Personvernerklæring

1. Behandlingsansvarlig

Kooyman AS (org.nr. 832 489 522) er behandlingsansvarlig for personopplysninger som samles inn gjennom Bordia. Kontakt oss på hei@bordia.no ved spørsmål om personvern.

2. Hvilke opplysninger vi samler inn

Vi behandler følgende personopplysninger:

• Navn, e-postadresse og telefonnummer
• Organisasjonsnummer og selskapsinformasjon (fra Brønnøysundregistrene)
• Innhold du oppretter i tjenesten (møter, saker, dokumenter, oppgaver)
• Teknisk informasjon (IP-adresse, nettlesertype, innloggingstidspunkt)

3. Formål og rettslig grunnlag

Vi behandler personopplysninger for å:

• Levere og forbedre tjenesten (avtale, GDPR art. 6(1)(b))
• Sende varsler og påminnelser om møter og oppgaver (avtale)
• Ivareta IT-sikkerhet og forhindre misbruk (berettiget interesse, art. 6(1)(f))
• Oppfylle lovpålagte krav, f.eks. regnskapslovgivning (rettslig forpliktelse, art. 6(1)(c))

4. Deling av opplysninger

Vi deler ikke personopplysninger med tredjeparter med unntak av underleverandører som er nødvendige for å levere tjenesten (hosting, e-post). Alle underleverandører er bundet av databehandleravtaler. Data lagres i Norge/EU.

5. Lagring og sletting

Personopplysninger lagres så lenge du har en aktiv konto. Ved sletting av konto slettes alle personopplysninger innen 30 dager, med unntak av data vi er pålagt å oppbevare etter lov.

6. Dine rettigheter

Du har rett til å:

• Be om innsyn i dine personopplysninger
• Be om retting eller sletting
• Be om begrensning av behandling
• Protestere mot behandling
• Dataportabilitet
• Klage til Datatilsynet

Kontakt oss på hei@bordia.no for å utøve dine rettigheter.

7. Sikkerhet

Vi bruker kryptering (TLS/AES-256), sikker autentisering med tofaktorautentisering (MFA), og følger anerkjente sikkerhetsstandarder for å beskytte dine data.

8. Informasjonskapsler (cookies)

Bordia bruker kun nødvendige informasjonskapsler for innlogging og sesjonshåndtering. Vi bruker ikke analyseverktøy eller tredjepartscookies for sporing.