Personvernerklæring for Bartstua AS
Sist oppdatert 15. juli 2025
1. Hvem er behandlingsansvarlig
Bartstua AS (org.nr. 927 525 348) har det overordnede ansvaret for behandlingen av dine personopplysninger.
- Adresse: Grottenveien 10, 1177 Oslo
- E‑post: support@stu.no
Bartstua har ikke plikt til å oppnevne personvernombud. Alle henvendelser om personvern besvares via adressene over.
2. Hvilke personopplysninger vi behandler – hvorfor og hvor lenge
| Opplysningstype | Formål | Behandlingsgrunnlag | Lagringsperiode* |
|---|---|---|---|
| Navn, telefon, e‑post | Administrere booking, medlemskap og gavekort | Avtale (GDPR art. 6 (1)(b)) | 5 år etter siste aktive kundeforhold |
| Betalings‑ og transaksjonsdata | Fakturering og regnskap | Juridisk plikt (bokføringsloven) art. 6 (1)(c) | 5 år pluss inneværende år |
| Nyhetsbrev‑samtykke | Sende nyhetsbrev og kampanjer | Samtykke art. 6 (1)(a) | Inntil samtykke trekkes tilbake |
| Analyse‑ og brukerdata | Forbedre nettsiden | Samtykke eller berettiget interesse, se pkt. 7 | Se cookie‑matrisen |
| Supporthenvendelser | Besvare spørsmål og klager | Berettiget interesse art. 6 (1)(f) | 2 år fra siste kontakt |
*Data kan lagres lenger dersom det er nødvendig for rettslige krav.
3. Hvor opplysningene hentes fra
Vi mottar data direkte fra deg når du bestiller, registrerer deg eller kontakter oss. Analyse‑ og markedsføringsdata samles via informasjonskapsler, se pkt. 7.
4. Deling av opplysninger og overføring utenfor EØS
| Kategori | Leverandør | Formål |
|---|---|---|
| Bookingsystem | LatePoint (USA)* / Twilio (USA)* | Administrere bestillinger |
| Betaling | Stripe Payments Europe | Kort‑ og mobilbetaling |
| E‑post/nyhetsbrev | Mailchimp (Intuit Inc., USA)* | Utsending av nyhetsbrev |
| Analyse | Google Tag Manager* / Google Analytics* / Microsoft Clarity* | Statistikk om nettsidebruk |
| Markedsføring | Meta Pixel* / Google Ads* | Målrettet annonsering |
| Samtykkestyring | CookieYes (CookieYes Limited, UK) | Håndtere cookiebanner og loggføre samtykke |
*Merket tjeneste innebærer overføring til USA basert på Data Privacy Framework eller SCC. UK har per i dag et gyldig adequacy‑vedtak
5. Lagring og sikkerhet
All trafikk krypteres (TLS). Tilganger er rolle‑ og behovsstyrt. Det tas regelmessige sikkerhetskopier, og ansatte og databehandlere er underlagt taushetsplikt.
6. Automatiserte avgjørelser og profilering
Vi foretar ingen automatiserte avgjørelser som har rettsvirkning eller tilsvarende vesentlig innvirkning på deg.
7. Informasjonskapsler (cookies)
Fra 1. januar 2025 krever ekomloven § 3‑15 aktivt, frivillig og utvetydig samtykke for alle ikke‑nødvendige cookies. Vi bruker CookieYes til å vise et banner med valgene «Godta alle», «Kun nødvendige» eller «Avslå». Du kan når som helst endre valget via «Cookie‑innstillinger».
Cookie‑matrise
| Navn | Leverandør | Formål | Utløp | Type |
|---|---|---|---|---|
| CookieLawInfoConsent | CookieYes | Lagrer oversikt over samtykkestatus | 11 måneder | Førstepart |
| viewed_cookie_policy | CookieYes | Lagrer ditt samtykkevalg | 11 måneder | Førstepart |
| cookielawinfo-checkbox-necessary | CookieYes | Lagrer valg om nødvendige cookies | 11 måneder | Førstepart |
| cookielawinfo-checkbox-functional | CookieYes | Lagrer valg om funksjonelle cookies | 11 måneder | Førstepart |
| cookielawinfo-checkbox-performance | CookieYes | Lagrer valg om ytelsescookies | 11 måneder | Førstepart |
| cookielawinfo-checkbox-analytics | CookieYes | Lagrer valg om analysecookies | 11 måneder | Førstepart |
| cookielawinfo-checkbox-advertisement | CookieYes | Lagrer valg om markedsføringscookies | 11 måneder | Førstepart |
| _ga | Google Analytics | Skiller unike brukere | 2 år | Førstepart |
| _ga_* | Google Analytics | Bevarer sesjonstilstand | 2 år | Førstepart |
| _gid | Google Analytics | Skiller brukere | 24 t | Førstepart |
| _gcl_au | Google Ads | Lagrer og sporer konverteringer | 90 dager | Førstepart |
| _fbp | Meta Pixel | Lagrer og sporer besøk på nettstedet | 90 dager | Førstepart |
| _clck | Microsoft Clarity | Bevarer Clarity‑bruker‑ID og preferanser | 1 år | Førstepart |
| _clsk | Microsoft Clarity | Kobler flere sidevisninger til én sesjon | 24 t | Førstepart |
| CLID | Microsoft Clarity | Identifiserer første gang Clarity observerte brukeren | 1 år | Tredjepart |
| ANONCHK | Microsoft Clarity | Sjekker om MUID overføres til ANID (annonsering) | 10 min | Tredjepart |
| MR | Microsoft Clarity | Avgjør om MUID skal oppdateres (annonsering) | 7 dager | Tredjepart |
| MUID | Microsoft Clarity | Unik nettleser‑ID for analyse og annonsering | 1 år 24 dager | Tredjepart |
| SM | Microsoft Clarity | Synkroniserer MUID på tvers av Microsoft‑domener | Sesjon | Tredjepart |
Nødvendige cookies settes alltid. Øvrige krever samtykke. Avslag påvirker ikke bookingfunksjonen, men kan redusere personalisering.
8. Dine rettigheter
- Innsyn i egne opplysninger
- Retting av feil data
- Sletting eller begrensning der lov tillater
- Dataportabilitet
- Protest mot behandling basert på berettiget interesse eller markedsføring
- Tilbaketrekking av samtykke når som helst
Henvendelser: support@stu.no. Vi svarer innen 30 dager.
9. Rett til å klage
Du kan klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, www.datatilsynet.no.
10. Endringer i erklæringen
Vesentlige endringer varsles via e‑post eller på stu.no før de trer i kraft.
Ved å bruke våre tjenester bekrefter du at du har lest og forstått denne personvernerklæringen.