Personvernerklæring

1. Innledning

Velkommen til Fjord Finspirex ("vi", "oss", "vår" eller "Plattformen"). Vi er opptatt av å beskytte personvernet ditt og sikre at dine personopplysninger håndteres på en trygg og ansvarlig måte. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, deler, lagrer og beskytter data når du besøker eller bruker nettstedet vårt, mobilapplikasjoner og tilknyttede tjenester (samlet kalt "Tjenestene").

Ved å bruke Fjord Finspirex bekrefter du at du har lest, forstått og akseptert praksisene som er beskrevet i denne personvernerklæringen. Dersom du ikke godtar disse vilkårene, ber vi deg avslutte bruken av Tjenestene umiddelbart.

Denne personvernerklæringen er utformet i tråd med relevante personvernkrav, inkludert EU-forordningen GDPR (General Data Protection Regulation) der dette er aktuelt.

2. Informasjon vi samler inn

Vi samler inn ulike typer informasjon for å kunne levere, vedlikeholde, forbedre og sikre Tjenestene våre:

2.1 Personopplysninger du oppgir

Når du registrerer en konto, kan vi samle inn:

• Identitetsopplysninger: Fullt navn, fødselsdato, kjønn, bostedsadresse
• Kontaktinformasjon: E-postadresse, telefonnummer, postadresse
• Finansiell informasjon: Bankopplysninger, betalingskortinformasjon, transaksjonshistorikk
• Verifikasjonsdokumenter: Offisiell ID (pass, førerkort), adressebekreftelse (strømregning, kontoutskrift)
• Kontoinformasjon: Brukernavn, passord, sikkerhetsspørsmål og svar

2.2 Informasjon som samles inn automatisk

Når du bruker Tjenestene, kan vi automatisk samle inn:

• Enhetsinformasjon: IP-adresse, nettlesertype og versjon, operativsystem, enhetsidentifikatorer
• Bruksdata: Besøkte sider, brukte funksjoner, tid brukt på sider, klikkmønstre, øktopptak
• Stedsdata: Omtrentlig geografisk plassering basert på IP-adresse
• Informasjonskapsler og sporingsteknologi: Øktcookies, vedvarende cookies, web beacons og analysetagger (se våre retningslinjer for informasjonskapsler)

2.3 Informasjon fra tredjeparter

Vi kan også motta informasjon om deg fra:

• Identitetsverifiseringstjenester: Eksterne leverandører for KYC-prosedyrer (Know Your Customer)
• Betalingsleverandører: Bekreftelse av transaksjoner og betalingsstatus
• Kryptobørser: Handelsaktivitet og saldo (via sikre API-tilkoblinger du selv godkjenner)
• Analyseleverandører: Aggregert statistikk og ytelsesdata

3. Hvordan vi bruker informasjonen din

Vi bruker innsamlet informasjon til følgende formål:

• Levering av tjenester: Opprette og administrere kontoen din, utføre handler, behandle betalinger og levere plattformfunksjoner
• Identitetsverifisering: Oppfylle krav knyttet til anti-hvitvasking og ansvarlig brukerbekreftelse
• Kundestøtte: Svare på henvendelser, løse tekniske problemer og gi veiledning
• Sikkerhet og svindelforebygging: Oppdage, forhindre og undersøke mistenkelig aktivitet og uautorisert tilgang
• Forbedring av plattformen: Analysere bruksmønstre, utvikle nye funksjoner og optimalisere brukeropplevelsen
• Kommunikasjon: Sende kontovarsler, sikkerhetsmeldinger, oppdateringer og kampanjemateriell (der samtykke foreligger)
• Juridiske krav: Oppfylle lovpålagte forpliktelser og håndheve våre vilkår
• Analyse og innsikt: Utføre markedsanalyse og generere statistiske rapporter (med anonymiserte data)

4. Behandlingsgrunnlag (GDPR)

For brukere i EØS behandler vi personopplysninger basert på:

• Avtale: Behandling som er nødvendig for å levere tjenestene du har registrert deg for
• Rettlig forpliktelse: Oppfyllelse av krav knyttet til økonomisk rapportering og sikkerhetskontroll
• Berettiget interesse: Svindelforebygging, sikkerhetstiltak og analyse av tjenestekvalitet (balansert mot dine rettigheter)
• Samtykke: Markedsføring og frivillig datainnsamling (samtykke kan trekkes tilbake når som helst)

5. Hvordan vi deler informasjon

Vi selger, leier ikke ut og handler ikke med dine personopplysninger. Vi kan imidlertid dele informasjon med:

5.1 Tjenesteleverandører

Tredjeparter som leverer tjenester på våre vegne, inkludert:

• Betalingsleverandører (for behandling av transaksjoner)
• Skylagringsleverandører (for serverdrift og datalagring)
• Identitetsverifisering (for KYC)
• E-post- og kommunikasjonsplattformer (for varslinger)
• Analyse- og overvåkingsverktøy (for ytelsesmåling)

Alle leverandører er kontraktsmessig forpliktet til å beskytte data og bruke informasjonen kun til avtalte formål.

