Personvernerklæring
Sist oppdatert: 2. juli 2026
Denne erklæringen beskriver hvordan [Selskapsnavn AS] (org.nr [org.nr]) behandler personopplysninger. For besøkende på nettsiden og for kontoinnehavere er vi behandlingsansvarlig. For opplysninger som ligger inne i en kundes instans (f.eks. ansattes kallenavn og konsumhendelser) er kunden behandlingsansvarlig og vi databehandler – se databehandleravtalen.
1. Hvilke opplysninger vi behandler
- ▪Nettsiden: vi bruker ingen sporings- eller markedsføringscookies og samler ikke inn personopplysninger om besøkende utover det som er teknisk nødvendig.
- ▪Konto/onboarding: organisasjonsnavn, ønsket subdomene og administrators e-postadresse.
- ▪Betaling: håndteres av Stripe; vi lagrer ikke kortopplysninger.
- ▪Innlogging: en teknisk øktinformasjonskapsel (session-cookie) som er nødvendig for å holde deg innlogget.
2. Formål og rettslig grunnlag
Vi behandler opplysningene for å levere, fakturere og drifte tjenesten, og for å svare på henvendelser. Rettslig grunnlag er oppfyllelse av avtale (GDPR art. 6 (1) b) og vår berettigede interesse i å drive og forbedre tjenesten (art. 6 (1) f).
3. Informasjonskapsler
Vi bruker kun strengt nødvendige informasjonskapsler (for innlogging og sikkerhet). Vi bruker ingen analyse-, sporings- eller reklamecookies, og trenger derfor ikke et samtykkebanner for slike.
4. Aggregert bruksstatistikk
Vi teller ett anonymt, aggregert totaltall: hvor mange kopper som er logget til sammen på tvers av alle hostede instanser. Dette tallet inneholder ingen opplysninger om enkeltpersoner, avdelinger eller enkeltkunder, og regnes som anonym statistikk – ikke personopplysninger. Vi bruker det til å vise aktivitet på nettsiden og til å forstå bruken av tjenesten.
5. Lagring og lokasjon
All data lagres i EU (datasenter i Finland, via Hetzner) og forlater aldri EØS. Vi tar regelmessig sikkerhetskopi.
6. Databehandlere
Vi bruker følgende underleverandører, alle med databehandleravtale:
- ▪Hetzner Online GmbH – hosting og lagring (EU: Finland/Tyskland).
- ▪Stripe – betalingsbehandling.
- ▪Resend – utsending av transaksjons-e-post (velkomst, innlogging).
7. Lagringstid
Kontoopplysninger lagres så lenge du er kunde. Ved oppsigelse slettes instansdata etter en rimelig oppbevaringsperiode. Faktura-/regnskapsopplysninger oppbevares så lenge bokføringsloven krever.
8. Dine rettigheter
Du har rett til innsyn, retting, sletting og dataportabilitet, og kan protestere mot eller be om begrensning av behandlingen. Kontakt oss på personvern@questroasted.app. Du kan også klage til Datatilsynet.
9. Endringer
Vi kan oppdatere erklæringen. Gjeldende versjon ligger alltid her, med dato for siste oppdatering øverst.
10. Kontakt
Behandlingsansvarlig: [Selskapsnavn AS], [postadresse]. E-post: personvern@questroasted.app.