Personvernerklæring

Kjellermester (heretter "vi" eller "oss") tar personvernet ditt på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter personopplysninger når du bruker vår app og tilhørende tjenester. Vi etterlever kravene i EUs personvernforordning (GDPR) og norsk lovgivning, slik at dine opplysninger behandles lovlig og forsvarlig. Ved å opprette en konto eller bruke Kjellermester, samtykker du til at vi behandler dine personopplysninger slik det er beskrevet her. Hvilke opplysninger vi samler inn Vi kan samle inn følgende typer personopplysninger: Kontoinformasjon: Når du registrerer deg, ber vi om en e-postadresse og et passord. Passord lagres sikkert (kryptert). Din vinkjeller og innhold: Data du legger inn i appen, som opplysninger om vinflasker (f.eks. navn, årgang, type), smaksnotater, samt bilder av vinetiketter du laster opp. Disse dataene knyttes til din konto for at du skal få en personlig tilpasset tjeneste. Brukerdata og teknisk informasjon: Når du bruker appen, samler vi automatisk inn visse data som hjelper oss å drifte tjenesten. Dette inkluderer enhetsinformasjon (enhetstype, operativsystem), IP-adresse, tidspunkt for pålogging og handlinger i appen. Slike data (ofte i aggregert eller anonym form) brukes til feilretting, sikkerhet og statistikk. Betalingsinformasjon: Hvis du velger å kjøpe et betalt abonnement eller tilleggsfunksjoner, vil nødvendige betalingsopplysninger bli behandlet. Selve betalingstransaksjonen håndteres av våre betalingspartnere (via App Store/Google Play), så vi lagrer i hovedsak kun informasjon om ditt kjøp (som produkttype, beløp og tidspunkt) – ikke dine fulle kortdetaljer. Kommunikasjon: Informasjon du gir oss når du kontakter support eller kommuniserer med oss, f.eks. din e-postadresse og innholdet i henvendelsen. Hvis du abonnerer på nyhetsbrev (kun med samtykke), lagrer vi nødvendig kontaktinfo for utsendelse. Hvordan vi bruker opplysningene Vi behandler personopplysninger kun for spesifikke, uttrykkelige formål: Levere og drifte tjenesten: Opplysningene brukes for å opprette og vedlikeholde din konto, lagre din vinkjeller og muliggjøre funksjonene i appen. For eksempel bruker vi e-postadressen din for pålogging og verifikasjon, og vi lagrer vininformasjonen du registrerer for at du skal få oversikt og personlige anbefalinger (inkludert at AI-funksjonen kan gi tilpassede vinråd basert på samlingen din). Personlige anbefalinger: Appens AI-funksjonalitet bruker data om vinkjelleren din for å gi deg råd – f.eks. forslag til hvilken vin som passer til en bestemt matrett. Dette innebærer automatisk behandling av dine vinkjeller-data for å komme med anbefalinger. Ingen sensitive personopplysninger benyttes til dette formålet, kun informasjon du selv har lagt inn om vinene dine. Forbedring av tjenesten: Vi analyserer bruksdata og tilbakemeldinger for å forstå hvordan Kjellermester benyttes, slik at vi kan forbedre grensesnitt, funksjoner og innhold. Dette gjøres primært med aggregert eller anonymisert informasjon, som ikke identifiserer deg direkte. (Behandlingsgrunnlaget her er vår berettigede interesse i å forbedre tjenesten) Kundeservice og kommunikasjon: E-postadressen din brukes til å sende deg viktige meldinger om kontoen (f.eks. bekreftelser, passord-reset, endringer i vilkår) og til å svare på henvendelser du sender oss. Vi kan også bruke navnet ditt (hvis oppgitt) i kommunikasjon for å adressere deg personlig. Markedsføring: Vi kan sende deg nyhetsbrev eller informasjon om nye funksjoner/tilbud. Du kan når som helst melde deg av. Sikkerhet og lovpålagte formål: Vi kan bruke opplysninger for å oppdage og