Personvernerklæring

Den behandlingsansvarlige for dine personopplysninger er: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Tax ID: SK2121316725 Email: info@yappointment.com

Vi behandler dine personopplysninger for følgende formål og på følgende rettslige grunnlag i henhold til personvernforordningens (GDPR) artikkel 6 og 9:

• Oppfyllelse av avtale (Art. 6(1)(b)) – Levering av tjenester for timebestilling, administrasjon av brukerkontoer, kundestøtte
• Samtykke (Art. 6(1)(a)) – Analytiske informasjonskapsler, markedsføringskommunikasjon, SMS-varsler
• Berettiget interesse (Art. 6(1)(f)) – Tjenesteforbedring, svindelforebygging, plattformsikkerhet
• Rettslig forpliktelse (Art. 6(1)(c)) – Skatteregnskaper, regelverksetterlevelse, henvendelser fra rettshåndhevelse

Vi samler inn og behandler følgende kategorier av personopplysninger:

• Identitetsopplysninger – Navn, e-postadresse, telefonnummer, profilinformasjon
• Timebestillingsdata – Bestillingsdetaljer, tjenestehistorikk, preferanser, avbestillinger
• Tekniske data – IP-adresse, nettlesertype, enhetsinformasjon, operativsystem
• Bruksdata – Besøkte sider, brukte funksjoner, interaksjonsmønstre, øktvarighet
• Betalingsdata – Transaksjonsregistre behandlet via Stripe (vi lagrer ikke kortnumre)
• Kommunikasjonsdata – SMS-meldinger, e-postkorrespondanse, varsler i appen

Vi deler dine personopplysninger med følgende betrodde tjenesteleverandører som behandler data på våre vegne:

• Stripe, Inc. (USA) – Betalingsbehandling. Stripe er PCI DSS Level 1-sertifisert. Dataoverføringer regulert av standardkontraktklausuler (SCC). Personvern: https://stripe.com/privacy
• Twilio, Inc. (USA) – SMS-varsler og kommunikasjon. Dataoverføringer regulert av SCC. Personvern: https://www.twilio.com/legal/privacy
• Mistral AI (Frankrike, EU) – KI-drevne funksjoner som smart planlegging og tekstgenerering. Data forblir innenfor EU. Mistral AI bruker ikke dine data til å trene sine modeller. Personvern: https://mistral.ai/terms/#privacy-policy
• Google LLC (USA) – Google Analytics 4 for anonym statistikk om nettstedbruk. Aktiveres kun med ditt samtykke. Dataoverføringer regulert av SCC. Personvern: https://policies.google.com/privacy
• Rackforest Kft. (Ungarn, EU) – Serverhosting og infrastruktur. Data forblir innenfor EU. Kontakt: info@rackforest.com
• Firebase Cloud Messaging (Google, USA) – Push-varsler for mobilapp. Dataoverføringer regulert av SCC.

Noen av våre tjenesteleverandører befinner seg utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Ved overføring av personopplysninger utenfor EØS baserer vi oss på: • Standardkontraktklausuler (SCC) godkjent av EU-kommisjonen • Tilstrekkelighetsbeslutninger der disse foreligger • Supplerende sikkerhetstiltak inkludert kryptering under overføring og lagring Du kan be om en kopi av gjeldende SCC ved å kontakte oss på info@yappointment.com.

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for de formål som er beskrevet i denne erklæringen:

• Time- og bestillingsdata – 3 år fra siste time
• Fakturerings- og regnskapsregistre – 7 år (rettslig forpliktelse for skatteformål)
• Analysedata (GA4) – 14 måneder (Googles maksimale lagringstid med anonymisering)
• Brukerkontodata – Frem til slettingsanmodning + 30 dagers graceperiode
• SMS/kommunikasjonslogger – 1 år
• Serverlogger – 90 dager
• Samtykkeregistre for informasjonskapsler – 1 år (deretter kreves nytt samtykke)

I henhold til personvernforordningen (GDPR) har du følgende rettigheter:

• Rett til innsyn (Art. 15) – Be om en kopi av personopplysningene vi behandler om deg
• Rett til retting (Art. 16) – Korriger unøyaktige eller ufullstendige personopplysninger
• Rett til sletting (Art. 17) – Be om sletting av dine personopplysninger ('retten til å bli glemt')
• Rett til begrensning (Art. 18) – Be om begrenset behandling av dine data
• Rett til dataportabilitet (Art. 20) – Motta dine data i et strukturert, maskinlesbart format
• Rett til å protestere (Art. 21) – Protestere mot behandling basert på berettiget interesse
• Rettigheter knyttet til automatisert beslutningstaking (Art. 22) – Vi treffer ikke utelukkende automatiserte beslutninger som i vesentlig grad påvirker deg

Vår plattform bruker Mistral AI for å tilby intelligente funksjoner som: • Smarte planleggingsforslag • Automatisert tekstgenerering for forretningskommunikasjon • Dataanalyse og rapporteringsverktøy Mistral AI er et fransk selskap som opererer innenfor Den europeiske union. Dine data behandlet av Mistral AI forblir innenfor EU og er underlagt GDPR-beskyttelse. Mistral AI bruker ikke dine personopplysninger til å trene eller forbedre sine KI-modeller. Alle KI-funksjoner er valgfrie og du kan velge å ikke bruke dem.

Vi bruker SMS for timepåminnelser og bestillingsbekreftelser. SMS-levering håndteres via: • Twilio (skybasert SMS-leverandør, USA) • Android SMS Gateway App (direkte SIM-basert sending fra forretningstelefon) Transaksjons-SMS (timepåminnelser, bestillingsbekreftelser) sendes basert på tjenesteavtalen når du bestiller en time. Markedsførings-SMS krever ditt uttrykkelige samtykke, og du kan melde deg av når som helst ved å svare STOPP eller via dine kontoinnstillinger.

Vi bruker informasjonskapsler og lignende teknologier. For detaljert informasjon om informasjonskapslene vi bruker, se vår retningslinje for informasjonskapsler. Vi implementerer Google Consent Mode v2, noe som betyr at ingen analytiske informasjonskapsler settes med mindre du gir uttrykkelig samtykke.

Våre tjenester er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Dersom vi blir klar over at vi har samlet inn personopplysninger fra et barn under 16 år, vil vi ta skritt for å slette denne informasjonen.

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer ved å publisere den oppdaterte erklæringen på nettstedet vårt og, der det er mulig, via e-post. Vi anbefaler at du gjennomgår denne erklæringen med jevne mellomrom. Datoen 'Sist oppdatert' øverst angir den seneste revisjonen.

Dersom du mener at vår behandling av dine personopplysninger er i strid med personvernforordningen (GDPR), har du rett til å klage til: Urad na ochranu osobnych udajov Slovenskej republiky (Office for Personal Data Protection of the Slovak Republic) Hranicna 12 820 07 Bratislava 27 Slovak Republic Website: https://www.dataprotection.gov.sk/ Email: statny.dozor@pdp.gov.sk Du kan også klage til tilsynsmyndigheten i ditt bostedsland. I Norge er dette Datatilsynet (datatilsynet.no).

For spørsmål om denne personvernerklæringen eller for å utøve dine personvernrettigheter: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Generelle henvendelser: info@yappointment.com Faktureringshenvendelser: billing@yappointment.com