Personvernpolicy

Xmaskalender respekterer ditt personvern og er forpliktet til å beskytte dine personlige opplysninger i henhold til GDPR (personvernforordningen) og norsk personopplysningslov. Denne personvernpolicyen forklarer hvordan vi samler inn, bruker, lagrer og deler dine opplysninger når du bruker vår tjeneste.

Behandlingsansvarlig for personopplysninger: • Virksomhet: Xmaskalender AS • Organisasjonsnummer: 123 456 789 • Adresse: [Din adresse] • E-post: privacy@xmaskalender.no • Telefon: +47 123 45 678 Databehandlingsansvarlig: [Navn på person] E-post: dpo@xmaskalender.no

Vi samler inn følgende typer personopplysninger: • Kontaktopplysninger: Navn, e-postadresse, telefonnummer, postadresse • Bedriftsopplysninger: Bedriftsnavn, organisasjonsnummer, faktureringsadresse • Brukerdata: Innlogging, aktivitet på plattformen, preferanser • Tekniske data: IP-adresse, nettleser, enhet, operativsystem • Betalingsdata: Betalingsinformasjon (håndteres av Stripe) • Kommunikasjon: E-postkorrespondanse, kundesupport • Cookies: Se vår cookie-policy nedenfor

Vi behandler dine personopplysninger for følgende formål: • Levere og forbedre vår tjeneste (legitimate interest) • Håndtere kundesupport og kommunikasjon (legitimate interest) • Fakturering og betalingshåndtering (contract) • Sikre plattformens sikkerhet og forebygge misbruk (legitimate interest) • Overholde juridiske forpliktelser (legal obligation) • Markedsføring og kommunikasjon (consent) • Analyse og statistikk (consent) • Personalisering av innhold (consent)

Vi behandler dine personopplysninger på grunnlag av: • Samtykke (GDPR artikkel 6(1)(a)): For markedsføring, analyse og personalisering • Avtale (GDPR artikkel 6(1)(b)): For å levere tjenesten og håndtere betalinger • Berettiget interesse (GDPR artikkel 6(1)(f)): For sikkerhet, kundesupport og forbedring av tjenesten • Rettslig plikt (GDPR artikkel 6(1)(c)): For regnskapsføring og andre juridiske krav Du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss.

Vi deler dine personopplysninger med: • Tjenesteleverandører: - Stripe (betalingshåndtering) - Vercel (hosting og CDN) - Google Analytics (webanalyse) - E-postleverandører (SendGrid, Mailchimp) • Offentlige myndigheter: Når det kreves av lov • Rettslige myndigheter: Ved rettskrav Alle tjenesteleverandører har databehandleravtaler og behandler data i henhold til GDPR.

Noen av våre tjenesteleverandører kan være lokalisert utenfor EØS: • USA: Stripe, Google Analytics, Vercel • Sikkerhetsmekanismer: - EU-standardkontrakter (SCCs) - Adequacy decisions hvor tilgjengelig - Passende garantier for personvern Vi sikrer at alle overføringer skjer i henhold til GDPR kapittel V.

Vi lagrer dine personopplysninger i følgende tidsrammer: • Kundedata: Så lenge du er kunde + 3 år for regnskapsføring • Markedsføringsdata: Inntil samtykke trekkes tilbake • Tekniske data: Maksimalt 2 år • Betalingsdata: 5 år (regnskapsloven) • Supportdata: 3 år etter siste kontakt • Cookies: Se cookie-policy for detaljer Data slettes automatisk når lagringsperioden utløper.

Du har følgende rettigheter: • Innsyn (artikkel 15): Få kopi av dine personopplysninger • Rettelse (artikkel 16): Få rettet feilaktige opplysninger • Sletting (artikkel 17): Få slettet dine opplysninger • Begrensning (artikkel 18): Begrense behandling av opplysninger • Dataportabilitet (artikkel 20): Få overført data til annen leverandør • Protestere (artikkel 21): Protestere mot behandling • Trekke samtykke: Når som helst uten påvirkning av lovlig behandling • Automatiserte avgjørelser (artikkel 22): Ikke underkastet automatiserte avgjørelser Kontakt oss for å utøve dine rettigheter.

Vi bruker ikke automatiserte avgjørelser eller profilering som har betydning for deg. Eventuelle algoritmer brukes kun for å forbedre brukeropplevelsen og personalisere innhold, men påvirker ikke dine rettigheter eller muligheter.

Vi implementerer følgende sikkerhetstiltak: • Kryptering: All data krypteres i transit og i ro • Tilgangsstyring: Begrenset tilgang på behovsgrunnlag • Regelmessige sikkerhetsoppdateringer • Backup og gjenoppretting • Sikker utvikling og testing • Overvåking og logging av sikkerhetshendelser • Ansattesikkerhet og opplæring Vi har implementert tekniske og organisatoriske tiltak for å beskytte dine opplysninger.

Vi bruker cookies og lignende teknologier: • Nødvendige cookies: For grunnleggende funksjonalitet • Funksjonelle cookies: For å huske dine preferanser • Analytiske cookies: Google Analytics for webanalyse • Markedsføringscookies: For målrettet annonsering Du kan kontrollere cookie-innstillinger via vår samtykke-manager eller nettleserinnstillinger. Les mer i vår cookie-policy.

Hvis du mener vi behandler dine personopplysninger i strid med personvernregelverket, kan du: 1. Kontakte oss først: privacy@xmaskalender.no 2. Klage til Datatilsynet: - E-post: postkasse@datatilsynet.no - Telefon: +47 22 39 69 00 - Adresse: Postboks 458 Sentrum, 0105 Oslo Vi vil håndtere alle klager raskt og i henhold til GDPR.

For spørsmål om personvern eller å utøve dine rettigheter: • E-post: privacy@xmaskalender.no • Telefon: +47 123 45 678 • Post: [Din adresse] • Databehandlingsansvarlig: dpo@xmaskalender.no Vi svarer på alle henvendelser innen 30 dager i henhold til GDPR.