Personvernerklæring

Denne personvernerklæringen beskriver hvordan Osilion AS(org.nr. 000 000 000, "Osilion", "vi") behandler personopplysninger gjennom tjenesten Osilion CRM ("tjenesten"). Erklæringen følger EUs personvernforordning (GDPR) og norsk personopplysningslov.

1. To roller

Osilion opptrer i to ulike roller avhengig av hvilke opplysninger det er snakk om:

• Behandlingsansvarlig for opplysninger om våre egne brukere (kontoinformasjon, innloggingshistorikk, faktureringsdata).
• Databehandler for opplysninger som kundene våre legger inn eller samler inn gjennom tjenesten (deres kontakter, prospekter, salgsdata). I slike tilfeller er kunden behandlingsansvarlig og vi behandler opplysningene på vegne av kunden i henhold til databehandleravtalen.

2. Opplysninger vi behandler om brukere

Når du oppretter en konto og bruker Osilion CRM, behandler vi:

• Navn, e-postadresse, passord (hash), arbeidsgiver/organisasjon
• Rolle i organisasjonen (OWNER / ADMIN / MEMBER)
• Aktivitet i tjenesten (innlogging, sider åpnet, handlinger)
• Faktureringsdata (via Stripe) — kortet ditt lagres aldri hos oss
• Tekniske logger (IP-adresse, nettleser, feilmeldinger)

3. Formål og behandlingsgrunnlag

4. Opplysninger kundene samler inn gjennom tjenesten

Osilion CRM er et B2B-salgsverktøy. Kundene våre bruker tjenesten til å samle inn og behandle forretningsrelaterte kontaktopplysninger om andre virksomheter og deres beslutningstakere. Disse opplysningene kan blant annet hentes fra:

• Brønnøysundregistrene (Enhetsregisteret, Roller, Regnskapsregisteret) — offentlige data
• Offentlige nettsteder som Proff.no, 1881, Gule Sider
• Kundens egne nettsider
• Websøk (Bing) og LinkedIn-/Facebook-bedriftssider (aldri individprofiler)

Rettslig grunnlag for slik behandling er som regel berettiget interesse (GDPR art. 6(1)(f)) for B2B-salg. Kunden (behandlingsansvarlig) er ansvarlig for å dokumentere sin egen interesseavveiing og for å oppfylle plikten til informasjon etter art. 14 overfor de registrerte.

5. Lagringstid

• Brukerkontoer: så lenge kontoen er aktiv. Slettes på forespørsel eller etter 24 måneder uten innlogging.
• Fakturadata: 5 år (bokføringsloven).
• Kundedata (kontakter/prospekter): kunden bestemmer. Osilion CRM har innebygget konfigurerbar lagringstid per organisasjon. Data slettes automatisk når perioden utløper.
• Sikkerhetslogger: 12 måneder.

6. Databehandlere og underleverandører

Vi bruker følgende underleverandører for å levere tjenesten:

Endringer i listen varsles minst 30 dager før de trer i kraft. Kunder kan abonnere på varsler ved å kontakte personvern@osilion.no.

7. Dine rettigheter

Du har rett til å:

• Få innsyn i opplysningene vi har om deg (art. 15)
• Få rettet uriktige opplysninger (art. 16)
• Få slettet opplysninger (art. 17 — "retten til å bli glemt")
• Begrense eller protestere mot behandlingen (art. 18 og 21)
• Få utlevert opplysningene i et strukturert format (art. 20)
• Klage til Datatilsynet (datatilsynet.no)

Ta kontakt med oss på personvern@osilion.no for å utøve rettighetene dine. Vi svarer innen 30 dager.

Hvis du er registrert som kontakt i en av våre kunders CRM-konto (ikke vår egen bruker), må du henvende deg direkte til virksomheten som har lagt deg inn. Hvis du ikke vet hvem det er, hjelper vi deg gjerne med å finne frem.

8. Sikkerhet

Vi bruker kryptert overføring (TLS), kryptert lagring, tilgangsstyring per organisasjon (tenant-isolering), passordhash (bcrypt), og tofaktor-autentisering der det er tilgjengelig. Sikkerhetshendelser som kan påvirke deg varsles innen 72 timer, i tråd med GDPR art. 33/34.

9. Informasjonskapsler (cookies)

Osilion CRM bruker kun nødvendige førsteparts informasjonskapsler for innlogging og økthåndtering. Vi bruker ikke sporings- eller markedsføringscookies, og deler ikke data med tredjepartsannonsører.

10. Kontakt

Behandlingsansvarlig: Osilion AS
E-post: personvern@osilion.no