Personvernerklæring

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene er:

Acax Development AS
E-post: [email protected]

Del II — Brukere av tjenesten

3. Personopplysninger vi samler inn om brukere

3.1 Kontoinformasjon

• E-postadresse (ved registrering)
• Navn (hvis oppgitt)
• Google-konto informasjon (ved Google-innlogging)

Du kan bruke tjenesten uten å opprette konto. Anonyme brukere får en midlertidig sesjon, og samtalehistorikk lagres kun lokalt i nettleseren din.

3.2 Bruksdata

• Spørsmål og samtaler du har med tjenesten
• Søkehistorikk og preferanser
• Egendefinerte AI-instruksjoner (hvis du velger å oppgi dette)
• Delingslenker du oppretter
• Tidspunkt for bruk av tjenesten
• Bruksstatistikk (antall samtaler, meldinger)

3.3 Teknisk informasjon

• IP-adresse
• Nettlesertype og versjon
• Operativsystem
• Skjermoppløsning og enhetsinformasjon

4. Formål og rettslig grunnlag for brukerdata

Vi behandler brukerdata for følgende formål:

• Levere og forbedre tjenesten
• Administrere brukerkontoer
• Lagre samtalehistorikk for din bekvemmelighet
• Svare på henvendelser og gi support
• Analysere bruk for å forbedre tjenesten
• Sikre tjenesten mot misbruk

Rettslig grunnlag:

• Avtale (GDPR art. 6(1)(b)): Behandling som er nødvendig for å oppfylle avtalen med deg som bruker
• Berettiget interesse (GDPR art. 6(1)(f)): Analyse og forbedring av tjenesten, sikkerhet
• Samtykke (GDPR art. 6(1)(a)): For valgfri funksjonalitet der vi ber om samtykke (f.eks. analysecookies)

5. Deling av brukerdata

Vi deler brukerdata med følgende tredjeparter for å levere tjenesten:

5.1 Tjenesteleverandører

• Google Cloud Platform / Firebase: Autentisering og infrastruktur (EU-region)
• EU-basert databaseinfrastruktur: Lagring av offentlige data som bedriftsinfo, aksjonærdata, adresser og brønndata (EU-region)
• AI-leverandører: Vi bruker AI-modeller fra Anthropic (Claude), Google (Gemini) og OpenAI (GPT) for å prosessere spørsmål og generere svar (USA, EU Standard Contractual Clauses)
• Resend: E-posttjeneste for kontaktskjema
• Google Analytics: Analyse av bruksmønstre (kun med samtykke, EU-databehandling)

6. Oppbevaring og sletting av brukerdata

• Kontoinformasjon: Så lenge du har en aktiv konto
• Samtalehistorikk: Til du sletter den eller sletter kontoen
• Kontakthenvendelser: Inntil 2 år etter siste kontakt

Du kan når som helst slette din konto og samtalehistorikk via innstillinger i tjenesten.

Del III — Personer omtalt i offentlige registre

offentligdata.no viser personopplysninger hentet fra norske offentlige registre. Denne delen gjelder for deg dersom du er omtalt i et slikt register — for eksempel som styremedlem, daglig leder eller aksjonær i et norsk selskap.

7. Hvilke personopplysninger viser vi?

Vi viser følgende kategorier av personopplysninger:

Vi viser ikke full fødselsdato, personnummer, bostedsadresse eller annen informasjon utover det som er oppgitt over. Kun fødselsår vises — ikke dag og måned.

7.1 Analyser og sammenstillinger laget av offentligdata.no

I tillegg til å vise opplysninger direkte fra offentlige registre, sammenstiller og analyserer vi data for å gi bedre innsikt. Følgende er eksempler på informasjon som er beregnet av offentligdata.no — ikke hentet direkte fra en offentlig kilde:

• Indirekte eierskap: Vi beregner eierskapsstrukturer gjennom holdingselskaper ved å kombinere aksjonærdata fra flere selskaper
• Estimert bokført verdi: Vi beregner en persons samlede bokførte verdi basert på eierandeler multiplisert med selskapenes egenkapital fra offentlige regnskaper
• Nettverkskart: Vi kartlegger forbindelser mellom personer og selskaper basert på roller og eierskap
• Historisk eierskapsutvikling: Vi sammenstiller aksjonærdata fra flere årganger for å vise endringer over tid

Disse analysene er basert utelukkende på offentlig tilgjengelige data. De representerer offentligdata.nos egne beregninger og er merket som estimater der det er relevant. Vi tar forbehold om at beregningene kan inneholde unøyaktigheter.

