GDPR-informasjon
General Data Protection Regulation (EU-forordning 2016/679)
Ember Booking er fullt ut GDPR-kompatibel. Vi tar personvernet ditt på største alvor og følger alle krav i EUs personvernforordning (GDPR) og norsk personvernlovgivning.
100% GDPR-kompatibel
Alle data lagres sikkert i EU
- AES-256-GCM kryptering for sensitive data
- Datasentre i EU (Vercel/AWS Frankfurt)
- Databehandleravtaler med alle underleverandører
- Automatisk sletting etter oppsigelse
- Full revisjonsspor for all databehandling
Dine rettigheter under GDPR
Rett til innsyn
Du har rett til å få vite hvilke personopplysninger vi har om deg.
Slik gjør du det: Send e-post til kim@emberbooking.no med emne "GDPR Innsyn". Vi sender deg en fullstendig oversikt innen 30 dager.
Rett til retting
Du kan få rettet feil eller utdaterte opplysninger om deg.
Slik gjør du det: Logg inn og oppdater informasjonen selv, eller kontakt oss på kim@emberbooking.no.
Rett til sletting ("Retten til å bli glemt")
Du kan be om at vi sletter dine personopplysninger.
Slik gjør du det: Send e-post til kim@emberbooking.no med emne "GDPR Sletting".
Unntak: Regnskapsdata må oppbevares i 5 år etter regnskapsloven. Annen data slettes innen 30 dager.
Rett til dataportabilitet
Du kan få en kopi av dine data i maskinlesbart format (CSV/JSON).
Slik gjør du det: Logg inn og bruk "Eksporter data"-funksjonen, eller kontakt oss på kim@emberbooking.no.
Rett til begrensning av behandling
Du kan be om midlertidig stopp i behandling av dine opplysninger.
Slik gjør du det: Send e-post til kim@emberbooking.no med begrunnelse. Vi vil stoppe all behandling unntatt lagring inntil saken er avklart.
Rett til å protestere
Du kan protestere mot behandling basert på legitime interesser eller direkte markedsføring.
Slik gjør du det: Send e-post til kim@emberbooking.no. Vi vil umiddelbart stoppe behandlingen med mindre vi har tvingende legitime grunner.
Hvordan vi behandler data
Rettslig grunnlag for behandling
- Avtale: Vi behandler data for å oppfylle vår avtale med deg (levere bookingsystemet)
- Lovlig forpliktelse: Regnskapsdata lagres i henhold til regnskapsloven
- Legitime interesser: Analyse av systembruk for å forbedre tjenesten
- Samtykke: Markedsføring og nyhetsbrev (kun med eksplisitt samtykke)
Databehandlere og tredjeparter
Vi deler data med følgende parter (alle med databehandleravtaler):
Hosting
Vercel (USA/EU)
Datasentre: Frankfurt, Tyskland
Database
PostgreSQL (Vercel)
Lagring: EU-regionen
Betaling
Vipps (Norge) / Stripe (USA/EU)
GDPR-kompatibel behandling
Regnskap
Tripletex / Fiken (Norge)
Kun med kundens aktivering
SMS
Twilio (USA/EU)
Kun med kundens aktivering
Sikkerhetstiltak
Kryptering
- • AES-256-GCM for PII (navn, e-post, telefon)
- • TLS 1.3 for all datatransport
- • PBKDF2 for nøkkelavledning
Tilgangskontroll
- • 5-nivå RBAC (Eier → Gjest)
- • Multi-tenant isolasjon
- • Rate limiting på alle API-ruter
Backup
- • Daglig automatisk backup
- • 90 dagers oppbevaring
- • Kryptert lagring
Logging
- • Fullstendig revisjonsspor
- • GDPR-hendelseslogging
- • Sikkerhetsvarsler
Personvernbrudd
Ved personvernbrudd (datalekkasje) følger vi GDPR-kravene:
- Varsling til Datatilsynet: Innen 72 timer ved høy risiko
- Varsling til deg: Umiddelbart hvis dine data er berørt
- Tiltak: Vi iverksetter umiddelbare tiltak for å begrense skaden
- Dokumentasjon: Alle brudd dokumenteres i henhold til GDPR
Klagerett
Du har rett til å klage til Datatilsynet hvis du mener vi ikke overholder GDPR:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Tlf: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no
Kontakt oss om GDPR
Har du spørsmål om GDPR eller ønsker å utøve dine rettigheter?
GDPR-henvendelser:
E-post: kim@emberbooking.no
Vi svarer på alle henvendelser innen 30 dager, som krever av GDPR.