2. Hva denne erklæringen gjelder

Denne personvernerklæringen beskriver hvilke personopplysninger vi behandler, til hvilke formål, på hvilket rettslig grunnlag, hvem vi deler opplysninger med, hvor lenge vi lagrer dem, og hvilke rettigheter du har. Erklæringen gjelder både for vårt digitale abonnement (app/nett) og for tjenesteabonnementet for septiktømming («Tjenesten»).

3. Hvilke personopplysninger vi behandler

Vi behandler kun opplysninger som er nødvendige for tydelige formål:

• Identitets- og kontaktopplysninger: navn, adresse, e-post, telefon.

• Kontodata: brukernavn, passord (lagres sikkert som hash), bruker-ID.

• Kundedata/abonnement: valgt plan, bindingstid, bestillinger, fakturahistorikk.

• Lokasjons- og bookingdata: havn/marina, ønsket tid, posisjon du oppgir ved bestilling (presis posisjon er frivillig), tjenestelogger (dato/tid, leveringsstatus).

• Tjenestedokumentasjon: fotodokumentasjon før/etter oppdrag (kun ved behov for kvalitet/HMS).

• Tekniske data: enhets-ID, IP-adresse, hendelseslogger (app/nett), feillogger.

• Kommunikasjon: henvendelser i supportkanaler, notater fra kundedialog.

• Betalingsdata: beløp, tidspunkt, transaksjons-ID (selve kortdata håndteres av vår betalingsleverandør og er ikke tilgjengelig for oss).

• Markedsføring: samtykker til nyhetsbrev/pushvarsler, preferanser (bare hvis du har samtykket).

Vi ber om at du ikke legger inn særlige kategorier opplysninger (f.eks. helseopplysninger) i fritekst. Slike opplysninger er ikke nødvendig for våre tjenester.

4. Hvorfor (formål) og på hvilket rettslig grunnlag

Vi bruker opplysningene for:

• A) Levere og administrere abonnement og Tjenesten (bestilling, plan, leveranse, kundedialog, feilretting)

  • Grunnlag: Avtaleoppfyllelse, GDPR art. 6(1)(b).

• B) Fakturering, regnskap og pliktige myndighetskrav

  • Grunnlag: Rettslig plikt, GDPR art. 6(1)(c) (bokføringsregler mv.).

• C) Forebygge misbruk og ivareta sikkerhet/HMS (tilgangskontroll, hendelseslogger, svindelforebygging)

  • Grunnlag: Berettiget interesse, GDPR art. 6(1)(f). Vår interesse er å levere sikker og stabil tjeneste.

• D) Kundeservice og kvalitetsforbedring (svare på henvendelser, feilrette, forbedre app og logistikk)

  • Grunnlag: Berettiget interesse, art. 6(1)(f). Vi veier hensynet mot ditt personvern (interesseavveiing).

• E) Markedsføring og kommunikasjon (nyhetsbrev, kampanjer, push)

  • Grunnlag: Samtykke, art. 6(1)(a) (du kan trekke det tilbake når som helst).

• F) Informasjonskapsler/analyse i app/nett (publikumsmåling, ytelse)

  • Grunnlag: Samtykke der dette kreves, ellers berettiget interesse for strengt nødvendige tekniske formål.

  • Les mer i vår cookie-erklæring: https://marinemiljo.no/cookies

5. Hvor vi henter opplysninger fra

• Direkte fra deg ved registrering og bruk av app/nett og ved bestilling/leveranse.

• Automatisk gjennom tekniske logger i app/nett.

• Betalingsleverandør ved gjennomført betaling (transaksjonsdata, ikke kortnummer).

• Eventuelle samarbeidspartnere (f.eks. havn/marina) ved operativ koordinering.

• Offentlige kilder ved kontroll av organisasjonsdata for B2B-kunder.

6. Deling og mottakere

Vi deler ikke personopplysninger med tredjeparter uten grunnlag. Likevel kan opplysninger bli tilgjengelige for:

• Databehandlere: drift av app/nett/sky, SMS/e-postutsendelser, betalingsformidler, kundesystem (CRM), feillogging/monitorering. Vi har databehandleravtaler og styrer formål, sikkerhet og sletting.

