Kostnotatet

Personvern

Personvernerklæring

Sist oppdatert: 5. mai 2026

Behandlingsansvarlig

Kostnotatet er drevet som enkeltpersonforetak. Behandlingsansvarlig er innehaveren av foretaket. For spørsmål om personvern, kontakt: hei@kostnotatet.no.

Hva vi samler inn og hvorfor

Kostnotatet behandler følgende personopplysninger:

  • E-postadresse — hvis du melder deg på nyhetsbrevet eller oppretter abonnement på Kostnotatet+. Brukes til å sende nyhetsbrev (samtykke) og levere abonnementstjenesten (avtale).
  • Betalingsinformasjon — håndteres av Stripe (betalingsleverandør). Vi lagrer kun en Stripe-kunde-ID, ikke kortnumre. Stripe er underlagt PCI-DSS.
  • Tekniske logger — Vercel logger IP-adresse og tidspunkt for hver forespørsel for sikkerhet og feilsøking. Slettes automatisk etter 30 dager.

Hva vi ikke samler inn

  • Vi bruker ingen sporings-cookies (analytics, retargeting, reklame).
  • Vi har ikke Google Analytics, Facebook Pixel eller lignende.
  • Vi deler ingen personopplysninger med tredjepart for markedsføring.
  • Vi selger aldri data.

Rettslig grunnlag

  • Samtykke (GDPR art. 6.1.a) — for nyhetsbrev. Du kan trekke samtykket når som helst ved å klikke avmeldingslenken i nyhetsbrevet.
  • Avtale (art. 6.1.b) — for å levere abonnement på Kostnotatet+.
  • Berettiget interesse (art. 6.1.f) — for tekniske logger som beskytter mot misbruk og sikrer driften.

Databehandlere

Vi bruker disse leverandørene som behandler data på våre vegne:

  • Vercel Inc. — hosting, EU/USA databehandlingsavtale med standardklausuler. Servere primært i Stockholm.
  • Stripe Payments Europe Ltd. — betalinger og abonnement. Underlagt EU/Irland.
  • Brevo (Sendinblue) SAS — utsending av nyhetsbrev og transaksjons-e-post. EU/Frankrike.

Alle leverandører er lokalisert i EU/EØS eller har gyldige overføringsmekanismer (Standard Contractual Clauses).

Lagringstid

  • Nyhetsbrevliste: så lenge du er abonnent. Slettes når du melder deg av.
  • Abonnementsdata: så lenge abonnementet er aktivt + 5 år (regnskapsloven).
  • Tekniske logger: 30 dager.

Dine rettigheter

Etter GDPR har du rett til:

  • Innsyn i dine data
  • Retting av feil informasjon
  • Sletting (rett til å bli glemt)
  • Begrensning av behandling
  • Dataportabilitet
  • Innsigelse mot behandling
  • Trekke samtykke når som helst
  • Klage til Datatilsynet

For å utøve rettighetene dine, send en e-post til hei@kostnotatet.no. Vi svarer innen 30 dager.

Datatilsynet

Hvis du mener vi behandler personopplysninger feil, kan du klage til Datatilsynet: www.datatilsynet.no. Vi anbefaler at du kontakter oss først så vi kan rette opp.

Endringer

Vi oppdaterer denne erklæringen når praksis endrer seg. Større endringer varsles via nyhetsbrevet hvis du er abonnent.