Personvernerklæring
Versjon 2.2, mars 2026
Dette er en oversettelse av den nederlandske personvernerklæringen. Ved avvik gjelder den [nederlandske versjonen](/nl/privacy).
1. Hvem vi er
Screenbird er registrert i det nederlandske foretaksregisteret under nummer 50466542, med adresse Peizerweg 97, 9727 AJ Groningen, Nederland.
Screenbird har en dobbel rolle i behandlingen av personopplysninger:
- Behandlingsansvarlig for kontodata, nettstedsbesøk og betalinger
- Databehandler for innhold som kunder laster opp og viser på skjermer (se vår Databehandleravtale)
2. Hvilke personopplysninger vi behandler
Kontodata
- Navn og e-postadresse
- Bedriftsnavn
- Passord (hashet, lagres aldri i lesbar form)
- Teammedlemmer og tildelte roller
Autentisering via tredjeparter
- Ved innlogging via Google eller Microsoft: navn og e-postadresse som oppgitt av OAuth-leverandøren
Tekniske data
- IP-adresse
- Nettlesertype og operativsystem
- Tidsstempler for sesjoner og handlinger
Betalingsdata
- Faktureringsnavn og -adresse
- Betalingsbehandling via Stripe (Screenbird lagrer ikke kredittkortnumre)
Kundeinnhold
- Filer (bilder, videoer, dokumenter) som kunder laster opp for å vise på skjermer
- Spillelister, tidsplaner og skjerminnstillinger
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag (art. 6 GDPR) |
|---|---|
| Opprette og administrere kontoer | Oppfyllelse av kontrakt |
| Levere tjenesten (opplasting, spillelister, push-to-screen) | Oppfyllelse av kontrakt |
| Behandle betalinger via Stripe | Oppfyllelse av kontrakt |
| Tekniske logger og feilsøking | Berettiget interesse |
| Oppbevare fakturaer (7 år) | Rettslig forpliktelse |
| Sikkerhetsovervåking | Berettiget interesse |
| Produktforbedringer og analyser | Berettiget interesse |
4. Oppbevaringsperioder
| Data | Oppbevaringsperiode |
|---|---|
| Kontodata | Opptil 3 måneder etter oppsigelse |
| Kundeinnhold (filer) | Opptil 30 dager etter oppsigelse |
| Fakturadata | 7 år (lovpålagt oppbevaringsplikt) |
| Tekniske logger | 30 dager |
| Sikkerhetskopier | 90 dager etter sletting fra produksjon |
Etter at oppbevaringsperioden utløper, slettes data permanent.
5. Mottakere og tredjeparter
Screenbird deler kun personopplysninger med tjenesteleverandører som er nødvendige for å levere tjenesten.
| Tjenesteleverandør | Funksjon | Sted |
|---|---|---|
| Supabase | Database og autentisering | EU (eu-west-3) |
| Cloudflare | Hosting, CDN og sikkerhet | Global (edge) |
| Stripe | Betalingsbehandling | EU og USA |
| Google / Microsoft | OAuth-innlogging (kun når kunden velger det) | USA |
| Resend | Transaksjons-e-poster | USA |
| Backblaze | Sikkerhetskopireplikering (ekstern lagring) | EU (eu-central-003, Amsterdam) |
Det er inngått databehandleravtaler med hver tjenesteleverandør som behandler personopplysninger.
6. Google-integrasjonsdata
Når en kunde kobler til sin Google-konto for å bruke Screenbirds integrasjoner (Google Analytics, Google Calendar, Google Docs, Google Sheets, Google Slides eller Google Drive), får Screenbird tilgang til Google-brukerdata på vegne av den aktuelle kunden.
Data som åpnes
| Integrasjon | Data som åpnes | Scope |
|---|---|---|
| Google Analytics | Nettsted- og appstatistikk (sidevisninger, sesjoner, aktive brukere) | `analytics.readonly` |
| Google Calendar | Kalenderhendelser og agendapunkter | `calendar.readonly` |
| Google Docs | Dokumentinnhold (tekst, formatering) | `documents.readonly` |
| Google Sheets | Regnearkdata (celler, verdier) | `spreadsheets.readonly` |
| Google Slides | Presentasjonsinnhold (lysbilder, tekst, bilder) | `presentations.readonly` |
| Google Drive | Individuelle filer eksplisitt valgt av brukeren via Google Picker | `drive.file` |
Databruk
Google-brukerdata hentes utelukkende for å vise innhold på digitale skjermskilt administrert av kunden i Screenbird. Innhold hentes i sanntid eller etter en tidsplan og gjengis på kundens skjermer. Screenbird analyserer, endrer eller bruker ikke Google-brukerdata til noe annet formål enn å vise det på skjermer slik kunden har instruert.
