Skip to main content

Personvernerklæring for Story Travel

Sist oppdatert: 4. juni 2026

Story Travel AS («Story Travel», «vi», «oss» eller «vår») er opptatt av å ivareta personvernet ditt. Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hva vi bruker dem til, hvem vi deler dem med, hvilke rettigheter du har, og hvordan vi beskytter dem. Behandlingen skjer i samsvar med EUs personvernforordning (GDPR) og personopplysningsloven.

Erklæringen gjelder når du besøker storytravel.no, bestiller eller setter deg på venteliste til en reise, melder deg inn i Reiseklubben, mottar nyhetsbrev eller markedsføring fra oss, eller på annen måte er i kontakt med oss.

Behandlingsansvarlig

Story Travel AS, org.nr. 928 644 707, Rådhusgata 23, 0158 Oslo, er behandlingsansvarlig for personopplysningene som omfattes av denne erklæringen.

Kontaktopplysninger for personvernhenvendelser: post@storytravel.no · telefon 22 22 22 26.

Hvilke personopplysninger vi behandler

Avhengig av forholdet ditt til Story Travel kan vi behandle følgende kategorier av personopplysninger:

Opplysninger du selv oppgir

  • Kontaktinformasjon: navn, adresse, e-postadresse, telefonnummer.
  • Identifikasjonsopplysninger ved bestilling: fødselsdato, passopplysninger (når det er nødvendig for billettering, visum eller transportør).
  • Reisepreferanser, ønsker om rom, kost og lignende.
  • Helseopplysninger og kostbehov som du frivillig oppgir for å tilrettelegge reisen (f.eks. allergier, redusert bevegelighet). Slike opplysninger anses som særlige kategorier av personopplysninger og behandles utelukkende på grunnlag av samtykke eller for å beskytte vitale interesser.
  • Pårørendekontakt du oppgir for nødssituasjoner under reisen.
  • Innhold du sender oss: tilbakemeldinger, kundeundersøkelser, henvendelser til kundeservice, samt bilder, sitater og kommentarer du deler eller samtykker til at vi bruker.

Opplysninger som oppstår i kundeforholdet

  • Bestillings- og kjøpshistorikk, betalingsstatus, fakturaer og kommunikasjonshistorikk.
  • Samtykker, reservasjoner og preferanser knyttet til markedsføring og kommunikasjon.
  • Logger over henvendelser til oss (e-post, telefon, chat, kontaktskjema) for å yte god kundeservice.

Opplysninger som samles inn automatisk ved bruk av våre digitale tjenester

  • Tekniske data: IP-adresse, enhetstype, operativsystem, nettlesertype, språkinnstillinger.
  • Bruksdata: hvilke sider du besøker, hvilke reiser du ser på, klikkmønstre, besøkstid, henvisende nettsted og søkeord.
  • Tilnærmet geografisk plassering basert på IP-adresse.
  • Informasjonskapsler, piksler og lignende teknologier. Se egen cookie-erklæring for detaljer.

Opplysninger fra tredjeparter

  • Oppdaterte adresse- og kontaktopplysninger fra offentlige registre og adresseleverandører (f.eks. Folkeregisteret, Posten/Bring, Bisnode).
  • Aggregerte og demografiske data knyttet til ditt geografiske område (f.eks. postnummer), som benyttes for å forstå kundegrupper.
  • Interaksjonsdata fra plattformer du har gitt oss tilgang til (f.eks. respons på annonser på Meta/Facebook eller Google).

Hvorfor vi behandler personopplysninger og rettslig grunnlag

Vi behandler personopplysningene dine til følgende formål, basert på de rettslige grunnlagene som er angitt:

Levere reiser og oppfylle avtalen med deg

Vi behandler opplysninger for å håndtere bestillinger, ventelister, kommunikasjon før, under og etter reisen, billettering, hotellbestilling, transport og oppgjør med våre leverandører.

Rettslig grunnlag: oppfyllelse av avtalen, jf. GDPR art. 6 (1) b. Ved særlige kategorier (f.eks. helseopplysninger oppgitt for tilrettelegging) er grunnlaget ditt uttrykkelige samtykke, jf. art. 9 (2) a.

Administrere kundeforholdet og yte kundeservice

Vi behandler personopplysninger for å håndtere henvendelser, kommunikasjon, klager, refusjoner, lojalitetstiltak og kvalitetsoppfølging.

