Personvernerklæring

1. Behandlingsansvarlig

Nordgig AS («vi») er behandlingsansvarlig for personopplysninger behandlet i forbindelse med Importkalk.

2. Personopplysninger vi behandler

2.1 Opplysninger du gir oss

• Kontoinformasjon: E-postadresse, evt. navn
• Innlogging: Passord lagres kun som sikker hash
• Beregnings-/bruksdata: Kjøretøyspesifikasjoner, pris, datoer og valg du legger inn
• Kundedialog: Henvendelser til support, feilmeldinger du sender inn

2.2 Opplysninger som samles inn automatisk

• Tekniske data: IP-adresse, nettleser/klient, enhetsinformasjon, tidsstempler, feillogger
• Bruksdata: Funksjoner som brukes, antall beregninger/søk, og hendelser knyttet til abonnement (f.eks. oppsigelse)

2.3 Betalingsinformasjon

Betalingskort og betalingsdetaljer behandles av Stripe. Vi mottar og lagrer normalt:

• Stripe customer-id, abonnement-id, betalingsstatus, og kvitterings-/fakturadata

Vi lagrer ikke kortnummer eller fullstendige betalingsdetaljer.

2.4 Fritekst/søkefelt

Søkefelt kan sendes til tredjepartsleverandører for å hente kjøretøydata. Unngå å skrive personopplysninger i søkefeltene.

3. Formål og behandlingsgrunnlag

Vi bruker personopplysninger til følgende formål:

3.1 Avtale (GDPR art. 6(1)(b))

• Opprette og administrere konto
• Levere beregninger og funksjonalitet
• Håndtere abonnement, betaling og tilgang

3.2 Berettiget interesse (GDPR art. 6(1)(f))

• Drift, feilsøking og forbedring av tjenesten
• Sikkerhet, forebygging av misbruk og svindel
• Analyse av ytelse og stabilitet (så langt dette ikke krever samtykke)

3.3 Rettslig plikt (GDPR art. 6(1)(c))

• Oppfylle bokførings- og regnskapskrav for transaksjonsdokumentasjon

3.4 Samtykke (GDPR art. 6(1)(a)) der aktuelt

• Analyse-/markedsføringscookies og annen sporing som krever samtykke

4. Hvem vi deler opplysninger med

Vi kan dele personopplysninger med leverandører som leverer nødvendige tjenester (databehandlere) og enkelte tredjeparter (selvstendige behandlingsansvarlige), avhengig av rolle og integrasjon.

Eksempler på leverandører:

• Stripe: Betalingsbehandling (Stripes personvernerklæring)
• Supabase: Autentisering og databasehosting (Supabase Privacy)
• Gemini/AI-leverandør: Søk/beriking av kjøretøydata
• Brave Search: Søk i offentlige kilder
• Frankfurter: Valutakurser

Vi selger ikke personopplysninger.

5. Overføring til tredjeland

Noen leverandører kan behandle data utenfor EU/EØS. Ved slik overføring benytter vi relevante overføringsgrunnlag, f.eks. EUs standardkontraktsklausuler (SCC) eller andre godkjente mekanismer, avhengig av leverandør og oppsett.

6. Oppbevaring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

7. Dine rettigheter

Du har rett til:

• Innsyn, retting, sletting
• Begrensning, dataportabilitet
• Innsigelse (særlig ved berettiget interesse)
• Å trekke tilbake samtykke der behandling bygger på samtykke

Kontakt oss på kontakt@importkalk.no for å utøve rettigheter.

8. Informasjonskapsler (cookies) og sporing

Vi bruker:

• Strengt nødvendige cookies for innlogging og grunnfunksjoner
• Valgfrie cookies/sporing (f.eks. analyse) kun etter gyldig samtykke

Du kan endre/trekke tilbake samtykke via samtykkeløsningen eller nettleserinnstillinger.

9. Sikkerhet

Vi bruker tiltak som:

• Kryptering i transitt (TLS/HTTPS)
• Sikre passordhash
• Tilgangskontroll og minste privilegium
• Rutiner for sikkerhetsgjennomgang

10. Endringer

Vi kan oppdatere personvernerklæringen. Vesentlige endringer varsles via e-post til registrerte brukere.

11. Klage

Du kan klage til Datatilsynet hvis du mener behandlingen er i strid med regelverket.