Stunningsrnature
Observabilitet i praksis

Personvernerklæring og behandlingskart

Teksten beskriver hvordan Stunningsrnature behandler personopplysninger når du undersøker materiale om daglig aktivitet, deltar i utfordringer eller kontakter oss. Den er skrevet slik at både gjester, medlemmer og samarbeidspartnere ser hvilke aktiviteter som finnes, hvor lenge data lagres og hvilke valg du kan gjøre uten å måtte ringe oss først.

Versjon datert

Dette dokumentet er ikke juridisk individuell rådgiving, men gir et helhetlig kart over behandlingen slik den praktiseres på domenet stunningsrnature.world og tilknyttede prosesser levert av kontoret i Oslo. Dersom teksten avviker fra et signert avtaledokument mellom deg og oss, gjelder den avtalen for det avtalen dekker, mens denne erklæringen forklarer det generelle nivået for nettsted og henvendelseskanaler.

Informasjon på nettstedet er av generell art om klubbens programmer. Med mindre annet er eksplisitt avtalt behandler vi ikke sensitive personopplysninger i ordinære kontaktskjema uten særskilt lovhjemmel og eget samsvar fra deg.

Innledning og formål med dokumentet

Personvern handler om å vise hvilke oppgaver som løses med persondata, ikke bare om lovhenvisninger. Vi bruker derfor en struktur hvor du først finner hvilke behandlinger som konkret gjennomføres på nettplattformen du besøker, deretter lovgrunnlag, og til slutt konkrete rutiner ved sletting, innsyn og forsvarlig sikkerhet. Slik dokumentasjon hjelper både teamet og deg med å vite hvilket spor som oppstår når informasjon publiseres, spores i analysedel (dersom aktivt samtykke foreligger) eller lagres for kundehistorikk.

For ordens skyld: vi selger ikke lister med personprofiler til ukjente tredjemann. Eventuelle databehandlere må avtalemessig kun bruke informasjonen til det leveransen spesifikt krever, og databehandleravtalen dokumenterer slettefrist ved avsluttet oppdrag.

Med behandlingsansvar menes konkret denne aktøren

Behandlingsansvarlig for personopplysninger samlet inn gjennom dette nettstedet og relaterte operative rutiner rundt Grimstadgata-kontoret er Stunningsrnature, Grimstadgata 21, 0464 Oslo, Norge.

Kontakt for personvernrettede spørsmål avgis til mailuse@stunningsrnature.world med emnemerking «personvern». Telefonnummer for operativ drift er +47 22 02 80 40. Merk at telefonhenvendelser loggføres kort referat dersom saken må følges opp skriftlig, slik dokumentasjonen blir konsistent mellom kanaler.

Vi kan utnevne databehandler som drifter e-postmiljø, sikkerhetskopier eller analysesystem på vegne av oss. Oppdatert fortegnelse kan etter forespørsel deles på en måte som ivaretar ikke-offentlige kontraktsdetaljer, men forklarer kategori av data og geografisk kontekst for lagring der det er relevant.

Hvilke datakategorier som typisk oppstår

Nedenfor følger en tabell-orientert forklaring på hovedkategorier. Tabellen erstatter ikke detaljer i avtaler, men viser grove felt slik eksterne revisorer raskt ser informasjonstypene.

Kategori Opplysningseksempler I hvilken kontekst
Identitet og kontakt Navn og e-post, eventuelt arbeidssted hvis du oppgir det Kontaktskjema, avtalemateriale, kurslister ved behov
Kommunikasjonsinnhold Teksten du skriver aktivt ved henvendelse Saksgang rundt ønsket forklaring eller tekniske feil på innholdslevering
Tekniske spor IP-adresse, klokkeslett, bruksgrensesnitt, lenke som førte til besøk Serverlogger ved feilsøk og sikkerhet; ikke i seg selv en identitetsmap
Preferanser på nettleserlagring Valg knyttet til informasjonskapselmotoren Registreres via valgbannere og lokallagring definert under cookie-policy
Økonomidata Betalings-ID, kjøpstidspunkt, kvitteringsfelt Kun når et faktisk kjøp eller refusjonssak behandles gjennom vårt system

Generelle nettleserdata versus identifikasjon som enkeltperson

Tekniske spor kan kombineres med andre datapunkter dersom du logger inn eller logger hendelser i medlemskonto. Kombinasjonen kan da gi høyere identifikasjonsmulighet, og den behandles derfor ikke lenger kun som anonym statistikk. Inntil et slikt kryss finner sted, forsøker vi å begrense tekniske loggers rekkevidde og slette dem etter dokumenterte frister nedenfor.

