Personvernerklæring - Middagsplan
Ditt personvern er viktig for oss
Vi er forpliktet til å beskytte dine personopplysninger og være transparente om hvordan vi håndterer dataene dine.
Hvilke data samler vi inn?
I henhold til GDPR samler vi inn følgende kategorier av personopplysninger:
• Kontoinformasjon: Navn, e-postadresse og eventuelt telefonnummer
• Måltidsdata: Oppskrifter, måltidsplaner, favoritter og preferanser
• Familiedata: Familiemedlemskap, delingsinnstillinger og tillatelser
• Avstemningsdata: Stemmer på måltidsforslag og tidsstempler
• Teknisk informasjon: Enhets-ID for push-varsler, app-versjon og bruksstatistikk
• Abonnementsdata: Premium-abonnement status via RevenueCat
• Bruksdata: App-aktivitet for forbedring av tjenesten (anonymisert)
• Måltidsdata: Oppskrifter, måltidsplaner, favoritter og preferanser
• Familiedata: Familiemedlemskap, delingsinnstillinger og tillatelser
• Avstemningsdata: Stemmer på måltidsforslag og tidsstempler
• Teknisk informasjon: Enhets-ID for push-varsler, app-versjon og bruksstatistikk
• Abonnementsdata: Premium-abonnement status via RevenueCat
• Bruksdata: App-aktivitet for forbedring av tjenesten (anonymisert)
Rettslig grunnlag og formål
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag (GDPR Art. 6):
• Samtykke (Art. 6.1.a): For push-varsler og valgfrie funksjoner
• Kontraktsoppfyllelse (Art. 6.1.b): For å levere appen’s hovedfunksjoner
• Berettiget interesse (Art. 6.1.f): For app-forbedring og sikkerhet
• Kontraktsoppfyllelse (Art. 6.1.b): For å levere appen’s hovedfunksjoner
• Berettiget interesse (Art. 6.1.f): For app-forbedring og sikkerhet
Formålene med databehandlingen er:
• Lagre og synkronisere måltidsplaner på tvers av enheter
• Koordinere familiemedlemmer og måltidsplanlegging
• Håndtere avstemninger om måltidsforslag
• Sende relevante varsler om måltider og avstemninger
• Administrere premium-abonnementer
• Forbedre app-opplevelsen og sikkerhet
• Lagre og synkronisere måltidsplaner på tvers av enheter
• Koordinere familiemedlemmer og måltidsplanlegging
• Håndtere avstemninger om måltidsforslag
• Sende relevante varsler om måltider og avstemninger
• Administrere premium-abonnementer
• Forbedre app-opplevelsen og sikkerhet
Datadeling og tredjepartstjenester
Vi deler aldri dine personopplysninger med tredjeparter for markedsføringsformål.
Vi benytter følgende tredjepartstjenester:
Vi benytter følgende tredjepartstjenester:
• Firebase/Google Cloud: Sikker datalagring og autentisering
• RevenueCat: Abonnementshåndtering (anonymiserte data)
• Apple/Google Push: Varseltjenester (kun enhets-ID)
• RevenueCat: Abonnementshåndtering (anonymiserte data)
• Apple/Google Push: Varseltjenester (kun enhets-ID)
Alle tredjepartstjenester er GDPR-kompatible og har inngått databehandleravtaler med oss. Dataoverføringer utenfor EØS er sikret gjennom adequacy decisions eller standard contractual clauses.
Datasikkerhet og lagring
Vi implementerer omfattende sikkerhetstiltak:
• End-to-end kryptering av alle data under overføring og lagring
• Regelmessige sikkerhetsoppdateringer og penetrasjonstester
• Tilgangskontroll og to-faktor autentisering for ansatte
• Automatisk sikkerhetskopi og disaster recovery
• Regelmessige sikkerhetsoppdateringer og penetrasjonstester
• Tilgangskontroll og to-faktor autentisering for ansatte
• Automatisk sikkerhetskopi og disaster recovery
Dine data lagres i EØS (primært i EU) og slettes automatisk 3 år etter siste aktivitet, med mindre du ber om tidligere sletting.
Dine rettigheter (GDPR)
Som registrert har du følgende rettigheter i henhold til GDPR:
• Rett til innsyn (Art. 15): Se hvilke data vi har om deg
• Rett til retting (Art. 16): Korrigere feil i dine data
• Rett til sletting (Art. 17): Få slettet dine data (“rett til å bli glemt”)
• Rett til begrensning (Art. 18): Begrense behandling av dine data
• Rett til dataportabilitet (Art. 20): Eksportere dine data
• Rett til innsigelse (Art. 21): Motsette deg visse typer behandling
• Rett til å trekke samtykke: Når behandling baseres på samtykke
• Rett til retting (Art. 16): Korrigere feil i dine data
• Rett til sletting (Art. 17): Få slettet dine data (“rett til å bli glemt”)
• Rett til begrensning (Art. 18): Begrense behandling av dine data
• Rett til dataportabilitet (Art. 20): Eksportere dine data
• Rett til innsigelse (Art. 21): Motsette deg visse typer behandling
• Rett til å trekke samtykke: Når behandling baseres på samtykke
Du kan utøve disse rettighetene ved å kontakte oss på support@middagsplan.no. Vi svarer på henvendelser innen 30 dager.
Barn og mindreårige
Middagsplan er familievennlig og kan brukes av barn under foreldreveiledning. For brukere under 16 år kreves foreldrenes samtykke for databehandling. Foreldre kan når som helst be om innsyn, retting eller sletting av barnets data.
Dataoverføringer og cookies
Appen bruker minimal cookie-funksjonalitet for autentisering og preferanser. All databehandling skjer i samsvar med norsk personvernlovgivning og GDPR. Vi overfører ikke data til land utenfor EØS uten adekvat beskyttelse.
Kontakt og klager
For spørsmål om personvern kontakt oss på support@middagsplan.no
Hvis du ikke er fornøyd med vår håndtering av dine personopplysninger, har du rett til å klage til Datatilsynet.
Oppdateringer
Sist oppdatert: 17. juni 2025 Versjon 2.0 – GDPR-kompatibel
© 2025 Middagsplan. Alle rettigheter forbeholdt.
