Personvernerklæring
Sist oppdatert: 12. juni 2026
Denne personvernerklæringen forklarer hvilke personopplysninger Digitonica SRL("QRKIT", "vi", "oss") samler inn når du bruker nettstedet og tjenestene våre, hvorfor vi samler dem inn, hvilket behandlingsgrunnlag behandlingen hviler på, hvor lenge vi oppbevarer dem, hvem vi deler dem med, og hvilke rettigheter du har i henhold til EUs personvernforordning (GDPR) samt, der det er relevant, den britiske GDPR og den sveitsiske personvernloven (FADP).
1. Behandlingsansvarlig
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Romania
- Representert ved: Marius Claudiu Limban
- CUI (skattenummer): 46142569
- Handelsregisternr.: J18/1195/2022
- Organisasjonsnummer for mva: Ikke mva-registrert (neplătitor de TVA)
- Telefon: +40 756 029 780
- Kontakt for personvernspørsmål: [email protected]
Vi er ikke forpliktet til å utpeke et personvernombud (DPO) i henhold til artikkel 37 i GDPR. Har du spørsmål om personvern, kan du kontakte oss på adressen ovenfor. Siden vi er etablert i Romania (en EU-medlemsstat), kreves det ingen representant i henhold til artikkel 27 i GDPR.
2. Hvilke opplysninger vi samler inn
- Opplysninger som du gir oss: for- og etternavn, e-postadresse, passord (lagres kun som en sikker hash hos autentiseringsleverandøren vår), firmanavn samt innholdet du legger inn i QR-kodene dine.
- Betalingsopplysninger: håndteres av Stripe. Vi lagrer en kundereferanse og abonnementsstatus; vi ser eller lagrer aldri det fullstendige kortnummeret ditt.
- Skannedata: når noen skanner en av de dynamiske QR-kodene dine, registrerer vi IP-adressen (kun i en forkortet, anonymisert form — den fullstendige IP-adressen lagrer vi aldri), omtrentlig plassering (land, region, by), enhet, operativsystem, nettleser, henvisende kilde (referrer) og tidsstempel, slik at vi kan vise deg skannestatistikk.
- Bruks- & tekniske opplysninger: serverlogger, besøkte sider og markedsføringskilden (UTM-parametre, referrer) som førte deg til oss.
- Cookies: se avsnittet Cookies.
QRKIT er et verktøy for virksomheter og henvender seg ikke til barn. Du må være minst 16 år for å opprette en konto, og vi samler ikke bevisst inn personopplysninger fra barn under 16 år.
3. Hvis du har skannet en QR-kode
QR-koder opprettet med QRKIT konfigureres av kundene våre, som bestemmer hvor hver kode fører hen, og som er ansvarlige for målinnholdet. Når du skanner en kode, registrerer vi skanningen, slik at kodens skaper kan se statistikk: IP-adressen din i en forkortet, anonymisert form (aldri den fullstendige IP-adressen), omtrentlig plassering (land, region, by), enhetstype, operativsystem, nettleser, henvisende kilde (referrer) og tidsstempel. Dette skjer med grunnlag i artikkel 6 nr. 1 bokstav f i GDPR (berettiget interesse i å levere skannestatistikk) og slettes automatisk etter 24 måneder.
Skannedata knyttes ikke til navnet ditt eller identiteten din, og i de fleste tilfeller kan vi ikke identifisere deg ut fra dem. I den grad det er tilfellet, gjelder artikkel 11 i GDPR: for å utøve rettigheter som innsyn i eller sletting av skannedata kan du bli nødt til å gi ytterligere opplysninger som gjør at vi kan finne opplysningene dine. Har du spørsmål om skannedata, kan du kontakte [email protected].
4. Hvordan og hvorfor vi bruker opplysningene dine
- Til å opprette og drive kontoen din og levere tjenesten — artikkel 6 nr. 1 bokstav b i GDPR.
- Til å håndtere betalinger og oppfylle regnskapsforpliktelser — artikkel 6 nr. 1 bokstav b og c i GDPR.
- Til å utarbeide skannestatistikken som er en kjernefunksjon i QRKIT — artikkel 6 nr. 1 bokstav b/f i GDPR.
- Til å sikre tjenesten og forhindre misbruk — artikkel 6 nr. 1 bokstav f i GDPR.
