Personvernerklæring for Kimaa AS

1. Introduksjon

Kimaa AS (omtalt som «Kimaa», «vi», «oss» eller «vår») er forpliktet til å beskytte personvernet til våre brukere. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker våre tjenester. Vi overholder prinsippene i EUs personvernforordning (GDPR) og andre gjeldende norske personvernlovgivninger, inkludert personopplysningsloven.

Behandlingsansvarlig

      Kimaa AS
      Organisasjonsnummer: 931 985 019
      Adresse: Keiser Wilhelms gate 23, 6003 Ålesund, Norge
      E-post: mail@kimaa.no

Kimaa AS er behandlingsansvarlig for behandlingen av dine personopplysninger.

2. Data vi samler inn

Når du registrerer deg og bruker Kimaa-appen, ber vi deg oppgi følgende personopplysninger:

• Navn - for å identifisere deg og tilpasse din opplevelse.
• E-postadresse - for opprettelse av konto, kommunikasjon og viktige oppdateringer.
• Mobilnummer - for eventuell kommunikasjon og sikkerhetsformål.
• Språkpreferanse - for å tilby deg et lokalisert brukergrensesnitt.
• Tilknytning til et selskap - for å koble kontoen din til din organisasjon og muliggjøre samarbeid.
• Rolle i selskapet knyttet til ESG-rapportering - for å forstå din rolle og tilpasse våre tjenester til dine behov.
• Statistikk om bruk av Kimaa-appen - vi samler inn aggregerte og anonymiserte data om bruk av appen for å forbedre våre tjenester, funksjoner og brukeropplevelse. Dette inkluderer informasjon om hvor ofte du bruker visse funksjoner, men identifiserer deg ikke personlig.

Dersom du frivillig oppgir tilleggsdata (f.eks. profilinformasjon, opplastede dokumenter eller meldinger), vil disse også bli behandlet i samsvar med denne personvernerklæringen.

3. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på ett eller flere av følgende rettslige grunnlag i henhold til GDPR:

• Avtaleoppfyllelse (artikkel 6(1)(b)) - for å levere og vedlikeholde din Kimaa-konto og gi deg tilgang til våre tjenester.
• Rettlig forpliktelse (artikkel 6(1)(c)) - for å overholde lover og forskrifter (for eksempel regnskaps- eller rapporteringskrav).
• Berettiget interesse (artikkel 6(1)(f)) - for å forbedre våre tjenester, sikre systemets sikkerhet og forhindre misbruk eller svindel.
• Samtykke (artikkel 6(1)(a)) - når du uttrykkelig samtykker til valgfri bruk av data, som for eksempel å motta markedsføringskommunikasjon.

4. Hvordan vi bruker dine data

Vi bruker dataene vi samler inn til følgende formål:

• For å levere og vedlikeholde våre tjenester (inkludert opprettelse og administrasjon av kontoen din).
• For å kommunisere med deg (for eksempel via e-post eller SMS med viktige oppdateringer eller kundestøtte).
• For å tilpasse din opplevelse (basert på navn og språkpreferanser).
• For å forbedre våre tjenester ved bruk av anonymiserte og aggregerte bruksdata.
• For å sikre sikkerhet og forhindre svindel.
• For å overholde juridiske forpliktelser.

Vi vil ikke bruke dine data til formål som er uforenlige med de som er beskrevet ovenfor.

5. Deling og offentliggjøring av data

Vi vil ikke dele dine personopplysninger med tredjeparter, unntatt i følgende tilfeller:

• Med ditt uttrykkelige samtykke: vi deler kun data når du har gitt tillatelse til det.
• Med tjenesteleverandører (databehandlere): vi kan benytte pålitelige tredjepartsleverandører for datalagring eller IT- og infrastrukturtjenester.

  Disse inkluderer:

  • Amazon Web Services (AWS): sikker skylagring og datahosting.
  • Alle tjenesteleverandører er bundet av databehandleravtaler og har ikke tillatelse til å bruke dataene til andre formål enn de vi instruerer dem om.:
• Med ditt selskap: administratorer fra selskapet du er tilknyttet, kan ha tilgang til din konto og bruksdata i forbindelse med ESG-rapportering og administrasjon.
• Av juridiske grunner: dersom det kreves ved lov, forskrift eller rettsprosess, eller for å beskytte våre rettigheter, eiendom eller sikkerhet, eller andres rettigheter, eiendom eller sikkerhet.

