Fotofren personvernregler
Sist oppdatert: 15.02.2026
Denne personvernreglene beskriver hvordan Fotofren («vi», «vår» eller «tjenesten») innhenter, bruker, lagrer og beskytter dine personopplysninger når du bruker plattformen Fotofren på app.fotofren.com. Teksten er skrevet for å være tydelig for brukere og for å oppfylle kravene i EUs personvernforordning (GDPR) og norsk personopplysningslov.
1. Hvem er ansvarlig for dine data? (Dataansvarlig)
Dataansvarlig—den som bestemmer hvordan dine personopplysninger behandles—er:
Fotofren / Nesset Film AS
E-post: [email protected]
Har du spørsmål om denne regelen eller ønsker å utøve dine rettigheter, kan du kontakte oss på e-posten over. For klager relatert til GDPR kan du også kontakte ditt lokale tilsyn (se avsnitt 10).
2. Hvilke data vi innhenter og hvorfor
Vi innhenter og behandler bare data som er nødvendig for å levere tjenesten, drive og sikre plattformen, og overholde loven.
2.1 Konto og profil
| Data | Formål | Rettlig grunnlag (GDPR) |
|---|---|---|
| E-postadresse | Opprettelse av konto, innlogging, tilbakestilling av passord, tjenesteepler | Kontrakt (art. 6 nr. 1 bokstav b) |
| Navn (valgfritt) | Visning i grupper (f.eks. hvem som lastet opp et bilde, hvem som inviterte deg) | Kontrakt / samtykke |
| Profilbilde (valgfritt) | Visning i tjenesten | Samtykke |
| E-postverifisering | Sikre at vi kan nå deg og redusere misbruk | Kontrakt / berettiget interesse |
Du kan registrere deg med e-post og passord eller via Google. Bruker du Google, mottar vi din e-post og eventuelt navn og profilbilde fra Google, i tråd med Googles OAuth-samtykkeskjerm.
2.2 Økter og sikkerhet
| Data | Formål | Rettlig grunnlag |
|---|---|---|
| Økttoken, utløp | Holde deg innlogget på en sikker måte | Kontrakt |
| IP-adresse, user agent | Sikkerhet, forebygging av misbruk, feilsøking | Berettiget interesse (art. 6 nr. 1 bokstav f) |
2.3 Grupper, bilder og kommentarer
| Data | Formål | Rettlig grunnlag |
|---|---|---|
| Gruppenavn og medlemskap | Opprette og administrere grupper, vise hvem som er i hver gruppe | Kontrakt |
| Bilder du laster opp (bildefil og valgfri bildetekst) | Levere bilde-delingstjenesten til din gruppe | Kontrakt |
| Kommentarer du skriver | Levere kommentarfunksjonen | Kontrakt |
| Hvem som lastet opp/la til hva og når | Tilskrivning og moderasjon (f.eks. skjul/vis igjen av gruppeeier) | Kontrakt |
Innhold du legger til (bilder, bildetekster, kommentarer) lagres slik at du og gruppemedlemmene dine kan bruke tjenesten. Gruppeeiere kan skjule bilder eller kommentarer for andre medlemmer; vi bruker ikke dette innholdet til annonsering eller analyse utover det som trengs for å drive tjenesten.
2.4 E-poster vi sender
Vi sender kun tjenesteepler, for eksempel:
- Nytt bilde i en gruppe (til andre gruppemedlemmer)
- Invitasjon til å bli med i Fotofren (når en annen bruker inviterer deg)
Vi bruker en tredjeparts e-postleverandør (Postmark) for å sende disse e-postene. Vi bruker ikke dine data til markedsføring eller nyhetsbrev med mindre du uttrykkelig har samtykket til det i et eget samtykke.
