1. Innledning
Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger når du bruker Kulturjakten (appen), samt tilhørende tjenester som nettsted, kontaktfunksjoner og eventuelle administrasjonsløsninger for samarbeidspartnere (“Tjenesten”). Vi behandler personopplysninger i tråd med personvernregelverket, herunder GDPR (EU) 2016/679 og relevant norsk lovgivning.
2. Hvem er behandlingsansvarlig?
Behandlingsansvarlig er den virksomheten som bestemmer formålet med og midlene for behandlingen av personopplysninger. Link Utvikling AS er behandlingsansvarlig.
Kontaktpunkt for personvern:
E-post: mail@linkutvikling.no
Postadresse: Strandkaien 16, 5013 Bergen
3. Hvilke personopplysninger vi behandler
3.1 Opplysninger du gir oss
Konto og profil
E-postadresse
Passord (lagres som sikker passordhash – aldri i klartekst)
Brukernavn (trenger ikke være ekte navn)
Kjønn
Aldersgruppe
Valgt kommune og om du bor i kommunenKommunikasjon
Dersom du kontakter oss (f.eks. via e-post eller kontaktskjema), behandler vi navn, e-post og innholdet i henvendelsen.
3.2 Opplysninger vi genererer ved bruk av appen
Bruks- og enhetsdata
Hendelser i appen
Tekniske logger
Krasj-/feildata for å feilsøke og forbedre stabilitet
Lokasjonsdata
Lokasjon brukes for å muliggjøre funksjoner som krever geografisk nærhet (f.eks. innsjekk/låsing av kulturskatter/kulturvandringer).
Sosiale funksjoner og konkurranse
Vennerelasjoner (dersom du legger til venner)
Poeng, fremdrift, innsjekk og aktivitet knyttet til kulturskatter/vandringer
4. Formål og behandlingsgrunnlag
Vi behandler personopplysninger for følgende formål, med disse typiske behandlingsgrunnlagene:
Levere Tjenesten (konto, autentisering, funksjonalitet, konkurranse/poeng)Grunnlag: GDPR art. 6(1)(b) (avtale – levere det du ber om når du bruker appen)Forbedre og sikre Tjenesten (feilsøking, stabilitet, misbruks- og sikkerhetskontroller)Grunnlag: GDPR art. 6(1)(f) (berettiget interesse) og/eller 6(1)(b) der det er nødvendig for å levere en fungerende tjenesteVår berettigede interesse: drifte en sikker, stabil og forbedret tjenesteStatistikk og innsikt (aggregert) for oss og samarbeidende kommunerVi tilstreber at statistikk deles aggregert og/eller anonymisert slik at den ikke kan knyttes til enkeltbrukere.Dersom statistikk likevel innebærer personopplysninger, bruker vi GDPR art. 6(1)(f) (berettiget interesse) og gjør vurderinger for å ivareta personvern.Kundeservice og henvendelserGrunnlag: GDPR art. 6(1)(f) (berettiget interesse) eller 6(1)(b) (når det gjelder brukerstøtte knyttet til leveransen)Markedsføring via elektronisk kommunikasjon (dersom aktuelt)Grunnlag: GDPR art. 6(1)(a) (samtykke) der regelverket krever samtykkeDu kan når som helst trekke samtykket tilbake.
5. Lagringstid (sletting og oppbevaring)
Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet over, og sletter eller anonymiserer dem når behovet opphører.
Besøkte kulturskatter: lagres i inntil 48 timer
Besøkte kulturvandringer: lagres i inntil 48 timer
Områder du har sett på: lagres i inntil 1 år
Kontodata: så lenge du har konto, og deretter slettes/anonymiseres innen rimelig tid etter kontosletting, med mindre lovpålagt lagring krever noe annet
Supporthenvendelser: lagres for dokumentasjon og oppfølging.
6. Deling av personopplysninger (mottakere)
Vi deler ikke personopplysninger med andre enn der det er nødvendig for å levere Tjenesten, oppfylle avtale, overholde lovkrav eller der du har samtykket.
6.1 Databehandlere (leverandører)
Vi bruker leverandører som behandler data på våre vegne, og per i dag inkluderer dette:
Google Firebase (drift, lagring og tilknyttede tjenester) – konfigurert i europeiske regioner der mulig. https://firebase.google.com/terms/data-processing-terms Google Maps Platform (kartvisning og stedfunksjoner) https://cloud.google.com/maps-platform/terms DigitalOcean (serverfunksjonalitet knyttet til innsjekk) https://www.digitalocean.com/legal/data-processing-agreement
6.2 Samarbeidspartnere
Samarbeidspartnere kan motta aggregert statistikk om bruk i ulike soner. Vi tilstreber at dette ikke kan knyttes til enkeltpersoner.Dersom en kommune får tilgang til en administrasjonsløsning, vil behandlingen av personopplysninger knyttet til redaktør-/adminbrukere (f.eks. navn og e-post for innlogging) reguleres av avtale, og kommunen kan i noen tilfeller være selvstendig behandlingsansvarlig for egne brukere/ansatte.
7. Overføring til land utenfor EU/EØS
Vi tilstreber at behandling og lagring skjer innenfor EU/EØS. Dersom en leverandør likevel innebærer overføring til land utenfor EU/EØS (for eksempel gjennom support, underleverandører eller konsernstruktur), sikrer vi et gyldig overføringsgrunnlag (typisk EU Standard Contractual Clauses) og gjør nødvendige vurderinger/tiltak.
8. Dine rettigheter
Du har rett til å: Be om innsyn i egne opplysninger (GDPR art. 15)Be om retting (art. 16)Be om sletting (“retten til å bli glemt”, art. 17)Be om begrensning av behandling (art. 18)Protestere mot behandling basert på berettiget interesse (art. 21)Be om dataportabilitet der vilkårene er oppfylt (art. 20)Trekke tilbake samtykke der behandlingen er basert på samtykke (art. 7(3))Slik utøver du rettighetene dine:
Kontakt oss på mail@linkutvikling.no.
9. Informasjonssikkerhet
Vi jobber systematisk for å beskytte personopplysninger gjennom tekniske og organisatoriske tiltak. Ingen systemer er 100 % sikre, men vi tilstreber et sikkerhetsnivå som står i forhold til risiko.
10. Endringer
Vi kan oppdatere personvernerklæringen ved behov. Den nyeste versjonen vil alltid være tilgjengelig på nettstedet. Sist endret: 18.02.2026.