Personvernpolicy Sist oppdatert: 24.02.2024

Vi, omtalt som «Vi» eller «Vårt», er opptatt av å beskytte personopplysningene dine og ivareta personvernet ditt.

Denne personvernpolicyen er utarbeidet for å forklare hvordan vi håndterer, samler inn, lagrer og benytter informasjonen du oppgir i forbindelse med nettstedet Fjord Finspirex (det «Nettstedet»).

Vi forplikter oss til å følge disse prinsippene:

•Å sikre åpenhet rundt innsamling og behandling av dine personopplysninger:

Vi prioriterer at du alltid er godt informert, slik at du kan ta bevisste valg om bruk av personopplysninger på Nettstedet eller når du benytter tredjeparts handelsplattformer. For å oppnå dette bruker vi ulike metoder for å gi deg relevant informasjon om hvordan personopplysninger behandles, og sørger for at informasjonen formidles presist og til rett tid.

Dersom det er nødvendig å gi deg spesifikk informasjon, vil vi sørge for at den leveres på et passende tidspunkt og i en passende sammenheng.

Vi besvarer også gjerne spørsmål og gir avklaringer, innenfor rammene av gjeldende lovgivning. Du kan kontakte oss på e-post: [email protected]

•Å behandle personopplysningene dine kun for formålene som er beskrevet i denne policyen:

Formålene vi kan behandle personopplysninger for inkluderer blant annet å gjøre Nettstedet tilgjengelig for deg og koble deg til tredjeparts handelsplattformer (de «Tjenestene»), å forbedre opplevelsen din på Nettstedet, å videreutvikle Tjenestene (inkludert Nettstedet), å beskytte våre rettigheter og interesser, å gjennomføre forretningsmessige og administrative aktiviteter som støtter levering av Tjenestene til brukere av Nettstedet, og/eller å etterleve juridiske og/eller regulatoriske krav.

I tillegg kan vi behandle personopplysninger om deg for å forstå behov og preferanser bedre.

• Å bruke tilstrekkelige ressurser på å ivareta dine rettigheter knyttet til personopplysninger:

Vi setter av betydelige ressurser for å gjøre det mulig for deg å utøve dine rettigheter som registrert. Du kan derfor kontakte oss når som helst dersom du ønsker å få innsyn i personopplysninger om deg, be oss rette dem, slette dem, stoppe behandling for bestemte formål eller helt, eller overføre dem til deg eller en tredjepart. Vi håndterer forespørsler i samsvar med loven.

•Å beskytte personopplysningene dine:

Selv om vi ikke kan garantere absolutt sikkerhet, forsikrer vi at vi benytter og vil fortsette å benytte et bredt spekter av metoder og tiltak for å beskytte personopplysningene dine.

Vår helhetlige personvernpolicy

1. Omfang

Denne policyen beskriver hvilke typer personopplysninger selskapet samler inn om enkeltpersoner, hvordan opplysningene samles inn, hvordan de brukes, deles med tredjepart, beskyttes, behandles og lignende.

I denne policyen betyr «Personopplysninger» enhver informasjon som knytter seg til en identifisert eller identifiserbar person. En identifiserbar person er en person som kan identifiseres direkte eller indirekte, blant annet ved hjelp av tilleggsinformasjon som vi har eller har tilgang til.

I denne policyen omfatter «behandling» av personopplysninger enhver operasjon eller serie av operasjoner som utføres på personopplysninger, inkludert innsamling, registrering, organisering, strukturering, lagring, endring eller tilpasning, uthenting, konsultasjon, bruk, utlevering ved overføring, spredning eller annen tilgjengeliggjøring, sammenstilling eller kombinasjon, begrensning, sletting eller destruksjon.

Tjenestene er beregnet for et generelt publikum og er ikke rettet mot personer under 18 år. Vi samler ikke bevisst inn eller ber om informasjon fra noen under 18 år, og vi tillater heller ikke bevisst at slike personer bruker Tjenestene. Dersom vi blir kjent med at vi har samlet inn opplysninger om et barn, vil vi iverksette rimelige tiltak for å fjerne slik informasjon så raskt som mulig.

2. Når samler vi inn personopplysninger om deg?

Vi samler inn personopplysninger om deg når du bruker Tjenestene, benytter våre servicekanaler og besøker Nettstedet. Noen ganger gir du oss personopplysninger direkte, og i andre tilfeller samler vi inn personopplysninger ved å undersøke og analysere samhandlingen din med Tjenestene og/eller servicekanaler, eller vi mottar data fra våre tredjepartspartnere.

3. Ingen plikt til å oppgi personopplysninger til Fjord Finspirex og konsekvenser av dette

Du er ikke forpliktet til å gi oss personopplysninger om deg. I enkelte situasjoner kan imidlertid manglende opplysninger hindre oss i å levere Tjenestene, begrense bruken av Nettstedet og/eller medføre at Tjenestene og Nettstedet ikke fungerer som forventet.

4. Hvilke typer personopplysninger samler vi inn? Personopplysninger vi samler inn ved hvert besøk på Nettstedet:

Dette inkluderer logger over nettaktivitet, trafikkdata (inkludert, uten begrensning, IP-adresse, tilgangstidspunkt, dato for tilgang, besøkte nettsider på web og mobil, brukt språk, krasjrapporter og type nettleser), samt informasjon om enheten du brukte. Noe av denne informasjonen identifiserer deg ikke direkte og regnes derfor ikke nødvendigvis som personopplysninger.

Personopplysninger vi mottar fra deg: personopplysninger du frivillig oppgir når du samhandler med en tredjeparts handelsplattform gjennom oss.

Personopplysninger du spesifikt oppgir for innsending til tredjepartsplattformer for å muliggjøre handel: Dette omfatter fullt navn, telefonnummer og e-postadresse.

5. Formål med behandling av personopplysninger og rettslig grunnlag

Fjord Finspirex behandler personopplysningene dine for ett eller flere av formålene som er beskrevet i denne delen, hver støttet av et relevant rettslig grunnlag.

Fjord Finspirex vil ikke behandle personopplysningene dine uten et gyldig rettslig grunnlag. Rettslige grunnlag som kan benyttes inkluderer:

  • Du har gitt samtykke til behandling av personopplysninger for bestemte formål. Dette gjelder når du bevisst deler opplysninger via Nettstedet slik at vi kan sende dem videre til en tredjeparts handelsplattform.
  • Behandling er nødvendig for å ivareta berettigede interesser som forfølges av Fjord Finspirex eller en tredjepart, for eksempel forbedring av Tjenestene eller håndtering av juridiske krav.
  • Behandling er nødvendig for å oppfylle en rettslig forpliktelse som Fjord Finspirex er underlagt.

Dersom du ønsker mer informasjon om hvordan behandlingen ivaretar berettigede interesser for Fjord Finspirex eller andre, kan du kontakte oss på e-post når som helst.

Nedenfor beskriver vi hvorfor vi kan behandle personopplysningene dine, sammen med juridiske begrunnelser for slike aktiviteter:

Formål Rettslig grunnlag
1

Å videresende informasjonen din til tredjeparter etter ditt ønske for å tilrettelegge for digital handel og tilknyttede aktiviteter.

Vi kan samle inn personopplysninger om deg for å sende dem videre til tredjeparter dersom du uttrykkelig ber om dette.

Du har gitt samtykke til behandling av personopplysninger for ett eller flere spesifikke formål.
2

Å besvare henvendelser, forespørsler og/eller bekymringer

Behandling av personopplysninger er nødvendig for å besvare spørsmål knyttet til bruken av Tjenestene.

Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.
3

Å oppfylle juridiske forpliktelser eller etterkomme rettslige og administrative pålegg

Vi behandler personopplysninger for å sikre etterlevelse av relevante juridiske krav.

