Jurdisk

Nedenfor finner du de juridiske dokumentene som regulerer bruken av Bilberry-plattformen, inkludert våre personvernregler og databehandleravtale.

Personvernregler

Gjelder fra januar 2026

Viktigheten av personvern gjelder ikke bare for brukerne våre, men også for dem som besøker nettstedet vårt. Vi mener også at det er viktig å være åpne og tydelige om hva dette innebærer i praksis. Nedenfor kan du lese hvordan vi behandler personopplysninger, og hvordan vi ivaretar vårt ansvar overfor dem som besøker nettstedet vårt. Vår behandling av personopplysninger er basert på GDPR (General Data Protection Regulation / personvernforordningen). Det grunnleggende kriteriet er ditt samtykke. Vi behandler ikke personopplysningene dine uten ditt aktive samtykke. Det samme gjelder tredjeparter – vi vil aldri utlevere opplysningene dine til andre uten å informere deg og innhente ditt uttrykkelige samtykke. Innholdet i denne personvernerklæringen er rettet mot alle som besøker nettstedet vårt.

Vi er ansvarlige for dine personopplysninger

Bilberry Technologies, heretter kalt Bilberry, er ansvarlig for personopplysningene som behandles på vårt markedsføringsnettsted. Vi har plikt til å sikre at du som besøkende:

  • vet hvorfor og hvordan vi samler inn personopplysningene dine

  • kan gi aktivt samtykke eller la være å samtykke til behandling og lagring av personopplysningene dine

  • har rett til å få personopplysningene dine slettet fra systemet vårt

  • kan oppdatere opplysningene dine

  • kan få innsyn i alle personopplysningene vi lagrer om deg

  • kan be om at vi eksporterer personopplysningene dine

  • får personopplysningene dine lagret sikkert hos oss

Hva er personopplysninger og informasjonskapsler?

Personopplysninger er alt som kan identifisere deg personlig: navn, adresse, personnummer, e-postadresse og så videre. I tillegg til personopplysninger finnes det også noe som kalles informasjonskapsler. Informasjonskapsler er små filer som sendes til datamaskinen din av nettleseren din (med mindre du har deaktivert informasjonskapsler) når du besøker et nettsted. Deres funksjon er å samle inn informasjon om hvordan du som besøkende bruker nettstedet, som oftest for at vi skal kunne skape en relevant opplevelse for deg. Informasjonskapsler utgjør en særskilt kategori, siden Datatilsynet ikke har avgjort om de skal klassifiseres som personopplysninger eller ikke.

Bilberry velger å behandle informasjonskapsler som om de var omfattet av personopplysningsloven, noe som betyr at de rettslig sett håndteres på samme måte som personopplysningene dine. Vi mener at personvern er svært viktig. Men det er også viktig for oss å kunne lagre informasjonskapslene dine for å kunne skape en relevant opplevelse for deg.

Innsamling av data fra kontaktskjema

Når du sender inn kontaktskjemaet vårt, samler vi inn informasjonen du oppgir (navn, selskap, e-post, telefonnummer og melding) sammen med din IP-adresse og nettleserens user agent-streng. Disse tekniske dataene overføres til våre interne systemer for håndtering av henvendelser og forebygging av misbruk. IP-adresser og user agent-data lagres i maksimalt 30 dager, hvoretter de slettes automatisk. Behandlingsgrunnlaget er vår berettigede interesse i å håndtere forretningshenvendelser og forebygge misbruk (GDPR artikkel 6(1)(f)). Kontaktinformasjonen din (navn, e-post, selskap, melding) lagres så lenge det er nødvendig for å besvare henvendelsen din og håndtere forretningsforholdet.

Databehandleravtale

Gjelder fra januar 2026

Denne databehandleravtalen (“DPA”) er en del av Bilberrys bruksvilkår tilgjengelig på bilberry.no/jurdisk, og er rettslig bindende for alle kunder som bruker Bilberry-plattformen.

Denne avtalen inngås mellom Bilberry Technologies AS, organisasjonsnummer NO-920 148 867, Vestfjordgata 20, 8300 Svolvær, Norge (“Bilberry”, “Databehandler”) og Kunden (“Behandlingsansvarlig”) i forbindelse med Kundens bruk av Bilberry-plattformen.

Databehandleravtalen regulerer Bilberrys behandling av personopplysninger på vegne av Kunden i samsvar med:

  • Personvernforordningen (EU) 2016/679 (GDPR)

  • Personopplysningsloven

1. Partenes roller

Kunden er behandlingsansvarlig og bestemmer formålene med og midlene for behandlingen av personopplysninger.

Bilberry er databehandler og behandler personopplysninger kun på vegne av Kunden for å levere Bilberry-plattformen og tilhørende tjenester.

Bilberry skal kun behandle personopplysninger:

  • i henhold til dokumenterte instrukser fra Kunden

  • i samsvar med tjenesteavtalen mellom partene

  • i samsvar med gjeldende personvernlovgivning

Dersom Bilberry mener at en instruks er i strid med gjeldende lovgivning, skal Bilberry varsle Kunden uten ugrunnet opphold.

