Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 11. februar 2026

GDPR-kompatibel

100% samsvar med personvernforordningen

EU-lagring

Alle data lagres i EU/EØS-området

Ingen sporing

Ingen Google Analytics eller annonse-cookies

Dine rettigheter

GDPR gir deg full kontroll over dine personopplysninger. Bruk hurtigvalgene nedenfor for å utøve dine rettigheter umiddelbart.

Eksporter mine data (JSON)Slett min konto permanent
Administrer preferanserKontakt personvernansvarlig
Merk: Du kan be om innsyn, retting, sletting eller dataportabilitet når som helst. Svartid: Innen 30 dager i henhold til GDPR Art. 12.3.

1. Introduksjon

Flumen ("vi", "oss", "vår") respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine data i samsvar med Personvernforordningen (GDPR) og norsk personvernlovgivning.

2. Dataansvarlig

Flumen - Small Hydro Prospect Engine

Kontaktperson: Vetle Lehland

E-post: vetle@lehland.com

3. Hvilke data vi samler inn

3.1 Kontoinformasjon

  • Navn og e-post: For kontoopprettelse og kommunikasjon
  • Organisasjon: For å tilpasse tjenesten til bedriftskunder
  • Passord: Lagret som sikker hash (bcrypt), aldri i klartekst

3.2 Bruksdata

  • Påloggingshistorikk: Tidspunkt og IP-adresse for sikkerhet
  • Områdeinntegninger (AOIs): Geografiske områder du analyserer
  • Prosjektdata: Resultater, rapporter og preferanser
  • API-bruk: For fakturering og optimering av tjenesten

3.3 Geospatiale data (B2B-spesifikt)

Viktig for B2B-kunder: Vi lagrer polygoner (AOI) og GIS-analyseresultater du oppretter. Disse dataene forblir dine og deles aldri med andre brukere uten ditt samtykke.
  • AOI-polygoner: Geografiske områder du har tegnet (EPSG:25833)
  • Kandidatlokasjoner: Identifiserte kraftverkslokasjoner
  • Hydrologiske beregninger: Vannføring, fallhøyde, energipotensial
  • Rapporter: PDF-er og Excel-filer du har generert

3.4 Teknisk informasjon

  • Nettlesertype og versjon
  • Operativsystem
  • IP-adresse (for sikkerhet og rate limiting)
  • Cookies (kun for autentisering, ingen sporings-cookies)

4. Hvordan vi bruker dine data

4.1 Levering av tjenesten

  • Autentisering og tilgangskontroll
  • Lagring av dine prosjekter og analyser
  • Generering av rapporter og visualiseringer
  • Teknisk support

4.2 Fakturering

  • Sporing av bruk for korrekt fakturering
  • Utsendelse av fakturaer og betalingspåminnelser

4.3 Sikkerhet

  • Deteksjon av mistenkt aktivitet
  • Beskyttelse mot uautorisert tilgang
  • Logging for sikkerhetsrevisjon

4.4 Forbedring av tjenesten

  • Analyse av bruksmønstre (anonymisert)
  • Identifisering av bugs og ytelsesproblemer
  • Utvikling av nye funksjoner

5. Juridisk grunnlag (GDPR Artikkel 6)

Vi behandler personopplysninger basert på følgende juridiske grunnlag:

  • Avtale (Art. 6.1.b): Nødvendig for å oppfylle vårt avtalemessige forhold
  • Legitime interesser (Art. 6.1.f): Sikkerhet, svindelforebygging, drift
  • Rettslig forpliktelse (Art. 6.1.c): Bokføring, skatteregnskap
  • Samtykke (Art. 6.1.a): Marketing-kommunikasjon (kun hvis du har samtykket)

6. Deling av data

Vi deler IKKE dine data med tredjeparter for markedsføringsformål

6.1 Vi deler data med følgende tjenesteleverandører (databehandlere):

  • Hosting (AWS/Digital Ocean): For drift av servere (EU-regionen)
  • Kartdata (Mapbox/Maptiler): For kartvisning (GDPR-kompatible)
  • Offentlige data (NVE, Kartverket): For hydrologiske analyser (norske myndigheter)
  • E-posttjeneste: For utsendelse av fakturaer og varsler

Alle databehandlere er bundet av databehandleravtaler (DPA) i samsvar med GDPR.

6.2 Vi deler data hvis lovpålagt

Vi kan utlevere personopplysninger hvis pålagt av lov, domstolskjennelse eller offentlige myndigheter.

7. Datalagring og sletting

7.1 Lagringsperioder

  • Aktiv konto: Data lagres så lenge kontoen er aktiv
  • Etter oppsigelse: 90 dager (for å muliggjøre gjenåpning)
  • Fakturaer: 5 år (bokføringsloven)
  • Sikkerhetslogs: 12 måneder

7.2 Automatisk sletting

Når lagringsperioden utløper, slettes dine personopplysninger permanent og kan ikke gjenopprettes.

8. Dine rettigheter (GDPR Kapittel 3)

Du har følgende rettigheter i henhold til GDPR:

Innsyn (Art. 15): Be om kopi av alle personopplysninger vi har om deg
Retting (Art. 16): Be om korrigering av unøyaktige opplysninger
Sletting (Art. 17): Be om sletting av dine personopplysninger ("retten til å bli glemt")
Begrensning (Art. 18): Be om midlertidig sperring av behandling
Dataportabilitet (Art. 20): Be om dine data i strukturert, maskinlesbart format
Innsigelse (Art. 21): Protestere mot vår behandling av dine personopplysninger
Klage til tilsynsmyndighet: Kontakte Datatilsynet hvis du mener vi bryter personvernreglene

For å utøve disse rettighetene, kontakt oss på: vetle@lehland.com

9. Datasikkerhet

Vi implementerer følgende sikkerhetstiltak:

9.1 Tekniske tiltak

  • Kryptering: HTTPS/TLS for all kommunikasjon
  • Passord: Bcrypt hashing med salt
  • Database: Kryptert og isolert nettverk
  • Backup: Daglig, kryptert backup
  • Tilgangskontroll: Rollbasert tilgang (RBAC)

9.2 Organisatoriske tiltak

  • Kun autorisert personell har tilgang til produksjonsdata
  • Logging av alle administrative handlinger
  • Regelmessige sikkerhetsrevisjoner
  • Incident response plan

9.3 Databrudd

Ved sikkerhetsbrudd vil vi varsle berørte brukere og Datatilsynet innen 72 timer, i samsvar med GDPR Art. 33-34.

10. Cookies og lokal lagring

10.1 Strengt nødvendige cookies

Vi bruker kun autentiserings-cookies (httpOnly) for pålogging. Disse er strengt nødvendige for tjenesten.

10.2 Ingen sporings-cookies

Vi bruker IKKE:
  • Google Analytics eller andre sporingsverktøy
  • Annonse-cookies
  • Sosiale media-plugins som tracker deg

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen for å reflektere endringer i vår praksis eller lovgivning. Vesentlige endringer vil bli varslet via e-post minst 30 dager før de trer i kraft.

12. Kontaktinformasjon

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt:

Flumen - Small Hydro Prospect Engine

E-post: vetle@lehland.com

Kontaktperson: Vetle Lehland

Datatilsynet (tilsynsmyndighet):

Postboks 458 Sentrum, 0105 Oslo

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Web: www.datatilsynet.no