Behandling er nødvendig for å oppfylle en rettslig forpliktelse.
4

Å forbedre Tjenestene

Vi kan bruke personopplysninger til å videreutvikle Tjenestene, blant annet ved å analysere krasjlogger eller andre feilmeldinger knyttet til Tjenestene.

Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.
5

Å forebygge svindel og misbruk av Tjenestene

 Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.
6

Å gjennomføre og opprettholde aktiviteter som støtter leveransen av Tjenestene

Dette kan omfatte backoffice-oppgaver, forretningsutvikling, strategisk planlegging, tilsynsprosesser og lignende.

Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.
7

Å gjennomføre analyser, inkludert statistiske evalueringer

Vi benytter ulike analyseteknikker, inkludert statistiske metoder, for å støtte beslutninger på flere områder.

Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.
8

Å beskytte våre og tredjeparters interesser, rettigheter og eiendeler, inkludert å etablere, utøve eller forsvare rettskrav

Vi kan behandle personopplysninger for å beskytte interesser, rettigheter og eiendeler, i samsvar med gjeldende lov, forskrift eller avtale, inkludert våre vilkår, betingelser og retningslinjer.

Behandling er nødvendig for berettigede interesser som ivaretas av selskapet eller en tredjepart.

6. Overføring av personopplysninger til tredjeparter

Fjord Finspirex kan utlevere personopplysninger til tredjeparts tjenesteleverandører som bistår med lagring, hosting, IP-adresseinformasjon, analyse av brukeropplevelse, research og andre analytiske, tekniske og diagnostiske tjenester.

Dersom du uttrykkelig ber om det, kan vi også overføre enkelte personopplysninger til tredjeparts handelsplattformer. I slike tilfeller deler vi informasjonen du oppgir for dette formålet med disse tredjepartene, og de behandler personopplysningene dine i samsvar med sine egne personvernpolicyer. Vi kan dele personopplysninger med flere tredjeparts handelsplattformer.

Fjord Finspirex kan også dele personopplysninger med tilknyttede enheter og samarbeidspartnere som bidrar med ressurser som forbedrer kvaliteten på tjenestene og produktene vi tilbyr.

Vi kan utlevere personopplysninger til offentlige eller regulatoriske myndigheter dersom det er nødvendig for å beskytte våre interesser, rettigheter og eiendeler, samt tredjeparters, inkludert etablering, utøvelse eller forsvar av rettskrav.

Videre kan vi utlevere personopplysninger til potensielle kjøpere, investorer eller långivere i forbindelse med transaksjoner (som salg av eiendeler), fusjon, omorganisering, konsolidering eller konkurs for Fjord Finspirex eller tilknyttede selskaper.

7. Informasjonskapsler og tredjepartstjenester

Vi kan benytte tredjepartstjenester, som analyseselskaper eller annonseleverandører, som også kan bruke informasjonskapsler eller lignende teknologier. Disse leverandørene styres av sine egne retningslinjer.

En informasjonskapsel («cookie») er en liten tekstfil som lagres på enheten du bruker for å besøke eller få tilgang til Nettstedet. Informasjonskapsler gjør det mulig å samle inn informasjon om deg og bruken din, for å forbedre opplevelsen ved å huske preferanser og innstillinger, og ved å tilpasse innhold og tjenester som kan være relevante. Informasjonskapsler kan også brukes for statistikk og analyse.

Noen informasjonskapsler er øktbaserte («session cookies») og slettes når du lukker nettleseren. Andre er vedvarende («persistent cookies») og forblir på enheten etter at du avslutter økten, slik at Nettstedet kan kjenne deg igjen som tilbakevendende bruker.

Typer informasjonskapsler:

Informasjonskapslene vi kan benytte kategoriseres etter funksjon:

Type informasjonskapsel Formål Tilleggsinformasjon
Strengt nødvendige informasjonskapsler

Disse er nødvendige for at du skal kunne navigere på Nettstedet og få tilgang til funksjoner du ber om. De sikrer levering av innhold, produkter og tjenester du ønsker.

