Hopp til hovedinnhold
← Tilbake

Personvernerklæring

Sist oppdatert: 15. januar 2026

GDPR-kompatibel

100% samsvar med personvernforordningen

EU-lagring

Alle data lagres i EU/EØS-området

Ingen sporing

Ingen Google Analytics eller annonse-cookies

Dine rettigheter

GDPR gir deg full kontroll over dine personopplysninger.

Eksporter mine dataSlett min konto
Administrer preferanserKontakt personvernansvarlig

Du kan be om innsyn, retting, sletting eller dataportabilitet når som helst. Svartid: innen 30 dager (GDPR Art. 12.3).

1. Introduksjon

Flumen Hydro ("vi", "oss", "vår") respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine data i samsvar med Personvernforordningen (GDPR) og norsk personvernlovgivning.

2. Dataansvarlig

Flumen Hydro - Small Hydro Prospect Engine

Kontaktperson: Vetle Lehland

E-post: vetle@lehland.com

3. Hvilke data vi samler inn

3.1 Kontoinformasjon

  • Navn og e-post: For kontoopprettelse og kommunikasjon
  • Organisasjon: For å tilpasse tjenesten til bedriftskunder
  • Passord: Lagret som sikker hash (bcrypt), aldri i klartekst

3.2 Bruksdata

  • Påloggingshistorikk: Tidspunkt og IP-adresse for sikkerhet
  • Områdeinntegninger (AOIs): Geografiske områder du analyserer
  • Prosjektdata: Resultater, rapporter og preferanser
  • API-bruk: For fakturering og optimering av tjenesten

3.3 Geospatiale data

Vi lagrer polygoner (AOI) og GIS-analyseresultater du oppretter. Disse dataene forblir dine og deles aldri med andre brukere uten ditt samtykke.

  • AOI-polygoner: Geografiske områder du har tegnet (EPSG:25833)
  • Kandidatlokasjoner: Identifiserte kraftverkslokasjoner
  • Hydrologiske beregninger: Vannføring, fallhøyde, energipotensial
  • Rapporter: PDF-er og Excel-filer du har generert

3.4 Teknisk informasjon

  • Nettlesertype og versjon
  • Operativsystem
  • IP-adresse (for sikkerhet og rate limiting)
  • Cookies (kun for autentisering, ingen sporings-cookies)

4. Hvordan vi bruker dine data

4.1 Levering av tjenesten

  • Autentisering og tilgangskontroll
  • Lagring av dine prosjekter og analyser
  • Generering av rapporter og visualiseringer
  • Teknisk support

4.2 Fakturering

  • Sporing av bruk for korrekt fakturering
  • Utsendelse av fakturaer og betalingspåminnelser

4.3 Sikkerhet

  • Deteksjon av mistenkt aktivitet
  • Beskyttelse mot uautorisert tilgang
  • Logging for sikkerhetsrevisjon

4.4 Forbedring av tjenesten

  • Analyse av bruksmønstre (anonymisert)
  • Identifisering av bugs og ytelsesproblemer
  • Utvikling av nye funksjoner

5. Juridisk grunnlag (GDPR Artikkel 6)

Vi behandler personopplysninger basert på følgende juridiske grunnlag:

  • Avtale (Art. 6.1.b): Nødvendig for å oppfylle vårt avtalemessige forhold
  • Legitime interesser (Art. 6.1.f): Sikkerhet, svindelforebygging, drift
  • Rettslig forpliktelse (Art. 6.1.c): Bokføring, skatteregnskap
  • Samtykke (Art. 6.1.a): Marketing-kommunikasjon (kun hvis du har samtykket)

6. Deling av data

Vi deler ikke dine data med tredjeparter for markedsføringsformål.

6.1 Tjenesteleverandører (databehandlere)

  • Hosting: For drift av servere (EU-regionen)
  • Kartdata (MapTiler): For kartvisning (GDPR-kompatibel)
  • Offentlige data (NVE, Kartverket): For hydrologiske analyser
  • E-posttjeneste: For utsendelse av fakturaer og varsler

Alle databehandlere er bundet av databehandleravtaler (DPA) i samsvar med GDPR.

6.2 Lovpålagt deling

Vi kan utlevere personopplysninger hvis pålagt av lov, domstolskjennelse eller offentlige myndigheter.

7. Datalagring og sletting

7.1 Lagringsperioder

  • Aktiv konto: Data lagres så lenge kontoen er aktiv
  • Etter oppsigelse: 90 dager (for å muliggjøre gjenåpning)
  • Fakturaer: 5 år (bokføringsloven)
  • Sikkerhetslogs: 12 måneder

7.2 Automatisk sletting

Når lagringsperioden utløper, slettes dine personopplysninger permanent og kan ikke gjenopprettes.

8. Dine rettigheter (GDPR Kapittel 3)

Du har følgende rettigheter i henhold til GDPR:

Innsyn (Art. 15): Be om kopi av alle personopplysninger vi har om deg
Retting (Art. 16): Be om korrigering av unøyaktige opplysninger
Sletting (Art. 17): Be om sletting av dine personopplysninger
Begrensning (Art. 18): Be om midlertidig sperring av behandling
Dataportabilitet (Art. 20): Be om dine data i strukturert, maskinlesbart format
Innsigelse (Art. 21): Protestere mot vår behandling av dine personopplysninger
Klage: Kontakte Datatilsynet hvis du mener vi bryter personvernreglene

For å utøve disse rettighetene, kontakt oss på vetle@lehland.com

9. Datasikkerhet

9.1 Tekniske tiltak

  • Kryptering: HTTPS/TLS for all kommunikasjon
  • Passord: Bcrypt hashing med salt
  • Database: Kryptert og isolert nettverk
  • Backup: Daglig, kryptert backup
  • Tilgangskontroll: Rollebasert tilgang (RBAC)

9.2 Organisatoriske tiltak

  • Kun autorisert personell har tilgang til produksjonsdata
  • Logging av alle administrative handlinger
  • Regelmessige sikkerhetsrevisjoner
  • Incident response plan

9.3 Databrudd

Ved sikkerhetsbrudd varsler vi berørte brukere og Datatilsynet innen 72 timer (GDPR Art. 33-34).

10. Cookies og lokal lagring

10.1 Strengt nødvendige cookies

Vi bruker kun autentiserings-cookies (httpOnly) for pålogging. Disse er strengt nødvendige for tjenesten.

10.2 Ingen sporings-cookies

Vi bruker ikke:

  • Google Analytics eller andre sporingsverktøy
  • Annonse-cookies
  • Sosiale media-plugins som tracker deg

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen for å reflektere endringer i vår praksis eller lovgivning. Vesentlige endringer vil bli varslet via e-post minst 30 dager før de trer i kraft.

12. Kontaktinformasjon

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt:

Flumen Hydro - Small Hydro Prospect Engine

E-post: vetle@lehland.com

Kontaktperson: Vetle Lehland

Datatilsynet (tilsynsmyndighet):

Postboks 458 Sentrum, 0105 Oslo

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Web: www.datatilsynet.no