Rettslig grunnlag: oppfyllelse av avtalen samt vår berettigede interesse i å levere god kundeservice, jf. art. 6 (1) b og f.

Markedsføring, nyhetsbrev og kundekommunikasjon

Vi sender nyhetsbrev, kampanjer, tilbud og inspirasjon på e-post, SMS og i digitale kanaler. Innholdet kan tilpasses dine reisepreferanser, kjøpshistorikk og adferdsmønstre slik at det er mest mulig relevant for deg. Markedsføringen kan også omfatte tilbud i samarbeid med utvalgte partnere.

Rettslig grunnlag: vår berettigede interesse i å informere eksisterende kunder om tilsvarende produkter og tjenester, jf. markedsføringsloven § 15 (3) og GDPR art. 6 (1) f. Ved markedsføring til ikke-kunder, eller på kanaler hvor samtykke er påkrevd, behandles opplysningene på grunnlag av ditt samtykke, jf. art. 6 (1) a.

Du kan når som helst reservere deg mot markedsføring ved å bruke avmeldingslenken i hver utsendelse eller ved å kontakte oss.

Analyse, segmentering og profilering for relevante tilbud

For å gi deg innhold og tilbud som er relevante, sammenstiller og analyserer vi opplysninger om kjøpshistorikk, reisepreferanser, demografi, bruksmønstre på nettsidene og respons på kommunikasjon. Vi kan plassere deg i kundesegmenter (f.eks. «interesse for langtidsferie», «singelreiser», «aktiv senior») og bruke profilering for å beregne sannsynligheten for at en reise vil være relevant for deg. Vi tar ingen automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning for deg.

Rettslig grunnlag: vår berettigede interesse i å gi deg relevante tilbud og videreutvikle våre tjenester, jf. art. 6 (1) f. Du kan når som helst protestere mot slik profilering.

Målrettet annonsering og måling i digitale kanaler

Vi bruker informasjonskapsler, piksler og lignende teknologier (f.eks. Google Tag Manager, Google Analytics 4, Meta-piksel) for å måle effekten av markedsføringen vår, vise relevante annonser på Facebook, Instagram, Google og andre plattformer, samt for å bygge målgrupper («custom audiences» og «lookalike audiences») basert på krypterte/hashede kontaktopplysninger og bruksdata.

Rettslig grunnlag: ditt samtykke ved bruk av sporing/cookies som ikke er strengt nødvendige, jf. ekomloven § 2-7b og GDPR art. 6 (1) a. For aggregert eller pseudonymisert effektmåling baserer vi oss på vår berettigede interesse, jf. art. 6 (1) f.

Forbedre tjenestene, produktutvikling og analyse

Vi analyserer bruks- og kundedata, gjerne i aggregert eller pseudonymisert form, for å forstå hvordan tjenestene våre brukes, identifisere forbedringer, utvikle nye reiser og konsepter, og forbedre brukeropplevelsen.

Rettslig grunnlag: vår berettigede interesse i å utvikle og forbedre tjenestene våre, jf. art. 6 (1) f.

Bruk av kunstig intelligens (AI)

Vi bruker AI-verktøy som Anthropic Claude (og kan komme til å bruke tilsvarende verktøy) for å effektivisere arbeidet vårt – blant annet til å utarbeide og forbedre kundekommunikasjon, oversettelser, sammendrag, analyser, segmentering, kvalitetssikring av tekst og innhold, og som beslutningsstøtte for våre medarbeidere. AI-verktøyene kan behandle både interne og personrelaterte opplysninger som inngår i arbeidsoppgaven.

AI-leverandørene er underlagt databehandleravtaler. Vi sender ikke personopplysninger inn til AI-tjenester for trening av leverandørens modeller, og vi treffer ingen automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning for deg utelukkende basert på AI. Et menneske vurderer alltid resultater før de eventuelt fører til vesentlige beslutninger om deg.

Rettslig grunnlag: vår berettigede interesse i å drive virksomheten effektivt og levere bedre tjenester, jf. art. 6 (1) f. Når AI behandles for å oppfylle avtalen med deg, er grunnlaget art. 6 (1) b.

IT-drift, sikkerhet og misbruksforebygging

Vi behandler opplysninger for å drifte, sikre og overvåke våre IT-systemer, forebygge og oppklare misbruk, svindel, sikkerhetshendelser, samt for å beskytte våre kunder og medarbeidere.

