SynerasystemsTilbake

Synerasystems

Personvernerklæring

Synerasystems – teknologisk selskapsutvikler og eierportal

Sist oppdatert: 13. juni 2026

Denne personvernerklæringen beskriver hvordan Synerasystems (heretter «Synerasystems», «vi», «oss» eller «vår») samler inn, behandler, lagrer og beskytter personopplysninger i forbindelse med bruk av nettsiden synerasystems.no og den tilhørende lukkede eierportalen. Erklæringen gjelder for besøkende på nettsiden og for inviterte brukere av eierportalen (eiere og medeiere).

Personvernerklæringen er utarbeidet i samsvar med EUs personvernforordning (GDPR) slik den er gjennomført i norsk lov ved personopplysningsloven, samt ekomloven.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen er:

  • Synerasystems
  • Organisasjonsnummer: Under registrering
  • E-post: [email protected]
  • Nettside: www.synerasystems.no

Synerasystems fastsetter formål og midler for behandlingen av personopplysninger, og er forpliktet til å sikre at behandlingen skjer i samsvar med gjeldende personvernlovgivning.

2. Hvilke personopplysninger vi samler inn

2.1 Besøkende på nettsiden

Den offentlige delen av nettsiden kan besøkes uten å oppgi personopplysninger. Vi kan samle inn aggregert og anonymisert bruksstatistikk (f.eks. sidevisninger og omtrentlig geografisk område) dersom analyseverktøy er aktivert, jf. punkt 10. Henvender du deg til oss på e-post, behandler vi opplysningene du selv oppgir i henvendelsen.

2.2 Brukere av eierportalen

Eierportalen er en lukket tjeneste som kun er tilgjengelig etter personlig invitasjon. For portalbrukere behandler vi:

  • Kontoopplysninger: Navn, e-postadresse, kryptert (hashet) passord og rolle (eier/medeier/administrator).
  • Sikkerhetsopplysninger: Hemmelig nøkkel for tofaktorautentisering (TOTP) og tidspunkt for verifisering. Ved innlogging med Google behandles din Google-kontoens e-postadresse, navn og profilbilde.
  • Aktivitets- og sikkerhetslogg: Sentrale hendelser (innlogging, endringer, spørsmål til AI-assistenten m.m.) logges med tidspunkt og IP-adresse for sikkerhet og sporbarhet.
  • Innhold du selv legger inn: Notater, spørsmål og innspill knyttet til prosjekter du har tilgang til.
  • AI-samtaler: Spørsmål du stiller til AI-assistenten i prosjektrommet, jf. punkt 5.

3. Formål og rettslig grunnlag for behandlingen

  • Drift av eierportalen (kontoadministrasjon, tilgangsstyring, prosjektinnsyn): Avtale med deg som bruker, jf. GDPR art. 6 (1) b, og vår berettigede interesse i å administrere eierskap og samarbeid, jf. art. 6 (1) f.
  • Informasjonssikkerhet og sporbarhet (tofaktorautentisering, sikkerhetslogg, IP-logging): Berettiget interesse i å beskytte tjenesten, brukerne og forretningsinformasjonen, jf. art. 6 (1) f.
  • Besvare henvendelser: Berettiget interesse, jf. art. 6 (1) f.
  • Bruksstatistikk på nettsiden: Samtykke, jf. art. 6 (1) a, der dette kreves.

4. Lukket portal – ikke alminnelig registrering

Det er ikke mulig å registrere seg selv i eierportalen. Tilgang gis utelukkende gjennom personlig invitasjon fra Synerasystems. Dette begrenser behandlingen av personopplysninger til et minimum og sikrer at kun autoriserte personer har innsyn i forretningsinformasjon.

5. Bruk av kunstig intelligens

Eierportalen inneholder en AI-assistent som gir innsikt i prosjekter brukeren har tilgang til. Når du bruker assistenten, sendes spørsmålet ditt sammen med relevant prosjektinformasjon til vår AI-leverandør (Abacus.AI) for å generere et svar. Assistenten brukes kun til innsikt og rådgivning – den fatter ingen beslutninger med rettsvirkning for deg, og det skjer ingen automatiserte avgjørelser etter GDPR art. 22. Vi anbefaler å ikke legge inn sensitive personopplysninger i spørsmål til assistenten.

