Personvernerklæring

Ditt personvern er viktig for Krysse AS. Vi er opptatt av at du skal være trygg på at vi behandler dine personopplysninger på en sikker måte, i tråd med den til enhver tid gjeldende personvernlovgivning. 

I denne personvernerklæringen finner du blant annet informasjon om hvordan vi samler inn og behandler dine personopplysninger, samt hvilke rettigheter du har. 

Hva er en personopplysning?

Personopplysninger er enhver opplysning som direkte eller indirekte kan knyttes til en fysisk person, herunder blant annet navn, postadresse, e-postadresse, IP-adresse og mobilnummer. 

Hvem er behandlingsansvarlig? 

Krysse AS, org. nr. 922 760 578, ved daglig leder, er behandlingsansvarlig for de personopplysninger som behandles for de formål som fremgår nedenfor. Det innebærer for eksempel at det først og fremst er vi som har ansvar og plikter etter personopplysningsloven.

Et selskap som behandler data på vegne av oss kalles en databehandler. Når vi bruker en databehandler, sørger vi alltid for å ha databehandleravtaler med dem. Denne avtalen regulerer hvordan de kan behandle dataen de får tilgang til.  

Hvilke personopplysninger behandler vi? 

Vi samler inn personopplysninger innen følgende kategorier: 

  • Grunnleggende informasjon slik som navn og kontaktopplysninger 
  • Opplysninger når du besøker våre nettsider (herunder dato og tid, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse etc.) 
  • Eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om ditt samtykke. 

Hvordan får vi personopplysninger om deg? 

Vi samler inn opplysninger på flere måter: 

  • Vi mottar personopplysninger direkte fra deg når du kontakter oss direkte. Disse opplysningene er nødvendige for at vi skal kunne følge opp dine henvendelser. 
  • Vi mottar personopplysninger indirekte fra deg når du deltar i vår screeningprosess. Disse opplysningene er nødvendig for å kunne bedømme og følge opp aktuelle prosjekter. 
  • Vi mottar personopplysninger fra andre kilder når vi gjennomgår våre evalueringer, due diligence-, og oppfølgingsprosesser eller dersom dine opplysninger er tilgjengelig i foreta en grundig vurdering og oppfølging av potensielle eller pågående investeringer. 

Vi mottar også personopplysninger direkte og indirekte fra deg når du besøker vår LinkedIn-side, f.eks. når du følger oss på LinkedIn, kontakter oss på LinkedIns chat-løsning, eller når du deler, liker eller kommenterer våre LinkedIn-innlegg. For slike personopplysninger er vi felles behandlingsansvarlig med LinkedIn. Du kan lese mer om hvordan LinkedIn behandler dine personopplysninger her

Det er selvsagt frivillig å dele dine personopplysninger med oss. Visse opplysninger kan imidlertid være nødvendige for å kunne gjennomføre en eventuell avtale som du har inngått med oss, herunder blant annet opplysninger som benyttes i forbindelse med prosjektevaluering, kontraktsutforming, fakturering e.l. 

Hva bruker vi personopplysningene til? 

Krysse bruker personopplysninger til følgende formål: 

  • Evaluering av prosjekter: Vi bruker personopplysninger i forbindelse med evalueringsprosesser som foregår i forbindelse med investeringer ex. ante og ex. post. Dette gjøres for å kvalitetssikre våre engasjementer og bidra til prosjektenes kvalitative oppfølging. 
  • Kontraktsinngåelse og register: Vi benytter relevante personopplysninger i forbindelse med inngåelse av kontrakter, låneavtaler, aksjonæravtaler og aksjonærregister. 
  • Kunnskapsforvaltning: For å forbedre og videreutvikle vår virksomhet, vil vi tidvis utarbeide maler og se til tidligere investeringsprosjekter. Normalt vil det ikke finnes personopplysninger i de dokumenter som gjenbrukes, men dersom det gjør det, vil disse bli anonymisert. Slik behandling av personopplysninger har grunnlag i GDPR artikkel 6 nr. 1f. 
  • Arrangementer: I forbindelse med arrangementer lagrer vi kontaktopplysninger, allergier og matpreferanser dersom det blir servert mat, bilde av deltakere dersom det blir tatt bilde eller videoer. Vi sammenstiller deltagerlister som kan distribueres. Formålet med behandlingen er å administrere påmelding og deltakelse. Ved eventuell offentliggjøring av bilder og videoer, vil vi be om samtykke dersom en person og ikke selve arrangementet er i hovedfokus. 
  • IT drift og sikkerhet: Personopplysninger som er lagret i IT systemene våre vil kunne være tilgjengelig for oss eller leverandører i forbindelse med oppdateringer av systemet, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. 
  • Informasjonssikkerhet og kriminalitet: Vi vil kunne behandle person- og trafikkopplysninger for å sørge for god sikkerhet i alle våre forretningsprosesser. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer bedrageri og misbruk. 
  • Stillingsutlysning og ansettelse: Vi bruker personopplysninger for å vurdere kandidater som søker på stillinger hos oss enten uoppfordret eller ved en utlysning. 
  • Overholdelse av lovpålagte krav: Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, f.eks. i tilknytning til regnskapsførsel og for å fremlegge opplysninger for kompetent myndighet når dette er pålagt oss i henhold til norsk lovgivning. 
  • Andre formål du har samtykket til: Vi vil kunne behandle dine personopplysninger for ethvert annet formål som du spesifikt har gitt oss et samtykke til. 

