PersonvernPolicy

Behandlingsansvarlig for alle tjenester levert av What If It Works? er Pitkevics IT Services (org. nr. 936 188 125), registrert i Norge. All databehandling følger personvernstandardene beskrevet i denne policyen. Hvis du har spørsmål om hvordan dine data håndteres, kontakt oss på privacy@whatifitworks.com.

Vi samler inn informasjon du oppgir direkte: navn, e-postadresse, firmanavn og prosjektdetaljer når du fyller ut kontaktskjemaet vårt eller engasjerer tjenestene våre. Vi samler også inn grunnleggende analysedata automatisk: nettlesertype, enhetstype, besøkte sider og omtrentlig plassering (landnivå). Vi samler ikke inn sensitive personopplysninger som finansiell informasjon, helsejournaler eller offentlige ID-er med mindre det spesifikt kreves for et prosjekt og uttrykkelig er avtalt skriftlig.

Vi bruker dine data til å svare på henvendelser og levere tjenestene våre, kommunisere med deg om prosjektene og kontoen din, forbedre nettstedet og tjenestekvaliteten vår, sende sporadiske oppdateringer om tjenestene våre (kun hvis du har samtykket), og overholde juridiske forpliktelser. Vi selger aldri dine data. Vi bruker aldri dine data til reklame. Vi deler aldri din personlige informasjon med tredjeparter for deres markedsføringsformål. Punktum.

I henhold til GDPR behandler vi dine data basert på følgende rettslige grunnlag: kontraktsoppfyllelse - når behandling er nødvendig for å levere tjenestene du har engasjert oss for; berettiget interesse - for nettstedsanalyse, tjenesteforbedring og svindelforebygging; samtykke - for markedsførings-e-poster og ikke-essensielle informasjonskapsler, som du kan trekke tilbake når som helst; og juridisk forpliktelse - for skatteregister, regnskap og regulatorisk etterlevelse. Vi behandler kun data som er nødvendige for det angitte formålet.

Vi bruker et begrenset antall pålitelige tredjepartstjenester for å drive virksomheten vår: Vercel for nettstedshosting, Supabase for database- og autentiseringstjenester, Stripe for betalingsbehandling, og Resend for transaksjonell e-postlevering. Vi bruker også analyseverktøy for å forstå trafikkmønstre på nettstedet. Hver av disse leverandørene har sine egne personvernregler og er kontraktsmessig forpliktet til å beskytte dine data gjennom databehandlingsavtaler. Vi jobber kun med leverandører som oppfyller GDPR-krav og lagrer data innenfor EU der det er mulig.

Dine data lagres på sikre servere i Den europeiske union og USA, avhengig av hvilken enhet som betjener deg. Europeiske kundedata lagres primært innenfor EU; amerikanske og internasjonale kundedata kan lagres på USA-basert infrastruktur. Uavhengig av plassering bruker vi industristandard kryptering (TLS 1.3) for alle data under overføring og AES-256-kryptering for data i hvile. Tilgang til personopplysninger er strengt begrenset til teammedlemmer som trenger det for å utføre sine oppgaver, med rollebasert tilgangskontroll på plass. Vi gjennomfører regelmessige sikkerhetsgjennomganger, holder systemene og avhengighetene våre oppdatert, og følger beste praksis for sikkerhet. Selv om ingen systemer er 100% skuddsikre, tar vi alle rimelige tiltak for å beskytte informasjonen din.

Fordi vi opererer fra både Norge og USA, kan data overføres mellom EU og USA som en del av vår normale drift. For europeiske kunder sørger vi for at all data som overføres utenfor EU er beskyttet av passende beskyttelsestiltak, inkludert Standard Kontraktklausuler (SCC-er) godkjent av EU-kommisjonen, adekvansvedtak for land med tilsvarende databeskyttelsesstandarder, og bindende konsernregler der det er aktuelt. For USA-baserte kunder behandles data i samsvar med gjeldende amerikanske føderale og delstatlige personvernlover. Vi gjennomgår jevnlig våre dataoverføringsmekanismer for å sikre løpende etterlevelse med alle gjeldende regelverk.

I henhold til GDPR og gjeldende personvernlover har du rett til: å få tilgang til personopplysningene vi har om deg, be om retting av unøyaktige data, be om sletting av dine data ("retten til å bli glemt"), motsette deg eller begrense behandling av dine data, be om dataportabilitet - motta dine data i et strukturert, maskinlesbart format, og trekke tilbake samtykke når som helst for samtykkebasert behandling. For å utøve noen av disse rettighetene, kontakt oss på privacy@whatifitworks.com. Vi bekrefter forespørselen din innen 48 timer og svarer substansielt innen 30 dager.

Vi bruker essensielle informasjonskapsler for å holde nettstedet vårt fungerende - ting som å huske ditt språkvalg og opprettholde økten din. Disse er strengt nødvendige og krever ikke samtykke. Vi bruker analyseinformasjonskapsler for å forstå hvordan besøkende bruker nettstedet vårt, noe som hjelper oss å gjøre det bedre - disse krever ditt opt-in-samtykke. Vi bruker ingen tredjeparts reklame- eller sporingsinformasjonskapsler. Du kan administrere dine preferanser for informasjonskapsler gjennom vårt cookie-banner eller nettleserinnstillingene dine. Nettstedet vårt fungerer perfekt uten analyseinformasjonskapsler.

Hvis du er bosatt i California eller en annen amerikansk delstat med forbrukerpersonvernlovgivning, kan du ha ytterligere rettigheter i henhold til gjeldende lov, inkludert California Consumer Privacy Act (CCPA/CPRA). Disse kan inkludere retten til å vite hvilken personlig informasjon vi samler inn og hvordan den brukes, retten til å be om sletting av din personlige informasjon, retten til å velge bort salg eller deling av personlig informasjon (vi selger eller deler ikke dine data for reklameformål), og retten til ikke-diskriminering for utøvelse av dine personvernrettigheter. For å utøve noen av disse rettighetene, kontakt oss på privacy@whatifitworks.com. Vi vil verifisere din identitet og svare innen tidsfristene som kreves av gjeldende lov.

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne policyen. Kontaktskjemainnsendinger beholdes i 12 måneder, deretter slettes de. Klientprosjektdata oppbevares i varigheten av vårt engasjement pluss 2 år for garanti-, støtte- og juridiske etterlevelsesformål. Analysedata anonymiseres etter 26 måneder. Finansielle poster oppbevares som påkrevd av gjeldende skattelovgivning - typisk 5 år i Norge og 7 år i USA. Du kan be om tidligere sletting av dine personopplysninger når som helst ved å kontakte oss - vi etterkommer med mindre vi har en juridisk forpliktelse til å oppbevare dem.

Hvis du har spørsmål om denne personvernpolicyen, ønsker å utøve dine datarettigheter, eller har bekymringer om hvordan vi håndterer informasjonen din, ta kontakt med oss på privacy@whatifitworks.com. Formelle databeskyttelseshenvendelser kan rettes til vår personvernombud hos Pitkevics IT Services, som kan nås på samme e-postadresse. Vi tar hver klage på alvor og tar sikte på å løse problemer raskt. Hvis du er i EU og mener at dine databeskyttelsesrettigheter har blitt krenket, har du rett til å klage til din lokale datatilsynsmyndighet. Datatilsynet kan nås på datatilsynet.no.