Personvernerklæring
Vi tar ditt personvern på alvor. Denne erklæringen forklarer hvordan vi samler inn, bruker, og beskytter dine personopplysninger i tråd med personvernforordningen (GDPR) og norsk lovgivning.
1. Hvem er vi?
Denne tjenesten leveres av Størseth Oland AS (org.nr.934 900 510), og vi er behandlingsansvarlig for dine personopplysninger.
Kontakt:her
2. Hvilke data vi samler inn
Når du bruker våre tjenester, samler vi inn:
- E-postadresse og passord (via BaaS)
- Bruker-ID (generert av BaaS)
- Informasjon du selv legger inn i tjenesten (f.eks. gjesteliste, nettsideinnhold, sjekklister, osv.)
- Ditt abonnement (gratis eller betalt, hvis aktuelt)
- Teknisk informasjon om innlogging (via nødvendige cookies)
- Betalingsinformasjon (håndtert av vår betalingspartner Stripe – vi lagrer ikke kortnummer eller annen sensitiv betalingsinformasjon)
- Tekniske data for e-postutsendelser (håndtert av vår utsendelsestjeneste Resend, som lagrer nødvendige metadata for leveranse og feilhåndtering av e-post)
- IP-adresse og nettleserinformasjon ved innlogging og samtykke-logging (for sikkerhet, misbruksforebygging og dokumentasjon av samtykke).
Vi samler ikke inn sensitive personopplysninger.
3. Personopplysninger om gjestene dine
Som en del av tjenesten kan du som bruker legge inn informasjon om gjestene dine, for eksempel fullt navn, adresse, e-postadresse og telefonnummer. Disse dataene brukes for å hjelpe deg med planlegging, utsendelser, invitasjoner og registrering av svar (RSVP) og andre detaljer knyttet til bryllupet.
Du er selv ansvarlig for at du har lovlig grunnlag for å registrere opplysningene, og at gjestene er informert om hvordan informasjonen deres brukes. Vi gir ikke disse opplysningene videre til tredjeparter, og dataene behandles kun som en del av tjenesten du bruker.
4. Hvordan vi bruker dine data
Vi bruker dine data til:
- Å identifisere deg og gi deg tilgang til tjenesten
- Å lagre informasjonen du selv legger inn
- Å tilpasse brukeropplevelsen
- Å sikre korrekt funksjonalitet og drift
Vi bruker ikke dine data til:
- Markedsføring
- Deling med tredjeparter uten ditt samtykke
- Sporing på tvers av nettsteder
5. Lagring, sikkerhet og overføring av data
- Vi bruker en skybasert tjenesteleverandør (BaaS) innen EU/EØS til autentisering og lagring av data. Tjenesten er GDPR-kompatibel.
- Dataen din speiles også midlertidig i din nettleser via sessionStorage, men denne lagres ikke permanent.
- Vi bruker autentisering og tilgangskontroll for å beskytte dine data.
- Data slettes når du selv ber om det, eller når du avslutter brukerkontoen din.
- Ved overføring av data til leverandører utenfor EU/EØS (f.eks. Stripe og Resend) benytter vi EUs standard kontraktsklausuler (SCCs) for å sikre at personvernet ditt opprettholdes.
- Vi lagrer opplysninger så lenge det er nødvendig for å levere tjenesten, følge opp kundeforholdet og oppfylle lovpålagte plikter (for eksempel bokføringsregler). Data knyttet til konto slettes eller anonymiseres når du avslutter kontoen din eller ber om sletting, med mindre vi er rettslig forpliktet til å beholde dem lenger.
- Ved innsending av kontaktskjema lagres IP-adresse og nettleserinformasjon som del av vår sikkerhetslogg. Disse brukes kun til feilsøking, misbruksforebygging og for å dokumentere samtykke ved henvendelser.
For å levere tjenesten på en sikker og effektiv måte benytter vi pålitelige underleverandører (“databehandlere”). Disse behandler kun personopplysninger på våre vegne og i henhold til databehandleravtale.
- Supabase (BaaS): Lagring av brukerdata, autentisering og databasestruktur. Servere lokalisert innenfor EU/EØS.
- Stripe: Behandling av betalinger og abonnementsdata. Stripe er en amerikansk leverandør med databehandling under EUs standard kontraktsklausuler (SCCs).
- Resend: Utsendelse av e-poster (f.eks. bekreftelser, invitasjoner, og varsler). Resend benytter servere i EU og USA, med databehandling beskyttet av EUs standard kontraktsklausuler.
Vi selger aldri personopplysninger, og vi deler ikke informasjon med tredjeparter til markedsføringsformål.
6. Behandlingsgrunnlag
Vi behandler personopplysninger på følgende rettsgrunnlag i henhold til GDPR artikkel 6:
- Samtykke – når du frivillig oppretter en konto og legger inn opplysninger.
- Avtale – når behandling er nødvendig for å levere tjenesten du har registrert deg for.
- Rettslig forpliktelse – for å oppfylle regnskaps- og betalingskrav ved kjøp (Stripe).
- Berettiget interesse – for å forbedre tjenesten, forhindre misbruk og sikre systemstabilitet.
7. Dine rettigheter
Du har rett til:
- Innsyn i hvilke opplysninger vi har lagret om deg
- Å få rettet feil eller utdatert informasjon
- Å få dataene dine slettet
- Å trekke tilbake samtykke
- Å klage til Datatilsynet dersom du mener dine rettigheter brytes (se datatilsynet.no for mer informasjon).
Kontakt oss via vårt kontaktskjema her for å utøve dine rettigheter.
8. Endringer i erklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer vil varsles via e-post eller tjenesten.
9. Annonseplass
Vi tilbyr annonseplass til samarbeidspartnere (B2B) direkte, uten bruk av tredjeparts annonse-nettverk eller sporings-teknologi. Annonsene vises statisk på plattformen og genererer ingen cookies, pixels eller individuell sporing av brukere. Vi deler ikke brukerdata med annonsører.
Sist oppdatert: 03. november 2025 — oppdatert for bruk av Stripe og Resend.