Personvernerklæring for loddsalg.no

Sist oppdatert: 11. november 2025
Versjon: 1.0.0

1. Hvem er vi (behandlingsansvarlig)

Behandlingsansvarlig: Idrettsregnskap AS (org.nr. 918 315 217)
Adresse: Grev Wedels gate 1, 3111 Tønsberg, Norge
E-post (personvern): post@loddsalg.no
Vi (Idrettsregnskap AS, "vi/oss/vår") er behandlingsansvarlig for behandlingen av personopplysninger på loddsalg.no.
Personvernombud: Daglig leder. Henvendelser om personvern kan sendes til e-postadressen over.

2. Hvilke opplysninger vi behandler

Vi behandler opplysninger avhengig av hvordan du bruker tjenesten:
  • Kontodata/kundedata: navn, e-postadresse, telefonnummer, adresse, organisasjon/forening (der relevant), brukerkonto-ID.
  • Kjøp og betaling: kjøpshistorikk, beløp, tidspunkt, kvitteringer, transaksjonsreferanse fra betalingsleverandør. (Selve betalingsmiddelet behandles av betalingsleverandøren som egen behandlingsansvarlig – se punkt 13.)
  • Kommunikasjon: henvendelser til kundeservice (e-post/portal), tekniske logger knyttet til supportsaker.
  • Teknisk informasjon og bruksdata: enhets- og nettleserinfo, sidevisninger, klikk/hendelser, IP-adresse (maskeres/anonymiseres i analyseverktøy), tidspunkt, refererende side.
  • Informasjonskapsler (cookies) og liknende teknologi: se punkt 5.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål:

A. Levering av tjenester (avtale, art. 6(1)(b))

Behandle loddkjøp, administrere bruker-/selgerkontoer, vise kvitteringer og levere funksjonalitet du har bedt om.

B. Kundestøtte og drift (berettiget interesse, art. 6(1)(f))

Besvare henvendelser, feilsøke, logge hendelser for å sikre stabilitet/sikkerhet (f.eks. misbruk/feil). Vår interesse (trygg og tilgjengelig tjeneste) veier tyngre enn det begrensede personverninngrepet.

C. Analyse og forbedring (samtykke, art. 6(1)(a))

Vi bruker PostHog til å måle bruk og forbedre tjenesten (f.eks. hvilke funksjoner som brukes, flaskehalser i kjøpsløpet). Analyse settes kun dersom du samtykker via vårt samtykkeverktøy (se punkt 5). IP-adresser maskeres og data pseudonymiseres der det er mulig.

D. Markedsføring/nyhetsbrev (samtykke / soft opt-in)

  • Nyhetsbrev til ikke-kunder: kun med ditt samtykke (art. 6(1)(a)).
  • Oppfølging til eksisterende kunder (soft opt-in): relevante tips/oppdateringer om egne produkter basert på berettiget interesse (art. 6(1)(f)), med enkel reservasjonsmulighet i hver e-post. Du kan når som helst trekke samtykke eller reservere deg.

E. Rettslige forpliktelser (art. 6(1)(c))

Bokføring, rapportering og andre krav etter lov (f.eks. bokføringsloven).

4. Hvor vi får opplysninger fra

  • Direkte fra deg når du oppretter konto, kjøper lodd eller kontakter oss.
  • Fra betalingsleverandør (transaksjonsreferanse/kvittering, ikke hele kort-/kontodata).
  • Fra forening/arrangør dersom en autorisert selger legger inn et kjøp på vegne av en kjøper (f.eks. navn og kontaktinfo for utsendelse av digital kvittering/premie). I slike tilfeller informerer vi i kjøpsflyten og denne erklæringen beskriver behandlingen.

5. Informasjonskapsler (cookies) og samtykkestyring

Vi bruker et samtyrreverktøy (CMP) for å styre cookies og liknende teknologi.
  • Nødvendige cookies: må til for at siden skal fungere (innlogging, sikkerhet). Settes uten samtykke.
  • Analyse/ytelse (PostHog): settes bare hvis du samtykker.
Du kan endre eller trekke samtykket når som helst via "Cookie-innstillinger" lenken i bunnteksten på nettstedet.
En oppdatert cookieliste (navn, leverandør, formål, varighet) er tilgjengelig på vår cookie-side: /cookies.
Merk: Ekomregelverket/ePrivacy krever samtykke for ikke-essensielle cookies. Vi etterlever dette ved å ikke sette analyse før samtykke er gitt.

6. Mottakere og databehandlere

Vi deler opplysninger med betrodde leverandører (databehandlere) som behandler data på våre vegne etter databehandleravtale og våre instrukser, bl.a.:
  • Hosting/skylagring (drift av plattformen).
  • E-postutsendelse (kvitteringer/varsler).
  • Analyse: PostHog (kun ved samtykke).
Vi fører en oppdatert liste over kjerneleverandører og formål på /underleverandorer. Offentlige myndigheter kan motta opplysninger dersom vi er rettslig forpliktet (f.eks. pålegg/tingrett).

