Personvernpolicy

Personvernpolicy

Sist oppdatert: 10. april 2026

Denne personvernpolicyen beskriver hvordan SveaStream samler inn, bruker og beskytter personopplysningene dine nÄr du bruker IPTV-tjenesten vÄr eller besÞker sveastream.com. Vi fÞlger EUs personvernforordning (GDPR 2016/679), den norske personopplysningsloven og tilsvarende nordisk lovgivning i Sverige, Danmark og Finland.

01Behandlingsansvarlig

SveaStream er behandlingsansvarlig for behandlingen av personopplysningene dine i henhold til artikkel 4 nr. 7 GDPR. Vi er en digital IPTV-tjenesteleverandÞr med forretningsadresse pÄ 6 Bedford St, London WC2E 9HZ, Storbritannia.

Vi har ikke utnevnt personvernombud (DPO) ettersom behandlingen vÄr ikke krever det i henhold til artikkel 37 GDPR. Alle henvendelser om denne policyen sendes til support@sveastream.com eller via WhatsApp pÄ +447933286686.

02Hvilke personopplysninger vi samler inn

Vi samler inn fĂžlgende kategorier av personopplysninger:

  • Kontaktskjema: navn, e-postadresse, telefonnummer (valgfritt), emne og melding.
  • Abonnementsdata: e-postadresse, valgt plan, antall enheter og aktiveringstidspunkt.
  • Teknisk data: IP-adresse (midlertidig, for rate-limiting og sikkerhet), nettleser og sprĂ„kinnstilling.
  • Betalingsdata: Vi lagrer ingen kort- eller betalingsopplysninger. Alle betalinger hĂ„ndteres av eksterne betalingsleverandĂžrer som er selvstendig behandlingsansvarlige.

Vi samler ikke inn sensitive personopplysninger (f.eks. helse, etnisk opprinnelse eller politisk oppfatning) og bruker ingen markedsfĂžrings- eller sporingsinformasjonskapsler.

03FormÄl med behandlingen

Vi behandler personopplysningene dine utelukkende for fÞlgende formÄl:

  • Levere, aktivere og administrere IPTV-abonnementet ditt.
  • Svare pĂ„ support- og kontakthenvendelser.
  • Sende nĂždvendig tjenesteinformasjon (pĂ„loggingsdetaljer, aktiveringsmeldinger).
  • Beskytte tjenesten vĂ„r mot svindel, misbruk og sikkerhetstrusler.
  • Oppfylle rettslige forpliktelser (regnskap, skatterapportering, svar til myndigheter).

04Rettslig grunnlag etter artikkel 6 GDPR

Vi behandler personopplysningene dine med stĂžtte i fĂžlgende rettslige grunnlag:

  • Artikkel 6 nr. 1 b — oppfyllelse av avtale: for Ă„ levere IPTV-abonnementet og administrere kundeforholdet.
  • Artikkel 6 nr. 1 b — tiltak fĂžr avtaleinngĂ„else: for Ă„ besvare henvendelser via kontaktskjemaet.
  • Artikkel 6 nr. 1 c — rettslig forpliktelse: for regnskap etter bokfĂžringsloven og skatterapportering.
  • Artikkel 6 nr. 1 f — berettiget interesse: for Ă„ forhindre misbruk, sikre tjenestens stabilitet og beskytte rettighetene vĂ„re.

Vi ber ikke om samtykke (artikkel 6 nr. 1 a) for noen behandling beskrevet i denne policyen, ettersom behandlingene vÄre har et annet rettslig grunnlag.

05Mottakere og databehandlere

Vi selger aldri personopplysningene dine og deler dem aldri for markedsfÞringsformÄl. Vi benytter fÞlgende databehandlere som behandler opplysninger etter vÄre dokumenterte instrukser og med signert databehandleravtale (DPA) i henhold til artikkel 28 GDPR:

  • Vercel Inc. (USA) — webhotell og infrastruktur for sveastream.com.
  • Resend (USA) — e-postlevering for kontaktskjema og transaksjonsmeldinger.
  • Upstash (EU/USA) — rate-limiting og sikkerhetslogging (IP-adresser, midlertidig).
  • BetalingsleverandĂžrer (f.eks. Stripe) — behandling av betalingstransaksjoner som selvstendige behandlingsansvarlige.

Vi kan ogsÄ dele opplysningene dine med offentlige myndigheter, domstoler eller juridiske rÄdgivere dersom vi er pÄlagt Ä gjÞre det etter gjeldende lov.

06Internasjonale overfĂžringer

Personopplysningene dine behandles primÊrt innenfor EU/EØS. Enkelte av databehandlerne vÄre er basert utenfor EU/EØS (hovedsakelig i USA). I slike tilfeller gjennomfÞres overfÞringen med fÞlgende sikringstiltak etter kapittel V GDPR:

  • EU-kommisjonens standardkontraktklausuler (SCC) etter beslutning 2021/914.
  • EU-US Data Privacy Framework der leverandĂžren er sertifisert.
  • Tekniske sikringstiltak: kryptering under overfĂžring (TLS 1.3) og i ro.