- Til å sende deg produkt- og markedsførings-e-post, med mindre du har meldt deg av, eller der du har gitt samtykke — artikkel 6 nr. 1 bokstav f/a i GDPR. Du kan melde deg av når som helst.
- Til å kjøre analysecookies (Google Analytics, PostHog, Ahrefs) og laste inn Help Scouts supportchat — kun med samtykket ditt, artikkel 6 nr. 1 bokstav a i GDPR.
Vi bruker ikke personopplysningene dine til automatiserte avgjørelser eller profilering som har rettsvirkninger for deg eller på lignende måte i betydelig grad påvirker deg (artikkel 22 i GDPR).
5. Hvor lenge vi oppbevarer opplysningene dine (oppbevaringsperioder)
Vi oppbevarer kun personopplysninger så lenge vi har behov for dem til formålet de ble samlet inn for; deretter slettes de via en planlagt prosess. Tabellen nedenfor angir oppbevaringsperioden for hver kategori av opplysninger.
| Opplysningskategori | Oppbevaringsperiode | Behandlingsgrunnlag |
|---|---|---|
| Kontoopplysninger (navn, e-post, autentiseringsleverandør) | Inntil du sletter kontoen din, deretter opptil 30 dager i krypterte sikkerhetskopier | artikkel 6 nr. 1 bokstav b i GDPR — oppfyllelse av en avtale |
| QR-koder og innholdet du legger inn i dem | Inntil du sletter dem eller avslutter kontoen din | artikkel 6 nr. 1 bokstav b i GDPR — oppfyllelse av en avtale |
| Sperreliste for e-post (adresser med hard bounce, klage eller avmelding) | Beholdes etter sletting av kontoen, slik at vi aldri sender deg e-post igjen | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse |
| Skannestatistikk (anonymisert IP, omtrentlig plassering, enhet, nettleser) | 24 måneder fra skanningen, deretter automatisk sletting | artikkel 6 nr. 1 bokstav b/f i GDPR — levering av tjenesten og berettiget interesse |
| Midlertidige QR-koder det ikke er gjort krav på, opprettet før registrering | 30 dager | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse |
| Logobilder lastet opp før registrering som det aldri ble gjort krav på | 31 dager | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse |
| Tilgangsforsøk til passordbeskyttede QR-koder | 90 dager | artikkel 6 nr. 1 bokstav f i GDPR — sikkerhet / forebygging av misbruk |
| Markedsførings- og UTM-attribusjon (økter og konverteringshendelser) | 12 måneder | artikkel 6 nr. 1 bokstav a/f i GDPR — samtykke og berettiget interesse |
| Statistikk over onboarding-trakten | 12 måneder | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse |
| Diagnostikklogger for feil og side ikke funnet (404) | 6 måneder | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse (sikkerhet og pålitelighet) |
| Loggføring av API-forespørsler for utviklere (anroperens IP, endepunkt, status) | 90 dager | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse (sikkerhet og forebygging av misbruk) |
| Søk på nettstedet | 6 måneder | artikkel 6 nr. 1 bokstav f i GDPR — berettiget interesse (produktforbedring) |
| Supportsamtaler (Help Scout) | 24 måneder etter siste kontakt | artikkel 6 nr. 1 bokstav b/f i GDPR — support og berettiget interesse |
| Faktureringsdata og fakturaer (Stripe) | 10 år (rumensk skatte-/regnskapslovgivning) | artikkel 6 nr. 1 bokstav c i GDPR — rettslig forpliktelse |
| Registrering av cookie-samtykke | 12 måneder | artikkel 6 nr. 1 bokstav c/a i GDPR — rettslig forpliktelse og samtykke |
6. Hvem vi deler opplysninger med (databehandlere)
Vi selger ikke personopplysningene dine. Vi deler dem kun med tjenesteleverandørene som er oppført nedenfor, som behandler dem på våre vegne på grunnlag av en databehandleravtale og kun i den grad det er nødvendig for å drive QRKIT.