• Myndigheter: når lov krever (f.eks. regnskap/tilsyn), eller for å ivareta rettskrav.

• Samarbeidspartnere i operasjon (f.eks. havn/marina) kun når nødvendig for leveranse/HMS og i henhold til avtale.

Vi selger ikke personopplysninger.

7. Overføring til land utenfor EØS

Vi forsøker å plassere data i EØS. Dersom en leverandør bruker underleverandør utenfor EØS, skjer overføring bare ved gyldig grunnlag (SCC/EUs standardkontrakter) og med supplerende tiltak etter behov (kryptering, tilgangsstyring). Oppdatert liste over databehandlere og overføringer finnes i vår leverandøroversikt: [LENKE].

8. Lagring og slettefrister

Vi lagrer ikke lenger enn nødvendig for formålene, eller så lenge lov krever. Overordnet praksis:

• Konto/abonnement: inntil 36 måneder etter avslutning, eller kortere hvis du ber om sletting og det ikke finnes rettslig grunnlag for videre lagring.

• Kundedialog/support: normalt 24 måneder, med mindre lengre lagring er nødvendig for å dokumentere rettskrav.

• Tjenestelogger/fotodokumentasjon: 24 måneder, med mindre pågående sak/krav tilsier lengre.

• Tekniske logger: 12 måneder, med kortere rullering for sensitive loggfelter.

• Markedsføring: inntil du trekker samtykke, deretter sperreliste (for å respektere reservasjon).

• Regnskaps- og transaksjonsopplysninger: i henhold til bokføringsreglene – normalt minst 5 år (primærdokumentasjon) og 3,5 år (sekundær dokumentasjon) etter regnskapsårets slutt.

Vi kan anonymisere data for statistikk og drift. Anonymiserte data er ikke personopplysninger.

9. Informasjonskapsler (cookies) og lignende teknologi

På nettsiden og i appen bruker vi nødvendige informasjonskapsler for at tjenesten skal fungere. For analyse/markedsføring ber vi om ditt samtykke der dette kreves. Les mer og administrer valgene dine på vår cookie-side: https://marinemiljo.no/cookies

10. Dine rettigheter

Du har rett til:

• Innsyn, retting og sletting («retten til å bli glemt») der vilkårene er oppfylt.

• Dataportabilitet (for opplysninger du selv har gitt oss som behandles med grunnlag i samtykke eller avtale, og som behandles automatisk).

• Begrensning av behandling i visse tilfeller.

• Å protestere mot behandling basert på berettiget interesse, og mot direkte markedsføring.

• Å trekke samtykke tilbake når som helst (påvirker ikke lovligheten før tilbaketrekk).

• Å klage til Datatilsynet (www.datatilsynet.no) dersom du mener vår behandling er i strid med regelverket.

Du kan utøve rettighetene ved å kontakte oss på [SETT INN E-POST]. Vi besvarer normalt innen 30 dager.

11. Sikkerhet

Vi bruker organisatoriske og tekniske tiltak tilpasset risikoen, bl.a. tilgangsstyring (need-to-know), kryptering i transitt og i ro der det er relevant, tofaktor for administrative tilganger, logging/monitorering, opplæring og leverandøroppfølging. Ved hendelser gjennomfører vi risikovurdering, avvikshåndtering og varsling etter reglene.

12. Profilering og automatiserte avgjørelser

Vi foretar ikke automatiserte individuelle avgjørelser som har rettsvirkning for deg eller i tilsvarende stor grad påvirker deg (GDPR art. 22). Vi kan bruke segmentering til enkel målretting av kommunikasjon/tilbud dersom du har samtykket til markedsføring. Du kan reservere deg når som helst.

13. Barn

Våre tjenester er ikke rettet mot personer under 18 år. Dersom vi blir kjent med at barn har opprettet konto uten nødvendig samtykke, slettes kontoen.

14. Endringer i denne erklæringen

Vi kan oppdatere erklæringen ved endringer i behandling eller regelverk. Vesentlige endringer varsles i app/nett og på e-post. Oppdatert versjon vil alltid være tilgjengelig på nettsiden.

Kontakt

Har du spørsmål om denne erklæringen eller vår behandling av personopplysninger, kontakt oss på Post@Marinemiljo.com eller 480 33 223.