Retningslinjer for personvern

1. Innledning

Velkommen til Frame Kionex Hub ("vi," "oss," "vår," eller "Plattformen"). Vi er opptatt av å beskytte ditt personvern og sikre tryggheten til dine personopplysninger. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, utleverer, lagrer og beskytter data når du får tilgang til eller bruker vår nettside, mobilapplikasjoner og relaterte tjenester (samlet kalt "Tjenestene").

Ved å få tilgang til eller bruke Frame Kionex Hub bekrefter du at du har lest, forstått og godtar praksisen beskrevet i denne personvernerklæringen. Hvis du ikke godtar disse vilkårene, må du avslutte bruken av våre tjenester umiddelbart.

Denne personvernerklæringen er i samsvar med norsk personvernlovgivning, inkludert personopplysningsloven som implementerer EUs personvernforordning (GDPR).

2. Informasjon vi samler inn

Vi samler inn ulike typer informasjon for å kunne tilby, vedlikeholde, forbedre og sikre våre tjenester:

2.1 Personopplysninger du oppgir

Når du registrerer en konto, samler vi inn:

• Identitetsinformasjon: Fullt navn, fødselsdato, kjønn, bostedsadresse
• Kontaktinformasjon: E-postadresse, telefonnummer, postadresse
• Finansiell informasjon: Bankkontodetaljer, betalingskortinformasjon, transaksjonshistorikk
• Verifikasjonsdokumenter: Offentlig utstedt ID (pass, førerkort), adressebekreftelse (strømregninger, kontoutskrifter)
• Kontolegitimasjon: Brukernavn, passord, sikkerhetsspørsmål og -svar

2.2 Informasjon samlet inn automatisk

Når du bruker våre tjenester, samler vi automatisk inn:

• Enhetsinformasjon: IP-adresse, nettlesertype og -versjon, operativsystem, enhetsidentifikatorer
• Bruksdata: Besøkte sider, brukte funksjoner, tid brukt på sider, klikkmønstre, øktregistreringer
• Stedsdata: Omtrentlig geografisk plassering basert på IP-adresse
• Informasjonskapsler og sporingsteknologi: Øktkapsler, vedvarende kapsler, web-beacons, analysekoder (se vår retningslinjer for informasjonskapsler for detaljer)

2.3 Informasjon fra tredjeparter

Vi kan motta informasjon om deg fra:

• Identitetsverifiseringstjenester: Tredjeparts verifiseringsleverandører for KYC-samsvar (Know Your Customer)
• Betalingsbehandlere: Transaksjonsbekreftelse og betalingsstatusinformasjon
• Kryptobørser: Handelsaktivitet, kontosaldo (via sikre API-tilkoblinger du autoriserer)
• Analyseleverandører: Aggregerte bruksstatistikker og ytelsesmålinger

3. Hvordan vi bruker informasjonen din

Vi bruker innsamlet informasjon til følgende formål:

• Tjenesteyting: Å opprette og administrere kontoen din, utføre handler, behandle betalinger og levere plattformfunksjoner
• Identitetsverifisering: Å overholde norsk hvitvaskingslovgivning (AML)
• Kundestøtte: Å svare på henvendelser, feilsøke problemer og gi assistanse
• Sikkerhet og svindelforebygging: Å oppdage, forhindre og etterforske mistenkelig aktivitet, uautorisert tilgang og uredelige transaksjoner
• Plattformforbedring: Å analysere bruksmønstre, utvikle nye funksjoner og optimalisere brukeropplevelsen
• Kommunikasjon: Å sende kontovarsler, sikkerhetsvarsler, oppdateringer, markedsføringsmateriell (med ditt samtykke)
• Lovoverholdelse: Å oppfylle regulatoriske krav, svare på lovlige forespørsler og håndheve våre vilkår og betingelser
• Forskning og analyse: Å utføre markedsundersøkelser og generere statistisk innsikt (ved bruk av anonymiserte data)

4. Retttslig grunnlag for behandling (GDPR-samsvar)

For brukere i Norge og EØS-området behandler vi personopplysninger basert på:

• Kontraktsmessig nødvendighet: Behandling som er nødvendig for å oppfylle vår avtale med deg
• Lovlig forpliktelse: Overholdelse av hvitvaskingslover, skatteregler og finansielle rapporteringskrav
• Berettiget interesse: Forebygging av svindel, sikkerhetsforbedringer, forretningsanalyse (balansert mot dine rettigheter)
• Samtykke: Markedskommunikasjon, frivillig datainnsamling (som du når som helst kan trekke tilbake)

5. Hvordan vi deler informasjonen din

Vi selger, leier ut eller bytter ikke dine personopplysninger. Vi kan imidlertid dele dataene dine med:

5.1 Tjenesteleverandører

Tredjepartsleverandører som utfører tjenester på våre vegne, inkludert:

• Betalingsbehandlere (for transaksjonsbehandling)
• Skyleverandører (for datalagring og serverinfrastruktur)
• Identitetsverifiseringstjenester (for KYC-samsvar)
• E-post- og kommunikasjonsplattformer (for varslinger)
• Analyse- og overvåkingsverktøy (for ytelsessporing)

Alle tjenesteleverandører er kontraktsmessig forpliktet til å beskytte dataene dine og bruke dem kun til spesifiserte formål.

5.2 Regulerings- og rettsmyndigheter

Når loven krever det, kan vi utlevere informasjon til:

• Økokrim
• Finanstilsynet
• Politiet (som svar på lovlige forespørsler)
• Skatteetaten (for skatterapporteringsforpliktelser)

5.3 Virksomhetsoverdragelser

Ved en fusjon, oppkjøp eller salg av eiendeler, kan informasjonen din overføres til den overtakende enheten, underlagt de samme personvernbeskyttelsene som er skissert i denne erklæringen.

6. Datasikkerhet

Vi implementerer sikkerhetstiltak i bransjestandard for å beskytte informasjonen din:

• Kryptering: Alle dataoverføringer bruker SSL/TLS-kryptering; sensitive data lagres kryptert med AES-256
• Tilgangskontroll: Strenge rollebaserte tilgangskontroller begrenser ansattes tilgang til personopplysninger
• Tofaktorautentisering (2FA): Tilgjengelig for alle brukerkontoer
• Regelmessige sikkerhetsrevisjoner: Uavhengig tredjeparts penetrasjonstesting og sårbarhetsvurderinger
• Sikker infrastruktur: Data lagres i ISO 27001-sertifiserte datasentre med fysiske sikkerhetskontroller
• Hendelseshåndtering: Omfattende rutiner for varsling ved avvik

Selv om vi streber etter å beskytte informasjonen din, er ingen metode for overføring eller lagring 100 % sikker. Brukere er ansvarlige for å opprettholde konfidensialiteten til sin påloggingsinformasjon.

7. Datalagring

Vi oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode kreves eller er tillatt ved lov:

• Aktive kontoer: Data oppbevares så lenge kontoen din er aktiv
• Lukkede kontoer: Identitetsverifiseringsposter oppbevares i 5 år (norsk hvitvaskingslovgivning)
• Transaksjonsposter: Oppbevares i 5 år for finansiell rapportering og skattesamsvar
• Kommunikasjon: Supporthenvendelser oppbevares i 3 år
• Markedsføringsdata: Slettes innen 90 dager etter tilbaketrukket samtykke

8. Dine personvernrettigheter

I henhold til norsk personvernlovgivning og GDPR har du følgende rettigheter:

• Innsyn: Be om en kopi av personopplysningene vi har om deg
• Retting: Be om retting av uriktige eller ufullstendige data
• Sletting: Be om sletting av dine personopplysninger (med forbehold om lovbestemte lagringskrav)
• Innsigelse: Protestere mot behandling av dataene dine for markedsføringsformål
• Dataportabilitet: Be om overføring av dataene dine til en annen tjenesteleverandør (der det er teknisk mulig)
• Begrensning: Be om midlertidig begrensning av behandling under visse omstendigheter
• Trekke tilbake samtykke: Når som helst trekke tilbake tidligere gitt samtykke

For å utøve disse rettighetene, kontakt oss på [email protected]. Vi vil svare innen 30 dager etter å ha mottatt forespørselen din.

9. Internasjonale dataoverføringer

Din informasjon kan bli overført til og behandlet i land utenfor Norge, inkludert EU/EØS. Vi sikrer tilstrekkelig beskyttelse gjennom:

• Standard personvernbestemmelser (SCCs) godkjent av Europakommisjonen
• Databehandleravtaler med alle internasjonale tjenesteleverandører

10. Personvern for barn

Frame Kionex Hub er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis vi blir oppmerksomme på at en bruker er under 18 år, vil vi umiddelbart slette kontoen deres og tilhørende data.

11. Oppdateringer til denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen periodisk for å gjenspeile endringer i vår praksis, teknologi, juridiske krav eller forretningsdrift. Vesentlige endringer vil bli kommunisert via e-post eller tydelig varsel på nettsiden vår minst 30 dager før de trer i kraft.

Din fortsatte bruk av tjenestene etter at endringene trer i kraft, utgjør aksept av den oppdaterte personvernerklæringen.

12. Kontakt oss

Hvis du har spørsmål, bekymringer eller klager om denne personvernerklæringen eller vår databehandling, vennligst kontakt:

Personvernombud
Frame Kionex Hub
E-post: [email protected]
Telefon: +47 7201 0773
Post: Personvernombud, Frame Kionex Hub, Bryggetorget 14, 0250 Oslo, Norge

Hvis du ikke er fornøyd med vår respons, kan du sende inn en klage til Datatilsynet på www.datatilsynet.no.