport og oppgjør med våre leverandører.
Rettslig grunnlag: oppfyllelse av avtalen, jf. GDPR art. 6 (1) b. Ved særlige kategorier (f.eks. helseopplysninger oppgitt for tilrettelegging) er grunnlaget ditt uttrykkelige samtykke, jf. art. 9 (2) a.
Vi behandler personopplysninger for å håndtere henvendelser, kommunikasjon, klager, refusjoner, lojalitetstiltak og kvalitetsoppfølging.
Rettslig grunnlag: oppfyllelse av avtalen samt vår berettigede interesse i å levere god kundeservice, jf. art. 6 (1) b og f.
Vi sender nyhetsbrev, kampanjer, tilbud og inspirasjon på e-post, SMS og i digitale kanaler. Innholdet kan tilpasses dine reisepreferanser, kjøpshistorikk og adferdsmønstre slik at det er mest mulig relevant for deg. Markedsføringen kan også omfatte tilbud i samarbeid med utvalgte partnere.
Rettslig grunnlag: vår berettigede interesse i å informere eksisterende kunder om tilsvarende produkter og tjenester, jf. markedsføringsloven § 15 (3) og GDPR art. 6 (1) f. Ved markedsføring til ikke-kunder, eller på kanaler hvor samtykke er påkrevd, behandles opplysningene på grunnlag av ditt samtykke, jf. art. 6 (1) a.
Du kan når som helst reservere deg mot markedsføring ved å bruke avmeldingslenken i hver utsendelse eller ved å kontakte oss.
For å gi deg innhold og tilbud som er relevante, sammenstiller og analyserer vi opplysninger om kjøpshistorikk, reisepreferanser, demografi, bruksmønstre på nettsidene og respons på kommunikasjon. Vi kan plassere deg i kundesegmenter (f.eks. «interesse for langtidsferie», «singelreiser», «aktiv senior») og bruke profilering for å beregne sannsynligheten for at en reise vil være relevant for deg. Vi tar ingen automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning for deg.
Rettslig grunnlag: vår berettigede interesse i å gi deg relevante tilbud og videreutvikle våre tjenester, jf. art. 6 (1) f. Du kan når som helst protestere mot slik profilering.
Vi bruker informasjonskapsler, piksler og lignende teknologier (f.eks. Google Tag Manager, Google Analytics 4, Meta-piksel) for å måle effekten av markedsføringen vår, vise relevante annonser på Facebook, Instagram, Google og andre plattformer, samt for å bygge målgrupper («custom audiences» og «lookalike audiences») basert på krypterte/hashede kontaktopplysninger og bruksdata.
Rettslig grunnlag: ditt samtykke ved bruk av sporing/cookies som ikke er strengt nødvendige, jf. ekomloven § 2-7b og GDPR art. 6 (1) a. For aggregert eller pseudonymisert effektmåling baserer vi oss på vår berettigede interesse, jf. art. 6 (1) f.
Vi analyserer bruks- og kundedata, gjerne i aggregert eller pseudonymisert form, for å forstå hvordan tjenestene våre brukes, identifisere forbedringer, utvikle nye reiser og konsepter, og forbedre brukeropplevelsen.
Rettslig grunnlag: vår berettigede interesse i å utvikle og forbedre tjenestene våre, jf. art. 6 (1) f.
Vi bruker AI-verktøy som Anthropic Claude (og kan komme til å bruke tilsvarende verktøy) for å effektivisere arbeidet vårt – blant annet til å utarbeide og forbedre kundekommunikasjon, oversettelser, sammendrag, analyser, segmentering, kvalitetssikring av tekst og innhold, og som beslutningsstøtte for våre medarbeidere. AI-verktøyene kan behandle både interne og personrelaterte opplysninger som inngår i arbeidsoppgaven.
AI-leverandørene er underlagt databehandleravtaler. Vi sender ikke personopplysninger inn til AI-tjenester for trening av leverandørens modeller, og vi treffer ingen automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning for deg utelukkende basert på AI. Et menneske vurderer alltid resultater før de eventuelt fører til vesentlige beslutninger om deg.
Rettslig grunnlag: vår berettigede interesse i å drive virksomheten effektivt og levere bedre tjenester, jf. art. 6 (1) f. Når AI behandles for å oppfylle avtalen med deg, er grunnlaget art. 6 (1) b.
Vi behandler opplysninger for å drifte, sikre og overvåke våre IT-systemer, forebygge og oppklare misbruk, svindel, sikkerhetshendelser, samt for å beskytte våre kunder og medarbeidere.
Rettslig grunnlag: vår berettigede interesse i å sikre tjenestene våre, jf. art. 6 (1) f, samt rettslige forpliktelser, jf. art. 6 (1) c.
Vi lagrer kjøps-, betalings- og kommunikasjonshistorikk for å oppfylle bokføringsloven, hvitvaskingsregelverk, pakkereiseloven, og andre lovpålagte krav.
Rettslig grunnlag: rettslig forpliktelse, jf. art. 6 (1) c.
Vi bruker bilder, sitater eller kommentarer fra deg i markedsføringen vår – på nettsiden, i nyhetsbrev, i sosiale medier og i annet materiell – kun dersom du har gitt et konkret samtykke til dette. Du kan trekke samtykket tilbake når som helst.
Rettslig grunnlag: samtykke, jf. art. 6 (1) a.