De er avgjørende for at enheten din kan laste ned eller strømme informasjon, og for at du kan bruke funksjoner og gå tilbake til sider du allerede har besøkt.

Disse kan samle inn personopplysninger, for eksempel brukernavn og tidspunkt for siste innlogging, og bekrefter innloggingsstatus på Nettstedet.

Disse slettes automatisk når du lukker nettleseren (øktbaserte informasjonskapsler).

Funksjonalitetskapsler Disse gjør det mulig å kjenne deg igjen når du kommer tilbake, og husker valgene og preferansene dine. Disse kan forbli aktive etter at nettleseren er lukket, frem til utløpsdatoen deres.
Ytelseskapsler Disse brukes for å samle inn aggregerte statistikker om ytelsen til Nettstedet, støtte testing og forbedring, og levere en bedre brukeropplevelse. De muliggjør også analysefunksjoner på Nettstedet.

Disse samler inn anonymiserte data som ikke kan knyttes til en identifisert eller identifiserbar person.

Varigheten varierer; noen slettes når nettleseren lukkes, mens andre kan lagres over lengre tid.

Blokkering og fjerning av informasjonskapsler

Du kan endre nettleserinnstillingene for å blokkere eller slette noen eller alle informasjonskapsler. Nedenfor er eksempler på nettlesere der dette kan gjøres:

  • Firefox
  • Microsoft Edge
  • Google Chrome
  • Safari

Vær oppmerksom på at enkelte funksjoner på Nettstedet kan fungere begrenset dersom du blokkerer informasjonskapsler.

MERKNAD OM NETTSPORING

PER I DAG STØTTER IKKE DENNE TJENESTEN «DO-NOT-TRACK»-SIGNALER.

8. Lagringstid for personopplysninger

Fjord Finspirex beholder personopplysningene dine så lenge det er nødvendig for å oppfylle formålene i denne policyen, eller som påkrevd av gjeldende lover, forskrifter, retningslinjer og pålegg.

Vi kan dele opplysningene dine med tredjeparts handelsplattformer i en periode på 12 måneder, og med ditt samtykke kan dette forlenges med ytterligere 12 måneder.

For å sikre at personopplysninger ikke lagres lenger enn nødvendig, gjennomgår vi jevnlig lagrede data for å vurdere om noe kan slettes.

9. Overføring av personopplysninger til tredjeland eller internasjonale organisasjoner

Personopplysningene dine kan overføres til et tredjeland (utenfor din jurisdiksjon) eller til internasjonale organisasjoner. I slike tilfeller vil Fjord Finspirex etablere nødvendige sikkerhetstiltak for å beskytte personopplysninger og sikre håndhevbare rettigheter og effektive rettsmidler.

Dersom du er bosatt i EØS (Det europeiske økonomiske samarbeidsområdet), gjelder relevante garantier dersom ett eller flere av følgende vilkår er oppfylt:

  • Overføringen skjer til et tredjeland eller en internasjonal organisasjon som EU-kommisjonen har vurdert som å ha et tilstrekkelig beskyttelsesnivå for personopplysninger, i samsvar med artikkel 45(3) i forordning (EU) 2016/679 («GDPR»).
  • Overføringen skjer i henhold til en juridisk bindende og håndhevbar avtale mellom offentlige myndigheter eller organer som beskrevet i artikkel 46(2)(a) i GDPR; eller
  • Overføringen skjer i henhold til standard personvernklausuler vedtatt av EU-kommisjonen etter artikkel 46(2)(c) i GDPR.

Ønsker du mer informasjon om tiltakene vi benytter for å beskytte personopplysninger ved slik overføring, kan du kontakte oss på e-post: [email protected]

10. Beskyttelse av dine personopplysninger

Vi tar implementering av egnede tekniske og organisatoriske tiltak på alvor for å sikre et høyt sikkerhetsnivå, sett opp mot risikoen knyttet til behandlingen, spesielt ved utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang til personopplysninger som overføres, lagres eller ellers behandles.