forebygge misbruk av tjenesten (f.eks. ved brudd på vilkårene eller forsøk på uautorisert tilgang). Ved lovpålagte krav kan vi også behandle og utlevere opplysninger for å etterkomme disse (f.eks. opplysninger nødvendige for å etterleve en rettslig pålegg). Behandlingsgrunnlag: Vi behandler hovedsakelig personopplysningene dine fordi det er nødvendig for å oppfylle avtalen med deg som bruker (GDPR art. 6(1)(b)). I noen tilfeller baserer vi oss på samtykke (art. 6(1)(a)) – for eksempel til utsending av nyhetsbrev – eller på vår berettigede interesse (art. 6(1)(f)) i å drive sikker drift og kontinuerlig forbedring av tjenesten (etter en interesseavveining). Deling av opplysninger (databehandlere) Dine data kan deles i følgende tilfeller: Våre databehandlere (tredjeparts leverandører): Vi benytter betrodde leverandører for å drifte Kjellermester. Disse behandler data kun på våre vegne, i henhold til databehandleravtaler og gjeldende personvernkrav: Supabase: Plattform for autentisering og database som vi bruker til innlogging og lagring av data. Dine konto- og vinkjelleropplysninger lagres i Supabase sin database, som hostes innenfor EU/EØS. Supabase opptrer som databehandler for oss og følger GDPR i sin håndtering av dine data. E-posttjeneste (f.eks. Zoho Mail): Vi bruker en tredjepart for utsendelse av e-post (f.eks. verifikasjonskoder, meldinger og nyhetsbrev). Vår e-postleverandør (Zoho) er GDPR-kompatibel og behandler e-postadresser og innhold sikkert. AI-tjeneste: For AI-anbefalinger og etikettgjenkjenning benytter vi en ekstern AI-plattform. Det betyr at informasjon som bildet av en vinetikett eller spørsmålet du stiller AI-en, kan bli sendt til vår AI-tjeneste for behandling. Denne tredjeparten mottar kun dataene som er nødvendige for å levere funksjonen (f.eks. analysere bildet og returnere vininfo). Vi sørger for at også slik behandling skjer forsvarlig og i tråd med personvernregelverket. (Dersom AI-tjenesten er lokalisert utenfor EU/EØS, baserer vi eventuelle overføringer på gyldige overføringsmekanismer som EUs standardklausuler.) Lovpålagt utlevering: Hvis vi er rettslig forpliktet til å utlevere opplysninger (f.eks. via en rettskjennelse eller lovkrav), vil vi dele kun det som kreves av oss i henhold til loven. Forretningsoverføringer: Skulle det bli aktuelt med fusjon, oppkjøp eller overdragelse av Kjellermester, kan personopplysningene dine bli overført til nye eiere. I så fall vil vi informere berørte brukere og sørge for at personvernforpliktelsene videreføres i henhold til denne erklæringen. Vi har databehandleravtaler med alle relevante leverandører for å sikre at dine personopplysninger er godt ivaretatt. Våre databehandlere har kun lov til å bruke dine opplysninger for å levere tjenester til oss, og ikke til egne formål. Lagring og sikkerhet Vi lagrer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for. I praksis betyr dette at så lenge du har en aktiv konto hos oss, vil informasjon knyttet til kontoen din lagres. Hvis du velger å avslutte kontoen, vil vi slette eller anonymisere dine personopplysninger innen rimelig tid etterpå (med mindre vi er pålagt ved lov å beholde enkelte data lenger – for eksempel transaksjonsopplysninger for regnskapsformål). Vi tar informasjonssikkerhet på alvor. Vi benytter oss av sikre servere og moderne sikkerhetstiltak for å beskytte dine data: Data som sendes mellom appen/nettleseren din og våre systemer krypteres (HTTPS/SSL) for å hindre avlytting. Dine personopplysninger lagres i sky-infrastruktur som overvåkes og vedlikeholdes av våre leverandører med høy sikkerhetsstandard. Tilgang til persondata internt