Personvernerklæring

Hos BookingService.ai («vi», «vår» eller «oss») er vi forpliktet til å beskytte personvernet ditt. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, videreformidler og beskytter opplysningene dine når du bruker vår AI-drevne bookingplattform, inkludert nettstedet vårt, mobilapplikasjoner og tilknyttede tjenester (samlet kalt «Tjenesten»). Les denne personvernerklæringen nøye. Hvis du ikke godtar innholdet, må du ikke bruke Tjenesten. Vi kan endre denne personvernerklæringen når som helst og av ethvert grunnlag. Vi varsler om endringer ved å oppdatere datoen for «Sist oppdatert» i denne personvernerklæringen.

Vi samler inn opplysninger som du gir oss direkte, blant annet: Personopplysninger: • Navn, e-postadresse og telefonnummer • Fakturerings- og betalingsopplysninger • Firmanavn og adresse • Kontoinnlogging Bookingopplysninger: • Avtaleplaner og preferanser • Tjenestevalg og tilpasninger • Kundekommunikasjon og notater Tekniske opplysninger: • IP-adresse og enhetsidentifikatorer • Nettlesertype og operativsystem • Bruksmønstre og interaksjonsdata • Informasjonskapsler (cookies) og lignende sporingsteknologi Data fra AI-interaksjon: • Lydopptak fra AI-telefonsamtaler (med samtykke) • Chatlogg fra AI-interaksjoner • Bookingpreferanser som læres av AI-systemene våre

Vi bruker informasjonen vi samler inn til å: • Levere, vedlikeholde og forbedre Tjenesten • Behandle bookinger og avtaler • Sende transaksjonsmeldinger (bekreftelser, påminnelser) • Gi kundestøtte • Analysere bruksmønstre og optimalisere brukeropplevelsen • Avdekke og forebygge svindel eller misbruk • Oppfylle juridiske forpliktelser Bruk knyttet til AI: AI-systemene våre bruker dataene dine til å gi person tilpassede bookingopplevelser, håndtere telefonsamtaler på dine vegne og lære preferanser for å forbedre kvaliteten. Lyd behandles i sanntid og kan gjennomgås for å forbedre nøyaktigheten til AI.

Vi kan dele opplysningene dine i følgende situasjoner: Tjenesteleverandører (underleverandører): Vi deler data med tredjepartsleverandører som hjelper oss med å drive Tjenesten. Alle underleverandører har inngått databehandleravtaler (DPA) med oss: • Betalingsformidling: Stripe, Inc. (USA), Iyzico (Tyrkia) — faktureringsadresse, betalingsmåte, transaksjonshistorikk • E-postlevering: Resend, Inc. (USA) — e-postadresse, navn, bookingdetaljer til varsler • SMS og tale: Twilio Inc. (USA) — telefonnummer, samtaletranskripter til AI-telefonagent • AI/LLM: Google Gemini (USA), OpenAI (USA) — chatmeldinger, bookingkontekst til AI-funksjoner • Voice AI: Vapi.ai (USA) — telefonnummer, samtalelyd, transkripter til AI-telefonagent • Talesyntese: ElevenLabs (USA) — stemmprøver til forhåndsvisning av AI-agent • Push-varsler: Firebase/Google (USA/EU) — enhetstokens, varslingsinnhold • Kalenderintegrasjon: Google, Zoom, Microsoft Teams, Cisco Webex — e-post, møtemetadata • Analyse: Google Analytics (USA) — anonymiserte brukdata (kun med ditt samtykke) Bedriftskunder: Hvis du booker avtaler gjennom plattformen vår, deler vi bookinginformasjonen din med virksomhetene du avtaler med. Juridiske krav: Vi kan utlevere opplysninger dersom lov, rettskjennelse eller myndighetskrav krever det. Virksomhetsoverdragelser: Ved fusjon, oppkjøp eller salg av eiendeler kan opplysningene dine overføres til den nye eieren. Vi selger ikke personopplysningene dine til tredjeparter for markedsføring. Vi varsler brukere om vesentlige endringer i underleverandørlisten minst 30 dager i forveien per e-post.

Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte opplysningene dine, blant annet: • Kryptering av data under overføring og ved lagring • Regelmessige sikkerhetsvurderinger og penetrasjonstester • Tilgangskontroll og autentisering • Opplæring av ansatte i databeskyttelse • Overholdelse av SOC 2 Type II Likevel er ingen metode for overføring på internett eller elektronisk lagring fullt ut trygg. Vi streber etter å beskytte informasjonen din, men kan ikke garantere absolutt sikkerhet.

Vi oppbevarer personopplysningene dine så lenge det er nødvendig for formålene som er beskrevet i denne erklæringen. Spesifikke lagringsperioder: | Datakategori | Lagringsperiode | |---|---| | Kontodata | Kontolevetid + 30 dager etter slettingsanmodning | | Bookingdata | 365 dager, anonymisert etter 180 dager | | Kundeprofiler | 730 dager, anonymisert etter 365 dager | | Kontaktskjema | 90 dager (IP-adresser anonymisert etter 30 dager) | | Varslingslogger | 180 dager | | API-logger | 30 dager | | IP-adresser | 30 dager (anonymisert etter 7 dager) | | Plattformadministrator – revisjonslogger | Ubestemt (IP-adresser anonymisert etter 1 år) | | Betalingsjournaler | Som påkrevd av finansregelverk (7–10 år) | Når du sletter kontoen din, sletter eller anonymiserer vi personopplysningene dine innen 30 dager, unntatt når lagring kreves ved lov eller for berettigede forretningsformål (f.eks. regnskapsoppføringer). Rettslig grunnlag for lagring: Vi lagrer data basert på: • Kontraktsoppfyllelse (art. 6(1)(b) i GDPR) — for å levere tjenesten • Juridiske forpliktelser (art. 6(1)(c) i GDPR) — finans- og skatteregler • Berettigede interesser (art. 6(1)(f) i GDPR) — sikkerhet, svindelforebygging

