KunstFix

KunstFix

FunksjonerPriserOm ossHjelpLogg inn

Personvernerklæring

Sist oppdatert: 2026-04-11

1. Behandlingsansvarlig

Kunstfix [org.nr] er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.

Kontakt:

  • E-post: post@kunstfix.no
  • Telefon: 918 54 540

    • 2. Hvilke personopplysninger vi samler inn

    Vi samler inn følgende opplysninger:

    Ved registrering:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Passord (kryptert)
  • Organisasjonsnummer (for gallerier, hentet fra Brønnøysundregisteret)
  • Galleri-/arkivnavn

    • Ved bruk av tjenesten:

  • Kunstverk-data (tittel, kunstner, teknikk, dimensjoner, pris, bilder)
  • Salgsdata (beløp, provisjon, kunstavgift, kjøper)
  • Kunstner-data (navn, kontaktinfo, bankopplysninger for oppgjør)
  • Hendelseslogger (audit trail for dataendringer)

    • Tekniske data:

  • IP-adresse
  • Nettlesertype og versjon
  • Tidspunkt for pålogging
  • Sesjonsdata (autentisering)

    • 3. Formål og rettslig grunnlag

    Vi behandler personopplysninger for følgende formål:

    FormålRettslig grunnlag
    Opprette og administrere brukerkontoAvtale (GDPR art. 6(1)(b))
    Levere tjenesten (kunstregister, salg, rapporter)Avtale
    Sende transaksjonsmeldinger (verifisering, passordgjenoppretting)Avtale
    Beregne provisjon og kunstavgiftAvtale
    Oppfylle regnskapskrav (Bokføringsloven)Rettslig forpliktelse (GDPR art. 6(1)(c))
    Forbedre tjenesten og feilsøkingBerettiget interesse (GDPR art. 6(1)(f))
    Sende informasjon om tjenestenSamtykke (GDPR art. 6(1)(a))

    4. Deling med tredjeparter

    Vi deler personopplysninger med følgende underleverandører som behandler data på våre vegne:

    LeverandørFormålLokasjon
    NeonDatabase (produksjon)EU
    VercelHosting og serverløs kjøringEØS (Frankfurt, primært)
    Google / GmailUtsending av e-post (SMTP)EU/EØS
    StripeBetalingsbehandling (planlagt)EU/EØS

    Vi inngår databehandleravtaler (DPA) med alle underleverandører som behandler personopplysninger på våre vegne.

    Vi selger aldri personopplysninger til tredjeparter.

    5. Overføring til utlandet

    Personopplysninger lagres og behandles primært innenfor EØS, med hovedserver i Frankfurt (EU).

    Enkelte underleverandører kan ha infrastruktur utenfor EØS. I slike tilfeller sikres overføringen gjennom EUs standardkontraktsklausuler (SCC) eller andre godkjente overføringsmekanismer i henhold til GDPR kapittel V.

    6. Oppbevaring og sletting

    Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for:

  • Brukerkontodata: Lagres så lenge kontoen er aktiv. Ved sletting av konto anonymiseres data, men vi beholder nødvendige opplysninger i inntil 5 år etter opphør i henhold til Bokføringsloven.
  • Regnskapsdata (salg, provisjoner, kunstavgift): Lagres i minimum 5 år etter regnskapsårets slutt (Bokføringsloven § 13).
  • Tekniske logger: Slettes automatisk etter 12 måneder.

    • Vi benytter soft delete — det betyr at data markeres som slettet, men beholdes i databasen i oppbevaringsperioden. Etter utløp slettes data permanent.

    7. Dine rettigheter

    Du har følgende rettigheter etter GDPR:

  • Innsyn: Du kan be om kopi av personopplysningene vi har om deg.
  • Retting: Du kan be oss rette uriktige opplysninger.
  • Sletting: Du kan be oss slette opplysninger, med mindre vi er lovpålagt å beholde dem.
  • Dataportabilitet: Du kan be om å få utlevert data i et maskinlesbart format.
  • Begrensning: Du kan be oss begrense behandlingen i visse situasjoner.
  • Innsigelse: Du kan protestere mot behandling basert på berettiget interesse.
  • Tilbakekalling av samtykke: Der behandling er basert på samtykke, kan du når som helst trekke dette tilbake.

    • For å utøve dine rettigheter, kontakt oss på post@kunstfix.no.

    Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med regelverket.

    8. Informasjonskapsler (cookies)

    Kunstfix bruker kun nødvendige informasjonskapsler for autentisering og sikkerhet. Se vår separate cookie-policy for detaljer: /informasjonskapsler

    9. Sikkerhet

    Vi har implementert tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder:

  • Kryptert kommunikasjon (HTTPS/TLS)
  • Krypterte passord (bcrypt)
  • Rollebasert tilgangskontroll
  • Multi-tenant dataisolasjon (company_id-filtrering)
  • Hendelseslogg for alle dataendringer (audit trail)
  • Rate limiting på autentiseringsendepunkter
  • Soft delete for å forhindre utilsiktet permanent sletting

    • 10. Endringer i denne erklæringen

    Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post eller i tjenesten. Datoen øverst i dokumentet viser siste oppdatering.