Hopp til hovedinnhold

Personvernerklæring

Hvordan vi samler inn, bruker og beskytter dine personopplysninger

Sist oppdatert: 2026-06-08

1

Behandlingsansvarlig

Den behandlingsansvarlige for dine personopplysninger er: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01 Den slovakiske republikk Skatte-ID: SK2121316725 IČO 53253914 (organisasjonsnummer, Slovakia) E-post: info@yappointment.com

2

Formål og rettslig grunnlag for behandling

Vi behandler dine personopplysninger for følgende formål og på følgende rettslige grunnlag i henhold til personvernforordningens (GDPR) artikkel 6 og 9:

  • Oppfyllelse av avtale (Art. 6(1)(b)) – Levering av tjenester for timebestilling, administrasjon av brukerkontoer, kundestøtte
  • Samtykke (Art. 6(1)(a)) – Analytiske informasjonskapsler, SMS-varsler
  • Berettiget interesse (Art. 6(1)(f)) – Tjenesteforbedring, svindelforebygging, plattformsikkerhet
  • Rettslig forpliktelse (Art. 6(1)(c)) – Skatteregnskaper, regelverksetterlevelse, henvendelser fra rettshåndhevelse
  • Markedsføringskommunikasjon — på grunnlag av vår berettigede interesse (Art. 6(1)(f) GDPR), inkludert kalde B2B-henvendelser, eller på grunnlag av ditt samtykke (Art. 6(1)(a) GDPR) der samtykke er lovpålagt (f.eks. markedsføring til privatpersoner/forbrukere). Se avsnittet 'Markedsføring og forretningshenvendelser' nedenfor.
3

Markedsføring og forretningshenvendelser

Formål: Direkte markedsføring / forretningshenvendelser til potensielle bedriftskunder (B2B), inkludert kald e-post sendt til publiserte forretningskontaktadresser. Rettslig grunnlag: Art. 6(1)(f) GDPR — berettiget interesse. Vår berettigede interesse er å markedsføre vår timebestillingsprogramvare (yAppointment) overfor bedrifter som den er relevant for. Datakategorier: forretningskontaktopplysninger (firmanavn, stilling, forretnings-e-postadresse). Datakilde: offentlig tilgjengelige forretningskontaktopplysninger. Din rett til å protestere: Du kan når som helst protestere mot denne behandlingen i henhold til Art. 21 GDPR. Protest mot direkte markedsføring er absolutt — etter din protest slutter vi umiddelbart å behandle opplysningene dine for dette formålet.

4

Kategorier av personopplysninger

Vi samler inn og behandler følgende kategorier av personopplysninger:

  • Identitetsopplysninger – Navn, e-postadresse, telefonnummer, profilinformasjon
  • Timebestillingsdata – Bestillingsdetaljer, tjenestehistorikk, preferanser, avbestillinger
  • Tekniske data – IP-adresse, nettlesertype, enhetsinformasjon, operativsystem
  • Bruksdata – Besøkte sider, brukte funksjoner, interaksjonsmønstre, øktvarighet
  • Betalingsdata – Transaksjonsregistre behandlet via Stripe (vi lagrer ikke kortnumre)
  • Kommunikasjonsdata – SMS-meldinger, e-postkorrespondanse, varsler i appen
5

Tredjepartsdatabehandlere

Vi deler dine personopplysninger med følgende betrodde tjenesteleverandører som behandler data på våre vegne:

  • Stripe, Inc. (USA) – Betalingsbehandling. Stripe er PCI DSS Level 1-sertifisert. Dataoverføringer er dekket av Stripes sertifisering under EU-US Data Privacy Framework (DPF), med standardkontraktklausuler (SCC) som et supplerende vern. Personvern: https://stripe.com/privacy
  • Twilio, Inc. (USA) – SMS-varsler og kommunikasjon. Dataoverføringer er dekket av Twilios sertifisering under EU-US Data Privacy Framework (DPF), med SCC som et supplerende vern. Personvern: https://www.twilio.com/legal/privacy
  • Mistral AI (Frankrike, EU) – KI-drevne funksjoner som smart planlegging og tekstgenerering. Data forblir innenfor EU. Mistral AI bruker ikke dine data til å trene sine modeller. Personvern: https://mistral.ai/terms/#privacy-policy
  • Google LLC (USA) – Google Analytics 4 for anonym statistikk om nettstedbruk. Aktiveres kun med ditt samtykke. Dataoverføringer er dekket av Googles sertifisering under EU-US Data Privacy Framework (DPF), med SCC som et supplerende vern. Personvern: https://policies.google.com/privacy
  • Rackforest Kft. (Ungarn, EU) – Serverhosting og infrastruktur. Data forblir innenfor EU. Kontakt: info@rackforest.com
  • Firebase Cloud Messaging (Google, USA) – Push-varsler for mobilapp. Dataoverføringer er dekket av Googles sertifisering under EU-US Data Privacy Framework (DPF), med SCC som et supplerende vern.
6

Internasjonale dataoverføringer

Noen av våre tjenesteleverandører befinner seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Ved overføring av personopplysninger utenfor EØS baserer vi oss på: • Sertifisering under EU-US Data Privacy Framework (DPF) for overføringer til sertifiserte amerikanske leverandører (Google, Stripe, Twilio) • Standardkontraktklausuler (SCC) godkjent av EU-kommisjonen som et supplerende vern • Tilstrekkelighetsbeslutninger der disse foreligger • Supplerende sikkerhetstiltak inkludert kryptering under overføring og lagring Du kan be om mer informasjon om gjeldende vern (DPF-sertifisering eller SCC) ved å kontakte oss på info@yappointment.com.