6. Deling av personopplysninger med tredjeparter

Vi selger aldri personopplysninger. Opplysninger deles kun med databehandlere som er nødvendige for å levere tjenesten:

  • Abacus.AI – drift og hosting av nettsiden, databasen og AI-funksjonene.
  • Google – dersom du velger å logge inn med Google (SSO), og for eventuell anonymisert bruksstatistikk (Google Analytics), jf. punkt 10.

Databehandlerne behandler opplysninger etter avtale med oss og kan ikke bruke dem til egne formål. Utlevering kan ellers skje der vi er rettslig forpliktet til det.

7. Overføring av personopplysninger utenfor EØS

Enkelte av våre databehandlere kan behandle opplysninger på servere utenfor EØS, herunder i USA. Slik overføring skjer kun med gyldig overføringsgrunnlag etter GDPR kapittel V, slik som EU-kommisjonens standardkontrakter (SCC) eller EU-U.S. Data Privacy Framework.

8. Lagring og sletting

  • Kontoopplysninger lagres så lenge du har tilgang til eierportalen, og slettes eller anonymiseres innen rimelig tid etter at tilgangen avsluttes, med mindre videre lagring kreves av lov eller dokumentasjonshensyn.
  • Sikkerhetslogger oppbevares så lenge det er nødvendig for sikkerhet og sporbarhet, og vurderes løpende.
  • Prosjektinnhold og notater inngår i virksomhetens dokumentasjon og oppbevares så lenge det er saklig behov.
  • E-posthenvendelser slettes når de er ferdigbehandlet og det ikke lenger er behov for dem.

9. Dine rettigheter som registrert

Etter GDPR har du rett til:

  • Innsyn i hvilke personopplysninger vi behandler om deg (art. 15)
  • Retting av uriktige eller ufullstendige opplysninger (art. 16)
  • Sletting («retten til å bli glemt») der vilkårene er oppfylt (art. 17)
  • Begrensning av behandlingen (art. 18)
  • Dataportabilitet (art. 20)
  • Å protestere mot behandling basert på berettiget interesse (art. 21)
  • Å trekke tilbake samtykke der behandlingen bygger på samtykke

Henvendelser om rettigheter rettes til [email protected] og besvares uten ugrunnet opphold, senest innen én måned. Du har også rett til å klage til Datatilsynet (www.datatilsynet.no) dersom du mener behandlingen er i strid med regelverket.

10. Informasjonskapsler og lokal lagring

Nettsiden og portalen bruker et minimum av informasjonskapsler og lokal lagring:

  • Nødvendige kapsler: Sesjons- og sikkerhetskapsler som kreves for innlogging og beskyttelse av eierportalen. Disse kan ikke velges bort og krever ikke samtykke etter ekomloven.
  • Språkvalg: Ditt valg av språk på forsiden lagres lokalt i nettleseren din (localStorage) og deles ikke med noen.
  • Statistikk: Dersom Google Analytics aktiveres, benyttes anonymisert statistikk for å forbedre nettsiden. Slik bruk forutsetter samtykke der regelverket krever det.

Du kan når som helst slette informasjonskapsler i nettleserens innstillinger.

11. Informasjonssikkerhet

Vi har implementert tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder:

  • Obligatorisk tofaktorautentisering (TOTP) for alle portalbrukere
  • Kryptert kommunikasjon (HTTPS/TLS) og kryptert lagring av passord
  • Rollebasert tilgangsstyring – brukere ser kun prosjekter de er gitt tilgang til
  • Sikkerhetslogging av sensitive hendelser med full sporbarhet
  • Strenge krav til passordstyrke

12. Barns personvern

Tjenestene våre retter seg mot virksomheter og myndige personer. Vi behandler ikke bevisst personopplysninger om barn under 18 år, og eierportalen er kun tilgjengelig etter personlig invitasjon.

13. Brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten som medfører risiko for de registrertes rettigheter og friheter, varsler vi Datatilsynet uten ugrunnet opphold og senest innen 72 timer, jf. GDPR art. 33. Ved høy risiko varsles også de berørte direkte, jf. art. 34.

14. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenestene eller regelverket. Vesentlige endringer varsles til portalbrukere. Gjeldende versjon er alltid tilgjengelig på denne siden, med dato for siste oppdatering.

15. Kontaktinformasjon

Spørsmål om denne erklæringen eller vår behandling av personopplysninger rettes til: [email protected]