DigitechTilbake til forsiden

Personvernerklæring

Sist oppdatert: 17. juni 2026

Denne personvernerklæringen forklarer hvordan DIGITECH AS samler inn og behandler personopplysninger, både som leverandør av tjenesten Digitech og som databehandler på vegne av våre kunder.

1. Behandlingsansvarlig og kontakt

DIGITECH AS er behandlingsansvarlig for behandlingen beskrevet i punkt 3a og 3c.

  • Foretak: DIGITECH AS
  • Organisasjonsnummer: 920 560 210
  • Adresse: Tåsenveien 56 B, 0870 Oslo, Norge
  • E-post: hei@digitech.no

Vi har ikke utpekt et personvernombud (DPO), da behandlingen ikke utløser krav om det. Spørsmål om personvern rettes til hei@digitech.no.

2. Vår rolle: behandlingsansvarlig og databehandler

Digitech har to ulike roller for personopplysninger, og det er viktig å skille mellom dem:

  • Behandlingsansvarlig: Vi er behandlingsansvarlig for opplysninger om våre egne kunder (bedriftene som abonnerer) og deres brukere – f.eks. navn, e-post, telefonnummer, innlogging, fakturering, kundestøtte og bruksstatistikk. Se punkt 3a og 3c.
  • Databehandler: For opplysningene som du som kunde legger inn i plattformen om dine kunder, prosjekter og ansatte, er du behandlingsansvarlig og Digitech databehandler. Denne behandlingen er regulert av vår databehandleravtale, som du godtar når du tar i bruk tjenesten. Se punkt 3b.

3. Hvilke personopplysninger vi behandler

3a. Opplysninger om deg som kunde og bruker (vi er behandlingsansvarlig)

Når du oppretter konto, abonnerer og bruker tjenesten, behandler vi blant annet:

  • Navn, e-postadresse, telefonnummer og stilling/yrke
  • Profilbilde (valgfritt)
  • Påloggings- og autentiseringsdata (engangskoder, økter)
  • Bedriftsopplysninger: virksomhetsnavn, adresse, organisasjonsnummer
  • Innstillinger og preferanser (språk, varslinger)
  • Fakturerings- og abonnementsopplysninger
  • Henvendelser til kundestøtte og korrespondanse med oss

3b. Opplysninger du legger inn om dine kunder, prosjekter og ansatte (vi er databehandler)

Plattformen lar deg lagre og behandle opplysninger om dine egne kunder og prosjekter. Dette kan omfatte:

  • Kunder: navn, e-post, telefon, adresse, organisasjonsnummer, kontaktpersoner
  • Tilbud og prosjekter: beskrivelser, adresser, priser, bilder og vedlegg, sjekklister, avvik, signaturer på aksepterte tilbud
  • Ansatte: timeføring, pårørende/nødkontakter

For disse opplysningene er du behandlingsansvarlig, og vi behandler dem kun etter din instruks i henhold til databehandleravtalen.

3c. Opplysninger vi samler inn automatisk

Når du bruker plattformen, samler vi inn enkelte tekniske opplysninger automatisk, blant annet IP-adresse, enhets- og nettlesertype, operativsystem, språkvalg og bruksmønster (hvilke funksjoner du bruker, tidspunkter, feilrapporter). Vi bruker dette til drift, sikkerhet og forbedring av tjenesten. Se punkt 7 om informasjonskapsler og analyse.

4. Formål og rettslig grunnlag

FormålRettslig grunnlag (GDPR art. 6)
Levere og administrere abonnementet og tjenestenAvtale (art. 6 nr. 1 b)
Fakturering og regnskapRettslig forpliktelse (art. 6 nr. 1 c)
Kundestøtte og kommunikasjon om tjenestenAvtale / berettiget interesse (art. 6 nr. 1 b/f)
Drift, sikkerhet, feilretting og forbedringBerettiget interesse (art. 6 nr. 1 f)
Bruksanalyse, ytelsesmåling og sesjonsopptak (se punkt 7)Samtykke / berettiget interesse (art. 6 nr. 1 a/f)
Markedsføring på e-post/SMSSamtykke (art. 6 nr. 1 a)

5. Databehandlere og underleverandører

Vi bruker følgende databehandlere for å levere tjenesten. Vi inngår databehandleravtale med samtlige.

