NordixSystems

Personvernerklæring

Hvordan Nordix Systems behandler personopplysninger på nettsiden og i Tjenestene — behandlingsansvarlige, KI, underleverandører, overføringer, lagringstid og rettigheter.

Dette er en oversettelse levert som en bekvemmelighet. Den engelske versjonen er den juridisk gjeldende versjonen og går foran denne oversettelsen ved eventuelle avvik.

1. Innledning

Nordix Systems ("Nordix Systems", "vi", "oss" eller "vår") er en del av NCS group (NCS — Nordic Compute System, drevet av Easy Drift AS, Norge) og er forpliktet til å beskytte personvernet og personopplysningene til alle som samhandler med nettsiden, plattformene, applikasjonene og Tjenestene våre. Denne personvernerklæringen forklarer hvilke data vi samler inn, hvordan og hvorfor vi bruker dem, hvem vi deler dem med, og hvilke rettigheter du har over informasjonen din.

Den dekker nettsiden nordixsystems.com og Tjenestene — inkludert Nordix BIOS, Nordix POS, Nordix Booking, Nordix Loyalty, forbruker-appen Nex, ION Consulting forvaltede tjenester (ION Virtual Workers, FinanceFlow) og verktøyene våre for markedsføringsautomasjon — sammen med tilhørende API-er.

2. Omfang og vår rolle

Nordix Systems opptrer i ulike roller avhengig av dataene og Tjenesten:

  • Som behandlingsansvarlig bestemmer vi hvordan og hvorfor personopplysninger behandles for våre egne formål — for eksempel data samlet inn via denne nettsiden, kontakt- og demobookingsskjemaene, nyhetsbrevpåmeldinger, kontoregistrering, fakturering og sikkerhet.
  • Som databehandler (eller underdatabehandler) behandler vi personopplysninger på vegne av, og etter instruks fra, våre forretningskunder og Partnere — for eksempel de operative dataene som strømmer gjennom Nordix BIOS, Nordix POS, Booking, lojalitetsprogrammer og KI-agentene som handler på vegne av en kunde. I disse tilfellene er kunden eller Partneren behandlingsansvarlig og er ansvarlig for det rettslige grunnlaget for behandlingen og for sin egen personvernerklæring til sluttbrukere. Den behandlingen reguleres av databehandleravtalen (DPA) vår.

Denne personvernerklæringen beskriver praksisen vår som behandlingsansvarlig, og forklarer, der det er relevant, hvordan vi støtter kunder og Partnere når vi opptrer som databehandler.

3. Behandlingsansvarlig og kontakt

Behandlingsansvarlig for formålene i EUs personvernforordning (GDPR), den britiske GDPR-en, den brasilianske personvernloven (LGPD) og annen gjeldende personvernlovgivning er:

Nordix Systems, en del av NCS — Nordic Compute System (drevet av Easy Drift AS, Norge). Postadresse: Nordix Systems, c/o NCS group, Oslo, Norge (full adresse på forespørsel).

For enhver personvernhenvendelse, kontakt privacy@nordixsystems.com. Personvernkontakten vår er dpo@ncsengine.com.

4. Hvilke data vi samler inn

Avhengig av hvilke Tjenester du bruker, kan vi samle inn følgende kategorier av personopplysninger:

Informasjon du oppgir direkte:

  • Kontakt- og identitetsopplysninger (navn, jobb-e-post, valgfritt selskap, rolle, melding) sendt inn via skjemaer, påmeldinger eller salgs- og støtteinteraksjoner, inkludert dato og klokkeslett du velger ved booking av en demo.
  • Konto- og profilinformasjon når du registrerer deg for en plattform eller app.
  • Faktureringsopplysninger (selskap, faktureringskontakt, avgiftsidentifikatorer); kort- og betalingsinstrumentdata samles inn og behandles av betalingsbehandlerne våre, og lagres ikke i sin helhet av oss.
  • Kommunikasjon og innhold du sender inn, inkludert støttemeldinger, demoforespørsler og tilbakemeldinger.