Du kan be om en kopi av de gjeldende sikringstiltakene ved Ă„ kontakte support@sveastream.com.

07Lagringstid

Vi lagrer personopplysningene dine kun sÄ lenge det er nÞdvendig for formÄlet eller etter lov:

  • Kontaktskjemameldinger: maksimalt 12 mĂ„neder etter siste kontakt.
  • Abonnementsdata: i abonnementsperioden + opptil 7 Ă„r etter gjeldende bokfĂžrings- og skattelovgivning.
  • Teknisk data og IP-logger: maksimalt 30 dager.
  • E-postkorrespondanse: maksimalt 24 mĂ„neder.

Etter utlÞpet av lagringstiden slettes eller anonymiseres opplysningene dine pÄ en sikker mÄte.

08Sikkerhetstiltak og hendelser

Vi iverksetter passende tekniske og organisatoriske sikkerhetstiltak etter artikkel 32 GDPR:

  • TLS 1.3-kryptering for all dataoverfĂžring (HTTPS).
  • Sikkerhetsheaders: CSP, HSTS, X-Frame-Options m.fl.
  • Rate limiting og beskyttelse mot kjente angrepsmĂžnstre.
  • Tilgangskontroll: kun autorisert personell har tilgang til personopplysninger.
  • Regelmessige sikkerhetsoppdateringer og gjennomgang av avhengigheter.

Ved en personvernhendelse melder vi dette til kompetent tilsynsmyndighet innen 72 timer etter artikkel 33 GDPR. Dersom hendelsen sannsynligvis medfĂžrer hĂžy risiko for rettighetene og frihetene dine, informerer vi deg direkte etter artikkel 34 GDPR.

09Dine rettigheter etter GDPR

Etter artiklene 15–22 GDPR har du fþlgende rettigheter:

  • Rett til innsyn (art. 15) — fĂ„ en kopi av opplysningene dine.
  • Rett til retting (art. 16) — fĂ„ unĂžyaktige opplysninger korrigert.
  • Rett til sletting / 'retten til Ă„ bli glemt' (art. 17).
  • Rett til begrensning av behandling (art. 18).
  • Rett til dataportabilitet (art. 20) — fĂ„ opplysningene dine i et maskinlesbart format.
  • Rett til Ă„ protestere mot behandling (art. 21).
  • Rett til Ă„ ikke bli utsatt for automatiserte avgjĂžrelser (art. 22).
  • Rett til Ă„ trekke tilbake samtykke nĂ„r behandlingen bygger pĂ„ samtykke.

Vi besvarer henvendelsen din innen 30 dager. Kontakt support@sveastream.com for Ă„ utĂžve noen av disse rettighetene. UtĂžvelsen av rettighetene dine er gratis.

10Automatiserte avgjÞrelser og mindreÄrige

SveaStream bruker ikke automatiserte avgjÞrelser eller profilering etter artikkel 22 GDPR. Alle avgjÞrelser som pÄvirker deg tas av mennesker.

Tjenesten vÄr er rettet mot brukere som er minst 18 Är. Vi samler ikke bevisst inn personopplysninger fra personer under 18 Är. Hvis du er foresatt og tror at barnet ditt har gitt oss opplysninger, ta kontakt, sÄ sletter vi dem umiddelbart.

11Klage til tilsynsmyndighet

Hvis du mener at vÄr behandling av personopplysningene dine er i strid med GDPR, har du rett til Ä klage til din nasjonale tilsynsmyndighet:

  • Norge: Datatilsynet — datatilsynet.no
  • Sverige: Integritetsskyddsmyndigheten (IMY) — imy.se
  • Danmark: Datatilsynet — datatilsynet.dk
  • Finland: Tietosuojavaltuutetun toimisto — tietosuoja.fi
  • Storbritannia: Information Commissioner's Office (ICO) — ico.org.uk

Vi oppfordrer deg imidlertid til fÞrst Ä kontakte oss pÄ support@sveastream.com slik at vi kan lÞse eventuelle problemer direkte.

12Endringer og kontakt

Vi kan komme til Ä oppdatere denne personvernpolicyen. Den nyeste versjonen er alltid publisert pÄ denne siden med oppdateringsdato. Vesentlige endringer varsles per e-post til aktive abonnenter minst 30 dager fÞr de trer i kraft.

  • E-post: support@sveastream.com
  • WhatsApp: +447933286686
  • Svartid: innen noen minutter, dĂžgnet rundt, 365 dager i Ă„ret.

Hvis du har spÞrsmÄl om denne personvernpolicyen eller hvordan vi behandler personopplysningene dine, ikke nÞl med Ä kontakte oss.

WhatsApp
Telegram
Email