For sluttbruker
Gå til siden
For lag/spiller
Gå til siden

Personvernerklæring

Sist oppdatert: November 2025

1. Innledning

Denne personvernerklæringen beskriver hvordan Gi Pant AS (Org.nr. 934 988 809) behandler personopplysninger i appene Gi Pant og Henter Pant.

Gi Pant AS opptrer som behandlingsansvarlig for all behandling av personopplysninger i tjenestene.

Vi følger GDPR, norsk personopplysningslov og Datatilsynets retningslinjer.

2. Roller i tjenesten

Vi behandler opplysninger om følgende roller:

  • Giver
  • Spiller
  • Foresatt
  • Barn (<15 år)
  • Lagadministrator / trener

3. Hvilke data vi behandler

3.1 Grunnleggende informasjon

  • navn
  • adresse
  • telefonnummer / e-post
  • tilknytning til lag
  • kontoinformasjon
  • ordrehistorikk

3.2 Pant- og kvitteringsdata

  • pantbeløp
  • kvitteringsbilder
  • tidspunkt og transaksjonsdata

3.3 GPS-data (kun foresatt)

  • GPS brukes kun av foresatte
  • levert av telefonens operativsystem (iOS/Android)
  • oppdateringsfrekvens styres av OS (ikke av appen)
  • brukes kun for geografisk matching av henteoppdrag
  • lagres aldri permanent
  • slettes automatisk etter maks 7 dager

3.4 Teknisk data

  • enhetsmodell
  • OS-versjon
  • feilrapporter (Crashlytics)

Crashlytics mottar ikke identitetsdata, GPS-data eller barnedata.

3.5 Fødselsdato

Vi samler inn brukerens fødselsdato for å avgjøre om brukeren er mindreårig.

Dette gjør at vi kan aktivere relevante sikkerhetsfunksjoner, foresattstyrte flyter og begrensede tilganger for mindreårige brukere.

Vi bruker ikke fødselsdatoen til markedsføring eller profilering.

4. Hvordan vi samler inn data

4.1 Direkte fra brukeren

  • registrering
  • oppdatering av profil
  • kvitteringsopplasting
  • bestilling eller utføring av ordre

4.2 Via enheten

  • Kun foresatte kan gi lokasjonssamtykke.
  • GPS leveres av OS når foresatte har aktivert dette.

4.3 Via integrerte systemer

  • Google Maps API (geokoding fra adresse)
  • Crashlytics (tekniske feil)
  • PowerOffice (fakturering)
  • Nets (første betaling)

5. Rettslig grunnlag

Vi behandler data basert på:

• Art. 6(1)(b) – Avtale

Henteoppdrag, kvitteringer, fakturering.

• Art. 6(1)(a) – Samtykke

GPS for foresatte, opprettelse av barnkonto.

• Art. 6(1)(f) – Berettiget interesse

Adressebasert matching av spillere, sikkerhetskontroll.

• Art. 8 – Barn

Barn krever foresatt.

• Bokføringsloven

5 års lagring av kvitteringer.

6. Formål med behandlingen

Vi bruker data til:

  • å tildele henteoppdrag
  • å gi foresatte mulighet for GPS-baserte ordre
  • å administrere lag og brukere
  • å verifisere pant og kvitteringer
  • betaling og fakturering
  • å gi teknisk support
  • å avdekke misbruk og svindel
  • å forbedre tjenesten (ikke profilering)

7. GPS og lokasjon

7.1 Hvem spores?

  • Foresatt: kan velge å aktivere GPS
  • Spiller: spores aldri
  • Barn: spores aldri
  • Giver: spores aldri

7.2 Hvordan fungerer GPS?

  • OS styrer når posisjon leveres
  • appen kan ikke definere nøyaktig intervall
  • GPS brukes kun i sanntid
  • lagres aldri i databasen
  • slettes automatisk etter 7 dager

7.3 Pause-funksjon

Når pause er aktivert:

  • ingen GPS-oppdateringer behandles
  • ingen nye ordre tildeles
  • ingen varsler sendes

8. Misbruk og sikkerhet

Vi kan suspendere eller stenge konto ved:

  • farlig avfall
  • misbruk av GPS
  • svindel
  • trusler / aggressiv oppførsel
  • gjentatt feilrapportering

Ved mistanke kan kontoen midlertidig suspenderes til saken er ferdig undersøkt.

9. Deling av data

Vi deler kun data med våre godkjente databehandlere:

  • PowerOffice Go (NO) – fakturering
  • Nets (NO/EU) – første betaling
  • Hetzner Cloud (DE) – hosting
  • Google Crashlytics (EU/USA) – tekniske feil, ingen identitet
  • HubSpot (EU/USA) – kun B2B, ikke app-brukere

Vi selger aldri personopplysninger.

10. Lagringstid

Type dataLagringstid
GPS (foresatt)maks 7 dager
Kvitteringer5 år
Kontodataslettes umiddelbart ved avslutning
Teknisk datapseudonymiseres

11. Sletting

Du kan be om sletting ved å kontakte oss eller bruke appen.

Sletting utføres umiddelbart, med unntak av data som må beholdes etter bokføringsloven.

12. Dine rettigheter

  • innsyn
  • retting
  • sletting
  • begrensning
  • dataportabilitet
  • protest mot behandling

Kontakt: personvern@gipant.no

13. Overføring til tredjeland

Kun anonymiserte Crashlytics-logger kan sendes til USA.

Ingen identifikatorer, GPS eller barnedata overføres.

Tiltak:

  • SCC 2021
  • dataminimering
  • pseudonymisering

Residual risiko er vurdert som lav i TIA v1.2.

14. Sikkerhet

  • TLS 1.3
  • AES-256
  • tilgangsstyring (RBAC)
  • pseudonymisering
  • audit logs
  • ingen sporing av barn

15. Kontaktinformasjon

  • Gi Pant AS
  • E-post: personvern@gipant.no
  • Org.nr.: 934 988 809

Last ned fullstendig personvernerklæring (PDF)

giPant

  • Gi Pant AS

  • Organization number: 934 988 809

  • D.U.N.S number: 348149569

© 2025 giPant. Alle rettigheter reservert

Meny

Visa logoMC logo
Bruksvilkår

Kontakter

Personvernerklæring