Rettslig grunnlag per hovedmotiv

Vi skiller mellom forpliktende avtalebetingelser, samtykkedrevne kanaler og berettiget interesse for drift av en trygg portal. Kombinasjonen er vanlig blant nettsteder som både publiserer generelt materiale og svarer manuelt på henvendelser.

GDPR artikkel 6 er rammeverket. Når kjøpsforhold eller medlemskapsleveranse dekker aktiviteten kan artikkel 6 nr. 1 b eller avtalemessige mønstre brukes. Kontaktinformasjon brukt kun for å levere ønsket svar kan også vurderes innen rammer av nr. 1 f om avveining dokumenteres. Markedsføring eller analyse cookies krever eget aktive samtykke jf. ePrivacy-mønstre ved siden av personvernforordningens bestemmelser.

Samtykke samles via valgbannere med like tydelig «avslå» som «godkjenn alle», samt granularitet i innstillingspanelet. Trekker du samtykke tilbake, stopper aktiv lagring eller lesing på det tekniske nivå innføring kan garantere, men historiske logger som ikke identifiserer deg individuelt kan forbli i arkiv som ikke brukes aktivt til markedsføring uten å reaktiveres.

For bokføringsplikt og skatterelaterte dokumenter beholdes dokumentasjon til utløpte lovfestede oppbevaringstider selv om du ber om sletting i andre registre.

Formål som er konkrete og ikke dekker medisinske kartlegginger

Nettstedet beskriver øvelsesstruktur og utfordringer som informasjon. Vi bruker derfor ikke personopplysninger til kliniske vurderinger herfra. Opplysningene som behandles gjennom dette spor knytter seg til drifting av informasjonstjeneste, dokumentasjon av henvendelser, økonomistyring og forsvarlig sikkerhetspraksis. Skulle du ved en feiltakelse oversende sensitiv dokumentasjon, ber vi om at du også tar telefonisk kontakt slik rutinen for sensitiv korrekt kan følges.

Lagringsvarigheter i praksis

  • Standard henvendelser utenom avtaler: inntil tyvefire måneder etter sist fullførte sakshåndtering, eller tidligere dersom du uttrykkelig krever sletting uten lovlig beholdelsesbehov.
  • Logger relatert til sikkerhetshendelser eller bevisspor i tvistesaker: opp til tretten måneder i basislogg og potensielt lenger ved aktive sakskompleks med rettskjennelse eller plikt å dokumentere for vernet formål.
  • Regnskapsmateriale: etter norsk bokførings lovgivers perioder samt dokumentasjonsbehov bekreftet av revisor der det er aktuelt.
  • Cookie-preferanser: til du sletter lokallagring aktivt eller overstyrer valg gjennom vårt panel eller nettleseren.
  • Samtykkelogger for dokumentasjon: maskert format der mulig kan ligge i arkiv opp til fem år for å dokumentere at samtykkemekanikken fungerte konsistent gjennom tidsperioder med endrede kampanjelinjer.

Automatiserte beslutningsprosesser

Vi anvender ikke i denne konteksten fullt automatisk profilering som definert som vesentlig for deg juridisk. Manuelt arbeid inngår ved vurdering av henvendelseskøen. Eventuelle framtidige automatiseringsløft beskrives i oppdaterte versjoner før de produksjonssettes.

