Personvernerklæring
Sist oppdatert: 29. januar 2026
1. Innledning
Denne personvernerklæringen beskriver hvordan MinBil ("vi", "oss", "vår") samler inn, bruker, lagrer og beskytter personopplysninger når du bruker vår plattform for verkstedadministrasjon.
MinBil er en skybasert SaaS-plattform for bilverksteder som ønsker å administrere bestillinger, tjenester og kundekommunikasjon.
Denne erklæringen er utarbeidet i samsvar med:
- Personvernforordningen (GDPR)
- Personopplysningsloven (norsk implementering av GDPR)
- Bokføringsloven (for oppbevaring av regnskapsmateriale)
2. Behandlingsansvarlig
MinBil AS
Organisasjonsnummer: 934 884 396 MVA
E-post: personvern@minbil.io
Telefon: 92 95 00 80
For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss på personvern@minbil.io.
3. Hvilke personopplysninger vi samler inn
3.1 Kontoopplysninger
| Opplysning | Formål | Obligatorisk |
|---|---|---|
| E-postadresse | Innlogging, kommunikasjon | Ja |
| Navn (for- og etternavn) | Identifisering, visning i plattformen | Ja |
| Telefonnummer | Kontakt, verifisering | Ja |
| Profilbilde | Personalisering | Nei |
| Passord (hashet) | Autentisering | Ja |
3.2 Verkstedinformasjon
| Opplysning | Formål | Kilde |
|---|---|---|
| Organisasjonsnummer | Verifisering, fakturering | Bruker/Brønnøysund |
| Firmanavn | Identifisering | Bruker/Brønnøysund |
| Adresse | Visning, lokasjon | Bruker/Brønnøysund |
| Kontaktinformasjon | Kommunikasjon | Bruker |
| Åpningstider | Visning for kunder | Bruker |
| Logo og bilder | Profilering | Bruker |
3.3 Bestillinger og tjenester
| Opplysning | Formål |
|---|---|
| Bestillings-ID | Sporing og referanse |
| Dato og tidspunkt | Planlegging |
| Valgte tjenester | Tjenestelevering |
| Priser og totaler | Fakturering |
| Interne notater | Verkstedkommunikasjon |
3.4 Kjøretøyinformasjon
| Opplysning | Formål |
|---|---|
| Registreringsnummer | Identifisering av kjøretøy |
| Merke og modell | Tjenestespesifisering |
| Årsmodell | Tjenestespesifisering |
| Drivstofftype | Tjenestespesifisering |
| EU-kontroll dato | Påminnelser |
3.5 Kommunikasjon
| Opplysning | Formål |
|---|---|
| Meldingsinnhold | Kommunikasjon mellom verksted og kunde |
| Tidspunkt | Historikk og sporbarhet |
| Vedlegg (bilder, dokumenter) | Dokumentasjon |
3.6 Tekniske opplysninger
| Opplysning | Formål |
|---|---|
| IP-adresse | Sikkerhet, feilsøking |
| Nettleser og enhetsinformasjon | Optimalisering |
| Påloggingstidspunkt | Sikkerhetslogging |
| Handlingslogg (audit trail) | Compliance, sikkerhet |
4. Hvordan vi bruker personopplysninger
4.1 Primære formål
- Levere og drifte plattformen for verkstedadministrasjon
- Verifisere identitet og autorisere tilgang
- Muliggjøre kommunikasjon mellom verksteder og deres kunder
- Forbedre tjenesten basert på bruksmønstre (anonymisert)
- Oppfylle lovpålagte krav (regnskap, dokumentasjon)
4.2 Automatisert behandling
Vi benytter ikke automatisert beslutningstaking eller profilering som har rettslig eller tilsvarende betydelig virkning for deg.
5. Rettslig grunnlag
| Behandlingsaktivitet | Grunnlag | GDPR-artikkel |
|---|---|---|
| Kontoopprettelse og innlogging | Avtale | Art. 6(1)(b) |
| Bestillingsadministrasjon | Avtale | Art. 6(1)(b) |
| Kjøretøyinformasjon for tjenester | Avtale | Art. 6(1)(b) |
| Oppbevaring av regnskapsdata | Lovpålagt plikt | Art. 6(1)(c) |
| Kommunikasjonslogg | Berettiget interesse | Art. 6(1)(f) |
| Sikkerhetslogging | Berettiget interesse | Art. 6(1)(f) |
| Nyhetsbrev og markedsføring | Samtykke | Art. 6(1)(a) |
6. Oppbevaringstid
| Datakategori | Oppbevaringstid | Begrunnelse |
|---|---|---|
| Kontoinformasjon | Aktiv konto + 30 dager | Avtaleoppfyllelse |
| Verkstedinformasjon | Aktiv konto + 5 år | Bokføringsloven |
| Bestillinger og tjenester | 5 år | Bokføringsloven §13 |
| Kjøretøydata | Knyttet til bestilling | Avtaleoppfyllelse |
| Meldinger | 2 år | Berettiget interesse |
| Sikkerhetslogger | 12 måneder | Sikkerhet |
| Revisjonslogger | 5 år | Compliance |
Etter utløp av oppbevaringstiden slettes eller anonymiseres dataene.
