Personvernerklæring

for nettstedet salongeureka.no

Versjon av 6. mai 2026

1. Innledning og generelle bestemmelser

2. Definisjoner

2.1. Behandlingsansvarlig – EUREKA DRIFT AS (Aksjeselskap), Organisasjonsnummer: 933 031 462, forretningsadresse: Jernbanegata 2, 3044 Drammen, Norge.

2.2. Nettstedet – nettstedet som er tilgjengelig på domenet https://salongeureka.no.

2.3. Personopplysninger – enhver opplysning om en identifisert eller identifiserbar fysisk person, jf. GDPR artikkel 4 nr. 1.

2.4. Behandling av personopplysninger – enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, herunder innsamling, registrering, lagring, bruk, utlevering, sletting eller destruksjon.

2.5. Bruker – fysisk person som besøker Nettstedet via internett.

2.6. Informasjonskapsler (Cookies) – små tekstfiler som sendes fra en webserver og lagres på Brukerens enhet, og som brukes til å sikre Nettstedets funksjonalitet og analysere bruken av det.

2.7. Databehandler – fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av Behandlingsansvarlig.

3. Hvilke personopplysninger samler vi inn

3.1. Nettstedet salongeureka.no har ikke egne kontaktskjemaer eller bestillingsskjemaer som samler inn personopplysninger direkte. Behandlingsansvarlig samler derfor ikke inn navn, e-postadresse eller telefonnummer gjennom Nettstedet.

3.2. Opplysninger som samles inn automatisk via informasjonskapsler

Med Brukerens samtykke (gitt via samtykkebanneret) samles følgende opplysninger inn automatisk:

• IP-adresse (i anonymisert/avkortet form);
• Geografisk plassering på land- eller bynivå;
• Type og versjon av operativsystem og nettleser;
• Type enhet og skjermoppløsning;
• Henvisningskilde (referrer) – nettstedet du kom fra;
• Informasjon om handlinger på Nettstedet (besøkte sider, klikk, tid brukt på siden).

For innsamling av disse opplysningene benyttes Google Analytics (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Opplysningene behandles i pseudonymisert form og brukes utelukkende for statistiske formål.

3.3. Opplysninger ved booking via tredjepartstjeneste

Booking av timer og tjenester på Nettstedet skjer gjennom en integrert tredjepartstjeneste levert av Timma AS (timma.no). Når Brukeren klikker på bookingknappen, åpnes en widget eller blir Brukeren videresendt til Timmas plattform, hvor selve registreringen og innsamlingen av kontaktopplysninger (navn, telefonnummer, e-post osv.) finner sted.

Behandlingsansvarlig mottar de bookingopplysninger som er nødvendige for å levere tjenesten (kundens navn, kontaktinformasjon, valgt tjeneste og tidspunkt) gjennom Timma-plattformen. I forholdet mellom Behandlingsansvarlig og Timma fungerer Timma som databehandler og/eller selvstendig behandlingsansvarlig for sin del av tjenesten, i samsvar med deres egne vilkår og personvernerklæring.

Vi anbefaler at Brukere som benytter bookingfunksjonen, også gjør seg kjent med Timmas personvernerklæring, tilgjengelig på https://www.timma.no.

3.4. Tredjepartstjenester som lastes via Timma-bookingwidgeten

Når Brukeren besøker sider på Nettstedet som inneholder Timma-bookingwidgeten, lastes widgeten automatisk ved sidelasting. Dette innebærer at Brukerens nettleser oppretter forbindelser med Timmas servere og samtidig laster inn en rekke tredjepartstjenester som Timma benytter for å levere sin tjeneste. Disse tjenestene mottar automatisk teknisk informasjon om Brukeren, herunder IP-adresse, User-Agent (nettleser- og enhetsinformasjon) og henvisningskilde (referrer).

