Hopp til hovedinnhold

Personvernerklæring

Sist oppdatert: 23. desember 2025

ytly tar personvernet ditt på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger i tråd med GDPR og norsk personvernlovgivning.

Denne erklæringen gjelder for:

  • besøk på våre nettsider
  • henvendelser via kontakt-/bestillingsskjema
  • dialog med potensielle kunder og kunder (e-post/telefon/møter)
  • gjennomføring av oppdrag (inkl. bruk av relevante IT- og KI-verktøy)

1. Behandlingsansvarlig

ytly er behandlingsansvarlig for personopplysninger som behandles gjennom vår nettside og vår salgs-/kundedialog, med mindre annet er avtalt (se punkt 6 om databehandlerrollen).

Kontaktinformasjon:

E-post: kontakt@ytly.no

Org.nr.: 936 657 567

2. Hvilke personopplysninger behandler vi?

Vi behandler kun personopplysninger som er nødvendige for formålene beskrevet i denne erklæringen.

2.1 Opplysninger du gir oss direkte

Når du kontakter oss, søker om testpilot, eller inngår samarbeid/oppdrag, kan vi behandle:

  • Navn
  • E-postadresse
  • Telefonnummer (valgfritt)
  • Firmanavn, rolle og evt. firmastørrelse (ved testpilot/henvendelser)
  • Innholdet i henvendelsen din (f.eks. beskrivelse av oppgave, mål, utfordringer)
  • Eventuelle vedlegg/dokumenter eller annet materiale du velger å dele med oss (tekst, bilder, rapporter, analyser, utkast m.m.)
  • Korrespondanse (e-post, møtenotater, chattelogger, avtale-/leveransedokumenter)

Viktig: Vi ber deg om å ikke sende oss særlige kategorier personopplysninger (f.eks. helseopplysninger), fødselsnummer, betalingskortinformasjon, passord, API-nøkler eller andre sikkerhetskritiske opplysninger via åpne kanaler (kontaktform/e-post). Hvis du har behov for å dele slikt, må vi avtale en sikker delingsmåte på forhånd.

2.2 Opplysninger som samles inn automatisk (nettside)

Når du besøker nettstedet, kan vi samle inn:

  • IP-adresse (og/eller andre identifikatorer knyttet til enheten din)
  • Nettlesertype og versjon
  • Operativsystem
  • Besøkstidspunkt og varighet
  • Sider som besøkes og handlinger på nettstedet
  • Henvisende nettside (hvor du kom fra)
  • Informasjon via informasjonskapsler (cookies) og lignende teknologi (se punkt 10)

2.3 Opplysninger vi kan motta fra andre

Hvis noen (f.eks. en kollega) tipser oss om deg eller introduserer deg til oss, kan vi motta kontaktopplysninger og kontekst (typisk navn, e-post, rolle og hvorfor kontakten er relevant).

3. Formål – hva bruker vi opplysningene til?

Vi bruker personopplysninger til følgende formål:

  • Besvare henvendelser og følge opp forespørsler (kundeservice og salg)
  • Vurdere og administrere testpilot-søknader
  • Levere tjenester og gjennomføre oppdrag (inkl. rådgivning, analyse, utarbeidelse av forslag/tekst, optimalisering m.m.)
  • Kommunikasjon og prosjektgjennomføring (møter, status, leveranser)
  • Forbedre våre tjenester, metoder og interne arbeidsprosesser (helst basert på anonymiserte/aggregert data der mulig)
  • Drift, sikkerhet, feilsøking og misbruksforebygging (inkl. logging)
  • Overholde lovpålagte forpliktelser (f.eks. bokføring og regnskap)

4. Rettslig grunnlag (GDPR art. 6)

Vi behandler personopplysninger basert på ett eller flere av følgende grunnlag, avhengig av situasjonen:

