Personvern
Personvernerklæring
Sist oppdatert: 5. mai 2026
Behandlingsansvarlig
Kostnotatet er drevet som enkeltpersonforetak. Behandlingsansvarlig er innehaveren av foretaket. For spørsmål om personvern, kontakt: hei@kostnotatet.no.
Hva vi samler inn og hvorfor
Kostnotatet behandler følgende personopplysninger:
- E-postadresse — hvis du melder deg på nyhetsbrevet eller oppretter abonnement på Kostnotatet+. Brukes til å sende nyhetsbrev (samtykke) og levere abonnementstjenesten (avtale).
- Betalingsinformasjon — håndteres av Stripe (betalingsleverandør). Vi lagrer kun en Stripe-kunde-ID, ikke kortnumre. Stripe er underlagt PCI-DSS.
- Tekniske logger — Vercel logger IP-adresse og tidspunkt for hver forespørsel for sikkerhet og feilsøking. Slettes automatisk etter 30 dager.
Hva vi ikke samler inn
- Vi bruker ingen sporings-cookies (analytics, retargeting, reklame).
- Vi har ikke Google Analytics, Facebook Pixel eller lignende.
- Vi deler ingen personopplysninger med tredjepart for markedsføring.
- Vi selger aldri data.
Rettslig grunnlag
- Samtykke (GDPR art. 6.1.a) — for nyhetsbrev. Du kan trekke samtykket når som helst ved å klikke avmeldingslenken i nyhetsbrevet.
- Avtale (art. 6.1.b) — for å levere abonnement på Kostnotatet+.
- Berettiget interesse (art. 6.1.f) — for tekniske logger som beskytter mot misbruk og sikrer driften.
Databehandlere
Vi bruker disse leverandørene som behandler data på våre vegne:
- Vercel Inc. — hosting, EU/USA databehandlingsavtale med standardklausuler. Servere primært i Stockholm.
- Stripe Payments Europe Ltd. — betalinger og abonnement. Underlagt EU/Irland.
- Brevo (Sendinblue) SAS — utsending av nyhetsbrev og transaksjons-e-post. EU/Frankrike.
Alle leverandører er lokalisert i EU/EØS eller har gyldige overføringsmekanismer (Standard Contractual Clauses).
Lagringstid
- Nyhetsbrevliste: så lenge du er abonnent. Slettes når du melder deg av.
- Abonnementsdata: så lenge abonnementet er aktivt + 5 år (regnskapsloven).
- Tekniske logger: 30 dager.
Dine rettigheter
Etter GDPR har du rett til:
- Innsyn i dine data
- Retting av feil informasjon
- Sletting (rett til å bli glemt)
- Begrensning av behandling
- Dataportabilitet
- Innsigelse mot behandling
- Trekke samtykke når som helst
- Klage til Datatilsynet
For å utøve rettighetene dine, send en e-post til hei@kostnotatet.no. Vi svarer innen 30 dager.
Datatilsynet
Hvis du mener vi behandler personopplysninger feil, kan du klage til Datatilsynet: www.datatilsynet.no. Vi anbefaler at du kontakter oss først så vi kan rette opp.
Endringer
Vi oppdaterer denne erklæringen når praksis endrer seg. Større endringer varsles via nyhetsbrevet hvis du er abonnent.