Reiselista.

Personvernerklæring

Sist oppdatert: 15. mars 2026

1. Innledning

Kildekoden AS, org.nr. 935208785 («Reiselista», «vi», «oss») er behandlingsansvarlig for personopplysningene som behandles når du bruker Reiselista.

Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvorfor vi gjør det, hvordan vi bruker dem, hvem vi deler dem med, hvor lenge vi lagrer dem, og hvilke rettigheter du har.

Kontakt oss på kontakt@reiselista.no dersom du har spørsmål om personvern.

2. Hvilke personopplysninger vi behandler

Vi kan behandle følgende personopplysninger om deg:

a) Kontoinformasjon

  • e-postadresse
  • navn, dersom du oppgir det
  • informasjon knyttet til brukerkontoen din

b) Bruks- og aktivitetsdata

  • informasjon om hvordan du bruker tjenesten, for eksempel sider du besøker, søk, visninger, klikk og andre handlinger i Reiselista

c) Teknisk informasjon

  • IP-adresse
  • enhetsinformasjon
  • nettlesertype
  • informasjon om innlogging, sesjoner og tekniske hendelser

d) Kommunikasjon

  • informasjon knyttet til e-poster vi sender deg, for eksempel transaksjonelle e-poster, varsler og andre henvendelser

3. Hva vi bruker opplysningene til

Vi bruker personopplysningene dine til følgende formål:

  • å opprette og administrere brukerkontoen din
  • å levere tjenesten og funksjonene i Reiselista
  • å sende deg transaksjonelle e-poster, driftse-poster og annen nødvendig e-post om tjenesten
  • å sende deg varsler, nyhetsbrev og annen kommunikasjon du har bedt om, meldt deg på eller samtykket til
  • å analysere bruk av tjenesten og forbedre innhold, funksjonalitet og brukeropplevelse
  • å forebygge misbruk, sikre tjenesten og feilsøke tekniske problemer
  • å oppfylle rettslige forpliktelser

4. Behandlingsgrunnlag

Vi behandler personopplysninger på ett eller flere av følgende grunnlag:

Avtale

Når behandlingen er nødvendig for å levere tjenesten til deg, for eksempel for å opprette kontoen din, holde deg innlogget, sende nødvendig e-post om tjenesten og levere varsler eller funksjoner du har bedt om.

Berettiget interesse

Når behandlingen er nødvendig for å forbedre tjenesten, forstå hvordan den brukes, forebygge misbruk, ivareta sikkerhet og håndtere tekniske feil. Når vi baserer behandlingen på berettiget interesse, har vi vurdert at våre legitime interesser veier tyngre enn personvernulempene for den enkelte i de aktuelle tilfellene.

Samtykke

Når loven krever samtykke, for eksempel for bruk av ikke-nødvendige cookies og for visse typer markedsføring.

Rettslig forpliktelse

Når vi må behandle personopplysninger for å oppfylle krav etter lov eller offentlige pålegg.

5. Cookies og lignende teknologier

Vi bruker cookies og lignende teknologier for ulike formål.

Nødvendige cookies

Disse er nødvendige for at tjenesten skal fungere, for eksempel for innlogging, sikkerhet og sesjonshåndtering.

Analyse- og statistikkcookies

Vi bruker analyse- og statistikkcookies for å forstå hvordan tjenesten brukes og for å forbedre den. Slike cookies brukes bare når dette er tillatt etter gjeldende regler eller du har samtykket til det.

Du kan når som helst endre eller trekke tilbake samtykke til ikke-nødvendige cookies gjennom cookie-innstillingene våre, dersom slike innstillinger er tilgjengelige i tjenesten.

6. E-post og kommunikasjon

Vi sender ulike typer e-post:

  • Transaksjonelle og driftsrelaterte e-poster, for eksempel bekreftelser, sikkerhetse-poster, informasjon om kontoen din og annen nødvendig e-post om tjenesten
  • Varsler og annen kommunikasjon du har valgt å motta
  • Nyhetsbrev og markedsføring der du har samtykket til det, eller der dette ellers er tillatt etter gjeldende regler

Vi bruker eksterne leverandører for utsendelse av e-post og annen kommunikasjon på våre vegne.

