Rammeverk for personvern og databeskyttelse

Ren Sparevoll – Versjon 3.2 – Sist oppdatert: 9. april 2026

Artikkel 1: Identifikasjon av behandlingsansvarlig

Denne personvernerklæringen definerer de strenge protokollene for databehandling som opprettholdes av Ren Sparevoll («Plattformen», «vi» eller «oss»), med hovedkontor på Aker Tech House, Fornebuveien 42, 1366 Lysaker, Norge. Vi fungerer som behandlingsansvarlig i henhold til personvernforordningen (GDPR) og den norske personopplysningsloven.

Gitt den avanserte naturen til våre finansielle datastrukturer, har vi utnevnt en dedikert personvernombud (DPO) som kan nås direkte på [email protected].

Artikkel 2: Kategorier av personopplysninger som behandles

For å sikre institusjonsnivå sikkerhet og absolutt presisjon i våre tjenester, samler vi inn følgende kategorier av data i samsvar med prinsippet om dataminimering:

Identitetsdata

Fullt juridisk navn, fødselsdato, nasjonalitet og offisiell offentlig utstedt identifikasjon som kreves for obligatorisk Know Your Customer (KYC)-verifisering.

Kontaktopplysninger

Autentisert e-postadresse, aktivt mobilnummer og verifisert offisiell bostedsadresse.

Finansiell telemetri

Informasjon om midlenes opprinnelse, adresser til digitale aktiva-lommebøker, transaksjonshistorikk og detaljerte investorrisikoprofiler.

Digitalt fotavtrykk og systeminteraksjon

IP-adresser, enhetsspesifikasjoner, geografiske rutedata og detaljerte logger over dine interaksjoner med våre analytiske grensesnitt.

Artikkel 3: Rettslig grunnlag og formål med behandlingen

I samsvar med artikkel 6 i GDPR er vår behandling av dine personopplysninger strengt basert på følgende rettslige grunnlag:

  • Kontraktmessig nødvendighet: Essensielt for å administrere din konto, utføre plattformfunksjoner og levere våre sentrale analytiske tjenester.
  • Juridiske forpliktelser: Obligatorisk overholdelse av den norske hvitvaskingsloven (Hvitvaskingsloven) og direktiver fra Finanstilsynet.
  • Berettigede interesser:Nødvendig for proaktiv svindelforebygging, forbedring av nettverkssikkerhet og kontinuerlig optimalisering av algoritmene våre via anonymisert datainnsamling.
  • Uttrykkelig samtykke:For levering av personaliserte markedsrapporter, markedskommunikasjon og bruk av ikke-essensielle analytiske informasjonskapsler.

Artikkel 4: Avanserte sikkerhets- og krypteringsstandarder

Ren Sparevoll anvender sikkerhetsarkitektur av bedriftsklasse for å beskytte dine data på hvert trinn.

Data i hvile (AES-256)

Alle sensitive databaser og brukerposter lagres ved hjelp av militærgrad AES-256 kryptering.

Data under overføring (TLS 1.3)

All dataoverføring mellom brukerens klient og våre servere sikres via ende-til-ende TLS 1.3 kryptografiske protokoller.

Suveren hosting

Data lagres utelukkende på redundante, svært sikre servere lokalisert innenfor Det europeiske økonomiske samarbeidsområdet (EØS), med strenge logiske og fysiske tilgangskontroller.

Artikkel 5: Retensjons- og arkiveringspolicy

Vi oppbevarer dine personopplysninger kun så lenge det er strengt nødvendig for å oppfylle de skisserte formålene:

  • Aktive data:Oppbevares i hele varigheten av ditt aktive kontraktsforhold med plattformen.
  • Lovbestemte arkiver:Personlig identitet og finansielle transaksjonsposter oppbevares i et sikkert, uforanderlig arkiv i en periode på fem (5) til syv (7) år etter kontolukking, utelukkende for å tilfredsstille norske lovkrav for finansarkivering og AML.

Artikkel 6: Dine uforanderlige rettigheter under GDPR

Europeiske og norske lover gir deg suveren kontroll over din personlige informasjon. Du har rett til innsyn, retting, sletting ("retten til å bli glemt"), begrensning av behandling, dataportabilitet og retten til å protestere. Du kan utøve disse rettighetene når som helst ved å kontakte vår personvernombud (DPO) på [email protected]. Videre beholder du den grunnleggende retten til å sende inn en formell klage til Datatilsynet.

🇳🇴 Norwegian
🇬🇧 English