Google-brukerdata som åpnes via disse integrasjonene, brukes aldri til å trene eller forbedre noen AI- eller maskinlæringsmodell.
Datadeling
Google-brukerdata selges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-nettverk som en del av hostinginfrastrukturen når det leveres til skjermer. OAuth-tokens lagres kryptert i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-tilgangstokens og oppdateringstokens lagres kryptert (AES-256) i Supabase-databasen
- Innhold hentet fra Google API-er lagres ikke permanent av Screenbird; det gjengis på skjermer direkte fra Googles servere eller holdes kortvarig i Cloudflares edge-cache for ytelse
- Scopet `drive.file` begrenser tilgangen utelukkende til filer som brukeren eksplisitt velger via Google Picker; Screenbird kan ikke få tilgang til andre filer i brukerens Google Disk
Datalagring og sletting
- OAuth-tokens oppbevares så lenge Google-integrasjonen er aktiv
- Når en kunde kobler fra Google-integrasjonen, slettes alle tilhørende OAuth-tokens umiddelbart og permanent fra Screenbirds systemer
- Kunder kan koble fra integrasjonen når som helst fra integrasjonssiden i Screenbird-dashbordet
- Kunder kan også tilbakekalle Screenbirds tilgang direkte i sine Google-kontoinnstillinger på myaccount.google.com
7. Microsoft-integrasjonsdata
Når en kunde kobler til sin Microsoft-konto for å bruke Screenbirds integrasjoner (OneDrive, SharePoint, Outlook Calendar eller Power BI), får Screenbird tilgang til Microsoft-brukerdata på vegne av den aktuelle kunden.
Data som åpnes
| Integrasjon | Data som åpnes | Scope |
|---|---|---|
| OneDrive / SharePoint | Filer og dokumenter (Excel-regneark, dokumenter) | `Files.Read.All`, `Sites.Read.All` |
| Outlook Calendar | Kalenderhendelser og agendapunkter | `Calendars.Read` |
| Microsoft-konto | Navn og e-postadresse | `User.Read` |
| Power BI | Rapporter, dashbord og paginerte rapporter | `Report.Read.All`, `Dashboard.Read.All`, `PaginatedReport.Read.All` |
Databruk
Microsoft-brukerdata hentes utelukkende for å vise innhold på digitale skjermskilt administrert av kunden i Screenbird. Excel-data vises som tabeller eller datavisualiseringer på skjermer. Kalenderhendelser vises som agendavisninger. Power BI-rapporter og dashbord vises som innebygde visuals på skjermer. Screenbird analyserer, endrer eller bruker ikke Microsoft-brukerdata til noe annet formål enn å vise det på skjermer slik kunden har instruert.
Microsoft-brukerdata som åpnes via disse integrasjonene, brukes aldri til å trene eller forbedre noen AI- eller maskinlæringsmodell.
Datadeling
Microsoft-brukerdata selges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-nettverk som en del av hostinginfrastrukturen når det leveres til skjermer. OAuth-tokens lagres kryptert i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-tilgangstokens og oppdateringstokens lagres kryptert (AES-256) i Supabase-databasen
- Scopet `offline_access` anmodes om for å opprettholde tilkoblingen uten å kreve gjentatte innlogginger
- Innhold hentet fra Microsoft Graph API og Power BI API lagres ikke permanent av Screenbird; det gjengis på skjermer direkte fra Microsofts tjenester eller holdes kortvarig i Cloudflares edge-cache for ytelse
Datalagring og sletting
- OAuth-tokens oppbevares så lenge Microsoft-integrasjonen er aktiv
- Når en kunde kobler fra Microsoft-integrasjonen, slettes alle tilhørende OAuth-tokens umiddelbart og permanent fra Screenbirds systemer
- Kunder kan koble fra integrasjonen når som helst fra integrasjonssiden i Screenbird-dashbordet
- Kunder kan også tilbakekalle Screenbirds tilgang direkte i sine Microsoft-kontoinnstillinger på account.microsoft.com
8. Meta-integrasjonsdata
Når en kunde kobler til sin Meta-konto for å bruke Screenbirds integrasjoner (Instagram eller Facebook Pages), får Screenbird tilgang til Meta-brukerdata på vegne av den aktuelle kunden.
