Tilbake til forsiden

Personvernerklæring

Sist oppdatert: Januar 2026 / Last updated: January 2026

1. Innledning

Avtalo tar personvern på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

2. Behandlingsansvarlig

Avtalo er en tjeneste levert av ByPakaski (org.nr. 833 770 802). ByPakaski er behandlingsansvarlig for personopplysningene som behandles i forbindelse med vår tjeneste. For spørsmål om personvern, kontakt oss på personvern@avtalo.no.

3. Hvilke opplysninger samler vi inn?

Vi samler inn følgende kategorier av personopplysninger:

  • Kontoinformasjon: Navn, e-postadresse, profilbilde
  • Bestillingsinformasjon: Møtetider, deltakere, notater
  • Teknisk informasjon: IP-adresse, nettlesertype, enhetsinformasjon
  • Bruksdata: Hvordan du bruker tjenesten, preferanser

4. Formål med behandlingen

Vi behandler personopplysninger for å:

  • Levere og forbedre timebestillingstjenesten
  • Sende bestillingsbekreftelser og påminnelser
  • Kommunisere om tjenesteoppdateringer
  • Forebygge misbruk og sikre tjenesten
  • Oppfylle juridiske forpliktelser

5. Rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Avtale: For å oppfylle vår avtale med deg
  • Samtykke: For markedsføring og valgfrie funksjoner
  • Berettiget interesse: For å forbedre tjenesten og forebygge misbruk
  • Rettslig forpliktelse: For å oppfylle lovpålagte krav

6. Deling av opplysninger

Vi deler personopplysninger med:

  • Tjenesteleverandører: For hosting, e-post og analyse
  • Andre brukere: Informasjon som er nødvendig for bookinger
  • Myndigheter: Når loven krever det

Vi selger aldri personopplysningene dine til tredjeparter.

7. Tredjepartsintegrasjoner (Zoom)

Avtalo tilbyr integrasjon med Zoom Video Communications for å opprette videomøter automatisk i forbindelse med bookinger. Når du kobler til Zoom:

  • Data vi henter fra Zoom: Bruker-ID, e-postadresse og navn knyttet til din Zoom-konto for å autentisere integrasjonen
  • Data vi sender til Zoom: Møtetittel, tidspunkt, varighet og deltakerinformasjon for å opprette møter
  • Lagring: Vi lagrer et kryptert OAuth-token for å opprettholde tilkoblingen. Tokenet slettes når du kobler fra Zoom
  • Formål: Opprette Zoom-møter automatisk når noen booker tid hos deg

Du kan når som helst koble fra Zoom via Innstillinger > Integrasjoner i dashbordet. Når du kobler fra, sletter vi ditt Zoom-token fra våre systemer. Eksisterende Zoom-møter fra tidligere bookinger forblir i din Zoom-konto.

Zooms bruk av data er underlagt Zooms personvernerklæring.

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Innsyn: Be om kopi av dine personopplysninger
  • Retting: Korrigere unøyaktige opplysninger
  • Sletting: Be om at opplysninger slettes
  • Begrensning: Begrense behandlingen av opplysninger
  • Dataportabilitet: Motta opplysninger i et strukturert format
  • Innsigelse: Protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på personvern@avtalo.no.

9. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for. Kontoinformasjon lagres så lenge du har en aktiv konto. Bestillingsdata lagres i 24 måneder etter gjennomført møte. Du kan når som helst be om sletting av din konto og tilhørende data.

10. Sikkerhet

Vi bruker bransjestandarder for å beskytte dine personopplysninger, inkludert:

  • Kryptering av data under overføring (TLS/SSL)
  • Kryptering av data i hvile
  • Tilgangskontroll og autentisering
  • Regelmessige sikkerhetsgjennomganger

11. Informasjonskapsler (cookies)

Vi bruker nødvendige informasjonskapsler for å drifte tjenesten. For analyse og forbedring av brukeropplevelsen kan vi bruke valgfrie informasjonskapsler, men kun med ditt samtykke.

