ToastmasterenLogg inn

Personvernerklæring

Sist oppdatert: 9. april 2026

1. Behandlingsansvarlig

Fosse Laserduo (org.nr: 935151171)
E-post: studio@fosselien.no

Fosse Laserduo er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten Toastmasteren.

2. Hvilke opplysninger samler vi inn

Vi samler inn følgende personopplysninger:

  • Kontoinformasjon: E-postadresse, eventuelt navn
  • Bryllupsdata: Parets navn, dato, sted, programinnhold, bidragsytere (navn, telefon, e-post), sjekklister
  • Betalingsinformasjon: Transaksjonsdata via Vipps (vi lagrer ikke kortnummer eller bankdetaljer)
  • Tekniske data: Innloggingstidspunkt, IP-adresse (via Supabase-logger)

3. Formål med behandlingen

  • Levere tjenesten (brukerkonto, bryllupsplanlegging)
  • Håndtere betaling og abonnement
  • Kundeservice og teknisk support
  • Forbedre tjenesten (anonymisert statistikk)

4. Behandlingsgrunnlag

  • Avtale (GDPR Art. 6(1)(b)): Behandling nødvendig for å oppfylle avtalen — brukerkonto, bryllupsdata, betaling
  • Samtykke (GDPR Art. 6(1)(a)): For valgfri markedsføring (nyhetsbrev), dersom dette innføres
  • Berettiget interesse (GDPR Art. 6(1)(f)): Feilretting, sikkerhet, svindelforebygging

5. Deling av data

Vi deler personopplysninger med følgende tredjeparter:

  • Supabase: Database og autentisering. Data lagres i EU (Stockholm, eu-north-1). Supabase har signert databehandleravtale (DPA) med standard kontraktsklausuler.
  • Vipps MobilePay: Betalingsbehandling. Norsk selskap, data behandles i Norge/EU.
  • Netlify: Hosting av nettside. Har DPA og er dekket av EU-US Data Privacy Framework. Ingen persondata lagres i Netlify — all persondata ligger i Supabase.

6. Lagring og sletting

  • Persondata lagres så lenge du har en aktiv konto
  • Betalingsdata oppbevares i henhold til regnskapsloven (5 år)
  • Inaktive kontoer uten abonnement slettes automatisk etter 12 måneder (med varsel 30 dager før)
  • Du kan når som helst be om sletting av all din data

7. Dine rettigheter

Du har følgende rettigheter:

  • Innsyn: Rett til å se hvilke data vi har om deg
  • Retting: Rett til å korrigere uriktige opplysninger
  • Sletting: Rett til å få slettet dine data (Art. 17)
  • Dataportabilitet: Rett til å motta dine data i maskinlesbart format (Art. 20)
  • Protest: Rett til å protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, send e-post til studio@fosselien.no. Vi besvarer henvendelser innen 30 dager.

8. Cookies

Toastmasteren bruker kun nødvendige cookies for autentisering og sesjonshåndtering. Vi bruker ikke analyse- eller sporings-cookies. Siden vi kun bruker nødvendige cookies, kreves ikke samtykkebanner.

9. Sikkerhet

  • All kommunikasjon er kryptert med TLS
  • Data er kryptert i ro (at rest) via Supabase
  • Tilgangskontroll via Row Level Security — brukere kan kun se egne data
  • Autentisering via engangskoder på e-post (ingen passord lagres)

10. Klagerett

Dersom du mener at vår behandling av personopplysninger bryter med personvernforordningen, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
datatilsynet.no

11. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli varslet via e-post eller i appen. Sist oppdatert dato finnes øverst i dokumentet.