Personvernerklæring

Markus Lundevik Agency («MLbooking», «vi», «oss»), org.nr. 935 867 274, er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. Vi behandler personopplysninger i samsvar med GDPR og norsk personvernlovgivning.

Kontakt oss på support@mlbooking.no ved spørsmål om personvern.

Butikkeiere (bedriftsbrukere):

• Navn, e-post og telefonnummer
• Passord (kryptert)
• Bedriftsinformasjon (firmanavn, adresse, tjenester, åpningstider)
• Bilder og logoer du laster opp

Kunder som booker time:

• Navn, e-post og telefonnummer
• Bookinghistorikk (tjeneste, tidspunkt, ansatt)
• Eventuelle notater knyttet til bookingen

Alle besøkende:

• Teknisk informasjon (IP-adresse, nettlesertype)
• Informasjonskapsler (se vår cookie-erklæring)

• Levering av tjenesten (GDPR art. 6(1)(b) – avtale): Opprette og drifte kontoen din, bookingsystemet og nettsiden.
• Betaling (GDPR art. 6(1)(b) – avtale): Behandle abonnementsbetalinger via Stripe.
• Kommunikasjon (GDPR art. 6(1)(b) – avtale): Sende bookingbekreftelser, påminnelser og viktige oppdateringer.
• Forbedring av tjenesten (GDPR art. 6(1)(f) – berettiget interesse): Analysere anonymisert bruksdata.
• Sikkerhet (GDPR art. 6(1)(f) – berettiget interesse): Beskytte mot misbruk og uautorisert tilgang.
• Lovpålagte krav (GDPR art. 6(1)(c) – rettslig forpliktelse): Oppbevare regnskapsdata etter bokføringsloven.

Når en butikkeier samler inn sine kunders personopplysninger gjennom MLbooking, opptrer vi som databehandler på vegne av butikkeieren, som er behandlingsansvarlig for sine kunders data. Butikkeiere er selv ansvarlige for å ha gyldig rettslig grunnlag for behandlingen og for å informere sine kunder.

Alle personopplysninger lagres hos vår databaseleverandør Supabase, med datasentre i EU/EØS. Data overføres kryptert (TLS) og lagres kryptert.

Betalingsopplysninger behandles direkte av Stripe, som opptrer som selvstendig behandlingsansvarlig for betalingsdata. Vi lagrer ikke kortnumre eller andre betalingsdetaljer selv.

Vi selger aldri dine personopplysninger til tredjeparter.

• Kontoinformasjon: Lagres så lenge kontoen er aktiv. Ved sletting fjernes data innen 30 dager.
• Bookingdata: Lagres så lenge butikkeieren har aktiv konto.
• Betalingsdata: Oppbevares inntil 5 år etter regnskapsårets slutt (bokføringsloven).
• Loggdata: Slettes automatisk etter 90 dager.

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling. Dersom behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.

Kontakt oss på support@mlbooking.no for å benytte dine rettigheter. Vi svarer innen 30 dager.

Dersom du mener vi behandler dine opplysninger feil, kan du klage til Datatilsynet (www.datatilsynet.no).

Vi beskytter dine data med kryptering under overføring og ved lagring, rollebasert tilgangskontroll, regelmessig sikkerhetsovervåking og backup. Ingen metode er 100 % sikker, men vi jobber kontinuerlig med å forbedre våre tiltak.

Ved vesentlige endringer i denne erklæringen varsler vi deg via e-post eller gjennom tjenesten minst 30 dager i forveien.