Personvernerklæring
Hvordan vi behandler dine personopplysninger
Sist oppdatert: 2026-01-15
Om denne personvernerklæringen
Denne personvernerklæringen beskriver hvordan VER&IT AB ("vi", "oss", "vår"), som leverer Securapilot-tjenesten, behandler personopplysninger i tilfeller der vi er behandlingsansvarlig. Dette inkluderer personopplysninger som behandles i forbindelse med:
- Besøk på securapilot.com
- Registrering og bruk av Securapilot-kontoen
- Kontakt med oss via e-post eller andre kommunikasjonskanaler
- Deltakelse i webinarer, nyhetsbrev eller markedsføringsaktiviteter
Securapilot som databehandler
Når du som kunde bruker Securapilot til å behandle personopplysninger i din organisasjon (f.eks. i GDPR-modulen, risikostyring eller leverandørhåndtering), opptrer VER&IT AB som databehandler. I disse tilfellene er din organisasjon behandlingsansvarlig for dataene som registreres i systemet.
En egen databehandleravtale (DPA) signeres med hver kunde som regulerer denne behandlingen. Kontakt din organisasjons personvernombud for informasjon om hvordan personopplysninger behandles i din Securapilot-installasjon.
Behandlingsansvarlig
Hva er personopplysninger?
Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en levende fysisk person. Eksempler på personopplysninger:
- Navn og kontaktopplysninger (e-post, telefonnummer, adresse)
- Personnummer og organisasjonsnummer
- IP-adresse og andre tekniske identifikatorer
- Brukernavn og passord
- Bilder der en person kan identifiseres
- Informasjon om ansettelse og rolle i organisasjonen
Hvilke personopplysninger vi samler inn
Ved registrering og kontoadministrasjon
- Navn og e-postadresse
- Organisasjonsnavn og organisasjonsnummer
- Telefonnummer (valgfritt)
- Rolle og stilling
- Passord (kryptert)
Ved bruk av tjenesten
- Påloggingshistorikk og aktivitetslogger
- IP-adresse og nettleserinformasjon
- Brukerinnstillinger og preferanser
Ved kontakt med oss
- Innhold i e-poster og supportsaker
- Kontaktopplysninger du oppgir i skjemaer
Ved besøk på nettsiden
- Informasjonskapsler og lignende teknologier (se avsnittet om informasjonskapsler)
- Besøksstatistikk og sidevisninger
Hvorfor vi behandler dine personopplysninger
| Formål | Rettslig grunnlag | Lagringstid |
|---|---|---|
| Levere og administrere tjenesten | Avtale | I avtaleperioden + 12 måneder |
| Kundestøtte og kommunikasjon | Avtale / Berettiget interesse | 2 år etter saksavslutning |
| Forbedre og utvikle tjenesten | Berettiget interesse | Anonymiseres fortløpende |
| Sikkerhet og forebygging av misbruk | Berettiget interesse / Rettslig forpliktelse | 12 måneder (logger) |
| Markedsføring og nyhetsbrev | Samtykke | Til samtykket trekkes tilbake |
| Regnskap og fakturering | Rettslig forpliktelse | 5 år (bokføringsloven) |
Hvem har tilgang til dine personopplysninger?
Dine personopplysninger er kun tilgjengelige for personer som trenger dem for å utføre sine arbeidsoppgaver. Vi kan dele personopplysninger med følgende kategorier av mottakere:
- Tjenesteleverandører: Hosting, e-post, betaling og andre tjenester som er nødvendige for å drifte Securapilot
- Myndigheter: Når vi er pålagt ved lov (f.eks. skattemyndigheter, politi)
- Revisorer og juridiske rådgivere: Ved behov for revisjon eller juridisk rådgivning
Vi selger aldri dine personopplysninger til tredjeparter.
Hvor dine personopplysninger behandles
Vi tilstreber alltid å behandle dine personopplysninger innenfor EU/EØS. All primær datalagring skjer på servere i Sverige og innenfor EU.
