Personvernerklæring

1.Behandlingsansvarlig

Nora Software AS (org.nr 931 407 449) er behandlingsansvarlig for personopplysningene som behandles i Brigg-tjenesten. Vi behandler opplysningene dine i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

Har du spørsmål om personvern eller om denne erklæringen, kan du kontakte oss på personvern@brigg.no.

Når deler av tjenesten leveres av underleverandører, gjelder deres vilkår for den delen av tjenesten som er bygget på deres systemer.

2.Hvilke opplysninger vi behandler, og hvorfor

Vi behandler personopplysninger for å levere Brigg-tjenesten og oppfylle avtalen med deg. Under forklarer vi hvilke opplysninger vi samler inn i ulike situasjoner.

Når du og andre bruker tjenesten

Bruken din. Når du bruker Brigg, behandler vi:

• Identifikasjonsopplysninger (navn og e-postadresse)
• Talelyd, dersom du bruker funksjoner som benytter mikrofonen
• Møtenotater, som kan inneholde personopplysninger
• Offentlig informasjon fra LinkedIn og Google-søk, for eksempel jobbinformasjon
• Bruksdata fra nettstedet (se nedenfor)
• Hvis du kobler til Google- eller Microsoft-kontoen din, behandler vi Google- og Microsoft-brukerdata (se nedenfor)
• Brigg kan, hvis du har slått det på, ta skjermbilder for å identifisere hvem som snakker. Skjermbilder behandles forbigående og lagres aldri hos oss. De prosesseres via skybaserte språkmodeller i EU.

Hvis du bruker taletranskripsjonen kan vi:

• Midlertidig spille inn stemmen din og dele den med en underleverandør for å transkribere den til tekst. Opptaket slettes så snart som mulig, og alltid innen 24 timer.
• Bruke maskinlæring på både uttalelser og møtenotater for å oppsummere og gi videre relevant informasjon, råd og innspill.

Innholdet ditt og KI-resultater. Møtenotater, transkripsjoner, KI-genererte oppsummeringer og lignende innhold tilhører deg. Vi behandler dette innholdet kun for å levere tjenesten til deg. Vi bruker ikke innholdet ditt eller KI-resultater til å trene modellene våre eller til noe annet formål utover å levere tjenesten — bortsett fra i anonymisert og aggregert form der innholdet ditt ikke kan identifiseres eller rekonstrueres.

Behandlingsgrunnlaget er å oppfylle avtalen med deg eller å imøtekomme din henvendelse (GDPR art. 6 (1) b). Du kan slette kontoen din, og alle data vi har om deg, fra kontoinnstillingene.

For å levere kjernefunksjonalitet må de opplysningene som er beskrevet over lagres. Lagringen er i alle brukeres interesse og skaper en gjensidig nytte. Denne interessen anser vi som berettiget. Behandlingen vil i svært liten grad krenke personvernet ditt, ettersom mesteparten av dataene er forretningsrelaterte og av lav personlig sensitivitet. Vår berettigede interesse går derfor foran personvernet ditt for denne bruken.

Google- og Microsoft-brukerdata

Brigg sikrer at informasjon vi mottar fra Google- eller Microsoft-API-er behandles i tråd med deres regler. Vi følger Googles API Services User Data Policy og Microsofts API Terms of Use, inkludert deres regler om begrenset bruk av data.

Hvis du gir oss tillatelse til å nå Google- eller Microsoft-kontoen din, behandler vi:

• Profilinformasjon, inkludert e-postadresse og navn
• Hendelser fra Google- eller Microsoft-kalenderen din
• Kontakter fra Google- eller Microsoft-kontoen din

Vi deler ikke Google- eller Microsoft-brukerdata med tredjeparter for andre formål enn datalagring.

Alle brukerdata lagres kryptert, og overføres alltid over krypterte forbindelser.

Behandlingsgrunnlaget er å oppfylle avtalen med deg eller å imøtekomme din henvendelse (GDPR art. 6 (1) b).

Kopien vår av Google- eller Microsoft-kontoinformasjonen din (navn, e-post og profilbilde) slettes hvis du sletter kontoen din.

Når du besøker nettstedet vårt

Når du besøker brigg.no, samler vi inn følgende fra enheten din:

• IP-adresse
• Dato og tidspunkt for besøket
• Navn og URL til filen som ble åpnet
• Nettlesertype og -versjon
• Annen informasjon nettleseren sender (som operativsystem, navnet på tilbyderen din, geografisk opphav osv.)
• Skjemaopplysninger (hvis du fyller ut et skjema)

Vi behandler disse opplysningene utelukkende for å sikre at nettstedet fungerer som det skal, for salg og markedsføring, og for å vurdere systemets sikkerhet og stabilitet samt for analyse og administrasjon.

Opplysningene slettes etter 30 dager.

Behandlingsgrunnlaget er å oppfylle avtalen med deg eller å imøtekomme din henvendelse (GDPR art. 6 (1) b). For markedsføring, salg og analyse er grunnlaget Briggs berettigede interesse (GDPR art. 6 (1) f).

Når du kontakter oss på e-post

Hvis du kontakter oss på e-post, behandler vi:

• Navnet ditt
• E-postadressen din
• Andre personopplysninger du velger å dele med oss

Behandlingen er nødvendig for å oppfylle avtalen med deg eller å imøtekomme din henvendelse (GDPR art. 6 (1) b).

Markedsføring på e-post

Vi sender nyhetsbrev på e-post slik at du kan motta informasjon og tilbud. Du melder deg på frivillig, og du får bare e-post hvis du har samtykket (GDPR art. 6 (1) a) eller vi har en berettiget interesse (GDPR art. 6 (1) f). Du kan melde deg av når som helst, enten ved å kontakte oss eller ved å klikke på avmeldingslenken i bunnen av nyhetsbrevet.

