Personvernregler

1. Behandlingsansvarlig

Behandlingsansvarlig er Lubomír Unar, IČO 05000386, med adresse č.p. 220, 768 75 Loukov, Tsjekkia, operatør av tjenesten Resovu tilgjengelig på resovu.com (heretter "Behandlingsansvarlig"). Behandlingsansvarlig er ikke pålagt å utpeke et personvernombud (DPO) i henhold til GDPR art. 37, da kjernevirksomheten ikke innebærer behandling av særlige kategorier av opplysninger i stor skala eller systematisk overvåking i stor skala. For alle henvendelser om personvern, kontakt: resovu@resovu.com. Tilsynsmyndigheten er det tsjekkiske datatilsynet (www.uoou.cz).

2. Omfang av behandlede opplysninger

Vi behandler følgende kategorier av personopplysninger: Kontodata: e-postadresse, fullt navn, firmanavn, forretningsadresse, skatteidentifikasjonsnumre (for fakturering), valgt språk og tidssone. Bestillingsdata: kundenavn, e-postadresser, telefonnumre, bestillingsdatoer og -tidspunkt, valgte tjenester, bestillingsnotater, svar på tilpassede skjemafelt, betalingsstatus. Betalingsdata: transaksjonsidentifikatorer, fakturadetaljer, abonnementsplaninformasjon. Merk: kredittkortnumre og betalingskortdetaljer behandles utelukkende av Stripe og lagres aldri på Resovu-servere. Tekniske data: IP-adresser (for sikkerhet og rate limiting), nettlesertype og -versjon, operativsystem, enhetstype, henvisnings-URLer, besøkte sider, sesjonens varighet, informasjonskapsler (som beskrevet i avsnitt 8). Kommunikasjonsdata: e-postadresser og telefonnumre brukt for å sende bestillingsbekreftelser, påminnelser og systemvarsler. Ansattdata: ansattes navn, e-postadresser, arbeidstider, tildelte tjenester og kalendertilgjengelighet. Data samles inn direkte fra Brukere under registrering og bruk av tjenesten, fra Brukernes kunder under bestillingsprosessen, fra Brukerens nettleser gjennom informasjonskapsler og lignende teknologier (med samtykke der det kreves), og fra tredjepartstjenester (f.eks. Google Calendar-data når synkronisering er aktivert).

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål: Levering og administrasjon av Resovu-tjenesten, inkludert administrasjon av bestillinger, kunder, ansatte og tjenester. Behandling av betalinger og administrasjon av abonnementer gjennom Stripe. Sending av bestillingsbekreftelser, påminnelser og systemvarsler via e-post (Resend) og SMS (Infobip). Forbedring av tjenestekvaliteten gjennom analyse og bruksstatistikk (kun med samtykke via informasjonskapsel-banneret). Sikring av tjenestens sikkerhet, inkludert rate limiting, svindeldeteksjon og misbruksforebygging. Oppfyllelse av lovpålagte forpliktelser, spesielt regnskaps-, skatte- og dataoppbevaringskrav. Kundestøtte og svar på henvendelser. Feilovervåking og tjenestepålitelighet gjennom Sentry (sesjonsavspilling ved feil for å diagnostisere og fikse problemer). Generering av fakturaer og vedlikehold av regnskapsregistre.

4. Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag: Oppfyllelse av avtale (art. 6(1)(b) GDPR): Behandling som er nødvendig for levering av Resovu-tjenesten, inkludert kontoadministrasjon, bestillingsbehandling, betalingshåndtering og sending av transaksjonelle meldinger (bekreftelser, påminnelser). Berettiget interesse (art. 6(1)(f) GDPR): Tjenestesikkerhet (rate limiting, misbruksforebygging), feilovervåking (Sentry), tjenesteforbedring gjennom aggregert analyse og sikring av systemintegritet. Vi har gjennomført en balansetest for å sikre at våre berettigede interesser ikke overstiger de registrertes rettigheter. Samtykke (art. 6(1)(a) GDPR): Markedskommunikasjon, analyseinformasjonskapsler (Google Analytics, Hotjar, Microsoft Clarity) og markedsføringsinformasjonskapsler (Facebook Pixel, LinkedIn, TikTok, Google Ads). Samtykket kan trekkes tilbake når som helst gjennom informasjonskapsel-banneret eller ved å kontakte oss. Rettslig forpliktelse (art. 6(1)(c) GDPR): Oppbevaring av regnskaps- og skatteregistre (5 år i henhold til tsjekkisk regnskapslov), svar på forespørsler fra rettshåndhevelse og overholdelse av rettskjennelser.

