Personvernerklæring

På Brevio.com er ditt personvern og din datasikkerhet et av våre fokusområder. Vi vil alltid behandle dine personopplysninger:

  • Med konfidensialitet.
  • På riktig måte, i henhold til egne erklæringer.
  • På lovlig vis, i samsvar med gjeldende lover og forskrifter om personvern og informasjonssikkerhet.

Dokumenter som du har mottatt eller lastet opp i Brevio.com er din private informasjon og eiendom, og Brevio AS vil innenfor lovens rammer bare behandle denne informasjonen når det er du selv som har initiert behandlingen.

1. Hvem er behandlingsansvarlig?

Brevio AS vil behandle personopplysninger som følge av at brukeren benytter Brevio.com og vil ved all behandling av personopplysninger følge bestemmelsene i personopplysningsloven av 14. april 2000 nr. 31. Behandlingsansvarlig er Brevio AS, Forskningsparken - Gaustadalléen 21, 0349 Oslo.

2. Formålet med behandlingen?

Formålet med behandling av personopplysninger i Brevio.com er å oppfylle de rettigheter og plikter som følger av bruksvilkårene for Brevio.com. Formålet er videre å administrere og videreutvikle tjenestene, diagnostisere problemer i Brevio og tilhørende systemer, utvikle nye tjenester, samt å kommunisere med brukeren. Personopplysninger vil også kunne bli benyttet til å rette markedsføringshenvendelser til brukeren i henhold til bruksvilkårene og personopplysningslovens og markedsføringslovens bestemmelser.

Det er frivillig for de som besøker nettsiden å oppgi personopplysninger. For å kunne ta i bruk plattformen Brevio.com vil det av identifiseringsårsaker være nødvendig å oppgi navn, telefonnummer, kontortilhørighet og e-postadresse – samt verifisere identitet ved hjelp av BankID/BankID på mobil.

Vi vil bruke opplysningene om deg til noen av de følgende formålene:

  • Bruk av e-postadresser og telefonnummer til forsendelse og mottak av dokumenter til og fra valgt kunde, samt ved utsendelse av nyhetsbrev.
  • Gi deg informasjon om oppdateringer og nye tjenester.
  • For statistikkinnhenting, -aggregering og administrasjon av nettsidene og tjenestene. Informasjon innhentes for at Brevio AS skal få ytterligere informasjon om brukerne, for å administrere og forbedre nettsidene.

3. Hva er det rettslige grunnlaget?

Samtykke fra den registrerte på at behandlingsansvarlig ivaretar en berettiget interesse, og hensynet til den registrertes personvern (jf. §8 - f).

4. Hvilke personopplysninger behandles?

Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon.

Vi samler inn og behandler følgende opplysninger:

  • Du kan registrere deg på Brevio.com for å benytte våre tjenester. For å sikre identifisering og autentisering, må du registrere fornavn, etternavn, kontortilhørighet, e-postadresse og telefonnummer. Opplysningene autentiseres ved hjelp av BankID.
  • Du kan abonnere på nyhetsbrev slik at du mottar e-post fra Brevio AS om aktuelle nyheter. For at vi skal sende e-post til riktig bruker, må du registrere e-postadresse.
  • Hvis du retter en henvendelse til Brevio.com via nettsidene, for eksempel sender oss en e-post eller bruker chat, vil relevante opplysninger kunne bli lagret, for eksempel navn og e-postadresse.
  • Når du besøker Brevio.com registreres din IP-adresse. Brevio AS knytter ikke denne opplysningen direkte til deg som bruker. Opplysningene bruker vi til å administrere og vedlikeholde sidene våre. Dette gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige tilbud. Se mer om webanalyse og cookies nedenfor.
  • Brevio AS samler inn og behandler også avidentifiserte opplysninger om besøkende på Brevio.com. Vi bruker vanlige Internett-teknologier, herunder “Cookies”. Dette er små informasjonkapsler (tekstfiler) som nettsiden spør nettleseren din om å lagre på datamaskinen eller den mobile enheten. Brevio AS bruker følgende cookies (informasjonskapsler):
    • Statistikk og informasjon om hvordan besøkende bruker våre nettsider. Vi aggregerer informasjon og lager rapporter som hjelper oss med å forbedre opplevelsen. Verktøyene bruker førsteparts informasjonskapsler bare for å samle inn data. Disse cookiene, og dataene som samles inn, er anonymiserte, og kan ikke brukes til å identifisere deg som person.
    • Vi bruker cookies til å holde skjemaer i våre tjenester utfylte når du navigerer frem og tilbake mellom de forskjellige stegene i dem. De fleste nettlesere aksepterer automatisk cookies. Du kan alltid velge å ikke akseptere en informasjonskapsel ved å endre datamaskinens innstillinger til å avvise “cookie” eller til at du må godkjenne en “cookie”, men dette kan begrense utvalget av funksjonene som er tilgjengelige. Innstillingen er å forstå som et samtykke dersom den er slik at brukeren uttrykker aksept for bruk av cookies. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept.
    • Hvis du ikke ønsker at Brevio skal samle inn anonyme data fra deg, så kan du endre sikkerhetsinnstillingene på din datamaskin.

