Personvernerklæring
Sist oppdatert: 16. juli 2026
Denne erklæringen beskriver hvordan Solaskinner (solaskinner.com) behandler personopplysninger når du besøker nettsiden, registrerer deg, bruker kundepanel eller kontakter support. Vi følger EUs personvernforordning (GDPR), norsk Personopplysningsloven, Ekomloven (cookies/elektronisk kommunikasjon), bokføringsregler og veiledning fra Datatilsynet. Se også cookie-erklæringen og vilkårene.
1. Behandlingsansvarlig
Ruslan Bilohash
Drammen, Norge
E-post: support@solaskinner.com
Telefon: +47 462 55 885
Vi har ikke utpekt personvernombud (DPO) etter GDPR art. 37, da virksomhetens art og omfang ikke utløser plikt. Alle personvernhenvendelser rettes til kontaktadressen over. Svarfrist: normalt innen 30 dager (GDPR art. 12).
2. Roller: behandlingsansvarlig vs. databehandler
- Behandlingsansvarlig: for dine kontoopplysninger, faktura, support, nettstedsbesøk hos oss, sikkerhetslogger og markedsføringssamtykke.
- Databehandler: for personopplysninger som du (kunden) lagrer på hostingen om dine egne besøkende/brukere (f.eks. i CMS, skjemaer, e-post). Du er da behandlingsansvarlig og må ha eget personverngrunnlag og erklæring på ditt nettsted. Vi behandler slike data kun på dine instruksjoner for å levere hostingen (GDPR art. 28).
3. Hvem gjelder erklæringen for
Besøkende på solaskinner.com, registrerte kunder, kontaktpersoner hos bedrifter, brukere av panel, og personer som kontakter oss. Tjenesten rettes primært mot Norge og EØS/EU, men kan brukes internasjonalt.
4. Kategorier av personopplysninger
Identitet og kontakt: navn, e-post, telefon, postadresse, land, språk.
Konto: brukernavn, passord (kun lagret som sikker hash), valgt plan, status, tidspunkter for samtykke.
Fakturering: fakturaer, betalingsstatus, org.nr./MVA der oppgitt, transaksjonsreferanser (kortnummer lagres ikke hos oss når betaling går via PCI-leverandør).
Tjenestedata: domener, DNS-innstillinger, installerte apper, supporthenvendelser og vedlegg.
Tekniske data: IP-adresse, nettleser/OS, tidsstempel, forespørselslogger, sikkerhetshendelser, feilmeldinger.
Cookies og lokal lagring: se cookie-erklæring.
Vi ber ikke om særlige kategorier (helse, religion, biometri m.m.) for kontoen. Ikke legg inn slike data i support med mindre det er strengt nødvendig.
5. Formål og rettslig grunnlag (GDPR art. 6)
| Formål | Grunnlag |
|---|---|
| Levere hosting, panel, domene, e-post, support | Avtale art. 6(1)(b) |
| Fakturering, regnskap, skatt | Rettslig plikt art. 6(1)(c) + Bokføringsloven |
| Sikkerhet, misbruk, DDoS, innbruddsforsøk | Berettiget interesse art. 6(1)(f) |
| Nødvendige cookies / sesjon / CSRF | Berettiget interesse / nødvendig for tjeneste |
| Valgfrie funksjonelle cookies | Samtykke art. 6(1)(a) |
| Markedsføring på e-post | Samtykke art. 6(1)(a) + Markedsføringsloven § 15 |
Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av tidligere behandling. Mot berettiget interesse kan du protestere (art. 21).
6. Hvor dataene kommer fra
Direkte fra deg (registrering, panel, support), automatisk fra enheten din (logger, cookies), og fra betalings- eller registrarpartnere når du bruker deres tjenester via oss.
7. Mottagere og databehandlere
Vi selger ikke personopplysninger. Opplysninger kan deles med:
- Infrastruktur / registrar (f.eks. Namecheap / Newfold Digital) — hosting, domener, DNS;
- Betalingsleverandør (f.eks. Stripe) — kortbetalinger (PCI DSS);
- E-post/DNS-leverandører der tjenesten krever det;
- CDN (f.eks. Google Fonts, cdnjs, jsDelivr) — kan motta IP ved lasting av ressurser;
- Myndigheter når lov krever det (domstol, politi, Datatilsynet).
Der vi bruker databehandlere, inngås databehandleravtale (art. 28) der det er påkrevd.
8. Overføring utenfor EØS
Noen leverandører kan behandle data i USA eller andre tredjeland. Overføring skjer da med overføringsgrunnlag etter GDPR kap. V, typisk EU standardavtaleklausuler (SCC), eventuelle tilleggsgarantier, eller tilsvarende lovlige mekanismer. Ta kontakt om du ønsker mer informasjon om aktuelle overføringer.
9. Lagringstid
- Konto og tjenestedata: mens abonnementet er aktivt, deretter sletting/anonymisering innen ca. 30 dager etter oppsigelse (med mindre lov krever lengre).
- Regnskap/faktura: inntil 5 år etter regnskapsåret (Bokføringsloven).
- Support: inntil 3 år.
- Server-/sikkerhetslogger: typisk 30–90 dager, lenger ved aktiv sak.
- Cookie-samtykke: inntil 12 måneder (deretter ny forespørsel).
10. Dine rettigheter (GDPR kap. III)
Du har rett til: innsyn (art. 15), retting (art. 16), sletting (art. 17), begrensning (art. 18), dataportabilitet (art. 20), protest (art. 21), og tilbakekall av samtykke. For å utøve rettigheter: skriv til support@solaskinner.com. Vi kan be om identifikasjon for å unngå misbruk.
Klage: Datatilsynet (Norge) eller tilsynsmyndighet i det EØS-landet der du bor eller arbeider. Liste over EU-tilsyn: EDPB members.
11. Sikkerhet (GDPR art. 32)
Vi bruker blant annet HTTPS/TLS, passordhashing, CSRF-beskyttelse, tilgangskontroll, isolerte kundemapper og sikkerhetsoppdateringer. Ingen metode er 100 % sikker; varsle oss umiddelbart ved mistanke om kompromittert konto.
Personvernbrudd: ved brudd som sannsynligvis medfører risiko for fysiske personers rettigheter, varsler vi Datatilsynet uten ugrunnet opphold og senest innen 72 timer der loven krever det, og berørte personer når risikoen er høy (art. 33–34).
12. Automatiserte avgjørelser
Vi tar ikke avgjørelser som utelukkende er basert på automatisert behandling som har rettsvirkning for deg (art. 22), utover tekniske sikkerhetsfiltre (f.eks. rate limiting / misbrukssperre).
13. Barn
Tjenesten er ikke rettet mot barn under 16 år uten foresattes samtykke (jf. norsk/EU-regler for informasjonssamfunnstjenester). Vi sletter kontoer som åpenbart er opprettet i strid med dette når vi blir kjent med det.
14. Endringer
Vi kan oppdatere erklæringen ved endring i tjeneste eller lov. Ny dato publiseres øverst. Ved vesentlige endringer varsler vi via e-post eller panel der det er rimelig. Historisk gjeldende tekst kan fås på forespørsel.