hos oss er begrenset til autoriserte personer som trenger det for å drifte tjenesten (f.eks. support). Alle slik tilgang er underlagt taushetsplikt. Vi gjennomfører jevnlige oppdateringer og har beredskap for hendelser. Skulle et sikkerhetsbrudd inntreffe som påvirker dine personopplysninger, vil vi varsle deg og relevante myndigheter i henhold til gjeldende lovkrav. Dine rettigheter Du har rettigheter knyttet til personopplysningene vi har om deg. Du kan utøve disse ved å kontakte oss (se kontaktinfo nederst). Dine sentrale rettigheter er: Innsyn: Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få innsyn i hvilke opplysninger det gjelder og en kopi av disse. Retting: Hvis noen av opplysningene vi har lagret om deg er feilaktige eller ufullstendige, har du rett til å få dem korrigert eller oppdatert. Sletting: Du kan be om å få personopplysningene dine slettet (retten til å bli glemt). Dette inkluderer muligheten til å slette brukerkontoen din hos Kjellermester. Merk at vi kan være nødt til å beholde enkelte data etter en sletting dersom loven krever det (for eksempel dokumentasjon på gjennomførte betalingstransaksjoner). Begrensning av behandling: Du har i visse tilfeller rett til å be oss begrense behandlingen av dine personopplysninger. Dette kan gjelde midlertidig, for eksempel hvis du har bestridt riktigheten av dataene eller du har innvendinger mot en behandling. Da vil vi kun lagre opplysningene inntil saken er avklart. Dataportabilitet: For opplysninger du selv har gitt oss (f.eks. din vinkjellerregistrering), har du rett til å få utlevert disse i et strukturert, alminnelig anvendelig maskinlesbart format. Du kan også be oss overføre disse opplysningene direkte til en annen tjenestetilbyder, dersom det er teknisk gjennomførbart. Protestere: Du kan protestere på visse former for behandling. For eksempel har du rett til å reservere deg mot direkte markedsføring. Du kan også protestere på behandling basert på berettiget interesse, dersom du har særlige grunner til det. Tilbakekalle samtykke: Dersom vi behandler opplysninger basert på ditt samtykke, kan du når som helst trekke tilbake dette samtykket. For eksempel kan du når som helst melde deg av et nyhetsbrev du tidligere har takket ja til. Dette påvirker ikke lovligheten av behandling som allerede er gjort før du trakk samtykket. Klage: Hvis du mener at vi behandler personopplysninger i strid med lovverket, har du rett til å klage til Datatilsynet (den norske tilsynsmyndigheten for personvern). Vi oppfordrer deg imidlertid til å kontakte oss først, slik at vi kan forsøke å løse eventuelle misforståelser eller rydde opp i det som måtte være feil. Vi svarer på forespørsler uten ugrunnet opphold, og senest innen 30 dager (denne fristen kan forlenges i visse tilfeller, men da vil vi informere deg). Endringer i personvernerklæringen Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i vår tjeneste eller nye lovkrav. Ved vesentlige endringer vil vi varsle deg, enten via appen, e-post eller på nettsiden. Uansett vil alltid den nyeste versjonen av erklæringen være tilgjengelig på våre nettsider. Endringer trer i kraft fra det tidspunktet den oppdaterte erklæringen publiseres. Du kan når som helst styre e-post- og pushvarsler fra innstillinger i appen. Vi sender ikke markedsføring uten ditt samtykke. Kontakt oss Behandlingsansvarlig: Kjellermester (teamet bak appen) er behandlingsansvarlig for personopplysningene dine. Har du spørsmål om personvern eller ønsker å utøve dine rettigheter, vennligst kontakt oss: E-post: support@kjellermester.no Vi vil hjelpe deg med dine personvernhenvendelser så snart som mulig.