I henhold til personvernforordningen (GDPR) har du følgende rettigheter: Rett til innsyn (art. 15): Be om kopi av personopplysningene vi har om deg. Du kan laste ned dataene dine når som helst via Innstillinger > Personvern og data > Eksporter mine data. Rett til retting (art. 16): Be om at uriktige eller ufullstendige opplysninger rettes. Du kan oppdatere profilen din via Innstillinger > Profil. Rett til sletting (art. 17): Be om sletting av personopplysningene dine. Du kan slette kontoen via Innstillinger > Sikkerhet > Slett konto. Ikke-eierkontoer slettes permanent etter en frist på 30 dager. Rett til dataportabilitet (art. 20): Be om data i maskinlesbart format (JSON). Tilgjengelig via Innstillinger > Personvern og data > Eksporter mine data. Rett til begrensning av behandling (art. 18): Be om begrensning av hvordan vi behandler dataene dine til bestemte formål (analyse, markedsføring, AI-behandling). Tilgjengelig via Innstillinger > Personvern og data > Behandlingsbegrensninger. Rett til å protestere (art. 21): Protestere mot behandling basert på berettigede interesser eller direkte markedsføring. Rett knyttet til automatiserte avgjørelser (art. 22): Kreve menneskelig gjennomgang av vesentlige automatiserte avgjørelser om deg, inkludert AI-genererte anbefalinger. Rett til å trekke samtykke tilbake (art. 7): Trekke samtykke tilbake når som helst der behandlingen er basert på samtykke, uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen. Rett til å klage (art. 77): Du kan klage til tilsynsmyndighet. For Tyskland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ For å utøve disse rettighetene bruker du siden Personvern og data i kontoen din, eller kontakt oss på privacy@bookingservice.ai. Vi svarer innen 30 dager.

Vi bruker informasjonskapsler og lignende teknologi. Du kan administrere valgene dine via informasjonskapsel-banneret som vises ved første besøk. Typer informasjonskapsler: • Nødvendige (alltid aktivert): Kreves for grunnleggende funksjonalitet — økt, innlogging, språkinnstillinger. Disse kan ikke deaktiveres. • Analyse (valgfritt): Hjelper oss å forstå bruksmønstre via Google Analytics. Lastes kun inn ved uttrykkelig samtykke. Data anonymiseres der det er mulig. • Markedsføring (valgfritt): Brukes til målrettet annonsering og retargeting. Aktiveres kun med samtykke. • Funksjonelle (valgfritt): Gjør det mulig å huske preferanser på tvers av økter. Administrasjon: Du kan styre informasjonskapsler via: • Samtykke-banneret (første besøk, også tilgjengelig fra nettleseren) • Nettleserens innstillinger • Siden Personvern og data i kontoen din Deaktivering av nødvendige informasjonskapsler kan begrense bruken av deler av Tjenesten. Du kan når som helst trekke samtykke til informasjonskapsler tilbake. Rettslig grunnlag: Nødvendige informasjonskapsler bygger på berettiget interesse. Andre krever samtykke (art. 6(1)(a) i GDPR) og lastes ikke inn før du gir det.

Opplysningene dine kan overføres til og behandles i andre land enn der du bor. Slike land kan ha andre regler for personvern. Vi sørger for passende garantier ved internasjonale overføringer, blant annet: • Standardkontraktsklausuler godkjent av myndigheter • Overholdelse av Privacy Shield-prinsippene der det er aktuelt • Adekvansvedtak fra databeskyttelsesmyndigheter

Når du kobler til Google Kalender, får vi kun tilgang til kalenderhendelsene dine for å: • Vise timeplanen din i bookinggrensesnittet vårt • Synkronisere bookingstatus mellom plattformen vår og Google Kalender • Opprette Google Meet-lenker når du velger det som møtealternativ for bookinger Vi deler ikke Google Kalender-data med AI/ML-tjenester og bruker dem ikke til å trene AI-modeller. Kalenderdata lagres kryptert og brukes utelukkende til å levere og forbedre bookingopplevelsen din.

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16. Hvis du mener at vi har samlet inn slik informasjon, kontakt oss umiddelbart, så vi kan slette den.

Hvis du er bosatt i California, har du ytterligere rettigheter etter California Consumer Privacy Act (CCPA): • Rett til å vite hvilke personopplysninger som samles inn • Rett til å vite om opplysningene dine selges eller utleveres • Rett til å reservere deg mot salg av personopplysninger • Rett til ikke å bli diskriminert fordi du utøver rettighetene dine Vi selger ikke personopplysninger slik CCPA definerer det. For å sende en CCPA-forespørsel, kontakt oss på privacy@bookingservice.ai eller ring vårt gratisnummer.

Har du spørsmål om denne personvernerklæringen eller vår databehandling, kontakt oss: BookingService.ai E-post: privacy@bookingservice.ai Adresse: Ettinger Str. 18, 85057 Ingolstadt, Tyskland Personvernombud (DPO): E-post: dpo@bookingservice.ai Tilsynsmyndighet: Som EU-borger kan du klage til det lokale personvernombudet. I Tyskland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Henvendelser fra registrerte: Send forespørsler via: • Innstillinger > Personvern og data i kontoen din • E-post: privacy@bookingservice.ai • GDPR-skjemaet på nettstedet vårt Vi svarer på alle henvendelser innen 30 dager, som GDPR krever.