Juridisk
Personvern
Hvordan LegacyLAN behandler personopplysninger i tråd med GDPR, Datatilsynets krav og datalagring i EU/EØS.
1. Behandlingsansvarlig
Arrangøren som driver arrangementet i LegacyLAN er behandlingsansvarlig for personopplysninger som samles inn gjennom nettsiden, brukerportalen, adminpanelet, OnLAN, innsjekk, POS, Discord-kobling og betaling.
Dersom LegacyLAN leveres til en ekstern LAN-arrangør, er den arrangøren normalt behandlingsansvarlig for sine deltakere. Leverandør/driftspartner for LegacyLAN kan være databehandler når de drifter systemet på vegne av arrangøren.
2. Datalagring og geografisk plassering
Nettside og database driftes fra Frankfurt, Tyskland. Dette er innenfor EU/EØS, og behandlingen skal følge personvernforordningen (GDPR), norsk personopplysningslov og relevante krav fra Datatilsynet.
Backup, logger, e-post, betaling, Discord og andre integrasjoner kan innebære bruk av underleverandører. Dersom personopplysninger behandles utenfor EU/EØS, skal arrangøren sørge for gyldig overføringsgrunnlag etter GDPR kapittel V, for eksempel adekvansbeslutning, EU Standard Contractual Clauses eller annet lovlig grunnlag. Slike overføringer skal dokumenteres og fremgå av underleverandøroversikten.
3. Databehandlere og underleverandører
Arrangøren skal ha databehandleravtale med leverandører som behandler personopplysninger på arrangørens vegne, for eksempel hosting, e-post, drift, support, backup, lisenskontroll eller analyseverktøy.
Betalingsleverandører som Stripe, Vipps MobilePay, PayPal og terminalleverandører kan være selvstendige behandlingsansvarlige eller databehandlere avhengig av tjenesten. De behandler betalinger etter egne vilkår og personvernerklæringer.
4. Hvilke opplysninger behandles
LegacyLAN kan behandle:
- kontoopplysninger som navn, visningsnavn, e-post, telefon, passordhash og innloggingsstatus
- profilopplysninger som profilbilde, bio, land, Discord-kobling, lag, spill, turneringer, venner og meldinger
- billett- og arrangementsdata som ordre, billettype, pris, status, QR-kode, 6-sifret billettkode, setevalg, innsjekk og historikk
- betalingsdata som betalingsmetode, betalingsstatus, transaksjonsreferanser, manuell bekreftelse, refusjonsstatus og kvitteringsgrunnlag
- crew-data som søknad, prioriterte crew-valg, motivasjon, erfaring, godkjenning, historikk og roller
- POS-data som produkter, handlekurv, ordrelinjer, rabatter der det er tillatt, betalingstype og salgslogg
- Discord-data som Discord-ID, brukernavn, avatar, rolle-ID-er, kanal-ID-er og synkroniseringslogger
- tekniske data som IP-adresse, nettleser, enhetstype, tidspunkt, sikkerhetslogger, auditlogger og informasjonskapselvalg
LegacyLAN er ikke ment for behandling av særlige kategorier personopplysninger som helse, religion, politisk syn eller lignende. Slike opplysninger skal ikke legges inn i fritekstfelt, crew-søknader, meldinger eller opplastinger med mindre arrangøren har et tydelig lovlig grunnlag og rutiner for dette.
5. Hvorfor opplysningene brukes
Opplysningene brukes for å:
- opprette og sikre brukerkonto
- selge, levere og administrere billetter
- håndtere setevalg, innsjekk, QR-koder og billettkontroll
- gjennomføre betaling, manuell bekreftelse, refusjon og regnskap
- drive POS/kiosk og matbestilling
- behandle crew-søknader og crew-historikk
- synkronisere Discord-roller, varsler og relevante kanaler
- vise arrangement, nyheter, turneringer, lag, spill og OnLAN-informasjon
- oppdage feil, misbruk, sikkerhetshendelser og betalingssvindel
- oppfylle bokføringskrav, lovpålagte krav og arrangørens avtaler
6. Rettslig grunnlag
Behandlingen bygger normalt på avtale når du oppretter konto, kjøper billett eller bruker tjenesten. Sikkerhetslogger, drift og misbruksforebygging bygger på berettiget interesse. Bokførings- og betalingsdata kan behandles for å oppfylle rettslige forpliktelser. Frivillige cookies, markedsføring og enkelte integrasjoner bygger på samtykke.
