Søk-ikon
Søk-ikon
  1. Hjem
  2. Medlemsråd
  3. Digitale løsninger
  4. Personvernerklæring for friluftsrådene

fru justisia.jpg

Personvernerklæring for friluftsrådene

Velkommen til et av våre nettsteder i friluftrådsfamilien. Vi verdsetter ditt personvern, og denne personvernerklæringen beskriver hvordan vi samler inn, bruker, behandler og beskytter dine personopplysninger når du besøker våre nettsteder eller bruker noen av våre tjenester.

Sist oppdatert: 26.mai 2025
1. Hvem er behandlingsansvarlig?
Friluftsrådenes Landsforbund og det enkelte medlemsfriluftsråd er behandlingsansvarlige for personopplysninger som behandles i forbindelse med sine respektive tjenester. Landsforbundet er ansvarlig for de sentrale digitale løsningene (friluftsrad.no, Stikkut, EApply, Iamgeshop, Naturlos, Lære ute med flere), mens hvert friluftsråd er ansvarlig for sin lokale behandling.

Kontaktopplysninger: Friluftsrådenes Landsforbund, Chr. Krohgs gate 10, 0186 Oslo. E-post: post@friluftsrad.no.

2. Formål og rettslig grunnlag
Vi behandler personopplysninger for følgende formål, med tilhørende rettslig grunnlag etter personvernforordningen (GDPR):
•    Brukerregistrering og turregistrering: Nødvendig for å oppfylle avtale med deg (art. 6 nr. 1 bokstav b).
•    Nyhetsbrev og kommunikasjon: Basert på ditt samtykke (art. 6 nr. 1 bokstav a).
•    Statistikk og analyse av bruksmønstre: Basert på vår berettigede interesse i å forbedre tjenestene (art. 6 nr. 1 bokstav f).
•    Administrasjon av søknader og tilskudd: Nødvendig for å utføre en oppgave i allmennhetens interesse (art. 6 nr. 1 bokstav e).
•    Kameraovervåkning ved Landsforbundets lokaler: Berettiget interesse i sikkerhet (art. 6 nr. 1 bokstav f), jf. personopplysningsloven § 12.

3. Hvilke opplysninger samler vi inn?
Avhengig av hvilken tjeneste du benytter, kan vi behandle følgende kategorier av personopplysninger: navn, e-postadresse, telefonnummer, postadresse, fødselsdato (der det er relevant for aldersbestemt aktivitet), GPS-posisjoner og turhistorikk, IP-adresse og teknisk informasjon om nettleser og enhet, samt bilder du laster opp i forbindelse med turregistrering.
Ved inngangspartiet til Landsforbundets lokaler i Chr. Krohgs gate 10 er det montert kamera i porttelefonen. Kameraet har ikke opptaksmulighet og brukes utelukkende til å identifisere besøkende ved døråpning.

4. Informasjonskapsler og sporingsteknologi
Våre nettsteder benytter informasjonskapsler (cookies). Fra 1. januar 2025 gjelder nye regler i ekomloven § 3-15, som krever at samtykke til informasjonskapsler oppfyller kravene i personvernforordningen. Vi innhenter derfor ditt samtykke før vi plasserer andre enn strengt nødvendige informasjonskapsler.
Nødvendige informasjonskapsler: Disse er påkrevet for at nettstedet skal fungere, for eksempel til innlogging og språkvalg. Disse krever ikke samtykke.
Analyse og statistikk: Vi benytter Google Analytics 4 for å forstå hvordan nettstedene brukes. Google er sertifisert under EU-US Data Privacy Framework, noe som gir rettslig grunnlag for overføring av data til USA. IP-adresser anonymiseres. Du kan reservere deg ved å velge bort analysekapsler i samtykkebanneret, eller ved å installere Googles tilleggsmodul for nettlesere.
Du kan når som helst endre dine valg via samtykkebanneret nederst på siden, eller ved å slette informasjonskapsler i nettleserens innstillinger.

5. Hvem deler vi opplysninger med?
Personopplysninger deles kun med tredjeparter når det er nødvendig for å levere tjenestene, og alltid med grunnlag i databehandleravtaler. Vi selger aldri personopplysninger.

6. Databehandlere
Følgende selskaper behandler personopplysninger på vegne av friluftsrådene:
•    Asplan Viak Internet AS: Lagring av turhistorikk, brukerregistrering, lagring av søknader og forvaltningsdata).
•    Octi AS med Solve (SolveCMS): Drift av nettstedene til friluftsrådene, lagring av innhold og brukerdata knyttet til nettsidene.
•    Google LLC: Analyse via Google Analytics 4. Sertifisert under EU-US Data Privacy Framework.
•    Imageshop AS: Bildebank og lagring av bilder.
•    Solea (EApply) for lagring av søknader og forvaltningsdata.
Vi har inngått databehandleravtaler med alle leverandørene i samsvar med GDPR artikkel 28. En fullstendig oversikt over databehandlere kan fås ved henvendelse til post@friluftsrad.no.

