Personvernerklæring

for Garp City AS

Denne personvernerklæringen forklarer hvordan personopplysninger behandles i forbindelse med Garp City AS. Vi er opptatt av å behandle personopplysninger på en trygg og lovlig måte i samsvar med personopplysningsloven og personvernforordningen (GDPR).

Behandlingsansvarlig

Behandlingsansvarlig for behandling av personopplysninger etter denne erklæringen er:

Garp City AS
Org.nr: 912 782 808
E-post: post@garpcity.no

Når er vi behandlingsansvarlig, og når er vi databehandler?

Garp City AS kan behandle personopplysninger i to ulike roller:

Garp City AS som behandlingsansvarlig
  • Vi er behandlingsansvarlig for personopplysninger vi behandler for egne formål, for eksempel i forbindelse med:
  • administrasjon av kundeforhold
  • opprettelse og administrasjon av brukerkontoer
  • fakturering og regnskapsoppfølging
  • support og kundedialog
  • drift, sikkerhet og feilsøking
  • forbedring og videreutvikling av tjenesten
  • oppfyllelse av rettslige forpliktelser
Garp City AS som databehandler

Når Kunden legger inn personopplysninger i tjenesten og vi behandler disse opplysningene på vegne av Kunden, er Kunden behandlingsansvarlig og Garp City AS databehandler. Slik behandling skjer etter instruks fra Kunden og i henhold til gjeldende databehandleravtale, dersom dette er aktuelt.

Hvilke personopplysninger vi behandler

Vi kan behandle følgende kategorier av personopplysninger:

Kontakt- og kundeopplysninger

  • navn
  • e-postadresse
  • telefonnummer
  • firmanavn
  • organisasjonsnummer
  • stilling eller rolle, dersom relevant

Konto- og brukeropplysninger

  • opplysninger knyttet til bruk av AI og nettsidetjenester

Teknisk informasjon og loggdata

  • teknisk informasjon knyttet til sikkerhet, feilsøking og drift

Kommunikasjon og support

  • henvendelser sendt til oss
  • korrespondanse med support eller kundeservice
  • informasjon som gis i forbindelse med feilsøking eller oppfølging

Personopplysninger behandlet på vegne av Kunden

  • opplysninger som Kunden eller Kundens brukere legger inn i tjenesten
  • spørsmål, tekstinnhold, dokumentasjon eller annet materiale som inneholder personopplysninger

Formål med behandlingen

Personopplysninger behandles for å:

  • levere, drifte og administrere tjenesten
  • opprette og administrere brukerkontoer
  • autentisere brukere og ivareta sikker innlogging
  • yte support og kundeservice
  • feilsøke, overvåke og sikre stabil drift
  • forbedre, videreutvikle og tilpasse tjenesten
  • ivareta informasjonssikkerhet og forebygge misbruk
  • oppfylle avtaler med Kunden
  • oppfylle rettslige forpliktelser, herunder bokførings- og regnskapskrav

Når vi behandler personopplysninger som databehandler for Kunden, skjer behandlingen for å levere tjenesten i henhold til avtalen med Kunden.

Rettslig grunnlag

Vi behandler personopplysninger på ett eller flere av følgende grunnlag:

Avtale
Behandlingen er nødvendig for å oppfylle avtalen med Kunden, for eksempel ved levering av tjenesten, opprettelse av brukerkonto, support og administrasjon av kundeforhold.

Rettslig forpliktelse
Behandlingen er nødvendig for å oppfylle lovpålagte plikter, som bokførings- og regnskapsforpliktelser.

Berettiget interesse
Behandlingen er nødvendig for å ivareta våre legitime interesser, herunder drift, sikkerhet, feilsøking, misbruksforebygging, videreutvikling og forbedring av tjenesten, samt administrasjon av kundeforhold.

Samtykke
Dersom vi i særskilte tilfeller behandler personopplysninger på grunnlag av samtykke, vil dette opplyses særskilt. Samtykke kan når som helst trekkes tilbake.

Deling av personopplysninger

Vi deler ikke personopplysninger med tredjeparter med mindre det er nødvendig for å levere, drifte, sikre eller forbedre tjenesten, eller vi er rettslig forpliktet til det.

Opplysninger kan deles med:

  • tekniske leverandører
  • hosting- og driftspartnere
  • IT- og sikkerhetsleverandører
  • leverandører av support- eller kommunikasjonssystemer
  • regnskaps- eller administrative systemleverandører, der dette er nødvendig

Når slike leverandører behandler personopplysninger på våre vegne, skjer dette i henhold til databehandleravtale der det er påkrevd.

Overføring av personopplysninger utenfor EØS

Vi tilstreber å lagre og behandle personopplysninger innenfor EØS.

Dersom personopplysninger overføres til land utenfor EØS, vil dette kun skje når det foreligger gyldig rettslig grunnlag og nødvendige sikkerhetsmekanismer i samsvar med gjeldende personvernregelverk, for eksempel EU-kommisjonens standard personvernbestemmelser eller annet lovlig overføringsgrunnlag.

Lagring og sletting

Personopplysninger lagres ikke lenger enn det som er nødvendig for å oppfylle formålet med behandlingen, med mindre lengre lagring følger av lov eller er nødvendig for å ivareta rettslige krav.

Lagringsperioden vil kunne variere avhengig av type opplysninger og formålet med behandlingen.

Opplysninger kan deretter bli:

  • slettet
  • anonymisert
  • arkivert når dette følger av lovpålagte krav

Personopplysninger som behandles på vegne av Kunden slettes eller tilbakeleveres i samsvar med avtalen med Kunden og eventuelt databehandleravtalen, med mindre videre lagring følger av lov.

Informasjonssikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap, misbruk og annen ulovlig behandling.

Tilgangen til personopplysninger er begrenset til personer som har tjenstlig behov for slik tilgang.

Dine rettigheter

Personer som får sine personopplysninger behandlet av oss, kan etter omstendighetene ha rett til å:

  • be om innsyn i hvilke personopplysninger vi behandler
  • be om retting av uriktige eller ufullstendige opplysninger
  • be om sletting av opplysninger
  • be om begrensning av behandlingen
  • protestere mot behandling som skjer på grunnlag av berettiget interesse
  • be om dataportabilitet der vilkårene for dette er oppfylt
  • trekke tilbake samtykke, dersom behandlingen er basert på samtykke

Dersom vi behandler opplysninger som databehandler på vegne av Kunden, bør henvendelser om rettigheter som hovedregel rettes til den aktuelle Kunden som behandlingsansvarlig.

Henvendelser kan også sendes til oss på post@garpcity.no

Informasjonskapsler (cookies)

Garpcity.no benytter ikke informasjonskapsler til sporing, analyse eller markedsføringsformål.

Eventuell teknisk lagring eller tilgang som er nødvendig for sikker drift, innlogging eller grunnleggende funksjonalitet anses som essensiell funksjonalitet.

Klage

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med gjeldende regelverk, kan du klage til Datatilsynet.

Datatilsynet
www.datatilsynet.no

Kontakt

For spørsmål om personvern eller behandling av personopplysninger:

Garp City AS
Org.nr: 912 782 808
E-post: post@garpcity.no

Sist oppdatert: Januar 2026