Hvis arrangøren bruker berettiget interesse, skal arrangøren kunne forklare interesseavveiningen. Hvis samtykke brukes, kan samtykket trekkes tilbake uten at det påvirker lovligheten av behandling som allerede er gjort.
7. Betalingsleverandører
Når Stripe, Vipps MobilePay, PayPal, Adyen eller andre betalingsleverandører brukes, sendes nødvendige betalingsopplysninger til den valgte leverandøren. Leverandørene kan behandle personopplysninger, enhetsdata, betalingsdata og sikkerhetsdata etter egne vilkår og personvernerklæringer. LegacyLAN lagrer ikke komplette kortnumre.
8. Discord
Når du knytter Discord, kan LegacyLAN hente og lagre Discord-ID, brukernavn og avatar. Hvis du er crew eller admin kan roller synkroniseres mellom LegacyLAN og Discord. Protected/admin-roller fjernes ikke automatisk uten eksplisitt administrasjon.
9. Hvem opplysninger deles med
Opplysninger kan deles med arrangørens crew og administratorer etter behov, betalingsleverandører, hosting-/driftsleverandører, e-postleverandører, Discord, lisensserver for systemlisens, og offentlige myndigheter dersom loven krever det.
10. Lagringstid
Personopplysninger skal ikke lagres lenger enn nødvendig for formålet de ble samlet inn for.
Konto- og profilopplysninger lagres så lenge kontoen er aktiv eller så lenge det er nødvendig for arrangementshistorikk. Billett-, betalings- og regnskapsdata lagres så lenge lovpålagte bokførings- og dokumentasjonskrav krever det. Crew-historikk lagres for å kunne vise tidligere arrangementer og roller. Sikkerhetslogger og auditlogger lagres så lenge det er nødvendig for drift, feilsøking, misbruksforebygging og dokumentasjon. Cookie-samtykke lagres for å kunne dokumentere valget ditt.
Når opplysninger ikke lenger er nødvendige, skal de slettes, anonymiseres eller arkiveres dersom loven krever fortsatt lagring.
11. Dine rettigheter
Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet og protest der personvernregelverket gir rett til det. Du kan trekke tilbake samtykke for valgfrie cookies når som helst. Enkelte opplysninger kan ikke slettes umiddelbart dersom arrangøren må beholde dem for regnskap, sikkerhet, tvist eller lovpålagte krav.
12. Sikkerhet
LegacyLAN bruker tilgangsstyring, rollebaserte rettigheter, passordhashing, CSRF-beskyttelse, auditlogger, IP-kontroll for OnLAN og interne API-token mellom LL-Web og LL-Discord. Administratorer skal bare ha tilgang til data de trenger for sin rolle.
Ved sikkerhetsbrudd skal arrangøren vurdere risiko, varsle berørte personer der det er påkrevd og melde avvik til Datatilsynet innen fristen som følger av personvernregelverket dersom vilkårene for melding er oppfylt.
13. Barn og unge
Arrangementer kan ha egne aldersgrenser og krav om foresatt. Dersom en yngre deltaker bruker tjenesten, kan arrangøren kreve kontaktinformasjon eller bekreftelse fra foresatt der dette er nødvendig for arrangementet.
14. Kontakt og klage
Kontakt arrangøren dersom du har spørsmål om personvern eller ønsker å bruke rettighetene dine. Du kan klage til Datatilsynet dersom du mener behandlingen bryter personvernregelverket.