2.5 Venteliste og invitasjoner
Hvis registrering er begrenset av venteliste eller invitasjoner:
| Data | Formål | Rettlig grunnlag |
|---|---|---|
| Venteliste: e-post, godkjenningsstatus, godkjennings tid/godkjenner | Styring av hvem som kan opprette konto | Berettiget interesse / samtykke (avhengig av hvordan du kom med på ventelisten) |
| Invitasjoner: inviterende, inviterte e-post, om invitasjonen er brukt | La inviterte brukere registrere seg; begrense misbruk (f.eks. invitasjonsgrenser) | Kontrakt / berettiget interesse |
2.6 Admin og drift
Et begrenset antall administratorer har tilgang til samlede statistikker (f.eks. antall brukere, grupper, bilder) og, der nødvendig, venteliste- og invitasjonsdata, for å drive tjenesten, rette feil og forebygge misbruk. Tilgang er begrenset og logges der det er mulig.
3. Hvor lenge vi beholder dine data (lagring)
- Konto og profil: Inntil du sletter kontoen din (eller ber oss slette den). Etter sletting fjerner eller anonymiserer vi dine data som beskrevet i avsnitt 6.
- Økter: Øktdata fjernes når økten utløper eller når du logger ut.
- Bilder og kommentarer: Lagres så lenge gruppen og innholdet finnes. Sletter du et bilde eller en kommentar, fjerner vi det (og filen der relevant) fra våre systemer. Sletter du kontoen din, håndterer vi innholdet ditt som del av kontosletting.
- Venteliste: Vi beholder ventelisteposter så lenge det trengs for å drive ventelisten og registreringsbegrensningen; godkjente poster kan beholdes i en begrenset periode etter godkjenning for revisjon/misbruksforebygging, med mindre du ber om sletting og vi ikke har lovpålagt oppbevaring.
- Invitasjoner: Invitasjonsposter (inviterende, inviterte e-post, brukt/ikke brukt) beholdes i den perioden invitasjonsfunksjonen er aktiv og en begrenset periode etterpå av drifts- og misbruksforebyggingsgrunner.
Vi kan beholde visse data lenger når loven krever det (f.eks. skatt, rettskrav) eller av berettigede sikkerhets- eller misbruksforebyggingsgrunner, i tråd med GDPR.
4. Hvem vi deler data med (mottakere og underleverandører)
Vi selger ikke dine personopplysninger. Vi deler bare data som følger:
- Vertskap og database: Applikasjonen og databasen kjører på infrastruktur (f.eks. sky eller dedikerte servere) som kan driftes av tredjeparter. Disse leverandørene behandler data på våre vegne for å hoste og kjøre tjenesten.
- E-post (Postmark): Vi bruker Postmark til å sende tjenesteepler. Mottakerens e-postadresse og innholdet i e-postene (f.eks. «nytt bilde i [gruppe]») sendes til Postmark for levering. Postmark er en underleverandør som handler på våre vegne.
- Google (OAuth): Hvis du logger inn med Google, gir Google oss din e-post (og eventuelt navn og profilbilde) i tråd med innstillingene i Google-kontoen din og Googles personvernregler.
Vi velger tjenesteleverandører som vi mener tilbyr tilstrekkelige garantier (avtaler, og der relevant standardkontraktsklausuler eller andre overføringsmekanismer) slik at dine data er beskyttet i tråd med gjeldende lov.
Legger vi til nye underleverandører som behandler personopplysninger, oppdaterer vi denne regelen og, der GDPR krever det, informerer vi deg eller innhenter samtykke.
5. Overføringer til tredjeland
Våre hovedsystemer kan være plassert i EØS. Noen tjenesteleverandører (f.eks. e-post eller vertskap) kan være i USA eller andre land. Når vi overfører personopplysninger utenfor EØS, gjør vi det bare med tilstrekkelige garantier, som:
- EU-godkjente standardkontraktsklausuler (SCC), eller
- En beslutning fra Kommisjonen om at landet sikrer et tilstrekkelig beskyttelsesnivå, eller
- Andre mekanismer tillatt i henhold til GDPR kapittel V.
Du kan be om mer informasjon om garantiene vi bruker for en konkret overføring ved å kontakte oss på e-posten i avsnitt 1.