Følgende tredjepartstjenester lastes inn av Timma-widgeten:

• Stripe (Stripe Payments Europe Ltd., Irland) – betalingsbehandling og relatert telemetri.
• Google reCAPTCHA (Google Ireland Limited) – beskyttelse mot misbruk og automatiserte forespørsler (bot-filtrering).
• Google Fonts (Google Ireland Limited) – visning av webfonter i bookinggrensesnittet.
• Mapbox (Mapbox Inc., USA) – visning av kart i bookinggrensesnittet.
• Sentry (Functional Software Inc., USA) – innsamling av tekniske feillogger for feilsøking og stabilitet.
• Font Awesome (Fonticons Inc., USA) – visning av ikoner i bookinggrensesnittet.

Behandlingsansvarlig har ingen direkte kontroll over hvilke opplysninger som behandles av disse tjenestene gjennom Timma-widgeten, hvordan de behandles eller hvor lenge de lagres. Behandlingen reguleres av Timmas vilkår og personvernerklæring, samt av personvernerklæringene til de aktuelle tredjepartene.

Dersom Brukeren ikke ønsker at disse tjenestene skal lastes inn ved besøk på sider med bookingwidgeten, anbefales det å ikke benytte slike sider, eller å bruke nettleserutvidelser som blokkerer tredjepartsskript.

Vi anbefaler at Brukere som benytter bookingfunksjonen, gjør seg kjent med personvernerklæringene til de aktuelle tjenestene. Lenker til disse finnes på Timmas nettsted: https://www.timma.no.

3.5. Behandlingsansvarlig behandler ikke særlige kategorier av personopplysninger (sensitive personopplysninger), herunder opplysninger om rase, etnisitet, politisk oppfatning, religion, helse, seksuell legning eller liknende.

4. Formål og rettslig grunnlag for behandlingen

4.1. Behandlingsansvarlig behandler personopplysninger for følgende formål og på følgende rettslige grunnlag:

4.2. Statistikk og analyse av Nettstedet (cookies, Google Analytics)
Formål: Forbedring av Nettstedets funksjonalitet, brukervennlighet og innhold gjennom analyse av besøksstatistikk og brukeradferd.
Rettslig grunnlag: Brukerens samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a) og ekomloven § 2-7b.

4.3. Booking av tjenester via Timma
Formål: Bestilling, bekreftelse og gjennomføring av avtaler om skjønnhetstjenester ved salongen.
Rettslig grunnlag: Oppfyllelse av avtale med Brukeren, jf. GDPR artikkel 6 nr. 1 bokstav b), samt rettslig forpliktelse knyttet til regnskaps- og skattelovgivning, jf. GDPR artikkel 6 nr. 1 bokstav c).

4.4. Tekniske informasjonskapsler
Formål: Sikre at Nettstedet fungerer korrekt, herunder lasting av sider, hurtigbufring og sikkerhet.
Rettslig grunnlag: Berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f). Disse er strengt nødvendige for at Nettstedet skal fungere og krever ikke samtykke etter ekomloven § 2-7b.

4.5. Behandlingsansvarlig bruker ikke personopplysninger til markedsføring, automatiserte beslutninger eller profilering, og selger ikke personopplysninger til tredjeparter.

5. Bruk av informasjonskapsler (cookies)

5.1. Nettstedet bruker informasjonskapsler for å sikre korrekt funksjonalitet og for å analysere bruken av Nettstedet. Ved første besøk får Brukeren opp et samtykkebanner hvor det er mulig å akseptere, avvise eller individuelt konfigurere hvilke kategorier av informasjonskapsler som skal benyttes.

5.2. Kategorier av informasjonskapsler

• a) Strengt nødvendige informasjonskapsler. Disse er nødvendige for at Nettstedet skal fungere og kan ikke deaktiveres. De brukes blant annet av WordPress-plattformen, hurtigbufringsverktøyet LiteSpeed Cache og sikkerhetsverktøyene på Nettstedet. Krever ikke samtykke.
• b) Analytiske informasjonskapsler (statistikk). Settes av Google Analytics for å samle inn anonymisert informasjon om hvordan besøkende bruker Nettstedet. Eksempler på slike informasjonskapsler: _ga, _ga_*, _gid. Krever Brukerens samtykke.
• c) Tredjepartsinformasjonskapsler. Disse settes av eksterne tjenester som er integrert på Nettstedet, blant annet Timma (booking-widget) og Google reCAPTCHA (sikkerhet og misbruksbeskyttelse). Disse tjenestene har egne personvernerklæringer.

