Personvernerklæring

1. Innledning

Velkommen til Grotuxiv («vi», «oss», «vår» eller «Plattformen»). Vi er forpliktet til å beskytte personvernet ditt og sikre sikkerheten til dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, utleverer, lagrer og beskytter data når du får tilgang til eller bruker vårt nettsted, mobilapplikasjoner og relaterte tjenester (samlet kalt «Tjenestene»).

Ved å få tilgang til eller bruke Grotuxiv bekrefter du at du har lest, forstått og samtykker til praksisene beskrevet i denne personvernerklæringen. Hvis du ikke er enig i disse vilkårene, må du umiddelbart avslutte bruken av Tjenestene våre.

Denne personvernerklæringen er i samsvar med norsk personopplysningslov, herunder Lov om behandling av personopplysninger (personopplysningsloven), og EUs personvernforordning (GDPR) der den er gjeldende for brukere i Det europeiske økonomiske samarbeidsområdet.

2. Informasjon vi samler inn

Vi samler inn ulike typer informasjon for å tilby, vedlikeholde, forbedre og sikre Tjenestene våre:

2.1 Personopplysninger du oppgir

Når du registrerer deg for en konto, samler vi inn:

• Identitetsinformasjon: Fullt navn, fødselsdato, kjønn, bostedsadresse
• Kontaktinformasjon: E-postadresse, telefonnummer, postadresse
• Finansiell informasjon: Bankkontodetaljer, betalingskortinformasjon, transaksjonshistorikk
• Verifikasjonsdokumenter: Offentlig utstedt legitimasjon (pass, førerkort), bevis på adresse (strømregninger, kontoutskrifter)
• Kontopåloggingsopplysninger: Brukernavn, passord, sikkerhetsspørsmål og -svar

2.2 Informasjon som samles inn automatisk

Når du bruker Tjenestene våre, samler vi automatisk inn:

• Enhetsinformasjon: IP-adresse, nettlesertype og -versjon, operativsystem, enhetsidentifikatorer
• Bruksdata: Besøkte sider, funksjoner som er brukt, tid brukt på sider, klikkmønstre, øktopptak
• Lokasjonsdata: Omtrentlig geografisk plassering basert på IP-adresse
• Informasjonskapsler og sporingsteknologier: Øktinformasjonskapsler, vedvarende informasjonskapsler, web beacons, analyse-tagger (se våre retningslinjer for informasjonskapsler for detaljer)

2.3 Informasjon fra tredjeparter

Vi kan motta informasjon om deg fra:

• Identitetsverifikasjonstjenester: Tredjeparts verifikasjonsleverandører for KYC-overholdelse (Kjenn din kunde)
• Betalingsbehandlere: Transaksjonsbekreftelse og betalingsstatusinformasjon
• Kryptobørser: Handelsaktivitet, kontosaldo (via sikre API-tilkoblinger du autoriserer)
• Analyseleverandører: Aggregert bruksstatistikk og ytelsesmålinger

3. Hvordan vi bruker informasjonen din

Vi bruker innsamlet informasjon til følgende formål:

• Tjenestelevering: For å opprette og administrere kontoen din, utføre handler, behandle betalinger og levere plattformfunksjoner
• Identitetsverifikasjon: For å overholde norsk hvitvaskingsregelverk og terrorfinansieringslovgivning (Hvitvaskingsloven)
• Kundestøtte: For å svare på henvendelser, feilsøke problemer og gi assistanse
• Sikkerhet og svindelforebygging: For å oppdage, forhindre og etterforske mistenkelig aktivitet, uautorisert tilgang og uredelige transaksjoner
• Plattformforbedring: For å analysere bruksmønstre, utvikle nye funksjoner og optimalisere brukeropplevelsen
• Kommunikasjon: For å sende kontovarsler, sikkerhetsmeldinger, oppdateringer, markedsføringsmateriell (med ditt samtykke)
• Juridisk overholdelse: For å oppfylle regulatoriske krav, svare på lovlige forespørsler og håndheve våre vilkår og betingelser
• Forskning og analyse: For å utføre markedsundersøkelser og generere statistisk innsikt (ved hjelp av anonymiserte data)

4. Rettslig grunnlag for behandling (GDPR-overholdelse)

For brukere i Det europeiske økonomiske samarbeidsområdet, behandler vi personopplysninger basert på:

• Avtalemessig nødvendighet: Behandling som kreves for å oppfylle vår avtale med deg
• Rettslig forpliktelse: Overholdelse av hvitvaskingsregelverk, skatteregler og krav til finansiell rapportering
• Legitime interesser: Svindelforebygging, sikkerhetsforbedringer, forretningsanalyse (balansert mot dine rettigheter)
• Samtykke: Markedskommunikasjon, valgfri datainnsamling (som du kan trekke tilbake når som helst)

5. Hvordan vi deler informasjonen din

Vi selger, leier ut eller handler ikke med personopplysningene dine. Imidlertid kan vi dele dataene dine med:

5.1 Tjenesteleverandører

Tredjepartsleverandører som utfører tjenester på våre vegne, inkludert:

• Betalingsbehandlere (for transaksjonsbehandling)
• Skyleverandører (for datalagring og serverinfrastruktur)
• Identitetsverifikasjonstjenester (for KYC-overholdelse)
• E-post- og kommunikasjonsplattformer (for varsler)
• Analyse- og overvåkingsverktøy (for ytelsessporing)

Alle tjenesteleverandører er kontraktsmessig forpliktet til å beskytte dataene dine og bruke dem kun til spesifiserte formål.

