Personvern og informasjonskapsler

Sist oppdatert: 11.03.2025

Innhold

  1. Introduksjon
  2. Hvem er behandlingsansvarlig
  3. Personopplysninger vi samler inn
  4. Formål med behandlingen
  5. Rettslig grunnlag for behandlingen
  6. Databehandlere og tredjeparter
  7. Overføring til tredjeland
  8. Lagring av personopplysninger
  9. Dine rettigheter
  10. Informasjonskapsler (cookies)
  11. Sikkerhetstiltak
  12. Endringer i personvernerklæringen
  13. Kontakt oss

Introduksjon

Vi i Snapbooks AS er opptatt av å beskytte ditt personvern. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker våre tjenester. Vi behandler dine personopplysninger i samsvar med personvernforordningen (GDPR) og annen relevant lovgivning.

Vi oppfordrer deg til å lese denne erklæringen nøye for å forstå hvordan og hvorfor vi behandler dine personopplysninger.

Hvem er behandlingsansvarlig

Snapbooks AS (org.nr. 921605900)
Christian Michelsensgate 4
5012 Bergen
E-post: hei@snapbooks.no

er behandlingsansvarlig for personopplysninger som samles inn og behandles i forbindelse med bruk av våre tjenester.

Personopplysninger vi samler inn

Avhengig av hvilke tjenester du bruker, kan vi samle inn følgende kategorier av personopplysninger:

Kontaktopplysninger

  • Navn
  • E-postadresse
  • Telefonnummer
  • Postadresse

Brukerinformasjon

  • Brukernavn og passord (kryptert)
  • Kontoinnstillinger
  • Brukerpreferanser

Innhold og data du laster opp

  • Regnskapsdokumenter som kan inneholde personidentifiserbare opplysninger
  • Økonomiske opplysninger (lønnsopplysninger, utbetalinger, fakturaopplysninger, kontonumre)
  • Forretningsrelatert informasjon som kan knyttes til enkeltpersoner

Tekniske data

  • IP-adresse
  • Enhetsinformasjon
  • Nettleserinformasjon
  • Brukeratferd og navigasjonsinformasjon
  • Tidspunkt for innlogging og bruk av tjenestene
  • Feilmeldinger og tekniske logger for å forbedre tjenesten

Formål med behandlingen

Vi behandler dine personopplysninger for følgende formål:

  1. Levering av avtalte tjenester
    • For å opprette og administrere din konto
    • For å levere og tilpasse våre tjenester
    • For å muliggjøre bruk av kunstig intelligens og andre digitale tjenester
    • For å utføre avtalte regnskapstjenester
  2. Kundeservice og support
    • For å svare på henvendelser og gi teknisk støtte
    • For å løse problemer med tjenestene
  3. Forbedring av tjenester
    • For å analysere bruksmønstre og forbedre brukeropplevelsen
    • For å utvikle og forbedre våre tjenester
  4. Sikkerhet
    • For å beskytte våre systemer og brukere
    • For å forebygge og oppdage svindel og misbruk
  5. Lovpålagte formål
    • For å overholde rettslige forpliktelser, som regnskapslovgivning og skattelovgivning

Rettslig grunnlag for behandlingen

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

  1. Avtaleoppfyllelse (GDPR Art. 6(1)(b))
    • Behandling som er nødvendig for å oppfylle våre avtaleforpliktelser overfor deg
  2. Rettslig forpliktelse (GDPR Art. 6(1)(c))
    • Behandling som er nødvendig for å oppfylle våre rettslige forpliktelser
  3. Berettiget interesse (GDPR Art. 6(1)(f))
    • Behandling som er nødvendig for formål knyttet til våre berettigede interesser, som produktutvikling, sikkerhet og forebygging av svindel
  4. Samtykke (GDPR Art. 6(1)(a))
    • Der vi har innhentet ditt samtykke til spesifikk behandling, for eksempel for markedsføring eller bruk av visse informasjonskapsler

Databehandlere og tredjeparter

For å levere våre tjenester benytter vi følgende databehandlere:

  • OpenAI - Kunstig intelligens-tjenester
  • Anthropic - Kunstig intelligens-tjenester
  • Google - Skytjenester, infrastruktur, analytics og annonsetjenester
  • Mistral - Kunstig intelligens-tjenester
  • PostHog - Produktanalyse og brukeratferdsanalyse
  • Sentry - Feilsporing og ytelseovervåking
  • Amazon Web Services (AWS) - Lagring og infrastruktur

Vi deler kun personopplysninger med tredjeparter når:

  • Det er nødvendig for å levere våre tjenester
  • Vi er pålagt ved lov
  • Du har gitt ditt samtykke
  • Det er nødvendig for å beskytte våre rettigheter eller sikkerhet

Vi har inngått databehandleravtaler med alle våre databehandlere for å sikre at dine personopplysninger behandles i samsvar med gjeldende personvernlovgivning.