5.3. Hvordan Brukeren kan administrere informasjonskapsler

Brukeren kan til enhver tid endre eller trekke tilbake sitt samtykke til informasjonskapsler ved å:

• klikke på lenken/knappen for samtykkeinnstillinger på Nettstedet;
• endre innstillingene i sin nettleser (sletting og blokkering av informasjonskapsler);
• benytte Google Analytics opt-out-tillegget (https://tools.google.com/dlpage/gaoptout).

Vær oppmerksom på at deaktivering av strengt nødvendige informasjonskapsler kan medføre at deler av Nettstedet ikke fungerer som forventet.

6. Lagringstid for personopplysninger

6.1. Personopplysninger lagres ikke lenger enn det som er nødvendig for å oppfylle formålet med behandlingen, eller så lenge det er pålagt etter gjeldende lovgivning.

6.2. Bookingopplysninger som behandles via Timma lagres i henhold til Timmas vilkår og oppbevaringsrutiner. Behandlingsansvarlig lagrer regnskaps- og bilagsmateriale knyttet til utførte tjenester i 5 år etter regnskapsårets utløp, i samsvar med bokføringsloven.

6.3. Opplysninger som samles inn via informasjonskapsler lagres i den perioden som er angitt for den enkelte informasjonskapsel, men ikke lenger enn 26 måneder.

6.4. Når formålet med behandlingen er oppnådd, eller dersom Brukeren trekker tilbake sitt samtykke, slettes eller anonymiseres personopplysningene så snart det er praktisk mulig.

7. Brukerens rettigheter etter GDPR

Som registrert har Brukeren følgende rettigheter:

• 1. Rett til informasjon og innsyn (GDPR art. 13–15) – å få bekreftet om vi behandler personopplysninger om vedkommende, og å få innsyn i disse opplysningene.
• 2. Rett til retting (GDPR art. 16) – å få korrigert uriktige eller ufullstendige personopplysninger.
• 3. Rett til sletting / «retten til å bli glemt» (GDPR art. 17) – å få slettet personopplysninger når disse ikke lenger er nødvendige for formålet, eller ved tilbaketrekking av samtykke.
• 4. Rett til begrensning av behandling (GDPR art. 18) – å kreve at behandlingen begrenses i nærmere bestemte tilfeller.
• 5. Rett til dataportabilitet (GDPR art. 20) – å motta personopplysningene i et strukturert, alminnelig anvendt og maskinlesbart format.
• 6. Rett til å protestere (GDPR art. 21) – å protestere mot behandling basert på berettiget interesse.
• 7. Rett til å trekke tilbake samtykke – å trekke tilbake et samtykke når som helst, uten at dette påvirker lovligheten av behandlingen som er utført før tilbaketrekkingen.
• 8. Rett til å klage til tilsynsmyndighet (GDPR art. 77) – Dersom Brukeren mener at behandlingen av personopplysningene er i strid med personvernregelverket, kan klage rettes til Datatilsynet:

• • Nettsted: https://www.datatilsynet.no
  • Postadresse: Postboks 458 Sentrum, 0105 Oslo
  • Telefon: +47 22 39 69 00

For å utøve disse rettighetene kan Brukeren kontakte Behandlingsansvarlig på opplysningene gitt i punkt 11. Vi vil besvare henvendelser uten ugrunnet opphold og senest innen 30 dager etter at forespørselen er mottatt.

