Filesbuddy

Personvernerklæring

Sist oppdatert: 27. januar 2026

1. Innledning

Hos Filesbuddy er vi forpliktet til å beskytte ditt personvern og sikre sikkerheten til din personlige informasjon og dokumenter. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, offentliggjør og beskytter informasjonen din når du bruker våre PDF-verktøy og tjenester. Denne erklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) og nederlandsk personvernlovgivning.

2. Behandlingsansvarlig

MMR Solutions B.V. er behandlingsansvarlig for behandlingen av dine personopplysninger. For spørsmål om denne personvernerklæringen eller behandlingen av dine opplysninger kan du kontakte oss via vår kontaktside eller på e-post.

3. Informasjon vi samler inn

Vi samler inn ulike typer informasjon når du bruker tjenestene våre:

  • Kontoinformasjon: navn, e-postadresse, passord (hashet) og foretrukne innstillinger.
  • Bruksinformasjon: loggfiler, IP-adresse, nettlesertype, enhetsinformasjon og besøkte sider.
  • Filer: dokumentene du laster opp for behandling og de genererte resultatene.
  • Betalingsinformasjon: transaksjonshistorikk og fakturainformasjon (vi lagrer ikke fullstendige kredittkortopplysninger).
  • Kommunikasjon: meldinger du sender oss via e-post eller kontaktskjemaer.
  • Informasjon fra tredjeparter: data fra sosiale medier hvis du logger inn via en ekstern plattform.

4. Rettlig grunnlag for behandling av personopplysninger

Vi behandler dine personopplysninger på grunnlag av følgende rettslige grunnlag i henhold til GDPR:

  • Oppfyllelse av avtalen: for å kunne levere tjenestene våre til deg.
  • Juridisk forpliktelse: for å overholde skatte- og administrativ lovgivning.
  • Berettiget interesse: for å forbedre og sikre tjenestene våre og forhindre svindel.
  • Samtykke: for utsendelse av nyhetsbrev eller plassering av sporingscookies (du kan når som helst trekke dette tilbake).

5. Filbehandling og lagring

Dine opplastede filer behandles med største omhu i henhold til strenge sikkerhetsprotokoller:

  • Filer sendes kryptert (TLS/SSL) og lagres kryptert (AES-256).
  • Vi leser, skanner eller analyserer ikke innholdet i filene dine manuelt, med mindre det er strengt nødvendig for teknisk feilsøking.
  • Du beholder full eierskap og opphavsrett til filene dine til enhver tid.
  • Behandlingen foregår på sikre servere innenfor EU.

6. Formål med databehandling

Vi bruker dine personopplysninger til følgende formål:

  • For å levere og vedlikeholde våre PDF-verktøy og tjenester.
  • For å administrere kontoen din og behandle fakturaer.
  • For å kommunisere om oppdateringer, sikkerhetsvarsler og systemvedlikehold.
  • For å oppdage og forhindre svindel, misbruk og sikkerhetshendelser.
  • For å analysere ytelsen til nettstedet vårt og forbedre brukeropplevelsen.
  • For å overholde lovpålagte forpliktelser.

7. Oppbevaringsperioder

Vi lagrer personopplysningene dine bare så lenge det er nødvendig for formålene de ble samlet inn for:

  • Kontoinformasjon: så lenge kontoen din er aktiv.
  • Filer: midlertidig i løpet av behandlingen, deretter slettet automatisk (maksimalt 24 timer).
  • Fakturainformasjon: 7 år, som kreves av skattemyndighetene.
  • Logger og analyser: maksimalt 12 måneder i anonymisert form.
  • Sikkerhetskopier: kan bli lagret i opptil 30 dager i våre katastrofegjenopprettingssystemer.

8. Datasikkerhet

Vi implementerer omfattende tekniske og organisatoriske tiltak for å beskytte dataene dine:

  • Bruk av sterk kryptering for data under overføring og i hvile.
  • Regelmessige sikkerhetsrevisjoner og penetrasjonstester.
  • Tilgangsstyring basert på 'need-to-know'-prinsippet.
  • Bruk av sikrede datasentre med fysisk adgangskontroll.
  • Kontinuerlig overvåking av infrastrukturen vår for mistenkelige aktiviteter.

9. Deling av data med tredjeparter

Vi deler personopplysningene dine kun i følgende tilfeller:

  • Med tjenesteleverandører som hjelper oss med å levere tjenesten (f.eks. hosting, betalingsbehandling Stripe, e-postutsendelse).
  • For å etterkomme lovpålagte forpliktelser eller rettsordrer.
  • For å beskytte våre rettigheter, eiendom eller sikkerhet.
  • I tilfelle fusjon, oppkjøp eller salg av eiendeler.

Vi selger aldri dine personopplysninger til tredjeparter for markedsførings- eller andre kommersielle formål.

