Personvernerklæring

Sist oppdatert: februar 2026

1. Behandlingsansvarlig

SPTK, Oslo, Norge er behandlingsansvarlig for personopplysningene som behandles i forbindelse med Lokalmeny-tjenesten. Kontakt oss på personvern@lokalmeny.no ved spørsmål om behandling av dine personopplysninger.

2. Opplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

  • Restauranteiere: navn, e-postadresse, telefonnummer, virksomhetsinformasjon (restaurantnavn, adresse, organisasjonsnummer) og betalingsinformasjon (håndteres av Stripe).
  • Kunder: navn, e-postadresse, telefonnummer og bestillingsdetaljer ved gjennomføring av en ordre.
  • Besøkende: tekniske data som IP-adresse og nettleserinformasjon via standard serverlogger.

3. Behandlingsgrunnlag

Vi behandler personopplysninger på følgende rettslige grunnlag (GDPR art. 6):

  • Avtaleoppfyllelse (art. 6 nr. 1 b): behandling nødvendig for å levere tjenesten, herunder bestillingsflyt og fakturering.
  • Berettiget interesse (art. 6 nr. 1 f): driftsovervåking, sikkerhet og forebygging av misbruk.
  • Rettslig forpliktelse (art. 6 nr. 1 c): oppbevaring av regnskapsdata i henhold til bokføringsloven.
  • Samtykke (art. 6 nr. 1 a): e-postmarkedsføring, der du eksplisitt har samtykket.

4. Deling av opplysninger

Vi deler personopplysninger med følgende tredjeparter:

  • Stripe: betalingsprosessering. Stripe er sertifisert etter PCI DSS og behandler kortopplysninger på egne servere.
  • Cloudflare: infrastruktur og lagring. Dataene lagres i Cloudflares europeiske datasentre.
  • E-posttjeneste: utsendelse av ordrebekreftelser og varsler til restauranter og kunder.

Vi selger ikke personopplysninger til tredjeparter og deler ikke data utover det som er beskrevet her, med mindre vi er rettslig forpliktet til det.

5. Lagringstid

  • Kontoopplysninger: beholdes så lenge kontoen er aktiv, og i 90 dager etter sletting.
  • Ordredata: beholdes i 5 år av hensyn til bokføringsloven.
  • Serverlogger: slettes automatisk etter 30 dager.
  • E-postmarkedsføring: beholdes til du trekker samtykket.

6. Dine rettigheter

Under GDPR har du følgende rettigheter:

  • Innsyn (art. 15): du kan be om en kopi av opplysningene vi har om deg.
  • Retting (art. 16): du kan be om at ukorrekte opplysninger rettes.
  • Sletting (art. 17): du kan be om at opplysningene slettes («retten til å bli glemt»).
  • Dataportabilitet (art. 20): du kan be om å få utlevert opplysningene i et maskinlesbart format.
  • Innsigelse (art. 21): du kan protestere mot behandling basert på berettiget interesse.
  • Tilbaketrekking av samtykke: der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.

Send forespørsler om utøvelse av rettigheter til personvern@lokalmeny.no. Vi svarer innen 30 dager.

7. Klage til Datatilsynet

Dersom du mener vi behandler personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet.

8. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer varsles via e-post eller tydelig melding i tjenesten.