Personvernerklæring

Vitandi AS (Org.nr. 933 423 557) er ansvarlig for behandling av personopplysninger på vitandi.no.

Sist oppdatert: 2. februar 2026

Introduksjon

Vitandi AS tar personvernet ditt på alvor. Her forklarer vi hvilke opplysninger vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har.

E-post: oscar@vitandi.no, marius@vitandi.no

Vi er behandlingsansvarlig for personopplysninger på vitandi.no og følger personopplysningsloven og GDPR.

Basically,

Vi tilbyr konsulent-tjenester innen Skattefunn og tilskudd, og tar personvernet ditt seriøst. Dette dokumentet forklarer hvordan vi håndterer informasjonen din.

Hvilke opplysninger vi samler inn

Når du bruker tjenesten vår eller kontakter oss kan vi behandle:

Kontaktinformasjon: Navn, e-postadresse og telefonnummer (ved kontaktskjema eller henvendelse).

Firmaopplysninger: Hvis du velger å oppgi dette ved henvendelse.

Teknisk informasjon: IP-adresse, nettleser, enhetstype, og hvordan du navigerer på nettsiden.

Analyseinformasjon: Vi kan bruke Vercel Analytics for å samle anonymisert besøksstatistikk (når aktivert).

Basically,

Vi samler kun det vi trenger:

• Navn, e-post og telefon når du kontakter oss

• Firmainfo hvis du oppgir det

• Tekniske data for å forbedre nettsiden

• Anonym besøksstatistikk (hvis du godtar det)

Formål med behandlingen

Vi bruker opplysningene til:

Svare på henvendelser og levere konsulentjenester. (Grunnlag: Avtale)

Vedlikeholde, feilsøke og forbedre tjenesten. (Grunnlag: Berettiget interesse)

Sende deg markedsføring hvis du har samtykket til det. (Grunnlag: Samtykke)

Overholde lovkrav, for eksempel bokføringsregler. (Grunnlag: Rettlig forpliktelse)

Vi bruker ikke opplysningene dine til andre formål uten ditt samtykke.

Basically,

Vi bruker dataene dine til:

• Svare på spørsmål og levere tjenester

• Forbedre nettsiden

• Sende markedsføring (kun hvis du vil)

• Følge loven (regnskap osv.)

Ingenting annet uten at du sier ja først.

Deling av opplysninger

Vi deler bare data når det er nødvendig for å levere og drifte tjenesten:

Vercel – leverer hosting og infrastruktur for nettsiden.

Google – for Calendar-booking og e-posttjenester.

Disse leverandørene kan behandle data i USA. Overføring skjer med godkjente sikkerhetsmekanismer som EU–US Data Privacy Framework og/eller Standard Contractual Clauses (SCC) for å sikre samme beskyttelsesnivå som i EØS.

Basically,

Vi deler kun med våre tekniske partnere:

• Vercel for nettside-hosting

• Google for booking og e-post

Alle har strenge datasikkerhet-avtaler med oss.

Databehandleravtaler

Våre databehandlere

Vi har inngått databehandleravtaler (DPA) med alle som behandler personopplysninger på våre vegne:

Infrastruktur

• Vercel (DPA med SCC for hosting)

• Google Cloud (Standard Contractual Clauses for Calendar og G Suite)

Avtaleinnhold

• Formålsbegrensning - kun for å levere tjenesten

• Konfidensialitet - strenge taushetsplikt

• Sletting av data ved opphør

• Rett til revisjon og innsyn

Dine garantier

• Alle databehandlere er GDPR-kompatible

• Du kan be om kopi av DPA-avtalene

• Årlig gjennomgang av alle avtaler

Basically,

Vercel og Google har signert avtaler om:

• Holde dataene dine hemmelige

• Slette data når vi ber om det

• Følge GDPR

Du kan få kopi av avtalene.

5. Overføring til utlandet

5.1 Overføringer innenfor EØS

Personopplysninger lagres primært på servere innenfor EØS-området.

