Personvernpolicy

1. Innledning

Velkommen til Strøm Bitpulse («vi», «oss», «vår» eller «plattformen»). Vi er forpliktet til å beskytte personvernet ditt og sikre sikkerheten til dine personopplysninger. Denne personvernpolicyen beskriver hvordan vi samler inn, bruker, deler, lagrer og beskytter data når du får tilgang til eller bruker vår nettside, mobilapplikasjoner og relaterte tjenester (samlet kalt «tjenestene»).

Ved å få tilgang til eller bruke Strøm Bitpulse bekrefter du at du har lest, forstått og godtar praksisene beskrevet i denne personvernpolicyen. Hvis du ikke godtar disse vilkårene, må du umiddelbart slutte å bruke tjenestene våre.

Denne personvernpolicyen overholder den norske personopplysningsloven, inkludert personvernprinsippene, og der det er relevant, EUs personvernforordning (GDPR) for brukere i Det europeiske økonomiske samarbeidsområde.

2. Informasjon vi samler inn

Vi samler inn ulike typer informasjon for å levere, vedlikeholde, forbedre og sikre tjenestene våre:

2.1 Personopplysninger du oppgir

Når du registrerer en konto, samler vi inn:

• Identitetsinformasjon: Fullt navn, fødselsdato, kjønn, bostedsadresse
• Kontaktinformasjon: E-postadresse, telefonnummer, postadresse
• Finansiell informasjon: Bankkontodetaljer, betalingskortinformasjon, transaksjonshistorikk
• Verifiseringsdokumenter: Offentlig utstedt ID (pass, førerkort), adressebevis (regninger, kontoutskrifter)
• Kontolegitimasjon: Brukernavn, passord, sikkerhetsspørsmål og svar

2.2 Informasjon samlet automatisk

Når du bruker tjenestene våre, samler vi automatisk inn:

• Enhetsinformasjon: IP-adresse, nettlesertype og versjon, operativsystem, enhetsidentifikatorer
• Bruksdata: Sider besøkt, funksjoner brukt, tid brukt på sider, klikkmønstre, øktopptak
• Lokasjonsdata: Omtrentlig geografisk plassering basert på IP-adresse
• Informasjonskapsler og sporings teknologier: Øktkapsler, vedvarende kapsler, web beacons, analyse-tags (se vår informasjonskapsler-policy for detaljer)

2.3 Informasjon fra tredjeparter

Vi kan motta informasjon om deg fra:

• Identitetsverifiseringstjenester: Tredjeparts verifiseringsleverandører for KYC-overholdelse (Kjenn din kunde)
• Betalingsbehandlere: Bekreftelse på transaksjoner og betalingsstatus
• Crypto-børser: Tradingaktivitet, kontosaldoer (via sikre API-tilkoblinger du godkjenner)
• Analyseleverandører: Aggregerte bruksstatistikker og ytelsesmålinger

3. Hvordan vi bruker informasjonen din

Vi bruker innsamlet informasjon til følgende formål:

• Levering av tjenester: For å opprette og administrere kontoen din, utføre handler, behandle betalinger og levere plattformfunksjoner
• Identitetsverifisering: For å overholde norske anti-hvitvaskings- og terrorfinansieringslover (AML/CTF)
• Kundestøtte: For å svare på henvendelser, feilsøke problemer og yte assistanse
• Sikkerhet og svindelforebygging: For å oppdage, forhindre og etterforske mistenkelig aktivitet, uautorisert tilgang og svindeltransaksjoner
• Forbedring av plattformen: For å analysere bruksatferd, utvikle nye funksjoner og optimalisere brukeropplevelsen
• Kommunikasjon: For å sende kontovarsler, sikkerhetsvarsler, oppdateringer og markedsføringsmateriale (med ditt samtykke)
• Juridiske forpliktelser: For å oppfylle regulatoriske krav, svare på lovlige forespørsler og håndheve våre vilkår og betingelser
• Forskning og analyse: For å gjennomføre markedsundersøkelser og generere statistiske innsikter (med anonymiserte data)

4. Rettslig grunnlag for behandling (GDPR-overholdelse)

For brukere i Det europeiske økonomiske samarbeidsområde behandler vi personopplysninger basert på:

• Kontraktsnødvendighet: Behandling som kreves for å oppfylle avtalen med deg
• Juridisk forpliktelse: Overholdelse av AML/CTF-lover, skatteregler og finansiell rapportering
• Berettigede interesser: Svindelforebygging, sikkerhetsforbedringer, forretningsanalyse (veid opp mot dine rettigheter)
• Samtykke: Markedsføringskommunikasjon, valgfri datainnsamling (som du kan trekke tilbake når som helst)

5. Hvordan vi deler informasjonen din

Vi selger, leier eller handler ikke dine personopplysninger. Vi kan imidlertid dele dataene dine med:

5.1 Tjenesteleverandører

Tredjeparts leverandører som utfører tjenester på våre vegne, inkludert:

• Betalingsbehandlere (for transaksjonsbehandling)
• Skyleverandører (for datalagring og serverinfrastruktur)
• Identitetsverifiseringstjenester (for KYC-overholdelse)
• E-post- og kommunikasjonsplattformer (for varsler)
• Analyse- og overvåkingsverktøy (for ytelsessporing)

Alle tjenesteleverandører er kontraktsmessig forpliktet til å beskytte dataene dine og bruke dem kun til angitte formål.

