Scandinavian Fjord
Nasjonalmuseet
Hjem · Personvernerklæring
Personvernerklæring
Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger når du besøker scandinavianfjord.com ("Nettstedet"). Den er skrevet for å overholde EUs personvernforordning 2016/679 (GDPR) og personopplysningsloven.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger som behandles via Nettstedet er redaksjonen som driver Nettstedet ("Behandlingsansvarlig").
Kontakt: Scandinavian Fjord besøksguide — Redaksjonen
14 Cort Adelers gate, 0254 Oslo, Norge
E-post: privacy@scandinavianfjord.com
Vi er foreløpig ikke pålagt å ha personvernombud etter GDPR artikkel 37, men du kan rette enhver personvernrelatert henvendelse til e-postadressen over.
2. Kategorier av personopplysninger
Vi behandler kun de opplysningene som er nødvendige for formålene angitt i denne erklæringen. Konkret:
- Identifikasjons- og kontaktopplysninger — navn, e-postadresse og innholdet i meldingen (kun når du sender inn kontaktskjema).
- Tekniske opplysninger — IP-adresse (forkortet), nettlesertype, enhetstype, henvisende URL, sider du har sett, tidsstempler.
- Informasjonskapsel- og samtykkeopplysninger — dine valg for informasjonskapsler, tidsstempel for samtykket og gjeldende versjon av erklæringen.
Vi samler ikke bevisst inn særlige kategorier av opplysninger (GDPR artikkel 9), betalingsinformasjon eller nøyaktige geografiske posisjoner.
3. Formål og rettslig grunnlag (GDPR artikkel 6)
| Formål | Opplysninger | Rettslig grunnlag |
|---|---|---|
| Drift av Nettstedet og sikring | Tekniske opplysninger | Berettiget interesse (art. 6(1)(f)) |
| Svare på henvendelser fra kontaktskjemaet | Identifikasjons- og kontaktopplysninger | Berettiget interesse (art. 6(1)(f)) — for å håndtere henvendelsen; eller forberedende tiltak (art. 6(1)(b)) |
| Aggregert bruksstatistikk | Tekniske opplysninger (anonymisert) | Samtykke (art. 6(1)(a)) — kun ved aksept av analytiske informasjonskapsler |
| Logging av samtykke | Samtykkeopplysninger | Rettslig forpliktelse (art. 6(1)(c)) etter ePrivacy |
| Forsvar mot rettskrav | Alt det ovennevnte | Berettiget interesse (art. 6(1)(f)) |
4. Mottakere og databehandlere
Vi deler kun personopplysninger med nøye utvalgte databehandlere som leverer infrastruktur på våre vegne, under skriftlige databehandleravtaler i tråd med GDPR artikkel 28:
- Hostingleverandør — for å levere Nettstedet og lagre loggfiler. Servere innenfor EU/EØS.
- E-postleverandør — for å motta henvendelser fra kontaktskjemaet. Servere innenfor EU/EØS.
- Personvernvennlig analyse (kun ved samtykke) — aggregerte, kakefri analyser uten kryssporing.
Vi selger ikke, leier ikke ut og distribuerer ikke kommersielt personopplysninger, og vi driver ikke profilering eller automatiserte avgjørelser med rettsvirkning for deg.
5. Internasjonale overføringer
Alle personopplysninger lagres innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Hvis en databehandler vi bruker blir gjenstand for en internasjonal overføring, vil vi bruke EU-kommisjonens standardkontraktklausuler (GDPR artikkel 46) og oppdatere denne erklæringen.
6. Lagringstid
- Meldinger fra kontaktskjemaet: oppbevares i 12 måneder fra siste korrespondanse, deretter slettes de.
- Servertilgangslogger: oppbevares i 30 dager for sikkerhet og misbruksforebygging, deretter slettes de.
- Samtykkeloggføring: oppbevares i 12 måneder eller til du tilbakestiller samtykket.
- Aggregert statistikk: oppbevares i ikke-identifiserende form på ubestemt tid.
7. Dine rettigheter etter GDPR
Du har følgende rettigheter, som kan utøves vederlagsfritt ved å skrive til e-postadressen ovenfor:
- Innsyn (art. 15) — å vite hvilke personopplysninger vi har om deg.
- Korrigering (art. 16) — å rette unøyaktige eller ufullstendige opplysninger.
- Sletting / "retten til å bli glemt" (art. 17) — å få opplysningene slettet i de tilfeller GDPR åpner for det.
- Begrensning av behandling (art. 18).
- Dataportabilitet (art. 20) — å motta en strukturert, maskinlesbar kopi av opplysningene du har gitt.
- Innsigelse (art. 21) — herunder mot behandling basert på berettiget interesse.
- Trekke tilbake samtykke (art. 7(3)) — når som helst, uten at det påvirker lovligheten av tidligere behandling.
- Klage til Datatilsynet — Postboks 458 Sentrum, NO-0105 Oslo, postkasse@datatilsynet.no — eller til tilsynsmyndigheten i landet du er bosatt.
Vi vil svare på alle henvendelser om rettigheter innen én måned (GDPR artikkel 12(3)) eller varsle deg om en begrunnet forlengelse.
8. Barns opplysninger
Nettstedet er ikke rettet mot barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under denne alderen. I Norge er den digitale samtykkealderen for nettbaserte tjenester etter GDPR artikkel 8 satt til 13 år. Hvis du er forelder og mistenker at barnet ditt har gitt oss personopplysninger, ta kontakt så sletter vi dem.
9. Informasjonskapsler
Detaljert informasjon om informasjonskapsler finner du i vår erklæring om informasjonskapsler. Der det kreves samtykke, innhentes det gjennom samtykkebanneret.
10. Sikkerhetstiltak
Vi gjennomfører tekniske og organisatoriske tiltak tilpasset behandlingens risiko (GDPR artikkel 32), herunder TLS-kryptering ved overføring, tilgangskontroll på databehandlerkontoer, regelmessige programvareoppdateringer og dataminimering. Ingen overføring over internett er 100 % sikker; ved et personopplysningsbrudd som påvirker dine rettigheter og friheter, vil vi varsle Datatilsynet innen 72 timer og deg, der det er nødvendig, uten ugrunnet opphold (GDPR artiklene 33–34).
11. Endringer i erklæringen
Vi kan oppdatere denne erklæringen fra tid til annen. Datoen "Sist oppdatert" gjenspeiler den siste revisjonen. Vesentlige endringer fremheves på Nettstedet. Der det er innhentet samtykke, vil vi innhente nytt samtykke før vi anvender vesentlige endringer som påvirker det.
12. Kontakt og klager
Ved personvernsspørsmål: privacy@scandinavianfjord.com. For å klage formelt: Datatilsynet, datatilsynet.no.
Se også: Bruksvilkår · Erklæring om informasjonskapsler