Personvernerklæring
Sist oppdatert: 22 mars 2026
Innledning
Beskyttelse av dine personopplysninger er en prioritet for Olaf Wishlist. Denne personvernerklæringen informerer deg om hvordan vi samler inn, bruker og beskytter dine personopplysninger i samsvar med den generelle personvernforordningen (GDPR) og gjeldende personvernlovgivning.
Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger er:
Fabien Sintès
E-post: contact@olaf-wishlist.com
Personvernombud (DPO)
For spørsmål angående beskyttelse av dine personopplysninger kan du kontakte vårt personvernombud på: contact@olaf-wishlist.com
Innsamlede data
I forbindelse med bruk av Nettstedet og dets tjenester kan vi samle inn følgende data:
Kontodata
- E-postadresse
- Visningsnavn (brukernavn)
- Profilbilde (valgfritt)
- Fødselsdato (valgfritt)
- Tidssone (automatisk oppdaget ved registrering, redigerbar i profilen) — brukes til å sende varsler på passende tidspunkter
- Innstilling for deling av bursdag (aktivert som standard) — dag og måned for Deres fødsel (uten året) deles med medlemmene i Deres grupper. Kan deaktiveres når som helst fra profilen
- Språkpreferanser
- Identifikator fra ekstern autentiseringsleverandør (Google, Facebook eller Apple), der det er aktuelt
- Navn og bilde av administrerte personer (barn, pårørende uten konto), der det er aktuelt
Bruksdata
- Opprettede ønskelister (private, offentlige og memo)
- Artikler lagt til i lister
- Utførte reservasjoner og reservasjonsnotater
- Bidrag (deltakelsesbeløp for en felles gave)
- Meldinger utvekslet i diskusjonstråden per artikkel
- Grupper og tilknyttede medlemmer
- Innsendte tilbakemeldinger, rapporteringer og uttalelser
Tekniske data
- IP-adresse (hashet for tilbakemeldinger)
- Nettleser- og enhetstype
- Besøkte sider og interaksjoner
Data fra ikke-registrerte besøkende
Når en ikke-registrert besøkende reserverer en artikkel på en offentlig liste, samler vi inn følgende data:
- E-postadresse (for bekreftelse av reservasjonen)
- Navn på den som reserverer (vist til listeskaperen etter arrangementsdatoen)
- Personlig notat (valgfritt, beregnet på listeskaperen)
Rettsgrunnlag: samtykke (validering av reservasjonsskjemaet).
Oppbevaring: disse dataene oppbevares til den offentlige listen slettes av skaperen.
Tillatelser for mobilappen
Mobilappen Olaf Wishlist ber kun om visse tillatelser på enheten din når du bruker de tilsvarende funksjonene:
- Kamera: brukes utelukkende til å skanne QR-koder for gruppeinvitasjoner. De tatte bildene lagres aldri, og de overføres heller ikke til våre servere eller til tredjeparter. Behandlingen skjer lokalt på enheten din, og kameraet deaktiveres umiddelbart etter at QR-koden er lest.
- Varsler: brukes til å varsle deg om hendelser knyttet til dine lister og grupper (nye medlemmer, reservasjoner, meldinger). Du kan når som helst deaktivere varsler via innstillingene på enheten din eller i profilen din.
- Lagring / Galleri: brukes kun når du velger å legge til et bilde manuelt på en artikkel eller på profilen din. Ingen bilder leses uten din uttrykkelige handling.
Ingen av disse tillatelsene innebærer kontinuerlig innsamling eller lagring av data. Tilgangen skjer punktvis og er begrenset til den aktuelle funksjonen.
Formål med behandlingen
Dine personopplysninger behandles for følgende formål:
| Formål | Rettsgrunnlag | Oppbevaringsperiode |
|---|---|---|
| Håndtering av din brukerkonto | Kontraktsoppfyllelse | Kontoens levetid. Kontoer som er opprettet, men aldri bekreftet via e-post, slettes etter 30 dager. Automatisk sletting etter 3 års inaktivitet (uten innlogging). Umiddelbar og irreversibel sletting på forespørsel |
| Levering av ønskelistetjenester | Kontraktsoppfyllelse | Kontoens levetid |
| Sending av varsler relatert til dine lister | Kontraktsoppfyllelse | Kontoens levetid |
| Behandling av tilbakemeldinger og feilrapporter | Legitim interesse (tjenesteforbedring) | 2 år |
| Koordinering av hendelser mellom medlemmer: som standard deles dag og måned for Deres bursdag med medlemmene i Deres grupper for å lette gavekoordineringen. De kan deaktivere denne delingen når som helst fra Deres profil | Berettiget interesse (gavekoordinering mellom medlemmer av Deres grupper) | Kontoens levetid. Kan deaktiveres når som helst fra profilen |
| Kontekstuelle påminnelser: sending av påminnelser via e-post og varsel når en bursdag nærmer seg i gruppene dine, når listen din er tom før et arrangement, eller i forbindelse med høytidene ved årsslutt | Legitim interesse (tjenestekvalitet) | Kontoens levetid. Kan deaktiveres fra varslingsinnstillingene |
| Forebygging av svindel og sikkerhet | Legitim interesse | Data for hastighetsbegrensning: sesjonens varighet. Hashede IP-adresser (tilbakemeldinger): 2 år |
Informasjonskapsler og sporere
Nettstedet bruker kun informasjonskapsler som er strengt nødvendige for driften. Disse informasjonskapslene krever ikke ditt forhåndssamtykke i henhold til anbefalingene fra Datatilsynet.