6. Internasjonale dataoverføringer

Dine personopplysninger lagres og behandles ved bruk av Amazon Web Services (AWS). AWS behandler primært data innenfor EU/EØS, men kan også overføre data utenfor EØS (for eksempel til USA).

Når data overføres utenfor EØS, sikrer vi et tilstrekkelig beskyttelsesnivå ved å basere oss på:

• EU-kommisjonens standardkontraktklausuler (SCCs), eller
• Andre lovlig anerkjente overføringsmekanismer som ivaretar databeskyttelse.

7. Datasikkerhet

Vi iverksetter hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, offentliggjøring eller ødeleggelse. Dette inkluderer kryptering, tilgangskontroll og sikker lagring gjennom AWS sin skyløsning.

8. Lagring av data

Vi beholder dine personopplysninger så lenge kontoen din er aktiv eller så lenge det er nødvendig for å levere våre tjenester. Når kontoen din slettes, blir dataene dine slettet eller anonymisert innen 90 dager.

Vi kan beholde enkelte opplysninger over lengre tid dersom kontoen ikke slettes. Dette for å oppfylle juridiske forpliktelser og for å sikre at kontoen og dataene ikke slettes for tidlig. Siden ESG-rapportering skjer én gang per år, vil vi oppbevare data i fem (5) år ved inaktivitet. Når brukeren har vært inaktiv i fem år, vil dataene slettes eller anonymiseres.

9. Dine rettigheter etter GDPR

Du har følgende rettigheter når det gjelder dine personopplysninger:

• Rett til informasjon - å vite hvordan dataene dine brukes (denne personvernerklæringen oppfyller dette formålet).
• Rett til innsyn – å be om en kopi av personopplysningene vi har om deg.
• Rett til retting – å korrigere uriktige eller ufullstendige data.
• Rett til sletting («retten til å bli glemt») - å be om at dataene dine slettes under visse betingelser.
• Rett til begrensning av behandling – å be om at vi begrenser behandlingen av dataene dine.
• Rett til dataportabilitet – å be om å få dataene dine i et strukturert, maskinlesbart format.
• Rett til å protestere – å protestere mot behandling basert på berettiget interesse eller markedsføring.
• Rettigheter knyttet til automatiserte avgjørelser og profilering.

For å utøve noen av disse rettighetene, vennligst kontakt oss på mail@kimaa.no.

Dersom du mener at dine data er behandlet i strid med lovverket, har du rett til å sende en klage til Datatilsynet via www.datatilsynet.no.

10. Informasjonskapsler og sporingsteknologie

Kimaa-appen og nettstedet kan bruke informasjonskapsler (cookies) eller lignende teknologier for å sikre riktig funksjonalitet og forbedre brukeropplevelsen. Vi bruker ikke cookies eller sporingsteknologier til reklame, profilering eller andre formål som kan anses som skadelige for brukeren.

Cookies brukes kun til å:

• Aktivere grunnleggende funksjonalitet i Kimaa-plattformen.
• Huske språkpreferanser og innloggingsstatus.
• Samle inn anonymisert statistikk for å hjelpe oss med å forbedre ytelse og brukervennlighet.

Du kan når som helst kontrollere eller slette cookies gjennom innstillingene i nettleseren din.

11. Barns data

Våre tjenester er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige. Dersom vi blir klar over at vi har samlet inn personopplysninger fra en mindreårig uten samtykke fra foreldre eller foresatte, vil vi slette opplysningene umiddelbart.

12. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer ved å publisere den nye versjonen i Kimaa-appen eller på vårt nettsted, med angivelse av datoen for siste oppdatering.

Sist oppdatert: 08.10.2025

9. Kontakt oss

Hvis du har spørsmål eller bekymringer angående denne personvernerklæringen eller våre datapraksiser, vennligst kontakt oss på:

Kimaa AS
Keiser Wilhelms gate 23
6003 Ålesund
Norge
E-post: mail@kimaa.no