GDPR — Dine rettigheter

Sist oppdatert: 18. februar 2026

1. Om GDPR

EUs personvernforordning (GDPR — General Data Protection Regulation) er en forordning som gir deg som bruker sterke rettigheter knyttet til dine personopplysninger. GDPR gjelder i hele EU/EØS, inkludert Norge, gjennom personopplysningsloven.

Sparlett.no er forpliktet til å overholde GDPR i all behandling av personopplysninger. Denne siden gir deg en oversikt over dine rettigheter og hvordan du kan utøve dem.

2. Behandlingsansvarlig

BLOM SOLUTIONS er behandlingsansvarlig for personopplysninger som behandles gjennom Sparlett.no.

BLOM SOLUTIONS

Organisasjonsnummer: 834 411 342

E-post: kontakt@sparlett.no

Telefon: +47 907 90 093

3. Dine rettigheter under GDPR

GDPR gir deg følgende rettigheter knyttet til dine personopplysninger:

Rett til innsyn (artikkel 15)

Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få tilgang til disse opplysningene. Du kan be om en kopi av alle personopplysninger vi har lagret om deg.

Rett til retting (artikkel 16)

Du har rett til å få uriktige personopplysninger om deg rettet uten ugrunnet opphold. Du har også rett til å få ufullstendige opplysninger komplettert.

Rett til sletting (artikkel 17)

Du har rett til å få dine personopplysninger slettet ("retten til å bli glemt") dersom:

  • Opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for.
  • Du trekker tilbake samtykket og det ikke finnes annet rettslig grunnlag.
  • Du protesterer mot behandlingen og det ikke finnes tvingende berettigede grunner.
  • Opplysningene har blitt behandlet ulovlig.

Rett til begrensning av behandling (artikkel 18)

Du har rett til å kreve at behandlingen av dine personopplysninger begrenses i visse situasjoner, for eksempel mens en klage er under behandling eller mens nøyaktigheten av opplysningene verifiseres.

Rett til dataportabilitet (artikkel 20)

Du har rett til å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format. Du har også rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra oss.

Rett til å protestere (artikkel 21)

Du har rett til å protestere mot behandling av dine personopplysninger som er basert på berettiget interesse (artikkel 6(1)(f)). Vi vil da vurdere om våre berettigede interesser veier tyngre enn dine interesser, rettigheter og friheter.

Rett til å trekke tilbake samtykke

Dersom behandlingen er basert på ditt samtykke, kan du når som helst trekke dette tilbake. Tilbaketrekking påvirker ikke lovligheten av behandling som har skjedd før tilbaketrekkingen.

Rett til ikke å bli utsatt for automatiserte avgjørelser (artikkel 22)

Du har rett til ikke å bli utsatt for en beslutning som utelukkende er basert på automatisert behandling, inkludert profilering, som har rettsvirkning for deg eller på tilsvarende måte påvirker deg i vesentlig grad.

Lumi, vår AI-assistent, gir forslag og innsikt basert på dine data, men tar ingen automatiserte beslutninger som har rettsvirkning for deg.

4. Hvordan utøve dine rettigheter

For å utøve noen av rettighetene beskrevet ovenfor, kontakt oss på:

E-post: kontakt@sparlett.no

Telefon: +47 907 90 093

Vi vil besvare din henvendelse innen 30 dager. Dersom det er nødvendig å forlenge denne fristen, vil vi informere deg om årsaken og den nye fristen innen den opprinnelige 30-dagersperioden.

For å verifisere din identitet kan vi be deg om å oppgi informasjon knyttet til din konto. Vi vil aldri be om sensitiv informasjon som passord.

5. Rettslig grunnlag for behandling

All behandling av personopplysninger hos Sparlett.no har et rettslig grunnlag i henhold til GDPR artikkel 6:

  • Avtale (art. 6(1)(b)): Nødvendig for å levere Tjenesten til deg (konto, datalagring, økonomiverktøy).
  • Samtykke (art. 6(1)(a)): For AI-behandling via Lumi og for ikke-nødvendige informasjonskapsler.
  • Berettiget interesse (art. 6(1)(f)): For feilretting, forbedring av Tjenesten og sikkerhet.
  • Rettslig forpliktelse (art. 6(1)(c)): For å oppfylle krav i norsk lov.

For mer detaljer om behandlingsgrunnlaget, se vår personvernerklæring.

6. Databehandlere og tredjeparter

Vi bruker følgende tredjeparter som databehandlere:

  • Google Firebase — Autentisering, datalagring og fillagring. Data lagres i Googles datasentre i EU.
  • Google Gemini API — AI-behandling for Lumi. Data behandles i sanntid og lagres ikke permanent.
  • Vercel — Hosting av nettside og webapp.

Alle databehandlere er bundet av databehandleravtaler (DPA) som sikrer at behandlingen skjer i samsvar med GDPR.

7. Overføring til land utenfor EU/EØS

Dersom personopplysninger overføres til land utenfor EU/EØS, sikrer vi at overføringen har et gyldig overføringsgrunnlag i henhold til GDPR kapittel V. Dette kan inkludere:

  • EUs standardkontraktsklausuler (SCC)
  • Adequacy decision fra EU-kommisjonen
  • Binding Corporate Rules (BCR)

8. Sikkerhetstiltak

Vi har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, i henhold til GDPR artikkel 32:

  • Kryptering av data under overføring (TLS/SSL) og ved lagring.
  • Tilgangsstyring basert på minste privilegiums prinsipp.
  • Sikker autentisering via Google OAuth 2.0.
  • Firebase Security Rules for å begrense datatilgang.
  • Regelmessig vurdering av sikkerhetsrisiko.

9. Brudd på personopplysningssikkerheten

Dersom det oppstår et sikkerhetsbrudd som medfører risiko for dine rettigheter og friheter, vil vi:

  • Varsle Datatilsynet innen 72 timer (GDPR artikkel 33).
  • Varsle deg direkte dersom bruddet medfører høy risiko for dine rettigheter (GDPR artikkel 34).
  • Iverksette tiltak for å begrense konsekvensene av bruddet.

10. Klagerett

Dersom du mener at vi behandler personopplysningene dine i strid med GDPR, har du rett til å klage til tilsynsmyndigheten:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Telefon: 22 39 69 00

Nettsted: datatilsynet.no

Vi oppfordrer deg til å kontakte oss først slik at vi kan forsøke å løse eventuelle problemer direkte.

11. Mer informasjon

For mer detaljert informasjon om hvordan vi behandler dine personopplysninger, se: