Copyright © Pholio AS

Personvernerklæring

Oppdatert 22.06.2026


1 - Innledning

Pholio AS («Pholio», «vi», «oss») er opptatt av å beskytte personopplysninger og ivareta personvernet til våre kunder, brukere, samarbeidspartnere og besøkende.

Denne personvernerklæringen beskriver hvordan Pholio behandler personopplysninger i forbindelse med:

  • bruk av våre tjenester og plattform
  • opprettelse og administrasjon av brukerkontoer
  • kundeservice og support
  • kommunikasjon med kunder og brukere
  • besøk på våre nettsider
  • bruk av analyse- og sikkerhetsverktøy

Personvernerklæringen forklarer hvilke personopplysninger vi behandler, hvorfor vi gjør det, hvilket behandlingsgrunnlag vi benytter, hvor lenge opplysningene lagres, samt hvilke rettigheter registrerte har.


2 - Behandlingsansvarlig

Pholio AS er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne erklæringen.

Kontaktinformasjon

Pholio AS
Organisasjonsnummer: 925 532 444
Nettside: https://www.pholio.no
E-post: privacy@pholio.no

Ved spørsmål om personvern eller behandling av personopplysninger kan du kontakte oss på ovennevnte kontaktinformasjon.


3 - Roller og ansvar

Pholio kan opptre både som:

  • behandlingsansvarlig
  • databehandler

Når Pholio er behandlingsansvarlig

Pholio er behandlingsansvarlig når vi behandler personopplysninger for egne formål, eksempelvis:

  • administrasjon av kundeforhold
  • brukeradministrasjon
  • fakturering
  • support og kundekommunikasjon
  • drift og sikkerhet
  • analyse og forbedring av tjenestene
  • markedsføring der dette er tillatt
  • oppfyllelse av rettslige forpliktelser

Når Pholio er databehandler

Ved behandling av personopplysninger på vegne av kunder i forbindelse med bruk av plattformen, opptrer Pholio som databehandler.

Slik behandling reguleres av egen databehandleravtale (DPA) inngått separat med kunden.


4 - Hvilke personopplysninger vi behandler

Vi kan behandle følgende kategorier av personopplysninger:

Bruker- og kontoinformasjon

  • navn
  • e-postadresse
  • telefonnummer
  • stilling og virksomhet
  • autentiseringsinformasjon
  • rolle- og tilgangsinformasjon

Kunde- og oppdragsinformasjon

  • informasjon knyttet til oppdrag og arbeidsflyt
  • kontaktpersoner tilknyttet oppdraget, med navn, telefonnummer og e-post
  • metadata
  • kommunikasjon og kommentarer
  • bilder og mediefiler
  • dokumentasjon og beskrivelser

Teknisk informasjon

  • IP-adresse
  • nettlesertype
  • enhetsinformasjon
  • operativsystem
  • logger
  • tidsstempler
  • sikkerhetsrelaterte hendelser

Kommunikasjon og support

  • supporthenvendelser
  • e-postkommunikasjon
  • feilmeldinger
  • tilbakemeldinger

Faktura- og betalingsinformasjon

  • fakturainformasjon
  • betalingshistorikk
  • virksomhetsopplysninger

Pholio behandler ikke personopplysninger som ikke er nødvendige for de formål som er beskrevet i denne erklæringen.


5 - Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

Formål Behandlingsgrunnlag
Opprettelse og administrasjon av brukerkonto GDPR art. 6 (1) b – oppfyllelse av avtale
Levering og drift av tjenesten GDPR art. 6 (1) b
Support og kundekommunikasjon GDPR art. 6 (1) b og f
Informasjonssikkerhet og logging GDPR art. 6 (1) f – berettiget interesse
Feilsøking og videreutvikling GDPR art. 6 (1) f
Fakturering og regnskap GDPR art. 6 (1) c – rettslig forpliktelse
Forebygging av misbruk og sikkerhetshendelser GDPR art. 6 (1) f
Analyse og statistikk GDPR art. 6 (1) f eller samtykke der påkrevd
Markedsføring og nyhetsbrev Samtykke der dette kreves
Oppfyllelse av lovpålagte krav GDPR art. 6 (1) c

Når vi benytter behandlingsgrunnlaget «berettiget interesse», har vi vurdert at behandlingen er nødvendig for å ivareta legitime interesser knyttet til våre tjenester og vår virksomhet, og at dette skjer på en måte som ivaretar den registrertes personvern og rettigheter.


6 - Informasjonssikkerhet

Pholio arbeider systematisk for å beskytte personopplysninger og annen informasjon mot:

  • uautorisert tilgang
  • endring
  • tap
  • misbruk
  • ulovlig behandling

Vi benytter egnede tekniske og organisatoriske sikkerhetstiltak tilpasset tjenestens art og risikobilde.

Sikkerhetstiltak kan blant annet omfatte:

  • tilgangsstyring og rollebaserte tilganger
  • autentiseringsmekanismer
  • logging og overvåkning
  • sikkerhetskopiering og redundans
  • kryptering der relevant
  • sikkerhetsrutiner for ansatte og leverandører
  • håndtering og dokumentasjon av sikkerhetshendelser
  • vurdering og oppfølging av underleverandører

Tilgang til personopplysninger begrenses til personer med tjenstlig behov.


7 - Bruk av underleverandører og tredjepartsleverandører

Pholio benytter underleverandører og tredjepartsleverandører for levering, drift, support, analyse og utvikling av tjenestene.

