Personvernerklaering

1. Hvem vi er

Behandlingsansvarlig for personopplysninger samlet inn gjennom Tissia-plattformen er:

2. Hvilke data vi samler inn

2.1 Direkte oppgitte data

• Kontodata: navn, e-postadresse, telefonnummer, firmanavn, stilling
• Faktureringsdata: adresse, organisasjonsnummer, bankopplysninger
• Opplastet innhold: dokumenter for kunnskapsbasen, konfigurasjoner, logoer
• Kommunikasjon: meldinger sendt via kontaktskjema eller e-post

2.2 Automatisk innsamlede data

• Tekniske data: IP-adresse, nettlesertype, operativsystem, enhet
• Bruksdata: besoeekte sider, tid brukt, handlinger utfoert paa plattformen
• Samtaledata: meldinger behandlet av AI-agenten (som databehandler)

2.3 Data fra tredjepartskilder

Vi kan motta data fra:

• Betalingsplattformer (for transaksjonsbekreftelse)
• Integrerte tjenester (WhatsApp, Facebook, etc.) - i henhold til gitte tillatelser

3. Hvordan vi bruker data

Vi bruker personopplysninger til:

4. Rettslig grunnlag

Vi behandler dataene dine basert paa foelgende rettslige grunnlag under GDPR:

• Kontraktsoppfyllelse (Art. 6(1)(b)): for levering av foresp??rte tjenester
• Samtykke (Art. 6(1)(a)): for markedsfoering og reklamekommunikasjon
• Juridisk forpliktelse (Art. 6(1)(c)): for skatte- og juridisk samsvar
• Berettiget interesse (Art. 6(1)(f)): for sikkerhet, svindelforebygging og tjenesteforbedring

5. Deling av data

Vi selger ikke personopplysningene dine. Vi deler dem kun med:

• Tjenesteleverandoerer: hosting (Hetzner, EU), betalingsbehandling, e-posttjenester
• Integrasjonspartnere: Meta (WhatsApp/Facebook), kun data noedvendig for at integrasjonene skal fungere
• Myndigheter: naar loven krever det

Alle vaare leverandoerer er kontraktsforpliktet til aa overholde GDPR og beskytte dataene dine.

6. Internasjonale overfoeringer

Dataene dine lagres og behandles i EU. Ved overfoeringer utenfor EU sikrer vi at tilstrekkelig beskyttelse er paa plass.

• Mottakerlandet tilbyr et tilstrekkelig beskyttelsesnivaa (tilstrekkelighetsbeslutning)
• Det finnes standard kontraktsklausuler godkjent av EU-kommisjonen
• Mottakeren er sertifisert under en godkjent mekanisme

7. Datasikkerhet

Vi implementerer tekniske og organisatoriske tiltak for aa beskytte data:

• Kryptering under overfoering (TLS 1.3) og i hvile (AES-256)
• Tofaktorautentisering (2FA) tilgjengelig
• Kontinuerlig overvaakning og inntrengningsdeteksjon
• Regelmessige sikkerhetskopier og katastrofegjenopprettingsplan
• Begrenset tilgang basert paa 'need-to-know'-prinsippet
• Periodiske sikkerhetsrevisjoner

8. Oppbevaring av data

Vi oppbevarer data kun saa lenge det er noedvendig for de angitte formaalene:

9. Dine rettigheter

Under GDPR har du foelgende rettigheter:

• Rett til innsyn: faa en kopi av personopplysningene dine
• Rett til retting: rette unoyaktige data
• Rett til sletting: be om sletting av data ('retten til aa bli glemt')
• Rett til begrensning: begrense behandlingen i visse situasjoner
• Rett til dataportabilitet: motta dataene i et strukturert, vanlig brukt format
• Rett til aa protestere: protestere mot behandling basert paa berettiget interesse eller markedsfoering
• Rett til aa trekke tilbake samtykke: naar som helst, uten at det paavirker lovligheten av tidligere behandling

For aa utove rettighetene dine, kontakt oss paa dpo@tissia.ro. Vi svarer innen maksimalt 30 dager.

Du har rett til aa klage til Datatilsynet: www.dataprotection.ro

10. Informasjonskapsler

Vi bruker informasjonskapsler for nettstedets funksjonalitet og forbedring av opplevelsen. Fullstendige detaljer er tilgjengelige i Retningslinjer for informasjonskapsler.

11. Endringer i retningslinjene

Vi kan oppdatere disse retningslinjene med jevne mellomrom for aa gjenspeile endringer i vaare praksiser eller av juridiske aarsaker. Vi oppfordrer deg til aa gjennomgaa denne siden regelmessig.

• E-post til kontaktadressen i kontoen
• Varsel paa plattformen
• Oppdatering av 'Sist oppdatert'-datoen paa denne siden

12. Kontakt

For spoersmaal om personvern eller utovelse av rettighetene dine: