Personvernerklæring for Bartstua AS
Sist oppdatert: 6. desember 2025
1. Hvem er behandlingsansvarlig
Bartstua AS (org.nr. 927 525 348) har det overordnede ansvaret for behandlingen av dine personopplysninger.
Adresse: Grottenveien 10, 1177 Oslo
E-post: support@stu.no
Bartstua har ikke plikt til å oppnevne personvernombud. Alle henvendelser om personvern besvares via adressene over.
2. Hvilke personopplysninger vi behandler – hvorfor og hvor lenge
| Opplysningstype | Formål | Behandlingsgrunnlag | Lagringsperiode* |
|---|---|---|---|
| Navn, telefon, e-post | Administrere booking, medlemskap og gavekort | Avtale (GDPR art. 6 (1)(b)) | 5 år etter siste aktive kundeforhold |
| Betalings- og transaksjonsdata | Fakturering og regnskap | Juridisk plikt (bokføringsloven) art. 6 (1)(c) | 5 år pluss inneværende år |
| Nyhetsbrev-samtykke | Sende nyhetsbrev og kampanjer | Samtykke art. 6 (1)(a) | Inntil samtykke trekkes tilbake |
| Analyse-, markedsførings- og brukerdata | Forbedre nettsiden, statistikk og målrettet annonsering (inkl. sosiale medier) | Samtykke (GDPR art. 6 (1)(a)) | Se detaljert oversikt i cookie-innstillinger på nettsiden |
| Supporthenvendelser | Besvare spørsmål og klager | Berettiget interesse art. 6 (1)(f) | 2 år fra siste kontakt |
*Data kan lagres lenger dersom det er nødvendig for rettslige krav.
3. Hvor opplysningene hentes fra
Vi mottar data direkte fra deg når du bestiller, registrerer deg eller kontakter oss.
Bruk av sporingsteknologi:
Vi bruker en kombinasjon av tradisjonelle informasjonskapsler (i nettleseren din) og server-side teknologi (via API). Dette betyr at informasjon om hvordan du bruker nettsiden kan sendes til oss både direkte fra din enhet og via våre servere. Formålet med dette er å sikre at datagrunnlaget for analyse og markedsføring er så nøyaktig som mulig.
4. Deling av opplysninger og overføring utenfor EØS
Vi selger aldri dine opplysninger. Vi deler data med følgende kategorier av leverandører for å levere tjenesten:
- Bookingsystem: LatePoint (USA)* / Twilio (USA)* – Administrere bestillinger og SMS.
- Betaling: Stripe Payments Europe – Kort- og mobilbetaling.
- E-post/nyhetsbrev: Mailchimp (Intuit Inc., USA)* – Utsending av nyhetsbrev.
- Analyse: Google Tag Manager* / Google Analytics* / Microsoft Clarity* – Statistikk om nettsidebruk.
- Markedsføring: Meta Pixel* / Google Ads* / TikTok (ByteDance) – Målrettet annonsering og effektmåling.
- Samtykkestyring: CookieYes (CookieYes Limited, UK) – Håndtere cookiebanner og loggføre samtykke.
*Merket tjeneste innebærer overføring til land utenfor EØS (hovedsakelig USA). For selskaper i USA benyttes «EU-US Data Privacy Framework» der selskapet er sertifisert. For andre overføringer (f.eks. TikTok) benyttes EUs standardkontrakter (SCC) for å sikre et gyldig overføringsgrunnlag.
5. Lagring og sikkerhet
All trafikk krypteres (TLS). Tilganger er rolle- og behovsstyrt. Det tas regelmessige sikkerhetskopier, og ansatte og databehandlere er underlagt taushetsplikt. Vi bruker moderne teknologi, inkludert server-side integrasjoner, for å sikre en robust og trygg håndtering av dataoverføringer.
6. Automatiserte avgjørelser og profilering
Vi foretar ingen automatiserte avgjørelser som har rettsvirkning eller tilsvarende vesentlig innvirkning på deg. Vi bruker imidlertid profilering i markedsføringssammenheng (f.eks. via TikTok eller Meta) for å vise deg relevante annonser basert på ditt besøk hos oss, forutsatt at du har samtykket til markedsførings-cookies.
7. Informasjonskapsler (cookies)
Fra 1. januar 2025 håndheves ekomloven § 3-15, og vi krever aktivt, frivillig og utvetydig samtykke for alle ikke-nødvendige cookies.
Vi bruker CookieYes for å administrere samtykker. I stedet for en statisk liste her som fort kan bli utdatert, henviser vi til cookie-banneret på nettsiden vår for en til enhver tid oppdatert oversikt.
Slik ser du hvilke cookies vi bruker:
Du kan når som helst klikke på «Cookie-innstillinger» (et lite ikon nederst i hjørnet på nettsiden) for å:
- Se en fullstendig liste over alle cookies (inkludert TikTok, Google, Meta m.fl.).
- Se formålet med hver enkelt cookie og leverandør.
- Se lagringstid/utløpsdato.
- Endre eller trekke tilbake dine samtykker.
Nødvendige cookies settes alltid for at nettsiden skal fungere. Øvrige cookies (analyse og markedsføring) er valgfrie. Avslag påvirker ikke din mulighet til å bestille time, men kan redusere brukeropplevelsen.
8. Dine rettigheter
I henhold til personvernforordningen (GDPR) har du rett til:
- Innsyn i egne opplysninger.
- Retting av feil data.
- Sletting eller begrensning der lov tillater.
- Dataportabilitet (få utlevert data i maskinlesbart format).
- Protest mot behandling basert på berettiget interesse eller markedsføring.
- Tilbaketrekking av samtykke når som helst (gjøres via cookie-innstillinger for nettside-sporing, eller via link i nyhetsbrev).
Henvendelser rettes til: support@stu.no. Vi svarer innen 30 dager.
9. Rett til å klage
Mener du at vi ikke overholder reglene i personvernlovgivningen? Du kan klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, www.datatilsynet.no.
10. Endringer i erklæringen
Vesentlige endringer varsles via e-post eller på stu.no før de trer i kraft.
Ved å bruke våre tjenester bekrefter du at du har lest og forstått denne personvernerklæringen.