Camena Tattoo

Book Konsultasjon
Book Konsultasjon

Personvernerklæring og Samtykke til Databehandling

Versjon 2.0Tatovering Bestillingssystem

Hvilke data vi samler inn og hvorfor

Når du bruker vårt bestillingsskjema:

  • Kontaktinformasjon (navn, e-post, telefonnummer) - for å behandle din bestillingsforespørsel og kommunisere med deg om avtalen din
  • Bestillingspreferanser (tatoveringsdesigndetaljer, plassering på kroppen, størrelsesspesifikasjoner) - for å forberede tatoveringsøkten din og gi nøyaktige pristilbud
  • Tekniske data (IP-adresse, nettleserinformasjon, tidsstempel for skjemainnsending) - for sikkerhetsformål og for å opprettholde samtykkeposter som påkrevd av loven

E-postdataoppbevaring:

  • Bestillingsbekreftelse-e-poster sendt til deg: Oppbevares på ubestemt tid for kundeserviceformål
  • Bestillingsdetaljer sendt til tatovører: Oppbevares på ubestemt tid i kunstner-e-postsystemer for avtalepreparering, oppfølgingsarbeid og fremtidige serviceforespørsler
  • Du kan be om sletting av alle e-poster som inneholder dine persondata når som helst ved å kontakte oss
  • Ved din slettingsforespørsel vil vi umiddelbart varsle den relevante tatovøren om å slette e-poster fra deres systemer
  • AWS SES leveringslogger og metadata: Slettes automatisk etter 90 dager

Hvordan vi behandler og lagrer dine data

Vårt bestillingssystemarbeidsflyt:

  • Dine skjemadata behandles sikkert på Vercels servere (skyvert plattform)
  • Bestillingsdetaljer videresendes automatisk til din tildelte tatovør via e-post
  • Du mottar en bekreftelse-e-post med bestillingsdetaljene dine
  • Alle e-poster sendes gjennom Amazon Web Services (AWS) Simple Email Service for pålitelig levering
  • Dine samtykkeposter lagres sikkert i Neon PostgreSQL database (serverløs database med kryptering) for juridisk overholdelse

Hvor lenge vi oppbevarer dine data:

Bestillingsinformasjon og relaterte e-poster
Oppbevares på ubestemt tid for å støtte løpende kundeservice, retusjer, garantiarbeid og fremtidige forespørsler om tatoveringsfortsettelser. Du kan be om sletting når som helst.
AWS SES e-postleveringslogger
90 dager (slettes automatisk for sikkerhet og systemvedlikehold)
Samtykkeposter
Lagres permanent som juridisk bevis på din avtale om databehandling

Rettslig grunnlag for behandling av dine data

  • Samtykke (GDPR Artikkel 6(1)(a))
    Du samtykker eksplisitt til denne databehandlingen ved å sende inn bestillingsskjemaet
  • Berettigede interesser (GDPR Artikkel 6(1)(f))
    Oppbevaring av bestillingsposter og relaterte e-poster på ubestemt tid for å tilby løpende kundeservice, touch-up, garantitjenester og støtte for fremtidige tatoveringstillegg eller modifikasjoner
  • Kontraktsoppfyllelse (GDPR Artikkel 6(1)(b))
    Behandling nødvendig for å tilby tatoveringskonsultasjon og bestillingstjenester

Dine personvernrettigheter under GDPR

Du har rett til å:

Få tilgang: be om en kopi av alle persondata vi har om deg
Beriktigelse: rette opp unøyaktig eller ufullstendig informasjon
Sletting: be om sletting av dine data når som helst, inkludert e-poster sendt til tatovører (vi vil varsle dem om å slette umiddelbart ved din forespørsel)
Begrense behandling: begrense hvordan vi bruker dine data under visse omstendigheter
Dataportabilitet: motta dine data i et strukturert, maskinlesbart format
Protestere: mot behandling basert på berettigede interesser
Trekke tilbake samtykke: når som helst for samtykkebasert behandling (kontakt oss for å utøve denne rettigheten)

Hvor dine data behandles og deles

Innenfor Norge:
Din tatovør mottar bestillingsdetaljer for å forberede seg til avtalen din
Innenfor EU/EØS:
Ingen databehandling foregår for øyeblikket i andre EU/EØS-land
Utenfor EU/EØS (med tilstrekkelig beskyttelse):
Vercel (USA) - vertplattform med GDPR-overholdelsestiltak og standardkontraktsklausuler; AWS SES (USA) - e-posttjeneste med standardkontraktsklausuler; Neon (USA) - serverløs PostgreSQL database med SOC 2 Type II og ISO 27001 sertifiseringer, kryptert lagring (AES-256), og GDPR-kompatible databehandlingsavtaler

Vi selger, leier eller deler aldri dine persondata for markedsføringsformål. Bestillings-e-poster som inneholder dine persondata deles kun med din tildelte tatovør for å tilby tjenester, og vi opprettholder muligheten til å be om sletting fra deres systemer ved din forespørsel. Data deles kun med de behandlerne som er oppført ovenfor, som er kontraktsmessig forpliktet til å beskytte ditt personvern.

Sikkerhetstiltak

Vi implementerer bransjestandard sikkerhetstiltak for å beskytte dine data:

  • All dataoverføring er kryptert med TLS 1.2+ protokoll
  • Databasetilgang er begrenset til autoriserte systemer kun med krypterte legitimasjoner
  • Samtykkeposter lagres i kryptert format (AES-256) i vår database
  • Regelmessige sikkerhetsrevisjoner og overvåking for uautorisert tilgang
  • Alle databehandlere er SOC 2 og ISO 27001 sertifiserte

Dataansvarlig Informasjon

Simen Larsen Johansen
Folke Bernadottes vei 44-46, 5147 Fyllingsdalen

For personvernrelaterte spørsmål, for å utøve dine rettigheter, eller for å sende inn en klage, kontakt oss ved hjelp av informasjonen ovenfor. Du har også rett til å sende inn en klage til Datatilsynet (Norsk Datatilsyn) på datatilsynet.no.

Sist oppdatert: 5. oktober 2025 | Versjon 2.0