Reiselivskunnskap
Registrer deg

Personvernerklæring

Om denne personvernerklæringen

Denne personvernerklæringen opplyser om hvordan Reiselivskunnskap AS samler inn og bruker personopplysninger iht Personopplysningsloven og i overensstemmelse med kravene i EU-/Schengen-loven om personvern, GDPR (General Data Protection Regulation).

Den gjelder ikke behandling av personopplysninger på nettsteder som reiselivskunnskap.no lenker til og/eller plattformer som vi samarbeider med, med mindre annet er spesifisert i denne erklæringen. Vi kan ikke ta ansvar for innhold eller behandling av personopplysninger på andre nettsider.

Behandlingsansvarlig:

Reiselivskunnskap AS
Vesterøyveien 314
3234 Sandefjord

Personvernombud:

Rune Dalfelt
[email protected]
+1 518 409 0842 (usa)

Dersom du har spørsmål om hvordan personopplysninger blir brukt kan du kontakte Rune Dalfelt på [email protected]

Hvilke opplysninger vi samler inn

  • Data knyttet til abonnement (f.eks navn, epostadresser, virksomhetsnavn, rolle)
  • Data knyttet til fakturering
  • Data knyttet til spørreundersøkelser og kontakskjema
  • IP-adresser og tekniske forespørsler (via hosting)

Formål med behandlingen

  • Administrere abonnement og tilgang
  • Sende relevant bransjeinformasjon med epost
  • Utarbeide analyse og statistikk
  • Forbedre tjenesten og tilpasse innhold
  • Oppfylle juridiske og regnskapsmessige forpliktelser

Hvordan vi lagrer og behandler data

  1. Ghost CMS
    Nettstedet er publisert med Ghost, en moderne, publiseringsplattform utviklet for rask, sikker og reklamefri publisering av innhold (nettsted og epost). Systemet bruker kun nødvendige informasjonskapsler og er bygget for å være GDPR‑vennlig fra grunnen av. Ghost bruker kun essensielle informasjonskapsler for autentisering og tilgang til medlemsinnhold. Ingen sporings- eller annonseringskapsler benyttes som standard. Ghost kan lagre IP-adresser og geolokasjon i den lokale databasen for medlemsoversikt. Dette er ikke synlig for oss, men behandles som persondata under GDPR.
  2. Magic Pages
    Nettstedet er lagret hos Magic Pages, en europeisk, GDPR‑kompatibel hostingtjeneste for Ghost, basert i Østerrike. Plattformen drifter nettstedet på sikre Hetzner‑datasentre i Tyskland og sørger for stabil, rask og personvernvennlig levering av innhold. Magic Pages bruker BunnyCDN for global innholdslevering, slik at nettstedet lastes raskt uansett hvor brukeren befinner seg. IP-adresser anonymiseres i serverlogger og lagrer kun nødvendige tekniske data for drift og sikkerhet.
  3. Cognito Forms
    For innhemting av informasjon knyttet til påmelding, forespørsler og spørreundersøkelser brukes programmet Cogito Forms. Dette er et GDPR‑kompatibelt verktøy for å lage og administrere digitale skjemaer, påmeldinger og undersøkelser på en sikker måte, med kryptert lagring og databehandling innenfor EU/EØS. Data som navn, epost og brukerinnstilling sendes fra Cognito Forms til nettstedet via Make.com. Reiselivskunnskap AS har tilgang til innsendte data for formålene beskrevet i denne erklæringen. Cognito Forms sin GDPR‑informasjon finer du her: https://www.cognitoforms.com/legal/gdpr, og deres personvernerklæring her: https://www.cognitoforms.com/legal/privacy.
  4. Fiken
    Fiken benyttes som regnskapssystem. Ved fakturabetaling samler vi inn nødvendig fakturainformasjon direkte fra kunden eller via EHF-format dersom virksomheten er registrert for elektronisk fakturamottak. Fakturadata - inkludert organisasjonsnummer, kontaktperson, e-post og fakturaadresse - registreres og behandles i Fiken. Fiken er en norsk, GDPR-kompatibel tjeneste som lagrer data på sikre servere innenfor EU/EØS. Reiselivskunnskap AS har tilgang til fakturainformasjon som kreves for regnskapsføring og oppfølging, men deler ikke disse opplysningene med tredjeparter uten samtykke eller lovpålagt grunnlag. Se Fiken AS sin personvernerklæring.
  5. Stripe
    For betalte medlemskap benyttes Stripe som betalingsleverandør. Stripe er en global, sikker og GDPR-kompatibel betalingsplattform. All betalingsinformasjon – inkludert kortnummer, navn og faktureringsadresse – behandles direkte av Stripe via kryptert forbindelse. Reiselivskunnskap AS har ikke tilgang til betalingsopplysninger, og lagrer heller ikke sensitive betalingsdata i egne systemer. Vi mottar kun informasjon om transaksjonsstatus (f.eks. “betalt” eller “avbrutt”) og kontaktinformasjon knyttet til abonnementet. For mer informasjon om hvordan Stripe behandler personopplysninger, se Stripe sin personvernerklæring.

Dine rettigheter

  • Innsyn i hvilke opplysninger vi har om deg
  • Retting eller sletting av personopplysninger
  • Begrensning eller protest mot behandling
  • Å trekke tilbake samtykke når som helst
  • Ønsker du å utøve dine rettigheter, kontakt oss på e-post: [email protected]

Lagringstid

Personopplysninger lagres så lenge du har et aktivt abonnement. Ved oppsigelse eller forespørsel slettes personopplysninger som ikke omfattes av lovpålagt lagring. Fakturadata og transaksjonsinformasjon behandles i henhold til bokføringsloven og Stripe/Fiken sine juridiske forpliktelser.

Databehandleravtale (DPA)

Magic Pages tilbyr standard DPA (Data Processing Agreement) som regulerer sikkerhet, sletting og håndtering av data. Cognito Forms tilbyr GDPR‑kompatibel DPA gjennom sin plattform. Fiken tilbyr DPA for regnskapskunder. Stripe tilbyr en GDPR‑kompatibel databehandleravtale som en integrert del av sine vilkår for EU/EØS‑kunder.

Juridisk grunnlag og lovvalg

All behandling av personopplysninger skjer i samsvar med Norges lover, inkludert personopplysningsloven og GDPR. Ved eventuelle tvister gjelder norsk rett, og saken skal søkes løst i minnelighet.

Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Endringer trer i kraft fra publiseringsdato på nettstedet. Ved vesentlige endringer vil abonnenter bli varslet.

Denne erklæringen ble sist revidert: 22.03.2026