Personvernerklæring

1. Hvem er vi?

Denne tjenesten leveres av Størseth Oland AS (org.nr.934 900 510), og vi er behandlingsansvarlig for dine personopplysninger.

Kontakt:her

2. Hvilke data vi samler inn

Når du bruker våre tjenester, samler vi inn:

• Informasjon om hvordan du bruker nettsiden (via Meta Pixel) dersom du samtykker til markedsføringscookies.
• E-postadresse og passord (via BaaS)
• Bruker-ID (generert av BaaS)
• Informasjon du selv legger inn i tjenesten (f.eks. gjesteliste, nettsideinnhold, sjekklister, osv.)
• Ditt abonnement (gratis eller betalt, hvis aktuelt)
• Teknisk informasjon om innlogging (via nødvendige cookies)
• Betalingsinformasjon (håndtert av vår betalingspartner Stripe – vi lagrer ikke kortnummer eller annen sensitiv betalingsinformasjon)
• Tekniske data for e-postutsendelser (håndtert av vår utsendelsestjeneste Resend, som lagrer nødvendige metadata for leveranse og feilhåndtering av e-post)
• IP-adresse og nettleserinformasjon ved innlogging og samtykke-logging (for sikkerhet, misbruksforebygging og dokumentasjon av samtykke).

Vi samler ikke inn sensitive personopplysninger.

3. Personopplysninger om gjestene dine

Som en del av tjenesten kan du som bruker legge inn informasjon om gjestene dine, for eksempel fullt navn, adresse, e-postadresse og telefonnummer. Disse dataene brukes for å hjelpe deg med planlegging, utsendelser, invitasjoner og registrering av svar (RSVP) og andre detaljer knyttet til bryllupet.

Du er selv ansvarlig for at du har lovlig grunnlag for å registrere opplysningene, og at gjestene er informert om hvordan informasjonen deres brukes. Vi gir ikke disse opplysningene videre til tredjeparter, og dataene behandles kun som en del av tjenesten du bruker.

4. Hvordan vi bruker dine data

Vi bruker dine data til:

• Å identifisere deg og gi deg tilgang til tjenesten
• Å lagre informasjonen du selv legger inn
• Å tilpasse brukeropplevelsen
• Å sikre korrekt funksjonalitet og drift

Vi bruker ikke dine data til:

• Salg av personopplysninger
• Deling av brukerdata med annonsører
• Profilering uten ditt samtykke

5. Lagring, sikkerhet og overføring av data

• Vi bruker en skybasert tjenesteleverandør (BaaS) innen EU/EØS til autentisering og lagring av data. Tjenesten er GDPR-kompatibel.
• Dataen din speiles også midlertidig i din nettleser via sessionStorage, men denne lagres ikke permanent.
• Vi bruker autentisering og tilgangskontroll for å beskytte dine data.
• Data slettes når du selv ber om det, eller når du avslutter brukerkontoen din.
• Ved overføring av data til leverandører utenfor EU/EØS (f.eks. Stripe og Resend) benytter vi EUs standard kontraktsklausuler (SCCs) for å sikre at personvernet ditt opprettholdes.
• Vi lagrer opplysninger så lenge det er nødvendig for å levere tjenesten, følge opp kundeforholdet og oppfylle lovpålagte plikter (for eksempel bokføringsregler). Data knyttet til konto slettes eller anonymiseres når du avslutter kontoen din eller ber om sletting, med mindre vi er rettslig forpliktet til å beholde dem lenger.
• Ved innsending av kontaktskjema lagres IP-adresse og nettleserinformasjon som del av vår sikkerhetslogg. Disse brukes kun til feilsøking, misbruksforebygging og for å dokumentere samtykke ved henvendelser.

For å levere tjenesten på en sikker og effektiv måte benytter vi pålitelige underleverandører (“databehandlere”). Disse behandler kun personopplysninger på våre vegne og i henhold til databehandleravtale.

• Meta Platforms Inc.: Behandling av hendelsesdata via Meta Pixel for analyse av annonser og konverteringer. For deler av denne behandlingen kan vi og Meta være felles behandlingsansvarlige. Data kan behandles utenfor EU/EØS og er beskyttet gjennom EUs standard kontraktsklausuler.
• Supabase (BaaS): Lagring av brukerdata, autentisering og databasestruktur. Servere lokalisert innenfor EU/EØS.
• Stripe: Behandling av betalinger og abonnementsdata. Stripe er en amerikansk leverandør med databehandling under EUs standard kontraktsklausuler (SCCs).
• Resend: Utsendelse av e-poster (f.eks. bekreftelser, invitasjoner, og varsler). Resend benytter servere i EU og USA, med databehandling beskyttet av EUs standard kontraktsklausuler.

Vi selger aldri personopplysninger, og vi deler ikke informasjon med tredjeparter til markedsføringsformål.

6. Bruk av Meta Pixel

Vi bruker Meta Pixel (Facebook Pixel), levert av Meta Platforms Inc., for å måle effekten av annonser og forstå hvordan brukere finner og bruker nettsiden vår.

Meta Pixel kan registrere informasjon som:

• Besøkte sider
• Handlinger du utfører på nettsiden (for eksempel kjøp eller registrering)
• IP-adresse
• Enhetsinformasjon og nettleser
• Eventuelle annonseklikk som førte deg til siden

Informasjonen brukes til å analysere annonseytelse og til å vise relevante annonser på Meta-plattformer som Facebook og Instagram.

Meta kan kombinere disse dataene med informasjon fra andre nettsteder og tjenester. Behandlingen skjer i henhold til Metas personvernpolicy.

Vi har inngått en avtale om felles behandlingsansvar med Meta for behandling av hendelsesdata (Joint Controller Addendum).

Meta Pixel aktiveres kun etter at du har gitt et gyldig samtykke til markedsføringscookies via cookie-banneret vårt.

7. Behandlingsgrunnlag

Vi behandler personopplysninger på følgende rettsgrunnlag i henhold til GDPR artikkel 6:

• Avtale – når behandling er nødvendig for å opprette konto, gi deg tilgang til tjenesten og levere funksjonene du bruker.
• Samtykke – for bruk av Meta Pixel og andre ikke-nødvendige cookies eller lignende teknologier til markedsføring og analyse.
• Rettslig forpliktelse – for å oppfylle regnskaps-, bokførings- og betalingskrav ved kjøp.
• Berettiget interesse – for å forhindre misbruk, ivareta sikkerhet, feilsøke og sikre stabil drift av tjenesten.

8. Dine rettigheter

Du har rett til:

• Innsyn i hvilke opplysninger vi har lagret om deg
• Å få rettet feil eller utdatert informasjon
• Å få dataene dine slettet
• Å trekke tilbake samtykke
• Å klage til Datatilsynet dersom du mener dine rettigheter brytes (se datatilsynet.no for mer informasjon).

9. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer vil varsles via e-post eller tjenesten.

10. Annonseplass

Vi tilbyr annonseplass til samarbeidspartnere (B2B) direkte, uten bruk av tredjeparts annonse-nettverk eller sporings-teknologi. Annonsene vises statisk på plattformen og genererer ingen cookies, pixels eller individuell sporing av brukere. Vi deler ikke brukerdata med annonsører.