7. Overføring til tredjeland
Enkelte av våre databehandlere kan overføre personopplysninger til land utenfor EU/EØS. Slike overføringer skjer kun når det foreligger et gyldig overføringsgrunnlag, for eksempel EU-kommisjonens adekvansbeslutning (som EU-US Data Privacy Framework) eller EUs standardavtaler (Standard Contractual Clauses). 
Når det gjelder  Forvaltningsløsningen Adaptive4 levert av Avinet AS brukes Plausible til analyse av brukeratferd. Plausible er valgt fordi det er et personvernvennlig verktøy som ikke bruker informasjonskapsler (cookies) og ikke samler inn personopplysninger eller vedvarende identifikatorer. Her måles aggregert statistikk som antall besøkende, mest brukte funksjoner og generelle bruksmønstre i Adaptive4 for å optimalisere forvaltningen av friluftsdata. Dataene som samles inn, blir kun brukt til egne analyser og deles ikke med tredjeparter for reklameformål eller sporing på tvers av andre nettsteder.

8. Lagring og sletting
Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for. Turhistorikk lagres så lenge du har en aktiv brukerkonto. Dersom du sletter kontoen din, vil personopplysningene bli slettet innen 30 dager, med mindre lovpålagt oppbevaring krever annet. Anonymiserte statistikkdata beholdes.

9. Sikkerhet
Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller sletting. Nettstedene benytter SSL/TLS-kryptering (HTTPS). Tilgang til personopplysninger er begrenset til autorisert personell med tjenstlig behov.

10. Dine rettigheter
Etter personvernforordningen har du følgende rettigheter:
•    Innsyn: Du kan be om en kopi av opplysningene vi har om deg (art. 15).
•    Retting: Du kan kreve at uriktige opplysninger rettes (art. 16).
•    Sletting: Du kan be om at opplysninger slettes når de ikke lenger er nødvendige (art. 17).
•    Begrensning: Du kan kreve begrenset behandling under visse omstendigheter (art. 18).
•    Dataportabilitet: Du kan be om å få utlevert opplysningene i et maskinlesbart format (art. 20).
•    Innsigelse: Du kan protestere mot behandling basert på berettiget interesse (art. 21).
•    Tilbakekalling av samtykke: Der behandlingen bygger på samtykke, kan du når som helst trekke det tilbake.
Du kan administrere opplysningene dine når du er logget inn i en av våre løsninger, eller ved å kontakte oss på post@friluftsrad.no.

11. Klagerett
Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, kan du klage til Datatilsynet:
Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. 
E-post: postkasse@datatilsynet.no. 
Telefon: 22 39 69 00.

12. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i vår praksis eller i regelverket. Ved vesentlige endringer vil vi varsle deg via nettstedet. Vi anbefaler at du jevnlig leser gjennom erklæringen. Dato for siste oppdatering fremgår øverst.

Slik gjør vi det: Årlig gjennomgang
Personvernerklæringen gjennomgås minimum én gang i året, fortrinnsvis i januar. Ansvarlig er den som er utpekt som personvernkontakt hos Landsforbundet. Gjennomgangen følger disse stegene:

Steg 1: Sjekk databehandlerlisten
Gå gjennom alle leverandører som behandler personopplysninger. Har dere tatt i bruk nye verktøy eller avsluttet samarbeid med noen? Oppdater punkt 6 i erklæringen og sørg for at databehandleravtaler er på plass.

Steg 2: Kontroller formål og rettslig grunnlag
Har det kommet nye tjenester, apper eller registreringsløsninger? Sjekk at punkt 2 og 3 dekker den faktiske behandlingen. Dersom dere for eksempel har lansert en ny app for turregistrering, må denne nevnes.

Steg 3: Gjennomgå informasjonskapsler
Kjør en kapselscanning av nettstedene (se automatisering under). Sjekk at samtykkebanneret fungerer korrekt og at listen over kapsler i punkt 4 stemmer.

Steg 4: Sjekk overføringsgrunnlag
Verifiser at EU-US Data Privacy Framework fortsatt gjelder, og at eventuelle andre overføringsmekanismer er gyldige. Følg med på nyheter fra EU-kommisjonen og EDPB.

Steg 5: Oppdater og publiser
Gjør nødvendige endringer i SolveCMS. Oppdater datoen øverst i erklæringen. CMS-et logger automatisk hvem som endret og når.

