Denne personvernerklæringen retter seg mot brukere av våre tjenester, samt besøkende på våre hjemmesider. Personvernerklæringen inneholder informasjon om hvordan vi håndterer personopplysninger.
1. Behandlingsansvarlig
SKRAIB AS, org.nr. 929 296 303 (SKRAIB) er behandlingsansvarlig for behandling av personopplysninger som samles inn eller genereres ved bruke av våre tjenester og våre nettsider, samt de ytterligere behandlinger som fremgår i punkt 2 nedenfor.
Da vi ikke er lovpålagt har vi ikke eget personvernombud, men dersom du har spørsmål om vår behandling av dine personopplysninger kan vi kontaktes på e-post post@skraib.no eller ved skriftlig henvendelse til vår forretningsadresse, Konventveien 24B, 0377 Oslo. Vi vil respondere på alle henvendelse innen 30 dager.
2. Vår behandling av personopplysninger
2.1 Generelt
SKRAIB vil behandle personopplysninger på en lovmessig måte og med slike legitime formål som nærmere angitt her, eller som følger av lov. Vi vil derfor kun behandle dine personopplysninger når slik behandling er nødvendig for oss for å administrere vår virksomhet, yte våre tjenester eller andre legitime forretningsmessige formål eller for å opptre i samsvar med våre avtalemessige eller lovpålagte forpliktelser eller i tråd med innhentede samtykker. Samtykker som er gitt til oss kan tilbakekalles på ethvert tidspunkt.
SKRAIB vil påse nødvendig informasjonssikkerhet med tanke på konfidensialitet, integritet og tilgjengelighet av personopplysninger. Personopplysninger vil lagres for slik periode som anses nødvendig for å oppfylle de respektive formål, eller som vi er lovpålagt, f.eks. gjennom regnskaps- og bokføringslovgining.
Tredjeparts tjenesteytere kan også behandle personopplysninger på vegne av SKRAIB innenfor ulike områder. Vi har inngått databehandleravtaler med slike tredjeparts tjenesteytere og implementert tilfredsstillende sikkerhetstiltak i henhold til gjeldende regler for å hensynta personvernreglene og beskytte dine personopplysninger som behandles av tredjeparts tjenesteytere.
For våre tjenester og vår hjemmeside bruker vi personopplysninger til følgende formål:
• For drift av vår virksomhet, og som ledd i vår tjenesteytelse for våre brukere og besøkende, herunder avtaleinngåelser, registreringer av opplysninger i offentlige register, funksjonalitet på våre hjemmesider som muliggjør kommunikasjon og avtaleinngåelser samt brukeranmeldelser. Dette omfatter også personopplysninger om kontaktpersoner hos bedriftsbrukere, leverandører og andre samarbeidsparter.
Bruk til dette formålet er basert på våre avtaleforpliktelser eller brukervilkårene med våre brukere.
• Administrasjon av kunder, kundereleasjoner, kundeservice og brukerveiledning, for eksempel via e-post, chat, sosiale medier, nyhetsbrev og telefon. Bruk til dette formålet er basert på våre avtaleforpliktelser og vår forpliktelse til å håndtere kundehenvendelser.
• Administrasjon av fakturering og betaling til og fra kunder, fakturering av avgifter til SKRAIB og for regnskapsmessige og bokføringsmessige formål.
Det rettslige grunnlaget for slik behandling er våre avtaleforpliktelser til å håndtere betaling som oppstår som del av oppfyllelse av avtaler og våre lovpålagte plikter til å overholde lover og forskrifter om regnskap og bokførsel. Bruk til dette formålet er basert på avtaleforpliktelse, legitim interesse og lovmessige forpliktelser.
• Innsamling av statistikk og forbedring av våre tjenester og hjemmeside basert på analyse av brukerundersøkelser og brukeratferd og andre tilbakemeldinger fra brukere. All behandling for analyse og statistikkformål er basert på vår legitime interesse i å analysere hvordan våre brukere og besøkende benytter vår hjemmeside, våre tjenester og brukeropplevelsene, slik at vi kan forbedre og tilpasse våre plattform for best mulig å kunne betjene våre kunder og forbedre brukeropplevelsene og funksjonalitet.