12. Overføring til tredjeland

Noen av våre tjenesteleverandører er lokalisert utenfor EØS. Ved slik overføring sikrer vi at det foreligger tilstrekkelig beskyttelsesnivå gjennom EU-godkjente mekanismer som standardkontraktsklausuler.

13. Klager

Hvis du mener vi ikke behandler personopplysningene dine korrekt, kan du klage til Datatilsynet. Vi oppfordrer deg til å kontakte oss først slik at vi kan løse eventuelle problemer direkte.

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
www.datatilsynet.no

14. Endringer

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten.

English Translation — The Norwegian text above is the legally binding version.

1. Introduction

Avtalo takes privacy seriously. This privacy policy explains how we collect, use, and protect your personal data in accordance with the EU General Data Protection Regulation (GDPR) and Norwegian privacy legislation.

2. Data Controller

Avtalo is a service provided by ByPakaski (Org. No. 833 770 802). ByPakaski is the data controller for personal data processed in connection with our service. For privacy inquiries, contact us at personvern@avtalo.no.

3. What Data Do We Collect?

We collect the following categories of personal data:

  • Account information: Name, email address, profile picture
  • Booking information: Meeting times, participants, notes
  • Technical information: IP address, browser type, device information
  • Usage data: How you use the service, preferences

4. Purpose of Processing

We process personal data to:

  • Deliver and improve the scheduling service
  • Send booking confirmations and reminders
  • Communicate about service updates
  • Prevent abuse and secure the service
  • Fulfill legal obligations

5. Legal Basis

We process personal data based on the following legal grounds:

  • Contract: To fulfill our agreement with you
  • Consent: For marketing and optional features
  • Legitimate interest: To improve the service and prevent abuse
  • Legal obligation: To comply with legal requirements

6. Sharing of Data

We share personal data with:

  • Service providers: For hosting, email, and analytics
  • Other users: Information necessary for bookings
  • Authorities: When required by law

We never sell your personal data to third parties.

7. Third-Party Integrations (Zoom)

Avtalo offers integration with Zoom Video Communications to automatically create video meetings in connection with bookings. When you connect Zoom:

  • Data we retrieve from Zoom: User ID, email address, and name associated with your Zoom account for authentication
  • Data we send to Zoom: Meeting title, time, duration, and participant information to create meetings
  • Storage: We store an encrypted OAuth token to maintain the connection. The token is deleted when you disconnect Zoom
  • Purpose: To automatically create Zoom meetings when someone books an appointment with you

You can disconnect Zoom at any time via Settings > Integrations in your dashboard. When you disconnect, we delete your Zoom token from our systems. Existing Zoom meetings from previous bookings remain in your Zoom account.

Zoom's use of data is governed by Zoom's Privacy Policy.

8. Your Rights

Under the GDPR, you have the following rights:

  • Access: Request a copy of your personal data
  • Rectification: Correct inaccurate data
  • Erasure: Request deletion of your data
  • Restriction: Restrict processing of your data
  • Data portability: Receive your data in a structured format
  • Objection: Object to processing based on legitimate interest

To exercise your rights, contact us at personvern@avtalo.no.

9. Storage and Deletion

We store personal data for as long as necessary for the purpose for which it was collected. Account information is stored as long as you have an active account. Booking data is stored for 24 months after the meeting. You can request deletion of your account and associated data at any time.

10. Security

We use industry standards to protect your personal data, including:

  • Encryption of data in transit (TLS/SSL)
  • Encryption of data at rest
  • Access control and authentication
  • Regular security reviews

11. Cookies

We use necessary cookies to operate the service. For analytics and improving the user experience, we may use optional cookies, but only with your consent.

12. Transfer to Third Countries

Some of our service providers are located outside the EEA. In such transfers, we ensure adequate protection through EU-approved mechanisms such as standard contractual clauses.

13. Complaints

If you believe we are not handling your personal data correctly, you may file a complaint with the Norwegian Data Protection Authority (Datatilsynet). We encourage you to contact us first so we can resolve any issues directly.

14. Changes

We may update this privacy policy from time to time. In case of significant changes, we will notify you by email or through the service.