Slike leverandører kan blant annet levere:

  • hosting og skyløsninger
  • support- og driftstjenester
  • kommunikasjonstjenester
  • betalings- og fakturatjenester
  • digitale produksjons- og redigeringstjenester

Pholio inngår nødvendige avtaler med leverandører som behandler personopplysninger på våre vegne.

Se vår oversikt over sentrale underdatabehandlere og tredjepartsleverandører.


8 - Overføring til land utenfor EU/EØS

Dersom personopplysninger overføres til land utenfor EU/EØS, skal Pholio sikre at overføringen skjer i samsvar med gjeldende personvernlovgivning.

Ved slike overføringer kan vi benytte:

  • EUs standardkontrakter (Standard Contractual Clauses – SCC)
  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå
  • andre gyldige overføringsgrunnlag etter GDPR

Der det er relevant kan leverandører være sertifisert under EU-U.S. Data Privacy Framework.


9 - Lagring og sletting

Personopplysninger lagres ikke lenger enn det som er nødvendig for formålet de ble samlet inn for, med mindre lengre lagring er påkrevd etter lov.

Type informasjon Typisk lagringstid
Brukerkontoer Ved oppsigelse / forespørsel om sletting
Kunde- og oppdragsdata I henhold til avtale med kunde
Supporthenvendelser Inntil 24 måneder
Logger Normalt 3–12 måneder
Faktura- og regnskapsdata I henhold til bokføringslovgivning
Backup-data I henhold til interne backup-rutiner

Ved opphør av kundeforhold vil personopplysninger slettes eller anonymiseres innen rimelig tid, med mindre videre lagring er nødvendig etter lov eller avtale.


10 - Informasjonskapsler (cookies) og analyseverktøy

En informasjonskapsel (cookie) er en liten tekstfil som lagres på brukerens enhet når vedkommende besøker et nettsted. Informasjonskapsler benyttes blant annet for å huske innstillinger, opprettholde innlogging og sikre at nettstedet fungerer som forventet.

Pholio benytter kun nødvendige informasjonskapsler. Disse brukes blant annet til å holde brukeren innlogget og ivareta grunnleggende funksjonalitet og sikkerhet i tjenesten. Uten disse informasjonskapslene vil ikke tjenesten fungere som tiltenkt.

Vi lagrer informasjon om innloggingssesjonen slik at du ikke trenger å logge inn på nytt hver gang du bruker tjenesten. Dette regnes som en nødvendig informasjonskapsel.

Pholio benytter ikke analyse-, statistikk- eller markedsføringscookies.


11 - Automatiserte beslutninger / profilering

Pholio benytter ikke automatiserte beslutninger eller profilering som har rettslig eller tilsvarende vesentlig virkning for registrerte.


12 - Analyse, statistikk og videreutvikling

Pholio kan benytte aggregerte eller anonymiserte data for:

  • statistikk
  • analyse
  • driftsovervåkning
  • forbedring av tjenestene
  • kapasitetsplanlegging
  • sikkerhetsformål

Pholio benytter ikke kundedata, kundeinnhold, bilder eller oppdragsdata til trening av generelle AI-modeller uten uttrykkelig avtale med kunden.

Der analyse innebærer behandling av personopplysninger, skjer dette i samsvar med gjeldende personvernlovgivning.


13 - Kundens ansvar

Kunder og brukere er ansvarlige for:

  • å sikre egne brukerkontoer og autentiseringsinformasjon
  • å begrense tilgang til autoriserte personer
  • å sørge for lovlig behandlingsgrunnlag for personopplysninger som behandles i tjenesten
  • å varsle Pholio ved mistanke om sikkerhetshendelser eller misbruk

Kunden er behandlingsansvarlig for personopplysninger som behandles i tjenesten på vegne av kunden, med mindre annet følger av avtale.


14 - Registrertes rettigheter

Registrerte har rettigheter etter personvernlovgivningen.

Dette inkluderer blant annet rett til:

  • innsyn i egne personopplysninger
  • retting av uriktige opplysninger
  • sletting av opplysninger
  • begrensning av behandling
  • dataportabilitet
  • å protestere mot behandling
  • å trekke tilbake samtykke
  • å klage til Datatilsynet

Henvendelser knyttet til personvern og registrertes rettigheter kan sendes til privacy@pholio.no.

Vi vil besvare forespørsler i samsvar med gjeldende lovgivning.

Ved sikkerhetshendelser som medfører risiko for registrertes rettigheter og friheter vil Pholio håndtere og varsle i samsvar med gjeldende lovgivning.


15 - Markedsføring og kommunikasjon

Pholio kan sende informasjon om tjenester, oppdateringer og relevant kommunikasjon til kunder og brukere.

Der lovgivningen krever det, innhentes samtykke før utsendelse av markedsføring.

Mottakere kan når som helst reservere seg mot markedsføringskommunikasjon.


16 - Endringer i personvernerklæringen

Pholio kan oppdatere denne personvernerklæringen ved behov.

Ved vesentlige endringer vil vi informere brukere gjennom passende kanaler, eksempelvis via nettsiden eller tjenesten.

Oppdatert versjon vil alltid være tilgjengelig på våre nettsider.


17 - Kontaktinformasjon

Ved spørsmål om personvern, informasjonssikkerhet eller behandling av personopplysninger kan du kontakte:

Pholio AS
E-post: privacy@pholio.no
Nettside: https://www.pholio.no