Personvernerklæring
Sist oppdatert: 6. mai 2026
1. Behandlingsansvarlig
Klippno er en SaaS-plattform for timebestilling i frisør- og skjønnhetssalonger. Behandlingsansvarlig for personopplysningene som samles inn via klippno.no og tilknyttede tjenester er:
Klippno AS
E-post: personvern@klippno.no
2. Hvilke opplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
Kunder som booker time
- Navn og e-postadresse (påkrevd)
- Telefonnummer (valgfritt, brukes til SMS-påminnelser)
- Bookinghistorikk, tjenestetype og tidspunkt
- Betalingsstatus (vi lagrer ikke kortopplysninger – disse håndteres av Stripe/Vipps)
- Svar på pre-besøksskjema dersom salongen bruker dette
Salongeierer og ansatte
- Navn, e-postadresse og telefonnummer
- Virksomhetsinformasjon (salonnavn, adresse, organisasjonsnummer)
- Kryptert passord
- Fakturainformasjon og betalingshistorikk for abonnement
- Integrasjonsnøkler (Vipps, Stripe) – lagres kryptert i databasen
Automatisk innsamlet informasjon
- IP-adresse ved innlogging og API-kall (for sikkerhet og feilsøking)
- Serverlogger med tidsstempler
- Vi bruker ikke tredjeparts sporingspiksler eller reklamecookies
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Gjennomføre og administrere timebestillinger | Art. 6(1)(b) – oppfyllelse av avtale |
| Sende e-post- og SMS-bekreftelser og påminnelser | Art. 6(1)(b) – oppfyllelse av avtale |
| Fakturering og regnskap | Art. 6(1)(c) – rettslig forpliktelse (bokføringsloven) |
| Administrere salongkontoer og brukerautentisering | Art. 6(1)(b) – oppfyllelse av avtale |
| Sikkerhet, feilsøking og driftsstabilitet | Art. 6(1)(f) – berettiget interesse |
| Varsle om feil i betalingsprosessen | Art. 6(1)(b) – oppfyllelse av avtale |
4. Databehandlere og tredjeparter
Vi deler opplysninger med følgende databehandlere for å levere tjenesten. Alle har skriftlige databehandleravtaler:
Stripe Inc.
Betalingsbehandling for abonnement og SMS-kreditter. Kortopplysninger lagres kun hos Stripe.
https://stripe.com/privacyVipps MobilePay AS
Betalingsbehandling for kundebookinger der salongen har aktivert Vipps-betaling.
https://www.vipps.no/juridisk/personvernE-postleverandør (SMTP)
Utsending av transaksjonell e-post (bookingbekreftelser, påminnelser, fakturaer). Leverandør konfigurert av operatør.
Vertstjeneste / databaseleverandør
Lagring av all data i sikret europeisk infrastruktur.
Vi selger ikke personopplysninger til tredjeparter og deler ikke data utover det som er nødvendig for å levere tjenesten.
5. Lagringstid
| Kategori | Lagringstid |
|---|---|
| Bookingdata (navn, e-post, tidspunkt) | Slettes 3 år etter booking, eller umiddelbart ved krav fra den registrerte |
| Fakturaer og regnskapsdata | 5 år fra regnskapsårets slutt (lovpålagt etter bokføringsloven) |
| Salongkontoer og ansatte | Så lenge kontoen er aktiv, deretter 30 dager etter sletting av konto |
| Serverlogger | 90 dager |
| E-postlogger (utsendingsstatus) | 365 dager |
6. Dine rettigheter
Etter GDPR og personopplysningsloven har du følgende rettigheter. Send forespørsler til personvern@klippno.no. Vi svarer innen 30 dager.
Rett til innsyn
Du kan be om kopi av alle personopplysninger vi har om deg.
Rett til retting
Du kan be om at feilaktige eller ufullstendige opplysninger korrigeres.
Rett til sletting
Du kan be om at opplysningene slettes (med visse unntak for lovpålagte plikter).
Rett til dataportabilitet
Du kan be om å motta dine data i et maskinlesbart format.
Rett til begrensning
Du kan be om at behandlingen begrenses mens en tvist pågår.
Rett til å protestere
Du kan protestere mot behandling basert på berettiget interesse.
Klage til Datatilsynet
Dersom du mener vi behandler personopplysningene dine i strid med GDPR, har du rett til å klage til Datatilsynet (datatilsynet.no). Vi håper du tar kontakt med oss først slik at vi kan løse saken direkte.
7. Informasjonskapsler (cookies)
Klippno bruker kun teknisk nødvendige cookies:
Vi bruker ikke sporings-, analyse- eller reklamecookies. Samtykke er ikke påkrevd da vi kun bruker teknisk nødvendige cookies.
8. Sikkerhet
Personopplysninger overføres alltid kryptert via HTTPS/TLS. Passord lagres som enveis-hasher og vises aldri i klartekst. Tilgang til produksjonsdatabasen er begrenset til autorisert personell. Vi logger alle e-post- og SMS-utsendinger for å kunne dokumentere kommunikasjon ved eventuelle tvister.
9. Salongens behandlingsansvar overfor sine kunder
Salonger som bruker Klippno er selvstendige behandlingsansvarlige for personopplysningene de samler inn om sine kunder gjennom plattformen. Klippno opptrer som databehandler på salongens vegne og behandler dataene kun etter salongens instruksjoner. Salonger er ansvarlige for å ha eget behandlingsgrunnlag, informere sine kunder og etterleve GDPR overfor egne kunderegistre.
10. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Vesentlige endringer varsles via e-post til registrerte brukere eller ved tydelig melding på klippno.no. Datoen øverst på siden viser når erklæringen sist ble oppdatert.
Kontakt oss om personvern
For alle spørsmål om personvern, innsyn, retting eller sletting — ta kontakt med oss på:
personvern@klippno.noVi svarer innen 30 dager fra mottatt forespørsel, i henhold til kravene i GDPR artikkel 12.