Liste over brukte informasjonskapsler:
| Navn | Formål | Varighet |
|---|---|---|
| accessToken / refreshToken | Autentisering og sesjonshåndtering | 15 minutter / 30 dager |
| olaf_wishlist_lg_locale | Lagring av din språkpreferanse | 1 år |
Nettstedet bruker nettleserens lokale lagring (localStorage) for å huske dine navigasjonsinnstillinger. Disse dataene forblir på din enhet og sendes aldri til våre servere.
Det brukes ingen reklamesporing eller tredjeparts analyseverktøy på dette nettstedet.
Publikumsmåling
Dette nettstedet bruker Umami, en personvernvennlig løsning for publikumsmåling. Denne løsningen er selvhostet på våre servere og bruker ingen informasjonskapsler. Ingen personlige data samles inn eller deles med tredjeparter. Statistikken er anonym og aggregert, og brukes kun for å forbedre brukeropplevelsen på nettstedet.
Nettleserutvidelse
Olaf Wishlist nettleserutvidelsen (tilgjengelig for Chrome, Firefox og Edge) inkluderer også besøksmåling via Umami.
Ingen personlig identifiserbare data samles inn av utvidelsen. Kun anonyme og aggregerte brukshendelser registreres (f.eks.: antall artikler lagt til, antall reservasjoner utført).
Disse anonyme statistikkene brukes utelukkende for å forstå bruken av utvidelsen og forbedre dens funksjoner.
Utvidelsen lagrer dine sesjonsopplysninger og preferanser lokalt på enheten din. Disse dataene deles aldri med tredjeparter.
E-postsending
For sending av e-post (transaksjons-e-poster, varsler, bekreftelser) bruker vi vår egen e-postinfrastruktur som er hostet på våre servere.
Ingen personopplysninger overføres til en tredjeparts leverandør for e-postlevering.
Dataene som behandles for sending av kommunikasjon er:
- Mottakerens e-postadresse
- Meldingsinnhold
- Tekniske data relatert til sending (tidsstempel)
Disse dataene behandles utelukkende for å sikre levering av kommunikasjon og lagres på våre servere innenfor Den europeiske union.
E-poster sendes fra vår infrastruktur til mottakernes e-postservere. Vår server forsøker å opprette en kryptert tilkobling (TLS) når mottakerserveren støtter det (opportunistisk kryptering). Som med all e-postkommunikasjon på internett kan ende-til-ende-kryptering imidlertid ikke garanteres, da det avhenger av konfigurasjonen til mottakerens e-postserver.
Deling av data
Dine personopplysninger selges aldri til tredjeparter. De kan deles med:
- Vår hostingleverandør for sikker datalagring
- OpenAI, for automatisk moderering av uttalelser publisert på nettstedet (kun analyse av tekstinnhold, uten overføring av personlig identifiserbare data)
- Google (Gemini), for valgfri analyse av produktbilder du tar i mobilappen når du aktiverer denne funksjonen (bildet sendes kun til analyse, lagres aldri av Olaf, og behandlingen er underlagt vilkårene til Google AI Studio)
- Skapere av offentlige lister, som etter arrangementsdatoen kan se navn og e-postadresse til personer som har reservert en artikkel
- Kompetente myndigheter etter lovlig anmodning
Overføringer utenfor EU: med unntak av den valgfrie analysen av produktbilder, som kan innebære behandling hos Google utenfor Den europeiske union når du aktiverer den i mobilappen, overføres det ingen data utenfor Den europeiske union. Alle øvrige data hostes i Frankrike hos OVH.
Automatisk sletting av inaktive kontoer
I tråd med prinsippet om lagringsbegrensning (GDPR artikkel 5) slettes Olaf Wishlist-kontoen din og alle tilknyttede data automatisk etter 3 års inaktivitet, det vil si dersom du ikke har logget inn i løpet av denne perioden. Denne fristen samsvarer med anbefalingen fra CNIL (den franske databeskyttelsesmyndigheten) for tjenester rettet mot allmennheten.