5.2 Overføringer utenfor EØS

Ved overføring til land utenfor EØS sikrer vi adequate beskyttelsesnivå gjennom:

- USA: Leverandører med Standard Contractual Clauses (SCC)

5.3 Garantier

For alle overføringer utenfor EØS har vi:

- Inngått EUs standardkontraktsklausuler (SCC)

- Gjennomført Transfer Impact Assessments (TIA)

- Implementert supplerende sikkerhetstiltak

- Sikret at mottakere er underlagt tilsvarende konfidensialitetsforpliktelser

5.4 Dine rettigheter

Du kan be om kopi av garantiene som er implementert for overføringer.

Basically,

Dataene dine lagres hovedsakelig i Europa.

Hvis vi sender data til USA (f.eks. via Vercel), har vi kontrakter som sikrer at de behandler dataene like trygt som vi gjør i Norge.

Du kan alltid spørre oss om hvordan vi beskytter dataene dine når de krysser landegrenser.

6. Informasjonssikkerhet

Vi har implementert følgende tekniske og organisatoriske sikkerhetstiltak:

6.1 Tekniske tiltak

- TLS 1.3 for data i transitt (HTTPS)

- Sikker hosting på Vercel

- Automatiserte sikkerhetsoppdateringer

- Regelmessig sårbarhetsscanning

6.2 Organisatoriske tiltak

- Tilgangskontroll basert på least privilege-prinsippet

- Konfidensialitetsavtaler med alle ansatte

- Privacy by Design og Default

- Regelmessige risikovurderinger

6.3 Fysisk sikkerhet

- Sertifiserte datasentre hos våre leverandører

- 24/7 overvåking og adgangskontroll

- Redundante systemer og geografisk distribusjon

- Regelmessige krypterte backups

Basically,

Vi beskytter dataene dine:

• Teknisk: Alt er kryptert, vi har brannmurer og sikre servere

• Menneskelig: Ansatte har kun tilgang til det de trenger

• Fysisk: Datasentrene er supersikre med vakter

• Backup: Automatiske backups i tilfelle noe går galt

7. Dine rettigheter

Du har følgende rettigheter under GDPR:

Innsyn - Se hvilke opplysninger vi har om deg

Retting - Korrigere feil eller ufullstendig informasjon

Sletting - Be om at vi sletter dataene dine

Begrensning - Pause behandlingen midlertidig

Dataportabilitet - Få dataene dine i strukturert format

Protestere - Si nei til visse typer behandling

Trekke samtykke - Ombestemme deg når som helst

Kontakt oss på oscar@vitandi.no eller marius@vitandi.no for å bruke rettighetene dine. Vi svarer innen 30 dager.

Du kan også klage til Datatilsynet hvis du mener vi ikke følger reglene.

Basically,

Du har full kontroll:

• Se alt vi har om deg

• Rette feil informasjon

• Slette dataene dine

• Stoppe behandling

• Flytte dataene dine

• Si nei til markedsføring

• Ombestemme deg når som helst

Bare send en e-post, så ordner vi det.

8. Barn og mindreårige

8.1 Aldersgrense

I henhold til personopplysningsloven § 5 er aldersgrensen for samtykke i Norge 13 år.

8.2 Vår policy

- Tjenesten er primært rettet mot bedrifter og voksne entreprenører

- Vi samler ikke bevisst inn opplysninger fra personer under 13 år

- Personer mellom 13-18 år må ha foreldresamtykke for ungdomsbedrifter

8.3 Foreldrerettigheter

Foreldre eller verger kan:

- Be om innsyn i mindreåriges data

- Kreve retting eller sletting

- Trekke tilbake samtykke

8.4 Tiltak ved feil

Hvis vi oppdager at vi har samlet inn data fra barn under 13 år uten foreldresamtykke, vil vi umiddelbart:

- Slette all informasjon

- Varsle berørte parter

- Gjennomgå rutiner for å forhindre gjentakelse

Basically,

Tjenesten er for voksne bedriftseiere.

• Under 13 år: Kan ikke bruke tjenesten

• 13-18 år: Trenger tillatelse fra foreldre (for ungdomsbedrifter)

• Hvis vi gjør en feil: Vi sletter umiddelbart data fra barn

Foreldre kan kontakte oss hvis de har spørsmål.

