Personvernerklæring
Reelle rettighetshavere er en tjeneste for å identifisere og dokumentere reelle rettighetshavere i henhold til lov om register over reelle rettighetshavere.
Kontaktinformasjon:
E-post: kontakt@reellerettighetshavere.no
Vi behandler personopplysninger for følgende formål:
- Brukerautentisering: For å identifisere deg som bruker av tjenesten.
- Identifisering av reelle rettighetshavere: For å hjelpe deg med å identifisere hvilke fysiske personer som er reelle rettighetshavere i et selskap.
- Dokumentasjon: For å generere dokumentasjon som kan brukes ved registrering hos Brønnøysundregistrene.
Behandlingen er basert på følgende rettslige grunnlag i henhold til GDPR artikkel 6:
- Rettslig forpliktelse (artikkel 6(1)(c)): Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse etter lov om register over reelle rettighetshavere og hvitvaskingloven.
- Avtale (artikkel 6(1)(b)): Behandlingen er nødvendig for å oppfylle en avtale du er part i.
4.1 Brukeropplysninger
- Fødselsnummer
- Navn
- ID-porten identifikator
4.2 Aksjonærdata (fra Skatteetatens aksjonærregister)
- Aksjonærnavn
- Fødselsår (for fysiske personer) eller organisasjonsnummer (for selskaper)
- Antall aksjer
Merk: Aksjonærdata fra Skatteetaten inneholder kun fødselsår, ikke fullstendig fødselsnummer.
4.3 Vurderingsdata
- Selskapsinformasjon (organisasjonsnummer, navn)
- Eierstruktur og stemmerettigheter
- Identifiserte reelle rettighetshavere
Dine personopplysninger deles ikke med tredjeparter, med unntak av:
- Autentisering: Ved bruk av ID-porten/BankID er Digdir behandlingsansvarlig for autentiseringsprosessen.
- Skytjenesteleverandør: Data lagres hos Supabase (EU-region) som databehandler.
Dokumentasjon du genererer er kun tilgjengelig for deg og deles ikke automatisk med Brønnøysundregistrene eller andre myndigheter.
Personopplysninger lagres i EU/EØS (Supabase EU-region). Det overføres ikke personopplysninger til land utenfor EU/EØS.
Personopplysninger lagres i følgende perioder:
- Brukerkontodata: Så lenge du har en aktiv konto, og slettes ved forespørsel eller kontosletting.
- Vurderinger og dokumentasjon: I henhold til lov om register over reelle rettighetshavere skal dokumentasjon oppbevares i minst 10 år.
Du har følgende rettigheter i henhold til GDPR:
- Rett til innsyn (artikkel 15): Du kan be om informasjon om hvilke personopplysninger vi behandler om deg.
- Rett til retting (artikkel 16): Du kan be om at uriktige opplysninger om deg blir rettet.
- Rett til sletting (artikkel 17): Du kan be om at opplysninger om deg slettes, med mindre vi har lovpålagt plikt til å oppbevare dem.
- Rett til begrensning (artikkel 18): Du kan be om at behandlingen av dine opplysninger begrenses.
- Rett til dataportabilitet (artikkel 20): Du kan be om å få utlevert dine opplysninger i et strukturert, maskinlesbart format.
For å utøve dine rettigheter, kontakt oss på e-post: kontakt@reellerettighetshavere.no
Dersom du mener at vår behandling av personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no
Vi bruker kun nødvendige informasjonskapsler for at tjenesten skal fungere:
- Sesjonskapsel: Holder deg innlogget under bruk av tjenesten.
- Autentiseringstokens: Lagrer tokens fra ID-porten for sikker autentisering.
Disse kapslene er strengt nødvendige for tjenestens funksjon og krever ikke samtykke. Vi bruker ikke analyse- eller markedsføringskapsler.
Vi har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:
- Kryptert overføring (HTTPS/TLS)
- Sikker autentisering
- Tilgangskontroll på databasenivå (Row Level Security)
- Kryptert lagring av sensitive data
- Regelmessig sikkerhetsgjennomgang
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere deg gjennom tjenesten. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.