En oppdatert liste over alle underdatabehandlere er tilgjengelig i vår databehandleravtale.

Overføring til tredjeland

Noen av våre databehandlere kan behandle personopplysninger utenfor EU/EØS. I slike tilfeller sikrer vi at overføringen skjer i samsvar med gjeldende personvernlovgivning, gjennom bruk av:

  • EU-kommisjonens standardkontraktsvilkår
  • EU-US Data Privacy Framework
  • Andre godkjente overføringsmekanismer i henhold til GDPR

Vi gjennomfører vurderinger av konsekvensene ved overføring (Transfer Impact Assessment) for å sikre at dine personopplysninger har tilstrekkelig beskyttelse også når de behandles utenfor EU/EØS.

Vår primære datalagring skjer hos AWS i Skandinavia, noe som betyr at hovedparten av personopplysningene behandles innenfor EU/EØS. For tjenester som utføres av databehandlere utenfor EU/EØS, har vi implementert nødvendige sikkerhetstiltak i samsvar med GDPR.

På forespørsel kan vi gi deg informasjon om hvilke overføringsmekanismer som benyttes for de ulike databehandlerne.

Lagring av personopplysninger

Vi lagrer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, eller så lenge vi er pålagt å lagre dem i henhold til lov.

Personopplysningene lagres primært på servere hos Amazon Web Services (AWS) i Skandinavia. Dette sikrer at dataene lagres innenfor EU/EØS og i samsvar med europeisk personvernlovgivning.

Generelle lagringstider:

  • Kontoinformasjon og brukerdata: Så lenge du har en aktiv konto hos oss, og deretter i inntil 12 måneder etter at kontoen er avsluttet
  • Regnskapsdata: I henhold til regnskapslovens krav, normalt 5 år
  • Supporthenvendelser: Inntil 2 år etter at saken er løst
  • Tekniske loggdata: Normalt inntil 90 dager

Når formålet med behandlingen er oppfylt og vi ikke lenger har rettslig grunnlag for å lagre personopplysningene, vil vi slette eller anonymisere dem.

Dine rettigheter

Som registrert har du følgende rettigheter knyttet til behandlingen av dine personopplysninger:

  1. Rett til innsyn - Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få tilgang til disse opplysningene.

  2. Rett til retting - Du har rett til å få uriktige personopplysninger om deg rettet og ufullstendige personopplysninger komplettert.

  3. Rett til sletting - Du har under visse omstendigheter rett til å få dine personopplysninger slettet.

  4. Rett til begrensning av behandling - Du har i noen tilfeller rett til å kreve at behandlingen av dine personopplysninger begrenses.

  5. Rett til dataportabilitet - Du har rett til å motta personopplysninger om deg selv som du har gitt til oss, i et strukturert, alminnelig anvendt og maskinlesbart format.

  6. Rett til å motsette deg behandling - Du har i noen tilfeller rett til å motsette deg behandling av dine personopplysninger, særlig ved direkte markedsføring.

  7. Rett til å klage til tilsynsmyndighet - Du har rett til å klage til Datatilsynet hvis du mener at vår behandling av dine personopplysninger ikke er i samsvar med gjeldende personvernlovgivning.

For å utøve dine rettigheter, kontakt oss på personvern@snapbooks.no. Vi vil svare på din henvendelse så snart som mulig, og senest innen én måned.

Informasjonskapsler (cookies)

Vår nettside bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen, analysere bruksmønstre og tilpasse innhold.

Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker vår nettside. De hjelper oss å huske dine preferanser og gir oss informasjon om hvordan du bruker nettsiden.