• Sikkerhet på vår nettside, server og tjeneste, herunder tiltak mot hvitvasking og terrorfinansiering, ved behandling og bruk av personopplysninger for å beskytte våre brukere og oss selv mot svindel, brudd på lover, vilkår og misbruk av tjenesten. Denne behandlingen av personopplysninger er basert på vår legitime interesse i å beskytte vår tjeneste, våre brukere og oss selv fra ulovlig og uønsket aktivitet. Vi har også rettslige forpliktelser til å overholde sikkerheten på vår plattform og lovmessig forpliktet til å foreta hvitvaskingskontroll.
• Utsendelse av informasjon og markedsføring av våre tjenester og tilbud på vår hjemmeside,, nyhetsbrev, e-post, sosiale medier, konkurranser, annonser, kampanjer eller andre kanaler. For direkte markedsføring via e-post eller telefon vil samtykke være rettslig grunnlag for behandling og utsendelse av markedsføring og vil kreve ditt aktive, positive samtykke.
2.2 Kategorier av personopplysninger
Følgende tabell redegjør for de kategorier av personopplysninger som SKRAIB kan behandle og våre kilder for innhenting av slike personopplysninger:
| Kategori | Beskrivelse | Kilde |
| Grunnleggende kundeinformasjon | Navn, adresse, e-postadresse, telefonnummer, arbeidssted (for kontaktpersoner hos bedriftsbrukere) | Direkte fra den registrerte ved utfyllelse av kontaktskjema, direkte kontakt på telefon/chat, e-post eller ved opprettelse av kundeforhold på annen måte. |
| Annen kundeinformasjon | Informasjon som fremkommer ved henvendelser til våre medarbeidere, kundeservice | Direkte fra den registrerte ved direkte kontakt på telefon, chat, e-post |
| Betalingsinformasjon | Bankdetaljer, betalingskort informasjon, kjøps/salgs-historikk, fakturahistorikk, betalingsmetoder | Direkte fra bruker ved registrerte betalinger eller fra tredjeparter som kortutsteder, bankforbindelser eller lignende. |
| Informasjon mottatt fra andre | Informasjon basert på offentlig tilgjengelige kilder | Fra private eller offentlige tredjeparter |
| Informasjon om rolleinnehavere og reelle rettighetshavere | Navn, adresse, e-postadresse, telefonnummer, personnummer, informasjon om PEP-status og tiltenkt rolle i selskapet | Direkte fra den registrerte eller fra tredjeperson som fyller ut kontaktskjema, direkte kontakt på telefon/chat, e-post eller ved opprettelse av kundeforhold på annen måte. |
2.3 Mottakere eller kategorier av mottakere av personopplysninger
Når SKRAIB behandler personopplysninger, deler vi noen ganger dette med tredjeparter. Disse tredjepartene er databehandlere som behandler personopplysninger på våre vegne og kun for slike formål som SKRAIB har tillatt og som beskrevet her i personvernvilkårene. Eksempler på slike databehandlere er: regnskapsfører, revisor, hosting-leverandør, leverandør av AML-tjenester, leverandør av CRM-tjenester.
Vi deler bare slike personopplysninger som er nødvendig for å yte våre tjenester til deg.
I tillegg kan vi dele informasjon med offentlige myndigheter som f.eks. skattemyndigheter, politi eller lignende.
2.4 Overføring av personopplysninger utenfor EU/EØS
Dersom SKRAIB som behandlingsansvarlig benytter databehandlere utenfor EU/EØS, gjøres dette kun dersom vi mener mottaker eller mottakers lokasjon oppfyller den standard og de krav som følger av gjeldende regler og krav om overholdelse av GDPR, eller dersom overføring av personopplysninger skjer i henhold til standard kontraktsklausuler som definert av EU-kommisjonen for regulering av overføring i henhold til GDPR.
