Personvernpolicy

1. Innledning

Velkommen til Vekst Core («vi», «oss», «vår» eller «plattformen»). Vi er forpliktet til å beskytte ditt personvern og sikre sikkerheten til dine personopplysninger. Denne personvernpolicyen beskriver hvordan vi samler inn, bruker, avslører, lagrer og beskytter data når du får tilgang til eller bruker vårt nettsted, mobilapplikasjoner og relaterte tjenester (samlet kalt «tjenestene»).

Ved å få tilgang til eller bruke Vekst Core, bekrefter du at du har lest, forstått og godtar praksisene beskrevet i denne personvernpolicyen. Hvis du ikke godtar disse vilkårene, ber vi deg slutte å bruke tjenestene våre umiddelbart.

Denne personvernpolicyen er i samsvar med den norske personopplysningsloven, inkludert personvernprinsippene, og der det er relevant, EUs personvernforordning (GDPR) for brukere i Det europeiske økonomiske samarbeidsområde.

2. Informasjon vi samler inn

Vi samler inn ulike typer informasjon for å tilby, vedlikeholde, forbedre og sikre tjenestene våre:

2.1 Personopplysninger du oppgir

Når du registrerer en konto, samler vi inn:

• Identitetsinformasjon: Fullt navn, fødselsdato, kjønn, bostedsadresse
• Kontaktinformasjon: E-postadresse, telefonnummer, postadresse
• Finansiell informasjon: Bankkontodetaljer, betalingskortinformasjon, transaksjonshistorikk
• Verifiseringsdokumenter: Offentlig utstedt ID (pass, førerkort), adressebevis (regninger, kontoutskrifter)
• Kontolegitimasjon: Brukernavn, passord, sikkerhetsspørsmål og svar

2.2 Informasjon samlet inn automatisk

Når du bruker tjenestene våre, samler vi automatisk inn:

• Enhetsinformasjon: IP-adresse, nettlesertype og -versjon, operativsystem, enhetsidentifikatorer
• Bruksdata: Sider besøkt, funksjoner brukt, tid brukt på sider, klikkmønstre, øktopptak
• Steddata: Omtrentlig geografisk plassering basert på IP-adresse
• Informasjonskapsler og sporings teknologier: Øktkapsler, vedvarende kapsler, web beacons, analyse-tags (se vår informasjonskapsler-policy for detaljer)

2.3 Informasjon fra tredjeparter

Vi kan motta informasjon om deg fra:

• Identitetsverifiseringstjenester: Tredjeparts verifiseringsleverandører for KYC (Know Your Customer)-overholdelse
• Betalingsbehandlere: Bekreftelse av transaksjoner og betalingsstatus
• Kryptobørser: Handelsaktivitet, kontosaldoer (via sikre API-tilkoblinger du godkjenner)
• Analyseleverandører: Aggregerte bruksstatistikker og ytelsesmålinger

3. Hvordan vi bruker informasjonen din

Vi bruker innsamlet informasjon til følgende formål:

• Tjenestelevering: For å opprette og administrere kontoen din, utføre handler, behandle betalinger og levere plattformfunksjoner
• Identitetsverifisering: For å overholde norske regler mot hvitvasking og terrorfinansiering (AML/CTF)
• Kundestøtte: For å svare på henvendelser, feilsøke problemer og gi assistanse
• Sikkerhet og svindelforebygging: For å oppdage, forhindre og etterforske mistenkelig aktivitet, uautorisert tilgang og svindeltransaksjoner
• Plattformforbedring: For å analysere bruks mønstre, utvikle nye funksjoner og optimalisere brukeropplevelsen
• Kommunikasjon: For å sende kontovarsler, sikkerhetsvarsler, oppdateringer, markedsføringsmateriale (med ditt samtykke)
• Juridiske forpliktelser: For å oppfylle regulatoriske krav, svare på lovlige forespørsler og håndheve våre vilkår og betingelser
• Forskning og analyse: For å gjennomføre markedsundersøkelser og generere statistiske innsikter (ved bruk av anonymiserte data)

4. Rettslig grunnlag for behandling (GDPR-overholdelse)

For brukere i Det europeiske økonomiske samarbeidsområde behandler vi personopplysninger basert på:

• Kontraktsmessig nødvendighet: Behandling som kreves for å oppfylle avtalen med deg
• Rettslig forpliktelse: Overholdelse av AML/CTF-lover, skatteregler og finansiell rapportering
• Berettigede interesser: Svindelforebygging, sikkerhetsforbedringer, forretningsanalyse (balansert mot dine rettigheter)
• Samtykke: Markedsføringskommunikasjon, valgfri datainnsamling (som du kan trekke tilbake når som helst)

5. Hvordan vi deler informasjonen din

Vi selger, leier ut eller handler ikke med dine personopplysninger. Vi kan imidlertid dele dataene dine med:

5.1 Tjenesteleverandører

Tredjeparts leverandører som utfører tjenester på våre vegne, inkludert:

• Betalingsbehandlere (for transaksjonsbehandling)
• Skytjenesteleverandører (for datalagring og serverinfrastruktur)
• Identitetsverifiseringstjenester (for KYC-overholdelse)
• E-post- og kommunikasjonsplattformer (for varsler)
• Analyse- og overvåkingsverktøy (for ytelsessporing)

Alle tjenesteleverandører er kontraktsmessig forpliktet til å beskytte dataene dine og bruke dem kun til angitte formål.

