Giftlist Studio
Tilbake til hjemmet

Personvernerklæring

Denne policyen forklarer hvilke personopplysninger Giftlist Studio behandler, hvorfor de behandles, hvor lenge de oppbevares, og hvilke valg brukerne har.

Sist oppdatert

17. mars 2026

Rask oppsummering

Giftlist Studio behandler kontodata, gavelisteinnhold, reservasjonsdetaljer, mediemetadata, faktureringsmetadata, startoppdateringsregistreringsdata og samtykkeinnstillinger for å betjene tjenesten. Offentlige gavelistesider er med vilje ekskludert fra analysesidesporing.

1. Behandler og omfang

Robinio Invest OÜ er datakontrolleren for Giftlist Studio-nettstedet, dashbordet, galleriet, prissiden, påloggingsflytene og offentlige gavelistesider.

Registrert adresse: Vesivärava 22-4, Tallinn, Estonia.

Denne policyen gjelder for data som behandles når du oppretter en konto, bygger eller deler en liste, laster opp media, samler inn reservasjoner, surfer på markedsføringssiden, blir med i en lanseringsoppdateringsliste eller samhandler med en offentlig liste som gjest.

2. Personopplysninger vi behandler

  • Konto- og profildata som e-postadresse, visningsnavn, profilbilde-URL, leverandøridentifikatorer, kontoopprettelsestid og prøve-/tilgangsstatus.
  • Gavelistedata opprettet av verten, inkludert listetittel, slug, hendelsestype, designvalg, synlighetsinnstillinger, passordbeskyttelsesstatus, introtekst, hendelsesdato og plassering, gaveartikler, historieoppføringer, hjuloppføringer og relaterte bestillingsmetadata.
  • Vertsbaserte mediemetadata som lagringsbane, filtype, filstørrelse og videovarighet. Bilder kan bli optimalisert og videoer kan behandles til MP4 for støttede planer.
  • Reservasjonsdata angitt av gjester, inkludert gjestens navn, valgfri melding, om gjesten tillot offentlig navnvisning, reservasjonstidsstempel og det reserverte elementet.
  • Fakturerings- og henvisningsdata som valgt pakke, valuta, beløp, identifikatorer for utsjekkingsøkt, betalingsreferanser, henvisningskoder, henvisningsbelønningssaldoer og tidsstempler for tilgangsperioder.
  • Markedsføringsdata som e-postadresse, lokalitet, registreringskilde og tidsstempler for innsending når en besøkende ber om lansering, priser eller produktoppdateringer.
  • Tekniske og sikkerhetsdata som pålogging, passordbeskyttede informasjonskapsler for listetilgang, samtykkepreferanser, serverlogger og misbruksforebyggende eller feilsøkingsmetadata.
  • Begrenset analysedata på utvalgte sider bare hvis den besøkende har gitt analysesamtykke.

3. Hva som kan bli offentlig

  • Hvis en vert setter en liste til offentlig eller passordbeskyttet offentlig, kan listetittelen, introinnholdet, presentasjonen av arrangementet, gaveartikler, historier og annet vertspublisert innhold bli synlig for alle med lenken eller passordet.
  • Når en gjest reserverer en gave, mottar verten alltid gjestens navn og eventuell valgfri melding i dashbordet for den reserverte varen.
  • En gjest kan separat velge om navnet deres skal vises offentlig på gavekortet. Hvis gjesten ikke tillater offentlig navnvisning, ser verten fortsatt navnet privat i dashbordet.
  • Gavebestillingsmeldinger kan vises på det offentlige gavekortet etter bestilling. Verter bør derfor kun publisere typen gjesteinteraksjon de er komfortable med å vise på en delt listeside.

4. Hvorfor vi behandler dataene

  • For å opprette og vedlikeholde brukerkontoer og la brukere logge på med Google eller e-post/passord.
  • For å la verter opprette, redigere, forhåndsvise, publisere, passordbeskytte og slette gavelister.
  • For å være vert for media og gjengi offentlige listesider, gallerieksempler og forhåndsvisninger av dashbord.
  • For å behandle gavereservasjoner, forhindre dupliserte reservasjoner og vis reservasjonsstatus til gjester og verter.
  • For å aktivere betalte eller gratis tilgangsperioder, kalkuler pakkekvalifisering og administrer pakkelivssyklushendelser som for eksempel prøveslutt og planlegging av tømming.
  • For å behandle henvisningsrabatter og belønningskreditter.
  • For å samle inn og administrere registreringer for lansering, priser og produktoppdateringer sendt inn via skjemaer for registrering av potensielle kunder.
  • For å holde tjenesten sikker, oppdage misbruk, håndheve tekniske grenser og feilsøke feil.
  • For å måle utvalgte markedsførings-, påloggings-, bryllupslandings- og dashbordsider hvis analysesamtykke er gitt.

