Personvernpolicy

1. Introduksjon

Arena Booking respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernpolicyn forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i henhold til GDPR (General Data Protection Regulation).

2. Dataansvarlig

Dataansvarlig for behandlingen av personopplysninger er din organisasjon/klubb som bruker Arena Booking-systemet.

Hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter, kan du kontakte din organisasjons administrator.

3. Hvilke personopplysninger samler vi inn?

Vi samler inn og behandler følgende personopplysninger:

• Kontaktinformasjon: Navn, e-postadresse og telefonnummer
• Brukerdata: Passord (kryptert), rolle (admin/bruker) og godkjenningsstatus
• Bookingdata: Informasjon om bookinger du har opprettet, inkludert tid, sted og beskrivelse
• Teknisk data: IP-adresse, nettlesertype og tidspunkt for innlogging (for sikkerhet)
• Preferanser: Kalendervisning og andre brukerpreferanser

4. Formål med behandlingen

Vi behandler personopplysningene dine for følgende formål:

• Å tilby og administrere bookingsystemet
• Å behandle og administrere bookinger
• Å sende e-postvarsler om bookinger (godkjenning, avslag, kansellering)
• Å sikre systemets sikkerhet og forhindre misbruk
• Å oppfylle juridiske forpliktelser

5. Rettighetsgrunnlag

Behandlingen av dine personopplysninger er basert på:

• Samtykke: Du samtykker til behandlingen ved å registrere deg og bruke systemet
• Avtale: Behandlingen er nødvendig for å oppfylle avtalen om å tilby bookingsystemet
• Legitim interesse: For å sikre systemets funksjonalitet og sikkerhet

6. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

7. Databehandlere

Vi bruker følgende typer tjenester som databehandlere:

• Hosting-leverandør: For hosting av nettsiden og serverless-funksjoner (personopplysninger kan lagres midlertidig i serverless-funksjoner)
• Database-leverandør: For lagring av alle data i en PostgreSQL-database
• E-posttjeneste (SMTP): For sending av e-postvarsler om bookinger

Alle databehandlere er forpliktet til å overholde GDPR og har databehandleravtaler på plass. For informasjon om hvilke spesifikke leverandører som brukes, kan du kontakte din organisasjons administrator.

8. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge vi har en juridisk forpliktelse til å lagre dem. Når du sletter din konto, vil alle dine personopplysninger bli slettet, med unntak av data vi er juridisk forpliktet til å beholde.

9. Sikkerhet

Vi har implementert passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

• Kryptering av passord (bcrypt)
• Sikker autentisering (NextAuth.js)
• HTTPS-kryptering for all datatrafikk
• Begrenset tilgang til personopplysninger (kun autoriserte brukere)
• Regelmessige sikkerhetsoppdateringer

10. Cookies

Vi bruker cookies for å:

• Autentisering: For å holde deg innlogget (nødvendig cookie)
• Sikkerhet: For å beskytte mot uautorisert tilgang

Disse cookies er nødvendige for at systemet skal fungere og kan ikke deaktiveres.

11. Kontakt oss

Hvis du har spørsmål om denne personvernpolicyn eller ønsker å utøve dine rettigheter, kan du kontakte din organisasjons administrator eller bruke funksjonene i innstillinger-siden for å eksportere eller slette dine data.