Til juridisk oversikt
Arrangøren som driver arrangementet i LegacyLAN er behandlingsansvarlig for personopplysninger som samles inn gjennom nettsiden, brukerportalen, adminpanelet, OnLAN, innsjekk, POS, Discord-kobling og betaling.
Dersom LegacyLAN leveres til en ekstern LAN-arrangør, er den arrangøren normalt behandlingsansvarlig for sine deltakere. Leverandør/driftspartner for LegacyLAN kan være databehandler når de drifter systemet på vegne av arrangøren.
2. Datalagring og geografisk plassering
Nettside og database driftes fra Frankfurt, Tyskland. Dette er innenfor EU/EØS, og behandlingen skal følge personvernforordningen (GDPR), norsk personopplysningslov og relevante krav fra Datatilsynet.
Backup, logger, e-post, betaling, Discord og andre integrasjoner kan innebære bruk av underleverandører. Dersom personopplysninger behandles utenfor EU/EØS, skal arrangøren sørge for gyldig overføringsgrunnlag etter GDPR kapittel V, for eksempel adekvansbeslutning, EU Standard Contractual Clauses eller annet lovlig grunnlag. Slike overføringer skal dokumenteres og fremgå av underleverandøroversikten.
3. Databehandlere og underleverandører
Arrangøren skal ha databehandleravtale med leverandører som behandler personopplysninger på arrangørens vegne, for eksempel hosting, e-post, drift, support, backup, lisenskontroll eller analyseverktøy.
Betalingsleverandører som Stripe, Vipps MobilePay, PayPal og terminalleverandører kan være selvstendige behandlingsansvarlige eller databehandlere avhengig av tjenesten. De behandler betalinger etter egne vilkår og personvernerklæringer.
4. Hvilke opplysninger behandles
LegacyLAN kan behandle:
- kontoopplysninger som navn, visningsnavn, e-post, telefon, passordhash og innloggingsstatus
- profilopplysninger som profilbilde, bio, land, Discord-kobling, lag, spill, turneringer, venner og meldinger
- billett- og arrangementsdata som ordre, billettype, pris, status, QR-kode, 6-sifret billettkode, setevalg, innsjekk og historikk
- betalingsdata som betalingsmetode, betalingsstatus, transaksjonsreferanser, manuell bekreftelse, refusjonsstatus og kvitteringsgrunnlag
- crew-data som søknad, prioriterte crew-valg, motivasjon, erfaring, godkjenning, historikk og roller
- POS-data som produkter, handlekurv, ordrelinjer, rabatter der det er tillatt, betalingstype og salgslogg
- Discord-data som Discord-ID, brukernavn, avatar, rolle-ID-er, kanal-ID-er og synkroniseringslogger
- tekniske data som IP-adresse, nettleser, enhetstype, tidspunkt, sikkerhetslogger, auditlogger og informasjonskapselvalg
LegacyLAN er ikke ment for behandling av særlige kategorier personopplysninger som helse, religion, politisk syn eller lignende. Slike opplysninger skal ikke legges inn i fritekstfelt, crew-søknader, meldinger eller opplastinger med mindre arrangøren har et tydelig lovlig grunnlag og rutiner for dette.
5. Hvorfor opplysningene brukes
Opplysningene brukes for å:
- opprette og sikre brukerkonto
- selge, levere og administrere billetter
- håndtere setevalg, innsjekk, QR-koder og billettkontroll
- gjennomføre betaling, manuell bekreftelse, refusjon og regnskap
- drive POS/kiosk og matbestilling
- behandle crew-søknader og crew-historikk
- synkronisere Discord-roller, varsler og relevante kanaler
- vise arrangement, nyheter, turneringer, lag, spill og OnLAN-informasjon
- oppdage feil, misbruk, sikkerhetshendelser og betalingssvindel
- oppfylle bokføringskrav, lovpålagte krav og arrangørens avtaler
6. Rettslig grunnlag
Behandlingen bygger normalt på avtale når du oppretter konto, kjøper billett eller bruker tjenesten. Sikkerhetslogger, drift og misbruksforebygging bygger på berettiget interesse. Bokførings- og betalingsdata kan behandles for å oppfylle rettslige forpliktelser. Frivillige cookies, markedsføring og enkelte integrasjoner bygger på samtykke.
