Slotify

Personvernerklæring

Gjelder bruk av Slotify og tilknyttede tjenester levert av Aplia AS.

1. Roller og ansvar

Aplia AS er behandlingsansvarlig for våre egne behandlingsaktiviteter knyttet til Slotify. Dette omfatter blant annet kontoopplysninger, kunde- og kontaktpersondata, support, sikkerhetslogger, fakturering, drift og produktforbedring.

Når en arrangør eller kunde bruker Slotify til å administrere deltakere, møtecuper, møteønsker, møteplaner, bord/saler, deltakerlister og historikk, er det normalt arrangøren/kunden som er behandlingsansvarlig for disse personopplysningene. Aplia AS opptrer da normalt som databehandler etter avtale og instruks fra arrangøren/kunden.

Henvendelser om deltakerdata som behandles på vegne av en arrangør, kan derfor normalt bli videresendt til eller håndtert i samarbeid med arrangøren.

2. Kontaktinformasjon

Aplia AS
Organisasjonsnummer: 998 850 371
Registrert forretningsadresse: Torggata 8, 3724 Skien
Kontakt-/kontoradresse: Kokstadflaten 35, 5257 Bergen
E-post: support@aplia.no

3. Hvilke opplysninger vi behandler

Avhengig av din rolle (arrangør, nettverksadministrator, deltaker mv.) kan følgende kategorier behandles:

  • Navn, e-postadresse og telefonnummer
  • Organisasjon/bedrift, rolle og tilknytning til arrangør, nettverk eller møtecup
  • Brukerkonto, roller, tilganger, innloggingsstatus og passordbeskyttet/kryptert autentiseringsinformasjon der det er relevant
  • Påmelding, møteønsker/ønskelister, møteplan, bord/sal, deltakerlister, møtestatus og historikk som er nødvendig for å gjennomføre arrangementet
  • Tekniske logger, sikkerhetslogger og hendelsestidspunkt, samt IP-adresse og enhets-/nettleserinformasjon der det er relevant
  • Supporthenvendelser, e-poster og annen kommunikasjon med oss
  • Faktura- og avtaleopplysninger for kunder og kontaktpersoner

4. Formål og rettslig grunnlag

Vi behandler personopplysninger til følgende formål:

  • Levere og drifte Slotify
  • Opprette og administrere brukerkontoer
  • Autentisering, autorisasjon og tilgangskontroll
  • Gjennomføre møtecuper og relaterte arbeidsflyter
  • Generere og vise møteplaner
  • Sende nødvendige tjenestemeldinger via e-post/SMS dersom dette er aktivert
  • Support, feilsøking og feilretting
  • Sikkerhet, misbruksforebygging og logging
  • Fakturering, regnskap og avtaleoppfølging
  • Begrenset produktforbedring, helst basert på aggregerte eller anonymiserte data der det er mulig

Det rettslige grunnlaget avhenger av formålet:

  • Avtale (GDPR art. 6 nr. 1 bokstav b) der behandlingen er nødvendig for å levere tjenesten til bruker eller kunde
  • Berettiget interesse (GDPR art. 6 nr. 1 bokstav f) for drift, sikkerhet, support, feilsøking og forbedring
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 bokstav c) for regnskap, bokføring og andre lovpålagte krav
  • Samtykke (GDPR art. 6 nr. 1 bokstav a) kun der dette faktisk brukes for valgfrie funksjoner eller henvendelser. Samtykke kan når som helst trekkes tilbake, uten at det påvirker lovligheten av behandling før tilbaketrekkingen

For deltakerdata som behandles på vegne av en arrangør, er det arrangøren som er ansvarlig for behandlingsgrunnlaget. Aplia AS behandler da opplysningene etter databehandleravtale og instruks.

5. Møteplanlegging og automatiserte funksjoner

Slotify kan automatisk generere forslag til møteplaner basert på påmelding, møteønsker, tilgjengelighet, kapasitet, bord/saler og regler satt av arrangøren.

Dette brukes for å organisere arrangementet og er normalt ikke en automatisert enkeltavgjørelse med rettsvirkning eller tilsvarende betydelig virkning for den enkelte.

Arrangøren kan normalt kontrollere, justere eller overstyre møteplaner der funksjonaliteten tillater det.

6. Skjermvisning og deltakerlister

Dersom en arrangør aktiverer skjermvisning, deltakerlister eller møteoversikter, kan opplysninger som navn, organisasjon, møtetidspunkt og møtepunkt/bord/sal vises til relevante deltakere eller på skjermer i arrangementsområdet. Hva som vises, styres av arrangørens oppsett.

