Personvernerklæring

1. Behandlingsansvarlig

Datamynt AS (org.nr: 936 017 207) er behandlingsansvarlig for personopplysninger som samles inn via beviset.no.

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende personopplysninger når du bruker beviset.no:

2.1 Ved registrering av gjenstand

• BankID-signatur: Verifiseringsdata fra BankID (fødselsnummer brukes kun til verifisering og lagres som kryptografisk hash — aldri i klartekst).
• Navn: Ditt fulle navn slik det fremgår av BankID.
• Gjenstandsdata: Informasjon om gjenstanden du registrerer (merke, modell, serienummer, bilder).

2.2 Ved betaling

• Vipps-transaksjonsdata: Transaksjonsnummer og betalingsbekreftelse. Vi lagrer ikke bank- eller kortdetaljer — all betalingsinformasjon håndteres av Vipps.

2.3 Ved bruk av nettstedet

• Tekniske data: IP-adresse, nettleserinformasjon, og tidspunkt for besøk (serverlogger).

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag
Levere tjenesten (opprette eierbevis)	Oppfyllelse av avtale (GDPR art. 6(1)(b))
Gjennomføre betaling via Vipps	Oppfyllelse av avtale (GDPR art. 6(1)(b))
Verifisere identitet med BankID	Oppfyllelse av avtale (GDPR art. 6(1)(b))
Regnskapskrav og dokumentasjon	Rettslig forpliktelse (GDPR art. 6(1)(c))
Forbedre tjenesten	Berettiget interesse (GDPR art. 6(1)(f))

4. Kryptografisk hash — ikke klartekst

For å beskytte personvernet bruker vi enveis-kryptografi (SHA-256) for sensitivopplysninger. Ditt fødselsnummer fra BankID lagres som en kryptografisk hash som er umulig å reversere. Selv med tilgang til hele databasen kan ingen avlede fødselsnummeret ditt fra hashen.

5. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter, utelukkende for å levere tjenesten:

• BankID (BankID BankAxept AS): For identitetsverifisering.
• Vipps MobilePay AS: For betalingsbehandling.
• Google Cloud Platform: For sikker hosting og datalagring (databehandleravtale inngått).

Vi selger aldri personopplysninger til tredjeparter.

6. Offentlig verifisering

Når noen verifiserer et eierbevis (via en delbar lenke), vises kun:

• Eierens fornavn (ikke etternavn eller fødselsnummer)
• Type gjenstand og kategori
• Registreringsdato
• Verifiseringsstatus

Sensitiv informasjon som fullt navn, fødselsnummer og kontaktinformasjon vises aldri offentlig.

7. Lagring og sletting

• Eierbevisdata: Lagres så lenge eier ønsker, eller til sletting forespørres.
• Transaksjonsdata: Lagres i henhold til norsk bokføringslov (5 år).
• Serverlogger: Slettes automatisk etter 90 dager.
• Blockchain-ankring: Matematiske fingeravtrykk (bare hasher, ingen persondata) på offentlig infrastruktur er permanente og kan ikke slettes.

8. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du rett til:

• Innsyn: Be om en kopi av alle personopplysninger vi har om deg.
• Retting: Be om at uriktige opplysninger rettes.
• Sletting: Be om at opplysninger slettes (med forbehold om regnskapskrav).
• Dataportabilitet: Få utlevert dine data i et maskinlesbart format.
• Innsigelse: Protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på kontakt@datamynt.no. Vi svarer innen 30 dager.

9. Informasjonskapsler (cookies)

beviset.no bruker kun nødvendige informasjonskapsler for at tjenesten skal fungere (sesjonsadministrasjon). Vi bruker ingen sporings- eller reklamekapsler. Derfor krever vi heller ikke samtykke for informasjonskapsler.

10. Sikkerhet

Vi beskytter dine personopplysninger med:

• Kryptert overføring (HTTPS/TLS) på all kommunikasjon
• Kryptografisk hashing av sensitive data (SHA-256)
• Sikker hosting på Google Cloud Platform i Europa
• Tilgangsstyring og logging av alle administrative handlinger

11. Klage

Dersom du mener vi behandler personopplysninger i strid med personvernregelverket, kan du klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
www.datatilsynet.no

12. Endringer

Denne personvernerklæringen kan oppdateres. Vesentlige endringer varsles til registrerte brukere via e-post. Siste versjon er alltid tilgjengelig på denne siden.