Personvernerklæring – Tabify

1. Behandlingsansvarlig

Tabify er behandlingsansvarlig for personopplysninger som behandles når du bruker vår betalingsløsning.

Når du betaler hos et serveringssted, er selve serveringen, varene, og ordrebehandlingen serveringsstedets ansvar. Tabify håndterer kun betalingstransaksjonen og teknisk infrastruktur knyttet til betaling.

2. Formål med behandlingen

2.1 Gjennomføring av betalingstransaksjoner

For å sikre at betalingen kan gjennomføres, autentiseres og knyttes til korrekt ordre.

2.2 Utsendelse av digital kvittering

Kun dersom du frivillig oppgir e-postadresse eller telefonnummer.

2.3 Oppfyllelse av lovpålagte krav

For å oppfylle bokføringsloven, betalingsregelverk og anti-hvitvaskingskrav.

2.4 Teknisk drift og sikkerhet

For overvåking av plattformens tilgjengelighet og sikker drift.

2.5 Statistikk og tjenesteforbedring (anonymisert)

Vi analyserer kun anonymiserte data for å forbedre tjenesten. Ingen personlig identifiserbare data brukes.

3. Hvilke data samles inn

3.1 Personopplysninger du oppgir frivillig

• E-postadresse (hvis du ønsker digital kvittering)

3.2 Transaksjonsdata

• Betalingsbeløp
• Tidspunkt for betaling
• Bordnummer / ordre-ID
• Serveringssted
• Valgt betalingsmetode

3.3 Tekniske data

• Enhetsinformasjon (anonymisert)
• Maskert IP-adresse (lagres ikke i rå form)
• Anonymiserte betalingsreferanser

3.4 Vi lagrer aldri

• Kortnummer
• Full IP-adresse
• Fødselsnummer
• Betalingsinformasjon i klartekst

Kortbetalinger behandles alltid av godkjente betalingsleverandører som følger PCI DSS-standard.

4. Behandlingsgrunnlag

Tabify behandler data basert på:

• Avtale – for å gjennomføre betalingen du initierer
• Samtykke – når du frivillig legger inn e-post/telefonnummer for kvittering
• Rettslig forpliktelse – bokføringsloven og andre regulatoriske krav
• Berettiget interesse – sikker drift, misbruksforebygging og anonym statistikk

5. Deling av personopplysninger

5.1 Betalingsleverandører

For å gjennomføre selve betalingen (f.eks. Bambora/Worldline, Stripe).

5.2 Serveringsstedet

Serveringsstedet mottar kun:

• Ordredetaljer (hva som er betalt)
• Kvitteringsreferanser
• E-post dersom du selv har lagt det inn

De får ikke tilgang til betalingsinformasjon, kortdata eller tekniske data.

5.3 Tekniske underleverandører

Brukes for drift, sikkerhet, loggføring og infrastruktur. Alle underleverandører er bundet av databehandleravtale.

6. Lagringstid

• Transaksjonsdata lagres i minimum 5 år i henhold til bokføringsloven.
• E-post lagres kun så lenge det er nødvendig for utsendelse av kvittering.
• Tekniske logger slettes eller anonymiseres innen rimelig tid.
• Anonymiserte statistikkdata kan lagres lenger da de ikke identifiserer deg.

7. Dine rettigheter

I henhold til GDPR har du rett til innsyn, retting, sletting (der lovverket tillater det), begrensning av behandling, dataportabilitet og å protestere mot behandling. Kontakt oss på support@tabify.no

8. Informasjonssikkerhet

Vi benytter kryptering, sikre servermiljøer, tilgangskontroll, logging, overvåkning for misbruk, databehandleravtaler med alle leverandører og PCI DSS-godkjente betalingspartnere.

9. Integrasjoner

Digitale kvitteringer sendes kun dersom brukeren oppgir e-post. Tabify bruker ikke personopplysninger for Google Reviews eller kundefeedback. Restauranten kan vise en lenke til Google Reviews etter betaling, men Tabify overfører ingen data til Google.

10. Endringer i personvernerklæringen

Tabify kan oppdatere denne erklæringen ved behov. Oppdateringer publiseres på vår nettside med dato for siste endring.