5.2 Regulatoriske og juridiske myndigheter

Når det kreves av loven, kan vi utlevere informasjon til:

• Økokrim og Skatteetaten (for anti-hvitvasking og skatterapportering)
• Finanstilsynet
• Politimyndigheter (ved gyldige juridiske forespørsler)
• Skattemyndigheter (for skatterapporteringsforpliktelser)

5.3 Virksomhetsoverføringer

Ved fusjon, oppkjøp eller salg av eiendeler kan informasjonen din overføres til den overtakende enheten, underlagt de samme personvernvernet som beskrevet i denne policyen.

6. Datasikkerhet

Vi implementerer bransjestandard sikkerhetstiltak for å beskytte informasjonen din:

• Kryptering: Alle dataoverføringer bruker SSL/TLS-kryptering; sensitive data i hvile er kryptert med AES-256
• Tilgangskontroller: Strenge rollebaserte tilgangskontroller begrenser ansattes tilgang til personopplysninger
• Tofaktorautentisering (2FA): Tilgjengelig for alle brukerkontoer
• Regelmessige sikkerhetsrevisjoner: Uavhengige tredjeparts penetrasjonstester og sårbarhetsvurderinger
• Sikker infrastruktur: Data lagres i ISO 27001-sertifiserte datasentre med fysiske sikkerhetskontroller
• Hendelsesrespons: Omfattende prosedyrer for bruddsvarsling er på plass

Selv om vi streber etter å beskytte informasjonen din, er ingen overførings- eller lagringsmetode 100 % sikker. Brukere er ansvarlige for å holde kontolegitimasjonen sin konfidensiell.

7. Databevaring

Vi beholder personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernpolicyen, med mindre en lengre oppbevaringsperiode kreves eller tillates av loven:

• Aktive kontoer: Data beholdes så lenge kontoen din er aktiv
• Lukkede kontoer: Identitetsverifiseringsoppføringer beholdes i 7 år (norsk AML/CTF-krav)
• Transaksjonsoppføringer: Beholdes i 7 år for finansiell rapportering og skatteoverholdelse
• Kommunikasjoner: Støttehenvendelser beholdes i 3 år
• Markedsføringsdata: Slettes innen 90 dager etter tilbaketrekking av samtykke

8. Dine personvernrettigheter

I henhold til norsk personvernlov og GDPR (der det gjelder) har du følgende rettigheter:

• Tilgang: Be om en kopi av personopplysningene vi har om deg
• Korrigering: Be om korrigering av unøyaktige eller ufullstendige data
• Sletting: Be om sletting av personopplysningene dine (underlagt juridiske oppbevaringskrav)
• Innsigelse: Innsigelse mot behandling av dataene dine til markedsføringsformål
• Portabilitet: Be om overføring av dataene dine til en annen tjenesteleverandør (der det er teknisk mulig)
• Begrensning: Be om midlertidig begrensning av behandling i visse tilfeller
• Tilbaketrekking av samtykke: Tilbakekalle tidligere gitt samtykke når som helst

For å utøve disse rettighetene, kontakt oss på [email protected]. Vi svarer innen 30 dager etter mottak av forespørselen.

9. Internasjonale dataoverføringer

Informasjonen din kan overføres til og behandles i land utenfor Norge, inkludert USA, EU og Singapore. Vi sikrer tilstrekkelig beskyttelse gjennom:

• Standard kontraktsbestemmelser (SCCs) godkjent av Europakommisjonen
• Tilstrekkelige garantier anerkjent under norske personvernprinsipper
• Databehandlingsavtaler med alle internasjonale tjenesteleverandører

10. Barns personvern

Strøm Bitpulse er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Hvis vi blir oppmerksomme på at en bruker er under 18 år, vil vi umiddelbart slette kontoen og tilhørende data.

11. Oppdateringer av denne personvernpolicyen

Vi kan oppdatere denne personvernpolicyen med jevne mellomrom for å gjenspeile endringer i praksis, teknologi, juridiske krav eller forretningsdrift. Vesentlige endringer vil bli kommunisert via e-post eller tydelig varsel på nettsiden minst 30 dager før de trer i kraft.

Din fortsatte bruk av tjenestene etter at endringene trer i kraft utgjør aksept av den oppdaterte personvernpolicyen.

12. Kontakt oss

Hvis du har spørsmål, bekymringer eller klager angående denne personvernpolicyen eller våre datapraksiser, kan du kontakte:

Personvernansvarlig
Strøm Bitpulse
E-post: [email protected]
Telefon: +47 2630 3344
Post: Personvernansvarlig, Strøm Bitpulse, Karl Johans gate 15, 0154 Oslo, Norge

Hvis du ikke er fornøyd med vårt svar, kan du inngi en klage til Datatilsynet på www.datatilsynet.no eller ringe 22 39 69 00.

For brukere i EØS kan du også kontakte din lokale datatilsynsmyndighet.