Personvernerklæring – Norwegian Review

Personvernerklæring – Norwegian Review

Eid og drevet av Mauseth Technologies ENK

Sist oppdatert: 16.April 2025

1. Behandlingsansvarlig

Denne personvernerklæringen gjelder for behandlingen av personopplysninger utført av følgende behandlingsansvarlig:

Navn: Mauseth Technologies ENK

Org.nr: 925 392 243 MVA

Adresse: Solbakken 32D, 6429 Molde, Norge

Telefon: +47 413 58 622

E-post: [email protected]

2. Hvilken informasjon vi samler inn – og fra hvem

2.1. Informasjon fra våre klienter (brukere av Norwegian Review)

Ved registrering og bruk av vår programvare, samler vi inn følgende informasjon:

• Fullt navn (fornavn og etternavn)

• Telefonnummer

• E-postadresse (for innlogging og kommunikasjon)

• Firmanavn

• Bedriftsadresse, postnummer og by

• Bransje

• Logo (ved opplasting)

• IP-adresse og brukeraktivitet i systemet

• Betalingsinformasjon (via Stripe): Kortnummer, CVC, utløpsdato, kortinnehavers navn, fakturaadresse og MVA-nummer

Denne informasjonen samles enten:

• via onboarding-skjemaet vårt

• gjennom Stripe ved oppstart av 14-dagers gratis prøveperiode

• automatisk gjennom informasjonskapsler og sporingsteknologier (se punkt 6)

2.2. Informasjon fra sluttkunder (anmeldere)

• Ved 1–3 stjerner på klientens vurderingsside:

• Navn (valgfritt)

• E-post

• Telefonnummer

• Melding/tilbakemelding

Denne informasjonen vises kun for klienten og sendes til deres dashboard for privat oppfølging.

• Ved 4–5 stjerner:

• Ingen data samles inn av oss eller klienten. Brukeren videresendes til en selvvalgt plattform (f.eks. Google, Facebook) for offentlig vurdering.

Viktig: Alle vurderinger som klientens sluttkunder legger igjen på tredjepartsplattformer hentes inn og vises i klientens dashboard via Climbo sin API-tilkobling, men ingen personlig informasjon utover det som er offentlig på den aktuelle plattformen behandles eller lagres av Norwegian Review.

3. Hvordan informasjonen samles inn

Vi samler inn data gjennom:

• Skjemaer fylt ut ved onboarding

• Stripe-betalingsløsningen

• Climbo-plattformens innebygde review-flyt

• Cookies og sporingsteknologier som Facebook Pixel

• Brukeraktivitet og logger i vårt CRM (GoHighLevel)

4. Formålet med innsamlingen

Vi behandler personopplysninger for å:

• Opprette og administrere klientkontoer

• Kommunisere med våre klienter via e-post og telefon

• Gi tilgang til og drift av Norwegian Review-plattformen

• Sende varsler, fakturaer, oppdateringer og relevante tilbud

• Forbedre vår tjeneste gjennom analyse

• Overholde bokførings- og andre lovpålagte krav

Informasjon via Facebook Pixel brukes til:

• Retargeting av besøkende på nettsiden

• Måling og optimalisering av annonser

• Målrettede kampanjer basert på brukeratferd

• Opprettelse av egendefinerte og lookalike-målgrupper

(Du kan lese mer om hvordan Meta behandler data på Meta Privacy Center)

5. Rettslig grunnlag for behandlingen (GDPR art. 6)

Formål

Rettslig grunnlag

Opprette og drifte klientkonto

Avtale (GDPR art. 6(1)(b))

Fakturering og regnskap

Rettslig forpliktelse (GDPR art. 6(1)(c))

Markedsføring og analyse

Samtykke (GDPR art. 6(1)(a))

Forbedring av tjenesten

Berettiget interesse (GDPR art. 6(1)(f))

Privat tilbakemelding fra sluttkunder

Berettiget interesse (GDPR art. 6(1)(f))

Samtykke kan når som helst trekkes tilbake via cookie-banneret eller ved å kontakte oss på [email protected].


6. Hvem vi deler informasjonen med (databehandlere)

Leverandør

Formål

Lokasjon

Beskyttelsesmekanisme

Climbo S.R.L.

Plattform for review-innsamling og visning

Italia (EU)

DPA + SCC implementert

Stripe Inc.

Betalingsbehandling

USA

SCC, DPA tilgjengelig

Meta Platforms Inc.

Facebook Pixel – annonsering og retargeting

USA

SCC og kontrollert overføring

GoHighLevel (LeadConnector)

CRM og automatisering

USA

SCC og DPA-standard

Amazon AWS (via Climbo)

Hosting og lagring

Flere datasentre globalt inkl. EU

GDPR-kompatibel datasikkerhet

7. Lagring av personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, med mindre en lengre lagringsperiode kreves eller er tillatt ved lov (for eksempel bokføringskrav).

7.1. Klientdata

• Konto- og kontaktinformasjon: Lagres så lenge kundeforholdet varer, og i inntil 12 måneder etter avslutning, med mindre videre lagring er nødvendig for rettslige forpliktelser eller forsvar mot krav.

• Fakturerings- og betalingsinformasjon: Lagres i 5 år i henhold til norsk bokføringslovgivning.

• Bruksdata og logger (fra CRM, Pixel, osv.): Lagres i inntil 24 måneder, eller kortere hvis anonymisering er mulig.

7.2. Sluttkundedata

• Privat tilbakemelding (1–3 stjerner): Oppbevares i Climbo sitt system på vegne av klienten. Norwegian Review har ikke selvstendig tilgang til denne dataen.