5.2 Regulatoriske og juridiske myndigheter

Når det kreves av loven, kan vi utlevere informasjon til:

• Finanstilsynet
• Økokrim
• Politi og rettshåndhevelse (ved gyldige juridiske forespørsler)
• Skattemyndigheter (for skatterapporteringsforpliktelser)

5.3 Forretningsoverføringer

Ved fusjon, oppkjøp eller salg av eiendeler kan informasjonen din overføres til den overtakende enheten, underlagt samme personvernbeskyttelse som beskrevet i denne policyen.

6. Datasikkerhet

Vi implementerer bransjestandard sikkerhetstiltak for å beskytte informasjonen din:

• Kryptering: Alle dataoverføringer bruker SSL/TLS-kryptering; sensitive data i hvile krypteres med AES-256
• Tilgangskontroller: Strenge rollebaserte tilgangskontroller begrenser ansattes tilgang til personopplysninger
• Tofaktorautentisering (2FA): Tilgjengelig for alle brukerkontoer
• Regelmessige sikkerhetsrevisjoner: Uavhengig tredjeparts penetrasjonstesting og sårbarhetsvurderinger
• Sikker infrastruktur: Data lagres i ISO 27001-sertifiserte datasentre med fysiske sikkerhetskontroller
• Hendelsesrespons: Omfattende prosedyrer for bruddsvarsling er på plass

Selv om vi streber etter å beskytte informasjonen din, er ingen metode for overføring eller lagring 100 % sikker. Brukere er ansvarlige for å opprettholde konfidensialiteten til kontolegitimasjonen sin.

7. Databevaring

Vi beholder personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernpolicyen, med mindre en lengre bevaringsperiode kreves eller tillates av loven:

• Aktive kontoer: Data beholdes så lenge kontoen din er aktiv
• Lukkede kontoer: Identitetsverifiseringsoppføringer beholdes i 7 år (norsk AML/CTF-krav)
• Transaksjonsoppføringer: Beholdes i 7 år for finansiell rapportering og skatteoverholdelse
• Kommunikasjon: Støttehenvendelser beholdes i 3 år
• Markedsføringsdata: Slettes innen 90 dager etter tilbaketrekking av samtykke

8. Dine personvernrettigheter

I henhold til norsk personopplysningslov og GDPR (der det gjelder), har du følgende rettigheter:

• Innsyn: Be om en kopi av personopplysningene vi har om deg
• Korrigering: Be om korrigering av unøyaktige eller ufullstendige data
• Sletting: Be om sletting av dine personopplysninger (underlagt juridiske bevaringskrav)
• Innsigelse: Innsigelse mot behandling av dataene dine til markedsføringsformål
• Portabilitet: Be om overføring av dataene dine til en annen tjenesteleverandør (der det er teknisk mulig)
• Begrensning: Be om midlertidig begrensning av behandling i visse tilfeller
• Tilbaketrekking av samtykke: Trekk tilbake tidligere gitt samtykke når som helst

For å utøve disse rettighetene, kontakt oss på [email protected]. Vi svarer innen 30 dager etter mottak av forespørselen.

9. Internasjonale dataoverføringer

Informasjonen din kan overføres til og behandles i land utenfor Norge, inkludert USA, EU og Singapore. Vi sikrer tilstrekkelig beskyttelse gjennom:

• Standard kontraktsbestemmelser (SCCs) godkjent av EU-kommisjonen
• Tilstrekkelige garantier anerkjent under norske personvernprinsipper
• Databehandlingsavtaler med alle internasjonale tjenesteleverandører

10. Barns personvern

Vekst Core er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis vi blir oppmerksomme på at en bruker er under 18 år, vil vi umiddelbart slette kontoen og tilhørende data.

11. Oppdateringer av denne personvernpolicyen

Vi kan oppdatere denne personvernpolicyen med jevne mellomrom for å gjenspeile endringer i praksis, teknologi, juridiske krav eller forretningsdrift. Viktige endringer vil bli kommunisert via e-post eller tydelig varsel på nettstedet minst 30 dager før de trer i kraft.

Din fortsatte bruk av tjenestene etter at endringene trer i kraft, utgjør aksept av den oppdaterte personvernpolicyen.

12. Kontakt oss

Hvis du har spørsmål, bekymringer eller klager om denne personvernpolicyen eller våre datapraksiser, vennligst kontakt:

Personvernansvarlig
Vekst Core
E-post: [email protected]
Telefon: 800 32 100
Post: Personvernansvarlig, Vekst Core, Karl Johans gate 15, 0159 Oslo, Norge

Hvis du ikke er fornøyd med vårt svar, kan du sende en klage til Datatilsynet på www.datatilsynet.no eller ringe 22 39 69 00.

For brukere i EØS kan du også kontakte din lokale datatilsynsmyndighet.