Informasjon generert gjennom bruk av Tjenestene:

  • Serverlogger og bruksdata (forespurt URL, IP-adresse (avkortet), brukeragent, henviser, responskode, nettleser- og enhetstype, sider og funksjoner brukt, tidsstempler). Serverlogger oppbevares i 30 dager for sikkerhet og kapasitetsplanlegging.
  • Konto-, transaksjons- og driftsdata, som bestillinger, ordre, kassetransaksjoner og lojalitetsaktivitet (poeng, nivåer, tilbud, innløsninger, besøkshistorikk) — vanligvis behandlet på vegne av en forretningskunde.
  • Samtale- og forespørselsdata utvekslet med KI-assistenter og -agenter på tvers av kanaler (chat, nettwidget, e-post og, der det er aktivert, meldingsplattformer som WhatsApp, Telegram og Instagram).
  • Taleanropdata, inkludert opptak og transkripsjoner, der du bruker tale-/telefonifunksjoner.
  • Data om tilkoblede kontoer og integrasjoner, inkludert tilgangstokener og konfigurasjon for tredjepartstjenester du autoriserer (kassesystem, betalinger, annonsering, meldinger, kalendere, innholdsstyring, regnskap og analyse). Legitimasjon lagres sikkert og vises maskert.
  • For Partneres B2B2C-bruk, sluttbrukeridentifikatorer fra meldingskanaler (som en kanalspesifikk bruker-ID eller et telefonnummer) som trengs for å rute og autorisere interaksjoner.
  • Utvikler- og API-data, inkludert API-nøkler og forespørselsmetadata.
  • Plausible-analyse — anonyme, informasjonskapselfrie, GDPR-kompatible sidevisningshendelser: URL, land (geo-IP), henviser, enhetstype. Ingen personlige identifikatorer og ingen fingeravtrykk.
  • Antisvindel- og anti-bot-signaler (som IP-adresse og CAPTCHA-/anti-bot-tokener).

Informasjon fra tredjeparter:

  • Forretningskontaktopplysninger fra offentlig tilgjengelige bransjekataloger for B2B-oppsøk, og data fra integrasjonene og leverandørene du kobler til.

5. Særlige kategorier og sensitive data

Noen Tjenester kan brukes av profesjonelle kunder til å behandle informasjon som kan inkludere sensitive kategorier (for eksempel der en kundes drift berører helse- eller juridisk relaterte data). I disse tilfellene opptrer Nordix Systems vanligvis som databehandler på vegne av kunden, som er ansvarlig for å etablere et rettslig grunnlag (inkludert ethvert uttrykkelig samtykke eller grunnlag for taushetsplikt som kreves) og for sine egne erklæringer til de registrerte. Vi anvender forsterkede tekniske og organisatoriske tiltak på slike data og behandler dem kun for å levere Tjenesten. Vi søker ikke å samle inn data i særlige kategorier gjennom vår egen markedsførings- eller nettsideaktivitet.

6. Hvordan vi bruker dataene dine

Når vi opptrer som behandlingsansvarlig, behandler vi personopplysninger for å:

  • Levering av tjenesten: levere, drive, sikre og vedlikeholde nettsiden, plattformene, KI-modellene, agentene og applikasjonene våre.
  • Kontoer og fakturering: opprette og administrere kontoer, behandle abonnementer og betalinger (via behandlere) og forhindre betalingssvindel.
  • Kommunikasjon: besvare henvendelsen din, føre en oppføring av forespørselen i salgspipelinen vår, sende tjeneste- og transaksjonsvarsler og yte støtte. Vi kan ta kontakt på e-post inntil to ganger for å følge opp en henvendelse.
  • Forbedring: analysere bruk for å forbedre plattformene, funksjonene, modellene og dokumentasjonen vår, ved å bruke aggregerte eller avidentifiserte data der det er mulig.
  • Sikkerhet og misbruksforebygging: oppdage, forhindre og reagere på sikkerhetshendelser, svindel, misbruk og tekniske problemer (rate-limiting, spam, automatisert misbruk).
  • Etterlevelse: overholde gjeldende lover, regelverk og rettmessige forespørsler.
  • Markedsføring: med ditt samtykke eller slik det ellers er tillatt, sende relevante oppdateringer om NCS groups produkter og tjenester. Du kan melde deg av når som helst.

Når vi opptrer som databehandler, behandler vi personopplysninger kun for å levere Tjenestene i samsvar med kundens eller Partnerens dokumenterte instruksjoner og DPA-en.

7. Rettslig grunnlag for behandling

Under GDPR, britisk GDPR og tilsvarende lover (inkludert LGPD) baserer vi oss på:

  • Avtaleforpliktelse: behandling som er nødvendig for å levere Tjenester du har bedt om eller inngått avtale om.
  • Berettiget interesse: å forbedre og sikre Tjenestene våre og drive B2B-markedsføring, forutsatt at disse interessene ikke går foran dine grunnleggende rettigheter.
  • Samtykke: der du har gitt klart samtykke til spesifikke aktiviteter (for eksempel visse markedsføringsformål eller behandling av særlige kategorier). Du kan trekke tilbake samtykket når som helst.
  • Rettslig forpliktelse: der behandling er nødvendig for å overholde gjeldende lov.

