Emax United

Personvernerklæring

Sist oppdatert: 09.05.2026

Denne personvernerklæringen beskriver hvordan EMAX United AS (org.nr. 937 059 914) behandler personopplysninger i forbindelse med medlemskap og bruk av våre tjenester.

1. Behandlingsansvarlig

EMAX United AS er behandlingsansvarlig for personopplysninger som behandles i forbindelse med medlemskap i EMAX United. Vi har ikke utnevnt et eget personvernombud, men du kan rette spørsmål om personvern direkte til oss.

Kontakt: EMAX United AS
E-post: member@emaxunited.com

2. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger:

  • Identitet og kontakt: navn, e-postadresse, telefon
  • Adresse: gateadresse, postnummer, sted, land
  • Profil: kort biografi (valgfritt), språkpreferanse, region
  • Foretaksopplysninger (for bedriftsmedlemskap): foretaksnavn, organisasjonsnummer, foretakstype, foretaksadresse, MVA-status. Disse hentes primært fra Brønnøysundregistrene basert på organisasjonsnummeret du oppgir.
  • Medlemskap: rolle i organisasjonen, produkttilganger
  • Betalingsopplysninger: håndteres av Stripe; vi lagrer kunde-ID og fakturahistorikk, men ikke kortnummer eller andre fullstendige betalingsdata
  • Forumaktivitet: tråder, innlegg og reaksjoner du publiserer i medlemsforumet (synlig for andre innloggede medlemmer)
  • Endringshistorikk: vi lagrer en historikk over endringer på kontoen din slik at vi kan dokumentere hva som ble endret når

3. Formål med behandlingen

Personopplysninger behandles for følgende formål:

  • Administrasjon av medlemskap og levering av medlemsfordeler
  • Tilgang til og bruk av medlemsavtaler
  • Deling av nødvendig informasjon med samarbeidspartnere som tilbyr medlemsfordeler
  • Fakturering, betaling og innkreving
  • Kontosikkerhet og forebygging av misbruk
  • Transaksjonell kommunikasjon om medlemskapet (pålogging, kvitteringer, viktige varsler)
  • Forbedring og videreutvikling av tjenesten på grunnlag av aggregert, anonym bruk
  • Oppfyllelse av rettslige forpliktelser (særlig regnskap)

4. Deling av personopplysninger og databehandlere

Vi benytter følgende databehandlere og samarbeidspartnere:

  • Stripe, Inc. — betalingsbehandling (kortdata håndteres av Stripe og overføres aldri til oss)
  • Postmark (ActiveCampaign LLC) — transaksjonell e-post, herunder magic-link-pålogging
  • Hetzner Online GmbH (Tyskland) — server- og databasevert; alle persondata lagres på Hetzners infrastruktur i Tyskland
  • Brønnøysundregistrene — vi henter offentlig tilgjengelig foretaksinformasjon når du oppgir organisasjonsnummer; vi sender ikke personopplysninger dit
  • Samarbeidspartnere som tilbyr medlemsavtaler og fordeler (kun nødvendig informasjon)
  • Regnskapsførere og rådgivere
  • Offentlige myndigheter der dette følger av lov

Deling skjer kun i det omfang det er nødvendig for formålet. Vi har databehandleravtaler med leverandørene der det er påkrevd, og krever at delte personopplysninger håndteres i tråd med denne erklæringen.

5. Behandlingsgrunnlag

Behandlingen skjer på følgende grunnlag:

  • Avtale (GDPR art. 6 nr. 1 b) — for levering av medlemskapet
  • Rettslig forpliktelse (art. 6 nr. 1 c) — særlig regnskap og bokføring
  • Berettiget interesse (art. 6 nr. 1 f) — for kontosikkerhet, misbruksforebygging og videreutvikling av tjenesten
  • Samtykke, der dette er påkrevd

6. Kommunikasjon

Vi sender for tiden kun transaksjonell e-post relatert til medlemskapet ditt — pålogging via magic-link, kvitteringer, og viktige kontovarsler. Vi sender ikke nyhetsbrev eller markedsføring i dag.

Dersom vi senere innfører nyhetsbrev eller markedsføring, vil dette være basert på samtykke med tydelig avmeldingsmulighet.

7. Informasjonskapsler og lokal lagring

Vi bruker ikke tredjeparts-informasjonskapsler, sporings-piksler eller annonseteknologi.

Nettleseren din lagrer følgende lokalt (i localStorage) for at tjenesten skal fungere:

  • auth — pålogginstoken (JWT) som holder deg innlogget; gyldig i opptil 7 dager om gangen
  • privacy.acknowledged — at du har bekreftet denne personvernmeldingen
  • Språkvalg — for å huske om du foretrekker norsk eller engelsk

Du kan slette disse i nettleseren din når som helst. Sletting av auth logger deg ut.

8. Analyse

Vi bruker en selvhostet instans av Umami for anonym, aggregert bruksanalyse. Den er konfigurert for å minimere datafangst:

  • Sidevisninger (e-postadresser og pålogginstokens fjernes fra URL-er før de lagres)
  • Funksjonelle hendelser (f.eks. registrering fullført, abonnement startet) — vi sporer ikke detaljerte atferdsmønstre
  • Aggregerte sesjonsattributter (region, rolle, sektor, organisasjonstype) knyttet til en ikke-identifiserende UUID

Vi bruker ikke:

  • Tredjeparts-informasjonskapsler
  • Nettleser- eller enhetsidentifisering (fingerprinting)
  • Sporing på tvers av nettsteder

9. Datalokasjon og overføringer

Personopplysninger lagres på servere driftet av Hetzner Online GmbH i Tyskland (innenfor EU/EØS).

Stripe behandler betalingsdata under EUs standardklausuler for personvern (Standard Contractual Clauses). Postmark sender e-post fra infrastruktur som inkluderer servere i USA; e-postinnhold og adressen din overføres til Postmark for å levere magic-link-e-poster og kvitteringer.

10. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

  • Kontodata: så lenge medlemskapet er aktivt; slettes på forespørsel når formålet ikke lenger foreligger
  • Regnskapsdata (fakturaer, transaksjoner): minimum 5 år, jf. bokføringsloven § 13
  • Påloggingstokens: utløper automatisk innen 7 dager eller når du logger ut
  • Sikkerhetskopier: etter sletting kan dataene fortsatt finnes i sikkerhetskopier i inntil 30 dager før de fjernes

Opplysninger slettes eller anonymiseres når formålet ikke lenger foreligger.

11. Sikkerhet

Vi benytter blant annet følgende tekniske tiltak:

  • All dataoverføring er kryptert (TLS)
  • Vi lagrer ikke passord — pålogging skjer via engangs magic-link til e-post
  • Sesjoner utløper automatisk

12. Dine rettigheter

Du har rett til:

  • Innsyn i egne personopplysninger
  • Retting av uriktige opplysninger
  • Sletting der vilkår er oppfylt
  • Begrensning av behandling
  • Dataportabilitet der relevant
  • Å protestere mot behandling basert på berettiget interesse

Send en henvendelse til member@emaxunited.com — vi besvarer henvendelser om dine rettigheter innen 30 dager (GDPR art. 12 nr. 3) uten kostnad.

Klage kan rettes til Datatilsynet.

13. Endringer

Denne personvernerklæringen kan oppdateres ved behov. Vesentlige endringer varsles på egnet måte.

14. Strukturendringer

Ved fusjon, salg eller annen omorganisering kan personopplysninger overføres som del av virksomheten, i samsvar med gjeldende personvernlovgivning.