Hvis arrangøren bruker berettiget interesse, skal arrangøren kunne forklare interesseavveiningen. Hvis samtykke brukes, kan samtykket trekkes tilbake uten at det påvirker lovligheten av behandling som allerede er gjort.
7. Betalingsleverandører
Når Stripe, Vipps MobilePay, PayPal, Adyen eller andre betalingsleverandører brukes, sendes nødvendige betalingsopplysninger til den valgte leverandøren. Leverandørene kan behandle personopplysninger, enhetsdata, betalingsdata og sikkerhetsdata etter egne vilkår og personvernerklæringer. LegacyLAN lagrer ikke komplette kortnumre.
8. Discord
Når du knytter Discord, kan LegacyLAN hente og lagre Discord-ID, brukernavn og avatar. Hvis du er crew eller admin kan roller synkroniseres mellom LegacyLAN og Discord. Protected/admin-roller fjernes ikke automatisk uten eksplisitt administrasjon.
9. Hvem opplysninger deles med
Opplysninger kan deles med arrangørens crew og administratorer etter behov, betalingsleverandører, hosting-/driftsleverandører, e-postleverandører, Discord, lisensserver for systemlisens, og offentlige myndigheter dersom loven krever det.
10. Lagringstid
Personopplysninger skal ikke lagres lenger enn nødvendig for formålet de ble samlet inn for.
Konto- og profilopplysninger lagres så lenge kontoen er aktiv eller så lenge det er nødvendig for arrangementshistorikk. Billett-, betalings- og regnskapsdata lagres så lenge lovpålagte bokførings- og dokumentasjonskrav krever det. Crew-historikk lagres for å kunne vise tidligere arrangementer og roller. Sikkerhetslogger og auditlogger lagres så lenge det er nødvendig for drift, feilsøking, misbruksforebygging og dokumentasjon. Cookie-samtykke lagres for å kunne dokumentere valget ditt.
Når opplysninger ikke lenger er nødvendige, skal de slettes, anonymiseres eller arkiveres dersom loven krever fortsatt lagring.
11. Dine rettigheter
Du kan be om innsyn, retting, sletting, begrensning, dataportabilitet og protest der personvernregelverket gir rett til det. Du kan trekke tilbake samtykke for valgfrie cookies når som helst. Enkelte opplysninger kan ikke slettes umiddelbart dersom arrangøren må beholde dem for regnskap, sikkerhet, tvist eller lovpålagte krav.
12. Sikkerhet
LegacyLAN bruker tilgangsstyring, rollebaserte rettigheter, passordhashing, CSRF-beskyttelse, auditlogger, IP-kontroll for OnLAN og interne API-token mellom LL-Web og LL-Discord. Administratorer skal bare ha tilgang til data de trenger for sin rolle.
Ved sikkerhetsbrudd skal arrangøren vurdere risiko, varsle berørte personer der det er påkrevd og melde avvik til Datatilsynet innen fristen som følger av personvernregelverket dersom vilkårene for melding er oppfylt.
13. Barn og unge
Arrangementer kan ha egne aldersgrenser og krav om foresatt. Dersom en yngre deltaker bruker tjenesten, kan arrangøren kreve kontaktinformasjon eller bekreftelse fra foresatt der dette er nødvendig for arrangementet.
14. Kontakt og klage
Kontakt arrangøren dersom du har spørsmål om personvern eller ønsker å bruke rettighetene dine. Du kan klage til Datatilsynet dersom du mener behandlingen bryter personvernregelverket.