Personvernregler - Opisense

Sist oppdatert: 31. juli 2025

1. Innledning

Opisense AS ("vi", "oss", "vår") er forpliktet til å beskytte og respektere ditt personvern. Denne personvernregelen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker våre tjenester.

Våre tjenester inkluderer:

• Opisense-plattformen og alle tilhørende moduler
• Våre nettsider og mobilapper
• Kundeservice og support
• Markedsføring og kommunikasjon

2. Kontaktinformasjon

Databeansvarlig: Opisense AS
Universitetsgata 2
0164 Oslo, Norge
E-post: privacy@opisense.no
Telefon: +47 22 12 34 56

Databeskyttelsesombud: E-post: dpo@opisense.no

3. Hvilke personopplysninger samler vi inn?

3.1 Informasjon du gir oss direkte

• Kontaktinformasjon: Navn, e-postadresse, telefonnummer, bedriftsnavn
• Kontoinformasjon: Brukernavn, passord, profilinformasjon
• Bedriftsinformasjon: Bedriftsstørrelse, bransje, rolle i organisasjonen
• Kommunikasjon: Meldinger, henvendelser, feedback, support-tickets
• Betalingsinformasjon: Faktureringsadresse, betalingsmetoder (behandles av sikre betalingsleverandører)

3.2 Informasjon vi samler inn automatisk

• Bruksdata: Hvordan du bruker våre tjenester, innloggingsdata, funksjoner du bruker
• Teknisk informasjon: IP-adresse, nettlesertype, operativsystem, enhetsinformasjon
• Cookies og lignende teknologier: Se vår Cookie-policy for mer informasjon
• Lokasjonsdata: Generell lokasjon basert på IP-adresse (ikke presis lokasjon)

3.3 Informasjon fra tredjeparter

• Integrasjoner: Data fra systemer du kobler til Opisense (kun med ditt samtykke)
• Analytikk: Aggregerte data fra analytikk-verktøy
• Sosiale medier: Informasjon du deler via sosiale medier-integrasjoner

4. Hvordan bruker vi dine personopplysninger?

4.1 Levering av tjenester

• Kontohåndtering: Opprette og administrere din konto
• Tjenesteleveranse: Tilby og forbedre våre produkter og tjenester
• Support: Hjelpe deg med tekniske problemer og henvendelser
• Fakturering: Håndtere betalinger og fakturering

4.2 Kommunikasjon

• Tjenestekommunikasjon: Viktige oppdateringer om tjenestene våre
• Support: Svare på henvendelser og gi teknisk hjelp
• Markedsføring: Sende relevante tilbud og nyheter (kun med samtykke)

4.3 Forbedring av tjenester

• Analytikk: Forstå hvordan tjenestene brukes for å forbedre dem
• AI og maskinlæring: Forbedre våre AI-modeller og automatisering
• Produktutvikling: Utvikle nye funksjoner og moduler

4.4 Lovpålagte formål

• Juridiske forpliktelser: Oppfylle lovpålagte krav
• Sikkerhet: Forhindre svindel og sikre systemene våre
• Rettshåndhevelse: Samarbeide med myndigheter når lovpålagt

5. Juridisk grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende juridiske grunnlag:

5.1 Kontraktsutførelse

• Levering av tjenester du har kjøpt
• Håndtering av betalinger og fakturering
• Oppfyllelse av våre forpliktelser mot deg

5.2 Berettiget interesse

• Forbedring av våre tjenester
• Sikkerhet og svindelforebygging
• Markedsføring av relevante tjenester

5.3 Samtykke

• Markedsføringskommunikasjon
• Cookies og analytikk
• Spesielle behandlingsformål

5.4 Lovpålagte forpliktelser

• Bokføringsplikt
• Skatteplikt
• Andre lovpålagte krav

6. Hvem deler vi informasjon med?

6.1 Våre leverandører og partnere

• Cloud-leverandører: Sikre datalagring og hosting
• Betalingsleverandører: Sikker behandling av betalinger
• Support-verktøy: Håndtering av kundeservice
• Analytikk-verktøy: Forbedring av tjenester

6.2 Juridiske forpliktelser

• Myndigheter: Når lovpålagt
• Rettshåndhevelse: Ved mistanke om kriminell aktivitet
• Regulatorer: For å oppfylle lovpålagte krav

6.3 Forretningsoverføringer

Ved fusjon, oppkjøp eller salg av virksomhet kan personopplysninger overføres til nye eiere, alltid i samsvar med personvernregler.

7. Internasjonal overføring av data

7.1 Primær datalagring i Norge

Dine personopplysninger lagres primært på sikre servere i Norge, som tilbyr høy beskyttelse av personopplysninger.

7.2 Begrenset internasjonal overføring

I noen tilfeller kan data overføres til:

• EU/EØS-land: Med tilstrekkelig beskyttelse
• Tredjeland: Kun med passende garantier (standardkontrakter, binding corporate rules)

7.3 Sikkerhetstiltak

Alle internasjonale overføringer er beskyttet av:

• Kryptering under overføring og lagring
• Standardkontrakter godkjent av EU
• Regelmessig sikkerhetsvurdering

8. Hvor lenge lagrer vi dataene?

8.1 Konto- og bruksdata

• Aktiv konto: Så lenge kontoen er aktiv
• Inaktive kontoer: 3 år etter siste aktivitet
• Slettede kontoer: 30 dager etter sletting

8.2 Kommunikasjon og support

• Support-tickets: 5 år etter avslutning
• E-postkommunikasjon: 3 år
• Chat-logger: 2 år

8.3 Fakturering og betaling

• Fakturaer: 7 år (bokføringsplikt)
• Betalingsdata: 7 år
• Kredittkortdata: Kun behandlet av sikre betalingsleverandører

