Nordic Curator
Reis plannen
Privacy

Privacyverklaring.

Hoe wij omgaan met de persoonsgegevens die je ons toevertrouwt wanneer je een reis plant.

Bijgewerkt: 8 juni 2026 · Toepasselijk recht: Noorwegen en de AVG · Toezichthouder: Datatilsynet (Noorwegen) en de Autoriteit Persoonsgegevens (Nederland)

In het kort
  • Geen tracking door derden. Wij gebruiken geen Google Analytics of Google Tag Manager, geen Meta Pixel of Facebook Login, geen TikTok-pixel of andere advertentie- of social-media-trackers. Geen cookies van derden.
  • Wij verzamelen uitsluitend de gegevens die je ons zelf in een reisaanvraag verstrekt - en gebruiken die alleen om je te antwoorden en je, als je dat wilt, voor te stellen aan de passende Noorse reisorganisatie.
  • Wij verkopen, verhuren of delen contactgegevens niet. Er is geen marketingnieuwsbrief.
  • Onze webanalyse is cookieloos: geaggregeerde paginaweergaven zonder persoonlijke identificatoren, zonder device-fingerprinting, zonder volgen over meerdere sessies.
  • Je hebt alle rechten onder de AVG - inzage, rectificatie, verwijdering, dataportabiliteit en het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke in de zin van de AVG en de Noorse Personopplysningsloven is:

Nordic Curator AS, Oslo, Noorwegen.
Contact voor privacyvragen: hallo@nordiccurator.com

2. Welke gegevens wij verwerken

Wij houden de omvang bewust klein. Drie categorieen:

  • Reisplanningsgegevens die je ons verstrekt. Naam, e-mailadres, periode en regio van je reis, soort reis, aantal personen, opmerkingen over voeding of toegankelijkheid en eventuele vrije tekst in je aanvraag.
  • Technische gegevens die onze hosting automatisch verzamelt. IP-adres (kortstondig bewaard door onze edge-provider Cloudflare ter bescherming tegen misbruik), browsertype en geschat herkomstland (voor de juiste regionale weergave). Wij bewaren deze gegevens niet zelf.
  • Geaggregeerde webanalyse. Paginaweergaven, verwijzende bron, geanonimiseerde apparaatklasse. Wij gebruiken een eigen, zelfgehoste analyseoplossing (Supabase, EU-regio) zonder cookies, zonder IP-opslag en zonder persoonlijke identificatoren. Er worden geen gegevens doorgegeven aan Google, Meta of andere derden.

Wij verzamelen geen paspoortnummers, betaalkaartgegevens of bijzondere categorieen persoonsgegevens in de zin van art. 9 AVG (gezondheid, religie, politieke opvattingen). Als de Noorse reisorganisatie zulke gegevens nodig heeft voor de boeking, geef je die rechtstreeks aan hen door.

3. Rechtsgronden

Wij verwerken je gegevens op de volgende grondslagen:

  • Het sluiten van een overeenkomst (art. 6 lid 1 sub b AVG). Wanneer je ons een reisaanvraag stuurt, verwerken wij je gegevens om je aanvraag te beantwoorden en je - als je daarmee instemt - voor te stellen aan de passende Noorse reisorganisatie.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Voor geaggregeerde webanalyse, de bescherming van onze website tegen misbruik en de redactionele bemiddelingsdocumentatie (die tegelijk de basis is van onze vergoeding). Je kunt hiertegen op elk moment bezwaar maken.
  • Toestemming (art. 6 lid 1 sub a AVG). Voor zover wij je uitdrukkelijk om toestemming vragen - op dit moment alleen voor niet-noodzakelijke cookies, die standaard zijn uitgeschakeld totdat je actief instemt.

4. Ontvangers van je gegevens

Wij geven gegevens alleen door voor zover dat voor onze werkzaamheden nodig is:

  • De Noorse reisorganisatie van je keuze. Zodra je een aanbeveling aanvaardt en wij je voorstellen, geven wij de reisorganisatie je naam, contactgegevens en de relevante reiscontext door (data, groepsgrootte, eventuele voedings- of toegankelijkheidswensen). Vanaf dat moment wordt de reisorganisatie een zelfstandige verwerkingsverantwoordelijke onder zijn eigen voorwaarden.
  • Technische verwerkers. Resend (transactionele e-mail), Supabase (databasehosting in de EU), Cloudflare (edge-hosting en beveiliging) en Anthropic of Google voor de op je aanvraag gebaseerde chat-assistent. Met elk hebben wij een verwerkersovereenkomst conform art. 28 AVG. Wij gebruiken geen advertentie-, marketing- of trackingdienstverleners.