Hvorfor har vi lov til å behandle dine personopplysninger? 

Vår behandling av dine personopplysninger kan basere seg på ett eller flere av de følgende grunnlagene: i) ditt samtykke; ii) oppfyllelse av avtale med deg; iii) oppfyllelse av en rettslig forpliktelse; iv) vern om dine vitale interesser; v) utføre en oppgave i allmennhetens interesse; eller vi) for formål knyttet til en berettiget interesse. 

Hvordan sikrer vi dine personopplysninger? 

Vi har etablert rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett. Tiltakene inkluderer blant annet jevnlig sikkerhetsvurdering, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerheten.  

Hvem deler vi personopplysninger med?

Vi benytter visse tjenesteleverandører til å administrere eller støtte visse deler av forretningsvirksomheten vår, og deler personopplysninger med dem når de utfører tjenester på vegne av oss. Vi inngår i slike tilfeller såkalte databehandleravtaler som regulerer adgangen til og bruken av opplysningene. 

Vi vil også kunne dele personopplysninger med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt. 

Hvor lenge lagrer vi personopplysninger? 

Vi lagrer dine personopplysninger så lenge det er nødvendig for oppfyllelsen av de overnevnte formålene med behandlingen av opplysningene. Dette gjelder likevel ikke dersom lagring er lovpålagt i en lengre periode enn det formålet tilsier. 

Anonymiserte opplysninger er ikke underlagt begrensninger med hensyn til behandling, ettersom de ikke lenger kan knyttes direkte eller indirekte til en enkeltperson. 

Dine rettigheter

Personvernlovgivningen gir deg en rekke rettigheter, herunder rett til innsyn, retting og sletting i de personopplysningene vi har lagret om deg. 

Vi er opptatte av at personopplysningene vi har lagret om deg er riktige og oppdaterte. Hvis du oppdager at opplysningene vi har lagret om deg er feil, oppfordrer vi deg til å ta kontakt med oss som angitt nedenfor. Dette gjelder også dersom du ønsker at de lagrede opplysningene skal slettes. 

Når det gjelder kravet om sletting er det et unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode. 

Du har også rett til dataportabilitet. Dette innebærer at du blant annet får mulighet til å ta med deg dine personopplysninger i et maskinlesbart format. 

Du har videre rett til å motsette deg behandling av personopplysninger og rett til å motsette deg personprofilering og automatiserte avgjørelser. Dette medfører at du kan kreve at dine personopplysninger ikke analyseres for å avdekke din adferd, preferanser, evner eller behov. Dette gjelder likevel ikke dersom behandlingen er nødvendig for å oppfylle en avtale som du har inngått med oss eller dersom du tidligere har gitt ditt uttrykkelige samtykke til behandlingen. 

Dersom du mener vi ikke følger denne personvernerklæringen eller gjeldende lovgivning kan du klage til oss, eller eventuelt til Datatilsynet. 

Endringer i denne personvernerklæringen

Våre tjenester er i kontinuerlig utvikling. Vi kan derfor ha behov for å oppdatere vår personvernerklæring. Dersom vi oppdaterer personvernerklæringen, vil vi publisere en ny versjon på nettsiden vår. Ved større endringer kan du oppleve å motta et varsel fra oss pr. e-post eller når du besøker nettsiden. 

Særlig om barns personvern 

Vi ønsker ikke å samle inn personopplysninger om barn under 18 år. Dersom slike opplysninger likevel har kommet oss i hende, sletter vi disse opplysningene så snart forholdet blir avdekket. Vi oppfordrer derfor foresatte eller andre med kunnskap om slike forhold til å ta kontakt med oss umiddelbart som angitt nedenfor. 

Hvordan kommer du i kontakt med oss? 

Dersom du ønsker å be om innsyn, retting eller sletting mv, eller har spørsmål til hvordan vi behandler dine personopplysninger kan du kontakt oss ved å sende en e-post til svein.gogstad@krysse.no 

Tilbake hjem