Personvernerklæring

1. Introduksjon

Hustavla.no er en digital plattform for borettslag og sameier. Vi tar personvernet ditt på alvor og forplikter oss til å beskytte dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har.

2. Behandlingsansvarlig

Hustavla.no

E-post: post@hustavla.no
Nettside: https://hustavla.no

3. Hvilke personopplysninger samler vi inn?

3.1 Informasjon du gir oss direkte

• Kontaktinformasjon: E-postadresse, borettslagets navn
• Påloggingsinformasjon: Administratorpassord (lagret kryptert)
• Betalingsinformasjon: Behandles av Stripe (vi lagrer ikke kortinformasjon)
• Innhold: Beskjeder, husregler, styreinfo, møteprotokoller som du publiserer
• Supporthenvendelser: Meldinger du sender til vår kundeservice

3.2 Informasjon vi samler automatisk

• Bruksdata: Tidspunkt for pålogging, siste innlogging
• Teknisk informasjon: Nettlesertype, enhet (kun for feilsøking)
• Revisjonslogger: Handlinger utført i admin-panelet (for sikkerhet)

4. Offentlig tilgjengelig informasjon

Viktig: Innhold som publiseres på din borettslags digitale hustavle (beskjeder, husregler, praktisk informasjon, styremedlemmer, og dokumenter) er offentlig tilgjengelig for alle som besøker din borettslags unike URL (f.eks. hustavla.no/dittborettslag).

Dette betyr at:

• Alle som kjenner til din borettslags URL kan se innholdet
• Dokumenter som lastes opp kan lastes ned av alle besøkende
• Det kreves ingen innlogging eller autentisering for å se innholdet

Anbefaling: Ikke last opp dokumenter som inneholder sensitive personopplysninger, konfidensiell informasjon, eller data som ikke er ment for offentlig innsyn. Eksempler på dokumenter som ikke bør lastes opp:

• Detaljerte økonomiske rapporter med personidentifiserbar informasjon
• Styremøtereferater med sensitive diskusjoner
• Dokumenter med personnummer, fødselsdato, eller andre sensitive personopplysninger
• Kontrakter eller avtaler med konfidensiell informasjon

5. Hvordan bruker vi personopplysningene?

5.1 Rettslig grunnlag

Vi behandler personopplysninger basert på:

• Avtale: For å levere tjenesten du har bestilt
• Berettiget interesse: For sikkerhet, feilsøking og forbedring av tjenesten
• Lovpålagt: For regnskapsføring og fakturering

5.2 Formål

• Levere og administrere Hustavla-tjenesten
• Sende viktige varsler om tjenesten (f.eks. betalingspåminnelser)
• Gi kundesupport
• Sikre plattformen mot misbruk
• Oppfylle juridiske forpliktelser (regnskapslov, bokføringsloven)

6. Deling av personopplysninger

Vi deler ikke dine personopplysninger med tredjeparter, bortsett fra:

6.1 Tjenesteleverandører

• Cloudflare: Hosting og infrastruktur (EU/EØS-servere)
• Stripe: Betalingsbehandling (GDPR-kompatibel)
• Resend: E-postvarsler (GDPR-kompatibel)

Alle våre tjenesteleverandører er GDPR-kompatible og har databehandleravtaler med oss.

6.2 Juridiske krav

Vi kan dele informasjon hvis det er lovpålagt, for eksempel ved rettskjennelse eller myndighetskrav.

7. Hvor lenge lagrer vi personopplysninger?

• Aktive kontoer: Så lenge abonnementet er aktivt
• Avsluttede kontoer: 30 dager etter avslutning (for gjenoppretting)
• Fakturaer og regnskapsdata: 5 år (lovpålagt etter bokføringsloven)
• Revisjonslogger: 12 måneder (for sikkerhet)

8. Dine rettigheter

Du har følgende rettigheter under GDPR:

8.1 Rett til innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg.

8.2 Rett til retting

Du kan be oss rette feil eller utdaterte opplysninger.

8.3 Rett til sletting

Du kan be om at vi sletter dine personopplysninger, med mindre vi har lovpålagt plikt til å beholde dem (f.eks. regnskapsdata).

8.4 Rett til dataportabilitet

Du kan be om å få dine data i et strukturert, maskinlesbart format.

8.5 Rett til å trekke tilbake samtykke

Hvis behandlingen er basert på samtykke, kan du når som helst trekke det tilbake.

8.6 Rett til å klage

Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med GDPR.

9. Sikkerhet

Vi bruker følgende sikkerhetstiltak for å beskytte dine data:

• SSL/TLS-kryptering for all dataoverføring
• Krypterte passord (bcrypt-hashing)
• Automatiske sikkerhetskopier
• Innloggingsbegrensning etter mislykkede forsøk
• Revisjonslogger for alle administrative handlinger
• Regelmessige sikkerhetsvurderinger

10. Informasjonskapsler (cookies)

Hustavla.no bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen og analysere hvordan nettstedet brukes. Du kan velge å godta eller avslå bruk av analysekapsler når du besøker nettstedet.

10.1 Nødvendige informasjonskapsler

Disse informasjonskapslene er nødvendige for at nettstedet skal fungere:

• Sesjons-ID: Opprettholder din påloggingssesjon (utløper når du logger ut)
• Cookie-samtykke: Lagrer ditt valg om informasjonskapsler (hustavla_cookie_consent)

Disse informasjonskapslene kan ikke deaktiveres da de er nødvendige for tjenestens funksjon.

10.2 Analysekapsler (valgfritt)

Vi bruker Google Analytics for å forstå hvordan besøkende bruker nettstedet vårt. Disse informasjonskapslene samler inn anonymisert informasjon om:

• Hvilke sider som besøkes
• Hvor lenge brukere er på siden
• Hvordan brukere navigerer på nettstedet
• Generell geografisk plassering (land/region)

Google Analytics informasjonskapsler:

• _ga: Brukes til å skille brukere (utløper etter 2 år)
• _ga_*: Brukes til å opprettholde sesjonstilstand (utløper etter 2 år)
• _gid: Brukes til å skille brukere (utløper etter 24 timer)

Personvern: Vi har aktivert IP-anonymisering i Google Analytics, som betyr at din fulle IP-adresse aldri lagres.

Ditt valg: Du kan når som helst endre ditt samtykke ved å slette nettleserens informasjonskapsler eller kontakte oss på post@hustavla.no.

10.3 Tredjepartskapsler

Når du godtar analysekapsler, vil Google Analytics sette informasjonskapsler på vegne av oss. Google er en uavhengig databehandler og har sin egen personvernerklæring som du kan lese på policies.google.com/privacy.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post til registrerte administratorer.

12. Kontakt oss

← Tilbake til forsiden