Når skal erklæringen oppdateres utenom årsgjennomgangen?
Erklæringen skal oppdateres umiddelbart når én av følgende hendelser inntreffer:
•    Ny lovgivning eller forskrift som påvirker behandlingen (f.eks. endringer i personopplysningsloven eller ekomloven).
•    Nye veiledninger eller vedtak fra Datatilsynet eller EDPB som er relevante for friluftsrådene.
•    Ny databehandler tas i bruk, eller eksisterende databehandler bytter underleverandør.
•    Vesentlig endring i behandlingsaktivitetene (ny app, ny registreringsløsning, ny type personopplysning).
•    Endring i overføringsgrunnlag for tredjeland (f.eks. dersom EU-US Data Privacy Framework oppheves eller endres).

Automatisering: Hva kan gjøres maskinelt?

Verktøy som Cookiebot, CookieYes eller Consentmanager kan skanne nettstedet jevnlig og generere en oppdatert kapseloversikt. Flere av disse tilbyr også samtykkebanner som oppfyller ekomlovens krav. Dersom friluftsrådene ikke allerede bruker et slikt verktøy, bør det vurderes.

Det som ikke kan automatiseres
Selve den juridiske vurderingen krever menneskelig skjønn. Spørsmål som hvilket rettslig grunnlag som gjelder for en ny tjeneste, eller om en interesseavveining holder, må avgjøres av noen med kompetanse på personvern. Automatiseringen er et støttesystem som sikrer at riktig person får de riktige signalene til rett tid.

Lenkesamling:
Viktige GDPR-ressurser
Datatilsynet
Informasjon og åpenhet (krav til personvernerklæring):
https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/informasjon-og-apenhet/
Virksomhetenes plikter (samlet oversikt): https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/
Informasjonskapsler og sporingsteknologi (veiledning 2025): https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/bruk-av-informasjonskapsler-og-andre-sporingsteknologier/
Grunnleggende personvernprinsipper: https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/
Datatilsynets egen cookie-erklæring (godt eksempel): https://www.datatilsynet.no/om-datatilsynet/datatilsynets-cookie-erklaring/
Datatilsynets nyhetsside (abonner for oppdateringer): https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2026/

Lovdata
Personopplysningsloven med GDPR (hele loven): https://lovdata.no/dokument/NL/lov/2018-06-15-38/*
GDPR artikkel 6 (rettslig grunnlag for behandling): https://lovdata.no/dokument/NL/lov/2018-06-15-38/gdpr/ARTIKKEL_6
GDPR artikkel 13 (informasjonsplikt ved innsamling): https://lovdata.no/lov/2018-06-15-38/gdpr/a13
GDPR artikkel 14 (informasjonsplikt uten direkte innsamling): https://lovdata.no/lov/2018-06-15-38/gdpr/a14
GDPR artikkel 28 (krav til databehandleravtale): https://lovdata.no/lov/2018-06-15-38/gdpr/a28
Ekomloven § 3-15 (informasjonskapsler): https://lovdata.no/lov/2003-07-04-83/§3-15

EU og EDPB
EDPB veiledninger og retningslinjer: https://www.edpb.europa.eu/our-work-tools/general-guidance/guidelines-recommendations-best-practices_en
EU-US Data Privacy Framework (status og oppdateringer): https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en
EDPB SMB-guide (tilpasset mindre virksomheter): https://www.edpb.europa.eu/sme-data-protection-guide/home_en
EUs standardavtaler (Standard Contractual Clauses): https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Google Analytics
Google om personvern i Analytics: https://support.google.com/analytics/answer/6004245?hl=no
Googles tilleggsmodul for reservasjon (browser opt-out): https://tools.google.com/dlpage/gaoptout
Datatilsynets vedtak om Google Analytics (2023): https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/avgjorelser-fra-datatilsynet/2023/vedtak-i-google-analytics-saken/

Cookie-verktøy (for automatisk scanning)
Cookiebot: https://www.cookiebot.com
CookieYes: https://www.cookieyes.com
Consentmanager: https://www.consentmanager.net
Nkom om informasjonskapsler: https://nkom.no/internett/informasjonskapsler-cookies

 

Meld deg på vårt nyhetsbrev

Presse og media

Pressemeldinger
Bilder
Profil/Logo
Video

Kalender

Arrangement

Personvern

Personvernerklæring

Kontakt

Friluftsrådenes Landsforbund

Besøksadresse
Chr. Krohgs gate 10
0186 Oslo
post@friluftsrad.no 
Postadresse: 
Chr. Krohgs gate 10  - 0186 Oslo

Alle rettigheter ©