7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
7.1 Rett til innsyn (Art. 15)
Du kan be om en kopi av alle personopplysninger vi har om deg.
7.2 Rett til retting (Art. 16)
Du kan kreve at uriktige opplysninger rettes.
7.3 Rett til sletting (Art. 17)
Du kan be om sletting av dine personopplysninger. Merk: Data som vi er lovpålagt å oppbevare (f.eks. regnskapsdata i 5 år) kan ikke slettes før oppbevaringstiden utløper.
7.4 Rett til begrensning (Art. 18)
Du kan kreve at vi begrenser behandlingen av dine opplysninger.
7.5 Rett til dataportabilitet (Art. 20)
Du kan motta dine personopplysninger i et maskinlesbart format (JSON).
7.6 Rett til å protestere (Art. 21)
Du kan protestere mot behandling basert på berettiget interesse.
7.7 Hvordan utøve dine rettigheter
Send en henvendelse til personvern@minbil.io med:
- Ditt fulle navn
- E-postadressen knyttet til din konto
- Hvilken rettighet du ønsker å utøve
- Eventuell tilleggsinformasjon
Vi vil besvare din henvendelse innen 30 dager. I komplekse tilfeller kan fristen forlenges med ytterligere 60 dager, og du vil bli informert om dette.
8. Sikkerhet
8.1 Tekniske tiltak
| Tiltak | Beskrivelse |
|---|---|
| Kryptering i transit | HTTPS/TLS 1.3 for all kommunikasjon |
| Sikre cookies | httpOnly-cookies for autentisering |
| Rate limiting | Maks 5 innloggingsforsøk per 15 minutter |
| Passordkrav | Minimum 8 tegn, store og små bokstaver, tall og spesialtegn |
| Sikkerhetsheadere | HSTS, CSP, X-Frame-Options, X-Content-Type-Options |
8.2 Organisatoriske tiltak
- Tilgangskontroll basert på rolle (admin, ansatt, eier)
- Revisjonslogging av sikkerhetsrelaterte hendelser
- Regelmessig sikkerhetsgjennomgang av kodebasen
- Prosedyrer for håndtering av sikkerhetsbrudd
10. Deling med tredjeparter
10.1 Databehandlere
| Kategori | Formål | Sted |
|---|---|---|
| Skyhosting | Drift av plattformen | EU/EØS |
| E-posttjeneste | Varsler og kommunikasjon | EU/EØS |
| Bildelagring | Lagring av opplastede filer | EU/EØS |
Alle databehandlere er bundet av databehandleravtaler (DPA) som sikrer GDPR-samsvar.
10.2 Brønnøysundregistrene
Vi henter offentlig tilgjengelig firmainformasjon fra Brønnøysundregistrene for å verifisere verkstedopplysninger. Denne informasjonen er allerede offentlig og krever ikke samtykke.
10.3 Vi selger aldri personopplysninger til tredjeparter.
11. Overføring til tredjeland
Personopplysninger behandles primært innenfor EU/EØS. Dersom overføring til tredjeland er nødvendig, sikrer vi at:
- Landet har tilstrekkelig beskyttelsesnivå godkjent av EU-kommisjonen, eller
- Standard personvernbestemmelser (SCCs) er på plass, eller
- Annen godkjent overføringsmekanisme er på plass
12. Mindreårige
MinBil er en B2B-plattform for bedrifter og er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige.
13. Endringer i denne personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer vil vi:
- Oppdatere datoen øverst i dokumentet
- Varsle via e-post eller melding i plattformen
- Gi deg mulighet til å gjennomgå endringene
Din fortsatte bruk av plattformen etter at endringer er varslet, utgjør aksept av den oppdaterte erklæringen.
14. Klagerett
Dersom du mener at vi behandler personopplysningene dine i strid med personvernlovgivningen, har du rett til å klage til:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no
15. Kontakt oss
E-post: personvern@minbil.io
Telefon: 92 95 00 80
Vi vil besvare henvendelser så raskt som mulig, og senest innen 30 dager.