Personvernerklæring

Svinnsikt AS er behandlingsansvarlig for personopplysningene beskrevet i denne personvernerklæringen, med mindre annet er angitt.

Firmanavn: Svinnsikt AS
Adresse: Sundeveien 15, 4550 Farsund, Norge
E-post: post@svinnkompetanse.no
Telefon: +47 918 46 075

Hvis du har spørsmål om denne personvernerklæringen eller ønsker å utøve dine personvernrettigheter, kan du kontakte oss via opplysningene ovenfor.

Denne personvernerklæringen gjelder for:

• besøkende på nettstedet vårt
• personer som kontakter oss via skjema, e-post eller telefon
• kunderepresentanter og brukere av Svinnsikt-plattformen
• data som behandles gjennom vår app og dashboard, i den grad Svinnsikt opptrer som behandlingsansvarlig

I noen tilfeller kan Svinnsikt behandle data på vegne av en bedriftskunde. I slike tilfeller kan kunden være behandlingsansvarlig og Svinnsikt kan opptre som databehandler i henhold til en separat databehandleravtale.

Vi samler kun inn personopplysninger som er nødvendige for det relevante formålet.

A. Informasjon du gir oss

Når du kontakter oss, ber om en demo, booker et møte eller registrerer deg for våre tjenester, kan vi samle inn:

• navn
• e-postadresse
• telefonnummer
• firmanavn
• stillingstittel
• informasjon du inkluderer i meldingen eller forespørselen din

Hvis du kontakter kundesupport, kan vi også samle inn innholdet i henvendelsen din og tilhørende kommunikasjon.

B. Informasjon samlet inn gjennom Svinnsikt-plattformen

Når Svinnsikt-plattformen brukes, kan vi behandle:

• brukerkontodetaljer
• påloggings- og kontoadministrasjonsdata
• matsvinnregistreringsdata
• driftsdata knyttet til svinnkategorier, mengder, estimerte kostnader, rapportering og bruk av plattformen
• bilder sendt inn via mobilappen, AI-kamera eller relaterte verktøy, der denne funksjonaliteten er aktivert

C. AI-bildebehandling

Hvis AI-basert bildegjenkjenning brukes, kan bilder behandles for å:

• estimere vekt
• identifisere eller klassifisere svinn
• forbedre nøyaktigheten til den relevante funksjonen
• generere datamåltall og rapporter for kunden

Svinnsikt er utformet i henhold til prinsippet om dataminimering. Med mindre annet er avtalt, konfigurert av kunden, eller nødvendig for feilsøking, dokumentasjon eller tjenesteforbedring, lagres råbilder ikke lenger enn nødvendig for det relevante formålet. I mange tilfeller vil de viktigste bevarte resultatene være de genererte dataene, som kategori, mengde og estimert verdi.

D. Automatisk innsamlet data

Når du besøker nettstedet vårt eller bruker våre tjenester, kan vi automatisk samle inn:

• IP-adresse
• nettlesertype
• enhetstype
• operativsystem
• app- og plattformbruksdata
• loggdata knyttet til sikkerhet, stabilitet og ytelse

Vi bruker personopplysninger til følgende formål:

• å levere, drifte og vedlikeholde våre tjenester
• å opprette og administrere brukerkontoer
• å svare på henvendelser, planlegge møter og gi støtte
• å levere rapporter, dashboards og relatert plattformfunksjonalitet
• å behandle betalinger, fakturering og kundeadministrasjon
• å overvåke tjenesteytelse, forhindre misbruk og opprettholde sikkerhet
• å forbedre funksjoner, arbeidsflyter og plattformkvalitet
• å overholde rettslige forpliktelser
• å etablere, utøve eller forsvare rettskrav når det er nødvendig

I henhold til GDPR må vi ha et gyldig rettslig grunnlag for å behandle personopplysninger.

Vi baserer oss normalt på ett eller flere av følgende rettslige grunnlag:

Oppfyllelse av en avtale

Vi behandler personopplysninger der det er nødvendig for å levere tjenestene, administrere kontoer, levere avtalt funksjonalitet og administrere kundeforholdet.

Tiltak før avtaleinngåelse

Hvis du ber om en demo, kontakter oss om et potensielt abonnement, eller booker et møte, kan vi behandle dine data for å svare og ta relevante førkontraktuelle skritt.

Berettiget interesse

Vi kan behandle personopplysninger der det er nødvendig for våre berettigede interesser, forutsatt at disse interessene ikke overstyres av dine rettigheter og friheter. Dette kan omfatte:

• å svare på forretningshenvendelser
• å forbedre tjenestekvaliteten
• å opprettholde sikkerhet og forhindre svindel eller misbruk
• intern administrasjon og dokumentasjon
• begrenset tjenesteanalyse og feilsøking

Rettslig forpliktelse

Vi kan behandle og oppbevare personopplysninger der det er nødvendig for å overholde rettslige forpliktelser, inkludert regnskap, bokføring, skatt og andre regulatoriske krav.

