Personvernerklæring for Digitalråd
Sist oppdatert: 28. februar 2026
1. Innledning
Digitalråd AS («Digitalråd», «vi», «oss») er opptatt av å ivareta ditt personvern.
I denne personvernerklæringen forklarer vi hvilke personopplysninger vi behandler om deg, til hvilke formål, hvilke rettigheter du har, og hvordan du kan bruke dem.
Erklæringen gjelder for deg som:
besøker nettstedet vårt
er eller blir kunde eller leverandør
er potensiell kunde (for eksempel har meldt deg på nyhetsbrev eller lastet ned innhold)
søker jobb hos oss
Vi behandler personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).
2. Behandlingsansvarlig og kontaktinformasjon
Digitalråd AS er behandlingsansvarlig for virksomhetens behandling av personopplysninger som beskrives i denne erklæringen.
Kontaktopplysninger:
Digitalråd AS
Dronningens gate 16
0152 Oslo, Norge
Organisasjonsnummer: 829 340 402
E-post adresse: hei@digitalraad.no
Mobil: +47 410 40 136
Dersom du har spørsmål om hvordan vi behandler personopplysninger, eller ønsker å utøve dine rettigheter, kan du kontakte oss på e‑post.
3. Hvilke personopplysninger vi behandler
Vi behandler ulike kategorier personopplysninger avhengig av din relasjon til oss.
Kunder og kontaktpersoner hos kunder/leverandører
Grunnleggende kontaktinformasjon (navn, stilling, arbeidsgiver, e‑post, telefon)
Korrespondanse og møtenotater
Avtale- og bestillingsinformasjon
Faktura- og betalingsopplysninger (kontonummer, fakturainformasjon mv.)
Potensielle kunder/markedsføring
Navn, e‑postadresse, virksomhet og rolle/stilling
Hvilket innhold du har meldt interesse for (f.eks. nyhetsbrev, webinarer, nedlastinger)
Enkle aktivitetssignaler knyttet til e‑poster (om e‑post er åpnet/klikket)
Jobbsøkere
Kontaktinformasjon
CV, søknad og vedlegg
Intervjuer og referanser
Vurderinger og interne notater knyttet til rekrutteringsprosessen
Nettstedbesøkende
Aggregert, anonymisert besøksstatistikk (sidevisninger, omtrentlig geografi, enhetstype m.m.) fra Fathom Analytics
Begrenset bruk av cookies fra Squarespace for nødvendig funksjonalitet, og eventuelt andre ikke‑nødvendige cookies etter samtykke (se eget punkt om «Cookies og analyse»)
4. Formål, behandlingsgrunnlag og lagringstid
Tabellen under gir en oversikt over de viktigste behandlingene, formålene og rettslige grunnlagene etter GDPR artikkel 6, samt typisk lagringstid.
| Situasjon/formål | Typiske opplysninger | Behandlingsgrunnlag | Lagringstid (typisk) |
|---|---|---|---|
| Etablering og oppfølging av kundeforhold | Kontaktinfo, avtale- og bestillingsdata | Avtale (GDPR art. 6 (1) b) | Så lenge du er kunde, og inntil 3 år etter siste kontakt, med mindre lov krever lengre lagring. |
| Leveranse av tjenester/prosjekter | Kontaktinfo, prosjektdata, korrespondanse | Avtale (GDPR art. 6 (1) b), berettiget interesse (GDPR art. 6 (1) f) for løpende oppfølging | I prosjektets levetid og normalt inntil 3 år etter avslutning. |
| Fakturering, regnskap og revisjon | Faktura- og betalingsopplysninger, kontaktinfo | Rettslig plikt (GDPR art. 6 (1) c) etter bokføringslovgivning | Minst 5 år etter regnskapsårets slutt, eller så lenge lov krever. |
| Nyhetsbrev og annen e‑postmarkedsføring | Navn, e‑post, virksomhet, aktivitet på utsendelser | Samtykke (GDPR art. 6 (1) a), eller berettiget interesse for eksisterende kunder (GDPR art. 6 (1) f) | Inntil du trekker samtykke/reserverer deg, eller vi ikke lenger ser deg som aktiv mottaker. |
| Forretningsutvikling og salg (leads) | Kontaktinfo, historikk på dialog | Berettiget interesse (GDPR art. 6 (1) f) – å nå ut til relevante beslutningstakere | Så lenge dialog pågår, og maksimalt 2 år etter siste aktive kontakt. |
| Rekruttering | CV, søknad, referanser, intervjudata | Samtykke (GDPR art. 6 (1) a) og/eller berettiget interesse (GDPR art. 6 (1) f) | Under prosessen og normalt inntil 12 måneder etter avsluttet prosess, med mindre du samtykker til lengre lagring. |
| Nettstedsanalyse og sikkerhet | Aggregert besøksstatistikk, anonymiserte data | Berettiget interesse (GDPR art. 6 (1) f) – drifte og forbedre nettstedet samt ivareta sikkerhet | På aggregert nivå uten identifiserbare enkeltpersoner, med teknisk begrenset lagring i analyseverktøyet. |
Der vi baserer oss på berettiget interesse gjør vi en interesseavveiing, hvor vi vurderer at vår interesse i å gjennomføre behandlingen veier tyngre enn ulempene for deg, samtidig som vi har iverksatt tiltak for å begrense personverninngrepet.
5. Cookies og analyse
5.1 Squarespace‑cookies
Nettstedet vårt er bygget på plattformen Squarespace, som bruker enkelte nødvendige cookies for at siden skal fungere teknisk (for eksempel innlogging til administrasjon, lastbalansering, sikkerhet). Slike cookies er nødvendige for å levere tjenesten og kan brukes uten samtykke.