• Videresending til plattformer (4–5 stjerner): Ingen data lagres.

7.3. Rutiner for sletting

• Vi gjennomfører regelmessig gjennomgang og sletting/anonymisering av data som ikke lenger er nødvendige.

• Klienter kan be om manuell sletting av sin konto og tilhørende data ved å kontakte oss på [email protected].

• Data som er lagret i sikkerhetskopier slettes automatisk ved rullering, og isoleres fra aktiv drift.

8. Sikkerhet og beskyttelse av personopplysninger

Vi tar sikkerheten på alvor og har både organisatoriske og tekniske tiltak for å beskytte all informasjon mot uautorisert tilgang, tap, misbruk eller datainnbrudd.

8.1. Tiltak i vår infrastruktur

• SSL/TLS-kryptering for all data i overføring

• AES 256-bits kryptering for data lagret hos våre partnere (Climbo via AWS, Stripe, m.fl.)

• 2-faktor autentisering (2FA) for admin-tilgang

• Rollebasert tilgang og minst mulig privilegier for ansatte

• Intern sikkerhetspolicy med opplæring og taushetsplikt

• Løpende sikkerhetsoppdateringer og loggføring av systemaktivitet

• Backuprutiner med geografisk distribuerte servere og kryptert lagring

8.2. Sikkerhet hos våre databehandlere

Alle våre tredjepartsleverandører (inkludert Climbo, Stripe, GoHighLevel og Meta) har egne sikkerhetstiltak dokumentert gjennom DPA-er og Standard Contractual Clauses (SCCs), og gjennomgår rutinemessig revisjon og sikkerhetsvurdering.

9. Overføring av personopplysninger utenfor EU/EØS

Noen av våre databehandlere befinner seg utenfor EU/EØS, inkludert i USA.

Når vi overfører personopplysninger til slike tredjeland, sørger vi for at overføringen skjer i samsvar med GDPR kapittel V.

9.1. Beskyttelsestiltak ved tredjelandsoverføring:

• Standard Contractual Clauses (SCCs) inngått med Stripe, GoHighLevel og Meta

• Risikovurderinger og vurdering av mottakerlandets lovgivning

• Kryptering og tilgangskontroll i overføringsleddet

• Databehandleravtaler (DPA) som spesifiserer behandlingsformål og sikring

9.2. Lokasjoner per leverandør

• Climbo: Italia (EU)

• Stripe: USA – SCC og Privacy Shield-tilpasninger

• Meta (Facebook/Instagram): USA – SCC

• GoHighLevel (LeadConnector): USA – SCC

• Amazon AWS (via Climbo): datasentre i EU, men enkelte operasjoner i USA – SCC

10. Dine rettigheter etter GDPR

Du har en rekke rettigheter i henhold til GDPR kapittel III. Du kan utøve disse ved å kontakte oss på [email protected]. Vi svarer normalt innen 30 dager.

Rettighet - Forklaring

Rett til innsyn - Du kan be om kopi av hvilke personopplysninger vi har om deg.

Rett til retting - Du kan be om retting av feilaktige eller ufullstendige data.

Rett til sletting (“retten til å bli glemt”) - Du kan be om sletting av data, med visse unntak (f.eks. bokføringskrav).

Rett til begrensning - Du kan be oss midlertidig “pause” behandlingen.

Rett til dataportabilitet - Du kan be om å få dine data i et maskinlesbart format.

Rett til protest - Du kan protestere mot behandling basert på berettiget interesse eller direkte markedsføring.

Rett til å trekke tilbake samtykke - Du kan trekke tilbake et tidligere gitt samtykke når som helst.

Rett til å klage - Du kan klage til Datatilsynet dersom du mener vi bryter reglene. www.datatilsynet.no

11. Informasjonskapsler (cookies)

11.1. Hva er cookies?

Cookies er små tekstfiler som lagres på enheten din for å forbedre brukeropplevelse og samle statistikk. Noen er nødvendige, andre brukes til analyse og markedsføring.

11.2. Hvilke cookies brukes?

Type - Formål - Eksempler

Nødvendige - Fungerende innlogging, navigasjon - Sesjons-ID

Analyse - Forstå brukeratferd - _ga, gid (Google Analytics)

Markedsføring - Retargeting og optimalisering - fbp (Facebook Pixel)

Preferanser - Husker brukerens valg - Samtykke-status

11.3. Samtykke

Ved første besøk på nettstedet vises en cookie-banner med mulighet til å samtykke eller avvise ikke-nødvendige cookies. Brukeren kan når som helst endre sitt samtykke.

12. Databehandleravtaler (DPA)

Vi har inngått databehandleravtaler med alle tredjeparter som behandler personopplysninger på våre vegne.

Dette gjelder blant annet:

• Climbo S.R.L. (plattform og review-flyt)

• Stripe Inc. (betaling)

• Meta Platforms Inc. (markedsføring)

• GoHighLevel/LeadConnector (CRM)

• AWS (via Climbo)Alle avtaler spesifiserer:

• Behandlingsformål

• Data som behandles

• Varighet

• Sikkerhetstiltak

• Roller og ansvar

• Retur eller sletting etter endt behandling

13. Kontakt for personvernhenvendelser

For spørsmål, innsyn, klager eller forespørsler knyttet til personvern, vennligst kontakt:

Behandlingsansvarlig:

Mauseth Technologies ENK

v/ Bendik Mauseth

Solbakken 32D 6429 Molde, Norge

E-post: [email protected]

Telefon: +47 413 58 622

Mandag - Fredag, 09:00 - 16:00

Bygget av Falcon Media

© Copyright 2024. Norwegian Review. All rights reserved.