2.5 Oppbevaring av personopplysninger
Personopplysniger vil bli lagret så lenge som det anses nødvendig eller som påkrevet etter lov. Personopplysninger knyttet til kundeforhold lagres så lenge kundeforholdet er aktivt og ytterligere så lenge som det anses relevant i forhold til potensielle tvistesaker og aktuelle foreldelsesfrister. Opplysninger knyttet til avtaleinngåelser og transaksjoner lagres i inntil 5 år eller så lenge det er påkrevd etter bokførings- og regnskapslovgivningen til enhver tid.
2.6 Rettigheter
Under GDPR og den norske Personopplysningsloven har du følgende rettigheter med tanke på dine personopplysninger:
Rett til innsyn: Du kan be om informasjon fra SKRAIB om hvorvidt, og hvilke personopplysninger vi har lagret om deg og ytterligere detaljer som nærmere angitt i GDPR artikkel 15.
Rett til korrigering: Dersom dine personopplysninger som er lagret hos oss er feilaktige, upresise eller ufullstendige har du rett til å få dette korrigert.
Rett til sletting: Du har rett til å kreve at vi sletter dine personopplysninger dersom, og i slik utstrekning disse personopplysningene ikke lenger behøves for de formål de var innsamlet eller dersom behandlingen er basert på ditt samtykke og du har trukket ditt samtykke tilbake. eller som nærmere angitt i GDPR artikkel 17. I slike tilfeller vil vi stoppe behandlingen av dine personopplysninger og slette disse fra vårt system og våre databaser.
Retten til å kreve sletting gjelder ikke så langt personopplysningene ikke kan slettes eller fortsatt må behandles pga. SKRAIB sine rettslige forpliktelser etter avtale eller gjeldende lovverk eller databehandlingen er nødvendig for å ivareta, forfølge eller forsvare seg mot krav i forbindelse med rettslig tvist.
Rett til å begrense behandling: Du har rett til å kreve at vi begrenser behandlingen av dine personopplysninger, i henhold til GDPR artikkel 18.
Rett til dataportabilitet: Som nærmere angitt og med de begrensninger som følger av GDPR artikkel 20, har du rett til å motta fra oss de personopplysninger som du har gitt oss på en strukturert, alminnelig anvendt og maskinlesbart format, samt rett til ha slike personopplysninger overført til en annen behandlingsansvarlig. Denne rettigheten gjelder bare dersom du har gitt oss personopplysninger på bakgrunn av et samtykke eller på bakgrunn av en avtale inngått med deg og behandlingen av personopplysninger utføres automatisk.
Rett til å tilbakekalle samtykke: Dersom vår behandling av dine personopplysninger er basert på et samtykke innhentet fra deg i samsvar med GDPR artikkel 6, avsnitt 1 f) eller artikkel 9, avsnitt 2 a), kan du når som helst tilbakekalle ditt samtykke til behandling. Videre kan du fastholde de øvrige rettighetene angitt over.
Rett til å klage til tilsynsmyndighetene: I henhold til GDPR artikkel 77 har du rett til å klage til Datatilsynet dersom du mener at vår behandling av dine personopplysninger er i strid med personopplysningslovgivningen.
2.7 Nødvendighet av å oppgi visse personopplysninger
For at SKRAIB skal være i stand til å yte våre tjenester og dermed oppfylle våre forpliktelser, krever vi noen personopplysninger fra deg. Dette er detaljene vi ber om når du kontakter oss via vårt kontaktskjema eller ved henvendelse til oss på telefon, e-post, chat eller annen måte, samt relevant betalingsinformasjon. Du er nødt til å gi oss denne informasjonen for å inngå en avtale med SKRAIB og for å kunne bruke våre tjenester, dette blant annet av hensyn til at vi er pålagt å gjennomføre hvitvaskingskontroll.
2.8 Automatiserte individuelle avgjørelser, profilering
SKRAIB bruker ikke dine personopplysinger til automatiserte avgjørelser eller profilering, slik dette forstås i GDPR artikkel 22.
3. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Med mindre slike oppdateringer er vesentlig og påvirker hvordan vi behandler personopplysninger vil vi ikke gi noen spesifikke varsler om dette. Vennligst gjennomgå personvernerklæringen fra tid til annen.
Skraib AS, sist oppdatert 02.05.2023