9. Informasjonskapsler

9.1 Typer informasjonskapsler

Nødvendige (alltid aktive)

- Sesjonsadministrasjon

- Sikkerhetsformål

- Cookie-samtykke

Funksjonelle (valgfrie)

- Brukerpreferanser

- Tilpasset brukeropplevelse

Analytiske (valgfrie, når aktivert)

- Vercel Analytics (anonymisert)

- Intern bruksstatistikk

9.2 Administrasjon

Du kan administrere informasjonskapsler via:

- Vår cookie-banner ved første besøk

- Nettleserinnstillinger

- Cookie-innstillinger i footer

9.3 Konsekvenser

Deaktivering av nødvendige informasjonskapsler kan påvirke tjenestefunksjonalitet.

Basically,

Vi bruker cookies (små datafiler) for å:

• Huske deg: Sikkerhet og session

• Forbedre: Se hvordan folk bruker tjenesten (kun hvis du sier ja)

Du kan si nei til valgfrie cookies via cookie-banneret.

10. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig.

Spesifikke lagringstider:

Kontakthenvendelser - 2 år etter siste kontakt

Konsulentoppdrag - 5 år etter oppdrag (bokføringsloven)

Markedsføring - Til du sier stopp + 1 år

Tekniske logger - 90 dager

Ved sletting:

• Data fjernes permanent fra systemer

• Backups overskrives innen 90 dager

• Anonyme data kan beholdes for statistikk

Du kan be om sletting når som helst, med mindre loven krever at vi beholder dataene.

Basically,

Vi beholder dataene dine:

• Kontakt: 2 år etter siste henvendelse

• Oppdrag: 5 år (loven krever det)

• Tekniske logger: 90 dager (for å fikse bugs)

• Markedsføring: Til du sier stopp

Når tiden er ute, sletter vi alt automatisk. Du kan også be oss slette før tiden.

11. Endringer

11.1 Rett til endringer

Vi forbeholder oss retten til å endre denne personvernerklæringen for å:

- Reflektere endringer i våre behandlingsaktiviteter

- Overholde nye lovkrav

- Implementere nye sikkerhetstiltak

- Klargjøre eksisterende praksis

11.2 Varslingsrutiner

- Vesentlige endringer varsles via e-post minimum 30 dager før ikrafttredelse

- Mindre justeringer publiseres på nettsiden

- Versjonhistorikk er tilgjengelig

11.3 Samtykke til endringer

- Fortsatt bruk etter varsel anses som aksept

- Ved uenighet kan du avslutte forholdet

- Eksisterende rettigheter påvirkes ikke retroaktivt

11.4 Arkivering

Alle versjoner arkiveres og er tilgjengelige på forespørsel.

Basically,

Vi kan oppdatere denne erklæringen når:

• Loven endres

• Vi legger til nye funksjoner

• Vi forbedrer sikkerheten

Store endringer = e-post til deg 30 dager før

Små endringer = bare oppdatert på nettsiden

Liker du ikke endringene? Du kan alltid avslutte forholdet.

12. Kontaktinformasjon

12.1 Behandlingsansvarlig

Vitandi AS

Org.nr: 933 423 557

E-post: oscar@vitandi.no, marius@vitandi.no

12.2 Klagerett

Du har rett til å klage til tilsynsmyndigheten:

Datatilsynet

Postboks 458 Sentrum

0105 Oslo

E-post: postkasse@datatilsynet.no

Telefon: 22 39 69 00

Nettside: www.datatilsynet.no

12.3 Responstid

- Innsynsbegjæringer: 30 dager

- Generelle henvendelser: 5 virkedager

- Sikkerhetshendelser: 72 timer til Datatilsynet

Vi oppfordrer deg til å kontakte oss først ved bekymringer, slik at vi kan løse saken direkte.

Basically,

Spørsmål om personvern? Kontakt oss:

📧 oscar@vitandi.no

📧 marius@vitandi.no

Ikke fornøyd? Du kan klage til Datatilsynet, men prøv oss først - vi er her for å hjelpe!

Vi svarer vanligvis innen 5 dager.

Har du spørsmål? Kontakt oss på oscar@vitandi.no eller marius@vitandi.no

Illustrations by Storyset