8. Rettslig grunnlag for behandling av registerdata

Behandlingsgrunnlaget for personopplysninger fra offentlige registre er berettiget interesse (GDPR art. 6(1)(f)).

8.1 Interesseavveining

Vi har foretatt følgende interesseavveining:

Vår berettigede interesse:

• Fremme åpenhet og innsyn i norsk næringsliv, i tråd med formålet bak offentlighetsprinsippet
• Gjøre allerede offentlig tilgjengelig informasjon lettere tilgjengelig for journalister, forskere og allmennheten
• Sammenstille og analysere offentlige data for å gi innsikt som ikke er umiddelbart tilgjengelig fra enkeltkildene alene — tilsvarende det finanspresse og analysetjenester gjør
• Bidra til informasjonsfrihet, som er beskyttet av Grunnloven § 100 og GDPR art. 17(3)(a)

Den registrertes interesser:

• Informasjonen er allerede offentlig tilgjengelig fra kildene (Brønnøysundregistrene og Skatteetaten)
• Tilsvarende tjenester som Proff.no, aksjeeiere.no og Forvalt.no publiserer de samme opplysningene
• Vi viser kun opplysninger som loven pålegger selskapene å gjøre offentlig tilgjengelig
• Vi viser ikke sensitiv informasjon som bostedsadresse, personnummer eller full fødselsdato

Konklusjon: Vi vurderer at vår berettigede interesse i å formidle offentlig registerinformasjon veier tyngre enn personvernulempene, særlig fordi opplysningene allerede er lovpålagt offentlige og vi begrenser oss til informasjon som følger av lov.

8.2 Støtte i norsk lov og praksis

• Aksjeloven § 4-6: Aksjeeierboken skal være tilgjengelig for enhver
• Foretaksregisterloven § 8-1: Enhver har rett til innsyn i registrerte opplysninger
• Sivilombudet (2014): Har fastslått at aksjeeieropplysninger i Skatteetatens aksjonærregister er offentlige og ikke underlagt taushetsplikt

9. Datakilder

Vi henter personopplysninger fra følgende offentlige kilder:

• Brønnøysundregistrene: Roller, styremedlemmer, daglige ledere og annen selskapsinformasjon. Oppdateres daglig.
• Skatteetatens aksjonærregister: Aksjonærdata (hvem eier aksjer i norske selskaper). Oppdateres årlig.
• Kartverket: Adresser og eiendomsdata (ikke knyttet til navngitte personer).
• Andre: Innovasjon Norge, NGU, Statens vegvesen, Miljødirektoratet, SSB — disse inneholder i hovedsak ikke personopplysninger.

Vi samler ikke inn personopplysninger direkte fra de registrerte personene. Alle personopplysninger stammer fra offentlige registre.

10. Søkbarhet og indeksering

Personprofiler på offentligdata.no er søkbare på vår tjeneste og kan indekseres av søkemotorer som Google. Det innebærer at en persons navn, fødselsår, roller og aksjeinnehav kan dukke opp i søkeresultater.

Dersom du ønsker at søkeresultater med ditt navn fjernes fra Google eller andre søkemotorer, kan du også sende en forespørsel direkte til søkemotoren. Google tilbyr et skjema for fjerning av søkeresultater.

