← Tilbake

Personvernerklæring

Versjon 2026-05-03 · Sist oppdatert 2026-05-03

1. Behandlingsansvarlig

STALL SIRING Elisabeth Trollnes (org.nr. 981904761) er behandlingsansvarlig for personopplysningene som behandles i Stall Siring. Behandlingsansvarlig representeres av Daglig leder Elisabeth Trollnes.

Henvendelser om personvern, innsyn, retting eller sletting kan rettes til elisabeth@stallsiring.no.

2. Hvilke opplysninger behandles

Vi behandler følgende personopplysninger om brukere av systemet:

  • Identitet og kontakt: navn, e-postadresse, telefonnummer, fødselsdato.
  • Konto: kryptert passord (bcrypt-hash), roller, tidspunkt for innlogging og kontoaktivering.
  • Aktivitet: tilordninger til ridegrupper og rideheste, oppmøte og fravær, sendte og mottatte meldinger i systemet.
  • Foresattrelasjoner: kobling mellom foresatt og mindreårig elev.
  • Tekniske data: IP-adresse ved sikkerhetsrelevante hendelser (audit-logg).

3. Formål og rettslig grunnlag

  • Avtale (GDPR art. 6 nr. 1 b): administrasjon av rideskole-medlemskap, timeplan, fakturering og kommunikasjon mellom rideskole og elev/foresatt.
  • Berettiget interesse (art. 6 nr. 1 f): sikkerhetslogging og forebygging av misbruk av tjenesten.
  • Rettslig forpliktelse (art. 6 nr. 1 c): oppbevaring av regnskapsrelevante data der det kreves av norsk lov.

4. Lagringstid

  • Aktive brukerkontoer: så lenge medlemskapet i rideskolen består.
  • Slettede brukere: anonymiseres / slettes permanent 60 dager etter at slettingen ble initiert.
  • Audit-logg: maksimalt 12 måneder.
  • Regnskapsrelevante data: 5 år, jf. bokføringsloven.

5. Dine rettigheter

Som registrert har du rett til:

  • Innsyn: få kopi av alle dine data ved å gå til «Min data» når du er logget inn.
  • Retting: endre dine kontaktopplysninger via «Min profil».
  • Sletting: slette egen konto via «Slett konto». Foresatt kan slette mindreårig elev.
  • Dataportabilitet: få utlevert dine data i et maskinlesbart format (JSON).
  • Klage: du kan klage til Datatilsynet (datatilsynet.no).

6. Mottakere og databehandlere

Vi benytter underleverandører som behandler personopplysninger på våre vegne. Alle underleverandører er underlagt skriftlig databehandleravtale, og data behandles innenfor EU/EØS der det er mulig.

  • Skytjeneste-leverandør for drift av selve systemet.
  • E-postleverandør for utsending av invitasjoner og varsler.
  • Filagring for opplastede bilder (f.eks. hestebilder).

7. Sikkerhet

Passord lagres aldri i klartekst. All kommunikasjon med systemet skjer kryptert via HTTPS. Tilgang til systemet er rollestyrt — du ser kun data som er relevant for din rolle.

8. Mindreårige

For elever under 18 år registreres opplysninger via foresatt. Foresatt har innsyn i, kan rette og kan be om sletting av den mindreåriges data.

9. Endringer

Ved vesentlige endringer i denne erklæringen vil eksisterende brukere bli bedt om å akseptere ny versjon ved neste innlogging.