  • Avtale / tiltak før avtale (GDPR art. 6(1)(b)): for å håndtere forespørsler og levere tjenester du ber om
  • Berettiget interesse (GDPR art. 6(1)(f)): for å kunne drive virksomheten vår, forbedre tjenester, sikre IT-drift og følge opp henvendelser (vi vurderer alltid personvernkonsekvenser og dine interesser)
  • Samtykke (GDPR art. 6(1)(a)): for eksempel for ikke-nødvendige cookies/analytiske cookies og der vi uttrykkelig ber om samtykke
  • Rettslig forpliktelse (GDPR art. 6(1)(c)): for eksempel oppbevaring etter bokføringsloven

5. Bruk av KI-verktøy (ChatGPT, Claude, Perplexity m.fl.)

5.1 Hvorfor vi bruker KI

For å levere tjenester mer effektivt og med høy kvalitet kan vi bruke anerkjente KI-verktøy til oppgaver som:

  • idé- og tekstutkast, språkforbedring og strukturering
  • oppsummering og analyse av materiale du gir oss
  • forslag til forbedringer, SEO/innholdsoptimalisering, tekniske vurderinger og kodeutkast
  • intern kvalitetssikring og effektivisering

5.2 Hva dette innebærer for opplysningene dine

Når vi bruker KI-verktøy, kan deler av innholdet du deler med oss (tekst, utdrag fra dokumenter, eller annen relevant informasjon) bli behandlet i en tredjeparts KI-tjeneste. Dette kan innebære at informasjon:

  • sendes til og behandles på leverandørens infrastruktur
  • midlertidig lagres/logges av leverandøren i tråd med deres sikkerhets- og driftsrutiner
  • kan behandles i/tilknyttet land utenfor EØS (se punkt 8)

5.3 Tiltak for å redusere risiko ("dataminimering")

Vi har rutiner for å redusere risiko når KI brukes:

  • Vi deler kun det som er nødvendig for oppgaven
  • Vi forsøker å fjerne/unngå direkte identifiserende opplysninger (f.eks. navn, e-post, telefon) når det er mulig og hensiktsmessig
  • Vi legger ikke inn passord, API-nøkler, betalingsinformasjon eller andre sikkerhetskritiske data i KI-verktøy
  • Vi bruker KI som støtteverktøy – endelige vurderinger og leveranser kvalitetssikres av mennesker

5.4 Reservasjon / alternativ behandling

Hvis du ikke ønsker at materialet ditt skal behandles i KI-verktøy, kan du gi beskjed. Vi vil da så langt praktisk mulig tilby alternativ behandling (manuell prosess eller andre verktøy), og avtale konsekvenser for gjennomføring/leveranse.

6. Konfidensialitet og rollefordeling i oppdrag

6.1 Konfidensialitet

Vi behandler henvendelser og materiale du deler med oss konfidensielt. Tilgang gis kun til autorisert personell og nødvendige leverandører (databehandlere) som bistår oss med å levere tjenestene.

Vi kan signere taushetserklæring (NDA) ved behov.

6.2 Når ytly er databehandler

I enkelte oppdrag kan ytly behandle personopplysninger på vegne av kunden (for eksempel hvis vi får tilgang til kundens systemer, analyseverktøy eller kundedata). I slike tilfeller er kunden behandlingsansvarlig og ytly databehandler, og behandlingen reguleres av databehandleravtale.

7. Hvem deler vi personopplysninger med?

Vi selger ikke personopplysninger.

Vi kan dele personopplysninger med:

  • IT- og driftstjenester: hosting, e-post, skytjenester, sikkerhetstjenester som behandler data på våre vegne
  • Analyseverktøy: for nettsidestatistikk (f.eks. Google Analytics, der dette er aktivert med gyldig samtykke)
  • KI-tjenesteleverandører: f.eks. ChatGPT/OpenAI, Claude/Anthropic, Perplexity m.fl. når dette er nødvendig for å utføre oppdraget eller besvare en henvendelse (se punkt 5)
  • Revisor/regnskapsfører: og andre profesjonelle rådgivere ved behov
  • Offentlige myndigheter: når det er lovpålagt

Vi inngår databehandleravtaler der dette er relevant, og vi stiller krav til informasjonssikkerhet og konfidensialitet.

