Vi tror på noe enkelt: dataene dine er dine. Ikke våre. Ikke en skyplattforms. Ikke noe du skal abonnere på for å få tilgang til. Denne siden forklarer konkret hva vi samler inn, hvorfor, hvor lenge, og hva du kan gjøre med det.
RealOldBeardedLabs
Org.nr. SE670813287001 · Eda kommun, Sverige
E-post: post@realoldbeardedlabs.se
Vi samler kun inn det som er strengt nødvendig for å levere tjenesten. Ingen sporing. Ingen annonseprofilering. Ingen salg av data til tredjeparter.
Ved booking av møte samler vi inn: navn, e-postadresse, telefonnummer, firmanavn og eventuell merknad. Disse brukes til å bekrefte bookingen, sende påminnelser og gjennomføre møtet. Rettslig grunnlag er avtale (GDPR art. 6.1.b).
Ved innlogging via Google eller LinkedIn mottar vi navn og e-postadresse fra den valgte tjenesten. Vi lagrer ikke passord eller annen kontoinformasjon utover dette. Rettslig grunnlag er berettiget interesse (GDPR art. 6.1.f). LinkedIn Ireland Unlimited Company, med adresse Wilton Place, Dublin 2, Irland, er behandlingsansvarlig for LinkedIn-data i EØS — behandlingen er underlagt irsk tilsynsmyndighet (DPC) og EUs personvernforordning direkte, uten overføringsmekanisme til tredjeland.
Sikkerhetslogger (IP-adresse, tidspunkt, innloggingsstatus) lagres i 30 dager og slettes automatisk. Rettslig grunnlag er berettiget interesse — sikring av tjenesten mot uautorisert tilgang.
Funksjonelle informasjonskapsler (cookies) brukes til å huske språkvalg og, om du ønsker det, forhåndsutfylle bookingskjemaet ved gjentatte besøk. Disse krever ikke samtykke da de er teknisk nødvendige for tjenesteleveransen.
All kommunikasjon er kryptert med TLS/HTTPS. Sensitive personopplysninger i databasen (navn, e-post, telefon) er kryptert med Fernet AES-128 — nøkkelen lagres aldri i kodebasen. Passord hashes med bcrypt. Servere driftes av Render (EU-region).
Vi har inngått eller baserer oss på databehandleravtaler (DPA) med følgende underleverandører. Der betalingsfunksjonalitet aktiveres, behandles kortdata utelukkende av Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Irland) — ShowUP Nordic lagrer aldri kortinformasjon direkte. Stripe er underlagt irsk tilsynsmyndighet (DPC) og GDPR, uten overføring til tredjeland.
| Leverandør | Formål | Lokasjon | DPA |
|---|---|---|---|
| Render | Serverhosting & databasedrift | EU — Frankfurt, Tyskland (AWS eu-central-1) | render.com/privacy |
| Cloudflare | CDN, DDoS-beskyttelse, DNS | EU/EØS-noder | cloudflare.com/gdpr |
| Strato | E-postutsendelse (SMTP) | Tyskland (EU) | strato.no/juridisk |
| OAuth-innlogging (valgfritt) | USA — Standard Contractual Clauses | policies.google.com | |
| OAuth-innlogging (valgfritt) | Irland (EU) — LinkedIn Ireland Unlimited Company, Dublin 2 | linkedin.com/legal | |
| Stripe | Betalingsbehandling (ikke aktivt) | Irland (EU) — Stripe Payments Europe, Limited, Dublin 2 | stripe.com/privacy |
Bookingdata beholdes i 24 måneder etter møtedatoen, deretter slettes det automatisk. Sikkerhetslogger slettes etter 30 dager. Brukerkontoer slettes på forespørsel — se dine rettigheter nedenfor.
Du har følgende rettigheter etter GDPR. Vi svarer på alle henvendelser innen 72 timer.
Du har også rett til å klage til Datatilsynet (Norge) på datatilsynet.no eller IMY (Sverige) på imy.se.
Vesentlige endringer varsles via e-post til registrerte brukere. Dato for siste oppdatering vises øverst på siden. Historikk er tilgjengelig på forespørsel.
Spørsmål om personvern, ønsker innsyn, retting eller sletting av dine data? Vi svarer innen 72 timer — alltid et menneske, aldri en chatbot.
► Kontakt oss om personvern