I noen tilfeller kan personopplysninger overføres til land utenfor EU/EØS, for eksempel ved bruk av internasjonale tjenesteleverandører. I slike tilfeller sikrer vi at overføringen skjer i samsvar med GDPR gjennom:
- EU-kommisjonens standardavtalevilkår
- Tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens beslutning
- Andre godkjente sikkerhetstiltak i henhold til GDPR
Dine rettigheter
I henhold til personvernforordningen (GDPR) har du følgende rettigheter knyttet til dine personopplysninger:
Rett til innsyn
Du har rett til å få bekreftet om vi behandler dine personopplysninger, og i så fall få tilgang til dataene og informasjon om hvordan de behandles.
Rett til retting
Du har rett til å få uriktige personopplysninger rettet og ufullstendige opplysninger komplettert.
Rett til sletting ("retten til å bli glemt")
Under visse omstendigheter har du rett til å få dine personopplysninger slettet, f.eks. dersom dataene ikke lenger er nødvendige for formålet eller hvis du trekker tilbake samtykket.
Rett til begrensning av behandling
Du har rett til å be om at behandlingen av dine personopplysninger begrenses i visse situasjoner, f.eks. mens en innsigelse undersøkes.
Rett til dataportabilitet
Du har rett til å motta personopplysninger du har gitt til oss i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse dataene til en annen behandlingsansvarlig.
Rett til å protestere
Du har rett til å protestere mot behandling som er basert på berettiget interesse. Du kan når som helst protestere mot direkte markedsføring.
Rett til å trekke tilbake samtykke
Hvis behandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst. Tilbaketrekking påvirker ikke lovligheten av behandling som fant sted før tilbaketrekkingen.
For å utøve dine rettigheter, kontakt oss på dpo@securapilot.com. Vi vil svare på din henvendelse innen 30 dager.
Informasjonskapsler og webanalyse
Informasjonskapsel-fri webanalyse
Vi bruker Matomo for å samle inn anonym besøksstatistikk. Vår implementering er konfigurert til å fungere helt uten informasjonskapsler, noe som betyr:
- Ingen sporingskapsler plasseres på din enhet
- Din IP-adresse anonymiseres
- Vi kan ikke identifisere deg som enkeltperson
- Ingen samtykke er nødvendig i henhold til GDPR for denne typen anonym statistikk
Vi respekterer nettleserens "Do Not Track"-innstilling. Du kan også hvis du foretrekker det.
Lokal lagringsteknologi
Vi bruker nettleserens lokale lagring (localStorage) for å lagre:
- Temapreferanse: Om du foretrekker lyst eller mørkt tema
- Språkinnstilling: Ditt valgte språk
- Opt-out-status: Om du har valgt bort statistikk
Disse dataene lagres kun lokalt i din nettleser og sendes aldri til våre servere.
Informasjonskapsler i Securapilot-applikasjonen
Når du logger inn på Securapilot-applikasjonen (app.securapilot.com), brukes øktinformasjonskapsler for autentisering. Disse er nødvendige for at tjenesten skal fungere og krever ikke separat samtykke.
Sikkerhet
Vi tar sikkerheten til dine personopplysninger svært alvorlig. Vi har implementert passende tekniske og organisatoriske tiltak for å beskytte dine data, inkludert:
- Kryptering av data både under overføring (TLS) og ved lagring
- Tofaktorautentisering (2FA)
- Rollebasert tilgangskontroll
- Kontinuerlig overvåking og logging
- Regelmessige sikkerhetsrevisjoner og penetrasjonstester
- Database-per-leietaker-arkitektur for fullstendig dataisolasjon
Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere deg via e-post eller gjennom en melding i tjenesten. Den nyeste versjonen er alltid tilgjengelig på denne siden med dato for siste oppdatering.
Klager
Hvis du mener at vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til tilsynsmyndigheten:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no
Kontakt oss
Har du spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å utøve dine rettigheter? Kontakt oss:
Personvernspørsmål
E-post: dpo@securapilot.com
Generelle henvendelser
E-post: info@securapilot.com