8. Overføring til land utenfor EØS

Noen av våre leverandører (inkludert enkelte KI- og skyløsninger) kan behandle personopplysninger utenfor EØS. Når dette skjer, sørger vi for et gyldig overføringsgrunnlag, som normalt er:

  • EU-kommisjonens standard kontraktsklausuler (SCC), og
  • vurdering av supplerende tiltak ved behov (f.eks. kryptering, tilgangskontroll, dataminimering)

9. Oppbevaring og sletting

Vi oppbevarer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge loven krever det. Typiske lagringsperioder:

  • Kundehenvendelser / dialog uten kundeforhold: normalt inntil 24 måneder etter siste kontakt (med mindre du ber om sletting tidligere og vi ikke har grunnlag for videre oppbevaring)
  • Avtaler, leveranser og fakturagrunnlag: i tråd med bokføringsloven (normalt minimum 5 år)
  • Samtykker (f.eks. cookies/markedsføring): inntil samtykket trekkes tilbake eller utløper

Når opplysningene ikke lenger er nødvendige, sletter eller anonymiserer vi dem.

10. Informasjonskapsler (cookies) og analyse

Vi bruker informasjonskapsler og lignende teknologi for å:

  • Nødvendige cookies: sikre grunnleggende funksjon på nettstedet
  • Analytiske cookies: måle trafikk og forbedre brukeropplevelsen (f.eks. Google Analytics)
  • Funksjonalitetscookies: lagre dine valg og preferanser

Der loven krever det, innhenter vi samtykke for ikke-nødvendige cookies via cookie-banner. Du kan når som helst endre eller trekke tilbake samtykket ditt via cookie-innstillinger eller nettleseren din.

11. Dine rettigheter

Du har rettigheter etter GDPR, blant annet:

  • Innsyn: få kopi av opplysninger vi har om deg
  • Retting: få korrigert feil
  • Sletting: ("retten til å bli glemt") når vilkårene er oppfylt
  • Begrensning: av behandling
  • Dataportabilitet: i relevante tilfeller
  • Protest: mot behandling basert på berettiget interesse
  • Trekke tilbake samtykke: der behandlingen bygger på samtykke

For å utøve rettighetene dine, kontakt oss på kontakt@ytly.no.

12. Automatiserte avgjørelser

Vi bruker ikke personopplysninger til helautomatiserte beslutninger som har rettslige eller tilsvarende vesentlige konsekvenser for deg. KI-verktøy brukes som støtte, og leveranser/vurderinger kvalitetssikres av mennesker.

13. Sikkerhet

Vi tar informasjonssikkerhet på alvor og gjennomfører tekniske og organisatoriske tiltak for å beskytte opplysningene mot uautorisert tilgang, endring, tap eller utlevering. Tiltak kan omfatte:

  • HTTPS/TLS-kryptering i transport
  • Tilgangsstyring, rollebasert tilgang og tofaktorautentisering der mulig
  • Kryptering og sikker lagring der det er relevant
  • Rutiner for dataminimering og sikker deling
  • Oppdatering, overvåkning og sikkerhetskopi
  • Rutiner for håndtering av avvik og eventuelle brudd på personopplysningssikkerheten

14. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Oppdatert versjon publiseres på denne siden med ny "Sist oppdatert"-dato.

15. Klage

Hvis du mener at vår behandling av personopplysninger bryter med regelverket, kan du klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum

0105 Oslo

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Nettside: www.datatilsynet.no

16. Kontakt oss

Har du spørsmål om denne personvernerklæringen eller hvordan vi behandler personopplysninger, ta kontakt:

E-post: kontakt@ytly.no