Data som åpnes
| Integrasjon | Data som åpnes | Scope |
|---|---|---|
| Grunnleggende profilinformasjon, innlegg og kontoinnsikt | `instagram_basic`, `instagram_manage_insights` | |
| Kommentarstatistikk og engasjementsdata | `instagram_manage_comments` | |
| Facebook Pages | Sideliste og engasjementsstatistikk | `pages_show_list`, `pages_read_engagement` |
| Meta-konto | E-postadresse | `email` |
Databruk
Meta-brukerdata hentes utelukkende for å vise innhold og statistikk på digitale skjermskilt administrert av kunden i Screenbird. Instagram-innlegg og bilder vises på skjermer. Instagram- og Facebook Page-engasjementsstatistikk (rekkevidde, visninger, engasjement) vises som KPI-dashbord på skjermer. Screenbird analyserer, endrer eller bruker ikke Meta-brukerdata til noe annet formål enn å vise det på skjermer slik kunden har instruert.
Meta-brukerdata som åpnes via disse integrasjonene, brukes aldri til å trene eller forbedre noen AI- eller maskinlæringsmodell.
Datadeling
Meta-brukerdata selges ikke eller deles med tredjeparter. Data passerer Cloudflares edge-nettverk som en del av hostinginfrastrukturen når det leveres til skjermer. OAuth-tokens lagres kryptert i Supabase (EU, eu-west-3).
Datalagring og beskyttelse
- OAuth-tilgangstokens (langtidsgyldige, opptil 60 dagers gyldighet) lagres kryptert (AES-256) i Supabase-databasen
- Innhold hentet fra Instagram Graph API og Facebook Pages API lagres ikke permanent av Screenbird; det gjengis på skjermer direkte fra Metas servere eller holdes kortvarig i Cloudflares edge-cache for ytelse
Datalagring og sletting
- OAuth-tokens oppbevares så lenge Meta-integrasjonen er aktiv
- Når en kunde kobler fra Meta-integrasjonen, slettes alle tilhørende OAuth-tokens umiddelbart og permanent fra Screenbirds systemer
- Kunder kan koble fra integrasjonen når som helst fra integrasjonssiden i Screenbird-dashbordet
- Kunder kan også tilbakekalle Screenbirds tilgang direkte i sine Facebook-kontoinnstillinger
9. Overføringer utenfor EØS
Noen tjenesteleverandører behandler data i USA. Følgende sikkerhetstiltak gjelder for disse overføringene:
- EU-US Data Privacy Framework der det er aktuelt
- Standardkontraktsklausuler (SCC) i samsvar med EU-kommisjonen
- Ytterligere tekniske tiltak som kryptering under overføring og i hvile
10. Sikkerhet
Screenbird iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger:
- TLS-kryptering for alle tilkoblinger
- AES-256-kryptering for lagrede filer
- Row Level Security (RLS) på databasenivå for leietakerisolering
- HMAC-SHA256 for verifisering av skjermtillatelse
- Kortlivede JWT-tokens for sesjoner
- Regelmessige sikkerhetsgjennomganger
11. Informasjonskapsler
Dashbord (app)
Strengt funksjonelle informasjonskapsler for sesjons- og autentiseringsstyring. Ingen sporing, ingen informasjonskapselmelding kreves.
Nettsted (screenbird.app)
Funksjonelle informasjonskapsler for språkpreferanser. Ingen analyse- eller sporingsinformasjonskapsler.
Player (player.screenbird.app)
Ingen informasjonskapsler.
12. Dine rettigheter
Under GDPR har du følgende rettigheter:
- Innsyn (art. 15) - be om hvilke data vi behandler om deg
- Retting (art. 16) - få feilaktige data rettet
- Sletting (art. 17) - få data slettet
- Begrensning (art. 18) - midlertidig stoppe behandling
- Portabilitet (art. 20) - motta data i et vanlig format
- Innsigelse (art. 21) - protestere mot behandling basert på berettiget interesse
Fremgangsmåte
Send forespørselen din til privacy@screenbird.app. Vi svarer innen 30 dager. Vi kan be om identifikasjon for å forhindre misbruk.
Klage
Du har rett til å klage til det nederlandske datatilsynet.
13. Automatisert beslutningstaking
Screenbird bruker ikke automatisert beslutningstaking eller profilering med rettslige virkninger for de registrerte.
14. Endringer
Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer informerer vi deg via e-post eller en varsling i dashbordet. Den gjeldende versjonen er alltid tilgjengelig på denne siden.
15. Kontakt
Screenbird
E-post: privacy@screenbird.app
Adresse: Peizerweg 97, 9727 AJ Groningen, Nederland
Foretaksregisteret: 50466542