Personvernerklæring (Privacy Policy)

Versjon 1.0 – Gyldig fra 01.10.2025

1. Innledning

Denne personvernerklæringen forklarer hvordan Digibrann AS samler inn, bruker og beskytter personopplysninger. Vi tar personvern på alvor og behandler alle opplysninger i samsvar med personvernforordningen (GDPR) og norsk lov. Denne erklæringen gjelder for alle som bruker Digibranns digitale brannøvelseplattform (heretter kalt «Tjenesten»), samt for kunder, kontaktpersoner og andre som er i kontakt med oss.

2. Behandlingsansvarlig

Digibrann AS
Organisasjonsnummer: 925 178 357
Adresse: Christian Michelsens vei 63, 1464 Fjellhamar
E-post: post@digibrann.no
Nettside: www.digibrann.no

Digibrann AS er behandlingsansvarlig for personopplysninger som samles inn for administrasjon av kundeforhold, markedsføring og kommunikasjon. Når vi behandler data på vegne av våre kunder i Tjenesten, opptrer vi som databehandler i henhold til vår Databehandleravtale (DPA).

3. Formål med behandlingen

Vi behandler personopplysninger til følgende formål:

  • Levering av Tjenesten: administrasjon av brukerkontoer, gjennomføring og dokumentasjon av brannøvelser.
  • Kundeservice: besvare henvendelser, teknisk støtte og feilsøking.
  • Fakturering og avtaleoppfølging: håndtering av betaling, fakturaer og kontraktsforhold.
  • Utvikling og forbedring: analyse av anonymiserte data for å forbedre Tjenesten.
  • Markedsføring: utsendelse av informasjon om oppdateringer og relevante nyheter, der samtykke foreligger.

4. Hvilke opplysninger vi behandler

Vi behandler bare opplysninger som er nødvendige for formålene beskrevet ovenfor. Dette kan omfatte:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Bygg eller organisasjon tilknyttet øvelsen
  • Brukeraktiviteter i Tjenesten (for eksempel deltakelse i øvelser)
  • Kommunikasjon med kundestøtte
  • Faktura- og betalingsinformasjon

Ved bruk av Tjenesten kan det også lagres tekniske data (som IP-adresse, nettlesertype, tidspunkt og bruksmønster) for å sikre stabil drift og sikkerhet.

5. Behandlingsgrunnlag

Behandling av personopplysninger skjer på ett eller flere av følgende grunnlag:

  • Avtale: når behandlingen er nødvendig for å oppfylle en avtale med kunden (f.eks. levering av Tjenesten).
  • Berettiget interesse: for å forbedre Tjenesten, yte kundeservice eller ivareta sikkerhet.
  • Samtykke: når vi sender nyhetsbrev eller markedsføring.
  • Rettlig forpliktelse: når vi må lagre opplysninger i henhold til regnskaps- og bokføringsregler.

6. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålet de ble samlet inn for. Kundedata lagres så lenge kundeforholdet varer. Data relatert til øvelser lagres så lenge Kunden har aktiv lisens i Tjenesten. Når kundeforholdet opphører, slettes eller anonymiseres opplysningene innen rimelig tid, jf. Databehandleravtalen (DPA) punkt 10.

Noen opplysninger kan beholdes lenger der loven krever det (for eksempel regnskapsdata).

7. Utlevering av opplysninger

Digibrann AS selger aldri personopplysninger. Vi deler bare data med tredjeparter som er nødvendige for drift og levering av Tjenesten, for eksempel:

  • leverandører av server- og skyløsninger,
  • e-post- og kommunikasjonsleverandører,
  • IT-sikkerhets- og driftspartnere.

Alle slike leverandører er underdatabehandlere som er bundet av avtaler som sikrer at personopplysninger behandles på en trygg og lovlig måte. Informasjon om aktuelle underdatabehandlere kan gis på forespørsel.

8. Overføring av data utenfor EØS

Digibrann AS behandler i hovedsak personopplysninger innenfor EØS. Dersom data overføres utenfor EØS, sikrer vi at overføringen skjer i samsvar med GDPR kapittel V, for eksempel ved bruk av EU-kommisjonens standardkontrakter (SCC).

9. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å:

  • sikre at nettsiden fungerer som den skal,
  • måle trafikk og bruksmønster anonymt,
  • forbedre brukeropplevelsen.

Du kan selv kontrollere eller slå av informasjonskapsler i nettleserens innstillinger. Vi bruker ikke cookies til tredjeparts markedsføring eller profilering.

10. Dine rettigheter

Som registrert person har du rett til å:

  • be om innsyn i hvilke opplysninger vi har om deg,
  • kreve retting eller sletting av opplysninger,
  • be om begrensning av behandlingen,
  • protestere mot behandling som bygger på berettiget interesse,
  • trekke tilbake samtykke når behandlingen er basert på samtykke.

Forespørsler kan sendes til post@digibrann.no. Vi vil svare innen 30 dager. Dersom du mener at vår behandling bryter personvernlovgivningen, kan du klage til Datatilsynet (www.datatilsynet.no).

11. Informasjonssikkerhet

Vi beskytter personopplysninger med egnede tekniske og organisatoriske tiltak, inkludert tilgangsstyring, kryptering, sikkerhetskopiering og regelmessig vurdering av rutiner og risiko.

12. Endringer i personvernerklæringen

Denne personvernerklæringen kan oppdateres ved behov, for eksempel ved endringer i lovverk eller våre tjenester. Oppdatert versjon publiseres alltid på www.digibrann.no/personvern. Vesentlige endringer varsles Kunden med rimelig frist før de trer i kraft.

13. Kontaktinformasjon

For spørsmål om personvern, kontakt oss på:

Digibrann AS
Christian Michelsens vei 63
1464 Fjellhamar
E-post: post@digibrann.no
Nettside: www.digibrann.no

Sammenheng med øvrige avtaler

Denne personvernerklæringen skal leses i sammenheng med:

  • Terms of Service (ToS) – for bruk av Tjenesten
  • Databehandleravtalen (DPA) – for behandling av personopplysninger på vegne av Kunden