For at nyhetsbrevene skal være relevante for deg, kan vi — hvis du har samtykket — bruke informasjon om deg til å tilpasse innholdet.

Vi måler åpningsraten og lager aggregert statistikk og analyse for å forbedre nyhetsbrevene våre.

Behandlingsgrunnlaget for markedsføring er vår berettigede interesse i å nå frem med relevant informasjon (GDPR art. 6 (1) f). Markedsføring er nødvendig for å holde virksomheten i gang og medfører et svært begrenset inngrep i personvernet ditt.

Sletter du kontoen din, eller ber oss om det, fjerner vi opplysningene dine fra markedsføringsdatabasen.

Feilrapportering

Vi bruker feilrapporteringsverktøy som kan inneholde personopplysninger. Disse opplysningene behandles utelukkende for å teste og løse kompatibilitetsproblemer, rette feil og opprettholde kvaliteten på tjenesten. Behandlingsgrunnlaget er å oppfylle avtalen med deg (GDPR art. 6 (1) b). Personopplysninger i feilrapporter slettes etter 30 dager.

3.Informasjonskapsler

Informasjonskapsler er tekstfiler som plasseres på enheten din for å samle inn standard logginformasjon og besøksatferd. Når du besøker nettstedet vårt kan vi samle inn informasjon automatisk gjennom informasjonskapsler eller lignende teknologi (f.eks. local storage).

Slik bruker vi informasjonskapsler

Brigg bruker en førsteparts informasjonskapsel for å holde deg innlogget i tjenesten. Den utløper etter ett år.

Slik styrer du informasjonskapsler

Du kan stille inn nettleseren slik at den ikke aksepterer informasjonskapsler. Da kan enkelte funksjoner på nettstedet slutte å fungere som de skal.

4.Hvor vi behandler dataene dine

Underleverandører (tredjepartstjenester)

Vi bruker ikke tredjeparter til å behandle dataene dine uten et berettiget og lovlig grunnlag.

Vi behandler personopplysningene dine med tredjeparter kun slik det er beskrevet i denne erklæringen, og vi selger aldri personopplysninger. Underleverandører er ansvarlige for sin egen behandling av personopplysninger for egne formål.

LinkedIn

Vi har en side på LinkedIn for å presentere produktene, tjenestene og selskapet. LinkedIn lar oss se innlegg, likes, følgere, kommentarer, meldinger og aggregert statistikk om besøkenes interaksjon med sidene våre. LinkedIn behandler personopplysninger i USA og andre land oppført i deres personvernerklæring. EUs standard kontraktklausuler (SCC) er grunnlaget for overføringen fra EØS til USA. Den vesentlige delen av behandlingen utføres av LinkedIn som behandlingsansvarlig — se LinkedIns personvernerklæring for detaljer.

Forretningstransaksjoner

Relevante personopplysninger kan også deles med tredjeparter som advokater, rådgivere, kjøpere og mulige kjøpere i forbindelse med en forretningstransaksjon, herunder en planlagt eller gjennomført fusjon, oppkjøp eller aksjeoverdragelse (inkludert overføringer i forbindelse med insolvens- eller konkursbehandling). Taushetspliktavtaler eller yrkesmessig taushetsplikt vil beskytte personopplysningene dine.

5.Sikkerhet

Vi jobber kontinuerlig for å beskytte personopplysningene dine og annen konfidensiell informasjon. Sikkerhetstiltakene våre omfatter fysiske, tekniske og administrative tiltak.

Alle som behandler personopplysninger i Brigg har fått opplæring i hvordan personopplysninger skal håndteres trygt. Vi har rutiner og tilgangsstyring som forhindrer tap eller utilsiktet utlevering. Vi følger bransjestandarder for programvare og retningslinjer for å beskytte personopplysninger og annen konfidensiell informasjon.

Eventuelle brudd på sikkerhetspraksisen vår dokumenteres. Vi har rutiner og kapasitet til å oppdage og håndtere sikkerhets- og personvernbrudd. Hvis vi oppdager slike brudd, varsler vi ledelsen, vurderer risikoen for sikkerhetsbruddet og melder fra til Datatilsynet om nødvendig. Du vil også bli varslet som bruker dersom bruddet utgjør en høy risiko for personvernet ditt.

6.Lagringstid

Vi oppbevarer og bruker personopplysninger kun så lenge vi har et behandlingsgrunnlag for det. Det kan bety minutter, timer, dager, måneder eller år, avhengig av hvilken type personopplysninger det er snakk om. Se de ulike formålene i seksjon 2.

7.Rettighetene dine

I henhold til gjeldende lov har du visse rettigheter knyttet til behandlingen av personopplysningene dine, blant annet:

• Informasjon om hvordan vi samler inn og behandler opplysningene
• Innsyn i og kopi av opplysningene vi har om deg, samt rett til retting og oppdatering
• Begrensning av behandlingen eller sletting av opplysninger i visse tilfeller
• Å trekke tilbake samtykker du har gitt, i visse tilfeller
• Dataportabilitet — å få med deg opplysningene dine i et vanlig format

Ta kontakt med oss på personvern@brigg.no for å utøve rettighetene dine eller hvis du mener vår behandling er i strid med gjeldende lov.

Hvis du mener at vi behandler dataene dine i strid med rettighetene dine, har du rett til å klage til Datatilsynet eller en annen tilsynsmyndighet. Vi setter pris på om du kontakter oss først, slik at vi kan prøve å løse eller oppklare saken.

8.Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi deg i tjenesten eller på e-post. Datoen øverst viser når den sist ble endret.