6. Dine rettigheter etter GDPR (og norsk lov)
Hvis du er i EØS (inkludert Norge), har du følgende rettigheter i forhold til dine personopplysninger:
| Rettighet | Hva den betyr |
|---|---|
| Innsyn (art. 15) | Du kan be om en kopi av de personopplysningene vi har om deg. |
| Retting (art. 16) | Du kan be oss om å rette unøyaktige eller ufullstendige data (f.eks. navn, e-post). |
| Sletting / «retten til å bli glemt» (art. 17) | Du kan be oss om å slette dine personopplysninger, med forbehold om lovbestemte unntak (f.eks. at vi må beholde noe data av lovpålagte grunner). |
| Begrensning (art. 18) | Du kan be oss om å begrense hvordan vi bruker dine data i visse situasjoner (f.eks. mens vi verifiserer nøyaktighet). |
| Dataportabilitet (art. 20) | Der behandlingen skjer med automatiserte midler og er basert på kontrakt eller samtykke, kan du be om dine data i et strukturert, maskinlesbart format, og om å få dem sendt til en annen leverandør der det er teknisk mulig. |
| Innsigelse (art. 21) | Du kan gjøre innsigelse mot behandling basert på berettiget interesse (f.eks. visse sikkerhetslogger). Vi stopper da med mindre vi har tvingende berettigede grunner. |
| Tilbakekalle samtykke | Der vi bygger på ditt samtykke, kan du når som helst tilbakekalle det; det påvirker ikke lovligheten av behandlingen før tilbakekalling. |
| Klage (art. 77) | Du har rett til å klage til et tilsyn, særlig i ditt bostedsland. I Norge: Datatilsynet. |
For å utøve noen av disse rettighetene, kontakt oss på e-posten i avsnitt 1. Vi svarer innen de frister som loven setter (vanligvis én måned etter GDPR, forlengbart der nødvendig). Vi kan trenge å verifisere din identitet før vi oppfyller en forespørsel.
Slette kontoen din: Du kan slette kontoen din fra appens innstillinger (når tilgjengelig) eller ved å be oss. Kontosletting vil føre til fjerning eller anonymisering av kontodata, økter og dine bilder og kommentarer, i tråd med vår lagring og tekniske oppsett. Innhold andre har lagt ut (f.eks. kommentarer på bildene dine) kan beholdes eller anonymiseres etter behov.
7. Sikkerhet
Vi tar rimelige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring eller uautorisert tilgang. Det inkluderer sikre forbindelser (HTTPS), tilgangskontroll og sikker lagring av påloggingsdetaljer og data. Ingen system er fullstendig sikre; vi oppfordrer deg til å bruke et sterkt passord og holde innloggingsdetaljene dine konfidensielle.
8. Barn
Tjenesten er ikke rettet mot barn under 16. Vi innhenter ikke bevisst personopplysninger fra barn under 16. Mener du at et barn har gitt oss personopplysninger, vennligst kontakt oss så sletter vi dem i tråd med våre lovpålagte forpliktelser.
9. Endringer i denne regelen
Vi kan oppdatere denne personvernregelen fra tid til annen (f.eks. når vi legger til funksjoner eller bytter leverandør). Vi vil legge ut den oppdaterte versjonen i tjenesten og angi «Sist oppdatert» og «Ikrafttredelse». Ved vesentlige endringer (særlig som påvirker hvordan vi bruker dine data eller dine rettigheter) vil vi varsle deg på e-post eller med en tydelig melding i tjenesten før endringene trer i kraft, der loven krever det.
Vi oppfordrer deg til å lese denne regelen jevnlig.
10. Kontakt og tilsyn
Dataansvarlig (personvern og dataforespørsler):
Fotofren ved Carl Nesset [email protected]
Tilsyn (Norge):
Datatilsynet
Datatilsynet – kontakt og klage
Andre EØS-land: Du finner ditt lokale personvernorgan via European Data Protection Board: edpb.europa.eu.
Dette dokumentet er den norske oversettelsen av Fotofrens personvernregler. Ved konflikt gjelder den engelske versjonen med mindre gjeldende lov krever noe annet.