Oversikt over rettigheter du kan utøve

Listeform gir rask dekning mens detaljer finnes i lovtekst eller veiledning fra Datatilsynet ved behov:

  • Innsyn for å se registre om deg som er underlagt behandlingsansvar i den aktuelle databasen knyttet til nettstedet og medlemskontorets standardregistre relevant for henvendelsen din.
  • Retting for å oppdatere unøyaktig kontakt eller feilstavet materiale før det brukes videre til purring eller annen dialog.
  • Sletting eller begrensning når ikke annet lovgrunnlag sier at lagring må foregå ytterligere.
  • Dataportabilitet for strukturerte data avgitt aktivt gjennom bestemte tjenesteinnlogginger eller skjemafelt der strukturen tillater eksport på maskinlesbar måte innen rimelige tekniske rammer.
  • Innsigelse i behandlinger som ikke er sterkt lovpålagt og som ikke er eksplisitt avtalet der avtalen må veie tyngst.
  • Klage til tilsynet ved uenighet som ikke løses i dialog med oss først eller like etter forsøkt dialog.

For å utøve rettigheter ber vi om tilstrekkelig identifikator slik ikke uvedkommende får kopier sendt videre på avveie. Bekrefter vi identitet først, deretter distribueres svar eller filer som avtalen eller loven setter rammer for.

Databehandlerforhold og tredjemann

Når databehandler brukes, skrives avtaler som forklarer databehandlerens pliktkrets, geografisk lagring ved behov, underleveransekrav og sikringsnivå. Overføringer til tredjestater skjer kun gjennom mekanismer EU og EØS anerkjenner eller der unntaksgrunnlag for enkeltoverføringer er grundig vurdert.

Sikkerhetstiltak i korte trekk som likevel dokumenterer alvoret

  • Transportkryptering mellom klient og tjener gjennom moderne HTTPS med oppdaterte kiphers der infrastrukturleverandør muliggjør det.
  • Tilgang til driftsgrensesnitt begrenset til kjente profiler med behovsstyrt revisjon ved rollebytte eller fratreden.
  • Hendelsesjournal som loggfører mistenkelige aktiviteter uten automatisk eksponering til offentlige felt.
  • Sikkerhetskopier hvor lokasjon eller krypteringsnøkkelforvaltning håndteres etter skriftlig rutine.
  • Årlig eller halvårsgjennomgang av databehandlerforhold opp mot nye lovkrav som treffer norsk virksomhet.

Ungdom og sensitiv dokumentasjon

Materiale rettet mot unge brukeres foreldre må eventuelt involveres der avtalen eller forskrifter sier lagring før myndig alder krever voksen bekreftelse. Vi ønsker ikke sensitiv dokumentasjon i ukrypterte spor. Sensitive kategorier i personopplysningsforordningen artikkel 9 må kun behandles lovlig dokumentert.

Annonsemåling og tredjeparts plattformer (for eksempel Google Ads)

Når du gir samtykke til analyse- eller markedsføringskapsler gjennom banneret, beskrevet i cookie-policy, kan teknologi fra annonseplattformer brukes til å måle kampanjeresultat eller konvertering etter annonseklykk. Vi kobler ikke slik måling til sensitive helseopplysninger, og oppfordrer sterkt til ikke å sende helseinformasjon i vanlig kontaktskema før sikker kanal er bekreftet. Samtykket kan trekkes tilbake via informasjonskapselpanelet. Behandling i EØS følger personvernforordningen og norsk lov.

Leverandører som Google kan behandle aggregerte eller tekniske data som del av annonseringstjenester. Gjeldende dokumentasjon fra leverandøren gjelder for deres bruksdel når du har samtykket aktivt gjennom vårt grensesnitt.

Administrasjon av dokumentendringer

Ved strukturelle eller formålsendrede revisjoner justeres dokumentet på nettsiden med oppdatert dato øverst i hero-seksjonen som automatisk reflekterer dagens gjennomsyn når siden åpnes, slik sporbarhet øker mellom øktene dine og rådslagningsteamet ved hyppige lovendringer. Historiske versjoner kan deles profesjonelt til parter om det dokumenteres som nødvendig i oppdragsbilag.

Ytteliggjørende koblinger: detaljer om informasjonskapsler, brukerfristelser om innholdsansvar, retningslinjer for refundering som kan involvere identitetskontroller ved økonomisk utbetaling, og reklame og åpenhet for besøkende fra betalt trafikk.

Vi bruker nødvendige og valgfrie informasjonskapsler.