Reiselivskunnskap

Personvernerklæring

Om denne personvernerklæringen

Denne personvernerklæringen opplyser om hvordan Reiselivskunnskap AS samler inn og bruker personopplysninger iht Personopplysningsloven og i overensstemmelse med kravene i EU-/Schengen-loven om personvern, GDPR (General Data Protection Regulation).

Den gjelder ikke behandling av personopplysninger på nettsteder som reiselivskunnskap.no lenker til og/eller plattformer som vi samarbeider med, med mindre annet er spesifisert i denne erklæringen. Vi kan ikke ta ansvar for innhold eller behandling av personopplysninger på andre nettsider.

Behandlingsansvarlig:

Reiselivskunnskap AS
Vesterøyveien 314
3234 Sandefjord

Personvernombud:

Rune Dalfelt
rune@reiselivskunnskap.no
+1 518 409 0842 (usa)

Dersom du har spørsmål om hvordan personopplysninger blir brukt kan du kontakte Rune Dalfelt på rune@reiselivskunnskap.no

Hvilke opplysninger vi samler inn

  • Navn og kontaktinformasjon
  • Virksomhetsnavn og rolle
  • Bruksdata knyttet til nyhetsbrev og nettsted
  • IP-adresser og tekniske forespørsler (via hosting)
  • Eventuelle innsendte innlegg, kommentarer eller bidrag

Hvordan vi lagrer og behandler data

  • Tjenesten er bygget på Ghost CMS og hostes av Magic Pages, en GDPR-kompatibel publiseringsplattform med base i Østerrike
  • Magic Pages benytter Hetzner datasentre i Tyskland (Nürnberg og Falkenstein) for sikker lagring og drift
  • I tillegg brukes BunnyCDN for global innholdslevering, slik at nettstedet lastes raskt uansett hvor brukeren befinner seg
  • Magic Pages anonymiserer IP-adresser i serverlogger og lagrer kun nødvendige tekniske data for drift og sikkerhet
  • Ghost bruker kun essensielle informasjonskapsler for autentisering og tilgang til medlemsinnhold. Ingen sporings- eller annonseringskapsler benyttes som standard
  • Ghost kan lagre IP-adresser og geolokasjon i sin database for medlemsoversikt. Dette er ikke synlig for oss, men behandles som persondata under GDPR
  • Ved fakturabetaling benytter vi Fiken.no som regnskapssystem. Fakturainformasjon lagres i Fiken i henhold til GDPR og bokføringsloven. Se mer under punkt 4: Betaling og betalingsinformasjon

Formål med behandlingen

  • Administrere abonnement og tilgang
  • Sende relevant bransjeinformasjon
  • Forbedre tjenesten og tilpasse innhold
  • Oppfylle juridiske og regnskapsmessige forpliktelser

Betaling og betalingsinformasjon


Kortbetaling via Stripe
For betalte medlemskap benyttes Stripe som betalingsleverandør. Stripe er en global, sikker og GDPR-kompatibel betalingsplattform. All betalingsinformasjon – inkludert kortnummer, navn og faktureringsadresse – behandles direkte av Stripe via kryptert forbindelse. Reiselivskunnskap AS har ikke tilgang til betalingsopplysninger, og lagrer heller ikke sensitive betalingsdata i egne systemer. Vi mottar kun informasjon om transaksjonsstatus (f.eks. “betalt” eller “avbrutt”) og kontaktinformasjon knyttet til abonnementet. For mer informasjon om hvordan Stripe behandler personopplysninger, se Stripe sin personvernerklæring.

Fakturabetaling via Fiken
Ved fakturabetaling samler vi inn nødvendig fakturainformasjon direkte fra kunden eller via EHF-format dersom virksomheten er registrert for elektronisk fakturamottak. Fakturadata – inkludert organisasjonsnummer, kontaktperson, e-post og fakturaadresse – registreres og behandles i Fiken.no, vårt regnskapssystem. Fiken er en norsk, GDPR-kompatibel tjeneste som lagrer data på sikre servere innenfor EU/EØS. Reiselivskunnskap AS har tilgang til fakturainformasjon som kreves for regnskapsføring og oppfølging, men deler ikke disse opplysningene med tredjeparter uten samtykke eller lovpålagt grunnlag. Se Fiken AS sin personvernerklæring.

Sikkerhet og tilgang

  • Data lagres på sikre servere driftet av Magic Pages og Fiken
  • Kun autoriserte personer i Reiselivskunnskap AS har tilgang til personopplysninger
  • Vi deler ikke dine opplysninger med tredjeparter uten samtykke, med mindre det kreves ved lov

Dine rettigheter

  • Innsyn i hvilke opplysninger vi har om deg
  • Retting eller sletting av personopplysninger
  • Begrensning eller protest mot behandling
  • Å trekke tilbake samtykke når som helst
  • Ønsker du å utøve dine rettigheter, kontakt oss på e-post: post@reiselivskunnskap.no

Lagringstid

Personopplysninger lagres så lenge du har et aktivt abonnement. Ved oppsigelse eller forespørsel slettes personopplysninger som ikke omfattes av lovpålagt lagring. Fakturadata og transaksjonsinformasjon behandles i henhold til bokføringsloven og Stripe/Fiken sine juridiske forpliktelser.

Databehandleravtale (DPA)

Magic Pages fungerer som databehandler og har en standard databehandleravtale (DPA) som regulerer sikkerhet, sletting og håndtering av data. Denne avtalen kan signeres digitalt ved behov. Fiken har tilsvarende databehandleravtale tilgjengelig for regnskapskunder.

Juridisk grunnlag og lovvalg

All behandling av personopplysninger skjer i samsvar med Norges lover, inkludert personopplysningsloven og GDPR. Ved eventuelle tvister gjelder norsk rett, og saken skal søkes løst i minnelighet.

Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Endringer trer i kraft fra publiseringsdato på nettstedet. Ved vesentlige endringer vil abonnenter bli varslet.

Denne erklæringen ble sist revidert: 20.11.2024