Personvernerklæring
1. Behandlingsansvarlig
LightSwim er behandlingsansvarlig for personopplysningene som behandles via våre tjenester.
- Selskap: LightSwim
- Organisasjonsnummer: 835 658 392
- Adresse: Selma Ellefsens vei 6, 0581 Oslo
- E-post: info@lightswim.no
- Telefon: +47 929 92 183
For spørsmål om personvern kan du kontakte oss på info@lightswim.no.
2. Hvilke personopplysninger vi samler inn
2.1 Når du fyller ut kontaktskjema
- Navn
- E-postadresse
- Telefonnummer
- Innholdet i meldingen din
2.2 Når du oppretter brukerkonto
- E-postadresse
- Navn
- Profilinformasjon du selv velger å legge inn
2.3 Når du handler i butikken
- Navn og leveringsadresse
- E-postadresse
- Telefonnummer
- Betalingsinformasjon (kortnummer lagres aldri hos LightSwim — håndteres direkte av Stripe)
- Bestillingshistorikk
2.4 Automatisk innsamlede data
- IP-adresse (for sikkerhet og misbruksforebygging)
- Nettleser- og enhetsinformasjon
- Hvilke sider du besøker på lightswim.no
2.5 Cookies og lokal lagring
- Pålogging: sesjonscookie satt av Clerk
- Handlekurv: lagres i localStorage i nettleseren din (sendes ikke til serveren før kjøp)
- Funksjonelle cookies: for å huske språkvalg
3. Hvorfor vi behandler personopplysninger og rettsgrunnlag
Vi behandler personopplysninger basert på følgende rettsgrunnlag (GDPR artikkel 6):
| Formål | Rettsgrunnlag |
|---|---|
| Levere tjenester du har kjøpt (kurs, PT, butikkprodukter) | Kontraktoppfyllelse (art. 6.1.b) |
| Behandle bestillinger og betalinger | Kontraktoppfyllelse (art. 6.1.b) |
| Sende deg viktig informasjon om dine kjøp eller kurs | Kontraktoppfyllelse (art. 6.1.b) |
| Svare på spørsmål via kontaktskjema | Berettiget interesse (art. 6.1.f) |
| Forhindre misbruk og svindel | Berettiget interesse (art. 6.1.f) |
| Sende nyhetsbrev eller markedsføring | Samtykke (art. 6.1.a) — kan trekkes tilbake |
| Oppfylle bokføringsplikt | Rettslig forpliktelse (art. 6.1.c) |
4. Tredjeparter (databehandlere)
Vi bruker følgende tredjeparter til å behandle personopplysninger på våre vegne. Vi har inngått databehandleravtaler med alle. Overføringer utenfor EU/EØS skjer på grunnlag av Standard kontraktklausuler (SCC).
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| Clerk | Brukerautentisering og kontoadministrasjon | USA |
| Convex | Database og backend | USA |
| Stripe | Betaling (kortbehandling, PCI DSS-sertifisert) | Irland / USA |
| Resend | Utsending av e-post | USA |
Vi deler ikke dine personopplysninger med andre tredjeparter for kommersielle formål.
5. Hvor lenge vi lagrer dataene
| Type data | Lagringstid |
|---|---|
| Bokføringspliktig informasjon (faktura, kvittering) | 5 år (bokføringsloven § 13) |
| Aktiv kunderelasjon | Så lenge kontoen er aktiv |
| Inaktive brukerkontoer | Slettes etter 24 måneder uten innlogging |
| Henvendelser via kontaktskjema | 1 år, deretter slettes |
| Markedsføringssamtykke (nyhetsbrev) | Til samtykket trekkes tilbake |
Når lagringstiden er ute, slettes dataene eller anonymiseres permanent.
6. Dine rettigheter
Du har følgende rettigheter etter personvernforordningen (GDPR):
- Innsyn (art. 15) — Du kan be om å få vite hvilke personopplysninger vi har om deg
- Retting (art. 16) — Du kan kreve at uriktige opplysninger rettes
- Sletting (art. 17) — Du kan kreve at vi sletter dine personopplysninger (noen unntak gjelder, f.eks. bokføringsplikt)
- Begrensning (art. 18) — Du kan kreve at vi midlertidig stopper behandlingen
- Dataportabilitet (art. 20) — Du kan be om å få dine data utlevert i et maskinlesbart format
- Innsigelse (art. 21) — Du kan motsette deg behandling basert på berettiget interesse
- Trekke tilbake samtykke — kan gjøres når som helst
For å utøve disse rettighetene, send en e-post til info@lightswim.no. Vi svarer normalt innen 30 dager.
7. Klagerett
Hvis du mener at vi behandler personopplysninger i strid med personvernlovgivningen, kan du klage til Datatilsynet:
- Nettside: datatilsynet.no
- Telefon: +47 22 39 69 00
- Postadresse: Postboks 458 Sentrum, 0105 Oslo
8. Sikkerhet
Vi sikrer dine personopplysninger gjennom:
- Krypterte forbindelser (HTTPS / TLS)
- Tilgangskontroll for ansatte
- Regelmessige sikkerhetsoppdateringer
- Krypterte sikkerhetskopier
9. Endringer i erklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer varsler vi deg via e-post eller en tydelig melding på nettsiden.