Aktivbruk («vi», «oss») er behandlingsansvarlig for personopplysningene dine. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, og hvilke rettigheter du har. Vi følger EUs personvernforordning (GDPR) slik den er gjennomført i norsk rett.
1. Behandlingsansvarlig
Aktivbruk, drevet av Teodor Mamelund, Norge.
Kontakt: kontakt@aktivbruk.com
2. Hvilke opplysninger samler vi inn?
| Konto | E-postadresse, passord (kryptert), profilinformasjon (visningsnavn, bilde, sted, bio) |
| Annonser | Bilder, beskrivelse, pris, kategori, størrelse, tilstand |
| Ordre og betaling | Ordredetaljer, betalingsstatus, leveringsinformasjon. Kortdata håndteres utelukkende av Stripe — vi lagrer ikke kortopplysninger |
| Meldinger | Innholdet i chat mellom kjøper og selger |
| Aktivitet | Sist sett, varsler, leste meldinger |
| Teknisk | IP-adresse, nettlesertype — brukes til sikkerhet og feilsøking |
3. Hvorfor behandler vi opplysningene?
| Formål | Beskrivelse | Rettslig grunnlag |
|---|---|---|
| Levere tjenesten | Opprette konto, vise annonser, gjennomføre kjøp og salg | Avtale (GDPR art. 6b) |
| Betaling og utbetaling | Prosessere betaling via Stripe, utbetale til selger | Avtale (GDPR art. 6b) |
| Kommunikasjon | Sende e-postvarsler om ordre, levering og tvister. Vi sender kun e-post som er nødvendig for å levere tjenesten — ikke markedsføring uten samtykke. | Avtale (GDPR art. 6b) |
| Sikkerhet og misbruk | Oppdage og forebygge svindel og ulovlig aktivitet | Berettiget interesse (GDPR art. 6f) |
| Lovpålagte krav | Regnskapsplikt og andre rettslige forpliktelser | Rettslig forpliktelse (GDPR art. 6c) |
4. Deling med tredjeparter
Vi deler kun opplysninger med tredjeparter der det er nødvendig for å levere tjenesten:
- Stripe — betalingsbehandling og utbetalinger til selgere. Stripe er selvstendig behandlingsansvarlig for betalingsdata. Stripes personvernpolicy ↗
- Supabase — lagring av brukerdata og innhold. Dataene lagres i EU (Frankfurt). Supabase personvernpolicy ↗
- Resend — utsending av transaksjons-e-poster. Resends personvernpolicy ↗
Vi selger aldri personopplysninger til tredjeparter.
5. Lagring og sletting
- Kontoinformasjon lagres så lenge kontoen er aktiv.
- Ordre og transaksjonsdata lagres i 5 år av regnskapsmessige hensyn.
- Meldinger lagres i 2 år etter siste aktivitet i samtalen.
- Sletter du kontoen din, slettes personopplysningene dine innen 30 dager, med unntak av det vi er pålagt å beholde ved lov.
6. Dine rettigheter
Etter GDPR har du rett til å:
- Innsyn — be om en kopi av opplysningene vi har om deg.
- Retting — be oss rette feilaktige opplysninger.
- Sletting — be oss slette opplysningene dine («retten til å bli glemt»).
- Begrensning — be oss begrense behandlingen i visse tilfeller.
- Dataportabilitet — motta opplysningene dine i et maskinlesbart format.
- Innsigelse — protestere mot behandling basert på berettiget interesse.
Send henvendelser til kontakt@aktivbruk.com. Vi svarer innen 30 dager.
7. Informasjonskapsler (cookies)
Vi bruker kun nødvendige informasjonskapsler for innlogging og sesjonshåndtering. Vi bruker ikke sporings- eller reklamecookies.
8. Klage til Datatilsynet
Mener du vi behandler opplysningene dine i strid med GDPR, kan du klage til Datatilsynet ↗. Vi setter pris på om du kontakter oss først, slik at vi kan løse saken.
9. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles per e-post. Datoen øverst på siden viser når erklæringen sist ble oppdatert.
Spørsmål om personvern?
Ta kontakt på kontakt@aktivbruk.com