Toastmasteren
GDPR-kompatibel

Personvernerklæring

Hvordan vi behandler dine personopplysninger, trygt og åpent.

Sist oppdatert: 5. mai 2026

1. Behandlingsansvarlig

Fosse Laserduo (org.nr: 935 151 171)
E-post: post@toastmasteren.no

Fosse Laserduo er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten Toastmasteren.

2. Hvilke opplysninger samler vi inn

Vi samler inn følgende personopplysninger:

  • Kontoinformasjon: E-postadresse, eventuelt navn
  • Bryllupsdata: Parets navn, dato, sted, programinnhold, bidragsytere (navn, telefon, e-post), sjekklister
  • Betalingsinformasjon: Transaksjonsdata via Vipps (vi lagrer ikke kortnummer eller bankdetaljer)
  • Tekniske data: Innloggingstidspunkt, IP-adresse (via Supabase-logger)

3. Formål med behandlingen

  • Levere tjenesten (brukerkonto, bryllupsplanlegging)
  • Håndtere betaling og abonnement
  • Kundeservice og teknisk support
  • Forbedre tjenesten (anonymisert statistikk)

4. Behandlingsgrunnlag

  • Avtale (GDPR Art. 6(1)(b)): Behandling nødvendig for å oppfylle avtalen: brukerkonto, bryllupsdata, betaling
  • Samtykke (GDPR Art. 6(1)(a)): For valgfri markedsføring (nyhetsbrev), dersom dette innføres
  • Berettiget interesse (GDPR Art. 6(1)(f)): Feilretting, sikkerhet, svindelforebygging

5. Deling av data

Vi deler personopplysninger med følgende tredjeparter:

  • Supabase: Database og autentisering. Data lagres i EU (Stockholm, eu-north-1). Supabase har signert databehandleravtale (DPA) med standard kontraktsklausuler.
  • Vipps MobilePay: Betalingsbehandling. Norsk selskap, data behandles i Norge/EU.
  • Netlify: Hosting av nettside. Har DPA og er dekket av EU-US Data Privacy Framework. Ingen persondata lagres i Netlify. All persondata ligger i Supabase.

6. Lagring og sletting

  • Persondata lagres så lenge du har en aktiv konto
  • Betalingsdata oppbevares i henhold til regnskapsloven (5 år)
  • Inaktive kontoer uten abonnement slettes automatisk etter 12 måneder (med varsel 30 dager før)
  • Du kan når som helst be om sletting av all din data

7. Dine rettigheter

Du har følgende rettigheter:

  • Innsyn: Rett til å se hvilke data vi har om deg
  • Retting: Rett til å korrigere uriktige opplysninger
  • Sletting: Rett til å få slettet dine data (Art. 17)
  • Dataportabilitet: Rett til å motta dine data i maskinlesbart format (Art. 20)
  • Protest: Rett til å protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, send e-post til post@toastmasteren.no. Vi besvarer henvendelser innen 30 dager.

8. Cookies

Toastmasteren bruker kun nødvendige cookies for autentisering og sesjonshåndtering. Vi bruker ikke analyse- eller sporings-cookies. Siden vi kun bruker nødvendige cookies, kreves ikke samtykkebanner.

9. Sikkerhet

  • All kommunikasjon er kryptert med TLS
  • Data er kryptert i ro (at rest) via Supabase
  • Tilgangskontroll via Row Level Security, slik at brukere kun kan se egne data
  • Autentisering via engangskoder på e-post (ingen passord lagres)

10. Klagerett

Dersom du mener at vår behandling av personopplysninger bryter med personvernforordningen, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
datatilsynet.no

11. Anonymiserte aggregater

For å forbedre forslag, maler og innsikt for andre toastmastere kan vi sample en anonymisert versjon av bryllupet ditt 7 dager etter at det er over. Denne sampling-en skjer kun hvis du har samtykket (innstilling i Min konto; standard er på, du kan slå av når som helst).

Hva som lagres:

  • Antall innslag i programmet, total varighet
  • Antall taler, sanger, leker (uten titler eller person-navn)
  • Hvilken måned bryllupet fant sted (ikke eksakt dato)
  • Hvilket fylke (hvis du har oppgitt det)
  • Om du brukte AI-intro/overgang, live-modus, eller målgruppe-lenker
  • Hvilken plan du var på under bryllupet

Hva som aldri lagres:

  • Brudeparets navn
  • Talere, gjester, bidragsytere – ingen person-navn
  • E-post, telefonnummer
  • Lokasjon eller venue
  • Innholdet i taler, kjøreplan-titler eller notater
  • Alt som kan koble en aggregat-rad tilbake til deg som bruker (eier-id-en hashes med en server-salt)

Hvis du slår av samtykke etter at en sampling allerede er gjort, kan vi ikke slette akkurat den raden – den er ikke lenger lenket til deg. Men ingen nye samplinger vil bli gjort på dine fremtidige bryllup.

12. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli varslet via e-post eller i appen. Sist oppdatert dato finnes øverst i dokumentet.