LeverandørFormålLokasjon / overføringsgrunnlag
VercelDrift, hosting, webanalyse og ytelsesmålingEU (eu-west-1)
Vercel BlobLagring av filer og bilderEU (arn1)
PlanetScaleDatabaseEU (eu-west-1)
ResendUtsending av e-postUSA – SCC
TwilioUtsending av SMSUSA – SCC
StatsigBruksanalyse og sesjonsopptakUSA – SCC
IntercomKundestøtte / chatUSA – SCC
Trigger.devBakgrunnsjobber (synkronisering, varsling)EU (eu-central-1)

Betaling via Dintero: Når funksjonen for kundebetalinger tas i bruk, opptrer Digitech kun som mellomledd. All behandling av betalingsopplysninger (kortdata mv.) utføres av Dintero som selvstendig behandlingsansvarlig/behandler. Digitech lagrer ikke kortopplysninger.

6. Overføring til land utenfor EØS

Enkelte av våre databehandlere (Resend, Twilio, Statsig, Intercom) behandler opplysninger i USA. Overføringen skjer på grunnlag av EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses, SCC) og eventuelle supplerende tiltak. Du kan kontakte oss på hei@digitech.no for mer informasjon om grunnlaget for overføringen.

7. Informasjonskapsler og analyse

Vi bruker nødvendige informasjonskapsler for innlogging og drift av tjenesten. Disse kan ikke slås av.

I tillegg bruker vi:

  • Statsig til bruksanalyse og sesjonsopptak, som registrerer hvordan du navigerer i plattformen for å forbedre den.
  • Vercel Web Analytics og Vercel Speed Insights til aggregert trafikk- og ytelsesmåling uten informasjonskapsler. URL-er renses for token, koder, tenant-slugger og ressurs-ID-er før målinger sendes.
  • Intercom til kundestøtte/chat.

Analyse og sesjonsopptak som bruker informasjonskapsler baseres på samtykke, og du kan trekke samtykket tilbake når som helst. Se cookie-oversikten for detaljer.

8. Markedsføring

Dersom du har samtykket, kan vi sende deg markedsføring på e-post og SMS. Du kan når som helst trekke samtykket tilbake, og hver melding inneholder informasjon om hvordan du melder deg av.

9. Lagringstid

  • Kontoopplysninger behandles så lenge du har et aktivt abonnement.
  • Ved oppsigelse deaktiveres kontoen, og opplysninger slettes eller anonymiseres uten ugrunnet opphold etter avsluttet kundeforhold, med mindre vi er rettslig forpliktet til å oppbevare dem.
  • Regnskapsmateriale oppbevares i inntil fem år etter bokføringsloven.
  • For opplysninger der vi er databehandler, slettes eller returneres data ved opphør i henhold til databehandleravtalen.

10. Sikkerhet

Vi tar informasjonssikkerhet på alvor og bruker blant annet:

  • Kryptert overføring (HTTPS/TLS)
  • Drift og lagring i EU hos anerkjente leverandører
  • Tilgangsstyring og rollebasert tilgang
  • Innlogging med engangskode (OTP) på e-post eller SMS
  • Etablerte rutiner for håndtering av sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten som medfører risiko, varsler vi Datatilsynet innen 72 timer, og berørte personer dersom risikoen er høy.

11. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og til å protestere mot behandling. Du kan også trekke tilbake samtykke. Ta kontakt på hei@digitech.no – vi svarer senest innen 30 dager.

Gjelder henvendelsen opplysninger en av våre kunder har lagt inn om deg (punkt 3b), er kunden behandlingsansvarlig, og vi henviser deg til vedkommende.

12. Klage til Datatilsynet

Er du ikke fornøyd med hvordan vi behandler opplysningene dine, håper vi du sier fra til oss først. Du kan også klage til Datatilsynet (postkasse@datatilsynet.no, tlf. 22 39 69 00, www.datatilsynet.no).

13. Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer informerer vi i tjenesten eller på e-post. Gjeldende versjon er alltid tilgjengelig på nettstedet vårt.

BrukervilkårPersonvernCookiesDatabehandleravtale

© 2026 Digitech AS. Alle rettigheter reservert