Personvernerklæring
Versjon 1.2 – Sist oppdatert: 7. mars 2026
Innledning
Section titled “Innledning”DigiQuip AS er behandlingsansvarlig for personopplysninger vi har registrert og behandler i forbindelse med ditt kundeforhold med virksomheten. Vi behandler også personopplysninger i forbindelse med tidligere kunder og potensielle kunder.
I denne personvernerklæringen gir vi deg blant annet informasjon om hvilke personopplysninger vi behandler, for hvilke formål vi behandler dem, hvilke tredjeparter som er involvert, informasjon om dine rettigheter og ikke minst hvordan vi sikrer informasjonen vi har om deg.
Hvis du har spørsmål om hvordan vi behandler personopplysningene er du velkommen til å ta kontakt med oss.
Hvem er «bruker»?
Section titled “Hvem er «bruker»?”I denne personvernerklæringen bruker vi begrepet «bruker» om alle som benytter våre tjenester, uavhengig av om de har opprettet en konto eller ikke. Vi skiller mellom:
- Brukere med konto – personer som har opprettet en brukerkonto via vår autentiseringstjeneste (Logto). Ingen passord lagres i våre systemer; vi lagrer kun en referanse til kontoen hos Logto.
- Brukere uten konto – personer som benytter tjenestene uten å opprette en konto, for eksempel ved identifisering via HMS-kort, legitimasjonsfoto eller Vipps.
Hvilke personopplysninger har DigiQuip AS om deg?
Section titled “Hvilke personopplysninger har DigiQuip AS om deg?”Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Vi registrerer opplysninger som navn, telefonnummer og epostadresse på våre kunders kontaktpersoner. DigiQuip sin kundemasse er hovedsakelig bedrifter, men i de tilfeller hvor en privatperson er kunde, vil også adresse registreres.
Brukerkontoer
Section titled “Brukerkontoer”På våre kunders brukerkontoer registreres brukernavn, fornavn, etternavn, telefonnummer, e-postadresse, samt hvilken kunde brukeren er knyttet til. Kontoopprettelse håndteres av Logto, som lagrer brukerens e-postadresse. Vi lagrer kun en referanse til Logto-kontoen i våre systemer.
Identifisering av brukere
Section titled “Identifisering av brukere”Vi identifiserer brukere gjennom følgende metoder:
- HMS-kort (hmskort.no) – Vi benytter det offentlige HMS-kort-APIet for å gjenkjenne personer via QR-koden på kortet. Vi henter og lagrer navn, fødselsdato og arbeidsgiverrelasjoner. Vi har avtale med ansvarlig myndighet for å benytte dette APIet.
- Legitimasjonsfoto – Brukeren kan ta et bilde av sin legitimasjon. Vi søker etter og lagrer navn, fødselsdato og nasjonalitet dersom det finnes i bildet.
- Vipps – Vi benytter Vipps Login API for å la brukere logge inn eller vise sin QR-kode i Vipps-appen. Brukeren samtykker til å dele navn og fødselsdato med oss via Vipps.
Registeret
Section titled “Registeret”Personopplysninger om brukere lagres i vårt Register og kan inkludere:
- Navn og fødselsdato (fra HMS-kort, legitimasjonsfoto eller Vipps)
- Nasjonalitet (fra legitimasjonsfoto)
- Arbeidsgiverrelasjoner (fra HMS-kort)
- E-postadresse (valgfritt, oppgitt av brukeren for å motta kompetansebevis)
- Kompetanse og signeringer (opparbeidet gjennom bruk av tjenestene)
- Roller, merkelapper og gruppemedlemskap (tildelt av brukerens arbeidsgiver)
Henvendelser
Section titled “Henvendelser”For å gi våre kunder en effektiv og god service, vil alle henvendelser dokumenteres i vårt sakssystem. Det vil i sakene kun bli lagret opplysninger som er relevante for sakens natur.
AI-funksjoner
Section titled “AI-funksjoner”Når brukere benytter AI-funksjoner i tjenestene, kan tekst, bilder og tale overføres til Mistral AI for behandling. Tekstdata som sendes inn for AI-analyse beholdes ikke etter behandling. Ved AI-basert bildtolkning lagrer vi et lite miniatyrbilde (thumbnail) for support- og feilsporingsformål; bilder lagres ikke permanent etter behandling. Ved tale- og transkripsjonsfunksjoner behandles lydinnput i sanntid for å generere tekst; lyddata beholdes ikke etter at transkripsjon er fullført.
