Privacy Policy

Personvernerklæring for Kalenderhjul

Sist oppdatert: Januar 2026

1. Innledning

Denne personvernerklæringen beskriver hvordan Kalenderhjul («vi», «oss», «vår tjeneste») samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.

Kalenderhjul er en SaaS-tjeneste som tilbyr enkeltpersoner og grupper en kalender i form av et sirkulært årshjul med tilpassbare lag.

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene vi samler inn er:

Kalenderhjul
E-post: kontakt (at) yeardisk.no

3. Hvilke personopplysninger vi samler inn

3.1 Opplysninger du gir oss direkte

  • Kontoinformasjon: Navn, e-postadresse og passord (kryptert)
  • Profilbilde: Dersom du laster opp et profilbilde
  • Kalenderdata: Kalenderhjul, lag, aktiviteter, titler, beskrivelser og datoer du oppretter
  • Team-informasjon: Teamnavn og teammedlemskap

3.2 Betalingsinformasjon

Vi bruker Stripe som betalingsløsning. Følgende opplysninger behandles:

  • Betalingsmetode (korttype og de fire siste sifrene)
  • Abonnementsstatus og faktureringshistorikk

Merk: Vi lagrer aldri fullstendige kortnummer eller CVV-koder. All sensitiv betalingsinformasjon håndteres direkte av Stripe i henhold til PCI DSS-standarden.

3.3 Automatisk innsamlet informasjon

  • Teknisk informasjon: IP-adresse, nettlesertype, enhetsinformasjon
  • Bruksdata: Tidspunkt for innlogging, funksjoner som brukes
  • Informasjonskapsler (cookies): Se avsnitt 7

3.4 OAuth-tilkoblinger

Dersom du velger å logge inn via tredjepartstjenester (som Google, GitHub, etc.), mottar vi:

  • Unik identifikator fra tjenesteleverandøren
  • Navn og e-postadresse knyttet til kontoen
  • Eventuelt profilbilde

4. Behandlingsgrunnlag og formål

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

FormålRettslig grunnlag (GDPR)
Levere og drifte tjenestenOppfyllelse av avtale (Art. 6(1)(b))
Administrere brukerkontoerOppfyllelse av avtale (Art. 6(1)(b))
Behandle betalingerOppfyllelse av avtale (Art. 6(1)(b))
Sende påminnelser om aktiviteterSamtykke (Art. 6(1)(a))
Sende onboarding-e-posterBerettiget interesse (Art. 6(1)(f))
Sende nyhetsbrevSamtykke (Art. 6(1)(a))
Forbedre tjenestenBerettiget interesse (Art. 6(1)(f))
Sikkerhet og svindelbeskyttelseBerettiget interesse (Art. 6(1)(f))

5. Deling av personopplysninger

Vi selger aldri dine personopplysninger til tredjeparter. Vi deler kun opplysninger i følgende tilfeller:

5.1 Tjenesteleverandører

Vi bruker følgende tredjepartsleverandører som databehandlere:

  • Stripe: Betalingsbehandling
  • E-posttjeneste: Utsendelse av transaksjonelle e-poster og påminnelser
  • Hosting-leverandør: Drift av applikasjonen

Alle databehandlere er bundet av databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPR.

5.2 Team-deling

Dersom du er medlem av et team, vil følgende opplysninger være synlige for andre teammedlemmer:

  • Ditt navn og profilbilde
  • Kalenderhjul som er delt med teamet
  • Kalenderlag du har opprettet og delt

5.3 Offentlig deling

Når du deler et kalenderhjul via offentlig lenke:

  • Kalenderhjulets innhold blir tilgjengelig for alle med lenken
  • Ditt navn kan være synlig som eier av hjulet

5.4 Juridiske krav

Vi kan dele personopplysninger dersom det er påkrevd ved lov, rettslig kjennelse eller myndighetspålegg.

6. Lagring og sikkerhet

6.1 Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

DataLagringstid
KontoinformasjonSå lenge kontoen er aktiv, pluss 30 dager etter sletting
KalenderdataSå lenge kontoen er aktiv
Betalingshistorikk5 år (regnskapskrav)
Loggdata12 måneder

6.2 Sikkerhetstiltak

Vi implementerer følgende sikkerhetstiltak:

  • Kryptering: Alle passord lagres med sikker hashing (bcrypt)
  • HTTPS: All kommunikasjon er kryptert med TLS
  • Tilgangskontroll: Streng rollebasert tilgang til data
  • Regelmessig sikkerhetskopiering: Automatisk backup av all data
  • Tofaktorautentisering: Tilgjengelig for ekstra kontosikkerhet

6.3 Dataoverføring

Personopplysninger lagres primært innenfor EØS. Dersom data overføres utenfor EØS (f.eks. til Stripe i USA), sikres dette gjennom:

  • EU-US Data Privacy Framework (DPF)
  • Standard kontraktsklausuler (SCC)
  • Andre godkjente overføringsmekanismer

7. Informasjonskapsler (Cookies)

7.1 Nødvendige cookies

Vi bruker nødvendige cookies for:

  • Sesjonshåndtering og autentisering
  • Sikkerhetsfunksjoner (CSRF-beskyttelse)

Disse cookiene er nødvendige for at tjenesten skal fungere og krever ikke samtykke.

7.2 Funksjonelle cookies

Vi kan bruke cookies for å huske dine preferanser, som:

  • Valgt språk
  • Visningsinnstillinger

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

8.1 Rett til innsyn (Art. 15)

Du kan be om en kopi av alle personopplysninger vi har om deg.

8.2 Rett til retting (Art. 16)

Du kan kreve at uriktige opplysninger om deg blir rettet.

8.3 Rett til sletting (Art. 17)

Du kan be om at vi sletter dine personopplysninger. Du kan slette kontoen din direkte i innstillinger, og alle dine data vil bli permanent fjernet.

8.4 Rett til dataportabilitet (Art. 20)

Du kan be om å motta dine data i et strukturert, maskinlesbart format.

8.5 Rett til å trekke tilbake samtykke (Art. 7)

Dersom behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.

8.6 Rett til å begrense behandling (Art. 18)

Du kan be om at vi begrenser behandlingen av dine opplysninger.

8.7 Rett til å protestere (Art. 21)

Du kan protestere mot behandling basert på berettiget interesse.

8.8 Hvordan utøve rettighetene

For å utøve dine rettigheter, kontakt oss på: kontakt (at) yeardisk.no

Vi vil besvare din henvendelse innen 30 dager.

9. Barn

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under denne alderen. Dersom vi blir oppmerksomme på at vi har samlet inn slike opplysninger, vil vi slette dem umiddelbart.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi:

  • Oppdatere «Sist oppdatert»-datoen
  • Varsle deg via e-post eller i tjenesten

Vi anbefaler at du jevnlig gjennomgår denne erklæringen.

11. Klage til tilsynsmyndighet

Dersom du mener at vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
www.datatilsynet.no

12. Kontaktinformasjon

For spørsmål om personvern eller denne erklæringen, kontakt oss:

E-post: kontakt (at) yeardisk.no

Denne personvernerklæringen er utarbeidet i samsvar med GDPR (EU) 2016/679 og norsk personopplysningslov.