Personvernerklæring

Denne personvernerklæringen beskriver hvordan Appivate AS (heretter «vi», «oss» eller «selskapet»), som utvikler og drifter Min Beredskap, samler inn, bruker, lagrer og beskytter personopplysninger gjennom vår nettside (minberedskap.no) og vår mobilapplikasjon Min Beredskap (tilgjengelig på iOS og Android). Erklæringen gjelder for alle brukere av våre tjenester, uavhengig av geografisk plassering.

Vi er forpliktet til å beskytte personvernet ditt og behandle personopplysninger i samsvar med EUs personvernforordning (GDPR), den norske personopplysningsloven, EUs ePrivacy-direktiv, California Consumer Privacy Act (CCPA/CPRA), og annen gjeldende personvernlovgivning.

Behandlingsansvarlig for personopplysningene som samles inn gjennom våre tjenester er:

Du kan kontakte oss på e-postadressen over for alle spørsmål knyttet til personvern og behandling av personopplysninger.

I henhold til GDPR artikkel 6 behandler vi personopplysninger basert på følgende rettslige grunnlag:

Vi bruker personopplysningene dine til følgende formål:

• Levere, vedlikeholde og forbedre Min Beredskap-appen og nettsiden
• Administrere din brukerkonto og autentisering
• Synkronisere beredskapsdata mellom enheter og husholdningsmedlemmer
• Sende push-varsler om utløpsdatoer og beredskapspåminnelser (kun med ditt samtykke)
• Analysere bruksmønstre for å forbedre brukeropplevelsen (anonymisert/aggregert)
• Diagnostisere tekniske problemer og forbedre stabilitet
• Oppfylle rettslige forpliktelser og svare på lovlige forespørsler
• Beskytte mot svindel, misbruk og sikkerhetstrusler

Vi selger aldri personopplysningene dine. Vi kan dele opplysninger med følgende kategorier av mottakere, utelukkende for de formålene som er beskrevet i denne erklæringen:

• Tjenesteleverandører: Skyleverandører (hosting, database), analyseverktøy og feilrapportering. Disse behandler data kun på våre vegne og i henhold til databehandleravtaler.
• Appbutikker: Apple App Store og Google Play Store kan samle inn data i forbindelse med distribusjon av appen, underlagt deres egne personvernerklæringer.
• Husholdningsmedlemmer: Dersom du bruker delingsfunksjonen, vil beredskapsdata bli delt med medlemmene du inviterer. Du kontrollerer selv hvem som har tilgang.
• Juridiske grunner: Vi kan utlevere opplysninger dersom vi er rettslig forpliktet til det, for eksempel ved domstolsavgjørelse eller pålegg fra offentlige myndigheter.

Nettstedet vårt bruker informasjonskapsler (cookies) og lignende teknologier. Vi skiller mellom:

Du kan når som helst endre dine preferanser for informasjonskapsler gjennom nettleserinnstillingene dine eller via vår cookie-innstillingsdialog.

Dine personopplysninger behandles primært innenfor EØS-området. Dersom det er nødvendig å overføre data til land utenfor EØS (for eksempel ved bruk av skyleverandører med servere i USA), sikrer vi at det foreligger tilstrekkelige garantier i henhold til GDPR kapittel V, herunder:

• EU-kommisjonens standard kontraktsklausuler (SCC)
• Adekvathetsbeslutninger fra EU-kommisjonen (f.eks. EU-U.S. Data Privacy Framework)
• Supplerende tekniske og organisatoriske tiltak der det er nødvendig

Du kan kontakte oss for å få en kopi av de aktuelle overføringsgarantiene.

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, med mindre en lengre oppbevaringsperiode kreves eller er tillatt etter lov.

• Kontodata: Oppbevares så lenge du har en aktiv konto. Ved sletting av kontoen din, fjernes dataene innen 30 dager, med unntak av data vi er rettslig forpliktet til å oppbevare.
• Beredskapsdata: Slettes når du sletter kontoen din eller fjerner dataene manuelt i appen.
• Analytikkdata: Aggregerte og anonymiserte data kan oppbevares på ubestemt tid. Identifiserbare analytikkdata slettes innen 26 måneder.
• Serverlogger: Automatisk slettet etter 90 dager.