Du varsles via e-post, varsel i appen og push-varsel (hvis aktivert) tre ganger før slettingen: 30 dager før, 7 dager før og 24 timer før.
Hver innlogging på kontoen din oppdaterer datoen for siste aktivitet og hindrer automatisk sletting i ytterligere 3 år. Det er altså nok å logge inn for å beholde kontoen.
Når slettingen finner sted, slettes listene dine (private, offentlige og huskelister), reservasjonene og innsamlingsbidragene dine. Eierskapet av gruppene dine overføres automatisk til et annet medlem (eldste administratorer prioriteres). Hvis du er alene i en gruppe, slettes også denne. Du kan laste ned alle dine personopplysninger før slettingen fra profilen din.
I tillegg slettes en konto som er opprettet, men aldri bekreftet via e-post, automatisk 30 dager etter at den ble opprettet. Du får en påminnelse på e-post 7 dager før denne fristen. Du kan bekrefte adressen din – eller be om en ny bekreftelseslenke – når som helst, så lenge kontoen ennå ikke er slettet.
Du kan også slette kontoen din selv når som helst, uten å vente på denne automatiske slettingen. Se siden om sletting av konto.
Dine rettigheter
I samsvar med GDPR har du følgende rettigheter angående dine personopplysninger:
Rett til innsyn
Få bekreftelse på behandlingen av dine data og motta en kopi. Du kan laste ned dataene dine direkte fra profilen din.
Rett til retting
Få rettet uriktige eller ufullstendige data
Rett til sletting
Be om sletting av dine data ("retten til å bli glemt")
Rett til begrensning
Be om begrensning av behandlingen av dine data
Rett til dataportabilitet
Motta dine data i et strukturert, lesbart format. Dataene dine er tilgjengelige i JSON-format fra profilen din.
Rett til innsigelse
Protestere mot behandlingen av dine data av legitime grunner
Rett til tilbaketrekking av samtykke
Trekke tilbake samtykket ditt når som helst, uten at det påvirker lovligheten av behandlingen utført før tilbaketrekkingen
For å utøve disse rettighetene kan du:
- Bruke innstillingene i kontoen din (siden "Min profil")
- Kontakte oss på: contact@olaf-wishlist.com
- Laste ned dine personopplysninger fra siden "Min profil"
Du har også rett til å klage til Datatilsynet: www.datatilsynet.no
Sletting av brukerdata knyttet til Facebook-innlogging
Hvis du har brukt Facebook-innlogging til å opprette eller koble til din Olaf Wishlist-konto, kan du be om sletting av dine data på to måter:
Fra din Olaf Wishlist-konto
Logg inn på kontoen din og åpne siden Min profil. Der kan du:
- Slette kontoen din
- Laste ned dataene dine
- Endre eller slette profilinformasjonen din
Ved direkte henvendelse
Du kan be om fullstendig sletting av dine data ved å skrive til:
Vennligst oppgi e-postadressen som er knyttet til kontoen din i meldingen.
Fjern Olaf Wishlist fra Facebook-kontoen din
Du kan også fjerne Facebook-tilkoblingen fra Facebook-kontoen din:
- Åpne Innstillinger og personvern på Facebook.
- Gå til Innstillinger.
- Åpne Apper og nettsteder.
- Velg Olaf Wishlist.
- Klikk på Fjern.
Berørte data
Slettingen omfatter kontodata og data knyttet til tredjepartsautentisering som brukes av Olaf Wishlist, i samsvar med vår personvernerklæring.
Datasikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller ødeleggelse.
Sikkerhetstiltak
- Sikker kommunikasjon via HTTPS-protokoll med TLS 1.2 eller høyere kryptering
- Passord hashet med Argon2-algoritme (aldri lagret i klartekst)
- IP-adresser anonymisert gjennom irreversibel hashing
- Signerte autentiseringstokens med begrenset levetid
- Kryptering av sensitive data i hvile
- Regelmessige krypterte sikkerhetskopier
- Datatilgang strengt begrenset til autorisert personell
- Tilgangsovervåking og -logging for å oppdage anomalier
Vi gjennomgår regelmessig våre sikkerhetspraksiser for å tilpasse dem til teknologiske utviklinger og nye trusler. Ved oppdagelse av et sikkerhetsbrudd som påvirker dine data, forplikter vi oss til å informere deg så snart som mulig i samsvar med våre juridiske forpliktelser.
Endringer
Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Ved vesentlige endringer vil vi informere deg via e-post eller via en varsling på Nettstedet. Datoen for siste oppdatering er angitt øverst på denne siden.