11. Dine rettigheter som registrert person

I henhold til GDPR har du følgende rettigheter:

• Innsyn (art. 15): Rett til å få vite hvilke opplysninger vi har om deg
• Retting (art. 16): Rett til å korrigere uriktige opplysninger. Merk at vi henter data fra offentlige registre — retting må normalt gjøres i kilden (f.eks. Brønnøysundregistrene)
• Begrensning (art. 18): Rett til å begrense behandlingen i visse tilfeller
• Innsigelse (art. 21): Rett til å protestere mot behandling basert på berettiget interesse. Vi vil da vurdere om våre interesser veier tyngre enn dine

11.1 Rett til sletting (art. 17) — særlig om offentlige registerdata

Retten til sletting er ikke absolutt. GDPR art. 17(3) gjør unntak fra sletteplikten når behandlingen er nødvendig for:

• Informasjonsfrihet (art. 17(3)(a)): Retten til ytringsfrihet og informasjon, herunder formidling av offentlig tilgjengelig informasjon
• Arkivformål i allmennhetens interesse (art. 17(3)(d)): Historisk eierskap i norske selskaper er av allmenn interesse for journalistikk, forskning og transparens
• Rettskrav (art. 17(3)(e)): Fastsettelse, gjøring gjeldende eller forsvar av rettskrav

Vi vil normalt ikke etterkomme krav om sletting av opplysninger som stammer fra lovpålagte offentlige registre, fordi formidlingen av slik informasjon er beskyttet av informasjonsfriheten. Hvert krav vurderes imidlertid individuelt.

11.2 Hvordan sende en henvendelse

Henvendelser om innsyn, retting, sletting eller innsigelse sendes til [email protected]. Vi svarer innen 30 dager. Oppgi fullt navn og hva henvendelsen gjelder, slik at vi kan identifisere de aktuelle opplysningene.

Dersom vi avslår en henvendelse, vil vi begrunne avslaget og informere deg om retten til å klage til Datatilsynet.

12. Oppbevaring av registerdata

Personopplysninger fra offentlige registre oppbevares så lenge de er tilgjengelige i kilderegisteret, og oppdateres i tråd med registrenes oppdateringsfrekvens:

• Roller: Oppdateres daglig fra Brønnøysundregistrene. Når en rolle slettes i registeret, fjernes den fra våre data ved neste oppdatering.
• Aksjonærdata: Oppdateres årlig fra Skatteetatens aksjonærregister. Historiske årganger beholdes for å vise eierskapsutvikling over tid.

Del IV — Felles bestemmelser

13. Informasjonskapsler

Vi bruker informasjonskapsler (cookies) for å levere og forbedre tjenesten. Du kan administrere dine valg via cookie-banneret som vises første gang du besøker nettsiden.

13.1 Nødvendige informasjonskapsler

Disse er nødvendige for at nettsiden skal fungere og kan ikke deaktiveres:

• Innlogging og sesjon: Firebase autentisering
• Preferanser: Tema (lys/mørk modus) og språkinnstillinger
• Samtykke: Lagring av dine cookie-valg

13.2 Analyse og statistikk

Hvis du samtykker, bruker vi Google Analytics 4 for å forstå hvordan nettsiden brukes. Dette hjelper oss å forbedre tjenesten.

• _ga, _ga_*: Google Analytics — identifiserer unike besøkende (utløper etter 2 år)
• _gid: Google Analytics — skiller mellom brukere (utløper etter 24 timer)

Vi bruker Google Consent Mode v2, som betyr at all datainnsamling respekterer ditt samtykke. Hvis du ikke samtykker, sendes kun anonyme, aggregerte data uten personlig identifikasjon.

13.3 Markedsføring

Vi tilbyr muligheten for markedsføringscookies, men bruker disse ikke aktivt per i dag. Hvis du samtykker, kan dette i fremtiden brukes til å vise relevante annonser.

13.4 Administrere samtykke

Du kan når som helst endre dine cookie-valg ved å klikke på cookie-ikonet nederst på siden, eller ved å slette informasjonskapsler i nettleseren din.

14. Sikkerhet

Vi tar sikkerhet på alvor og bruker bransjestandarder for å beskytte data:

• HTTPS-kryptering for all kommunikasjon
• Sikker autentisering via Firebase Auth
• Begrenset tilgang til personopplysninger
• Regelmessig sikkerhetsgjennomgang
• All data lagres innenfor EU/EØS

15. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli kommunisert via e-post eller i tjenesten. Fortsatt bruk av tjenesten etter endringer innebærer aksept av den oppdaterte erklæringen.

16. Klagerett

Hvis du mener vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
E-post: [email protected]
Telefon: 22 39 69 00

17. Kontakt

Har du spørsmål om personvern? Kontakt oss på:

E-post: [email protected]