Hva bruker DigiQuip AS personopplysningene til?
Section titled “Hva bruker DigiQuip AS personopplysningene til?”DigiQuip sine personopplysninger brukes i hovedsak til å utføre arbeid i forbindelse med våre tjenester og oppfylle avtaleforholdet. Personopplysninger om kontaktpersoner til våre kunder er nødvendige for å ha en kontaktflate for god dialog mellom oss og våre kunder.
Personopplysninger tilknyttet våre kunders brukerkontoer er nødvendig for å ha en entydig identitet på brukerkontoene som vi kan gi tilganger og rettigheter til. Brukerkontoene er nødvendig for å kunne oppfylle avtalen om leveranse av tjenester. Kontaktinformasjon som e-postadresse og telefonnummer er nødvendig for at tjenestene skal fungere på teknisk nivå, men også for å kunne bistå brukere med støttefunksjoner. Mobiltelefonnummer benyttes i tillegg ved autentisering av brukere.
Enkeltpersoners kontaktinformasjon vil i noen tilfeller benyttes til å varsle om driftsforstyrrelser eller relevante endringer i tjenestene. Kunders registrerte kontaktpersoner vil i tillegg motta informasjon og markedsføringsmateriell relatert til tjenestene som tilbys inntil 2 ganger per måned. Vi er avhengig av dine tilbakemeldinger for å arbeide for kontinuerlig forbedring av våre tjenester. Dette er en sentral del av våre systemer for kvalitetsstyring og informasjonssikkerhet. Derfor vil vi benytte navn, telefonnummer og e-postadresse for å sende deg bruker- og kundeundersøkelser inntil 2 ganger i året, iht. retningslinjene i personopplysningsloven §1, jf. GDPR artikkel 6.1 f).
AI-funksjoner i tjenestene, inkludert tekstanalyse, bildtolkning og taletranskripsjsjon, benyttes for å levere tjenestenes kjernefunksjonalitet. Behandlingsgrunnlaget for dette er oppfyllelse av avtale, jf. GDPR artikkel 6.1 b). Miniatyrbilder fra AI-basert bildtolkning lagres i tillegg for support- og feilsporingsformål som en del av vår kvalitetssikring. Behandlingsgrunnlaget for dette er berettiget interesse, jf. GDPR artikkel 6.1 f).
Hvem deler vi dine opplysninger med?
Section titled “Hvem deler vi dine opplysninger med?”Personopplysningene vi er behandlingsansvarlig for brukes i all hovedsak for å oppfylle avtaleforholdet. I de tilfeller tredjeparts leverandører bistår, kan kontakt- og brukerinformasjon bli utvekslet med disse. Ingen personopplysninger vil deles med tredjeparter for markedsføringsformål.
Vi benytter følgende tredjeparts databehandlere:
Logto – Håndterer autentisering og kontoopprettelse for brukere med konto. Logto lagrer brukerens e-postadresse. Data behandles og lagres innenfor EU.
Vipps (MobilePay) – Benyttes for identifisering og innlogging. Brukeren samtykker til å dele navn og fødselsdato via Vipps. Data behandles og lagres i Norge.
Mistral AI – Analyserer tekstdata via store språkmodeller (LLM) for AI-funksjonalitet i tjenestene; tekstdata beholdes ikke etter behandling. Behandler bildedata, inkludert miniatyrbilder, ved AI-basert bildtolkning; bilder lagres ikke permanent etter behandling. Transkriberer lydinnput til tekst i sanntid ved tale- og transkripsjonsfunksjoner; lyddata beholdes ikke etter transkripsjon. Data behandles i GDPR-konforme datasentre innenfor EU.
Linkup.so – Behandler søkespørringer ved bruk av nettsøkfunksjoner. Linkup.so benytter ikke spørringer til AI-trening og sletter data etter at tjenesten er levert. Data behandles og lagres innenfor EU.