5.2 Regulerings- og juridiske myndigheter

Når loven krever det, kan vi utlevere informasjon til:

• Økokrim (norsk nasjonal enhet for bekjempelse av økonomisk kriminalitet)
• Finanstilsynet
• Politimyndigheter (som svar på gyldige rettslige forespørsler)
• Skatteetaten (for skatterapporteringsforpliktelser)

5.3 Virksomhetsoverdragelser

I tilfelle fusjon, oppkjøp eller salg av aktiva, kan informasjonen din bli overført til den overtakende enheten, underlagt de samme personvernsikringene som er beskrevet i denne erklæringen.

6. Datasikkerhet

Vi implementerer bransjestandard sikkerhetstiltak for å beskytte informasjonen din:

• Kryptering: Alle dataoverføringer bruker SSL/TLS-kryptering; sensitive data i ro er kryptert med AES-256
• Tilgangskontroller: Strenge rollebaserte tilgangskontroller begrenser ansattes tilgang til personopplysninger
• Tofaktorautentisering (2FA): Tilgjengelig for alle brukerkontoer
• Regelmessige sikkerhetsrevisjoner: Uavhengig tredjeparts penetrasjonstesting og sårbarhetsvurderinger
• Sikker infrastruktur: Data lagret i ISO 27001-sertifiserte datasentre med fysiske sikkerhetskontroller
• Hendelseshåndtering: Omfattende prosedyrer for varsling ved brudd på plass

Selv om vi bestreber oss på å beskytte informasjonen din, er ingen overførings- eller lagringsmetode 100 % sikker. Brukere er ansvarlige for å opprettholde konfidensialiteten til påloggingsopplysningene sine.

7. Databevaring

Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode kreves eller er tillatt ved lov:

• Aktive kontoer: Data oppbevares så lenge kontoen din er aktiv
• Avsluttede kontoer: Identitetsverifikasjonsdokumenter oppbevares i 7 år (krav i henhold til hvitvaskingsregelverket)
• Transaksjonsdokumenter: Oppbevares i 7 år for finansiell rapportering og skatteoverholdelse
• Kommunikasjon: Støttehenvendelser oppbevares i 3 år
• Markedsføringsdata: Slettet innen 90 dager etter tilbaketrekking av samtykke

8. Dine personvernrettigheter

I henhold til norsk personopplysningslov og GDPR (der det er relevant) har du følgende rettigheter:

• Innsyn: Be om en kopi av personopplysningene vi har om deg
• Korreksjon: Be om korrigering av unøyaktige eller ufullstendige data
• Sletting: Be om sletting av personopplysningene dine (underlagt lovpålagte oppbevaringskrav)
• Protest: Protester mot behandling av dataene dine til markedsføringsformål
• Dataportabilitet: Be om overføring av dataene dine til en annen tjenesteleverandør (der det er teknisk mulig)
• Begrensning: Be om midlertidig begrensning av behandlingen under visse omstendigheter
• Trekke tilbake samtykke: Trekke tilbake tidligere gitt samtykke når som helst

For å utøve disse rettighetene, kontakt oss på [email protected]. Vi vil svare innen 30 dager etter mottak av forespørselen din.

9. Internasjonale dataoverføringer

Informasjonen din kan overføres til og behandles i land utenfor Norge og Det europeiske økonomiske samarbeidsområdet, inkludert USA og Singapore. Vi sikrer tilstrekkelig beskyttelse gjennom:

• Standard kontraktsbestemmelser (SCC) godkjent av Europakommisjonen
• Tilstrekkelige sikringstiltak anerkjent under norsk personopplysningslov
• Databehandleravtaler med alle internasjonale tjenesteleverandører

10. Barns personvern

Grotuxiv er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis vi blir oppmerksomme på at en bruker er under 18 år, vil vi umiddelbart slette kontoen deres og tilknyttede data.

11. Oppdateringer av denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen med jevne mellomrom for å gjenspeile endringer i vår praksis, teknologi, juridiske krav eller forretningsdrift. Vesentlige endringer vil bli kommunisert via e-post eller tydelig varsel på nettstedet vårt minst 30 dager før de trer i kraft.

Din fortsatte bruk av Tjenestene etter at endringer trer i kraft, utgjør aksept av den oppdaterte personvernerklæringen.

12. Kontakt oss

Hvis du har spørsmål, bekymringer eller klager angående denne personvernerklæringen eller vår datapraksis, vennligst kontakt:

Personvernombud
Grotuxiv
E-post: [email protected]
Telefon: +47 9596 2035
Post: Personvernombud, Grotuxiv, Dronning Eufemias gate 16, 0191 Oslo, Norge

Hvis du ikke er fornøyd med svaret vårt, kan du sende inn en klage til Datatilsynet på www.datatilsynet.no eller ringe 22 39 69 00.

For brukere i EØS kan du også kontakte din lokale databeskyttelsesmyndighet.