Høgåsen

Personvernerklæring

Sist oppdatert: juni 2026

Behandlingsansvarlig

Trond Erik Bones er behandlingsansvarlig for personopplysninger som behandles i forbindelse med Høgåsen-plattformen på bird-watcher.org.

Kontakt: [email protected]

Formål

Høgåsen er en plattform for fugleovervåkning og studentforskning i Selbu. Vi samler inn personopplysninger for å:

La brukere logge inn og bidra med bildetagging
Spore bidrag og tildele poeng i gamifiseringssystemet
Administrere tilgang og godkjenning av brukere
Forbedre tjenesten basert på anonymisert bruksstatistikk

Behandlingsgrunnlaget er berettiget interesse (GDPR art. 6 nr. 1 f) for forskning og drift av plattformen, og avtale (art. 6 nr. 1 b) for å levere tjenesten du bruker.

Data vi lagrer

Kategori	Hva	Hvorfor
Brukerkonto	Navn, e-postadresse, profilbilde, rolle, godkjenningsstatus, poeng, streakdager	Identifikasjon, tilgangskontroll, gamifisering
OAuth-tilkobling	Leverandørnavn (Google/Facebook), konto-ID, tilgangstoken	Teknisk nødvendig for innlogging via tredjepart
Taggingaktivitet	Bildebane, artstagg, antall, tidspunkt, bruker-e-post	Dokumentere bidrag og beregne poeng
Bildevurderinger og tekster	Bildebane, vurdering (1–5 stjerner), fritekst	Kvalitetssikring av bildearkivet
Sidevisninger	Side-URL, tidspunkt, nettleser-useragent (ingen bruker-ID)	Anonym bruksstatistikk
Dagsutfordring	Bruker-ID, dato, fullføringsstatus	Spore progresjon i daglige oppgaver

Informasjonskapsler (cookies)

Vi bruker én informasjonskapsel. Den er strengt nødvendig for at innlogging skal fungere og krever ikke samtykke etter ePrivacy-direktivet.

Navn	Type	Levetid	Formål
next-auth.session-token	Strengt nødvendig	30 dager	Kryptert JWT-token som holder deg innlogget

Vi bruker ingen analyse-, reklame- eller sporingscookies.

Tredjeparter

Følgende tredjeparter kan motta personopplysninger som del av driften. Alle er underlagt EUs standardkontraktsklausuler (SCC) for overføring til land utenfor EØS.

Google LLC — brukes til innlogging via Google-konto. Styres av Googles personvernregler.
Cloudflare Inc. — CDN og tunnel for levering av nettsiden. Cloudflare ser IP-adresser i forbifarten, men lagrer ikke personopplysninger på vegne av oss.

Vi selger, leier eller deler ikke personopplysninger med noen andre.

Lagring og sikkerhet

Data lagres i en SQLite-database på en NAS i Selbu, Norge. Passordhash lagres med bcrypt. OAuth-tokens lagres kryptert og brukes kun til autentisering.

Vi beholder kontodata så lenge kontoen er aktiv. Inaktive kontoer uten bidrag kan slettes etter 12 måneder. Du kan når som helst be om sletting.

Dine rettigheter

Under GDPR har du rett til å:

Innsyn — se hvilke opplysninger vi har om deg (art. 15)
Retting — korrigere feilaktige opplysninger (art. 16)
Sletting — be om at kontoen og tilknyttede data slettes (art. 17)
Dataportabilitet — motta dine data i et maskinlesbart format (art. 20)
Innsigelse — protestere mot behandling basert på berettiget interesse (art. 21)

Send en e-post til [email protected] for å utøve disse rettighetene. Vi svarer innen 30 dager.

Du kan også klage til Datatilsynet dersom du mener vi ikke behandler opplysningene dine i samsvar med regelverket.