Personvernerklæring

Sist oppdatert: 6. februar 2026

1. Innledning

Denne personvernerklæringen beskriver hvordan Miljø-IT AS ("vi", "oss", "vår"), org.nr. 992 874 058, samler inn, bruker og beskytter dine personopplysninger når du bruker DriftSmart kassasystem ("Tjenesten").

Vi er behandlingsansvarlig for personopplysningene som behandles i henhold til denne erklæringen.

2. Hvilke personopplysninger vi samler inn

2.1 Kontoinformasjon

  • Navn og kontaktinformasjon (e-post, telefonnummer)
  • Bedriftsinformasjon (firmanavn, organisasjonsnummer, adresse)
  • Påloggingsinformasjon (e-post, kryptert passord)
  • Betalingsinformasjon for abonnement

2.2 Transaksjonsdata

  • Salgshistorikk og kvitteringer
  • Betalingsmetoder brukt (kort, kontant, etc.)
  • Produktinformasjon og priser
  • Kundeinformasjon (hvis registrert i systemet)

2.3 Ansattdata

  • Ansattes navn og PIN-koder
  • Innloggingshistorikk og aktivitetslogg
  • Salgsstatistikk per ansatt

2.4 Tekniske data

  • IP-adresser og enhetsidentifikatorer
  • Nettlesertype og operativsystem
  • Bruksmønstre og aktivitetslogger
  • Informasjonskapsler (cookies)

3. Formål med behandlingen

Vi bruker personopplysningene til følgende formål:

3.1 Levering av Tjenesten

  • Opprette og administrere din konto
  • Prosessere transaksjoner og generere kvitteringer
  • Generere rapporter og SAF-T eksporter
  • Synkronisere med tredjepartstjenester (Shopify, SumUp)

3.2 Kundestøtte og kommunikasjon

  • Svare på henvendelser og gi teknisk støtte
  • Sende viktige oppdateringer om Tjenesten
  • Varsle om endringer i vilkår eller personvern

3.3 Forbedring av Tjenesten

  • Analysere bruksmønstre for å forbedre funksjonalitet
  • Feilsøking og sikkerhetsforbedringer
  • Utvikle nye funksjoner basert på behov

3.4 Lovpålagte krav

  • Oppfylle krav i bokføringsloven (SAF-T rapportering)
  • Svare på lovlige forespørsler fra myndigheter
  • Forebygge svindel og misbruk

4. Rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Avtale: Nødvendig for å levere Tjenesten du har bestilt
  • Rettslig forpliktelse: Oppfylle bokførings- og regnskapskrav
  • Berettiget interesse: Forbedre Tjenesten og forebygge svindel
  • Samtykke: For markedsføring og ikke-essensielle cookies

5. Deling av personopplysninger

Vi deler personopplysninger med følgende kategorier av mottakere:

5.1 Tjenesteleverandører

  • SumUp: Betalingsprosessering
  • Shopify: E-handelssynkronisering (hvis aktivert)
  • Skylagring: Datalagring i EU/EØS
  • E-posttjenester: Sending av kvitteringer og varsler

5.2 Myndigheter

Vi kan dele data med Skatteetaten og andre myndigheter når det kreves av lov, for eksempel ved kontroll eller revisjon.

5.3 Ingen salg av data

Vi selger aldri dine personopplysninger til tredjeparter.

6. Datalagring og sikkerhet

6.1 Lagringssted

Alle data lagres i sikre datasentre innen EU/EØS-området.

6.2 Sikkerhetstiltak

  • Kryptering av data under overføring (TLS/SSL)
  • Kryptering av sensitive data i databasen
  • Tilgangskontroll og autentisering
  • Regelmessig sikkerhetskopiering
  • Overvåking og logging av tilgang

6.3 Lagringstid

  • Transaksjonsdata: 5 år (bokføringslovens krav)
  • Kontoinformasjon: Så lenge kontoen er aktiv + 30 dager
  • Logger og aktivitetsdata: 12 måneder
  • Markedsføringssamtykke: Til samtykket trekkes tilbake

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

7.1 Rett til innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg.

7.2 Rett til retting

Du kan be om at uriktige opplysninger korrigeres.

7.3 Rett til sletting

Du kan be om sletting av opplysninger som ikke lenger er nødvendige, med unntak av data vi må beholde av lovpålagte grunner.

7.4 Rett til dataportabilitet

Du kan be om å få utlevert dine data i et maskinlesbart format.

7.5 Rett til å trekke samtykke

Dersom behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.

7.6 Rett til å klage

Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med regelverket.

8. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å levere Tjenesten og forbedre brukeropplevelsen. Les mer i vår cookie-policy.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil varsles via e-post eller i Tjenesten.

10. Kontakt oss

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss:

Miljø-IT AS
Org.nr: 992 874 058
E-post: personvern@driftsmart.no
Telefon: 954 98 228

Datatilsynet
www.datatilsynet.no