1. Hvem er vi?
2. Roller for behandling av personopplysninger
Når Kunden bestemmer formålet med behandlingen av personopplysninger i Systemet, er Kunden behandlingsansvarlig og Easypeasy databehandler.
Når Easypeasy behandler personopplysninger for egne formål, er Easypeasy behandlingsansvarlig. Dette gjelder blant annet opplysninger om kontaktpersoner, brukere, fakturering, produktanalyse, sikkerhetslogger, misbruksforebygging, supportadministrasjon og etterlevelse av rettslige forpliktelser.
Behandling som skjer på vegne av Kunden er regulert i databehandleravtalen .
3. Hvilke opplysninger vi behandler
- Kontaktinformasjon som navn, e-postadresse, telefonnummer og rolle.
- Bruker- og autentiseringsinformasjon, inkludert organisasjonstilknytning og innloggingsmetadata.
- Fakturerings- og abonnementsinformasjon.
- Supporthistorikk, tilbakemeldinger og kommunikasjon.
- Tekniske logger, sikkerhetsdata, forespørselsmetadata og bruksmønstre.
- Produktanalyse og hendelsesdata knyttet til bruk av nettsiden og tjenesten.
4. Formål og behandlingsgrunnlag
- Levere tjenesten og administrere kundeforholdet på grunnlag av avtale.
- Håndtere betaling, abonnement og lovpålagte forpliktelser på grunnlag av avtale og rettslig plikt.
- Ivaretakelse av sikkerhet, misbruksforebygging, logging og feilsøking på grunnlag av berettiget interesse og rettslige forpliktelser.
- Support, oppfølging og kvalitetsforbedring på grunnlag av avtale og berettiget interesse.
- Produktanalyse og statistikk på grunnlag av berettiget interesse og eventuelt samtykke der dette kreves.
5. Deling av opplysninger
Easypeasy bruker databehandlere og andre sentrale tjenesteleverandører for blant annet autentisering, hosting, analyse, betaling, e-post, filhåndtering og teknisk drift.
Oppdatert oversikt over sentrale underdatabehandlere finnes på siden for underdatabehandlere .
Vi kan også utlevere opplysninger når det følger av lov, gyldig myndighetspålegg eller når det er nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav.
6. Overføring til tredjeland
Easypeasy skal ikke overføre personopplysninger til land utenfor EU/EØS uten gyldig overføringsgrunnlag etter gjeldende personvernregelverk.
Dersom slik overføring skjer, skal nødvendige garantier benyttes, for eksempel standard personvernbestemmelser eller annet gyldig grunnlag.
7. Oppbevaring og sletting
Fordi Systemet håndterer regnskapsmateriale og sporbarhet, kan sletting av enkeltopplysninger være begrenset.
Ved sletting av bruker eller foretak kan data slettes logisk først og deretter fysisk senere. Sikkerhetskopier kan oppbevares i inntil tre måneder etter logisk sletting, og sikkerhetslogger kan oppbevares i inntil tre år når dette er nødvendig av hensyn til sikkerhet, hendelseshåndtering og sporbarhet.
Opplysninger kan oppbevares lenger dersom dette følger av lov, gyldig instruks, pågående tvist eller nødvendig sikring av rettskrav.
8. Sikkerhet
Easypeasy arbeider med tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder tilgangskontroll, logging, sikker overføring, sikker lagring, backup, gjenoppretting, sårbarhetshåndtering og intern oppfølging av sikkerhet.
Ingen digitale systemer kan garanteres helt uten risiko, men vi arbeider systematisk for å redusere risiko og håndtere hendelser forsvarlig.
9. Dine rettigheter
- Rett til innsyn i personopplysninger vi behandler om deg.
- Rett til retting av uriktige eller ufullstendige opplysninger.
- Rett til sletting eller begrensning der vilkårene er oppfylt.
- Rett til å protestere mot behandling som bygger på berettiget interesse.
- Rett til dataportabilitet der behandlingen bygger på samtykke eller avtale og skjer automatisert.
- Rett til å klage til Datatilsynet.
10. Kontakt
Spørsmål om personvern kan sendes til support@easypeasy.no .