I henhold til GDPR og den norske personopplysningsloven har du følgende rettigheter:

• Innsyn (art. 15): Du har rett til å be om informasjon om hvilke personopplysninger vi behandler om deg, og å motta en kopi av disse.
• Retting (art. 16): Du har rett til å kreve at uriktige personopplysninger om deg rettes.
• Sletting (art. 17): Du har rett til å be om sletting av dine personopplysninger («retten til å bli glemt»).
• Begrensning av behandling (art. 18): Du har rett til å kreve begrensning av behandlingen av dine personopplysninger under visse omstendigheter.
• Dataportabilitet (art. 20): Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.
• Innsigelse (art. 21): Du har rett til å protestere mot behandling basert på berettiget interesse, inkludert profilering.
• Tilbaketrekking av samtykke: Dersom behandlingen er basert på samtykke, kan du når som helst trekke tilbake ditt samtykke uten at det påvirker lovligheten av behandling som allerede har funnet sted.
• Klage til tilsynsmyndighet: Du har rett til å klage til Datatilsynet (den norske tilsynsmyndigheten) eller tilsynsmyndigheten i ditt eget EØS-land.

For å utøve dine rettigheter, vennligst kontakt oss på privacy@minberedskap.no. Vi svarer innen 30 dager i henhold til GDPR.

Dersom du er bosatt i California eller en annen amerikansk delstat med personvernlovgivning, har du ytterligere rettigheter i tillegg til de som er beskrevet i avsnitt 10.

Min Beredskap er ikke rettet mot barn under 16 år (i samsvar med GDPR artikkel 8 og norsk lov) eller under 13 år (i samsvar med USAs COPPA — Children's Online Privacy Protection Act). Vi samler ikke bevisst inn personopplysninger fra barn under disse aldersgrensene.

Dersom vi oppdager at vi har samlet inn personopplysninger fra et barn uten gyldig foreldresamtykke, vil vi slette opplysningene umiddelbart. Hvis du tror at et barn har gitt oss personopplysninger, vennligst kontakt oss på privacy@minberedskap.no.

Vi tar sikkerheten til dine personopplysninger på alvor og har implementert passende tekniske og organisatoriske tiltak for å beskytte dem mot uautorisert tilgang, endring, utlevering eller ødeleggelse. Disse tiltakene inkluderer, men er ikke begrenset til:

• Kryptering av data under overføring (TLS/SSL) og ved lagring
• Tilgangskontroll og rollebasert autorisasjon
• Regelmessige sikkerhetsgjennomganger og oppdateringer
• Sikker autentisering og passordhashing
• Begrenset tilgang til personopplysninger etter behov
• Databehandleravtaler med alle tredjepartsleverandører

Til tross for våre tiltak kan ingen metode for elektronisk overføring eller lagring være 100 % sikker. Dersom du oppdager en sikkerhetssvakhet, vennligst kontakt oss umiddelbart.

Våre tjenester kan inneholde lenker til tredjeparters nettsider eller tjenester. Vi er ikke ansvarlige for personvernpraksisen til disse tredjepartene. Vi anbefaler at du leser personvernerklæringene til eventuelle tredjepartstjenester du bruker. Relevante tredjeparter kan inkludere:

• Apple (App Store, iCloud-integrering)
• Google (Google Play Store, Firebase-tjenester)
• Hosting- og skyleverandører

I tilfelle et databrudd som utgjør en risiko for dine rettigheter og friheter, vil vi:

• Varsle Datatilsynet innen 72 timer etter at vi ble klar over bruddet, i samsvar med GDPR artikkel 33
• Informere berørte brukere uten unødig forsinkelse dersom bruddet sannsynligvis vil medføre høy risiko for dine rettigheter og friheter, i samsvar med GDPR artikkel 34
• Dokumentere alle brudd og iverksatte tiltak internt

Vi bruker ingen automatisert beslutningstaking eller profilering som har rettsvirkninger for deg eller på lignende måte i betydelig grad påvirker deg, som beskrevet i GDPR artikkel 22.

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår praksis, teknologi eller gjeldende lovgivning. Ved vesentlige endringer vil vi:

• Oppdatere «sist oppdatert»-datoen øverst i erklæringen
• Varsle deg via e-post eller push-varsel i appen dersom endringene er vesentlige
• Innhente nytt samtykke der dette er påkrevd

Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

Den norske tilsynsmyndigheten for personvern er:

Du har rett til å klage til Datatilsynet dersom du mener at behandlingen av dine personopplysninger er i strid med gjeldende personvernlovgivning.

Hvis du har spørsmål om denne personvernerklæringen, ønsker å utøve dine rettigheter, eller har bekymringer knyttet til vårt personvern, kan du kontakte oss:

Vi vil bestrebe oss på å svare på alle henvendelser innen 30 dager.