Rettslig grunnlag: vår berettigede interesse i å sikre tjenestene våre, jf. art. 6 (1) f, samt rettslige forpliktelser, jf. art. 6 (1) c.

Regnskap, dokumentasjon og lovpålagte krav

Vi lagrer kjøps-, betalings- og kommunikasjonshistorikk for å oppfylle bokføringsloven, hvitvaskingsregelverk, pakkereiseloven, og andre lovpålagte krav.

Rettslig grunnlag: rettslig forpliktelse, jf. art. 6 (1) c.

Bilder, sitater og medvirkning i markedsføring

Vi bruker bilder, sitater eller kommentarer fra deg i markedsføringen vår – på nettsiden, i nyhetsbrev, i sosiale medier og i annet materiell – kun dersom du har gitt et konkret samtykke til dette. Du kan trekke samtykket tilbake når som helst.

Rettslig grunnlag: samtykke, jf. art. 6 (1) a.

Hvem vi deler personopplysninger med

Personopplysninger deles kun når det er nødvendig for å levere tjenestene våre, og innenfor det som er tillatt etter loven. Vi deler i hovedsak data med:

Databehandlere som leverer systemer og tjenester til oss

Disse behandler personopplysninger på våre vegne, etter dokumenterte instrukser og under databehandleravtale. Eksempler omfatter blant annet:

  • Travelize – bestillings-, reise- og kundesystem.
  • Microsoft 365 / Microsoft Azure – e-post, samhandling, lagring og database.
  • Paloma – utsendelse og administrasjon av e-post og nyhetsbrev.
  • Google – Google Analytics 4, Google Tag Manager, Google Ads, Google reCAPTCHA og tilhørende tjenester for analyse, markedsføring og skjemabeskyttelse.
  • Meta Platforms – Facebook, Instagram og Meta-pikselen for annonsering og effektmåling.
  • Usercentrics / Cookiebot – samtykkeløsning (Consent Management Platform) og automatisk cookie-skanning.
  • Anthropic – AI-tjenesten Claude som beslutningsstøtte og produktivitetsverktøy. Vi kan også benytte andre tilsvarende AI-leverandører.
  • Utviklings- og driftsleverandører – når vi utvikler eller drifter nye digitale tjenester kan vi benytte plattformer for hosting, database, kildekode og applikasjonsdrift.
  • Andre operative leverandører – f.eks. betalingsleverandører, telefoni-/chatleverandører (som LiveChat), trykkerier, distribusjonspartnere og analysebyråer.

Listen er ikke uttømmende. Vi kan ved behov bytte ut, supplere eller fjerne leverandører. Oppdatert oversikt kan fås ved henvendelse til oss.

Reisepartnere og samarbeidspartnere

For å gjennomføre reisen din deler vi nødvendige opplysninger med flyselskap, hotell, busselskap, lokale agenter, guider, forsikringsselskap, ambassader og myndigheter (ved visum), samt andre underleverandører som inngår i reisen. Disse er selvstendig behandlingsansvarlige for sin egen bruk av opplysningene.

Markedsføringsplattformer

Vi kan dele krypterte/hashede kontaktopplysninger med Meta, Google og tilsvarende plattformer for å vise relevante annonser til deg og brukere som ligner deg, samt for å unngå å vise reklame for produkter du allerede har kjøpt. Slik deling forutsetter samtykke der det er påkrevd.

Offentlige myndigheter

Ved lovpålagt rapportering eller rettslig pålegg (f.eks. skattemyndigheter, politi eller tilsynsmyndigheter).

Ved virksomhetsoverdragelse

Ved fusjon, oppkjøp, omorganisering eller salg av hele eller deler av virksomheten kan personopplysninger overføres til kjøper eller ny eier, i tråd med personvernregelverket.

Overføring av personopplysninger ut av EØS

Enkelte av våre databehandlere og samarbeidspartnere – inkludert blant annet Google, Meta, Microsoft, Anthropic og enkelte utviklingsplattformer – er etablert i, eller benytter underleverandører i, land utenfor EØS, herunder USA.

Når personopplysninger overføres ut av EØS, sikrer vi at overføringen skjer på et gyldig rettslig grunnlag, typisk:

  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå (f.eks. EU–US Data Privacy Framework for sertifiserte amerikanske mottakere).
  • EUs standard personvernbestemmelser (Standard Contractual Clauses).
  • Supplerende tekniske og organisatoriske tiltak når det er nødvendig.

