Juridisk

Personvernerklæring for Gryn

Sist oppdatert 03.07.2026

1. Innledning

Reodor Studios AS («Gryn», «vi», «oss») står bak Gryn og er opptatt av å beskytte personvernet ditt. Gryn er en personlig økonomi-app bygget rundt «det grønne beløpet»: i stedet for å vise pengene som står på kontoen, viser Gryn hvor mye du trygt kan bruke etter faste kostnader og planlagte utgifter, som en ukentlig eller daglig forbruksmåler.

Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn når du melder interesse for eller bruker Gryn, hvorfor vi samler dem inn, hvor lenge vi lagrer dem, og hvilke rettigheter du har. Behandlingen skjer i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

2. Behandlingsansvarlig

Reodor Studios AS (org.nr. 920 025 528) er behandlingsansvarlig for personopplysningene som behandles gjennom Gryn.

Har du spørsmål om personvern eller vil bruke rettighetene dine, kontakt oss på: mb@reodorstudios.com

3. Hvilke personopplysninger vi samler inn og hvorfor

Påmelding og venteliste

Når du melder deg på ventelisten via påmeldingsskjemaet vårt (Typeform), samler vi inn e-postadressen din og eventuelt navn (valgfritt). Vi bruker dette til å kontakte deg om testing av Gryn, gi deg tilgang når testen åpner, og varsle deg når Gryn lanseres.

Bruk av nettsiden (analyse)

Når du besøker Gryns nettside, samler vi inn opplysninger om hvordan siden brukes: hvilken annonse eller kilde du kom fra, hvilke sider du besøker, hvilke handlinger du utfører (for eksempel om du fyller ut påmeldingsskjemaet), samt teknisk informasjon som enhetstype, nettleser og IP-adresse. Vi bruker dette til å måle og forbedre tjenesten og markedsføringen — for eksempel hvor mange som går fra besøk til påmelding.

Om bankdata

I denne fasen kobler Gryn seg ikke til bankkontoen din, og vi henter ikke inn kontosaldo, transaksjoner eller andre bankopplysninger. Dersom Gryn senere lanserer en funksjon som kobler til bankkontoen din, vil vi oppdatere denne erklæringen og innhente eget samtykke før slike opplysninger behandles.

Aldersgrense

Gryn retter seg ikke mot barn. Du må være minst 13 år for å melde deg på ventelisten, og vi samler ikke bevisst inn personopplysninger om barn under 13 år. Blir vi oppmerksomme på at det likevel har skjedd, sletter vi opplysningene.

4. Rettslig grunnlag

Vi behandler personopplysninger på følgende grunnlag:

  • Påmelding, venteliste og kommunikasjon om Gryn: samtykke (GDPR art. 6 nr. 1 bokstav a). Du kan når som helst trekke samtykket tilbake.

  • Strengt nødvendige informasjonskapsler for at nettsiden skal fungere: vår berettigede interesse (art. 6 nr. 1 bokstav f).

5. Informasjonskapsler (cookies) og analyse

Gryn bruker informasjonskapsler og lignende teknologi for å måle bruk av nettsiden og effekten av markedsføringen. Vi ber om samtykke før vi setter informasjonskapsler som ikke er strengt nødvendige, og du kan når som helst endre eller trekke tilbake samtykket ditt via samtykkeløsningen på nettsiden.

Enkelte markedsføringsverktøy (for eksempel annonsepiksler fra annonseplattformer) kan behandle opplysninger som selvstendige behandlingsansvarlige. Slike verktøy settes bare med ditt samtykke, og hvilke som brukes fremgår av samtykkeløsningen.

6. Lagringstid

  • Venteliste/påmelding: kontaktinformasjon og svar på spørreundersøkelsen lagres så lenge det er nødvendig for å følge opp interessen din, inkludert å gi deg tilgang og informasjon når Gryn lanseres. Opplysningene slettes når du ber om det, og senest 12 måneder etter at testperioden er avsluttet dersom Gryn ikke er lansert.

7. Hvor opplysningene lagres og overføringer

Vi tar sikte på at personopplysninger lagres og behandles innenfor EU/EØS. Påmeldingsskjemaet leveres av Typeform, et spansk selskap som lagrer data hos Amazon Web Services i USA. Overføringen er sikret med et lovlig overføringsgrunnlag, som EUs standard personvernbestemmelser (SCC). Det samme gjelder eventuelle andre verktøy som innebærer overføring til land utenfor EØS.

8. Databehandlere

Vi bruker eksterne leverandører (databehandlere) som behandler personopplysninger på våre vegne, under databehandleravtale. Alle skal, så langt mulig, operere innenfor EU/EØS.

Vi selger ikke personopplysningene dine, og deler dem ikke med andre enn leverandørene i tabellen under og eventuelle samtykkebaserte verktøy nevnt i punkt 5 — med mindre vi er rettslig forpliktet til det.

Leverandør

Funksjon

Lokasjon

Rettslig grunnlag

Typeform S.L.

Påmeldingsskjema / venteliste

EU (Spania); data lagres hos AWS i USA

Databehandleravtale + SCC

Framer

Anonym/aggregert analyse av nettsidestatistikk uten cookie-bruk

Data lagres hos AWS i USA

Avtale / Samtykke

9. Sikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, inkludert:

  • Kryptering av data under overføring (TLS).

  • Tilgangsstyring, slik at bare autorisert personell med et reelt behov har tilgang.

  • Rutiner for å oppdage, vurdere og håndtere avvik.

Ved brudd på personopplysningssikkerheten som medfører en risiko for dine rettigheter og friheter, varsler vi Datatilsynet uten ugrunnet opphold og senest innen 72 timer. Er det sannsynlig at bruddet medfører høy risiko for deg, varsler vi også deg direkte, i samsvar med GDPR.

10. Dine rettigheter

Du har rett til å:

  • innsyn i personopplysningene vi behandler om deg,

  • rettet uriktige opplysninger,

  • slettet opplysninger,

  • kreve begrensning av behandlingen,

  • få opplysningene dine utlevert i et strukturert, maskinlesbart format (dataportabilitet),

  • protestere mot behandlingen, og

  • trekke tilbake samtykke når som helst.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen. Den til enhver tid gjeldende versjonen publiseres på nettsiden med oppdatert dato øverst. Ved vesentlige endringer varsler vi deg.

12. Kontaktinformasjon

Behandlingsansvarlig: Reodor Studios AS
Org.nr.: 920 025 528
E-post: mb@reodorstudios.com