Personvernerklæring
Hvordan SeaIT behandler personopplysninger, og hvilke rettigheter du har.
Sist oppdatert 8. juli 2026
1. Behandlingsansvarlig og roller
SeaIT leveres av SeaIT AS (org.nr. 930 847 763), Bergliveien 3, 3427 Gullaug. For opplysninger om havnas kundeforhold, kontaktpersoner og bruken av tjenesten er SeaIT behandlingsansvarlig.
For personopplysninger om havnas medlemmer, båter, plasser, gjester og lignende er den enkelte havn (marina, båtforening eller lignende) behandlingsansvarlig, og SeaIT opptrer som databehandler på havnas vegne. Behandlingen skjer da etter den skriftlige databehandleravtalen mellom havna og SeaIT.
Spørsmål om personvern kan rettes til casper@seait.no.
2. Hvilke personopplysninger vi behandler
Avhengig av rolle og hvilke moduler havna har aktivert, kan vi behandle følgende kategorier:
- Identifikasjon og kontakt: navn, medlemsnummer, e-postadresse, telefonnummer og adresse.
- Båt- og plassopplysninger: båtnavn, registreringsnummer, mål, samt havneplass- og opplagstilknytning.
- Økonomi: ordre, fakturareferanser, abonnement og betalingsreferanser (ikke fullstendige kortnumre).
- Bruk av tjenesten: innloggingsdata, roller, språkvalg og aktivitetslogg.
- Kommunikasjon: logg over e-post og SMS, samt meldinger i møtechat.
- Møter og avstemninger: deltakelse og stemmegivning (hemmelige valg lagres slik at enkeltstemmer ikke kan spores).
- Valgfrie moduler: adgangskontroll (nøkkelbrikke/kort), strømmålinger og båtbilder.
3. Formål og behandlingsgrunnlag
Vi behandler personopplysninger for å levere, drifte og forbedre tjenesten, administrere kundeforholdet, sende varsler og fakturaer, ivareta sikkerhet og oppfylle rettslige forpliktelser.
Behandlingsgrunnlaget er som hovedregel gjennomføring av avtale (personvernforordningen art. 6 nr. 1 bokstav b), berettiget interesse i å drifte og sikre tjenesten (bokstav f), rettslig forpliktelse som regnskaps- og bokføringsplikt (bokstav c), og for enkelte tilleggstjenester samtykke (bokstav a). Vi behandler ikke særlige kategorier av personopplysninger.
4. Underdatabehandlere og deling
Vi bruker utvalgte underleverandører for å levere tjenesten. Kjernedriften (database, autentisering, fillagring og serverfunksjoner) er lagt til EØS gjennom Supabase og Vercel. Vi selger ikke personopplysninger.
| Underdatabehandler | Formål | Lokasjon | Overføringsgrunnlag |
|---|---|---|---|
| Supabase | Database, autentisering og fillagring | EØS (EU-region) | Innenfor EØS |
| Vercel | Drift, hosting og serverfunksjoner | EØS (EU-region) | Innenfor EØS |
| Resend | Utsending av e-post | EØS (EU-region) | Innenfor EØS |
| Sinch / GatewayAPI | Utsending av SMS | EØS | Innenfor EØS |
| LiveKit | Sanntidsvideo for styremøter | EØS (EU-region) | Innenfor EØS |
| Stripe / Vipps | Betaling i gjestehavn | [EØS/Norge – bekreftes] | Egen behandlingsansvarlig for betalingsdata |
| Tripletex / Fatture in Cloud | Regnskaps- og fakturaintegrasjon | EØS (Norge/Italia) | Egen behandlingsansvarlig |
5. Lagring, lokasjon og oppbevaringstid
Personopplysninger lagres i EØS. Enkelte underdatabehandlere kan behandle opplysninger utenfor EØS; overføring skjer da med lovlig overføringsgrunnlag, som EUs standard personvernbestemmelser (SCC), jf. tabellen ovenfor.
Vi oppbevarer opplysninger så lenge det er nødvendig for formålet og kundeforholdet, og deretter så lenge lov krever (for eksempel bokføringsloven for regnskapsdata). Opplysninger slettes eller anonymiseres når de ikke lenger er nødvendige.
6. Dine rettigheter
Du har rett til innsyn i, retting og sletting av egne personopplysninger, samt rett til begrensning, dataportabilitet og til å protestere mot behandling. Der behandlingen bygger på samtykke, kan du når som helst trekke samtykket tilbake.
Gjelder henvendelsen opplysninger der havna er behandlingsansvarlig, retter du den til havna; SeaIT bistår havna med å oppfylle rettighetene. Ellers kan du kontakte oss på casper@seait.no.
7. Informasjonssikkerhet
Vi bruker tekniske og organisatoriske tiltak for å beskytte opplysningene, blant annet kryptering under overføring (TLS) og i hvile, rollebasert tilgangsstyring med tilgangskontroll på databasenivå, sikker autentisering, sikkerhetskopiering og logging. Ved brudd på personopplysningssikkerheten varsler vi i tråd med regelverket.
8. Informasjonskapsler
Tjenesten bruker kun nødvendige informasjonskapsler og lokal lagring for innlogging og innstillinger. Se egen side om informasjonskapsler for detaljer.
9. Klage til Datatilsynet
Mener du at vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo (www.datatilsynet.no). Vi setter pris på at du kontakter oss først slik at vi kan rette opp eventuelle feil.
10. Endringer
Vi kan oppdatere denne personvernerklæringen. Gjeldende versjon er alltid tilgjengelig her, og vesentlige endringer varsles på egnet måte.
Dette dokumentet er en mal og kan bli oppdatert. Bekreft selskapsopplysninger, underdatabehandlere og overføringsgrunnlag før det tas i bruk.