Juridisk

Personvernerklæring

Sist oppdatert: 14. april 2026

1. Behandlingsansvarlig

Driftdok er behandlingsansvarlig for personopplysninger som samles inn via driftdok.no:

Driftdok
Org.nr. 937 502 885
Sleiverudåsen 90
1354 Bærums Verk
Norge
post@driftdok.no

Vi har ikke oppnevnt personvernombud (DPO), da dette ikke er pålagt etter GDPR art. 37. For spørsmål om personvern, kontakt oss på e-postadressen over.

2. Hvilke opplysninger vi samler inn

Vi samler inn følgende opplysninger i forbindelse med bestilling:

  • E-postadresse — for å levere dokumenter, kvittering og nedlastingslenker
  • Firmanavn og organisasjonsnummer — for å generere tilpassede dokumenter og fakturaer
  • Kommune — for å tilpasse dokumenter til riktig kommune
  • Fakturaadresse (kun ved faktura-betaling) — for å utstede gyldig faktura via Fiken
  • Logo (valgfritt) — for å brande dokumentene med din logo
  • Betalingsinformasjon — behandles av Stripe og lagres ikke hos oss
  • IP-adresse og tidspunkt — ved samtykke til markedsføring og angrerett-waiver, som bevis på samtykke (GDPR art. 7(1))

Ved bruk av kontaktskjemaet samler vi inn navn, e-postadresse og meldingsinnhold.

3. Formål og rettslig grunnlag

Vi behandler opplysningene dine for følgende formål:

  • Oppfyllelse av avtale (GDPR art. 6(1)(b)) — for å generere og levere dokumentpakken du har bestilt, samt sende kvittering/faktura
  • Rettslig forpliktelse (GDPR art. 6(1)(c)) — for å oppfylle bokføringslovens krav til oppbevaring av transaksjonsdata i 5 år (bokføringsloven § 13)
  • Samtykke (GDPR art. 6(1)(a)) — for å sende nyhetsbrev og markedsføring via MailerLite, hvis du har krysset av for dette ved bestilling. Samtykket kan når som helst trekkes tilbake ved å bruke avmeldingslenken i e-posten, eller ved å kontakte oss
  • Berettiget interesse (GDPR art. 6(1)(f)) — for å besvare henvendelser via kontaktskjema, forebygge svindel og sikre driftsstabilitet (rate limiting, logger)

Samtykke til markedsføring gis separat fra selve kjøpet og kreves ikke for å gjennomføre bestillingen. Samtykke lagres med tidsstempel og IP-adresse som dokumentasjon etter GDPR art. 7(1).

4. Lagringstid

Bestillingsdata (e-post, firmanavn, organisasjonsnummer, kommune) og genererte dokumenter lagres i 5 år etter kjøpsdato. Dette er i tråd med bokføringsloven § 13 som krever oppbevaring av regnskapsdata i 5 år.

I denne perioden kan du laste ned dokumentene dine på nytt via nedlastingssiden.

Fakturadata hos Fiken oppbevares i tråd med samme krav. Kontaktskjema-henvendelser slettes senest 12 måneder etter siste korrespondanse. Markedsføringssamtykke oppbevares så lenge du er abonnent + 36 måneder (for å kunne dokumentere samtykket ved eventuell klage), og slettes deretter.

Etter utløp av oppbevaringsperioden slettes opplysningene, med mindre det foreligger et annet rettslig grunnlag for videre oppbevaring.

5. Dine rettigheter

I henhold til GDPR har du rett til:

  • Innsyn (art. 15) — be om kopi av opplysningene vi har om deg
  • Retting (art. 16) — be om at uriktige opplysninger rettes
  • Sletting (art. 17) — be om at opplysningene dine slettes, med forbehold om lovpålagte oppbevaringskrav
  • Begrensning (art. 18) — be om at behandlingen begrenses mens en tvist avklares
  • Dataportabilitet (art. 20) — motta opplysningene dine i et strukturert, maskinlesbart format
  • Innsigelse (art. 21) — motsette deg behandling basert på berettiget interesse, og alltid motsette deg direktemarkedsføring
  • Tilbaketrekking (art. 7(3)) — når som helst trekke tilbake samtykke til markedsføring, uten at det påvirker lovligheten av tidligere behandling

Merk: Vi kan ikke slette transaksjonsdata før den lovpålagte oppbevaringsperioden på 5 år er utløpt. Vi kan imidlertid slette data som ikke er underlagt bokføringsloven (f.eks. logo, kontaktskjema-henvendelser, markedsføringssamtykke) umiddelbart på forespørsel. Forespørsler behandles innen 30 dager.

6. Databehandlere og tredjeparter

Vi bruker følgende databehandlere for å levere tjenesten. Alle er bundet av databehandleravtaler som sikrer GDPR-samsvar:

  • Stripe Payments Europe, Ltd. (Irland) — betalingsbehandling for kortbetaling
  • Fiken AS (Norge) — regnskapsføring og fakturautstedelse
  • Supabase Inc. (EU-region / Frankfurt) — database og autentisering
  • Vercel Inc. (USA, EU-US Data Privacy Framework) — hosting, fillagring (Blob) og CDN
  • Resend Inc. (USA, EU-US Data Privacy Framework) — transaksjons-e-post (kvitteringer, nedlastingslenker)
  • MailerLite Ltd. (Irland) — nyhetsbrev og markedsføring (kun ved samtykke)
  • Google LLC (USA, EU-US Data Privacy Framework) — Tag Manager, Analytics og Consent Mode v2 (kun ved samtykke)
  • Meta Platforms Ireland Ltd. (Irland) — Meta Pixel (kun ved samtykke)

Overføringer til tredjeland utenfor EØS skjer enten til mottakere omfattet av EU-US Data Privacy Framework, eller på grunnlag av EUs standard personvernbestemmelser (SCC) og supplerende tiltak.

7. Informasjonssikkerhet

Vi tar sikkerhet på alvor. All kommunikasjon er kryptert med TLS/HTTPS. Betalingsdata behandles utelukkende av Stripe og lagres aldri hos oss. Tilgang til databasen er begrenset med rollebasert tilgangskontroll, og nedlastingslenker er bundet til unike, tidsbegrensede tokens. Opplastede logoer lagres privat og er kun tilgjengelig via signerte URL-er. Rate-limiting og webhook-signaturverifisering brukes for å forebygge misbruk.

8. Informasjonskapsler (cookies)

Driftdok bruker teknisk nødvendige cookies som kreves for at nettstedet skal fungere (f.eks. Stripe-betalingssesjon). Disse krever ikke samtykke.

I tillegg bruker vi Google Tag Manager for å administrere følgende tjenester, som kun aktiveres etter ditt uttrykkelige samtykke (Google Consent Mode v2):

  • Google Analytics — for å forstå hvordan besøkende bruker nettstedet
  • Meta Pixel — for å måle effektiviteten av markedsføring på Facebook og Instagram
  • Vercel Analytics — for å overvåke ytelse og bruksmønstre på nettstedet

Ved ditt første besøk vises en samtykkebanner. Du kan når som helst endre ditt valg ved å klikke på informasjonskapsel-ikonet nederst til venstre på skjermen.

9. Klageadgang

Du har rett til å klage til Datatilsynet hvis du mener behandlingen av dine personopplysninger er i strid med GDPR eller personopplysningsloven:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
datatilsynet.no

10. Kontakt

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss på post@driftdok.no.