Personvernerklæring

Sist oppdatert: 21.12.2025

1. Innledning

CustR tar ditt personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår plattform.

Personvernerklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.

2. Behandlingsansvarlig

Behandlingsansvarlig: CustR

E-post: support@custr.no

Nettside: custr.no

Som behandlingsansvarlig er vi ansvarlige for hvordan dine personopplysninger behandles i forbindelse med din bruk av CustR som plattformbruker (kontoadministrator). For data du behandler om dine medlemmer/kunder i systemet, er du behandlingsansvarlig og CustR fungerer som databehandler.

3. Personopplysninger vi samler inn

3.1 Opplysninger du gir oss

Ved registrering og bruk av tjenesten samler vi inn:

  • Kontoinformasjon: Navn, e-postadresse, passord (kryptert)
  • Bedriftsinformasjon: Bedriftsnavn, organisasjonsnummer
  • Betalingsinformasjon: Faktureringsadresse, betalingshistorikk (betalingskortdetaljer lagres kun hos Stripe)
  • Bruksdata: Innhold du oppretter (kampanjer, arrangementer, maler, etc.)

3.2 Opplysninger vi samler automatisk

  • Teknisk informasjon: IP-adresse, nettlesertype, enhet, operativsystem
  • Bruksstatistikk: Innloggingstidspunkter, funksjoner du bruker, sidevisninger
  • Logger: Systemlogger for feilsøking og sikkerhet

3.3 Data du behandler på vegne av dine kunder

CustR lagrer personopplysninger om dine medlemmer/kunder som du legger inn i systemet. For disse dataene er du behandlingsansvarlig, og du må selv sørge for at du har nødvendig rettslig grunnlag for behandlingen. CustR fungerer som databehandler og behandler disse dataene kun på dine instruksjoner.

4. Formål og rettslig grunnlag

Formål Rettslig grunnlag
Opprettelse og administrasjon av konto Avtale (GDPR art. 6.1.b)
Levering av tjenesten Avtale (GDPR art. 6.1.b)
Fakturering og betaling Avtale (GDPR art. 6.1.b)
Kundesupport Berettiget interesse (GDPR art. 6.1.f)
Sikkerhet og forebygging av misbruk Berettiget interesse (GDPR art. 6.1.f)
Forbedring av tjenesten Berettiget interesse (GDPR art. 6.1.f)
Oppfyllelse av lovpålagte forpliktelser Rettslig forpliktelse (GDPR art. 6.1.c)

5. Deling av personopplysninger

Vi deler dine personopplysninger med følgende tredjeparter som er nødvendige for å levere tjenesten:

SendGrid (E-postlevering)

Brukes til å sende e-post fra systemet. SendGrid behandler e-postadresser og meldingsinnhold.

Sveve (SMS-levering)

Brukes til å sende SMS-meldinger. Sveve behandler telefonnumre og meldingsinnhold.

Stripe (Betalingsbehandling)

Håndterer alle betalingstransaksjoner. Betalingskortinformasjon lagres kun hos Stripe, ikke hos CustR.

Hostingleverandør

Servere og databaser hostes hos profesjonelle hostingleverandører med datasentre i EU/EØS.

Vi inngår databehandleravtaler med alle våre underleverandører som behandler personopplysninger på våre vegne. Vi sikrer at disse leverandørene har tilfredsstillende sikkerhetstiltak og kun behandler data i henhold til våre instruksjoner.

Vi selger aldri dine personopplysninger til tredjeparter.

6. Overføring til tredjeland

Vi bestreber oss på å holde alle personopplysninger innenfor EU/EØS. I enkelte tilfeller kan personopplysninger bli overført til land utenfor EU/EØS (f.eks. USA) når vi bruker tjenester som SendGrid eller Stripe. I slike tilfeller sikrer vi at overføringen skjer i henhold til GDPR-kravene, enten gjennom:

  • EU-godkjente standardavtaler for dataoverføring
  • Leverandørens deltakelse i anerkjente personvernordninger
  • EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå

7. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen:

  • Aktive kontoer: Data lagres så lenge kontoen er aktiv
  • Etter oppsigelse: Data beholdes i 30 dager for eventuell gjenoppretting, deretter slettes permanent
  • Regnskapsinformasjon: Faktura- og betalingsdata oppbevares i minimum 5 år etter bokføringsloven
  • Systemlogger: Sikkerhetshendelser og tekniske logger beholdes i opptil 12 måneder

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn (art. 15)

Du har rett til å få vite hvilke personopplysninger vi behandler om deg og til å få utlevert en kopi.

Rett til retting (art. 16)

Du kan be oss rette uriktige eller ufullstendige opplysninger om deg.

Rett til sletting (art. 17)

Du kan be oss slette dine personopplysninger når behandlingsgrunnlaget ikke lenger er til stede.

Rett til begrensning (art. 18)

Du kan kreve begrenset behandling i visse situasjoner, for eksempel mens vi vurderer rigtigheten av opplysningene.

Rett til dataportabilitet (art. 20)

Du har rett til å få utlevert dine data i et strukturert, maskinlesbart format.

Rett til å protestere (art. 21)

Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

Rett til å klage (art. 77)

Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med personvernregelverket.

For å utøve dine rettigheter, kontakt oss på support@custr.no. Vi vil svare på din henvendelse innen 30 dager.

9. Sikkerhetstiltak

Vi implementerer tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting:

  • SSL/TLS-kryptering for all dataoverføring
  • Krypterte databaser
  • Passordkryptering med bcrypt
  • Regelmessige sikkerhetskopier
  • Tilgangskontroll og autentisering
  • Logging og overvåking av systemaktivitet
  • Regelmessige sikkerhetsvurderinger

Selv om vi gjør vårt beste for å beskytte dine personopplysninger, kan ingen overføringsmetode over internett eller elektronisk lagring være 100% sikker. Vi kan derfor ikke garantere absolutt sikkerhet.

10. Informasjonskapsler (cookies)

CustR bruker informasjonskapsler for å forbedre brukeropplevelsen og for å holde deg innlogget:

  • Nødvendige cookies: Kreves for innlogging og grunnleggende funksjonalitet (sesjons-ID)
  • Funksjonelle cookies: Husker dine preferanser og innstillinger
  • Analytiske cookies: Hjelper oss forstå hvordan tjenesten brukes (anonymiserte data)

Du kan kontrollere og slette cookies i nettleserens innstillinger. Vær oppmerksom på at deaktivering av cookies kan påvirke funksjonaliteten til tjenesten.

11. Barn og personvern

CustR er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Dersom du er forelder eller verge og oppdager at ditt barn har gitt oss personopplysninger, vennligst kontakt oss slik at vi kan slette informasjonen.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller ved å vise et varsel i tjenesten. Vi oppfordrer deg til å gjennomgå denne erklæringen jevnlig for å holde deg informert om hvordan vi beskytter dine personopplysninger.

13. Kontakt oss

Ved spørsmål, bekymringer eller forespørsler om personvern, vennligst kontakt oss:

E-post: support@custr.no

Nettside: custr.no

Datatilsynet: Dersom du mener vi ikke overholder personvernregelverket, kan du klage til Datatilsynet på datatilsynet.no

Ved å bruke CustR bekrefter du at du har lest og forstått denne personvernerklæringen.

← Tilbake til registrering

© 2025 CustR - Kundebehandlingssystem for organisasjoner