Personvernerklæring

For behandling knyttet til nettsiden og My Flyingcode-appen, samt generelle henvendelser, opptrer Flyingcode som behandlingsansvarlig for personopplysninger som behandles gjennom disse plattformene.

Hvis du har spørsmål om hvordan opplysningene dine behandles, eller ønsker å utøve rettighetene dine, kan du kontakte oss på legal@flyingcode.eu.

Når du bruker nettsiden vår eller kontakter oss, kan vi samle inn personopplysninger du oppgir direkte, blant annet navn, e-postadresse, telefonnummer, firmanavn, prosjektdetaljer og annen informasjon du velger å dele via kontaktskjemaer, e-post eller møter.

Vi kan også samle inn begrensede tekniske opplysninger som er nødvendige for å drifte og sikre nettsiden, som IP-adresse, nettlesertype, enhetsinformasjon, språkvalg, serverlogger og grunnleggende data om sideforespørsler. Der informasjonskapsler brukes, beskrives dette nærmere i våre retningslinjer for informasjonskapsler.

Når du bruker My Flyingcode-appen, kan vi i tillegg samle inn: navn og e-postadresse ved registrering eller innlogging (inkludert via Apple-pålogging); meldinger du sender via prosjektchatten i appen; språk- og varslingsinnstillingene dine; enhetstokenet ditt for push-varsler dersom du velger å aktivere disse; samt informasjon som er nødvendig for å koble kontoen din til et kundeområde, for eksempel en koblingskode. Appen kan også be om tilgang til enhetens kamera utelukkende for å skanne QR-koder til kontokobling. Appen samler ikke inn posisjonsdata, kontakter eller reklameidentifikatorer, og inneholder ingen tredjeparts analyse-, reklame- eller krasjrapporterings-SDK-er.

Der personvernforordningen (GDPR) og annet relevant EØS-regelverk gjelder, behandler vi personopplysninger på ett eller flere av følgende grunnlag: for å gjennomføre tiltak før avtaleinngåelse på forespørsel fra deg, for å oppfylle en avtale, for å oppfylle rettslige forpliktelser, for å ivareta våre berettigede interesser og, der det kreves, på grunnlag av samtykke.

Våre berettigede interesser kan omfatte å svare på henvendelser, opprettholde sikker og stabil drift av nettsiden, forebygge misbruk, håndtere kundeforhold og videreutvikle tjenestene våre. Dersom vi baserer behandling på samtykke, kan du når som helst trekke dette tilbake.

Vi bruker personopplysninger til å svare på henvendelser, utarbeide tilbud, levere tjenestene våre, administrere prosjekter, kommunisere med kunder og potensielle kunder, opprettholde funksjonalitet og sikkerhet på nettsiden og appen, overholde lovpålagte plikter og ivareta våre legitime forretningsinteresser.

I My Flyingcode-appen bruker vi opplysningene dine til å autentisere kontoen din, levere prosjektoppdateringer og fakturaer, muliggjøre meldinger i appen, sende push-varsler du har aktivert, vise Live Activities på låseskjermen (som kontokoblingskoder, ubetalte fakturaer og prosjektfremdrift) og administrere kontokobling mellom brukere og kundeområder.

Vi selger eller leier ikke ut personopplysninger, og vi deler ikke personopplysninger med tredjeparter for deres egne markedsføringsformål. Dersom vi bruker tjenesteleverandører, behandler de data kun etter våre instruksjoner og under egnede avtale- og konfidensialitetsforpliktelser.

Vi kan dele personopplysninger med pålitelige databehandlere og leverandører som bistår oss med nettside, hosting, infrastruktur, e-post, kommunikasjon, sikkerhet, backup og profesjonell rådgivning. Vi deler bare opplysningene som er nødvendige for det aktuelle formålet.

Vi kan også utlevere personopplysninger dersom dette følger av lov, forskrift, rettskjennelse eller gyldig pålegg fra offentlige myndigheter, eller dersom utlevering er nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav.

Der det er mulig, lagrer og behandler vi personopplysninger innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Dersom personopplysninger overføres utenfor EØS, sørger vi for at overføringen skjer på lovlig grunnlag og med tilstrekkelige sikkerhetstiltak.

Slike sikkerhetstiltak kan omfatte adekvansbeslutninger, EU-kommisjonens standardkontraktsbestemmelser eller andre lovlige mekanismer som er anerkjent etter gjeldende personvernlovgivning.

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålet de ble samlet inn for, så lenge det er nødvendig for å administrere forholdet til deg, og så lenge det kreves for å oppfylle juridiske, regnskapsmessige, skattemessige eller kontraktsmessige forpliktelser.

Innsendelser via kontaktskjema og generelle henvendelser oppbevares normalt i opptil 24 måneder, med mindre lengre oppbevaring er nødvendig, for eksempel dersom dialogen utvikler seg til et prosjekt eller loven krever en lengre lagringsperiode.

I My Flyingcode-appen lagres autentiseringstoken sikkert på enheten din og fjernes ved utlogging. Lokalt bufrede data (som profilen din) er knyttet til kontoen din og slettes ved utlogging. Hvis du sletter kontoen din via appen, fjernes personopplysningene dine fra våre servere.

Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, misbruk, utlevering, endring eller ødeleggelse. Dette kan inkludere tilgangskontroll, kryptering, sikker hosting, logging og interne rutiner for forsvarlig håndtering av personopplysninger.

I My Flyingcode-appen lagres autentiseringstoken i iOS Keychain, som tilbyr maskinvarebasert kryptering. Hvis du aktiverer biometrisk autentisering (Face ID eller Touch ID), forblir påloggingsopplysningene dine sikkert lagret i Keychain og krever biometrisk verifisering for å åpne appen. Appen kommuniserer utelukkende via HTTPS med våre servere. Ingen tredjeparts analyse-, reklame- eller krasjrapporteringstjenester er integrert i appen.

Likevel kan ingen nettside, app, infrastruktur eller overføringsmetode over internett garanteres å være fullstendig sikker. Vi kan derfor ikke garantere absolutt sikkerhet.

Alle nettsteder, applikasjoner, API-er, databaser, sikkerhetskopier og annen infrastruktur som Flyingcode drifter — både for våre egne tjenester og for kundeprosjektene vi leverer — er hostet på servere som ligger innenfor EU eller EØS.

Det betyr at personopplysninger og forretningsdata som håndteres gjennom tjenestene våre, blir værende innenfor EU/EØS og er beskyttet av personvernforordningen (GDPR) og europeiske personvernstandarder. Kunder av tjenestene våre og sluttbrukere av produktene vi bygger, kan stole på EU-basert hosting som et utgangspunkt.

Når vi benytter tredjeparts databehandlere (for eksempel leverandører av hosting, e-post, kommunikasjon, sikkerhetskopiering eller sikkerhet), velger vi leverandører som hoster data innenfor EU/EØS. Dersom en overføring ut av EU/EØS er uunngåelig, støtter vi oss på anerkjente overføringsmekanismer som EUs standardkontraktsklausuler.

Med forbehold om gjeldende lovgivning kan du ha rett til å be om innsyn i personopplysningene dine, retting av uriktige opplysninger, sletting, begrensning av behandling, dataportabilitet, å protestere mot visse former for behandling og å trekke tilbake samtykke der behandlingen er basert på samtykke.

Du har også rett til å klage til en kompetent tilsynsmyndighet. Hvis du er i Norge, kan dette være Datatilsynet. Du kan også kontakte tilsynsmyndigheten i EØS-landet der du bor eller arbeider.