5. Hvor hentes opplysningene fra?

Se punkt over for informasjon om hvor personopplysningene hentes fra.

6. Frivillighet

Det er frivillig for våre brukere å oppgi personopplysninger – men registreringsprosessen utledet i punkt 4 er en forutsetning for å kunne benytte våre tjenester.

7. Utleveres opplysningene til tredjeparter?

Dersom det er en forutsetning for å sende, motta eller arkivere dokumenter, eller tilby eller utføre andre tjenester i Brevio.com, vil personopplysninger som er nødvendig for å utføre slik tjeneste bli utlevert til tredjepart.

Med unntak av det som følger av Vilkårene, vil ikke personopplysninger bli utlevert til tredjepart for kommersielt bruk. Brevio AS deler informasjon som ikke er identifiserbar på personnivå med tredjeparter, for bedre å kunne forstå bruksmønster for tilbud, annonsering og andre tjenester/funksjonalitet knyttet til Brevio.com.

8. Hvilken rett har den registrerte til innsyn, retting og sletting?

Etter personopplysningsloven har den enkelte rett til innsyn i egne personopplysninger. Dersom opplysninger i Brevio.com er feil, vil det være adgang til å få de rettet eller slettet. Alle opplysninger som er hentet fra brukeren, vil være tilgjengelige for brukeren, og kan rettes via Brevio-kontoen eller ved å kontakte oss på post@brevio.com. Det tas forbehold om at enkelte endringer kan kreve godkjenning før de aktiveres i Brevio.

Dersom du ønsker å slette din brukerprofil ber vi deg kontakte oss på post@brevio.com så vil vi deaktivere og slette din historikk og brukerprofil.

9. Hvilken rettigheter har den registrerte og hvilket lands lovverk gjelder?

Brevio AS har inngått avtale med følgende databehandlere:

  • Amazon Web Services (infrastruktur)
  • Heroku (hosting)
  • Signicat (eID-tjenester)
  • Intercom (Chat/Support)

Som hovedregel overføres ikke opplysninger utenfor EU/EØS-området. Brevio AS vil sørge for at EU-direktivet om personopplysninger i forbindelse med databehandling og landsspesifikke lover om databeskyttelse følges.

10. Hvordan sikres opplysningene?

Brevio AS har etablert regler og rutiner for beskyttelse av personopplysninger og personvern.

Hvis vi behandler «ikke personlig identifiserbare opplysninger» kombinert med «personlig identifiserbare opplysninger» (for eksempel ditt navn kombinert med geografisk beliggenhet) vil den samlede informasjonen behandles som personlig identifiserbare opplysninger. Hvis vi innhenter eller formidler sensitive personopplysninger, bruker vi anerkjente metoder for å beskytte informasjonen.

Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindre at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.

Vi skal bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere har adekvat informasjon for å sikre at de bare behandler disse opplysningene i samsvar med denne erklæringen og våre forpliktelser etter personvernlovgivningen.

11. Informasjonssikkerhet generelt

Brevio AS har som mål at Brevio.com skal være blant de sikreste internettløsningen i Norge, og benytter anerkjente standarder og beste praksis i arbeidet med sikkerhet. Brevio.com gjennomfører jevnlig risikovurderinger og sikkerhetstester av løsningen, og vil rådføre seg med Datatilsynet ved hver endring i løsningen som kan berøre personvernet.

Brevio AS har implementert følgende sikkerhetstiltak i Brevio.com (ikke uttømmende):

  • Autentisering- og signeringsløsning på sikkerhetsnivå 4.
  • All informasjonsutveksling skjer med sterk kryptering (SSL).
  • Alle handlinger som utføres av driftspersonell logges i egne hendelsesregistre.
  • Alle dokumenter ligger lagret kryptert, med sterke krypteringsnøkler.
  • Alle brukere blir identifisert etter strenge retningslinjer.
  • Brevio.com's tjenere er plassert i et av Europas sikreste datasentre, hos en leverandør med lang erfaring med å håndtere virksomhetskritisk og sensitiv informasjon.
  • Det blir tatt sikkerhetskopi av alle dine dokumenter, og alle dokumenter blir lagret på to forskjellige stede til enhver tid slik at du er beskyttet mot brann, ødeleggelse av tjenere, osv.
  • Brevio AS-ansatte eller ansatte hos underleverandører har ikke tilgang til dine dokumenter. Det er kun et fåtall driftspersoner som har tilgang til Brevio.com sine systemer, men siden alle dokumentene ligger lagret kryptert har heller ikke disse innsyn i dine data.

12. Kontaktinformasjon

For innsyn, retting eller sletting av personopplysninger – ta kontakt med oss på e-post: post@brevio.com.

13. Samtykke og lovvalg

Denne Personvernerklæringen gjelder for alle brukere av våre nettsider. Vi krever at brukere aksepterer å overholde erklæringen (og avtalevilkår) som en del av brukerens relasjon med Brevio.com og Brevio AS.

Ved å bruke våre nettsider aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen som beskrevet i erklæringen.

Brevio AS er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.