Du kan be om kopi av overføringsgrunnlaget ved å kontakte oss.

Hvor lenge vi lagrer personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, og i tråd med lovpålagte krav. Typiske lagringstider:

  • Bestillings- og kundeopplysninger: i hele kundeforholdet og inntil 36 måneder etter siste aktivitet, med mindre annet følger av lov.
  • Regnskaps- og transaksjonsdata: minimum 5 år etter regnskapsårets slutt, jf. bokføringsloven.
  • Helseopplysninger oppgitt for reisen: slettes etter at reisen er gjennomført, med mindre annet er nødvendig for klagebehandling eller forsikringssaker.
  • Nyhetsbrev og markedsføring: inntil du melder deg av eller har vært inaktiv i 24 måneder.
  • Cookies og bruksdata: i tråd med innstillingene i vår cookie-erklæring (typisk inntil 24 måneder).
  • Profileringsdata og segmenter: inntil 24 måneder etter siste aktivitet i kundeforholdet.
  • Henvendelser til kundeservice: inntil 36 måneder, lengre dersom det er nødvendig for å håndtere klage eller rettskrav.

Etter at oppbevaringstiden har gått ut, sletter eller anonymiserer vi opplysningene.

Hvordan vi sikrer personopplysningene

Vi har innført tekniske og organisatoriske tiltak for å sikre at personopplysninger behandles fortrolig, har tilstrekkelig integritet og er tilgjengelige for de som trenger dem. Tiltakene omfatter blant annet tilgangsstyring, kryptering, sikkerhetslogger, sikkerhetskopier, opplæring av medarbeidere og krav til våre leverandører.

Vi gjør oppmerksom på at ingen overføring av informasjon over internett kan garanteres å være 100 % sikker. Hvis det skulle oppstå et brudd på personopplysningssikkerheten som medfører høy risiko for dine rettigheter og friheter, vil vi varsle deg i tråd med GDPR art. 34.

Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn: kopi av opplysningene vi har om deg.
  • Retting: korrigering av feilaktige eller ufullstendige opplysninger.
  • Sletting: sletting av opplysninger når det ikke lenger er nødvendig eller lovpålagt å oppbevare dem.
  • Begrensning: midlertidig begrensning av behandlingen.
  • Dataportabilitet: utlevering av opplysningene i et strukturert, maskinlesbart format.
  • Innsigelse: protest mot behandling basert på berettiget interesse, herunder profilering og markedsføring.
  • Tilbaketrekking av samtykke: der behandlingen er basert på samtykke. Tilbaketrekkingen påvirker ikke lovligheten av behandling utført før samtykket ble trukket tilbake.
  • Klage: du kan klage til Datatilsynet (www.datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med regelverket. Vi setter pris på om du tar kontakt med oss først, slik at vi kan svare på eventuelle spørsmål.

For å utøve rettighetene dine, kontakt oss på post@storytravel.no. Vi besvarer henvendelsen så raskt som mulig, og normalt innen én måned.

Personvern for barn

Tjenestene våre er primært rettet mot voksne. Når mindreårige er med på reise, behandler vi nødvendige opplysninger som oppgis av en forelder/foresatt for å gjennomføre reisen. Vi samler ikke bevisst inn personopplysninger fra barn under 15 år for markedsføringsformål.

Cookies og lignende teknologier

Vi bruker informasjonskapsler (cookies), piksler og lignende teknologier på nettsidene våre. Mer informasjon, herunder hvordan du administrerer samtykker og innstillinger, finner du i vår cookie-erklæring.

Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenestene våre, lovgivningen eller praksis. Den oppdaterte versjonen publiseres alltid på storytravel.no/personvern, med revidert dato øverst. Ved vesentlige endringer vil vi varsle deg på egnet måte – f.eks. på e-post eller på nettsiden.

Kontakt oss

Har du spørsmål om personvern, eller ønsker å utøve rettighetene dine, ta gjerne kontakt:

Story Travel AS

📍 Rådhusgata 23, 0158 Oslo

📧 post@storytravel.no

📞 22 22 22 26

 

Bli medlem av reiseklubben
Bli medlem av reiseklubben
this is a picture of the number 3this is a picture of the number 8this is a picture of the number 6this is a picture of the number 6