| Leverandør | Formål | Plassering | Garanti ved overføring |
|---|---|---|---|
| Clerk | Autentisering og kontohåndtering | USA | SCC / EU-US DPF |
| Stripe | Betalinger og fakturering | USA / Irland | SCC / EU-US DPF |
| PostHog | Produktanalyse og feilsporing | EU (Tyskland) | Innenfor EU/EØS |
| Resend | Transaksjons- og markedsførings-e-post | USA | SCC / EU-US DPF |
| Google Analytics | Nettstedsanalyse (krever samtykke) | USA | SCC / EU-US DPF |
| Ahrefs Analytics | Nettstedsanalyse (krever samtykke) | EU / USA | SCC |
| Help Scout | Kundestøtte | USA | SCC / EU-US DPF |
| Sanity | Blogg / innholdshåndtering | USA / EU | SCC |
| Cloudflare R2 | Fil- og bildelagring / CDN | EU / USA | SCC / EU-US DPF |
| Hetzner | Hostinginfrastruktur | Tyskland (EU) | Innenfor EU/EØS |
7. Internasjonale overføringer av opplysninger
Noen av databehandlerne våre er plassert utenfor EU/EØS (hovedsakelig i USA). I den grad opplysninger overføres utenfor EU/EØS, baserer vi oss på Europakommisjonens standard personvernbestemmelser (SCC) og — hvis leverandøren er sertifisert — på EU-US Data Privacy Framework for å sikre et tilstrekkelig beskyttelsesnivå. En kopi av de relevante garantiene kan du be om hos [email protected].
8. Cookies
Vi bruker nødvendige cookies for å drive nettstedet og — kun med samtykket ditt — analysecookies. Innenfor EU/EØS, Storbritannia og Sveits viser vi et samtykkebanner før det settes noen ikke-nødvendig cookie, og du kan endre valget ditt når som helst via valget "Velg innstillinger" i banneret.
| Cookie | Kategori | Formål | Varighet |
|---|---|---|---|
| qrkit_region | Nødvendig | Registrerer om cookie-samtykke er påkrevd for regionen din | 30 dager |
| qrkit_cookie_consent | Nødvendig | Lagrer cookie-valgene dine (nettleserens localStorage) | 12 måneder |
| Clerk-øktcookies (f.eks. __session) | Nødvendig | Holder deg trygt innlogget | Økt / fastsettes av Clerk |
| _ga, _ga_* | Analyse | Google Analytics — måler bruken av nettstedet | Opptil 24 måneder |
| ph_* (PostHog) | Analyse | Produktanalyse og feilsporing | Opptil 12 måneder |
| Help Scout Beacon | Funksjonell (krever samtykke) | Driver supportchattens widget — lastes først inn etter at du har gitt samtykke via cookie-banneret | Fastsettes av Help Scout |
9. Rettighetene dine
I henhold til GDPR har du rett til å:
- Få innsyn i personopplysningene vi oppbevarer om deg (artikkel 15 i GDPR).
- Få uriktige opplysninger rettet (artikkel 16 i GDPR).
- Få opplysningene dine slettet — "retten til å bli glemt" (artikkel 17 i GDPR).
- Begrense behandlingen eller protestere mot den (artikkel 18 og 21 i GDPR).
- Få opplysningene dine i et portabelt, maskinlesbart format (artikkel 20 i GDPR).
- Trekke samtykket ditt tilbake når som helst, uten at det berører lovligheten av behandlingen som allerede har funnet sted (artikkel 7 nr. 3 i GDPR).
- Klage til en tilsynsmyndighet (artikkel 77 i GDPR).
For å utøve noen av disse rettighetene kan du sende en e-post til [email protected]. Du kan slette kontoen din og tilhørende opplysninger når som helst i kontoinnstillingene dine. Vi besvarer henvendelser innen én måned.
Vår ledende tilsynsmyndighet er den rumenske nasjonale tilsynsmyndigheten for behandling av personopplysninger (ANSPDCP). Hvis du befinner deg i EU/EØS, Storbritannia eller Sveits, kan du også henvende deg til den kompetente tilsynsmyndigheten i landet ditt.
10. Hvordan vi beskytter opplysningene dine
Vi bruker kryptering under overføring (TLS/SSL), begrenset og passordbeskyttet tilgang samt betrodde infrastrukturleverandører. Ingen systemer er fullstendig sikre, men vi treffer egnede tekniske og organisatoriske tiltak og gjennomgår dem regelmessig.
11. Endringer av denne personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer offentliggjør vi en tydelig melding på denne siden og oppdaterer datoen "Sist oppdatert" ovenfor, eller informerer deg direkte hvis det er påkrevd.