Logg inn
Personvern & GDPR

Personvernerklæring

Sist oppdatert: 2026-06-16

1. Hvem vi er

Rezvy («Rezvy», «plattformen», «vi») er en nettbasert tjeneste for bestillingsadministrasjon. For personvernspørsmål kan du kontakte oss via vår kontaktside.

2. Behandlingsansvarlig vs. databehandler (B2B-modell)

Plattformen betjener to grupper registrerte med ulike roller etter GDPR:

  • Bedriftskontoer (eiere og medarbeidere som registrerer seg hos Rezvy): for disse dataene er Rezvy behandlingsansvarlig.
  • Bedriftenes sluttkunder (personer som bestiller, registrert av bedriften eller via de offentlige bestillingssidene): for disse dataene er bedriften behandlingsansvarlig og Rezvy opptrer som databehandler, og behandler dataene kun etter bedriftens instrukser og disse vilkårene. Hver bedrift er ansvarlig for å ha sitt eget rettslige grunnlag for å behandle kundenes data.

3. Hvilke data vi behandler

  • Kontodata: navn, e-post, passord (lagret kun som hash), språk og rolle, bedriftsopplysninger (navn, adresse, telefon, kategori) og innstillinger.
  • Kundedata (lagt inn av bedrifter): navn, telefon (normalisert), e-post, adresse og notater, samt bestillingshistorikk (dato/tid, tjeneste, fagperson, plass/bord, status og beløp).
  • Betalingsdata: abonnements- og bestillingsbetalinger behandles av Stripe. Rezvy lagrer ikke kortdata; det beholder kun økt-/abonnements-ID-er, beløp, valuta og betalingsstatus.
  • Kommunikasjon: innhold og logg over e-poster og SMS sendt til kunder (bekreftelser, påminnelser), og støttemeldinger sendt via chat/kontakt.
  • Revisjonslogger: av sikkerhets- og ansvarshensyn registrerer vi opprett-/rediger-/slett-operasjonene utført av hver bedrifts medarbeidere (hvem, når og hva).
  • Tekniske data: IP-adresse, enhets-/nettlesertype, språk og essensielle informasjonskapsler; og, med ditt samtykke, bruksstatistikk (Google Analytics).

4. Formål og rettslige grunnlag

  • Levering av tjenesten (bestillingsadministrasjon, kalender, fakturering) — oppfyllelse av en avtale.
  • Kundevarsler (bekreftelses-/påminnelses-e-post og SMS) — oppfyllelse av en avtale / bedriftens berettigede interesse i å redusere uteblivelser; samtykke der det kreves.
  • Betalinger og fakturering — oppfyllelse av en avtale og overholdelse av rettslige forpliktelser (f.eks. regnskap/skatt).
  • Sikkerhet, svindelforebygging og revisjon — berettiget interesse.
  • Statistikk og forbedring (analyse) — samtykke.

5. Databehandlere og deling av data

Vi bruker leverandører som behandler data på våre vegne, etter avtale og kun for formålene over:

LeverandørFormål
StripeAbonnements- og bestillingsbetalinger
BrevoUtsending av transaksjonelle e-poster
sms.to / InfobipUtsending av SMS
ChatwootStøttechat og kontaktskjema
RailwayVert for applikasjon og database
Google (Analytics, Fonts)Bruksstatistikk og nettskrifter

Vi selger ikke personopplysninger. Data deles kun med tredjeparter der det er nødvendig for å levere tjenesten, med ditt samtykke, eller for å overholde en rettslig forpliktelse.

6. Internasjonale overføringer

Enkelte leverandører kan behandle data utenfor Det europeiske økonomiske samarbeidsområdet. Der det skjer, er overføringene sikret med egnede mekanismer (tilstrekkelighetsbeslutninger eller EU-kommisjonens standardkontraktsbestemmelser).

7. Oppbevaring

Vi oppbevarer kontodata så lenge kontoen er aktiv og så lenge det er nødvendig for å oppfylle rettslige forpliktelser. Kunde- og bestillingsdata oppbevares av den ansvarlige bedriften, som kan anonymisere eller slette dem når som helst. Revisjonslogger slettes automatisk etter den konfigurerte oppbevaringsperioden (365 dager som standard).

8. Dine rettigheter (GDPR)

Som registrert har du rett til innsyn, retting, sletting («retten til å bli glemt»), begrensning eller innsigelse mot behandlingen, og til å be om dataportabilitet. Når behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.

Plattformen inneholder verktøy som realiserer disse rettighetene: bedrifter kan anonymisere kunder og medarbeidere direkte i backoffice (sletter personopplysninger, men bevarer statistisk historikk), og plattformadministratoren har de samme verktøyene. Hvis du er kunde hos en bedrift, utøv rettighetene dine overfor den bedriften (den behandlingsansvarlige); Rezvy vil støtte bedriften som databehandler.

For å utøve rettigheter knyttet til Rezvy-kontoen din, kontakt oss via vår kontaktside. Du har også rett til å klage til din kompetente tilsynsmyndighet.

9. Informasjonskapsler

Vi bruker essensielle informasjonskapsler for autentisering og for å huske valgt språk. Med ditt samtykke bruker vi statistikk-informasjonskapsler (Google Analytics). Du kan administrere informasjonskapsler i nettleserinnstillingene dine.

10. Sikkerhet

Vi bruker egnede tekniske og organisatoriske tiltak: passord lagret som hash, kryptert overføring (HTTPS/TLS), rollebasert tilgangskontroll, revisjonslogging og betalingsbehandling av en PCI-DSS-sertifisert leverandør (Stripe).

11. Endringer

Vi kan oppdatere denne erklæringen. Datoen for siste oppdatering vises øverst; vesentlige endringer vil bli kommunisert via egnede kanaler.

← Tilbake til startsiden