7. Hvem vi deler personopplysninger med

Vi deler ikke personopplysningene dine med andre enn når det er nødvendig for å levere og drifte tjenesten, eller når vi er rettslig forpliktet til det.

Vi kan dele personopplysninger med følgende kategorier mottakere:

  • leverandører av hosting, lagring, drift og infrastruktur
  • leverandører av e-post og meldingsutsendelse
  • leverandører av feilovervåkning, logging og sikkerhet
  • leverandører av analyse- og innsiktsverktøy
  • offentlige myndigheter dersom vi er rettslig forpliktet til det

Disse mottakerne behandler personopplysninger enten som databehandlere på våre vegne eller som selvstendige behandlingsansvarlige, avhengig av rollen deres.

8. Overføring utenfor EU/EØS

Noen av tjenestene vi bruker kan innebære behandling eller lagring av personopplysninger utenfor EU/EØS, herunder i USA.

Når personopplysninger overføres utenfor EU/EØS, sørger vi for at overføringen skjer i samsvar med gjeldende personvernregler og med nødvendige beskyttelsestiltak.

Dersom du ønsker mer informasjon om slike overføringer, kan du kontakte oss.

9. Hvor lenge vi lagrer opplysningene

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for.

For Reiselista innebærer dette som hovedregel:

  • kontoinformasjon lagres så lenge kontoen din er aktiv
  • når du sletter kontoen din, vil vi slette eller anonymisere personopplysninger knyttet til kontoen innen rimelig tid, med mindre vi må oppbevare enkelte opplysninger lenger av sikkerhetsmessige, tekniske eller rettslige grunner
  • tekniske logger, sikkerhetslogger og backup kan bli lagret i en begrenset periode etter sletting
  • personopplysninger som vi må oppbevare etter lov, kan lagres så lenge loven krever det

Siden Reiselista fortsatt er under utvikling, kan lagringspraksisene våre bli mer detaljerte og spesifiserte over tid. Ved vesentlige endringer vil vi oppdatere denne erklæringen.

10. Hvordan vi beskytter opplysningene dine

Vi bruker rimelige tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring, tap og misbruk.

Dette inkluderer blant annet tilgangskontroll, logging og sikker drift.

Selv om vi jobber for å beskytte opplysningene dine, kan vi ikke garantere absolutt sikkerhet.

11. Dine rettigheter

Etter personvernregelverket kan du, avhengig av omstendighetene, ha rett til å:

  • be om innsyn i personopplysningene vi har om deg
  • be om retting av uriktige eller ufullstendige personopplysninger
  • be om sletting av personopplysninger
  • be om begrensning av behandlingen
  • protestere mot behandling som er basert på berettiget interesse
  • be om dataportabilitet der dette er aktuelt
  • trekke tilbake samtykke når behandlingen er basert på samtykke

Du kan også klage til Datatilsynet dersom du mener at behandlingen vår er i strid med regelverket.

For å utøve rettighetene dine, kontakt oss på kontakt@reiselista.no.

12. Sletting av konto

Du kan slette kontoen din fra brukerkonto-siden i tjenesten.

Når du sletter kontoen din, vil vi starte prosessen med å slette eller anonymisere personopplysninger knyttet til kontoen, med forbehold om det som følger av punkt 9.

13. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen.

Ved vesentlige endringer vil vi varsle deg på en tydelig måte, for eksempel via e-post eller gjennom tjenesten. Den oppdaterte versjonen vil alltid være tilgjengelig på nettsiden vår med ny dato for siste oppdatering.

14. Kontakt

Dersom du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte oss på:

Kildekoden AS
Org.nr. 935208785
E-post: kontakt@reiselista.no