2. Formål med behandlingen

Bilberry behandler personopplysninger utelukkende for å levere Bilberrys booking- og administrasjonsplattform.

Behandlingen kan blant annet omfatte:

  • håndtering av bestillinger

  • kommunikasjon med kunder knyttet til bestillinger

  • betalings- og ordrebehandling gjennom integrerte betalingstjenester

  • rapportering og administrasjon i systemet

Bilberry bruker ikke Kundens data til egne markedsføringsformål.

3. Kategorier av personopplysninger

Personopplysninger som behandles gjennom Bilberry-plattformen kan inkludere:

  • navn

  • kontaktinformasjon (e-post og telefonnummer)

  • bestillingsinformasjon

  • transaksjonsinformasjon

  • betalingsinformasjon håndtert gjennom integrerte betalingstjenester

Bilberry behandler ikke bevisst særlige kategorier av personopplysninger som definert i artikkel 9 i GDPR.

4. Kategorier av registrerte

Personopplysninger kan gjelde:

  • kunder som bestiller opplevelser hos Kunden

  • ansatte eller representanter for Kunden

  • samarbeidspartnere eller leverandører knyttet til bookingoperasjoner

5. Varighet av behandlingen

Bilberry behandler personopplysninger så lenge Kunden benytter Bilberry-plattformen.

Ved opphør av tjenesteavtalen:

  • vil personopplysninger bli slettet eller anonymisert innen 90 dager, med mindre lagring kreves etter lov

  • sikkerhetskopier vil bli slettet eller overskrevet i henhold til Bilberrys interne rutiner for datalagring.

6. Sikkerhet ved behandling

Bilberry implementerer passende tekniske og organisatoriske tiltak for å sikre et sikkerhetsnivå som står i forhold til risikoen.

Sikkerhetstiltak inkluderer blant annet:

  • kontrollert brukerautentisering og tilgangsstyring

  • logging og overvåking av systemtilgang

  • kryptering av data under overføring

  • sikker skyinfrastruktur

  • løpende overvåking og vedlikehold av systemets sikkerhet

Bilberry vurderer og oppdaterer jevnlig sine sikkerhetstiltak.

7. Taushetsplikt

Bilberry sikrer at ansatte og kontraktører som har tilgang til personopplysninger er underlagt taushetsplikt og kun behandler personopplysninger når det er nødvendig for å utføre sine oppgaver.

Taushetsplikten gjelder også etter at avtalen er avsluttet.

8. Underdatabehandlere

Bilberry kan benytte underdatabehandlere for å støtte drift og levering av Bilberry-plattformen, inkludert leverandører av skyinfrastruktur og betalingstjenester.

Bilberry sikrer at underdatabehandlere er underlagt databeskyttelsesforpliktelser som tilsvarer de som fremgår av denne databehandleravtalen.

Bilberry forblir ansvarlig for underdatabehandleres behandling av personopplysninger.

9. Internasjonale overføringer

Personopplysninger behandles primært innenfor EØS.

Dersom personopplysninger overføres utenfor EØS, sørger Bilberry for at nødvendige garantier er på plass i samsvar med GDPR kapittel V, herunder:

  • standard kontraktsklausuler godkjent av EU-kommisjonen, eller

  • beslutninger om tilstrekkelig beskyttelsesnivå.

10. Bistand til behandlingsansvarlig

Bilberry skal, så langt det er rimelig mulig, bistå Kunden med å oppfylle sine forpliktelser etter GDPR, herunder:

  • håndtering av forespørsler fra registrerte personer

  • oppfyllelse av sikkerhetsforpliktelser

  • gjennomføring av vurderinger av personvernkonsekvenser der dette er nødvendig.

11. Brudd på personopplysningssikkerheten

Ved brudd på personopplysningssikkerheten som påvirker Kundens data, skal Bilberry varsle Kunden uten ugrunnet opphold etter at bruddet er oppdaget.

Varslingen skal inneholde informasjon som gjør det mulig for Kunden å oppfylle sine forpliktelser etter GDPR.

12. Revisjon og etterlevelse

Bilberry skal gjøre tilgjengelig informasjon som er nødvendig for å dokumentere etterlevelse av denne databehandleravtalen.

Kunden kan ved behov be om dokumentasjon knyttet til Bilberrys sikkerhetstiltak eller personvernpraksis.

13. Sletting av data

Ved opphør av tjenesteavtalen skal Bilberry:

  • slette eller anonymisere personopplysninger behandlet på vegne av Kunden innen 90 dager, med mindre lagring kreves etter lov

  • sørge for at eventuelle sikkerhetskopier gjøres utilgjengelige og etter hvert overskrives.

Bilberry kan på forespørsel bekrefte at sletting er gjennomført.

14. Lovvalg

Denne databehandleravtalen reguleres av norsk rett.

Tvister skal behandles i henhold til lovvalgs- og tvisteløsningsbestemmelsene i hovedavtalen mellom partene.