Personopplysninger deles kun når det er nødvendig for å levere tjenestene våre, og innenfor det som er tillatt etter loven. Vi deler i hovedsak data med:
Disse behandler personopplysninger på våre vegne, etter dokumenterte instrukser og under databehandleravtale. Eksempler omfatter blant annet:
Listen er ikke uttømmende. Vi kan ved behov bytte ut, supplere eller fjerne leverandører. Oppdatert oversikt kan fås ved henvendelse til oss.
For å gjennomføre reisen din deler vi nødvendige opplysninger med flyselskap, hotell, busselskap, lokale agenter, guider, forsikringsselskap, ambassader og myndigheter (ved visum), samt andre underleverandører som inngår i reisen. Disse er selvstendig behandlingsansvarlige for sin egen bruk av opplysningene.
Vi kan dele krypterte/hashede kontaktopplysninger med Meta, Google og tilsvarende plattformer for å vise relevante annonser til deg og brukere som ligner deg, samt for å unngå å vise reklame for produkter du allerede har kjøpt. Slik deling forutsetter samtykke der det er påkrevd.
Ved lovpålagt rapportering eller rettslig pålegg (f.eks. skattemyndigheter, politi eller tilsynsmyndigheter).
Ved fusjon, oppkjøp, omorganisering eller salg av hele eller deler av virksomheten kan personopplysninger overføres til kjøper eller ny eier, i tråd med personvernregelverket.
Enkelte av våre databehandlere og samarbeidspartnere – inkludert blant annet Google, Meta, Microsoft, Anthropic og enkelte utviklingsplattformer – er etablert i, eller benytter underleverandører i, land utenfor EØS, herunder USA.
Når personopplysninger overføres ut av EØS, sikrer vi at overføringen skjer på et gyldig rettslig grunnlag, typisk:
Du kan be om kopi av overføringsgrunnlaget ved å kontakte oss.
Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, og i tråd med lovpålagte krav. Typiske lagringstider:
Etter at oppbevaringstiden har gått ut, sletter eller anonymiserer vi opplysningene.
Vi har innført tekniske og organisatoriske tiltak for å sikre at personopplysninger behandles fortrolig, har tilstrekkelig integritet og er tilgjengelige for de som trenger dem. Tiltakene omfatter blant annet tilgangsstyring, kryptering, sikkerhetslogger, sikkerhetskopier, opplæring av medarbeidere og krav til våre leverandører.
Vi gjør oppmerksom på at ingen overføring av informasjon over internett kan garanteres å være 100 % sikker. Hvis det skulle oppstå et brudd på personopplysningssikkerheten som medfører høy risiko for dine rettigheter og friheter, vil vi varsle deg i tråd med GDPR art. 34.
Du har følgende rettigheter etter GDPR:
For å utøve rettighetene dine, kontakt oss på post@storytravel.no. Vi besvarer henvendelsen så raskt som mulig, og normalt innen én måned.
Tjenestene våre er primært rettet mot voksne. Når mindreårige er med på reise, behandler vi nødvendige opplysninger som oppgis av en forelder/foresatt for å gjennomføre reisen. Vi samler ikke bevisst inn personopplysninger fra barn under 15 år for markedsføringsformål.
Vi bruker informasjonskapsler (cookies), piksler og lignende teknologier på nettsidene våre. Mer informasjon, herunder hvordan du administrerer samtykker og innstillinger, finner du i vår cookie-erklæring.
Vi kan oppdatere denne erklæringen ved endringer i tjenestene våre, lovgivningen eller praksis. Den oppdaterte versjonen publiseres alltid på storytravel.no/personvern, med revidert dato øverst. Ved vesentlige endringer vil vi varsle deg på egnet måte – f.eks. på e-post eller på nettsiden.
Har du spørsmål om personvern, eller ønsker å utøve rettighetene dine, ta gjerne kontakt:
Story Travel AS
📍 Rådhusgata 23, 0158 Oslo
📧 post@storytravel.no
📞 22 22 22 26
Personvernerklæring for Story Travel
Vi i Story Travel tar ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i tråd med EUs personvernforordning (GDPR).
1. Hvem er ansvarlig for behandlingen av dine personopplysninger?
Story Travel AS er behandlingsansvarlig for personopplysningene vi samler inn og behandler.
2. Hvilke opplysninger samler vi inn?
Vi samler inn informasjon som:
3. Hvordan bruker vi dine personopplysninger?
Dine personopplysninger brukes kun til følgende formål:
4. Hvordan lagrer vi dine personopplysninger?
Vi lagrer dine opplysninger på en sikker måte og har truffet tekniske og organisatoriske tiltak for å beskytte dem mot uautorisert tilgang, tap, endring eller spredning. Vi beholder opplysningene dine kun så lenge det er nødvendig for de formålene som er nevnt i denne erklæringen, eller så lenge vi er lovpålagt å beholde dem.
5. Dine rettigheter
Du har rett til:
6. Kontaktinformasjon
Dersom du har spørsmål om vår personvernerklæring eller ønsker å utøve dine rettigheter, kan du kontakte oss på epost til post@storytravel.no eller telefon 22 22 22 26. Vår kontortid er fra 10.00-14.00 alle hverdager.
7. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved endringer vil vi publisere den oppdaterte versjonen på vår nettside, og om nødvendig vil vi informere deg om vesentlige endringer.
Lukk »