LøyvetMitt

Personvernerklæring

Gjelder for: LøyvetMitt (loyvetmitt.no) Behandlingsansvarlig: MASH Partners AS Sist oppdatert: april 2026

Vi samler inn kun det vi trenger for å levere tjenesten. Vi selger ikke dine data til noen. Vi deler ikke data med tredjeparter utover det som er nødvendig for å drifte tjenesten. Du har full rett til innsyn, retting og sletting av dine opplysninger.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles i LøyvetMitt er:

MASH Partners AS

Organisasjonsnummer: 936 620 566

Forretningsadresse: Storgata 144, 2615 Lillehammer

Nettside: mashpartners.no

2. Hvilke personopplysninger behandler vi?

Vi behandler følgende kategorier av personopplysninger:

  • Kontoopplysninger: Navn, e-postadresse, mobilnummer, og tilhørende organisasjon.
  • Innloggingsdata: Krypterte passordhasher, JWT-tokens (lagres ikke i databasen), tidspunkter for innlogging.
  • Virksomhetsdata: Organisasjonsnummer, firmanavn og adresse (fra offentlige registre via Brønnøysundregistrene og ELMA).
  • Sjåfør- og løyvedata: Sjåførnummer, løyvenummer, og lønnsgrunnlagsdata lastet opp av din organisasjon via Excel-filer.
  • Betalingsinformasjon: Abonnementstatus, betalingshistorikk. Kortdetaljer håndteres utelukkende av betalingsleverandøren (Vipps) og lagres aldri hos oss.
  • Tekniske data: IP-adresse, nettleserinformasjon og aktivitetslogg for sikkerhets- og driftsformål.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger til følgende formål:

  • Levering av tjenesten — for å opprette og administrere brukerkonto, behandle opplastinger og gi tilgang til rapporter. Rettslig grunnlag: oppfyllelse av avtale (GDPR art. 6 nr. 1 b).
  • Fakturering og betaling — for å håndtere abonnement og betalinger. Rettslig grunnlag: oppfyllelse av avtale og rettslig forpliktelse (GDPR art. 6 nr. 1 b og c).
  • Sikkerhet og misbruksforebygging — for å oppdage og forhindre uautorisert tilgang. Rettslig grunnlag: berettiget interesse (GDPR art. 6 nr. 1 f).
  • Kommunikasjon — for å sende driftsrelaterte varsler og svar på henvendelser. Rettslig grunnlag: oppfyllelse av avtale og berettiget interesse (GDPR art. 6 nr. 1 b og f).

4. Lagring og sikkerhet

Dine data lagres i PostgreSQL-databaser hostet i EU/EØS-sonen (Render.com, Irland). Alle data overføres kryptert via HTTPS/TLS. Passord lagres som bcrypt-hash og er aldri lesbare i klartekst — ikke engang for oss.

Tilgang til databasen er begrenset til autoriserte systemer og følger prinsippet om minste nødvendige tilgang. Vi gjennomfører regelmessige sikkerhetsvurderinger.

5. Deling med tredjeparter

Vi deler personopplysninger med følgende kategorier av tredjeparter, kun i den grad det er nødvendig:

  • Hostingleverandør: Render.com (infrastruktur, EU-region). Databehandleravtale er inngått.
  • Betalingsleverandør: Vipps AS (behandling av betalingstransaksjoner). Kortdata håndteres kun av Vipps.
  • Offentlige registre: Brønnøysundregistrene og ELMA — kun for å hente virksomhetsopplysninger du oppgir, ingen data sendes.

Vi bruker ingen reklamenettverk, analyseplattformer som Google Analytics, eller sosiale medier-piksler.

6. Dine rettigheter

Etter GDPR og personopplysningsloven har du følgende rettigheter:

  • Rett til innsyn — du kan be om en kopi av alle opplysninger vi har om deg.
  • Rett til retting — du kan be om at uriktige opplysninger rettes.
  • Rett til sletting — du kan be om at dine opplysninger slettes (med visse lovbestemte unntak).
  • Rett til begrensning — du kan be om at behandlingen av dine opplysninger begrenses.
  • Rett til dataportabilitet — du kan be om å få dine opplysninger utlevert i et maskinlesbart format.
  • Rett til å klage — du kan klage til Datatilsynet hvis du mener vi behandler dine opplysninger i strid med loven.

For å utøve dine rettigheter, ta kontakt med oss (se kontaktinformasjon under). Vi behandler henvendelsen innen 30 dager.

7. Oppbevaringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn til, eller så lenge vi er forpliktet til det etter lov (f.eks. regnskapslovens krav om 5 års oppbevaring av bilag).

Ved sletting av konto slettes brukerdata innen 90 dager, med unntak av data vi er rettslig forpliktet til å beholde.

8. Informasjonskapsler (cookies)

LøyvetMitt bruker kun teknisk nødvendige informasjonskapsler for å opprettholde innloggingssesjonen. Vi benytter ingen sporings- eller markedsføringscookies.

9. Endringer i erklæringen

Denne erklæringen oppdateres ved vesentlige endringer i behandlingen av personopplysninger. Aktive brukere varsles via e-post ved vesentlige endringer. Oppdateringsdato fremgår øverst.

10. Kontakt

Spørsmål om personvern eller dine rettigheter kan rettes til:

MASH Partners AS — Personvernhenvendelser

E-post: Se e-postadresse i Brønnøysundregistrene (org.nr. 936 620 566)

Post: Storgata 144, 2615 Lillehammer

Nettside: mashpartners.no

Du har også rett til å klage til Datatilsynet: datatilsynet.no