Personvernerklæring
Sist oppdatert: 9. februar 2026
1. Behandlingsansvarlig
Debe Studio er behandlingsansvarlig for personopplysninger som samles inn via debestudio.no og i forbindelse med levering av våre tjenester.
- Selskap: Debe Studio
- Org.nr: Under registrering
- Adresse: Haugtomtveien 10
- E-post: kontakt@debestudio.no
2. Hvilke personopplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
Opplysninger du gir oss direkte
- Navn og e-postadresse (kontaktskjema, kursbestilling, booking)
- Telefonnummer (valgfritt)
- Firmanavn og organisasjonsnummer (bedriftskunder)
- Meldingsinnhold du sender oss
Opplysninger som samles inn automatisk
- IP-adresse og omtrentlig geografisk plassering
- Nettlesertype, enhetsinformasjon og operativsystem
- Sidevisninger og bruksmønstre (via Vercel Analytics)
Betalingsopplysninger
Vi lagrer ikke betalingskortinformasjon på våre servere. All betalingsbehandling skjer gjennom Stripe, som er en selvstendig behandlingsansvarlig for betalingsdata. Se punkt 5 for detaljer.
3. Formål og rettslig grunnlag
Vi behandler personopplysninger for følgende formål, med tilhørende rettslig grunnlag:
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Besvare henvendelser via kontaktskjema | Art. 6(1)(b) – nødvendig for å inngå eller oppfylle en avtale |
| Levere kurs, workshops og opplæring | Art. 6(1)(b) – oppfyllelse av avtale |
| Behandle betaling | Art. 6(1)(b) – oppfyllelse av avtale |
| Booking av møter og konsultasjoner | Art. 6(1)(b) – oppfyllelse av avtale |
| Forbedre nettsiden og brukeropplevelsen | Art. 6(1)(f) – berettiget interesse |
| Oppfylle juridiske forpliktelser (regnskap, skatt) | Art. 6(1)(c) – rettslig forpliktelse |
4. Lagring og sletting
Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet:
- Kontakthenvendelser: Slettes etter 12 måneder med mindre det oppstår et kundeforhold.
- Kundeopplysninger: Lagres i avtaleperioden pluss 5 år i henhold til bokføringsloven.
- Analyseinformasjon: Anonymisert og aggregert data via Vercel Analytics, ingen personlig identifisering.
5. Tredjeparter og deling av opplysninger
Vi deler personopplysninger med følgende tjenesteleverandører for å levere våre tjenester:
Stripe (betalingsbehandling)
Stripe Payments Europe, Limited behandler betalinger på våre vegne. For betalingsbehandling, svindelforebygging og oppfyllelse av lovkrav opptrer Stripe som en selvstendig behandlingsansvarlig. Vi lagrer aldri kortopplysninger på våre servere. Stripe kan også samle inn data via informasjonskapsler for svindelforebygging. Les Stripes personvernerklæring.
Cal.com (booking)
Vi bruker Cal.com for booking av møter og konsultasjoner. Når du booker en tid, deles navn, e-postadresse og valgt tidspunkt med Cal.com. Cal.com opptrer som selvstendig behandlingsansvarlig for enkelte behandlingsaktiviteter (informasjonskapsler, analyse og drift av tjenesten). Les Cal.coms personvernerklæring.
Vercel (hosting og analyse)
Nettsiden er hostet på Vercel. Vercel Analytics samler inn anonymisert og aggregert bruksdata uten bruk av informasjonskapsler for sporing. Vercel behandler data som databehandler på våre vegne.
Resend (e-post)
Vi bruker Resend for å sende e-post fra kontaktskjemaet. Opplysninger som sendes inkluderer navn, e-postadresse og meldingsinnhold. Resend behandler data som databehandler på våre vegne.
6. Overføring til land utenfor EØS
Noen av våre tjenesteleverandører behandler data i USA og andre land utenfor EØS. Overføring skjer med følgende beskyttelsestiltak:
- Stripe: EU-U.S. Data Privacy Framework og EUs standardkontraktsklausuler (SCCs).
- Cal.com: Tilbyr EU-basert hosting. Standardkontraktsklausuler benyttes ved eventuell overføring utenfor EØS.
- Vercel: EUs standardkontraktsklausuler (SCCs).
- Resend: EUs standardkontraktsklausuler (SCCs).
7. Informasjonskapsler (cookies)
Vi bruker kun nødvendige tekniske informasjonskapsler for at nettsiden skal fungere. Vercel Analytics er personvernvennlig og bruker ikke informasjonskapsler for sporing.
Stripe kan plassere informasjonskapsler for svindelforebygging når du gjennomfører en betaling. Disse er nødvendige for å sikre betalingstransaksjonen. Cal.com kan plassere sesjons- og preferanseinformasjonskapsler når du bruker bookingsiden.
8. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Innsyn: Rett til å få vite hvilke opplysninger vi har om deg.
- Retting: Rett til å få uriktige opplysninger rettet.
- Sletting: Rett til å be om sletting av dine opplysninger.
- Begrensning: Rett til å begrense behandlingen i visse tilfeller.
- Dataportabilitet: Rett til å motta dine opplysninger i et strukturert, maskinlesbart format.
- Innsigelse: Rett til å protestere mot behandling basert på berettiget interesse.
- Trekke tilbake samtykke: Der behandlingen er basert på samtykke, kan du trekke dette tilbake når som helst.
For å utøve dine rettigheter, kontakt oss på kontakt@debestudio.no. Vi besvarer henvendelser innen 30 dager.
9. Sikkerhet
Vi tar personvern på alvor og har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, herunder kryptert overføring (HTTPS/TLS), tilgangskontroll og sikker databehandling hos våre tjenesteleverandører.
10. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere deg via nettsiden. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden med oppdatert dato.
11. Klage til Datatilsynet
Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, har du rett til å klage til Datatilsynet: datatilsynet.no
12. Kontakt
For spørsmål om personvern og denne erklæringen, kontakt oss på kontakt@debestudio.no