8. KI og automatisert behandling

Flere Tjenester baserer seg på kunstig intelligens, inkludert tredjeparts KI-modelleverandører engasjert som underleverandører.

  • Ingen trening på dataene dine uten samtykke: vi bruker ikke Kundedata til å trene delte modeller eller grunnmodeller, og KI-underleverandørene våre (som OpenAI og Anthropic) er engasjert under avtaler som forbyr bruk av ditt innhold til å trene modellene deres, med mindre du gir uttrykkelig instruksjon eller samtykke.
  • KI-underleverandører: samtale- og forespørselsinnhold kan overføres til KI-modelleverandører utelukkende for å generere svar og utføre oppgavene du ber om.
  • Automatiserte agenthandlinger: der KI-agenter (som Nordix BIOS eller ION Virtual Workers) handler på vegne av en kunde, følger disse handlingene kundens konfigurasjon, med et revisjonsspor tilgjengelig. Kunder er ansvarlige for å opprettholde menneskelig tilsyn med handlinger med stor virkning.
  • Automatiserte avgjørelser: vi bruker ikke Tjenestene til å ta avgjørelser som har rettsvirkninger eller tilsvarende vesentlige virkninger for deg utelukkende basert på automatisert behandling uten egnede sikkerhetstiltak. Der profilering forekommer (for eksempel lojalitetssegmentering eller personaliserte tilbud), drives den av, eller på vegne av, den relevante virksomheten og er underlagt dine gjeldende rettigheter.

9. Betalinger og finansielle data

Når du betaler for en Tjeneste, eller når Tjenestene legger til rette for betalinger i lokalet eller i markedsplass, samles kort- og betalingsinstrumentdata inn og behandles av lisensierte, PCI-DSS-kompatible tredjeparts betalingsbehandlere (som Stripe, Adyen, MercadoPago og PayPal). Vi mottar kun begrensede transaksjonsdetaljer (som en tokenisert referanse, de siste sifrene i et kort, faktureringskontakt og betalingsstatus) som trengs for fakturering, regnskap, svindelforebygging og støtte. Vi lagrer ikke fullstendige kortnumre i systemene våre.

10. Informasjonskapsler og sporing

Nettsiden vår bruker informasjonskapsler og lignende teknologier kun til:

  • Essensielle funksjoner: øktstyring, sikkerhet og anti-bot-tokener (som CAPTCHA).
  • Analyse: vi bruker Plausible — personvernvennlig, informasjonskapselfri analyse — for å forstå hvordan besøkende samhandler med nettsiden.

Vi bruker ikke markedsførings- eller annonse-informasjonskapsler, og det er ingen sporing av annonser på tvers av nettsteder på denne nettsiden. Det er ingen samtykkebanner fordi det ikke finnes samtykkebelagte sporere. Du kan administrere preferansene dine via nettleserinnstillingene.

11. Datadeling, underleverandører og overføringer

Vi selger ikke personopplysninger. Vi kan dele data med:

  • Infrastruktur- og hostingleverandører som opererer under databehandleravtaler.
  • Tjenesteleverandører og underleverandører som bistår med analyse, levering av e-post og meldinger, telefoni/SMS, betalinger, KI-modellbehandling og kundestøtte, hver bundet av kontraktsfestede taushets- og personvernforpliktelser.
  • Tredjepartstjenester du kobler til (kassesystem, betalinger, annonsering, meldinger, kalendere, innholdsstyring og regnskap), som vi sender data til etter behov for å levere Tjenestene du konfigurerer.
  • NCS group-tilknyttede selskaper, for å drive og støtte Tjenestene.
  • Rettslige myndigheter, når det kreves av lov, rettskjennelse eller for å etablere, utøve eller forsvare rettslige krav.
  • Virksomhetsoverføringer, i forbindelse med en fusjon, et oppkjøp eller et salg av eiendeler, underlagt denne erklæringen.

Vi opprettholder en oppdatert liste over underleverandører — se listen over underleverandører. Der data overføres utenfor Det europeiske økonomiske samarbeidsområdet (EØS) eller Storbritannia, sikrer vi tilstrekkelige garantier, inkludert Europakommisjonens tilstrekkelighetsbeslutninger eller standard personvernbestemmelser (SCC-er), sammen med supplerende tiltak der det er nødvendig.

12. Lagringstid

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen, med mindre en lengre lagringstid er påkrevd eller tillatt av loven.

