top of page

Personvernerklæring

Sist oppdatert: 07.04.2026

 

1. INTRODUKSJON

Denne personvernerklæringen beskriver hvordan BluePaper AS («BluePaper», «vi», «oss») behandler personopplysninger i forbindelse med leveransen av BlueSearch («Tjenesten»).

  • Erklæringen gjelder for:

  • Bruk av BlueSearch SaaS-plattform

  • Bruk av BlueSearch på kundens nettsider

  • Behandling av personopplysninger i forbindelse med kundeforhold

  • Drift, vedlikehold og support

 

Denne erklæringen er utarbeidet i samsvar med:

Personopplysningsloven

EU-forordning 2016/679 (GDPR)

 

2. BEHANDLINGSANSVARLIG

BluePaper AS

Org.nr: 935 865 247

Bakkehågån 18, 2849 Kapp

E-post: thomas@bluepaper.no

BluePaper er behandlingsansvarlig for behandling av personopplysninger knyttet til:

  • Egne nettsider

  • Egne markedsaktiviteter

  • Administrasjon av kundeforhold

Ved behandling av personopplysninger på vegne av kunde opptrer BluePaper som databehandler, og forholdet reguleres gjennom egen databehandleravtale (DPA).

3. BEHANDLINGSROLLER
3.1 Når BluePaper er behandlingsansvarlig

Dette gjelder for:

  • Kunde- og kontaktpersonopplysninger

  • Fakturainformasjon

  • Kommunikasjon

  • Bruk av våre egne nettsider

 

3.2 Når BluePaper er databehandler

Ved bruk av BlueSearch til søk i kundens:

Nettsider

Dokumenter

Intranett

SharePoint / Teams (ved integrasjon)

Interne kunnskapsbaserer kunden behandlingsansvarlig, og BluePaper opptrer som databehandler.

 

4. KATEGORIER AV PERSONOPPLYSNINGER

Avhengig av konfigurasjon og kundens bruk kan følgende kategorier behandles:

4.1 Bruksdata

  • IP-adresse

  • Enhetsinformasjon

  • Loggdata

  • Tidspunkt for forespørsler

  • Systemhendelser
     

4.2 Innholdsdata

  • Tekstlige søk

  • Dokumentinnhold indeksert i løsningen

  • Interne retningslinjer

  • Metadata
     

4.3 Kunde- og kontaktdata

  • Navn

  • E-post

  • Telefonnummer

  • Rolle/stilling

  • Fakturainformasjon

BluePaper behandler ikke særlige kategorier av personopplysninger (GDPR art. 9) med mindre dette er eksplisitt avtalt i databehandleravtale.

5. FORMÅL MED BEHANDLINGEN

Personopplysninger behandles for følgende formål:

  • Leveranse av BlueSearch-tjenesten

  • Drift, vedlikehold og feilretting

  • Tilgangsstyring og sikkerhet

  • Kundestøtte

  • Fakturering og kontraktsoppfølging

  • Forbedring av tjenestens funksjonalitet

  • Overholdelse av rettslige forpliktelser

 

6. RETTSLIG GRUNNLAG

Behandling skjer med hjemmel i:

GDPR art.6 (1) b) – oppfyllelse av avtale

GDPR art. 6 (1) c) – rettslig forpliktelse

GDPR art. 6 (1) f) – berettiget interesse

GDPR art. 6 (1) a) – samtykke 

 

Ved databehandlerforhold behandles personopplysninger utelukkende etter dokumenterte instrukser fra behandlingsansvarlig.

 

7. BRUK AV KUNSTIG INTELLIGENS OG UNDERLEVERANDØRER

BlueSearch benytter språkmodell-teknologi levert av OpenAI for naturlig språkprosessering.

Dette innebærer at:

Tekstlige søk kan behandles via OpenAI API

Det lagres ikke personidentifiserbare data i selve språkmodellen

Data brukes ikke til trening av åpne modeller under kommersiell API-avtale

Behandling skjer i henhold til inngåtte databehandleravtaler

BluePaper inngår nødvendige avtaler med alle underleverandører som behandler personopplysninger.

Oppdatert liste over underleverandører kan utleveres på forespørsel.

8. INTERNASJONALE OVERFØRINGER

Dersom personopplysninger overføres til tredjeland utenfor EU/EØS, sikres dette gjennom:EU-kommisjonens Standard Contractual Clauses (SCC)

Databehandleravtale

Supplerende tekniske og organisatoriske sikkerhetstiltak

 

9. INFORMASJONSSIKKERHET

BluePaper implementerer tekniske og organisatoriske tiltak i henhold til GDPR art. 32, herunder:

  • Kryptert kommunikasjon (TLS/HTTPS)

  • Tilgangsstyring basert på minste privilegium

  • Rollebasert tilgangskontroll

  • Logging og hendelsesovervåking

  • SikkerhetskopieringIsolerte produksjonsmiljøer

  • Regelmessig oppdatering og patching

  • Ved sikkerhetsbrudd følges rutiner i samsvar med GDPR art. 33 og 34.

 

10. LAGRING OG SLETTING

Personopplysninger lagres ikke lenger enn nødvendig for formålet.

 

10.1 Kundedata

Lagres så lenge avtalen er aktiv

Slettes eller tilbakeleveres ved opphør i henhold til avtale

 

10.2 Regnskapsdata

Lagres i henhold til bokføringsloven

 

10.3 Loggdata

Beholdes kun så lenge nødvendig for sikkerhet og feilsøking

11. KONFIDENSIALITET

Alle ansatte og underleverandører er underlagt taushetsplikt.Tilgang til personopplysninger begrenses til autorisert personell med tjenstlig behov.

 

12. REGISTRERTES RETTIGHETER

Registrerte har rett til:

  • Innsyn (art. 15)

  • Retting (art. 16)

  • Sletting (art. 17)

  • Begrensning (art. 18)

  • Dataportabilitet (art. 20)

  • Protest (art. 21)

 

Ved databehandlerforhold skal henvendelser rettes til behandlingsansvarlig virksomhet.

 

13. COOKIES

BlueSearch sine nettsider kan benytte:

Nødvendige cookies

Analyseverktøy

Funksjonelle cookies

Brukere kan administrere cookies via nettleserinnstillinger.

 

14. ANSVARSBEGRENSNING

BluePaper er ikke ansvarlig for:

Feilaktig opplasting av personopplysninger fra kunde

Behandling som skjer i strid med kundens instruksInnhold indeksert av kunden

Kunden er ansvarlig for å sikre rettslig grunnlag for behandling av personopplysninger som indekseres i løsningen.

 

15. ENDRINGER

BluePaper forbeholder seg retten til å oppdatere denne erklæringen ved:

  • Endringer i lovverk

  • Endringer i teknologi

  • Endringer i tjenesteleveranse

  • Oppdatert versjon publiseres på nettsiden.

bottom of page