kurs.ing (kurs.ing AS), registrert på kurs.ing, Norway, kan kontaktes på hei@kurs.ing, er behandlingsansvarlig for behandlingen som er beskrevet i denne erklæringen.
Behandlingsansvarlig er registrert hos Datatilsynet og oppfyller kravene i personopplysningsloven (GDPR via EØS-avtalen).
Vi bruker dine data til å:
For brukere i EØS behandler vi dine data på følgende rettslige grunnlag i henhold til GDPR art. 6 og personopplysningsloven:
Hvor vi stoler på berettiget interesse, har vi utført en interesseavveining og konkludert med at våre interesser ikke overstyrer dine rettigheter og friheter. Du kan protestere mot denne behandlingen når som helst — se punkt 9.
Når du bruker AI-funksjoner, kan dine input (forespørsler, opplastet innhold, filer) bli behandlet av tredjeparts store språkmodell-leverandører som OpenAI, Anthropic, Google eller andre ("Modellleverandører") under deres respektive vilkår og personvernerklæringer. kurs.ing er ikke ansvarlig for Modellleverandørenes databehandlingspraksis.
Vi anbefaler at du gjennomgår personvernerklæringene til Modellleverandørene du bruker gjennom vår tjeneste:
Dersom kurs.ing bruker AI-systemer som genererer syntetisk innhold (inkludert tekst, bilder, lyd eller video), vil vi merke output som kunstig generert i et maskinlesbart format der dette er teknisk mulig, i samsvar med EU AI Act art. 50(2). Brukere som tar i bruk vår tjeneste for å generere deepfakes eller AI-manipulert innhold for offentlige interessespørsmål, må overholde EU AI Act art. 50(4) ved å opplyse at innholdet er AI-generert.
For kunstneriske, satiriske eller kreative verk er transparensforpliktelsen begrenset til å informere om at AI-generert innhold eksisterer, uten å hemme visningen eller nytelsen av verket.
kurs.ing bruker ikke dine private eller personlige data til å trene tredjeparts AI-modeller uten ditt eksplisitte, separate samtykke. Dette betyr at vi ikke deler dine input med Modellleverandører for å trene eller forbedre deres modeller, med mindre du har samtykket i slik bruk.
Dersom kurs.ing selv trener AI-modeller på brukerdata, vil dette kun skje på aggregerte, anonymiserte datasett, og du vil bli varslet på forhånd.
AI-generert output kan være unøyaktig, ufullstendig eller upassende. Output kan inneholde faktiske feil, utdatert informasjon eller innhold som ikke gjenspeiler din intensjon. Du er ansvarlig for å gjennomgå all AI-output før du stoler på den, spesielt i sammenhenger der nøyaktighet er kritisk (rettslige, medisinske, finansielle eller sikkerhetsrelaterte avgjørelser).
Vi selger ikke dine data. Vi deler data kun med:
En oppdatert liste over våre underdatabehandlere (GDPR art. 28(2)) er tilgjengelig på /sub-processors. Denne listen oppdateres minst årlig og når vi engasjerer en ny underdatabehandler.
Data kan bli behandlet i EU/EØS, Storbritannia, USA og andre jurisdiksjoner der våre underdatabehandlere opererer. For overføringer ut av EØS stoler vi på følgende rettslige mekanismer:
Du kan be om en kopi av de relevante SCC ved å kontakte hei@kurs.ing.
Vi lagrer data for følgende perioder, med forbehold om gjeldende lovgivning:
| Datakategori | Lagringstid | Merknader |
|---|---|---|
| Kontodata | Frem til kontosletting + 30 dager | Sikkerhetskopier er unntatt fra 30-dagers vinduet; sikkerhetskopier overskrives på en rullerende 30-dagers syklus. |
| Tjenestedata (ditt innhold) | Så lenge kontoen er aktiv; slettet innen 30 dager etter kontosletting | Du kan be om umiddelbar sletting når som helst via funksjonen i appen eller ved å sende oss e-post. |
| Faktureringsdata | 7 år fra transaksjonsdato | Påkrevd av norsk regnskaps- og skattelovgivning (bokføringsloven, årsregnskapsloven). Inkluderer fakturaer, kvitteringer og abonnementsregistre. |
| Supportkommunikasjon | 3 år fra løsning | For tvisteløsning og kvalitetsformål. |
| Sikkerhetslogger | 1 år | For svindeloppdagelse og sikkerhetsundersøkelser. |
| Sikkerhetskopier | Rullerende 30-dagers syklus | Krypterte, lagret i EU; permanent slettet etter 30 dager via overskriving. |
Vi kan lagre data lengre enn ovennevnte der det kreves av lov, regulatorisk forpliktelse eller pågående rettslige prosesser. Vi vil alltid varsle deg hvis en juridisk påkrevd lagringsperiode påvirker dine data.