8. Utlevering av personopplysninger til tredjeparter

8.1. Behandlingsansvarlig selger ikke og deler ikke personopplysninger med tredjeparter for markedsføringsformål.

8.2. Databehandlere og samarbeidspartnere:

Personopplysninger kan bli behandlet av følgende kategorier av tredjeparter, hver med eget juridisk grunnlag:

• Timma AS (timma.no) – leverer booking- og timeplanleggingstjenesten som er integrert på Nettstedet. Behandling reguleres av Timmas egne vilkår og personvernerklæring.
• Google Ireland Limited (Google Analytics) – leverer statistikkverktøy. Overføring til Google skjer på grunnlag av Brukerens samtykke. Eventuell overføring til tredjeland (USA) skjer i samsvar med EU-US Data Privacy Framework og/eller standard personvernbestemmelser (Standard Contractual Clauses).
• Google reCAPTCHA – leverer tjenester for sikkerhet og misbruksbeskyttelse på Nettstedet, dersom dette er aktivert.
• Webhotell- og infrastrukturleverandør – behandler tekniske data som er nødvendige for at Nettstedet skal fungere, basert på databehandleravtale.
• Tredjepartstjenester knyttet til Timma-widgeten – Stripe, Google reCAPTCHA, Google Fonts, Mapbox, Sentry og Font Awesome lastes inn gjennom Timma og er underlagt deres egne vilkår og personvernerklæringer. Se punkt 3.4 for detaljer. Disse lastes inn gjennom Timma og er underlagt deres egne vilkår og personvernerklæringer.

8.3. Personopplysninger kan utleveres til offentlige myndigheter dersom det foreligger en rettslig forpliktelse til å gjøre dette, for eksempel ved rettskjennelse, krav fra politi eller skattemyndigheter.

8.4. Ved overføring av personopplysninger til land utenfor EØS, sikrer Behandlingsansvarlig at det foreligger et lovlig overføringsgrunnlag i tråd med GDPR kapittel V.

9. Sikkerhet og beskyttelse av personopplysninger

9.1. Behandlingsansvarlig iverksetter nødvendige tekniske og organisatoriske tiltak for å sikre personopplysninger mot uautorisert tilgang, endring, utlevering, tap eller ødeleggelse, jf. GDPR artikkel 32.

9.2. Tiltakene omfatter blant annet:

• Kryptert dataoverføring via SSL/TLS-protokoll (HTTPS);
• Beskyttet pålogging til administrasjonspanelet med passordpolicy og brute-force-beskyttelse;
• Regelmessig oppdatering av WordPress-kjernen, temaer og utvidelser;
• Begrenset tilgang til personopplysninger til kun de personer som har tjenstlig behov;
• Bruk av anerkjente databehandlere som overholder GDPR.

9.3. Til tross for de iverksatte tiltakene kan ingen overføring eller lagring av data over internett garanteres å være 100 % sikker. Behandlingsansvarlig kan ikke garantere absolutt sikkerhet, men forplikter seg til å håndtere eventuelle hendelser i tråd med GDPR artikkel 33 og 34, herunder å varsle Datatilsynet og berørte personer ved alvorlige avvik.

10. Endringer i personvernerklæringen

10.1. Behandlingsansvarlig forbeholder seg retten til å oppdatere denne Erklæringen ved behov, blant annet ved endringer i lovgivningen, i Nettstedets funksjonalitet eller i samarbeid med tredjeparter.

10.2. Den til enhver tid gjeldende versjon av Erklæringen vil være tilgjengelig på Nettstedet, med angivelse av siste oppdateringsdato. Vesentlige endringer vil bli kommunisert tydelig på Nettstedet.

10.3. For øvrig gjelder norsk lovgivning og bestemmelsene i GDPR for forhold som ikke er regulert i denne Erklæringen.

11. Kontaktinformasjon

For spørsmål, henvendelser eller forespørsler knyttet til behandling av personopplysninger, kan Behandlingsansvarlig kontaktes på følgende måte:

Foretak: EUREKA DRIFT AS
Organisasjonsform: Aksjeselskap
Organisasjonsnummer: 933 031 462
Forretningsadresse: Jernbanegata 2, 3044 Drammen, Norge
E-post for personvernhenvendelser: post@salongeureka.no
Nettsted: https://salongeureka.no
Henvendelser bes merkes «Personvernhenvendelse» for raskere behandling.