Personvernerklæring

1. Behandlingsansvarlig

Verifica AS
Organisasjonsnummer: 931 686 100
E-post: kundeservice@verifica.no
Telefon: +47 24 20 12 99

2. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier personopplysninger:

• Kontaktinformasjon: navn, e-postadresse, telefonnummer
• Bedriftsinformasjon: selskapsnavn og organisasjonsnummer
• Påloggingsinformasjon: kryptert passord, innloggingstidspunkt, antall innlogginger, IP-adresse
• Kredittopplysninger om selskaper du har gjort oppslag på
• Tekniske data om bruken av portalen (logger, økt-informasjon)

3. Formål med behandlingen

Vi behandler personopplysninger for å:

• Levere kredittrapporter og overvåkingstjenester
• Administrere kundeforholdet og fakturering
• Drifte og sikre kundeportalen mot misbruk
• Oppfylle våre lovpålagte forpliktelser

4. Rettslig grunnlag

Behandlingen er nødvendig for å oppfylle avtalen mellom deg og Verifica (GDPR art. 6(1)(b)), samt for å ivareta våre berettigede interesser i å sikre tjenesten og forebygge misbruk (GDPR art. 6(1)(f)). Kredittopplysninger om tredjeparter behandles i henhold til kredittopplysningsloven.

5. Hvem deler vi opplysninger med

Vi benytter følgende databehandlere som behandler personopplysninger på våre vegne:

• Resend – levering av e-post (transaksjonelle meldinger som invitasjon og varsler)
• Laravel Forge / DigitalOcean – hosting av portalens servere innenfor EU

Vi selger ikke personopplysninger til tredjeparter. Personopplysninger kan utleveres til offentlige myndigheter dersom vi er rettslig forpliktet til det.

6. Lagringstid

Personopplysninger lagres så lenge du har et aktivt kundeforhold med Verifica. Ved opphør slettes eller anonymiseres data innen 12 måneder, med unntak av opplysninger vi er pålagt å oppbevare i henhold til bokføringsloven (5 år) eller annen lovgivning. Kredittrapporter lagres som historikk så lenge kundeforholdet består.

7. Sikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring og sletting. Passord lagres aldri i klartekst, all kommunikasjon med portalen krypteres med TLS/HTTPS, og innloggingsforsøk begrenses for å forhindre misbruk.

8. Dine rettigheter

Du har rett til å:

• Få innsyn i hvilke personopplysninger vi behandler om deg
• Få rettet uriktige opplysninger
• Få slettet opplysninger («rett til å bli glemt»)
• Få begrenset behandlingen
• Få utlevert opplysninger i et maskinlesbart format (dataportabilitet)
• Klage til Datatilsynet

Henvendelser om rettighetene rettes til kundeservice@verifica.no. Vi besvarer henvendelser innen 30 dager.

9. Informasjonskapsler (cookies)

Portalen benytter kun strengt nødvendige informasjonskapsler for å huske påloggingen din og opprettholde økten. Disse settes automatisk når du logger inn, og slettes når du logger ut eller økten utløper. Vi bruker ikke informasjonskapsler til markedsføring eller sporing.

10. Klageadgang

Hvis du mener at vi behandler personopplysninger i strid med personvernregelverket, har du rett til å klage til Datatilsynet. Kontaktinformasjon finnes på datatilsynet.no.

11. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles per e-post eller ved oppslag i portalen.