5. Deling av opplysninger med tredjeparter

Vi deler personopplysninger kun med pålitelige tjenesteleverandører som er nødvendige for driften: Supabase (databasehosting, EU), Stripe (betalingsbehandling), Vercel (applikasjonshosting), Resend (transaksjonelle e-poster), Infobip (SMS-påminnelser), Google (kalendersynkronisering, valgfritt; Google Analytics 4 og Google Tag Manager for nettstedsanalyse), Sentry (feilovervåking), Upstash (rate limiting, EU). Vi har en databehandleravtale (DPA) med hver prosessor. Analyse- og markedsføringsverktøy (Google Analytics 4 driftet via Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) behandler data kun med ditt uttrykkelige samtykke via cookie-banneret. Vi implementerer Google Consent Mode v2 med regional differensiering — i EU/EØS/Storbritannia samles ingen analyse- eller markedsføringsdata inn uten uttrykkelig samtykke (opt-in); utenfor EU samles data inn automatisk med mulighet til å reservere seg (opt-out). Enkelte personopplysninger kan overføres til land utenfor EU/EØS (primært USA) gjennom tjenester fra underdatabehandlere (Stripe, Resend, Sentry, Google). Disse overføringene er sikret med standard kontraktsklausuler (SCC) godkjent av EU-kommisjonen og/eller tilstrekkelighetsbeslutninger under EU-US Data Privacy Framework. Detaljer om den enkelte behandlers garantier finnes i seksjonen GDPR — Liste over underdatabehandlere.

6. Lagringstid for opplysninger

Vi oppbevarer personopplysninger i følgende perioder: Kontodata: For varigheten av Brukerens konto pluss 30 dager etter kontosletting. Regnskaps- og faktureringsdata oppbevares i 5 år som påkrevd av tsjekkisk regnskapslov (lov nr. 563/1991 Coll.). Bestillingsdata: Konfigurerbart av Brukeren (leietaker) i Resovu-dashbordet. Standard oppbevaringsperiode er 365 dager. Etter oppbevaringsperioden anonymiseres personopplysninger i bestillinger automatisk av systemets PII-rensing cron-jobb, mens statistiske data bevares i anonymisert form. Rate limiting-data: IP-adresser lagret i rate limiting-systemet renses automatisk etter at rate limit-vinduet utløper (typisk 60 sekunder). Analysedata: Informasjonskapselbaserte analysedata er underlagt oppbevaringspolicyene til de respektive analyseleverandørene (Google Analytics: 14 måneder standard, Hotjar: 365 dager, Clarity: 13 måneder). Disse dataene samles kun inn med Brukerens uttrykkelige samtykke. Feilovervåkingsdata: Sentry oppbevarer feildata inkludert sesjonsavspillinger (DOM-øyeblikksbilder ved feil) i 90 dager. Kommunikasjonslogger: E-post- og SMS-leveringslogger oppbevares i 30 dager for feilsøkingsformål. Etter kontosletting slettes alle personopplysninger innen 30 dager, med unntak av tilfeller der lovkrav pålegger lengre oppbevaring. Brukere kan be om tidligere sletting ved å kontakte resovu@resovu.com, underlagt lovpålagte oppbevaringsforpliktelser.