Vi benytter i tillegg det offentlige HMS-kort-APIet (hmskort.no), utstedt av norske myndigheter, som datakilde for identifisering av brukere. Vi har avtale med ansvarlig myndighet for å benytte dette APIet.
Alle tredjeparts databehandlere er bundet av databehandleravtaler (DPA) i tråd med GDPR og behandler data utelukkende på vegne av DigiQuip.
Geografisk lagring av personopplysningene
Section titled “Geografisk lagring av personopplysningene”Dine personopplysninger blir lagret i våre egne systemer som håndteres i Norge. Våre systemer kjøres hos en anerkjent internasjonal skyleverandør med distribuerte datasentre over hele verden, men er utelukkende under vår kontroll.
Data som behandles av tredjeparts AI-partnere (Mistral AI og Linkup.so) behandles og lagres i GDPR-konforme datasentre innenfor EU.
Hvor lenge lagrer vi personopplysningene om deg?
Section titled “Hvor lenge lagrer vi personopplysningene om deg?”I henhold til personopplysningsloven §1, jf. GDPR artikkel 17, vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.
Personopplysninger knyttet til brukere med konto lagres så lenge brukeren er aktiv. En brukerkonto vil bli deaktivert ved oppsigelse, enten av hele kundeforholdet eller av enkeltbrukeren, og personopplysningene som er knyttet til brukeren ligger i karantene i 30 dager etter deaktivering før brukeren slettes.
For brukere uten konto lagres personopplysninger i Registeret så lenge det er kompetanse eller signeringer knyttet til personen. Dersom det ikke er registrert aktivitet på personen i løpet av 6 måneder, slettes personopplysningene fra Registeret.
I vårt sakssystem lagres opplysninger om gjennomførte saker knyttet til enkeltpersoner så lenge kundeforholdet er aktivt. I våre CRM og ERP systemer lagres i tillegg opplysninger om kunders kontaktpersoner.
Ved avslutning av kundeforholdet vil registrerte personopplysninger i sakssystemet bli anonymisert eller slettet etter 3 år, i tråd med alminnelig foreldelsesfrist. I CRM og ERP systemene lagres personopplysninger i tråd med bokføringslovens §13. Disse opplysningene blir anonymisert eller slettet når den pliktige oppbevaringstiden på 5 år er utløpt.
Dine rettigheter
Section titled “Dine rettigheter”Du har en rekke rettigheter overfor oss som behandlingsansvarlig for dine personopplysninger.
Du har blant annet:
- Rett til innsyn i bruk av dine personopplysninger (GDPR artikkel 15)
- Rett til utlevering av dine personopplysninger (GDPR artikkel 20)
- Rett til å fremme en innsigelse (GDPR artikkel 21)
- Rett til å be om korrigering av opplysninger (GDPR artikkel 16)
- Rett til å få dine personopplysninger slettet eller at behandlingen begrenses (GDPR artikkel 17 og 18)
Hvis du mener vi behandler dine personopplysninger uten rettslig grunnlag eller på andre måter ønsker å gjøre bruk av dine rettigheter, henvender du deg til oss. Se kontaktinformasjon på våre nettsider. Vi vil besvare din henvendelse så snart som mulig, og normalt innen 30 dager.
Du kan også klage til Datatilsynet, men vi anmoder deg om først å kontakte oss slik at eventuelle misforståelser kan avklares på beste måte.
Endringslogg
Section titled “Endringslogg”| Versjon | Dato | Endring |
|---|---|---|
| 1.2 | 7. mars 2026 | Lagt til definisjon av «bruker» (med og uten konto); identifiseringsmetoder (HMS-kort, legitimasjonsfoto, Vipps); Registeret med datatyper (fødselsdato, nasjonalitet, arbeidsgiverrelasjoner, roller, merkelapper, grupper); Logto og Vipps som tredjeparts databehandlere; HMS-kort-API som datakilde; oppdatert oppbevaringsregler for brukere uten konto |
| 1.1 | 28. februar 2026 | Lagt til informasjon om tredjeparts databehandlere Mistral AI (tekstanalyse via LLM, bildtolkning, taletranskripsjsjon) og Linkup.so (nettsøk); lagringsdetaljer, behandlingsgrunnlag og EU-lokasjon |
| 1.0 | 27. januar 2023 | Første versjon |