Personvernerklæringfor dinforening.no

Sist oppdatert: 11. mai 2026

1. Roller og ansvar

SMEB AS / dinforening.no

SMEB AS

Org.nr.: 930 073 954

Storgata 26, 3181 Horten

E-post: hei@dinforening.no

Foreningen er behandlingsansvarlig for egne medlemsdata, arrangementer, dokumenter, betalinger og kommunikasjon.

SMEB AS er databehandler når vi leverer plattformen på vegne av foreningen.

SMEB AS er behandlingsansvarlig for egne formål som kundeadministrasjon, fakturering, support, sikkerhet, feilrapportering og drift av nettstedet.

2. Hvilke opplysninger behandles?

Medlems- og kontaktdata: navn, e-post, telefon, adresse, fødselsdato, medlemsnummer, medlemstype, status, familie/husstand og notater.

Organisasjons- og administratordata: organisasjonsnavn, organisasjonsnummer, kontaktpersoner, roller, Firebase UID, custom claims og innloggingsaktivitet.

Betaling og faktura: kontingent, KID, betalingsstatus, Stripe-referanser, fakturaer, ordre, bookingbetalinger og regnskapsbilag.

Arrangement, booking og butikk: påmeldinger, ventelister, bestillinger, leveringsstatus, adresse der den er nødvendig, og medlemspris/ordinær pris.

Møter og styring: styreverv, saker, vedtak, avstemninger, protokoller, oppgaver og møtehistorikk.

Filer og vedlegg: dokumentarkiv, logo, produktbilder, kvitteringer, saksvedlegg og andre filer organisasjonen eller medlemmer laster opp.

Kommunikasjon: e-postkampanjer, invitasjoner, SMS-innhold, mottakerlister, samtykker, leveringsstatus, åpninger, klikk, IP-adresse og nettleserinfo.

Tekniske data: sesjonscookies, sikkerhetslogger, audit log, rate limit-nøkler, brukshendelser, feilrapporter, Sentry-kontekst og serverlogger.

3. Formål og rettslig grunnlag

Foreningen bruker plattformen til medlemsadministrasjon, arrangementer, møter, betalinger, dokumentarkiv, booking, butikk, utlegg og kommunikasjon. Rettslig grunnlag fastsettes av foreningen, typisk avtale, berettiget interesse, samtykke eller lovpålagt plikt.

SMEB AS behandler personopplysninger for å levere tjenesten, sikre innlogging, forhindre misbruk, håndtere betaling og support, sende nødvendige driftsmeldinger, rette feil og forbedre plattformen. For egne formål bruker vi avtale, rettslig plikt og berettiget interesse som grunnlag.

E-post- og SMS-kampanjer, nyhetsbrev og markedsføring krever at foreningen har riktig behandlingsgrunnlag og samtykker der loven krever det. Registrerte kan protestere mot behandling basert på berettiget interesse.

4. Underleverandører og overføringer

Vi bruker underleverandører som er nødvendige for drift, betaling, kommunikasjon, sikkerhet og valgfrie moduler. Overføringer utenfor EU/EØS skal ha gyldig overføringsgrunnlag, normalt EU standardkontrakter og supplerende tiltak.