5. Rettsgrunnlag

  • Kontrakt eller pre-kontraktuelle trinn: når du oppretter en konto, bygger en liste, deler en liste eller kjøper en pakke.
  • Legitime interesser: opprettholde sikkerheten, forhindre misbruk, unngå dupliserte eller uautoriserte reservasjoner, bevare tjenesteintegriteten og forbedre driftssikkerheten.
  • Samtykke: valgfrie analyser og annen valgfri lagring eller måling som krever samtykke.
  • Juridiske forpliktelser: der fakturering, regnskap, forebygging av svindel eller andre obligatoriske oppbevaringsregler gjelder.

6. Informasjonskapsler, nettleserlagring og passordbeskyttet tilgang

  • Nødvendig lagring brukes til vedvarende pålogging, informasjonskapselpreferanser, passordbeskyttet offentlig listetilgang og demoreservasjonstilstand på gallerieksempelsider.
  • Passordbeskyttede offentlige lister lager en tilgangsinformasjonskapsel etter at riktig passord er angitt. Informasjonskapselen er utformet for å utløpe automatisk etter dens tekniske gyldighetsperiode.
  • Passord for beskyttede offentlige lister lagres ikke i ren tekst. Tjenesten lagrer passordverifiseringshemmeligheter som hashed og saltede verdier.
  • Analytics er valgfritt og forblir av til den besøkende gir samtykke. Offentlige gavelistesider er ekskludert fra analysesidesporing.

7. Tjenesteleverandører og internasjonale overføringer

  • Firebase brukes til autentisering, databaselagring og vertsbasert fillagring.
  • Vercel brukes til å være vert for og levere applikasjonen.
  • Stripe brukes til utsjekking av pakker og betalingsbehandling når fakturering er aktivert.
  • Google Analytics 4 kan kun brukes etter samtykke på utvalgte sider.
  • Noen av disse leverandørene kan behandle data utenfor Estland eller utenfor EØS. Der det skjer, følger behandlingen leverandørens juridiske og kontraktsmessige overføringsmekanismer.

8. Oppbevaring og sletting

  • Kontoprofildata oppbevares mens kontoen forblir aktiv eller så lenge det er nødvendig for å drive tjenesteforholdet.
  • Gavelisteinnhold beholdes mens listen er aktiv, under gjeldende prøveperiode eller betalt tilgangsperiode, og til verten sletter listen eller tjenestelivssyklusen fjerner vertslisteinnhold etter at den konfigurerte tilgangsperioden er over.
  • Sletting av en liste fra dashbordet er utformet for å fjerne listedokumentet, vertslistemedier, historier, hjuloppføringer, reservasjonsposter, passordhemmelighet og offentlig sneglekrav knyttet til den listen.
  • Metadata for fakturering, svindelforebygging og regnskap kan oppbevares lenger der det er nødvendig av legitime forretningsmessige eller juridiske årsaker.
  • Registrering av potensielle markedsføringsposter oppbevares til mottakeren avslutter abonnementet, ber om sletting eller lanseringsoppdateringslisten ikke lenger er nødvendig.
  • Cookie-preferanser lagres i 180 dager med mindre de slettes tidligere. Demoreservasjonsøktlagring er midlertidig og knyttet til besøkendes gjeldende nettleserøkt.

9. Sikkerhet og tilgangskontroll

  • Tilgang til dashborddata avhenger av kontoautentisering og eierskapskontroller.
  • Offentlig listeinnhold vises bare mens den relevante tilgangstilstanden er gyldig, og passordbeskyttede lister krever et gyldig tilgangstoken etter vellykket passordverifisering.
  • Reservasjonsskriver bruker validering og transaksjonslogikk på serversiden for å forhindre motstridende gavereservasjoner.
  • Mediebehandling og vertsbasert innholdstilgang er underlagt lagringsregler, programsjekker og pakkespesifikke grenser.

10. Dine valg og rettigheter

  • Du kan bare godta nødvendig lagring og holde analyser deaktivert.
  • Du kan når som helst åpne informasjonskapselinnstillinger fra bunnteksten på nytt og oppdatere analysepreferansene dine.
  • Hvis du ble med i et lanseringsoppdateringsskjema, kan du be oss om å fjerne e-posten din fra den listen.
  • Verter kan redigere eller slette listene sine fra dashbordet.
  • I henhold til gjeldende lov kan du ha rettigheter til å få tilgang til, korrigere, slette, begrense eller protestere mot behandlingen av dine personopplysninger og til å sende inn en klage til den kompetente tilsynsmyndigheten.
  • For personvernrelatert oppfølging, kontakt Robinio Invest OÜ ved å bruke firmadetaljene vist på denne siden.

11. Endringer i denne policyen

Vi kan oppdatere denne policyen når tjenesten, juridiske krav, leverandører eller dataflyter endres. Versjonen publisert på denne siden er den gjeldende.