7. Dine rettigheter

I samsvar med GDPR har du følgende rettigheter: Rett til innsyn (art. 15): Du har rett til å få bekreftet om personopplysninger om deg behandles, og i så fall få tilgang til opplysningene og motta en kopi. Rett til retting (art. 16): Du har rett til å be om retting av unøyaktige personopplysninger eller utfylling av ufullstendige opplysninger. Rett til sletting / rett til å bli glemt (art. 17): Du har rett til å be om sletting av dine personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, når du trekker tilbake samtykket, eller når det ikke er noe annet rettslig grunnlag for behandlingen. Rett til begrensning av behandling (art. 18): Du har rett til å be om begrensning av behandling under visse omstendigheter, for eksempel når du bestrider nøyaktigheten av opplysningene. Rett til dataportabilitet (art. 20): Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format (CSV-eksport er tilgjengelig i Resovu-dashbordet). Rett til innsigelse (art. 21): Du har rett til å protestere mot behandling basert på berettiget interesse. Vi vil stanse behandlingen med mindre vi kan påvise tvingende berettigede grunner. Rett til å trekke tilbake samtykke (art. 7(3)): Der behandlingen er basert på samtykke, kan du trekke samtykket tilbake når som helst. Tilbaketrekning påvirker ikke lovligheten av behandling som skjedde før tilbaketrekningen. Rett til å klage: Du har rett til å inngi en klage til en tilsynsmyndighet, spesielt det tsjekkiske datatilsynet (ÚOOÚ, www.uoou.cz). For å utøve noen av disse rettighetene, kontakt oss på resovu@resovu.com. Vi svarer innen 30 dager. Identitetsverifisering kan kreves. Det er ingen avgift for å utøve disse rettighetene, med mindre forespørslene er åpenbart grunnløse eller uforholdsmessige.

8. Informasjonskapsler

Nettstedet vårt bruker informasjonskapsler og lignende teknologier for å sikre grunnleggende funksjonalitet (teknisk nødvendige informasjonskapsler), for analyseformål (med ditt samtykke) og for markedsføringsformål (med ditt samtykke). Alle analyse- og markedsføringsskript administreres via Google Tag Manager (GTM). Kategorier av informasjonskapsler: Nødvendige informasjonskapsler (alltid aktive): cc_cookie (vanilla-cookieconsent, lagrer dine samtykkepreferanser, 182 dager), sb-*-auth-token (Supabase, autentiseringsøkt, øktens varighet), locale (språkpreferanse, 1 år), geo_consent_region (innstilling for samtykkeregion — eu eller row, 182 dager). Disse informasjonskapslene er essensielle for at tjenesten skal fungere og kan ikke deaktiveres. Analyseinformasjonskapsler (krever samtykke i EU): _ga, _ga_* (Google Analytics 4, besøksstatistikk, 14 måneder), _hjSession*, _hjSessionUser* (Hotjar, sesjonsopptak og varmekart, 30 minutter / 1 år), _clck, _clsk (Microsoft Clarity, sesjonsopptak, 1 år / sesjon). Disse informasjonskapslene hjelper oss å forstå hvordan besøkende bruker nettstedet vårt. Markedsføringsinformasjonskapsler (krever samtykke i EU): _fbp (Facebook Pixel, konverteringssporing, 90 dager), _li_* (LinkedIn Insight Tag, konverteringssporing, 90 dager), _ttp (TikTok Pixel, konverteringssporing, 13 måneder). Disse informasjonskapslene brukes til annonsering og remarketing. Regional samtykkemodus: I EU/EØS/Storbritannia lagres ingen analyse- eller markedsføringsinformasjonskapsler uten ditt uttrykkelige samtykke (opt-in-modus). Utenfor EU lastes informasjonskapsler automatisk med mulighet til å reservere seg (opt-out-modus). Din plassering bestemmes automatisk basert på din IP-adresse. Du kan administrere dine informasjonskapselpreferanser når som helst ved å klikke på knappen for informasjonskapselinnstillinger i bunnteksten på nettstedet. Google Analytics 4 opererer med IP-anonymisering aktivert, i Google Consent Mode v2, og driftes via Google Tag Manager.

9. Barns data

Resovu-tjenesten er ikke beregnet for personer under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi oppdager at vi utilsiktet har samlet inn data fra et barn under 16 år, vil vi umiddelbart slette dem. Hvis du mistenker at et barn bruker tjenesten vår, vennligst kontakt oss på resovu@resovu.com.

10. Automatisert beslutningstaking

Resovu utfører ikke automatisert beslutningstaking eller profilering i henhold til GDPR artikkel 22 som ville ha rettslige eller tilsvarende betydelige virkninger for de registrerte. Automatisert behandling er begrenset til: rate limiting, sortering og filtrering av bestillinger, automatisk utsendelse av bekreftelser og påminnelser.