Personvernerklæring – Tabify
Sist oppdatert: November 2025
Denne personvernerklæringen forklarer hvordan Tabify behandler personopplysninger når du betaler gjennom vår digitalebetalingsløsning via QR-kode på serveringssteder.
1.Behandlingsansvarlig
Tabify er behandlingsansvarlig for personopplysninger som behandles når du bruker vår betalingsløsning.
Tabify AS
Org.nr: 934920643
E-post: support@tabify.no
Når du betaler hos et serveringssted, er selve serveringen, varene, og ordrebehandlingen serveringsstedets ansvar. Tabify håndterer kun betalingstransaksjonen og teknisk infrastruktur knyttet til betaling.
2.Formål med behandlingen
2.1 Gjennomføring av betalingstransaksjoner
For å sikre at betalingen kan gjennomføres, autentiseres og knyttes til korrektordre.
2.2 Utsendelse av digital kvittering
Kun dersom du frivillig oppgir e-postadresse eller telefonnummer.
2.3 Oppfyllelse av lovpålagte krav
For å oppfylle bokføringsloven, betalingsregelverk og anti-hvitvaskingskrav.
2.4 Teknisk drift og sikkerhet
For overvåking av plattformens tilgjengelighet og sikker drift.
2.5 Statistikk og tjenesteforbedring(anonymisert)
Vi analyserer kun anonymiserte data for å forbedre tjenesten. Ingen personligidentifiserbare data brukes.
3.Hvilke data samles inn
3.1 Personopplysninger du oppgir frivillig
E-postadresse (hvis du ønsker digital kvittering)
3.2 Transaksjonsdata
Betalingsbeløp
Tidspunkt for betaling
Bordnummer/ ordre-ID
Serveringssted
Valgt betalingsmetode
3.3 Tekniske data
Enhetsinformasjon (anonymisert)
Maskert IP-adresse (lagres ikke i rå form)
Anonymiserte betalingsreferanser
3.4 Vi lagrer aldri
Kortnummer
Full IP-adresse
Fødselsnummer
Betalingsinformasjon i klartekst.
Kortbetalinger behandles alltid av godkjente betalingsleverandører som følger PCI DSS-standard.
4.Behandlingsgrunnlag
Tabify behandler data basert på:
Avtale – for å gjennomføre betalingen du initierer
Samtykke – når du frivillig legger inn e-post/telefonnummer for kvittering
Rettslig forpliktelse – bokføringsloven og andre regulatoriske krav
Berettiget interesse – sikker drift, misbruksforebygging og anonym statistikk
5.Deling av personopplysninger
5.1 Betalingsleverandører
For å gjennomføre selve betalingen (f.eks. Bambora/Worldline, Stripe).
5.2 Serveringsstedet
Serveringsstedet mottar kun:
Ordredetaljer (hva som er betalt)
Kvitteringsreferanser
E-post dersom du selv har lagt det inn.
De får ikke tilgang til betalingsinformasjon, kortdata eller tekniske data.
5.3 Tekniske underleverandører
Brukes for drift, sikkerhet, loggføring og infrastruktur. Alle underleverandører er bundet av databehandleravtale.
6.Lagringstid
Transaksjonsdata lagres i minimum 5 år i henhold til bokføringsloven.
E-post lagres kun så lenge det er nødvendig for utsendelse av kvittering.
Tekniske logger slettes eller anonymiseres innen rimelig tid.
Anonymiserte statistikkdata kan lagres lenger da de ikke identifiserer deg.
7. Dine rettigheter
I henhold til GDPR har du rett til innsyn,retting, sletting (der lovverket tillater det), begrensning av behandling, dataportabilitet og å protestere mot behandling. Kontakt oss på support@tabify.no
8.Informasjonssikkerhet
Vi benytter kryptering, sikre servermiljøer, tilgangskontroll, logging, overvåkning for misbruk, databehandleravtaler med alle leverandører og PCI DSS-godkjente betalingspartnere.
9.Integrasjoner
Digitale kvitteringer sendes kun dersom brukeren oppgir e-post. Tabify bruker ikke personopplysninger for Google Reviews eller kundefeedback. Restauranten kan vise en lenke til Google Reviews etter betaling, men Tabify overfører ingen data til Google.
10.Endringer i personvernerklæringen
Tabify kan oppdatere denne erklæringen vedbehov. Oppdateringer publiseres på vår nettside med dato for siste endring.
11.Kontaktinformasjon
For spørsmål om personvern:
Tabify AS
E-post: support@tabify.no