DataLagringstid
Skjemainnsendelse lagret som e-post24 måneder fra innsendelse
KommunikasjonsoppføringerInntil 3 år
Anonym analyse36 måneder aggregert
Serverlogger30 dager
KontodataVarigheten av forretningsforholdet pluss inntil 5 år for juridiske formål og revisjon
Operativ tenant- og samtaledataSom definert i DPA-en din — typisk aktiv abonnementsperiode pluss 90 dagers backup-oppbevaring

Du kan be om sletting når som helst, med forbehold om lovpålagte oppbevaringsplikter og, der vi opptrer som databehandler, om den behandlingsansvarlige kundens instruksjoner.

13. Dine rettigheter

Under GDPR, britisk GDPR, LGPD og annen gjeldende personvernlovgivning kan du ha rett til å:

  • Få innsyn i personopplysningene vi har om deg og få en kopi.
  • Få korrigert uriktige eller ufullstendige opplysninger.
  • Få slettet opplysningene dine ("retten til å bli glemt") der det er aktuelt, med forbehold om lovpålagte oppbevaringsplikter.
  • Begrense eller protestere mot behandling i visse tilfeller, inkludert direkte markedsføring.
  • Dataportabilitet — motta dataene dine i et strukturert, maskinlesbart format.
  • Trekke tilbake samtykke når som helst der behandlingen er basert på samtykke.
  • Klage til din lokale tilsynsmyndighet (Spania: AEPD; Portugal: CNPD; Brasil: ANPD; Norge: Datatilsynet; Storbritannia: ICO).

For å utøve disse rettighetene, kontakt privacy@nordixsystems.com. Vi svarer innen fristen som kreves av gjeldende lov (vanligvis innen 30 dager). Der vi behandler dataene dine på vegne av en kunde eller Partner (som databehandler), viderefører vi forespørselen din til den behandlingsansvarlige og bistår dem med å svare.

14. Sikkerhetstiltak

Vi implementerer bransjestandard tekniske og organisatoriske tiltak for å beskytte dataene dine, inkludert:

  • Kryptering under overføring (TLS) og i ro (AES-256).
  • Rollebasert tilgangskontroll og prinsippet om minste privilegium.
  • Multi-tenant-isolasjon, revisjonslogging og hemmeligheter lagret i et forvaltet vault/KMS.
  • Regelmessige sikkerhetsvurderinger.
  • Prosedyrer for hendelsesrespons og bruddvarsling i samsvar med GDPR artikkel 33/34 og tilsvarende lover.

Meld fra om enhver mistenkt sikkerhetshendelse til security@nordixsystems.com.

15. Hvor vi lagrer dem

Som standard lagres alle data innenfor Den europeiske union (region Irland eller Stockholm, avhengig av tjenesten). For kunder utenfor EU kan vi forhandle om annen datalagring. Vi kan betjene brukere i EØS, Storbritannia, Norge, Brasil og andre steder; for brukere i Brasil behandler vi personopplysninger i samsvar med LGPD, for brukere i Storbritannia i samsvar med britisk GDPR, og for brukere i EØS og Norge i samsvar med GDPR og norsk gjennomføringslovgivning.

16. Barns personvern

Tjenestene våre er utformet for forretnings- og profesjonell bruk og er ikke rettet mot personer under 16 år (eller gjeldende alder i din jurisdiksjon). Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du tror vi utilsiktet har samlet inn slike data, kontakt oss slik at vi kan iverksette egnede tiltak.

17. Tredjepartslenker og -tjenester

Nettsiden og Tjenestene våre kan lenke til, eller integreres med, tredjeparts nettsteder og tjenester som vi ikke kontrollerer. Denne personvernerklæringen gjelder ikke for disse tredjepartene, og vi er ikke ansvarlige for deres personvernpraksis. Vi oppfordrer deg til å gjennomgå personvernerklæringene til enhver tredjepartstjeneste du bruker eller kobler til.

18. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i praksisen, Tjenestene eller de juridiske kravene våre. Vi publiserer den oppdaterte erklæringen med en revidert ikrafttredelsesdato og, der endringene er vesentlige, gir ytterligere varsel gjennom Tjenestene eller per e-post; vesentlige endringer kunngjøres også øverst på denne siden og dateres.

19. Kontakt

Hvis du har spørsmål om denne personvernerklæringen eller datapraksisen vår, kontakt:

Du har også rett til å klage til din lokale tilsynsmyndighet (for eksempel den spanske AEPD, den portugisiske CNPD, den brasilianske ANPD, norske Datatilsynet eller britiske ICO) hvis du mener at dataene dine er behandlet i strid med gjeldende lov.

Denne erklæringen ble sist oppdatert 2026-06-21. Vesentlige endringer kunngjøres øverst på denne siden og dateres.