Personvernerklæring — Fixtech

Innledning

Denne personvernerklæringen forklarer hvordan Fixtech samler inn, bruker, oppbevarer og beskytter personopplysninger når du bruker våre tjenester og nettstedet vårt. Vi forplikter oss til å behandle personopplysninger i tråd med personvernforordningen (GDPR).

Hvilke opplysninger vi samler

Vi kan samle inn opplysninger du gir direkte, for eksempel navn, e-postadresse, telefonnummer, leveringsadresse og informasjon knyttet til bestillinger og reparasjoner. Vi samler også tekniske og bruksdata automatisk (f.eks. IP-adresse, nettleser, enhetsinformasjon og informasjonskapsler).

Hvordan vi bruker opplysningene

• Behandle og levere bestillinger og reparasjoner.
• Administrere brukerkontoer og autentisering.
• Kommunisere med deg om bestillinger, support og statusoppdateringer.
• Tilby sikker betaling og forhindre svindel.
• Forbedre tjenestene våre ved hjelp av analyser og feillogging.
• Overholde juridiske forpliktelser.

Juridisk grunnlag

Vi baserer behandlingen av personopplysninger på ett eller flere av følgende: utførelse av en kontrakt (f.eks. kjøp og reparasjon), samtykke (f.eks. markedsføring), rettslig forpliktelse eller berettiget interesse (f.eks. sikkerhet, forbedring av tjenesten).

Tredjeparter og databehandlere

For å levere tjenestene bruker vi tredjepartsleverandører. Basert på koden i dette prosjektet, inkluderer dette typiske leverandører for:

• Lagring og database: MongoDB / hosting-leverandører.
• Autentisering og konto: NextAuth eller lignende.
• E-postlevering: e-posttjenester (f.eks. Resend / Nodemailer / e-post-API-er).
• Filopplastinger: UploadThing eller tilsvarende opplastings-tjenester.
• Betalinger: Stripe-biblioteker brukes i prosjektet for betalingshåndtering.
• Analyse og hosting: Vercel Analytics og andre verktøy for ytelse/diagnostikk.

Disse leverandørene får bare tilgang til data som er nødvendig for å levere sine tjenester, og vi stiller krav om at de behandler opplysningene i samsvar med gjeldende regelverk.

Internasjonale overføringer

Noen tjenesteleverandører kan behandle data utenfor EU/EØS. Vi sikrer at slike overføringer skjer med passende sikkerhetstiltak, for eksempel standard kontraktsklausuler eller andre godkjente tiltak.

Sikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring eller sletting. Hver tjenesteleverandør er valgt med sikkerhet og personvern i tankene.

Lagringsperiode

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, med mindre en lengre lagring er påkrevd eller tillatt etter lov.

Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og å protestere mot behandling der dette er relevant. Du kan også når som helst trekke tilbake samtykke der behandlingen skjer på samtykkegrunnlag.

For å utøve rettighetene, ta kontakt via vårt kontaktskjema eller kontaktinformasjonen som er oppgitt på kontaktsiden.

Klage

Hvis du mener vi ikke har behandlet dine personopplysninger i samsvar med regelverket, kan du klage til Datatilsynet eller annen relevant tilsynsmyndighet.