Selv om vi arbeider for høy kvalitet, kan vi ikke garantere feilfri ytelse knyttet til personvern. Vi fraskriver oss ansvar for indirekte, tilfeldige, følgeskader eller strafferettslige erstatningskrav knyttet til bruk eller utlevering av personopplysninger, inkludert utlevering som følge av overføringsfeil, uautorisert tredjepartstilgang eller andre forhold utenfor vår rimelige kontroll.

I enkelte tilfeller kan juridiske eller andre forpliktelser utenfor vår kontroll kreve at vi overfører personopplysninger til tredjeparter, eksempelvis offentlige myndigheter. I slike situasjoner er vår kontroll over beskyttelsesnivået hos mottakeren begrenset.

Overføring av personopplysninger over internett kan ikke sikres fullt ut. Fjord Finspirex kan derfor ikke garantere sikkerheten for personopplysninger som overføres til oss via internett.

11. Lenker til tredjeparts nettsteder

Nettstedet kan inneholde lenker til nettsteder og/eller applikasjoner som drives av tredjeparter. Fjord Finspirex har ikke kontroll over disse, eller deres innsamling og/eller behandling av personopplysninger. Vi er ikke ansvarlige for slike nettsteder eller applikasjoner, eller deres retningslinjer og praksis for personvern og databeskyttelse. Denne policyen regulerer ikke aktiviteter som utføres gjennom slike nettsteder og/eller applikasjoner.

Når du besøker tredjeparts nettsteder og/eller applikasjoner, anbefaler vi at du leser deres personvernpolicy før du bruker dem og før du deler personopplysninger.

13. Dine rettigheter knyttet til personopplysninger

Generelt har du rett til å be om bekreftelse på om vi samler inn personopplysninger om deg, få innsyn i dataene, rette unøyaktigheter og slette personopplysninger som ikke lenger er nødvendige. Du kan også begrense samtykke til spesifikke former for behandling.

Dersom du er bosatt i EØS, les denne delen:

Du har følgende rettigheter knyttet til personopplysninger. For å utøve disse kan du sende en forespørsel til følgende e-postadresse:

Rett til innsyn

Du har rett til å få bekreftelse på om personopplysninger behandles og, dersom dette er tilfelle, få tilgang til personopplysningene sammen med følgende informasjon: (1) formål; (2) kategorier av personopplysninger; (3) mottakere eller kategorier av mottakere, særlig i land utenfor EØS eller internasjonale organisasjoner; (4) planlagt lagringsperiode, eller kriterier for å fastsette denne; (5) rett til retting/sletting/begrensning eller å protestere; (6) rett til å klage til tilsynsmyndighet; (7) opprinnelse dersom data ikke ble samlet inn direkte; (8) profilering; og (9) relevante garantier ved overføring til tredjeland eller internasjonal organisasjon.

Fjord Finspirex vil gi en kopi av personopplysninger som behandles, og kan kreve et rimelig gebyr for ytterligere kopier. Dersom forespørselen sendes elektronisk, og med mindre du ber om noe annet, vil informasjonen gis i et vanlig elektronisk format.

Retten til kopi skal ikke krenke andres rettigheter og friheter. Dersom forespørselen gjør dette, kan Fjord Finspirex velge å avslå eller begrense innsyn.

Rett til retting

Du har rett til å få uriktige personopplysninger rettet. Med hensyn til formålene med behandlingen har du rett til å få ufullstendige personopplysninger komplettert, eventuelt ved å gi en supplerende erklæring.

Rett til sletting

Følgende grunnlag kan gjelde: (a) personopplysninger er ikke lenger nødvendige; (b) du trekker tilbake samtykke og det finnes ikke annet rettslig grunnlag; (c) du protesterer mot behandling basert på berettigede interesser og det ikke finnes tungtveiende grunner; (d) du protesterer mot direkte markedsføring; (e) personopplysninger er behandlet ulovlig; eller (f) personopplysninger må slettes for å oppfylle en rettslig forpliktelse etter EU- eller nasjonal rett.

