Ikrafttredelsesdato: 28. februar 2025
Sist oppdatert: 10. mars 2025
1. Introduksjon
Brilliant View er et produkt utviklet av Brilliant AS. Vi forplikter oss til å beskytte ditt personvern og sikre at personopplysninger behandles trygt og transparent. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine data.
2. Hvilke data vi samler inn
Vi samler inn følgende typer data:
Personopplysninger: Navn, fødselsdato, e-postadresse, telefonnummer.
Bruksdata: IP-adresse, nettlesertype, enhetsinformasjon og bruksmønster i Brilliant View.
Data fra tredjepartsintegrasjoner: Brilliant View innhenter informasjon fra eksterne tjenester gjennom API-tilkoblinger, basert på de integrasjonene kunden aktivt velger å aktivere. Kunden har selv ansvar for å kontrollere tilgangsnivået til API-tokenet. Samtykke til uthenting av data fra tredjepartsintegrasjoner gis av kunden i det man kobler til API.
Brilliant AS fraskriver seg ethvert ansvar for data som innhentes gjennom tredjepartsintegrasjoner, utover de generelle sikkerhetstiltakene nevnt i denne erklæringen. Kunden er selv ansvarlig for å sikre at integrasjoner er i tråd med deres egne interne krav, og for konsekvensene av eventuell feilbruk eller uautorisert tilgang til API-token.
Støttehenvendelser: Eventuell informasjon gitt ved kontakt med kundestøtte.
3. Hvordan vi bruker dataene dine
Vi behandler data for å:
Gi tilgang til og vedlikeholde Brilliant View.
Tilby personaliserte brukeropplevelser og dashboards.
Analysere bruk for å forbedre ytelse og funksjonalitet.
Yte kundestøtte og svare på henvendelser.
Overholde juridiske forpliktelser og beskytte våre rettigheter.
4. Juridisk grunnlag for behandling
I henhold til GDPR baserer vi vår databehandling på:
Samtykke: Når du gir tillatelse til spesifikke formål.
Avtalemessig nødvendighet: For å oppfylle tjenesteavtaler.
Berettiget interesse: For å forbedre tjenester med hensyn til personvern.
Juridiske forpliktelser: Når loven krever det.
5. Lagring og sikkerhet
Data lagres sikkert i Microsoft Azure datasentre i EU – fortrinnsvis i Norway East.
Data behandles og lagres inntil kunden eksplisitt ber om sletting, eller inntil 6 mnd etter oppsigelse av avtalen.
Sikkerhetstiltak inkluderer kryptering, backup-rutiner, nettverksikkerhet, Single Sign-On (SSO) med Microsoft 365 og regelmessige sikkerhetsrevisjoner.
Tilgang til personopplysninger begrenses til autorisert personell. Det finnes logging på hvilke brukere som eventuelt har fått utvidet tilgang til informasjon.
Brilliant AS er ikke ansvarlig for tap av data eller andre konsekvenser som følge av brukerens egne handlinger, herunder men ikke begrenset til uforsiktig behandling av innloggingsinformasjon eller utilstrekkelig sikring av eget utstyr.
6. Deling av data
Vi selger ikke personopplysninger, men deler data med:
Tjenesteleverandører: For hosting, analyse og support under strenge databehandlingsavtaler.
Myndigheter: Ved lovpålagt krav.
Forretningspartnere: Kun med eksplisitt samtykke.
7. Dine rettigheter
Som bruker har du rettigheter under GDPR, inkludert:
Innsyn: Motta en kopi av personopplysninger.
Rettelse: Oppdatere unøyaktige data.
Sletting: Få slettet dine data.
Begrensning: Begrense databehandling under visse omstendigheter.
Dataportabilitet: Få data levert i strukturert format.
Protest: Protestere mot databehandling på legitime grunnlag.
Henvendelser kan sendes til: post@brilliant.no
8. Informasjonskapsler (Cookies)
Brilliant View bruker informasjonskapsler til:
Å opprettholde sesjoner og brukerinnstillinger.
Analysere trafikk og forbedre ytelse.
Forbedre sikkerhetsfunksjoner.
Brukere kan administrere innstillinger for informasjonskapsler i nettleseren. Brilliant AS er ikke ansvarlig for konsekvenser knyttet til brukerens egne innstillinger for informasjonskapsler, herunder begrensninger i funksjonalitet dersom informasjonskapsler deaktiveres av brukeren.
9. Internasjonal dataoverføring
Ved eventuell overføring av data utenfor EU/EØS sikrer vi:
Standard kontraktsklausuler (SCC) og andre relevante sikkerhetsmekanismer.
Overholdelse av gjeldende personvernlover.
Brilliant AS er ikke ansvarlig for kundens eventuelle egne dataoverføringer utenfor EU/EØS, der dette skjer som følge av kundens egne integrasjoner, API-tilkoblinger eller andre handlinger initiert av kunden.
10. Databehandling og oppbevaring
Data oppbevares så lenge det er nødvendig for formålene beskrevet i denne erklæringen eller som påkrevd ved lov.
Når data ikke lenger er nødvendig, slettes eller anonymiseres den sikkert.
Brilliant AS skal etter beste evne sørge for sikker sletting eller anonymisering av data når de ikke lenger er nødvendige. Brilliant AS er ikke ansvarlig for oppbevaring eller sikkerhet knyttet til data kunden selv har eksportert eller lagret utenfor våre systemer.
11. Rutiner ved sikkerhetsbrudd
Brilliant AS har etablert rutiner for håndtering av eventuelle brudd på datasikkerheten. Ved oppdagelse av sikkerhetsbrudd vil vi umiddelbart iverksette tiltak for å stoppe og begrense skaden, varsle Datatilsynet innen 72 timer, samt informere berørte brukere uten unødig opphold. Brukervarsel vil gis skriftlig via e-post og vil inkludere informasjon om hendelsens art, tiltak vi har gjort for å redusere konsekvenser, og råd om hva brukeren selv bør foreta seg for å begrense eventuell risiko.
Brilliant AS skal varsle brukeren om sikkerhetsbrudd i henhold til GDPR, men fraskriver seg ansvar for indirekte eller avledede konsekvenser eller tap som brukeren måtte lide som følge av slike brudd, med mindre det er påvist grov uaktsomhet eller forsettlige handlinger fra Brilliant AS sin side.
12. Rett til å trekke tilbake samtykk
Du har rett til når som helst å trekke tilbake samtykket du tidligere har gitt oss. Tilbaketrekking av samtykke kan gjøres ved å kontakte oss på post@brilliant.no. Når vi mottar en slik forespbyrsel, vil vi stanse all videre behandling som baserer seg på dette samtykket, med mindre vi har et annet juridisk grunnlag for videre behandling. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling som fant sted før samtykket ble trukket tilbake.
13. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen. Brukere vil bli varslet om vesentlige endringer via e-post eller meldinger i tjenesten.
14. Kontaktinformasjon
For spørsmål om denne personvernerklæringen eller våre datapraksiser:
Brilliant AS
Skippergata 14, 7042 Trondheim
E-post: post@brilliant.no
Telefon: +47 475 17 777
Denne personvernerklæringen sikrer samsvar med GDPR og andre gjeldende personvernlover.