Samtykke

Der det kreves av loven, vil vi basere oss på ditt samtykke, for eksempel for visse informasjonskapsler eller lignende teknologier. Du kan trekke tilbake samtykket når som helst, uten at det påvirker lovligheten av behandling basert på samtykke før tilbaketrekkingen.

Nettstedet vårt kan bruke informasjonskapsler eller lignende teknologier for nødvendig funksjonalitet, sikkerhet, analyse og forbedring av brukeropplevelsen.

Der det kreves av gjeldende lov, vil vi be om samtykke før bruk av ikke-essensielle informasjonskapsler. Mer detaljert informasjon kan finnes i vår informasjonskapsel-policy eller informasjonskapsel-banner.

Vi selger, leier eller bytter ikke personopplysninger.

Vi kan dele personopplysninger kun når det er nødvendig og kun med passende sikkerhetstiltak, inkludert:

Tjenesteleverandører

Vi kan bruke pålitelige tredjepartsleverandører for tjenester som:

• skytjenester
• infrastruktur og lagring
• analyse
• kundekommunikasjon
• støttesystemer
• fakturering og administrasjon

Disse leverandørene kan kun behandle personopplysninger på våre instruksjoner og under passende kontraktuelle sikkerhetstiltak.

Virksomhetsoverdragelser

Hvis Svinnsikt er involvert i en fusjon, oppkjøp, finansieringsprosess, omorganisering eller salg av eiendeler, kan personopplysninger utleveres til relevante parter, underlagt konfidensialitet og gjeldende lov.

Rettslige krav

Vi kan utlevere personopplysninger der det kreves av lov, forskrift, rettsavgjørelse eller gyldig forespørsel fra en offentlig myndighet.

Vårt mål er å lagre og behandle personopplysninger innenfor EØS når det er mulig.

Hvis personopplysninger overføres utenfor EØS, vil vi sørge for at passende sikkerhetstiltak er på plass i samsvar med gjeldende personvernlovgivning, som EU-kommisjonens standardavtalebestemmelser eller en annen lovlig overføringsmekanisme.

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, med mindre en lengre oppbevaringsperiode er påkrevd ved lov.

Som en generell retningslinje:

• henvendelser via nettsted og kontaktskjema: normalt opptil 12 måneder etter siste relevante kontakt, med mindre videre dialog eller et kundeforhold følger
• kundekonto- og abonnementsdata: så lenge kundeforholdet er aktivt og i en rimelig periode deretter for oppfølging, dokumentasjon og juridiske formål
• supportkorrespondanse: normalt opptil 24 måneder etter at saken er lukket, med mindre lengre oppbevaring er nødvendig
• tjenestelogger og tekniske sikkerhetslogger: oppbevares kun så lenge det er rimelig nødvendig for sikkerhet, feilsøking og dokumentasjon
• regnskaps- og faktureringsdata: oppbevares som påkrevd av gjeldende bokførings- og skattelover

Der det er mulig, vil personopplysninger slettes, anonymiseres eller aggregeres når de ikke lenger er nødvendige.

Vi bruker passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang.

Disse tiltakene kan omfatte:

• tilgangskontroller
• kryptering der det er hensiktsmessig
• rollebaserte tillatelser
• sikre hosting-løsninger
• overvåking og logging
• interne prosedyrer for hendelseshåndtering og databeskyttelse

Ingen systemer kan garantere absolutt sikkerhet, men vi jobber kontinuerlig for å opprettholde et passende beskyttelsesnivå.

Hvis du befinner deg i EØS eller på annen måte har rettigheter i henhold til gjeldende personvernlovgivning, kan du ha rett til å:

• be om innsyn i dine personopplysninger
• be om retting av unøyaktige eller ufullstendige data
• be om sletting av personopplysninger
• be om begrensning av behandling
• protestere mot behandling basert på berettiget interesse
• trekke tilbake samtykke når som helst der behandlingen er basert på samtykke
• be om dataportabilitet, der det er relevant
• klage til en tilsynsmyndighet

Hvis du ikke er fornøyd med hvordan vi håndterer dine personopplysninger, kan du kontakte Datatilsynet.

Våre tjenester er ikke beregnet på barn, og vi samler ikke bevisst inn personopplysninger fra barn gjennom nettstedet eller tjenestene våre.

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i våre tjenester, rettslige krav eller vår personvernpraksis.

Når vi gjør vesentlige endringer, vil vi oppdatere ikrafttredelsesdatoen øverst på denne siden og, der det er hensiktsmessig, gi ytterligere varsel.

Hvis du har spørsmål, forespørsler eller bekymringer knyttet til denne personvernerklæringen eller vår behandling av personopplysninger, kan du kontakte:

Svinnsikt AS
Sundeveien 15
4550 Farsund
Norge
E-post: post@svinnkompetanse.no
Telefon: +47 918 46 075