Wij verkopen, verhuren of delen je gegevens niet met advertentienetwerken, adresbrokers of andere derden voor eigen gebruik.

5. Bewaartermijnen

  • Actieve aanvragen: tot 24 maanden na je laatste contact, voor het geval je terugkomt.
  • Afgeronde boekingen: tot 5 jaar als bemiddelingsbewijs, zoals de Noorse boekhoudwet (Bokføringsloven) vereist.
  • Serverlogs: doorgaans 30 dagen, langer alleen bij lopend veiligheidsonderzoek.
  • Geaggregeerde analyse: onbeperkt in geanonimiseerde vorm (geen persoonlijke identificatoren).

6. Doorgifte buiten de EER

Onze infrastructuur staat - voor zover mogelijk - in de Europese Economische Ruimte. Waar een verwerker buiten de EER zit (bijvoorbeeld bepaalde Cloudflare- en Google-diensten), vindt doorgifte plaats op basis van een EU-adequaatheidsbesluit of op basis van standaardcontractbepalingen (SCC) met aanvullende maatregelen na Schrems II. Wij hashen IP-adressen in toestemmingslogs als Schrems II-conforme maatregel.

Omdat onze vestiging in Noorwegen ligt, dat tot de EER behoort, valt doorgifte vanuit de EU naar Noorwegen niet onder het begrip doorgifte naar een derde land in de zin van de AVG.

7. Je rechten

Op grond van art. 15-22 AVG en de Noorse Personopplysningsloven heb je recht op:

  • Inzage in de over jou opgeslagen gegevens.
  • Rectificatie van onjuiste of verouderde gegevens.
  • Verwijdering van je gegevens (recht op vergetelheid), behoudens wettelijke bewaarplichten.
  • Beperking van de verwerking of bezwaar tegen verwerking op grond van gerechtvaardigd belang.
  • Dataportabiliteit - een machineleesbare kopie van de door jou verstrekte gegevens.
  • Intrekking van een toestemming met werking voor de toekomst.

Schrijf om je rechten uit te oefenen naar hallo@nordiccurator.com. Wij reageren doorgaans binnen vijf werkdagen, uiterlijk binnen de wettelijke termijn van een maand.

Je hebt daarnaast het recht een klacht in te dienen bij een toezichthouder. Primair bevoegd is de Noorse toezichthouder (Datatilsynet); je kunt je ook wenden tot de toezichthouder van je woonplaats - in Nederland de Autoriteit Persoonsgegevens.

8. Cookies en tracking

Wij plaatsen technisch noodzakelijke cookies alleen in de mate die nodig is voor de basisfunctie van de website (bijvoorbeeld om je voorkeursvaluta en regio te onthouden). Deze cookies zijn first-party, bevatten geen persoonlijke identificatoren en worden niet aan derden doorgegeven.

Wij plaatsen geen trackingcookies en geen scripts van derden - geen Google Analytics, Google Tag Manager of Google Ads, geen Meta Pixel of Facebook Login, geen TikTok-pixel, LinkedIn Insight, Hotjar of Microsoft Clarity. Onze analyse is intern en cookieloos.

9. Minderjarigen

Ons aanbod richt zich op volwassenen die een reis plannen. Wij verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Mocht je weten dat een kind ons gegevens heeft verstrekt, stuur dan een bericht zodat wij die kunnen verwijderen.

10. Wijzigingen van deze verklaring

Wij werken deze privacyverklaring af en toe bij, vooral wanneer wij functies toevoegen of van verwerker wisselen. De datum boven aan deze pagina geeft de laatste stand weer. Wezenlijke wijzigingen worden ten minste 30 dagen boven aan de pagina aangekondigd.

Vragen over privacy?

Schrijf naar hallo@nordiccurator.com. Wij reageren doorgaans binnen vijf werkdagen.