1. Hvem er behandlingsansvarlig
Zellap er behandlingsansvarlig for personopplysningene som behandles via zellap.com, inkludert registrering, kjøp, kundeforhold og henvendelser. Har du spørsmål om personvern, eller vil du bruke rettighetene dine, når du oss på account@zellap.com.
For nettstedene vi drifter for kundene våre (for eksempel en frisørsalongs eget nettsted) er kunden behandlingsansvarlig for sine egne sluttbrukeres data, og Zellap er databehandler. Det forholdet reguleres av databehandleravtalen.
2. Hvilke opplysninger vi behandler
| Formål | Opplysninger | Behandlingsgrunnlag |
|---|---|---|
| Konto og innlogging | E-post, passord (kryptert), eventuelt navn | Avtale (GDPR art. 6 (1) b) |
| Kjøp og abonnement | Bedriftsnavn, kontakt-e-post, organisasjonsnummer, valgt plan, domene | Avtale |
| Betaling | Betalings- og abonnementsdata via Stripe | Avtale og rettslig forpliktelse (bokføringsloven) |
| Domeneregistrering | Registrarinformasjon (navn, adresse, e-post, org.nr) til Norid eller registrar | Avtale og rettslig forpliktelse |
| Henvendelser | Navn, e-post og innholdet i meldingen din | Berettiget interesse i å svare deg |
| Sikkerhet og drift | IP-adresse, nettlesersignaler, tekniske logger | Berettiget interesse (sikkerhet, feilretting) |
| Statistikk | Anonym bruksstatistikk via Google Analytics | Samtykke (GDPR art. 6 (1) a) |
3. Informasjonskapsler og statistikk
Vi laster ikke statistikk- eller markedsføringskapsler før du har gitt samtykke. Statistikk samles kun inn med Google Analytics i anonymisert form: vi måler hvordan siden brukes for å forbedre den, uten profilering eller annonsering. Du kan når som helst endre eller trekke tilbake samtykket ditt. En full oversikt finner du i cookie-erklæringen.
4. Hvem vi deler opplysninger med
Vi bruker noen underleverandører som behandler data på våre vegne. Hver av dem er bundet av databehandleravtale med oss:
- Supabase: database og innlogging (lagret i EU)
- Vercel: drift og hosting
- Stripe: betaling
- Gandi: domeneregistrering
- Cloudflare: sikkerhet og botbeskyttelse
- Google Analytics: anonym statistikk (kun ved samtykke)
Vi selger aldri personopplysninger, og vi deler dem ikke til markedsføring hos tredjeparter.
5. Lagring utenfor EØS
Utgangspunktet vårt er at personopplysninger lagres i EU/EØS. Der en leverandør behandler data utenfor EØS, skjer overføringen på grunnlag av EU-kommisjonens standardavtaler (SCC) eller annet gyldig overføringsgrunnlag.
6. Hvor lenge vi lagrer
- Kontoopplysninger: så lenge du har en konto, og slettes innen 30 dager etter at kontoen avsluttes.
- Faktura- og betalingsdata: 5 år, slik bokføringsloven krever.
- Henvendelser: så lenge det er nødvendig for å følge opp saken.
- Tekniske logger: i tråd med leverandørenes standard oppbevaringstid.
7. Rettighetene dine
Du har rett til å:
- få innsyn i opplysningene vi har om deg,
- få rettet feil,
- få slettet opplysninger (med unntak av det vi må beholde etter loven),
- be om begrensning eller protestere mot behandling,
- få opplysningene dine utlevert i et maskinlesbart format,
- trekke tilbake samtykke når som helst.
Send en henvendelse til account@zellap.com, så svarer vi normalt innen én måned. Mener du at vi behandler data feil, kan du klage til Datatilsynet.
8. Endringer
Vi oppdaterer denne erklæringen når tjenesten eller regelverket endrer seg. Ved vesentlige endringer ber vi om samtykke på nytt der det kreves. Datoen øverst viser når erklæringen sist ble oppdatert.