8.4 Analytikk og forbedring

• Aggregerte data: Ubegrenset (ingen personidentifiserbar informasjon)
• Bruksdata: 2 år
• AI-treningsdata: 5 år (anonymisert)

9. Dine rettigheter

Du har følgende rettigheter vedrørende dine personopplysninger:

9.1 Tilgang og innsyn

• Få tilgang til dine personopplysninger
• Få informasjon om hvordan dataene brukes
• Få kopi av dine data i et lesbart format

9.2 Rettelse og oppdatering

• Rettelse av unøyaktige personopplysninger
• Oppdatering av ufullstendige data
• Endring av preferanser

9.3 Sletting

• Sletting av personopplysninger ("retten til å bli glemt")
• Sletting av konto og tilhørende data
• Unntak gjelder for lovpålagte lagringskrav

9.4 Begrensning av behandling

• Midlertidig stans i behandling
• Begrensning av bruksområder
• Bevarelse av data under tvist

9.5 Dataportabilitet

• Eksport av dine data i et standardformat
• Overføring til annen leverandør
• Strukturert og maskinlesbar form

9.6 Innvending og samtykke

• Trekke samtykke tilbake
• Innvende mot behandling basert på berettiget interesse
• Stoppe markedsføringskommunikasjon

9.7 Automatiserte beslutninger

• Informasjon om automatiserte beslutninger
• Menneskelig gjennomgang av beslutninger
• Forklaring av logikk og konsekvenser

10. Sikkerhet av personopplysninger

10.1 Tekniske sikkerhetstiltak

• Kryptering: End-to-end kryptering av alle data
• Tilgangskontroll: Rollebasert tilgang og multifaktorautentisering
• Nettverkssikkerhet: Brannmurer, VPN og sikre protokoller
• Regelmessig testing: Sikkerhetsvurderinger og penetrasjonstesting

10.2 Organisatoriske tiltak

• Ansattetrening: Regelmessig opplæring i personvern og sikkerhet
• Tilgangskontroll: Minimal tilgang og regelmessig gjennomgang
• Incidenthåndtering: Prosedyrer for datainnbrudd og sikkerhetshendelser
• Fysisk sikkerhet: Sikring av servere og kontorer

10.3 Overvåking og logging

• Sikkerhetslogging: Overvåking av alle tilgangsforsøk
• Anomalideteksjon: AI-drevet oppdagelse av mistenkelig aktivitet
• Regelmessig revisjon: Gjennomgang av sikkerhetstiltak

11. Cookies og lignende teknologier

11.1 Hva er cookies?

Cookies er små tekstfiler som lagres på din enhet når du besøker våre nettsider. De hjelper oss å:

• Huske dine preferanser
• Forbedre brukeropplevelsen
• Analysere nettstedets bruk
• Levere personlig innhold

11.2 Typer cookies vi bruker

Nødvendige cookies:

• Innlogging og sikkerhet
• Grunnleggende funksjonalitet
• Kan ikke deaktiveres

Funksjonelle cookies:

• Huske preferanser
• Forbedre brukeropplevelse
• Kan deaktiveres

Analytiske cookies:

• Forstå bruk av nettstedet
• Forbedre tjenester
• Kan deaktiveres

Markedsføringscookies:

• Personlig reklame
• Sosiale medier-integrasjoner
• Kan deaktiveres

11.3 Hvordan administrere cookies

Du kan administrere cookies gjennom:

• Nettleserinnstillinger
• Våre cookie-preferanser
• Tredjeparts-verktøy

12. Barns personvern

Våre tjenester er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år uten foreldrenes samtykke.

Hvis du er forelder og tror at ditt barn har gitt oss personopplysninger, kontakt oss umiddelbart.

13. Endringer i personvernreglene

Vi kan oppdatere denne personvernregelen fra tid til annen. Ved vesentlige endringer vil vi:

• Varsle deg via e-post
• Vise varsel på våre nettsider
• Oppdatere "sist oppdatert"-datoen

Vi oppfordrer deg til å regelmessig lese gjennom personvernreglene.

14. Kontakt oss

14.1 Generelle henvendelser

For spørsmål om denne personvernregelen:

• E-post: privacy@opisense.no
• Telefon: +47 22 12 34 56
• Post: Opisense AS, Universitetsgata 2, 0164 Oslo

14.2 Databeskyttelsesombud

For spesifikke personvernhenvendelser:

• E-post: dpo@opisense.no

14.3 Klager

Hvis du mener vi ikke har behandlet dine personopplysninger riktig, kan du:

1. Kontakte oss først: Vi vil undersøke og svare innen 30 dager
2. Klage til Datatilsynet: Hvis du ikke er fornøyd med svaret vårt
   • E-post: postkasse@datatilsynet.no
   • Telefon: +47 22 39 69 00
   • Post: Datatilsynet, Postboks 458 Sentrum, 0105 Oslo

15. Tilleggsinformasjon

15.1 Definisjoner

• Personopplysninger: All informasjon som kan knyttes til en identifiserbar person
• Behandling: Alle operasjoner på personopplysninger
• Databeansvarlig: Den som bestemmer formålet med behandlingen
• Databehandler: Den som behandler data på vegne av databeansvarlig

15.2 Lovverk

Denne personvernregelen er basert på:

• GDPR (General Data Protection Regulation)
• Norsk personvernlov
• E-handelsloven
• Andre relevante norske og europeiske lover

15.3 Språk

Denne personvernregelen er tilgjengelig på norsk og engelsk. Ved uoverensstemmelse mellom versjonene har den norske versjonen forrang.

Sist oppdatert: 15. januar 2025
Versjon: 2.0