Personvern og cookies

1. Innledning

Denne personvernerklæringen beskriver hvordan Designmaskinen samler inn, bruker, lagrer og beskytter personopplysninger. Designmaskinen er forpliktet til å ivareta brukernes personvern i samsvar med gjeldende lover og forskrifter, inkludert personvernforordningen (GDPR). Denne erklæringen er et tillegg til databehandleravtalen og tjenestevilkårene for Designmaskinen.

2. Om Designmaskinen

Designmaskinen er en multi-tenant Software-as-a-Service (SaaS)-løsning for å forenkle designprosesser innenfor organisasjonens visuelle identitet. Bruksretten er ikke-eksklusiv og ikke-overførbar. Ved å ta i bruk tjenesten godtar kunden tjenestevilkårene og denne personvernerklæringen.

3. Innsamling og bruk av personopplysninger

3.1 Innsamling og bruk av personopplysninger

  • Personopplysninger: Designmaskinen samler minimalt med personopplysninger, hovedsakelig e-postadresser for identifikasjon og kommunikasjon.

  • Bruksdata: Atferdsdata og brukervalg innhentes for å forbedre tjenesten.

3.2 Formål med datainnsamlingen

Dataene brukes til:

  • Å gi tilgang til og administrere tjenesten.

  • Å forbedre brukeropplevelsen.

  • Å sikre tjenestens sikkerhet og stabilitet.

4. Personvern som standard

Designmaskinen er utformet med personvern som standard. Dette inkluderer:

  • Begrenset datainnsamling.

  • Anonymisering der det er mulig.

  • Kontroll for brukerne over deres egne data.

5. Sikkerhetstiltak

5.1 Tekniske tiltak

  • Kryptering: All data mellom klient og server er kryptert via HTTPS.

  • API-sikkerhet: Tilgang til backend-API krever et access-token.

  • Tilgangskontroll: Brukerautentisering og autorisasjon håndteres via eksterne tokens, med strenge tilgangsregler for organisasjonsdata.

6. Lagring og overføring av data

6.1 Lagringssted

  • Database: PostgreSQL database hos Heroku, lagret i Europa.

  • Bilder: AWS S3 for bildeopplasting.

6.2 Overføring utenfor EU

Designmaskinen benytter Clerk.com for autentisering, som lagrer e-postadresser utenfor Europa. Clerk er sertifisert under Data Privacy Framework (DPF)-programmet, som gir et rammeverk for beskyttelse av personopplysninger som overføres mellom EU og USA.

Hva betyr Data Privacy Framework?
Data Privacy Framework er et sett med regler og prinsipper som sikrer at personopplysninger som overføres fra EU til USA håndteres på en måte som gir tilstrekkelig beskyttelse, i tråd med GDPR. Ved å være på DPF-listen har Clerk forpliktet seg til å etterleve disse strenge kravene til personvern, noe som gir en ekstra trygghet for dataoverføringene.

Overføringen skjer i henhold til GDPR artikkel 6(1)(b) og 6(1)(f).

7. Brukerens rettigheter

  • Innsyn: Brukere kan få innsyn i sine egne data ved å kontakte oss.

  • Sletting: Brukere og superbrukere kan slette egne data. Sletting av data er permanent og ikke reversibel.

8. Samtykke og informasjonsplikt

Ved å registrere seg eller bruke tjenesten samtykker brukerne til behandling av deres personopplysninger i samsvar med denne erklæringen. Det er brukerens ansvar å overholde relevante personvernregler ved bruk av tjenesten.

9. Bruk av informasjonskapsler (cookies)

Designmaskinen benytter informasjonskapsler (cookies) for å samle inn data om brukeratferd med formål om analyse og forbedring av tjenesten. Informasjonskapslene hjelper oss med å forstå hvordan brukerne interagerer med tjenesten og til å forbedre brukeropplevelsen.

9.1 Typer av informasjonskapsler vi bruker

  • Analyse-cookies: Brukes for å samle inn anonymiserte data om bruksmønstre. Dette hjelper oss med å forstå hvilke deler av tjenesten som er mest besøkt og hvordan vi kan forbedre den.

9.2 Samtykke til bruk av cookies

Ved å bruke Designmaskinen samtykker du til vår bruk av informasjonskapsler. Du kan kontrollere og slette informasjonskapsler gjennom innstillingene i nettleseren din. Merk at deaktivering av informasjonskapsler kan påvirke funksjonaliteten til tjenesten.

10. Underleverandører

Designmaskinen benytter tredjepartsleverandører for lagring og behandling av data:

  • Heroku: Lagring av applikasjonsdata (ingen persondata).

  • AWS S3: Lagring av bilder.

  • Clerk.com: Autentisering og lagring av e-postadresser. Clerk er sertifisert under Data Privacy Framework-programmet.

  • Posthog: Analyseverktøy for brukermønstre.

12. Dataretensjon og sletting

Personopplysninger lagres kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen. Ved sletting av konto fjernes alle personopplysninger permanent.

13. Endringer i personvernerklæringen

Designmaskinen forbeholder seg retten til å oppdatere denne personvernerklæringen i samsvar med endringer i regelverket eller våre tjenester. Vesentlige endringer vil bli kommunisert til brukerne.