7

Lagringsperioder for personopplysninger

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for de formål som er beskrevet i denne erklæringen:

  • Time- og bestillingsdata – 3 år fra siste time
  • Fakturerings- og regnskapsregistre – 7 år (rettslig forpliktelse for skatteformål)
  • Analysedata (GA4) – 14 måneder (Googles maksimale lagringstid med anonymisering)
  • Brukerkontodata – Frem til slettingsanmodning + 30 dagers karensperiode
  • SMS/kommunikasjonslogger – 1 år
  • Serverlogger – 90 dager
  • Samtykkeregistre for informasjonskapsler – 1 år (deretter kreves nytt samtykke)
8

Dine rettigheter (GDPR artikkel 15–22)

I henhold til personvernforordningen (GDPR) har du følgende rettigheter:

  • Rett til innsyn (Art. 15) – Be om en kopi av personopplysningene vi behandler om deg
  • Rett til retting (Art. 16) – Korriger unøyaktige eller ufullstendige personopplysninger
  • Rett til sletting (Art. 17) – Be om sletting av dine personopplysninger ('retten til å bli glemt')
  • Rett til begrensning (Art. 18) – Be om begrenset behandling av dine data
  • Rett til dataportabilitet (Art. 20) – Motta dine data i et strukturert, maskinlesbart format
  • Rett til å protestere (Art. 21) – Protester mot behandling basert på berettiget interesse
  • Rettigheter knyttet til automatisert beslutningstaking (Art. 22) – Vi treffer ikke utelukkende automatiserte beslutninger som i vesentlig grad påvirker deg
9

Bruk av kunstig intelligens (KI)

Vår plattform bruker Mistral AI for å tilby intelligente funksjoner som: • Smarte planleggingsforslag • Automatisert tekstgenerering for forretningskommunikasjon • Dataanalyse og rapporteringsverktøy Mistral AI er et fransk selskap som opererer innenfor Den europeiske union. Dine data behandlet av Mistral AI forblir innenfor EU og er underlagt GDPR-beskyttelse. Mistral AI bruker ikke dine personopplysninger til å trene eller forbedre sine KI-modeller. Alle KI-funksjoner er valgfrie, og du kan velge å ikke bruke dem. I samsvar med EUs forordning om kunstig intelligens (forordning (EU) 2024/1689) gjør vi, når et KI-system samhandler direkte med deg (for eksempel en assistent i produktet eller en chatbot), det klart at du samhandler med kunstig intelligens, og alt KI-generert innhold merkes som sådan.

10

SMS-kommunikasjon

Vi bruker SMS for timepåminnelser og bestillingsbekreftelser. SMS-levering håndteres via: • Twilio (skybasert SMS-leverandør, USA) • Android SMS Gateway App (direkte SIM-basert sending fra forretningstelefon) Transaksjons-SMS (timepåminnelser, bestillingsbekreftelser) sendes basert på tjenesteavtalen når du bestiller en time. Markedsførings-SMS krever ditt uttrykkelige samtykke, og du kan melde deg av når som helst ved å svare STOPP eller via dine kontoinnstillinger.

11

Informasjonskapsler og sporingsteknologier

Vi bruker informasjonskapsler og lignende teknologier. For detaljert informasjon om informasjonskapslene vi bruker, se vår retningslinje for informasjonskapsler. Vi implementerer Google Consent Mode v2, noe som betyr at ingen analytiske informasjonskapsler settes med mindre du gir uttrykkelig samtykke.

12

Barns personvern

Våre tjenester er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom vi blir klar over at vi har samlet inn personopplysninger fra et barn under 16 år, vil vi ta skritt for å slette denne informasjonen.

13

Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer ved å publisere den oppdaterte erklæringen på nettstedet vårt og, der det er mulig, via e-post. Vi anbefaler at du gjennomgår denne erklæringen med jevne mellomrom. Datoen 'Sist oppdatert' øverst angir den seneste revisjonen.

14

Rett til å klage

Dersom du mener at vår behandling av dine personopplysninger er i strid med personvernforordningen (GDPR), har du rett til å klage til: Úrad na ochranu osobných údajov Slovenskej republiky (Kontoret for beskyttelse av personopplysninger i Den slovakiske republikk) Hranicna 12 820 07 Bratislava 27 Den slovakiske republikk Nettsted: https://www.dataprotection.gov.sk/ E-post: statny.dozor@pdp.gov.sk Du kan også klage til tilsynsmyndigheten i ditt bostedsland. I Norge er dette Datatilsynet (datatilsynet.no).

15

Kontakt oss

For spørsmål om denne personvernerklæringen eller for å utøve dine personvernrettigheter: LohiSoft s.r.o. Komenského 317/135 Štúrovo, 943 01, Den slovakiske republikk Generelle henvendelser: info@yappointment.com Faktureringshenvendelser: billing@yappointment.com