Denne retten gjelder ikke dersom behandling er nødvendig (a) for å oppfylle en rettslig forpliktelse; eller (b) for å etablere, utøve eller forsvare rettskrav.

Rett til begrensning av behandling

Du har rett til å be om at selskapet begrenser behandlingen av personopplysninger under følgende omstendigheter: (a) du bestrider riktigheten; (b) behandling er ulovlig og du motsetter deg sletting; (c) vi ikke lenger trenger opplysningene, men du trenger dem for rettskrav; (d) du har protestert mot behandling basert på berettigede interesser i påvente av verifisering; eller (e) opplysningene behandles for direkte markedsføring, inkludert profilering, i den grad dette gjelder slik markedsføring.

Dersom behandling er begrenset, kan data – utover lagring – bare behandles med ditt samtykke eller for å etablere, utøve eller forsvare rettskrav, beskytte andres rettigheter, eller av hensyn til viktige allmenne interesser.

Rett til dataportabilitet

Du har rett til å motta personopplysninger du har gitt selskapet, i et strukturert, alminnelig brukt og maskinlesbart format, og du har rett til å overføre disse til en annen aktør dersom behandlingen er basert på samtykke eller avtale og utføres automatisk.

Ved utøvelse av dataportabilitet kan du be om direkte overføring der det er teknisk mulig. Denne retten påvirker ikke rett til sletting og skal ikke ha negativ effekt på andres rettigheter og friheter.

Rett til å trekke tilbake samtykke

Du kan når som helst trekke tilbake samtykke til behandling av personopplysninger, uten at dette påvirker lovligheten av behandling som allerede har funnet sted før tilbaketrekkingen.

Rett til å protestere

Du kan protestere mot behandling av personopplysninger når som helst, spesielt dersom behandlingen er basert på berettigede interesser og knytter seg til din situasjon. Dette inkluderer profilering basert på slike grunnlag. Etter protest stanser vi behandlingen med mindre vi kan påvise tvingende berettigede grunner som går foran dine interesser, rettigheter og friheter, eller for etablering, utøvelse eller forsvar av rettskrav.

Du kan også protestere mot behandling for direkte markedsføring når som helst, inkludert profilering knyttet til dette.

Rett til å klage til tilsynsmyndighet

Du har rett til å klage til en tilsynsmyndighet etablert av en medlemsstat for å beskytte grunnleggende rettigheter og friheter i forbindelse med behandling av personopplysninger i EU.

Rettighetene dine som beskrevet i denne delen kan være begrenset av EU-rett eller nasjonal rett som selskapet er underlagt.

Vi vil gi deg informasjon i tråd med rettighetene dine uten ugrunnet opphold og senest innen én måned etter mottak av forespørselen. Perioden kan forlenges med ytterligere to måneder ved behov, avhengig av kompleksitet og antall forespørsler. Vi informerer om forlengelsen innen én måned, sammen med begrunnelse.

Informasjon som etterspørres etter denne delen gis kostnadsfritt, med mindre annet følger av denne delen. Dersom en forespørsel anses som urimelig eller overdreven, særlig på grunn av gjentakelser, kan vi enten (a) kreve et rimelig gebyr som reflekterer administrative kostnader, eller (b) avslå å etterkomme forespørselen.

Fjord Finspirex kan be om ytterligere informasjon som er nødvendig for å verifisere identiteten din når vi behandler forespørsler, særlig dersom det foreligger rimelig tvil om identiteten til den som fremsetter forespørselen.

12. Oppdateringer av denne policyen

Vi forbeholder oss retten til å endre denne policyen med jevne mellomrom. Når endringer gjøres, vil vi informere ved å publisere en oppdatert versjon på Nettstedet. Ved vesentlige endringer vil vi også forsøke å varsle via kommunikasjonsmetoder som med rimelighet anses som effektive, samt ved å publisere en tydelig melding på Nettstedet. Med mindre annet er oppgitt, trer endringer i kraft når den oppdaterte policyen publiseres på Nettstedet.