Personvernpolicy

1. Hvem er vi

Behandlingsansvarlig: BP Finans

Organisasjonsnummer: Ikke tildelt ennå (BP Finans AS er under stiftelse – oppdateres så snart nummeret er registrert)

Forretningsadresse: Sotra, Øygarden kommune, Norge (midlertidig kontaktadresse – endelig adresse publiseres ved registrering)

E-post: personvern@bpfinans.no

BP Finans er en finanstjeneste som tilbyr investeringsanalyser, porteføljeråd og relaterte tjenester. Vi er behandlingsansvarlig for de personopplysningene vi behandler om deg som kunde eller besøkende på våre nettsider.

2. Hvilke personopplysninger vi samler inn

2.1 Opplysninger du gir oss direkte

• Registrering og kundeforhold: Navn, e-postadresse, telefonnummer, adresse, fødselsdato
• Betalingsinformasjon: Faktureringsinformasjon (behandles av tredjeparter som Stripe/PayPal)
• Kommunikasjon: E-poster, meldinger og annen kommunikasjon med oss
• Markedsføring: E-postadresse og navn ved registrering for nyhetsbrev
• Kundeservice: Informasjon du gir oss i forbindelse med henvendelser

2.2 Opplysninger vi samler automatisk

• Teknisk informasjon: IP-adresse, nettlesertype, operativsystem, skjermoppløsning
• Bruksmønstre: Hvilke sider du besøker, hvor lenge du er på siden, klikkmønstre
• Cookies: Se egen seksjon om cookies nedenfor
• Tjenestbruk: Hvordan du bruker våre investeringsverktøy og tjenester

2.3 Finansielle opplysninger

• Investeringsprofil: Risikoappetitt, investeringserfaring, økonomisk situasjon
• Porteføljeinformasjon: Investeringer du registrerer i våre verktøy
• Transaksjonshistorikk: Betalinger for våre tjenester

3. Hvordan vi bruker dine personopplysninger

3.1 Tjenesteyting (Kontraktsoppfyllelse)

• Levere investeringsanalyser og porteføljeråd
• Administrere din konto og abonnement
• Behandle betalinger og fakturering
• Gi kundeservice og teknisk support

3.2 Markedsføring (Samtykke)

• Sende nyhetsbrev og markedsføringskommunikasjon
• Informere om nye produkter og tjenester
• Tilpasset markedsføring basert på dine interesser

3.3 Lovmessig grunnlag (Juridisk forpliktelse)

• Oppfylle finansregelverk og rapporteringsplikt
• Forebygge hvitvasking og terrorfinansiering
• Skattemessige forpliktelser

3.4 Berettiget interesse

• Forbedre våre tjenester og brukeropplevelse
• Sikkerhet og svindelforebygging
• Analyse av brukerstatistikk og tjenesteyting
• Opprettholdelse av systemsikkerhet

4. Deling med tredjeparter

Vi selger ikke dine personopplysninger til tredjeparter. Vi kan dele opplysninger med:

4.1 Databehandlere (som jobber på våre vegne)

• Google Cloud / Firebase: Hosting, database og autentisering
• Betalingsleverandører: Stripe, PayPal for betalingsbehandling
• E-posttjenester: For sending av nyhetsbrev og kundeservice
• Analysetjenester: Google Analytics for nettstedstatistikk

4.2 Lovpålagt deling

• Finanstilsynet ved krav om informasjon
• Politiet ved mistanke om straffbare forhold
• Skatteetaten ved kontroll eller etterforskning
• Andre myndigheter der vi er lovpålagt

4.3 Overføring til tredjeland

Noen av våre databehandlere (som Google Cloud) kan behandle data utenfor EU/EØS. Vi sikrer at slik overføring skjer i henhold til GDPR gjennom:

• EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå
• Standardkontraktsklausuler
• Sertifiseringsordninger

5. Sikkerhet og lagring

5.1 Sikkerhetstiltak

• Kryptering: Alle data krypteres under overføring og lagring
• Tilgangskontroll: Kun autorisert personell har tilgang til personopplysninger
• Regelmessige sikkerhetsvurderinger: Vi gjennomfører jevnlige sikkerhetstester
• Oppdateringer: Systemer holdes oppdatert med sikkerhetsoppdateringer
• Backup: Regelmessige sikkerhetskopier med kryptering

5.2 Lagringsperioder

• Kundeforhold: 10 år etter avtaleforhold opphører (finansregelverk)
• Markedsføring: Til du trekker tilbake samtykke eller vi sletter etter 3 års inaktivitet
• Nettsidebruk: Statistiske data anonymiseres etter 26 måneder
• Kundeservice: 3 år etter siste kontakt

6. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

6.1 Rett til informasjon og innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg. Vi svarer innen 30 dager.

6.2 Rett til retting

Du kan be oss rette feil eller mangelfulle opplysninger om deg.

6.3 Rett til sletting

Du kan be oss slette dine personopplysninger dersom:

• Opplysningene ikke lenger er nødvendige
• Du trekker tilbake samtykke
• Opplysningene er behandlet ulovlig

6.4 Rett til begrensning

Du kan be oss begrense behandlingen under visse omstendigheter.

6.5 Rett til dataportabilitet

Du kan få dine personopplysninger i et maskinlesbart format for overføring til andre tjenester.

6.6 Rett til å protestere

Du kan protestere mot behandling basert på berettiget interesse eller for markedsføringsformål.

6.7 Klagerett

Du kan klage til Datatilsynet dersom du mener vi behandler dine personopplysninger i strid med gjeldende regelverk.

7. Cookies og sporingsteknologier

7.1 Hva er cookies?

Cookies er små tekstfiler som lagres på din enhet når du besøker vårt nettsted. De hjelper oss å forbedre din brukeropplevelse og analysere nettstedtrafikk.

7.2 Hvilke cookies bruker vi?

Nødvendige cookies

Disse er essensielle for at nettstedet skal fungere og kan ikke slås av:

• Innloggingsstatus og sesjonshåndtering
• Sikkerhetstokens
• Språkinnstillinger

Analytiske cookies (krever samtykke)

Hjelper oss forstå hvordan besøkende bruker nettstedet:

• Google Analytics - anonymiserte brukerstatistikker
• Sidevisninger og navigasjonsmønstre
• Teknisk yteevnemåling

Markedsføringscookies (krever samtykke)

Brukes for å vise relevant innhold og måle markedsføringseffektivitet:

• Sporing av markedsføringskampanjer
• Tilpasset innhold basert på interesser
• Retargeting og publisitetsanalyse

7.3 Administrere cookies

Du kan kontrollere cookies gjennom:

• Vårt cookie-samtykke-verktøy på nettstedet
• Nettleserens innstillinger
• Tredjepartsverktøy for cookie-administrasjon

Merk: Ved å deaktivere cookies kan noen funksjoner på nettstedet slutte å fungere optimalt.

8. Kontakt oss angående personvern