Personvernerklæring
1. Behandlingsansvarlig
Sjølli Pusterom (enkeltpersonforetak) er behandlingsansvarlig for personopplysningene som samles inn via planterom.no.
| Firma | Sjølli Pusterom |
| Organisasjonsnummer | 923 778 454 MVA |
| Adresse | Mobekkvegen 499, 2232 Tobøl |
| E-post | hei@planterom.no |
| Nettsted | planterom.no |
2. Hvilke opplysninger vi samler inn
| Opplysning | Kilde | Formål |
|---|---|---|
| E-postadresse | Registrering | Konto, innlogging, ordrebekreftelse |
| Visningsnavn | Bruker oppgir | Personalisering i appen |
| Hageplaner og plantedata | Brukerens input | Levere tjenesten |
| Betalingsreferanser (ordre-ID) | Vipps / Stripe | Dokumentasjon og bokføring |
| IP-adresse og tidsstempel | Automatisk | Sikkerhet og feilsøking |
Autentiseringskapsel (sb-access-token) | Automatisk ved innlogging | Sesjonsautentisering |
Vi lagrer ikke kortnummer, BankID-detaljer eller telefonnummer. Betalingsopplysninger behandles utelukkende av Vipps MobilePay og Stripe.
3. Formål og rettslig grunnlag
Vi behandler personopplysningene dine med følgende rettslige grunnlag etter GDPR artikkel 6:
| Formål | Grunnlag | Hjemmel |
|---|---|---|
| Opprette og drifte brukerkonto | Nødvendig for å oppfylle avtalen | Art. 6(1)(b) |
| Lagre og vise hageplaner | Nødvendig for å oppfylle avtalen | Art. 6(1)(b) |
| Gjennomføre betaling | Nødvendig for å oppfylle avtalen | Art. 6(1)(b) |
| Sende ordrebekreftelse og kvittering | Nødvendig for å oppfylle avtalen | Art. 6(1)(b) |
| Oppbevare betalingsdokumentasjon | Rettslig forpliktelse (bokføringsloven) | Art. 6(1)(c) |
| Logge IP-adresser for sikkerhet | Berettiget interesse | Art. 6(1)(f) |
For behandling basert på berettiget interesse (IP-logging) har vi vurdert at brukerens interesse i en sikker tjeneste veier tyngre enn personvernulempen ved begrenset, tidsbegrenset logging.
4. Databehandlere
Vi deler personopplysninger med følgende underdatabehandlere, og har inngått databehandleravtaler med samtlige:
| Leverandør | Tjeneste | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|
| Supabase Inc. | Database og autentisering | USA / EU | EU Standard Contractual Clauses (SCCs) |
| Vipps MobilePay AS | Betalingsbehandling | Norge | Ikke tredjelandsoverføring |
| Stripe Inc. | Betalingsbehandling | USA | EU-U.S. Data Privacy Framework (DPF) |
| Resend Inc. | Transaksjonse-post | USA | EU-U.S. Data Privacy Framework (DPF) |
Du kan be om kopi av relevante garantier og databehandleravtaler ved å kontakte oss.
5. Overføring til tredjeland
Enkelte av våre databehandlere er lokalisert i USA. Overføringer til Stripe og Resend skjer under EU-U.S. Data Privacy Framework (DPF), som EU-kommisjonen har vurdert som tilstrekkelig beskyttelsesnivå (adekvansbeslutning av 10. juli 2023). Overføringer til Supabase skjer under EU-kommisjonens standard personvernbestemmelser (SCCs) av 4. juni 2021.
6. Lagringstid
| Datatype | Lagringstid |
|---|---|
| Kontodata (e-post, visningsnavn) | Til du sletter kontoen din |
| Hageplaner og plantedata | Til du sletter kontoen din |
| Betalingsreferanser og fakturagrunnlag | 5 år etter regnskapsårets slutt (bokføringsloven § 13) |
| IP-logger | 90 dager |
| Autentiseringskapsel | Sesjonsbasert — utløper automatisk |
Ved sletting av konto fjernes personopplysningene dine innen 30 dager. Anonymiserte aggregatdata kan beholdes for statistikk. Betalingsdokumentasjon oppbevares i henhold til bokføringsloven.
7. Dine rettigheter
Etter personvernforordningen (GDPR) har du følgende rettigheter:
- Innsyn (art. 15) — be om kopi av alle opplysninger vi har om deg
- Retting (art. 16) — korrigere uriktige eller ufullstendige opplysninger
- Sletting (art. 17) — be om sletting av konto og tilhørende data, med forbehold om oppbevaringsplikt etter bokføringsloven
- Begrensning (art. 18) — be om at behandlingen begrenses
- Dataportabilitet (art. 20) — motta dine data i et maskinlesbart format (JSON)
- Innsigelse (art. 21) — protestere mot behandling basert på berettiget interesse
Vi besvarer henvendelser uten ugrunnet opphold og senest innen 30 dager. Alle forespørsler er kostnadsfrie. Send henvendelsen til hei@planterom.no.
8. Informasjonskapsler
Vi bruker kun én informasjonskapsel:
| Navn | Formål | Type | Varighet |
|---|---|---|---|
sb-access-token | Autentisering (innlogging) | Strengt nødvendig | Sesjonsbasert (maks 1 time) |
Denne kapselen er strengt nødvendig for å levere tjenesten og krever ikke samtykke etter ekomloven § 3-15. Vi bruker ingen sporings-, analyse- eller markedsføringskapsler.
Vi bruker også localStorage i nettleseren for å lagre temapreferanse (lys/mørk modus). Dette er ikke en informasjonskapsel og inneholder ingen personopplysninger.
9. Klagerett
Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, har du rett til å klage til Datatilsynet:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
www.datatilsynet.no
10. Endringer i denne erklæringen
Ved vesentlige endringer i denne personvernerklæringen varsler vi registrerte brukere per e-post. Siste oppdatering er angitt øverst på siden.