Leverandør	Formål	Data	Sted / grunnlag
Google Cloud / Firebase	Drift av applikasjon, Cloud SQL, Firebase Auth, Firebase Storage, logging og hemmelighetshåndtering	Medlemsdata, organisasjonsdata, innloggingsidentifikatorer, opplastede filer og tekniske logger	EU/EØS der tjenestene er konfigurert; enkelte støttetjenester kan innebære tredjelandsoverføring. Databehandleravtale, EU SCC og supplerende tiltak ved overføring utenfor EU/EØS
Stripe	Stripe Connect, kortbetaling, utbetalinger, refusjoner, tvister og betalingsrapportering	Betalingsdata, kunde-/kontaktdata, transaksjonsreferanser og KYC-data for organisasjoner	EU/EØS og USA. Stripe-avtaler, EU SCC og relevante overføringsmekanismer
Resend	Utsending av e-post, fakturaer, invitasjoner, møteinnkallinger og leveringsstatistikk	E-postadresse, navn, e-postinnhold, leveringshendelser, åpninger, klikk, IP-adresse og nettleserinfo	EU/EØS og/eller USA avhengig av tjenesteleveranse. Databehandleravtale og EU SCC ved overføring utenfor EU/EØS
Upstash	Redis-basert rate limiting, misbruksvern og teknisk stabilitet	Tekniske nøkler, IP-adresser eller pseudonyme rate limit-identifikatorer	EU/EØS der valgt for miljøet. Databehandleravtale; EU SCC ved eventuell overføring utenfor EU/EØS
Sentry	Feilrapportering, ytelsesdiagnostikk og teknisk feilsøking	Feildata, stack traces, teknisk kontekst, bruker-/organisasjonsidentifikatorer og eventuell e-post i feilkontekst	EU/EØS og/eller USA avhengig av kontooppsett. Databehandleravtale og EU SCC ved overføring utenfor EU/EØS
Link Mobility (valgfri)	SMS-utsending og leveringsrapporter	Telefonnummer, SMS-innhold, avsendernavn, leveringsstatus og provider-referanser	EU/EØS og/eller leverandørens behandlingssteder. Databehandleravtale og EU SCC ved overføring utenfor EU/EØS
Google Maps Platform (valgfri)	Beregning av distanse ved reiseregninger der funksjonen brukes	Start- og sluttadresse for reiseberegning	Global Google-infrastruktur. Google-vilkår, EU SCC og supplerende tiltak ved overføring utenfor EU/EØS

5. Informasjonskapsler og sporing

Nødvendig innlogging

Innlogging bruker Firebase Auth og en nødvendig `__session`-cookie som normalt varer i opptil 14 dager.

Preferanse

Cookie-banneret lagrer valget `cookie-banner-dismissed` i lokal lagring i nettleseren.

Betaling og eksterne tjenester

Stripe kan sette egne nødvendige cookies og behandle tekniske data når du sendes til betaling.

E-post og feilrapportering

E-post kan bruke åpnings- og klikkmåling. Sentry kan motta teknisk feilkontekst for å rette feil.

6. Lagringstid

Etter instruks

Medlemsdata

Foreningen styrer sletting/arkivering, normalt senest etter utmelding og lovpålagte frister.

5 år+

Betalings- og regnskapsdata

Oppbevares så lenge bokførings- og dokumentasjonsplikt krever det.

2 år

E-post- og SMS-statistikk

Brukes til leveringsstatus, rapportering og misbruksvern.

1 år

Sikkerhets- og auditlogger

Kan beholdes lenger ved konkret sikkerhetshendelse eller rettslig behov.

Slettede opplysninger kan ligge i sikkerhetskopier i opptil 35 dager. Lengre lagring kan skje hvis lov, regnskap, sikkerhetshendelser eller foreningens dokumenterte instruks krever det.

7. Dine rettigheter

Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet, protest og tilbaketrekking av samtykke. For medlemsdata bør du først kontakte foreningen. Du kan også kontakte oss på hei@dinforening.no.

Utøv dine rettigheter

Logg inn på Min side der funksjonen finnes, eller kontakt foreningen direkte.

Logg inn

8. Sikkerhet

Krypterte forbindelser med HTTPS/TLS.
Firebase Auth for passordhåndtering, innlogging og sesjonscookies.
Rollebasert organisasjonstilgang via `requireOrgAccess` og `requireMemberAccess`.
Organisasjonsscopede databaseoperasjoner og audit logging.
Rate limiting via Upstash, CSP og signaturverifiserte webhooks.
Kryptering av særskilt sensitive felt der implementert, for eksempel bankkontoopplysninger.

9. Klagerett

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
postkasse@datatilsynet.no

10. Kontakt

For medlemsdata: kontakt foreningen først.

For plattformen: hei@dinforening.no

Les våre brukervilkår Les vår databehandleravtale

Vesentlige endringer i personvernerklæringen varsles der det er påkrevd.