Personvernerklæring

Sist oppdatert: mai 2026

Tace IT AS («vi», «oss», «vår») drifter LettBestilt, en restaurantbestillings- og ordresporingplattform. Vi er forpliktet til å beskytte dine personopplysninger og respektere ditt personvern. Denne erklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine data i samsvar med Personopplysningsloven (LOV-2018-06-15) og GDPR (EU 2016/679).

1. Hvem er ansvarlig for dine data?

Datakontroller: Tace IT AS, Vestfold, Norge

DPO / Kontakt: thomas@lettbestilt.no

Din restaurant (som du bestiller fra) er juridisk ansvarlig for å definere hvorfor og hvordan dine data brukes. Vi er dataprosessor — vi behandler data på restaurantens vegne.

2. Hvilke personopplysninger samler vi inn?

Under bestilling:

Navn
E-postadresse
Telefonnummer
Leveringsadresse (by, vei, postnummer) — kun ved leveringsbestilling
Ordreprodukter og mengder

Automatisk samlet:

IP-adresse (for rate limiting og betalingsfeil)
Nettleserinformasjon (user agent)
Bestillingstidspunkt og leveringsstatus

Cookie og lokalt lagring:

Vi bruker lettbestilt-cart i nettleserens lokale lagring for å husket kurven din. Denne slettes ikke automatisk og inneholder ikke personopplysninger.

3. Hvorfor bruker vi dine personopplysninger?

Juridisk grunnlag: Kontraktoppfyllelse

Vi trenger ditt navn, nummer og adresse for å levere bestillingen din.

Juridisk grunnlag: Betalingsbehandling

Stripe krever navn og e-post for å behandle betaling. Se Stripes personvernerklæring.

Juridisk grunnlag: Kundeservice

E-posten din brukes til bestillingsbekreftelse, orderoppdateringer og svarvar på spørsmål.

Juridisk grunnlag: Lovlig interesse

IP-adressen din brukes til rate limiting (forhindrer overbelastning) og svindeloppdagelse.

4. Hvor lenge lagrer vi dine data?

Standard oppbevaringsfrist: 90 dager etter ordre

Når 90 dager har gått siden bestillingen din, slettes alle dine personopplysninger automatisk. Ordrenummeret og tidsstempel beholdes for bokføringsformål, men uten navn/adresse.

Unntak: Restauranten kan velge å lagre data lengre hvis de har lovlig grunnlag (f.eks. skatterettigheter, rettsklager). Du vil se restaurantens lagringspolicy når du bestiller.

5. Hvem får tilgang til dine data?

Restauranten du bestilte fra

Se all informasjonen om bestillingen din (navn, adresse, noter). De bruker dette til å oppfylle ordren.

Subprosessorer (tredjepart)

Stripe — betaling. Se Stripes personvernerklæring
Resend — e-postbekreftelse. Se Resends personvernerklæring
Neon PostgreSQL — database. Se Neons personvernerklæring
Supabase — live ordresporing (kun event-publisering, ikke databaselagring). Se Supabase personvernerklæring
Clerk — autentisering (adminpanel). Se Clerks personvernerklæring

Vi har databehandleravtaler (DPA) på plass med alle subprosessorer.

6. Dine rettigheter

Rett til innsyn (GDPR artikkel 15)

Du kan be om en kopi av all data vi har om deg. Klikk på ordrestatus-siden din (via /order/[token]) for å laste ned PDF.

Rett til retting (GDPR artikkel 16)

Hvis ditt navn eller adresse er feil, kontakt oss via thomas@lettbestilt.no med ordrenummeret.

Rett til sletting (GDPR artikkel 17)

Du kan be om at ditt navn og kontaktinformasjon slettes fra ordren din. Ordren blir anonymisert, men betalings- og leveringsinformasjon må beholdes av juridiske årsaker.

Rett til begrensning (GDPR artikkel 18)

Du kan be om at vi slutter å bruke dataene dine (bortsett fra lagring), inntil en tvil er løst.

Rett til dataporterbarhet (GDPR artikkel 20)

Du kan be om dine data i maskinlesbar format (JSON, CSV). Kontakt thomas@lettbestilt.no.

7. Sikkerhet av dine data

Vi bruker industri-standard sikkerhetstiltak:

HTTPS-kryptering for all kommunikasjon
Passordhashet lagring (Clerk håndterer autentisering)
Tilgangskontroll (kun restauranten ser sin egen bestilingsdata)
Sikkerhetslogging og revisjonsspor

Vi kan ikke garantere 100% sikkerhet, men vi jobber aktivt for å beskytte dine opplysninger.

8. Cookies og sporingsteknikker

Vi bruker begrenset med cookies:

Nødvendige: Sesjonscookie for innlogging (adminpanel)
Funksjonelle: localStorage for å huske din handlevogn
Analytics: Ikke brukt nå, men kan bli det senere

Du får et cookie-samtykkebanner når du besøker siden første gang. Du kan endre innstillinger når som helst.

Se mer på vår cookie-policy.

9. Endringer til denne personvernerklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. Vesentlige endringer vil bli annonsert på siden eller via e-post. Din fortsatte bruk av LettBestilt etter endringer betyr aksept av den nye erklæringen.

10. Kontakt oss

E-post: thomas@lettbestilt.no

Adresse: Tace IT AS, Vestfold, Norge

Du har også rett til å klage til Datatilsynet ( datatilsynet.no) hvis du mener vi har brutt dine rettigheter.

← Tilbake til forsiden