Typer informasjonskapsler vi bruker

  1. Nødvendige informasjonskapsler
    • Disse er essensielle for at nettsiden skal fungere riktig
    • De muliggjør grunnleggende funksjoner som navigasjon og sikker tilgang til beskyttede områder
    • Disse informasjonskapslene krever ikke ditt samtykke
  2. Funksjonelle informasjonskapsler
    • Disse brukes for å huske dine preferanser og valg
    • De forbedrer brukervennligheten og tilpasser din opplevelse
    • Lagringstid: Typisk opptil 1 år
  3. Analytiske informasjonskapsler
    • Disse hjelper oss å forstå hvordan brukere interagerer med nettsiden
    • De gir oss informasjon om antall besøkende, besøkstid og hvilke sider som besøkes mest
    • Vi bruker denne informasjonen til å forbedre nettsiden
    • Lagringstid: Typisk opptil 2 år
  4. Markedsførings-informasjonskapsler
    • Disse brukes for å vise relevante annonser basert på dine interesser
    • De hjelper oss å måle effektiviteten av våre markedsføringskampanjer
    • De kan følge dine aktiviteter på tvers av nettsider for å gi deg målrettede annonser
    • Lagringstid: Typisk opptil 2 år

Tredjeparters informasjonskapsler

Noen informasjonskapsler settes av tredjeparter som leverer tjenester på våre vegne:

  • Google Analytics - Analyserer bruk av nettsiden og gir oss statistikk om besøkende
  • Google Ads - Brukes for målrettet annonsering og for å måle effektiviteten av våre annonser
  • PostHog - Produktanalyse-verktøy som hjelper oss å forstå hvordan brukere interagerer med tjenesten
  • Sentry - Overvåker ytelse og registrerer eventuelle tekniske feil for å forbedre stabiliteten til tjenesten

Administrering av informasjonskapsler

Du kan når som helst endre dine cookie-preferanser ved å klikke på “Cookie-innstillinger” nederst på siden.

De fleste nettlesere lar deg også administrere informasjonskapsler gjennom nettleserinnstillingene. Vær oppmerksom på at hvis du blokkerer alle informasjonskapsler, kan det hende at enkelte funksjoner på vår nettside ikke fungerer som forventet.

Sikkerhetstiltak

Vi har implementert egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert eller ulovlig behandling, tap, ødeleggelse eller skade:

  1. Tekniske sikkerhetstiltak
    • Kryptering av data i transit og i lagring
    • Brannmurer og sikker nettverkskonfigurasjon
    • Regelmessige sikkerhetskopier
    • Automatisk logging av systemaktivitet
    • Regelmessige sårbarhetsanalyser og penetrasjonstesting
  2. Organisatoriske sikkerhetstiltak
    • Tilgangskontroll og brukerrettigheter basert på “need-to-know”-prinsippet
    • Opplæring av ansatte i informasjonssikkerhet
    • Taushetsplikt for alle ansatte
    • Rutiner for håndtering av sikkerhetsbrudd
    • Regelmessig gjennomgang og oppdatering av sikkerhetsprosedyrer

Endringer i personvernerklæringen

Vi kan fra tid til annen oppdatere denne personvernerklæringen for å reflektere endringer i lovgivningen, våre tjenester eller hvordan vi behandler personopplysninger.

Ved vesentlige endringer vil vi informere deg gjennom vår nettside eller direkte via e-post før endringene trer i kraft.

Vi oppfordrer deg til regelmessig å gjennomgå denne personvernerklæringen for å holde deg informert om hvordan vi beskytter dine personopplysninger.

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, eller ønsker å utøve dine rettigheter, kan du kontakte oss på:

Snapbooks AS
Christian Michelsensgate 4
5012 Bergen
E-post: hei@snapbooks.no
Telefon: +47 97 12 13 97

Denne personvernerklæringen er utarbeidet i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning.

data personvern gdpr personopplysninger informasjonskapsler cookies databehandling

Relaterte artikler

Forhandleravtale

Standard forhandleravtale mellom Snapbooks AS og forhandlere for salg av Snapbooks regnskapsprogramvare med vilkår fo...

Sluttbrukeravtale for Snapbooks AS

Standardavtale for sluttbrukere av Snapbooks regnskapsprogramvare som regulerer bruksrett, betaling, sikkerhet og ansvar