| Behandlingsansvarlig* | Takringen AS, org.nr. 934 785 657 |
|---|---|
| Adresse | Tømmerkrana 5, 3048 Drammen |
| Kontakt for personvern | Vidar Hoseth – vidar@takringen.no |
| Versjon | 1.0 – gjelder fra 01.06.2026 |
1. Hvilke personopplysninger vi behandler
Avhengig av hvordan Portalen brukes, behandles følgende kategorier av personopplysninger:
- Kontoopplysninger: navn, e-postadresse, telefonnummer, stilling og virksomhetstilknytning.
- Påloggings- og bruksdata: bruker-ID, IP-adresse, tidsstempler, hendelseslogger og teknisk informasjon om bruk av Portalen.
- Innhold lastet opp eller generert i Portalen: dokumenter, fritekst-forespørsler og AI-genererte svar, som kan inneholde personopplysninger avhengig av hva brukeren legger inn.
- Opplysninger fra eksterne kilder: i moduler for kundevurdering kan det innhentes virksomhets- og kredittopplysninger fra offentlige registre og eksterne datakilder. Slike opplysninger gjelder primært virksomheter, men kan omfatte kontaktpersoner.
2. Formål og rettslig grunnlag
Vi behandler personopplysninger for følgende formål og på følgende rettslige grunnlag etter personvernforordningen (GDPR):
| Formål | Rettslig grunnlag |
|---|---|
| Levere tilgang til og drifte Portalen | Oppfyllelse av avtale (art. 6 nr. 1 bokstav b) |
| Administrere brukerkontoer og support | Oppfyllelse av avtale / berettiget interesse (art. 6 nr. 1 b og f) |
| Sikkerhet, logging og feilretting | Berettiget interesse (art. 6 nr. 1 bokstav f) |
| Behandle innhold for å levere AI-funksjoner | Avtale, og for øvrig etter medlemsbedriftens grunnlag som behandlingsansvarlig |
| Forbedre og videreutvikle Portalen | Berettiget interesse (art. 6 nr. 1 bokstav f), basert på anonymiserte/aggregerte data |
| Oppfylle rettslige forpliktelser | Rettslig forpliktelse (art. 6 nr. 1 bokstav c) |
Der Takringen opptrer som databehandler på vegne av en medlemsbedrift, er det medlemsbedriften som fastsetter formål og rettslig grunnlag for behandlingen av innhold som legges inn i Portalen.
3. AI-behandling av opplysninger
Portalen benytter kunstig intelligens (Google Gemini API) til å generere svar, analyser og sammendrag. Forespørsler og relevant innhold sendes til AI-modellen for å produsere svar. AI-generert innhold er veiledende og kan inneholde feil. Vi oppfordrer brukere til å minimere personopplysninger i forespørsler og ikke legge inn særlige kategorier av personopplysninger.
4. Hvem vi deler opplysninger med
Vi selger ikke personopplysninger. Opplysninger behandles av databehandlere og underleverandører som leverer infrastruktur og funksjonalitet til Portalen:
| Leverandør | Funksjon / lokasjon |
|---|---|
| Supabase | Database, autentisering og fillagring – EU/EØS-region |
| Vercel | Hosting og drift – EU/EØS der tilgjengelig |
| Google (Gemini API) | AI-modell – behandling kan skje i USA |
Alle leverandører er underlagt databehandleravtaler som pålegger dem å behandle personopplysninger kun etter instruks og med tilfredsstillende sikkerhet.
5. Overføring til land utenfor EU/EØS
Personopplysninger lagres som hovedregel innenfor EU/EØS. AI-funksjonaliteten leveres via Google (Gemini API), der behandling kan skje på servere i USA. Slik overføring skjer på grunnlag av EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses) med nødvendige tilleggstiltak. Du kan kontakte oss for mer informasjon om overføringsgrunnlaget.
6. Lagringstid
Vi oppbevarer personopplysninger så lenge det er nødvendig for formålene beskrevet over:
- Kontoopplysninger og innhold oppbevares så lenge brukerkontoen er aktiv, og slettes ved avslutning av kontoen.
- Sikkerhetskopier rulleres ut innen 30–90 dager.
- Tekniske logger oppbevares i inntil 12 måneder.
- Opplysninger kan oppbevares lenger der det er nødvendig for å oppfylle rettslige forpliktelser eller håndtere krav.
7. Dine rettigheter
Etter personvernregelverket har du rett til å:
- be om innsyn i hvilke personopplysninger vi behandler om deg;
- be om retting av uriktige opplysninger;
- be om sletting av opplysninger («retten til å bli glemt»);
- be om begrensning av behandlingen;
- protestere mot behandling basert på berettiget interesse;
- be om dataportabilitet der dette er aktuelt.
Dersom behandlingen utføres av Portalen på vegne av en medlemsbedrift (behandlingsansvarlig), kan henvendelser om rettigheter rettes til den aktuelle medlemsbedriften, eventuelt til Takringen som vil videreformidle henvendelsen. For å utøve dine rettigheter, kontakt oss på vidar@takringen.no.
8. Informasjonskapsler (cookies)
Portalen benytter nødvendige informasjonskapsler for innlogging og sikkerhet (sesjonshåndtering via Supabase Auth). Disse er nødvendige for at tjenesten skal fungere, og krever ikke samtykke. Dersom det senere tas i bruk analyse- eller markedsføringskapsler, vil dette bli innhentet samtykke for separat.
9. Sikkerhet
Vi gjennomfører egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder kryptering under overføring og lagring, tilgangsstyring, radnivå-sikkerhet i databasen, logging og hosting innenfor EU/EØS. Ved brudd på personopplysningssikkerheten følger vi fastsatte rutiner for håndtering og varsling.
10. Klagerett
Dersom du mener at vår behandling av personopplysninger er i strid med personvernregelverket, kan du klage til Datatilsynet. Vi oppfordrer deg likevel til å kontakte oss først, slik at vi kan hjelpe deg.
| Datatilsynet | Postboks 458 Sentrum, 0105 Oslo – www.datatilsynet.no |
|---|
11. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved endringer i tjenesten, leverandører eller regelverk. Gjeldende versjon gjøres tilgjengelig i Portalen, og vesentlige endringer varsles på egnet måte.