Rammeverk for personvern og databeskyttelse – Grunnfast Finans

Versjon 3.2 – Sist oppdatert: 10. april 2026

Artikkel 1: Identifikasjon av behandlingsansvarlig

Denne personvernerklæringen definerer de strenge databehandlingsprotokollene opprettholdt av Grunnfast Finans («Plattformen», «vi», «oss» eller «vår»), med hovedkontor i KLP Bygget, Dronning Eufemias gate 10, 0191 Oslo, Norge. Vi fungerer som behandlingsansvarlig i henhold til personvernforordningen (GDPR) og den norske personopplysningsloven.

For å sikre det høyeste nivået av informasjonssikkerhet har vi utnevnt en dedikert databeskyttelsesansvarlig (DPO) som kan nås på [email protected].

Artikkel 2: Kategorier av personopplysninger som behandles

For å levere finansielle analyser av institusjonell kvalitet og opprettholde et sikkert miljø, samler vi inn følgende kategorier av data:

Identitetsdata

Fullt juridisk navn, fødselsdato, nasjonalitet og offisiell offentlig utstedt identifikasjon som kreves for obligatorisk Know Your Customer (KYC)-verifisering.

Kontaktopplysninger

Verifisert e-postadresse, aktivt mobilnummer og bekreftet bostedsadresse.

Finansiell telemetri

Informasjon om formuekilde, digitale eiendelslommebokadresser, transaksjonshistorikk og investorrisikoprofiler.

Digitalt fotavtrykk

IP-adresser, enhetsspesifikasjoner, geografiske rutedata og detaljerte logger over dine interaksjoner med våre algoritmiske grensesnitt.

Artikkel 3: Rettslig grunnlag og formål med behandlingen

I samsvar med artikkel 6 i GDPR er vår behandling basert på:

  • Avtalenødvendighet:Viktig for å administrere kontoen din og levere våre sentrale analysetjenester.
  • Juridiske forpliktelser:Overholdelse av den norske hvitvaskingsloven og direktiver fra Finanstilsynet.
  • Berettigede interesser:Nødvendig for proaktiv svindelforebygging, forbedring av nettverkssikkerhet og optimalisering av våre tekniske modeller via anonymiserte datasamlinger.
  • Uttrykkelig samtykke:For levering av personaliserte markedsrapporter og bruk av ikke-essensielle analytiske informasjonskapsler.

Artikkel 4: Avanserte sikkerhets- og krypteringsstandarder

Grunnfast Finans benytter sikkerhetsarkitektur av bedriftsklasse:

  • AES-256 kryptering: Alle lagrede data er kryptert ved hjelp av militære krypteringsprotokoller.
  • TLS 1.3-protokoller: All dataoverføring mellom brukeren og våre servere er ende-til-ende kryptert.
  • Suveren hosting: Data hostes utelukkende på redundante, svært sikre servere innenfor Det europeiske økonomiske samarbeidsområdet (EØS), med strenge logiske og fysiske tilgangskontroller.

Artikkel 5: Oppbevaring og arkivering

Vi oppbevarer dine personopplysninger kun så lenge det er strengt nødvendig:

  • Aktive data

    For varigheten av kontraktsforholdet.

  • Lovfestede arkiver

    Identitets- og finansielle opplysninger oppbevares i en periode på fem (5) til syv (7) år etter opphør av forholdet, i samsvar med norske arkiv- og AML-lovkrav.

Artikkel 6: Dine ubestridelige rettigheter under GDPR

Europeisk og norsk lov gir deg suveren kontroll over dine data: retten til innsyn, retting, sletting ("retten til å bli glemt"), begrensning av behandling, dataportabilitet og retten til å protestere.

Du kan utøve disse rettighetene via [email protected]. Du har også rett til å sende inn en formell klage til Datatilsynet.

🇳🇴 Norwegian
🇬🇧 English