Squarespace kan også bruke ikke‑nødvendige cookies (for eksempel til egen analyse/statistikk og enkelte tredjepartsintegrasjoner). Disse er deaktivert eller begrenset hos oss, og settes bare dersom du samtykker til dette i cookie‑banneret.
Via innstillingene i «Cookies og data‑personvern» i Squarespace har vi konfigurert at:
ikke‑nødvendige cookies er begrenset eller krever aktivt samtykke
du får et synlig banner første gang du besøker siden, der du kan akseptere eller avslå bruk av ikke‑nødvendige cookies
du kan når som helst endre eller trekke tilbake samtykket via «Administrer cookies»/tilsvarende knapp i banneret dersom dette er aktivert
5.2 Fathom Analytics (cookieløs analyse)
Vi bruker Fathom Analytics for å få oversikt over trafikk og bruk av nettstedet vårt. Fathom er et analyseverktøy som er designet for å være personvernvennlig og cookieløst.
Det innebærer at:
Fathom ikke bruker cookies eller fingeravtrykk for å spore enkeltbrukere
IP‑adresser og andre tekniske identifikatorer brukes på en måte som gjør at dataene anonymiseres og ikke kan knyttes til deg som enkeltperson
vi ser kun aggregert statistikk, for eksempel antall sidevisninger, hvilke sider som er mest besøkt, omtrentlig geografi (på et ikke‑identifiserbart nivå), enhetstype og lignende
data behandles på servere i EU/EØS eller i tråd med gjeldende krav til lovlig overføring
På grunn av Fathoms cookieløse og anonymiserte løsning er det ikke nødvendig med samtykke etter cookie‑reglene for denne bruken; vi baserer oss her på vår berettigede interesse i å forstå trafikk og forbedre nettstedet, uten å identifisere enkeltpersoner.
6. Databehandlere og mottakere
Vi bruker enkelte leverandører (databehandlere) som behandler personopplysninger på våre vegne. Vi inngår databehandleravtaler med alle databehandlere som regulerer hvordan opplysningene kan behandles, og sikrer at de har tilfredsstillende informasjonssikkerhet.
Typiske databehandlere og formål:
Fathom Analytics – leverandør av nettstedstatistikk. Vi bruker Fathom i en cookieløs løsning som gir anonymisert, aggregert besøksstatistikk uten cookies eller profilering av enkeltbrukere.
Squarespace – leverandør av publiseringsløsning (CMS) og drift av nettstedet, inkludert nødvendige cookies, hosting, teknisk sikkerhet og enkelte innebygde integrasjoner.
Google (Gmail/Google Workspace) – e‑post, kalender og enkelte samarbeidsverktøy. Her behandles blant annet innkommende og utgående e‑post, kontaktinformasjon og møteinvitasjoner.
Google Drive – dokumentlagring og fildeling knyttet til prosjekter, kundeoppdrag og intern administrasjon.
Apple iCloud – dokumentlagring, sikkerhetskopi og samhandling på enkelte enheter (for eksempel dokumenter, notater og filer knyttet til prosjekter og drift).
HubSpot – CRM‑ og markedsføringsverktøy for håndtering av kunder og potensielle kunder, inkludert kontaktinformasjon, dialoghistorikk, enkle aktivitetssignaler og utsendelse av nyhetsbrev og annen e‑postkommunikasjon.
Fiken – regnskaps- og fakturasystem, der vi behandler nødvendige opplysninger til fakturering, regnskap og lovpålagte rapporteringsplikter (for eksempel navn, adresse, fakturainformasjon).
Vi kan også dele nødvendige opplysninger med:
offentlige myndigheter ved lovpålagt utleveringsplikt (for eksempel Skatteetaten)
andre samarbeidspartnere der det er nødvendig for å levere avtalte tjenester, og du er informert om dette
Dersom personopplysninger overføres til land utenfor EU/EØS, sørger vi for at overføringen skjer på lovlig grunnlag, for eksempel gjennom EUs standard personvernbestemmelser (SCC) eller andre godkjente mekanismer.
7. Dine rettigheter
Som registrert har du en rekke rettigheter etter personvernregelverket.
Du har blant annet rett til:
Innsyn – å få vite hvilke personopplysninger vi har om deg
Rettelse – å få korrigert uriktige eller ufullstendige opplysninger
Sletting – å få slettet opplysninger i visse tilfeller («retten til å bli glemt»)
Begrensning – å få begrenset behandlingen av dine opplysninger i bestemte situasjoner
Protestere – å protestere mot behandling basert på berettiget interesse og mot direkte markedsføring
Dataportabilitet – å få utlevert opplysninger du selv har gitt oss, i et strukturert, alminnelig brukt og maskinlesbart format, og få dem overført til en annen behandlingsansvarlig når vilkårene er oppfylt
Dersom behandlingen er basert på samtykke, har du rett til å trekke samtykket tilbake når som helst. Tilbakekall påvirker ikke lovligheten av behandlingen frem til tidspunktet du trakk samtykket.
For å utøve rettighetene dine kan du kontakte oss på e‑post. Vi vil svare så raskt som mulig, og senest innen 30 dager.
8. Klage til Datatilsynet
Dersom du mener at vår behandling av personopplysninger er i strid med regelverket, har du rett til å klage til Datatilsynet.
Kontaktinformasjon til Datatilsynet finner du på www.datatilsynet.no.
Vi oppfordrer deg likevel til å ta kontakt med oss først, slik at vi kan forsøke å avklare eller rette opp eventuelle misforståelser.
9. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen når det skjer endringer i vår virksomhet, i våre tjenester eller i regelverket. Ved vesentlige endringer vil vi tydelig informere på nettstedet vårt og, hvis det er hensiktsmessig, kontakte deg direkte.
Øverst i erklæringen ser du datoen for siste oppdatering.