7. Drift, hosting, feilrapportering og underleverandører

  • Produksjonsdata for Slotify driftes i Microsoft Azure, med Azure Database for PostgreSQL, i Azure-region Norway East / Oslo
  • Vi bruker nødvendige tekniske systemer for drift, database, logging, backup, sikkerhet og support
  • Feilrapportering og overvåking skjer via en selfhosted Sentry-løsning som driftes i Aplias eget økosystem/infrastruktur. Dette innebærer ikke ekstern deling med Sentry som tredjepart
  • Personopplysninger minimeres og sensureres i feilrapporter der det er mulig, slik at logger og feilmeldinger ikke inneholder mer informasjon enn nødvendig
  • For utsending av e-post og SMS benyttes Mailgun (e-post) og Twilio (SMS) under databehandleravtale, med bruk av europeiske servere innenfor EU/EØS

8. Overføring til land utenfor EØS

Produksjonsdata og sentrale drifts- og loggsystemer for Slotify, samt leverandører for e-post og SMS, er satt opp for lagring og behandling innenfor EU/EØS. Feilrapportering via selfhosted Sentry skjer i Aplias eget miljø og innebærer ikke ekstern deling med Sentry som tredjepart.

Vi søker å lagre og behandle produksjonsdata innenfor EU/EØS. Dersom vi tar i bruk en underleverandør eller integrasjon som innebærer overføring av personopplysninger til land utenfor EØS, skal dette bare skje med gyldig overføringsgrunnlag etter GDPR kapittel V, for eksempel EU-kommisjonens standardkontraktsklausuler, adekvansbeslutning eller annen godkjent mekanisme.

9. Informasjonskapsler

Slotify bruker per i dag ikke markedsføringscookies eller tracking-/analyseverktøy.

Tjenesten kan bruke nødvendige informasjonskapsler eller tilsvarende teknologi for innlogging, sikkerhet, sesjonshåndtering og grunnleggende funksjon.

Dersom valgfrie analyse- eller markedsføringsverktøy tas i bruk senere, vil vi informere om det og håndtere det etter gjeldende samtykkeregler.

10. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet over. Som utgangspunkt gjelder følgende:

  • Møtecupdata, møteønsker, møteplaner, deltakerlister og arrangementsdata: slettes eller anonymiseres som standard 24 måneder etter avsluttet arrangement, med mindre arrangør/kunde har avtalt kortere eller lengre lagring
  • Arrangør/kunde skal kunne slette data tidligere der det er praktisk og rettslig mulig
  • Lengre lagring kan avtales der det er nødvendig for historikk, rapportering, dokumentasjon eller rettskrav
  • Brukerkontoer og tilgangsdata: lagres så lenge kontoen eller kundeforholdet er aktivt
  • Inaktive kontoer kan varsles etter 24 måneder og slettes/anonymiseres etter 36 måneder dersom det ikke finnes saklig behov for videre lagring
  • Sikkerhetslogger: lagres normalt 90–180 dager, men kan lagres lenger ved sikkerhetshendelser, misbruk, feilsøking eller rettskrav
  • Supporthenvendelser: lagres normalt i inntil 3 år etter siste henvendelse, med mindre videre lagring er nødvendig
  • Faktura- og regnskapsopplysninger: lagres i tråd med bokføringsreglene, normalt 5 år
  • Kontrakter og kundeavtaler: lagres så lenge avtaleforholdet varer, og deretter så lenge det er nødvendig for dokumentasjon, rettskrav eller lovpålagte krav

Konkrete lagringsperioder kan avvike dersom avtale med arrangør/kunde sier noe annet.

11. Dine rettigheter

Med de begrensninger som følger av lov har du rett til å:

  • Be om innsyn i egne personopplysninger
  • Kreve retting av uriktige opplysninger
  • Be om sletting der vilkårene er oppfylt
  • Kreve begrensning av behandling
  • Protestere mot behandling som bygger på berettiget interesse
  • Be om dataportabilitet der vilkårene er oppfylt
  • Trekke tilbake samtykke der behandlingen bygger på samtykke
  • Ikke være gjenstand for automatiserte enkeltavgjørelser med rettsvirkning eller tilsvarende betydning, der dette kommer til anvendelse

Henvendelser kan sendes til support@aplia.no. Som innlogget deltaker kan du også laste ned dine data og be om sletting under Min profil i løsningen (JSON-eksport og sletting av konto). Forespørsler om data som behandles på vegne av en arrangør, håndteres normalt sammen med eller via arrangøren.

12. Klage til tilsynsmyndighet

Du har rett til å klage til tilsynsmyndighet dersom du mener behandlingen er i strid med personvernreglene. I Norge er dette Datatilsynet.

13. Sikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet tilgangsstyring og begrensning av tilganger, kryptering der det er relevant, logging, backup og oppfølging av leverandører. Ingen løsning kan garanteres å være fullstendig sikker, og du bør også beskytte egne påloggingsopplysninger.

14. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Gjeldende versjon publiseres her med oppdatert dato. Ved vesentlige endringer vil vi varsle på hensiktsmessig måte, for eksempel via tjenesten eller e-post.

Sist oppdatert: 3. juli 2026 · Vilkår for bruk

© 2026 Developed by Aplia·Vilkår·Personvern