5.2 Offentlige og juridiske myndigheter

Der loven krever det, kan vi utlevere informasjon til:

• Finanstilsyn eller relevante regulatoriske organer
• Politi og rettshåndhevende myndigheter (ved gyldige forespørsler)
• Skattemyndigheter (ved rapporteringsplikt)

5.3 Overdragelse av virksomhet

Ved fusjon, oppkjøp eller salg av eiendeler kan dine opplysninger bli overført til en ny eier, men kun under samme nivå av personvernbeskyttelse som beskrevet i denne erklæringen.

6. Datasikkerhet

Vi benytter sikkerhetstiltak i tråd med bransjestandard for å beskytte informasjonen din:

• Kryptering: All datatrafikk benytter SSL/TLS; sensitiv lagret informasjon kan krypteres med AES-256
• Tilgangskontroll: Rollebaserte tilgangsnivåer begrenser intern tilgang til persondata
• Tofaktorautentisering (2FA): Tilgjengelig for alle brukerkontoer
• Regelmessige sikkerhetskontroller: Eksterne tester og vurderinger av sårbarheter
• Sikker infrastruktur: Data lagres i sertifiserte datasentre med fysisk sikkerhet
• Hendelseshåndtering: Rutiner for varsling og respons ved eventuelle sikkerhetsbrudd

Selv om vi gjør vårt beste for å beskytte opplysningene dine, er ingen metode for overføring eller lagring 100 % sikker. Brukere har ansvar for å holde kontoinformasjon og passord konfidensielt.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, med mindre lengre lagringstid kreves eller tillates av lov:

• Aktive kontoer: Data lagres så lenge kontoen din er aktiv
• Lukkede kontoer: Verifikasjonsdata kan oppbevares i opptil 7 år dersom det kreves av regelverk
• Transaksjonsdata: Kan lagres i opptil 7 år for rapportering og dokumentasjon
• Kommunikasjon: Supporthenvendelser kan lagres i opptil 3 år
• Markedsføringsdata: Sletting skjer normalt innen 90 dager etter at samtykke trekkes tilbake

8. Dine personvernrettigheter

I henhold til GDPR og gjeldende retningslinjer har du følgende rettigheter:

• Innsyn: Be om kopi av personopplysninger vi har lagret om deg
• Rettelse: Be om korrigering av feil eller ufullstendige data
• Sletting: Be om sletting av persondata (med forbehold om lovpålagt lagring)
• Innvending: Protestere mot behandling av data til markedsføringsformål
• Dataportabilitet: Be om overføring av data til annen tjenesteleverandør (der det er teknisk mulig)
• Begrensning: Be om midlertidig begrensning av behandlingen i enkelte tilfeller
• Trekke tilbake samtykke: Tilbakekalle samtykke når som helst

For å utøve disse rettighetene kan du kontakte oss på [email protected]. Vi svarer normalt innen 30 dager.

9. Internasjonal dataoverføring

Opplysninger kan overføres og behandles i land utenfor Norge, inkludert USA, EU og Singapore. Vi sørger for tilstrekkelig beskyttelse gjennom:

• Standard kontraktsklausuler (SCC) godkjent av EU-kommisjonen
• Databehandleravtaler med internasjonale leverandører
• Tekniske og organisatoriske sikkerhetstiltak

10. Personvern for barn

Fjord Finspirex er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Dersom vi blir oppmerksomme på at en bruker er under 18 år, vil vi stenge kontoen og slette tilhørende data så raskt som mulig.

11. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å reflektere endringer i praksis, teknologi, lovkrav eller interne rutiner. Vesentlige endringer vil bli varslet via e-post eller tydelig melding på nettstedet minst 30 dager før de trer i kraft.

Ved å fortsette å bruke Tjenestene etter at endringer er gjennomført, anses du å ha akseptert den oppdaterte erklæringen.

12. Kontakt oss

Hvis du har spørsmål, bekymringer eller klager om denne personvernerklæringen eller vår behandling av data, kan du kontakte:

Personvernansvarlig
Fjord Finspirex
E-post: [email protected]
Telefon: 800 55 410
Post: Personvernansvarlig, Fjord Finspirex, Karl Johans gate 7, 0154 Oslo, Norge

Hvis du ikke er fornøyd med vår respons, kan du også kontakte Datatilsynet via www.datatilsynet.no.

Brukere i EØS kan i tillegg kontakte sin lokale tilsynsmyndighet for personvern.