Heiskort
Denne erklæringa er gjeven i samsvar med personopplysningslova og personvernforordninga (GDPR) art. 13.
Hornindal Skisenter AS (org.nr. 965 432 280), Holebakkane 206, 6763 Hornindal, er behandlingsansvarleg for personopplysningar som vert handsama i samband med drift av skisenteret, denne nettsida og tilhøyrande infrastruktur. For spørsmål om personvern, sjå kontaktsida eller send e-post til post@hornindalski.no.
Nettsida
Nettsida nyttar ingen informasjonskapslar. IP-adresser vert handsama som ein teknisk nødvendigheit ved levering av nettsida, og vert ikkje lagra utover det som er naudsynt for drift. Vi nyttar anonymisert besøksstatistikk for å forbetre nettsida. Rettsleg grunnlag er berettiga interesse (GDPR art. 6 nr. 1 f).
Nettbutikk og heiskort
Ved kjøp av heiskort vert følgjande personopplysningar registrert: namn, fødselsdato, adresse, e-postadresse, telefonnummer, kjønn og betalingsinformasjon. For sesongkort kan bilete og ID verte kravd for identitetskontroll. Dersom du kjøper heiskort til andre personar, vert deira opplysningar også registrert — du stadfestar at dei er informerte om dette. Ved kjøp av heiskort til mindreårige er det føresette som er ansvarlege for opplysningane.
Opplysningane vert nytta til å levere, kontrollere og administrere heiskortproduktet. Vi sel ikkje personopplysningar, men deler med databehandlarar som er nødvendige for tenestene. Data vert lagra så lenge du har ein aktiv brukarkonto i nettbutikken. Du kan når som helst slette kontoen din via «Min side». Rettsleg grunnlag er oppfylling av avtale (GDPR art. 6 nr. 1 b).
Med ditt samtykke kan vi sende deg tilbod og påminningar om fornying av heiskort på e-post. Du kan når som helst trekkje samtykket tilbake, like enkelt som det vart gjeve, via «Min side» eller avmeldingslenka i e-posten (jf. GDPR art. 7 nr. 3). Rettsleg grunnlag er samtykke (GDPR art. 6 nr. 1 a) og marknadsføringslova § 15.
SkiPerformance
Nettbutikken vert driven av SkiPerformance som databehandlar. Dei handsamar kjøp, brukarkontoar og kundeservice på vegner av oss. Nettbutikken tilbyr innlogging via Facebook og Google — ved slik innlogging vert opplysningar delt med den aktuelle plattforma i tråd med deira vilkår. Nettbutikken nyttar informasjonskapslar og analysetenester — sjå erklæring om informasjonskapslar i nettbutikken.
Skidata
Alle heiskort nyttar nøkkelkort frå Skidata som databehandlar. Systemet registrerer passasjar og tidspunkt for å kontrollere gyldig heiskort. Opplysningane vert ikkje nytta til andre føremål.
Skiutleige
Bestilling av skiutleige skjer via Microsoft Forms der namn og kontaktinformasjon vert registrert for å oppfylle bestillinga. Data vert sletta etter endt sesong. Rettsleg grunnlag er oppfylling av avtale (GDPR art. 6 nr. 1 b).
Betaling
Nettbetaling i nettbutikken vert handsama av Nets. Betalingsinformasjon vert overført kryptert og er ikkje tilgjengeleg for Hornindal Skisenter AS. Vipps vert nytta for visse økonomiske oppgjer, i tråd med din brukaravtale hos Vipps MobilePay. Rettsleg grunnlag er oppfylling av avtale (GDPR art. 6 nr. 1 b).
Gjeste-WiFi
Skisenteret tilbyr gratis trådlaust nett, m.a. i varmestova. IP-adresser og tilkoplingsdata vert handsama som tekniske nødvendigheiter for å levere tenesta. Rettsleg grunnlag er berettiga interesse (GDPR art. 6 nr. 1 f).
Kameraovervaking
Skisenteret har kamera for drifts- og tryggleiksføremål, både med og utan publisering på nettsida. Områda er skilta i samsvar med personopplysningslova § 6. Opptak vert lagra på system med avgrensa kapasitet og vert automatisk overskriven. Kamera publiserte på nett er innstilte slik at enkeltpersonar ikkje kan identifiserast. Rettsleg grunnlag er berettiga interesse (GDPR art. 6 nr. 1 f).
Overføring utanfor EØS
Nokre av tenestene vi nyttar har underleverandørar i USA. Innlogging via Google og Facebook i nettbutikken, og Microsoft Forms for skiutleige, kan medføre overføring til USA. Desse leverandørane er sertifiserte under EU-U.S. Data Privacy Framework (DPF), godkjent av EU-kommisjonen som eit tilstrekkeleg vernenivå (GDPR art. 45).
Sikkerheit
Vi tek i vare tilstrekkelege tekniske og organisatoriske tiltak for å verne personopplysningar mot uautorisert tilgang, tap og endring.
Lagring og sletting
Personopplysningar vert ikkje lagra lenger enn naudsynt for føremålet dei vart samla inn for. Bokføringspliktige data vert lagra i inntil 5 år (jf. bokføringslova § 13). Rettsleg grunnlag er rettsleg plikt (GDPR art. 6 nr. 1 c). Vi gjennomfører regelmessig sletting av utløpte data.
Dine rettar
Du har etter personvernforordninga rett til innsyn, retting, sletting, avgrensing av handsaming, dataportabilitet, å protestere mot handsaming, og å trekkje tilbake samtykke (GDPR art. 7 nr. 3). Tilbaketrekking påverkar ikkje lovlegheita av handsaming gjort før samtykket vart trekt tilbake. For opplysningar knytt til nettbutikken kan du sjølv endre eller slette data via «Min side» i nettbutikken. For øvrige førespurnader, kontakt oss på post@hornindalski.no. Vi svarar innan 30 dagar. Dersom du meiner at handsaminga av personopplysningar er i strid med regelverket, har du rett til å klage til Datatilsynet.
Sist oppdatert: 28. februar 2026