Compliance og databeskyttelse

ColLabNordic er forpliktet til å beskytte dataene dine og operere i full overensstemmelse med norske og europeiske regler.

GDPRKompatibel
Norsk ASRegistrert
SSL/TLSKryptert
EU-hostingDataresidency

GDPR-compliance

Personvernforordningen (EU 2016/679)

ColLabNordic er fullt ut i samsvar med personvernforordningen (GDPR), innlemmet i norsk lov via Personopplysningsloven. Vi implementerer omfattende databeskyttelsestiltak for å ivareta din personlige informasjon.

Dine rettigheter under GDPR

Rett til innsyn

Be om en kopi av dine personopplysninger

Rett til retting

Korrigere unøyaktige personopplysninger

Rett til sletting

Be om sletting av dataene dine

Rett til dataportabilitet

Eksporter dataene dine i et standardformat

Rett til å protestere

Protestere mot behandling av dataene dine

Rett til begrensning

Begrense hvordan vi bruker dataene dine

Prinsipper for databehandling

  • Lovlighet og åpenhet: Vi behandler data kun med gyldig rettslig grunnlag og informerer deg om hvordan vi bruker det.
  • Formålsbegrensning: Data samles inn for spesifikke, eksplisitte formål og brukes ikke utover disse formålene.
  • Dataminimering: Vi samler kun inn data som er nødvendig for å levere våre tjenester.
  • Nøyaktighet: Vi tar skritt for å sikre at personopplysninger er nøyaktige og oppdaterte.
  • Lagringsbegrensning: Data beholdes kun så lenge som nødvendig eller påkrevd ved lov.
  • Sikkerhet: Vi implementerer passende tekniske og organisatoriske sikkerhetstiltak.

Norsk regulatorisk compliance

Opererer under norsk lov

ColLabNordic er et registrert norsk selskap (aksjeselskap/AS) som opererer i full overensstemmelse med norske forretnings- og personvernlover.

Personopplysningsloven

Den norske personopplysningsloven implementerer GDPR i norsk lov. Vi overholder alle krav for behandling av personopplysninger for norske innbyggere.

Bokføringsloven

Finansielle poster, kontrakter og transaksjonsdata oppbevares i minimum 5 år som påkrevd av norsk bokføringslov. Dette inkluderer fakturaer, betalingsposter og kontraktsdokumentasjon.

Foreldelsesloven

Kontrakt- og kravsrelatert dokumentasjon kan oppbevares i opptil 10 år for å etablere, utøve eller forsvare juridiske krav i henhold til foreldelsesfristen.

Markedsføringsloven

Alt influencer-markedsføringsinnhold som tilrettelegges gjennom vår plattform må overholde norske markedsføringsregler, inkludert korrekt merking av sponset innhold.

Retningslinjer for datalagring

Hvor lenge vi beholder dataene dine

Vi beholder data kun så lenge som nødvendig for formålene de ble samlet inn for, eller som påkrevd ved lov. Her er en oversikt over våre lagringsperioder:

DatatypeLagringsperiodeRettslig grunnlag
ProfildataTil kontoslettingSamtykke / Kontrakt
MeldingerTil kontoslettingKontraktsoppfyllelse
Kontrakter5-10 årJuridisk forpliktelse
BetalingsposterMinimum 5 årBokføringsloven
FakturaerMinimum 5 årBokføringsloven
Innloggingsøkter90 dagerBerettiget interesse (sikkerhet)

Kontosletting

Rett til sletting (GDPR Artikkel 17)

Du kan be om sletting av kontoen din når som helst via kontoinnstillingene. Når du sletter kontoen din, behandler vi dataene dine som følger:

Slettes umiddelbart

  • Profilinformasjon (bio, bilder)
  • Sosiale medier-håndtak
  • Tjenestepakker
  • Kampanjesøknader
  • Varsler
  • Innloggingsøkter

Anonymisert / Beholdt

  • Kontrakter (anonymisert, beholdt 5-10 år)
  • Betalingsposter (beholdt iht. lov)
  • Meldinger (innhold fjernet)
  • Anmeldelser (anmelder anonymisert)

Important Note

Kontosletting er ikke tilgjengelig mens du har aktive kontrakter eller åpne tvister. Fullfør eller kanseller alt aktivt arbeid før du ber om sletting.

Be om dataene dine

Rett til innsyn og dataportabilitet (GDPR Artikkel 15 og 20)

Innlogging påkrevd

Du må være logget inn for å be om eksport av personopplysningene dine.

Logg inn for å fortsette

Sikkerhetstiltak

Hvordan vi beskytter dataene dine

Kryptering under transport

Alle data kryptert via TLS 1.3

Kryptering ved lagring

Database- og lagringskryptering

Sikker autentisering

OAuth 2.0, passord-hashing (bcrypt)

Verifisering av ny enhet

OTP-verifisering for ukjente enheter

EU-dataresidency

Alle data lagres i europeiske datasentre

Regelmessige sikkerhetsrevisjoner

Kontinuerlig overvåking og oppdateringer

Spørsmål eller forespørsler?

Hvis du har spørsmål om våre compliance-praksiser eller ønsker å utøve dine personvernrettigheter, kontakt oss:

Kontakt: Bruk vårt kontaktskjema

Svartid: Innen 30 dager (som påkrevd av GDPR)

Du har også rett til å klage til Datatilsynet på www.datatilsynet.no

Sist oppdatert: Januar 2026