— Personvernerklæring

Hva vi samler inn, hva vi ikke samler inn, og hvordan du sletter det.

Klartekstversjon. Juridisk versjon er tilgjengelig på forespørsel fra support@nordicdata.cloud.

Kort oppsummering

Nordic Data er en norsk B2B-data-API. Vi behandler offentlig registrert selskapsinformasjon fra Brønnøysundregistrene, Aksjonærregisteret, Doffin, sanksjonslister og EU R&D-registre. Vi lagrer e-postadresser og organisasjonsnumrene kundene våre slår opp, for fakturering og misbruksforebygging. Vi selger ikke data, viser ikke reklame, og behandler alt i EU/EØS-infrastruktur (Vultr Amsterdam). Du kan slette kontoen din og alle tilknyttede data ved å sende e-post til support@nordicdata.cloud.

1. Hvem vi er

Nordic Data drives av André Johansen, enkeltpersonforetak. All behandling skjer i EU/EØS-jurisdiksjoner. Kontakt: support@nordicdata.cloud.

2. Hva vi samler inn

Fra kunder (deg, hvis du har en API-nøkkel)

E-postadressen din (brukes for å sende API-nøkkelen, fakturakvitteringer og kontomeldinger).
Bruksloggene for API-nøkkelen din: tidsstempel, IP-adresse, kalt endepunkt, organisasjonsnummeret du slo opp, responskode. Lagres i 90 dager for ratebegrensning og misbruksforebygging.
Hvis du oppgraderer til en betalt plan: faktureringsnavn og Stripe-kunde-ID. Kortdetaljer håndteres av Stripe; vi ser dem aldri.

Fra sluttbrukere av produkter bygget på Nordic Data (f.eks. brukere av nettleserutvidelsen)

Organisasjonsnumrene de slår opp.
Nordic Data-API-nøkkelen (oppgitt av kunden som installerte integrasjonen) brukt til å autentisere forespørselen.
Ingen personopplysninger om sluttbrukeren sendes til Nordic Data med mindre kunden eksplisitt konfigurerer det.

Fra de offentlige registrene vi distribuerer videre

Selskapsdataene vi formidler (selskapsnavn, adresser, styremedlemmer, NACE-koder, sanksjonstreff) er hentet fra offentlige norske og EU-registre som opererer under sine respektive lovmandater. Brønnøysundregistrene og Aksjonærregisteret er offentlige som standard under norsk lov. Vi samler ikke disse dataene fra enkeltpersoner; vi distribuerer dem fra offisielle datafeeder.

3. Hva vi ikke samler inn

Vi bruker ikke informasjonskapsler for reklame eller tredjeparts sporing.
Vi selger eller deler ikke data med reklamenettverk eller datameglere.
Vi samler ikke biometriske data, geolokalisering utover IP-utledet region, eller innhold fra regnskapsprogramvaren din.
Nettleserutvidelsen leser ingen skjemadata utover organisasjonsnummerfeltet du klikker på.
Vi overfører ikke kundedata utenfor EU/EØS.

4. Hvorfor vi behandler disse dataene (rettsgrunnlag etter GDPR)

Oppfyllelse av avtale (art. 6(1)(b)): for å levere API-tjenesten du har registrert deg for.
Berettiget interesse (art. 6(1)(f)): videredistribusjon av offentlig registrerte selskapsdata; ratebegrensning og misbruksforebygging.
Rettslig forpliktelse (art. 6(1)(c)): regnskapsregistreringer for betalende kunder.

5. Hvor lenge vi lagrer det

API-bruksloggene: 90 dager, deretter slettes de.
Kundens e-post og konto: inntil du sletter kontoen, eller 24 måneder med inaktivitet.
Faktureringsregistreringer: 5 år (minimum etter norsk bokføringslov).
Offentlige registerdata: live-speil av kildeordningene; slettinger i kilden propagerer innen 24 timer.

6. Hvor dataene lagres

Alle servere og databaser hostes hos Vultr i Amsterdam (EU). Sikkerhetskopier er krypterte og lagres i samme region. Vi bruker Stripe Ireland for betalingsbehandling. Vi bruker ikke USA-baserte skyleverandører.

7. Dine rettigheter (GDPR)

Innsyn: be om en kopi av alt vi har om deg.
Retting: rette opp alt som er feil.
Sletting: slett kontoen din og alle utledede data.
Dataportabilitet: motta dataene dine i et maskinlesbart format.
Innsigelse: protestere mot behandling basert på berettiget interesse.
Klage: levere klage til Datatilsynet.

For å utøve noen av disse rettighetene, send e-post til support@nordicdata.cloud med emne «GDPR-forespørsel». Vi svarer innen 30 dager.

8. Nettleserutvidelsen spesifikt

Nordic Data Connect Chrome-utvidelsen leser kun organisasjonsnummerfeltet på kunde- og leverandørskjemaer i Tripletex, Visma.net, PowerOffice, 24SevenOffice og Fiken. Når du klikker på «Slå opp»-knappen, sender utvidelsen kun det 9-sifrede organisasjonsnummeret til api.nordicdata.cloud. Regnskapsplattformens andre skjemafelt, påloggingsøkten din med plattformen, og data i den underliggende regnskapsdatabasen leses eller overføres aldri.

Utvidelsen lagrer kun Nordic Data-API-nøkkelen din lokalt i chrome.storage.sync. Nøkkelen sendes ingen steder unntatt som en Authorization-header til api.nordicdata.cloud på oppslagsforespørsler.

9. Informasjon om mindreårige

Nordic Data er en B2B-tjeneste for bedrifter. Vi behandler ikke bevisst data om mindreårige. Hvis du tror vi har gjort det, kontakt oss og vi sletter dem.

10. Endringer i denne erklæringen

Hvis vi endrer noe vesentlig vil vi sende e-post til registrerte kunder minst 30 dager før endringen trer i kraft. «Sist oppdatert»-datoen øverst på denne siden gjenspeiler den seneste revisjonen.