Du har følgende rettigheter under GDPR og personopplysningsloven, med forbehold om gjeldende begrensninger:
For å utøve noen av disse rettighetene, send e-post til hei@kurs.ing. Vi svarer innen 30 dager, som er fristen under GDPR.
Du har også rett til å klage til ditt lokale tilsynsorgan. For EØS-brukere kan du kontakte ditt nasjonale Datatilsyn eller ledende tilsynsorgan i landet der kurs.ing har sin EU-representant. En fullstendig liste er tilgjengelig på: https://edpb.europa.eu/about-edpb/about-edpb/members_en. Norske brukere kan kontakte Datatilsynet på datatilsynet.no.
Dersom kurs.ing treffer rent automatiserte avgjørelser som har rettslige eller lignende betydelige virkninger for deg, har du rett til:
Denne retten gjelder ikke der den automatiserte avgjørelsen er (a) nødvendig for en kontrakt mellom deg og oss (f.eks. svindeloppdagelse), (b) autorisert av EU eller nasjonal lov, eller (c) basert på ditt eksplisitte samtykke.
Dersom du er omfattet av en automatisk avgjørelse som betydelig påvirker deg, kontakt hei@kurs.ing for å utøve dine rettigheter.
Vi implementerer egnede tekniske og organisatoriske sikkerhetstiltak, inkludert:
Ingen sikkerhetstiltak er absolutte; vi kan ikke garantere 100% sikkerhet. Hvis du har spørsmål om våre sikkerhetspraksiser, kontakt hei@kurs.ing. Se vår sikkerhetsside for mer detaljer.
Hvis vi blir kjent med et brudd på personopplysningssikkerhet som trolig vil resultere i en risiko for dine rettigheter og friheter, vil vi varsle deg uten ugrunnet opphold og senest innen 72 timer etter at vi ble kjent med bruddet, i samsvar med GDPR art. 33. Der det er hensiktsmessig, vil vi gi: en beskrivelse av bruddets art, kategoriene og omtrentlige antallet berørte registrerede, kategoriene og omtrentlige antallet personopplysningsposter som er berørt, vår DPO eller kontaktpunkt for ytterligere henvendelser, og de sannsynlige konsekvensene av bruddet og tiltak som er tatt eller foreslått for å håndtere det.
Vi vil også varsle relevante tilsynsmyndigheter innen 72 timer med mindre bruddet er usannsynlig å medføre risiko for enkeltpersoners rettigheter.
kurs.ing er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn. Hvis du mener et barn har gitt oss personopplysninger, kontakt hei@kurs.ing, og vi vil slette slike data omgående.
Merknad for norske brukere: ifølge Datatilsynets veiledning er alderen for digital samtykke i Norge 13 år for visse sammenhenger. Hvis du er under 16 (eller under 13 for norske spesifikke tjenester), bør du ikke bruke denne tjenesten uten verifiserbart foreldresamtykke. Vi forbeholder oss retten til å be om aldersverifisering.
Vi vil varsle deg om vesentlige endringer i denne erklæringen via e-post eller varsel i produktet minst 30 dager før de trer i kraft. Vesentlige endringer inkluderer endringer i rettslig grunnlag for behandling, kategorier av innsamlede data, formål med behandling eller identiteter til underdatabehandlere. Du kan til enhver tid se gjeldende versjon på https://kurs.ing/personvern/. Tidligere versjoner er tilgjengelige på /personvern/previous.
Fortsatt bruk av tjenesten etter ikrafttredelsesdatoen for en endring utgjør aksept av den oppdaterte erklæringen.
For personvernspørsmål, forespørsler om registreredes rettigheter eller varsling om brudd:
kurs.ing
E-post: hei@kurs.ing
Adresse: kurs.ing, Norway
Dersom vi er pålagt å ha en databehandlingsansvarlig (DPO) under GDPR art. 37, er DPOens kontaktopplysninger tilgjengelig på ovennevnte e-postadresse.
For EØS-brukere er vår EU-representant (dersom relevant): kurs.ing, c/o hei@kurs.ing