Personvernerklæring

Proff Connect driftes av Avenor AS («vi», «oss», «vårt»). Denne erklæringen gjelder for alle brukere av vårt nettsted (proff.avenor.no) og Salesforce-applikasjonsintegrasjon. Ved å bruke tjenestene våre godtar du praksisene beskrevet her.

• Informasjon du gir direkte (navn, e-post, selskap, meldinger i skjema).
• Konto- og bruksdata når du bruker vår Salesforce-app.
• Selskapsdata hentet fra Proff Premium API (organisasjonsnummer, roller, regnskapstall osv.).
• Tekniske data som IP-adresse, nettlesertype, enhet og informasjonskapsler.
• Kundestøttekommunikasjon og annen informasjon du velger å dele med oss.

• For å levere og forbedre Proff Connect-integrasjonen i Salesforce.
• For å behandle forespørsler, supporthenvendelser og kundekommunikasjon.
• For å sikre etterlevelse av Salesforce Security Review og GDPR.
• For å forhindre misbruk og opprettholde sikkerhet.
• For å forbedre tjenesten basert på analyser og tilbakemeldinger (aggregert og ikke-identifiserbar).

Vi bruker cookies for å tilpasse innhold, forbedre brukeropplevelse og analysere trafikk. Du kan deaktivere cookies i nettleseren din, men enkelte funksjoner kan da bli begrenset.

Vi behandler personopplysninger basert på GDPR art. 6(1)(b) (avtale), art. 6(1)(c) (rettslig plikt), og art. 6(1)(f) (berettiget interesse i å levere sikre og effektive tjenester). Der det kreves, innhenter vi samtykke (art. 6(1)(a)).

• Vi selger aldri dine personopplysninger.
• Data kan deles med betrodde databehandlere (Salesforce, hosting, analyseverktøy) under strenge avtaler.
• Selskapsdata hentes fra Proff (Enin / Proff Forvalt API) og vises i Salesforce.
• Alle leverandører er underlagt GDPR-godkjente avtaler.

Vi lagrer data kun så lenge det er nødvendig. Eksempel: supporthenvendelser (12 mnd.), leads (24 mnd.), kontraktsdata (5 år). Data slettes ved forespørsel eller avslutning av kundeforhold.

• Rett til innsyn, retting eller sletting av egne data.
• Rett til å begrense eller protestere mot behandling.
• Rett til dataportabilitet.
• Rett til å trekke tilbake samtykke når som helst.
• Rett til å klage til Datatilsynet.
• Kontakt oss på hei@avenor.no for å utøve dine rettigheter.

Vi følger Salesforce ISV beste praksis, bruker TLS-kryptering, AES-256 lagringskryptering, tilgangskontroll, overvåkning og sikkerhetsrevisjoner.

Noen leverandører kan være lokalisert utenfor EU/EØS. Alle overføringer er sikret gjennom Standard Contractual Clauses (SCC) eller tilsvarende mekanismer.

Vi kan oppdatere denne erklæringen ved behov. Endringer publiseres på nettsiden med oppdatert dato.

For spørsmål om personvern eller dine rettigheter, kontakt Avenor AS på hei@avenor.no.