7. Overføringer utenfor EØS og lagringssted

Vi søker å lagre og behandle data i EØS. Dersom en leverandør (f.eks. PostHog cloud eller e-postleverandør) innebærer overføring til tredjeland (som UK/USA):
  • vi bruker EUs standardkontraktsklausuler (SCC),
  • gjennomfører overføringsvurdering (TIA) og iverksetter tekniske/organisatoriske tiltak (kryptering, tilgangsstyring m.m.),
  • og vurderer jevnlig leverandørrisiko.
Informasjon om faktisk lagringssted for hver leverandør fremgår av /underleverandorer. Kopi av relevante klausuler kan fås ved henvendelse.

8. Lagringstider (slettefrister)

Vi lagrer ikke lenger enn nødvendig for formålet:
  • Kjøps- og regnskapsdata/kvitteringer: 5 år etter bokføringsreglene (ev. + inneværende år).
  • Kontoprofil (navn, e-post, telefon): slettes ved avslutning av konto eller 24 måneder etter siste innlogging (vi varsler på e-post før sletting).
  • Kundeservicehenvendelser: 12 måneder etter at saken er avsluttet (ved pågående tvist kan fristen forlenges til tvist er løst).
  • Analysehendelser (PostHog): 13 måneder fra innsamling (kortere hvis du trekker samtykke).
  • Sikkerhets-/tilgangslogger: 90 dager.

9. Sikkerhetstiltak

Vi bruker passende tekniske og organisatoriske tiltak, bl.a. TLS i transitt, kryptering i hvile der mulig, rolle- og behovsbasert tilgang (least privilege), tofaktorautentisering for ansatte, revisjonslogger og regelmessige tilgangs-/sikkerhetsgjennomganger. Ved brudd på personopplysningssikkerheten vurderer vi risiko og varsler Datatilsynet og berørte personer i tråd med art. 33–34.

10. Automatiserte avgjørelser og profilering

Vi foretar ikke automatiserte individuelle avgjørelser som har rettsvirkning eller tilsvarende betydelig påvirkning. Analyse brukes aggregert til å forbedre tjenesten.

11. Dine rettigheter

Du kan kontakte oss (se punkt 1) for å utøve rettighetene dine:
  • Innsyn, retting og sletting
  • Begrensning av behandling og dataportabilitet
  • Protest: Du kan protestere mot behandling basert på berettiget interesse.
  • Trekke samtykke: Der behandling bygger på samtykke (analyse/nyhetsbrev), kan du når som helst trekke det tilbake via "Cookie-innstillinger" eller avmeldingslenke.
  • Klage: Du kan klage til Datatilsynet (www.datatilsynet.no). Vi setter pris på om du kontakter oss først, så forsøker vi å løse saken.
Dersom vi mottar opplysninger om deg fra andre (f.eks. selger legger inn kjøp på dine vegne), opplyser vi om kilde og kategorier og gir deg denne erklæringen.

12. Barn og aldersgrenser

Tjenesten er ikke rettet mot barn under 13 år, og vi behandler ikke bevisst deres opplysninger. Kjøp av lodd må følge gjeldende regelverk/aldersgrenser. Dersom vi blir kjent med at opplysninger om barn er samlet inn uten nødvendig grunnlag, slettes de.

13. Roller og ansvar (foreninger og betaling)

  • Plattform/kjøp: Idrettsregnskap AS er behandlingsansvarlig for behandlinger som skjer på loddsalg.no i forbindelse med administrasjon av lodd, kjøp, kvitteringer og kontoer.
  • Betalingsleverandør: Betaling håndteres av vår betalingsleverandør (f.eks. Vipps/Stripe) som egen behandlingsansvarlig for betalingsopplysninger (kort, konto, antifraud). Se leverandørens personvernerklæring.
  • Foreninger/arrangører: For rapportering og utbetalinger til foreninger er vi normalt behandlingsansvarlig for plattformdata. Dersom vi behandler personopplysninger på oppdrag for en forening i et avgrenset delprosjekt, opptrer vi som databehandler, regulert av databehandleravtale.

14. Endringer i denne erklæringen

Vi oppdaterer erklæringen ved endringer i praksis, lovverk eller tjenester. Nyeste versjon er alltid tilgjengelig på loddsalg.no/personvern.

Endringslogg:

  • 1.0.0 (11.11.2025): Flyttet analyse til samtykke, lagt inn lagringstider, utdypet mottakere/overføringer, sikkerhetstiltak, roller (betaling/forening), rettigheter og cookie-styring.
  • 0.0.2 (07.11.2025): Tidligere versjon med begrenset detaljgrad.

15. Kontakt

Idrettsregnskap AS (org.nr. 918 315 217)
Grev Wedels gate 1, 3111 Tønsberg, Norge
E-post (personvern): post@loddsalg.no