Alle juridiske dokumenter

Personvernerklæring

Hvordan SeaIT behandler personopplysninger, og hvilke rettigheter du har.

Sist oppdatert 8. juli 2026

1. Behandlingsansvarlig og roller

SeaIT leveres av SeaIT AS (org.nr. 930 847 763), Bergliveien 3, 3427 Gullaug. For opplysninger om havnas kunde­forhold, kontaktpersoner og bruken av tjenesten er SeaIT behandlingsansvarlig.

For personopplysninger om havnas medlemmer, båter, plasser, gjester og lignende er den enkelte havn (marina, båtforening eller lignende) behandlingsansvarlig, og SeaIT opptrer som databehandler på havnas vegne. Behandlingen skjer da etter den skriftlige databehandleravtalen mellom havna og SeaIT.

Spørsmål om personvern kan rettes til casper@seait.no.

2. Hvilke personopplysninger vi behandler

Avhengig av rolle og hvilke moduler havna har aktivert, kan vi behandle følgende kategorier:

  • Identifikasjon og kontakt: navn, medlemsnummer, e-postadresse, telefonnummer og adresse.
  • Båt- og plassopplysninger: båtnavn, registreringsnummer, mål, samt havneplass- og opplagstilknytning.
  • Økonomi: ordre, fakturareferanser, abonnement og betalingsreferanser (ikke fullstendige kortnumre).
  • Bruk av tjenesten: innloggingsdata, roller, språkvalg og aktivitetslogg.
  • Kommunikasjon: logg over e-post og SMS, samt meldinger i møtechat.
  • Møter og avstemninger: deltakelse og stemmegivning (hemmelige valg lagres slik at enkeltstemmer ikke kan spores).
  • Valgfrie moduler: adgangskontroll (nøkkelbrikke/kort), strømmålinger og båtbilder.

3. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for å levere, drifte og forbedre tjenesten, administrere kundeforholdet, sende varsler og fakturaer, ivareta sikkerhet og oppfylle rettslige forpliktelser.

Behandlingsgrunnlaget er som hovedregel gjennomføring av avtale (personvernforordningen art. 6 nr. 1 bokstav b), berettiget interesse i å drifte og sikre tjenesten (bokstav f), rettslig forpliktelse som regnskaps- og bokføringsplikt (bokstav c), og for enkelte tilleggstjenester samtykke (bokstav a). Vi behandler ikke særlige kategorier av personopplysninger.

4. Underdatabehandlere og deling

Vi bruker utvalgte underleverandører for å levere tjenesten. Kjernedriften (database, autentisering, fillagring og serverfunksjoner) er lagt til EØS gjennom Supabase og Vercel. Vi selger ikke personopplysninger.

UnderdatabehandlerFormålLokasjonOverføringsgrunnlag
SupabaseDatabase, autentisering og fillagringEØS (EU-region)Innenfor EØS
VercelDrift, hosting og serverfunksjonerEØS (EU-region)Innenfor EØS
ResendUtsending av e-postEØS (EU-region)Innenfor EØS
Sinch / GatewayAPIUtsending av SMSEØSInnenfor EØS
LiveKitSanntidsvideo for styremøterEØS (EU-region)Innenfor EØS
Stripe / VippsBetaling i gjestehavn[EØS/Norge – bekreftes]Egen behandlingsansvarlig for betalingsdata
Tripletex / Fatture in CloudRegnskaps- og fakturaintegrasjonEØS (Norge/Italia)Egen behandlingsansvarlig

5. Lagring, lokasjon og oppbevaringstid

Personopplysninger lagres i EØS. Enkelte underdatabehandlere kan behandle opplysninger utenfor EØS; overføring skjer da med lovlig overføringsgrunnlag, som EUs standard personvernbestemmelser (SCC), jf. tabellen ovenfor.

Vi oppbevarer opplysninger så lenge det er nødvendig for formålet og kundeforholdet, og deretter så lenge lov krever (for eksempel bokføringsloven for regnskapsdata). Opplysninger slettes eller anonymiseres når de ikke lenger er nødvendige.

6. Dine rettigheter

Du har rett til innsyn i, retting og sletting av egne personopplysninger, samt rett til begrensning, dataportabilitet og til å protestere mot behandling. Der behandlingen bygger på samtykke, kan du når som helst trekke samtykket tilbake.

Gjelder henvendelsen opplysninger der havna er behandlingsansvarlig, retter du den til havna; SeaIT bistår havna med å oppfylle rettighetene. Ellers kan du kontakte oss på casper@seait.no.

7. Informasjonssikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte opplysningene, blant annet kryptering under overføring (TLS) og i hvile, rollebasert tilgangsstyring med tilgangskontroll på databasenivå, sikker autentisering, sikkerhetskopiering og logging. Ved brudd på personopplysningssikkerheten varsler vi i tråd med regelverket.

8. Informasjonskapsler

Tjenesten bruker kun nødvendige informasjonskapsler og lokal lagring for innlogging og innstillinger. Se egen side om informasjonskapsler for detaljer.

9. Klage til Datatilsynet

Mener du at vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo (www.datatilsynet.no). Vi setter pris på at du kontakter oss først slik at vi kan rette opp eventuelle feil.

10. Endringer

Vi kan oppdatere denne personvernerklæringen. Gjeldende versjon er alltid tilgjengelig her, og vesentlige endringer varsles på egnet måte.

Dette dokumentet er en mal og kan bli oppdatert. Bekreft selskapsopplysninger, underdatabehandlere og overføringsgrunnlag før det tas i bruk.