10. Internasjonale dataoverføringer

Dine personopplysninger behandles og lagres primært innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Hvis vi må overføre data til land utenfor EØS, sørger vi for passende garantier:

  • Landet har et adekvansvedtak fra EU-kommisjonen.
  • Vi inngår standard kontraktsklausuler (SCC-er) med den mottakende parten.
  • Det er iverksatt ytterligere sikkerhetstiltak for å sikre beskyttelsen av dine opplysninger.

11. Informasjonskapsler og sporingsteknologier

Vi bruker informasjonskapsler og lignende sporingsteknologier for følgende formål:

  • Essensielle informasjonskapsler: nødvendige for at nettstedet skal fungere (f.eks. innlogging).
  • Funksjonelle informasjonskapsler: for å huske dine preferanser (f.eks. språkinnstilling).
  • Analytiske informasjonskapsler: for å måle og forbedre bruken av nettstedet.
  • Markedsføringsinformasjonskapsler: for å vise relevante annonser (kun med ditt samtykke).

Du kan administrere innstillingene for informasjonskapsler via nettleserens innstillinger. Vær oppmerksom på at deaktivering av visse informasjonskapsler kan påvirke funksjonaliteten til tjenestene våre.

12. Dine rettigheter under EUs personvernforordning (GDPR)

I henhold til EUs personvernforordning (GDPR) har du følgende rettigheter:

  • Innsynsrett: du kan be om en kopi av personopplysningene vi har om deg.
  • Rett til retting: du kan få uriktige opplysninger korrigert.
  • Retten til sletting ('retten til å bli glemt'): du kan be om at opplysningene dine blir slettet.
  • Retten til begrensning: du kan be om at det behandles færre opplysninger.
  • Retten til dataportabilitet: du kan få opplysningene dine utlevert i et strukturert format.
  • Innsigelsesrett: du kan protestere mot behandling som er basert på berettiget interesse.

For å utøve dine rettigheter kan du kontakte oss via vår kontaktside. Vi vil svare på din forespørsel innen 30 dager. I noen tilfeller kan vi be deg om å bekrefte din identitet før vi kan behandle forespørselen.

13. Opplysninger om mindreårige

Våre tjenester er ikke ment for personer under 16 år. Vi samler ikke bevisst inn personopplysninger om barn under 16 år uten samtykke fra foreldre eller verge. Hvis vi oppdager at vi ved en feil har samlet inn opplysninger om et barn under 16 år uten samtykke, vil vi umiddelbart slette disse opplysningene.

14. Automatisert beslutningstaking og profilering

Vi bruker ikke automatisert beslutningstaking eller profilering som har betydelige konsekvenser for deg uten ditt uttrykkelige samtykke. Eventuelle automatiserte prosesser vi bruker (som svindeldeteksjon) er ment å forbedre og sikre tjenestene våre, og har ingen betydelige konsekvenser for dine rettigheter eller friheter.

15. Databrudd

I det usannsynlige tilfellet av et databrudd hvor dine personopplysninger kan ha blitt kompromittert, vil vi:

  • Varsle den relevante tilsynsmyndigheten (Autoriteit Persoonsgegevens) innen 72 timer, med mindre bruddet sannsynligvis ikke medfører risiko.
  • Informere deg umiddelbart dersom det er høy risiko for dine rettigheter og friheter.
  • Iverksette umiddelbare tiltak for å tette lekkasjen og begrense skaden.
  • Gjennomføre en fullstendig undersøkelse av årsaken og iverksette tiltak for å forhindre gjentakelse.

16. Tilsynsmyndighet

Hvis du ikke er fornøyd med hvordan vi behandler dine personopplysninger, har du rett til å klage til Autoriteit Persoonsgegevens (AP), den nederlandske tilsynsmyndigheten for databeskyttelse. Du kan kontakte AP via deres nettside (autoriteitpersoonsgegevens.nl) eller per telefon.

17. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i våre praksiser, teknologier eller lovpålagte krav. Vi vil informere deg om eventuelle vesentlige endringer ved å:

  • Å sende en e-post til registrerte brukere.
  • Å legge ut en tydelig melding på vår hjemmeside.
  • Å endre datoen for 'Sist oppdatert'.

Vi anbefaler at du regelmessig leser denne personvernerklæringen for å være oppdatert på hvordan vi beskytter dine opplysninger.

18. Kontakt og spørsmål

Hvis du har spørsmål om denne personvernerklæringen, dine rettigheter under GDPR, eller hvis du ønsker å sende inn en forespørsel for å utøve dine rettigheter, kan du kontakte oss:

  • Per e-post: [email protected]
  • Via vårt kontaktskjema på nettstedet.
  • Per post: MMR Solutions B.V., Prins Hendrikkade 21 E, 1012TL, Amsterdam, Nederland.

Vi streber etter å svare på alle forespørsler og spørsmål innen 30 dager.