SMS

Personvern

Hva vi vet om deg.
Og hva vi gjør med det.

Vi behandler personopplysninger som kreves for å levere SMS-tjenesten — ikke mer. Her er hele bildet, åpent og forklart.

Sist oppdatert 10. mai 2026 · Versjon 1.0

Det viktigste på 30 sekunder

Vi samler bare det vi trenger Navn, e-post, mobilnummer, fakturadata. Ingenting mer.
Du eier dataene dine Last ned eller slett alt når som helst, uten gebyrer.
Vi selger aldri data Vi tjener på abonnement, ikke dine opplysninger.
Norsk og EU-basert Cloudflare-infrastruktur i EØS. Norsk lov gjelder.
Innhold 13 seksjoner
  1. 1. Behandlingsansvarlig
  2. 2. Hvilke opplysninger
  3. 3. Formål med behandlingen
  4. 4. Rettslig grunnlag
  5. 5. Meldingsinnhold og kontakter
  6. 6. Databehandlere og deling
  7. 7. Informasjonskapsler (cookies)
  8. 8. Oppbevaring og sletting
  9. 9. Dine rettigheter
  10. 10. Overføring utenfor EØS
  11. 11. Sikkerhet
  12. 12. Lover og tilsynsmyndighet
  13. 13. Kontakt

§ 01 — Behandlingsansvarlig

Behandlingsansvarlig

Kort fortalt

DFH AS (org.nr 936 286 690) er behandlingsansvarlig for alt vi gjør med dine data. Når du sender SMS til dine kunder, er du selv behandlingsansvarlig — vi er bare databehandleren.

EasyBusiness SMS er en SMS-plattform for små og mellomstore bedrifter i Norge. Tjenesten eies og drives av:

DFH AS
Organisasjonsnummer: 936 286 690
E-post: [email protected]

DFH AS er behandlingsansvarlig for personopplysninger som samles inn gjennom EasyBusiness SMS. Vi er forpliktet til å beskytte ditt personvern i henhold til EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Som leverandør av en SMS-plattform har vi to roller når det gjelder personvern:

  • Behandlingsansvarlig for opplysninger om våre kunder (bedriften som registrerer konto hos oss og brukerne av kontoen)
  • Databehandler for personopplysninger som du laster opp på vegne av dine egne kunder (kontaktlister, mottakerdata). Denne behandlingen reguleres av en databehandleravtale som inngås automatisk ved registrering.

§ 02 — Hvilke

Hvilke opplysninger samler vi inn?

Kort fortalt

Det du oppgir selv ved registrering, det vi henter fra Brønnøysundregistrene, mobilnumre du laster opp, og det som logges teknisk når du bruker tjenesten.

Vi samler inn ulike typer personopplysninger avhengig av hvordan du bruker tjenesten.

Opplysninger du oppgir selv

  • Fornavn og etternavn på den som registrerer kontoen
  • E-postadresse og mobilnummer
  • Rolle i bedriften (daglig leder, markedsføringsansvarlig, m.m.)
  • Bedriftsopplysninger: organisasjonsnummer, firmanavn, fakturaadresse
  • Innhold i kontaktskjema og support-henvendelser

Opplysninger vi behandler på vegne av deg (databehandler)

  • Mobilnummer til mottakerne dine (kontaktlister)
  • Innhold i SMS-meldinger du sender
  • Eventuelle navn eller andre identifiserende opplysninger du legger inn i kontaktlister
  • Logg over sendte meldinger og leveransestatus
  • Svar fra mottakere (toveis SMS), inkludert STOPP-meldinger

Opplysninger vi henter automatisk

  • IP-adresse (anonymisert i analyseverktøy)
  • Enhetstype, nettleser og operativsystem
  • Geografisk plassering på land- og regionsnivå
  • Sidevisninger, klikk og bruksmønstre i webpanelet
  • Henvisende nettsted (referrer)
  • Informasjonskapsler — se seksjon 7

Opplysninger fra tredjeparter

  • Brønnøysundregistrene — bedriftsopplysninger basert på organisasjonsnummer (offisielt navn, adresse, status)
  • Statistikk og analyseverktøy (Plausible, Google Analytics, Microsoft Clarity)

§ 03 — Formål

Formål med behandlingen

Kort fortalt

For å levere tjenesten du har bestilt, fakturere deg, gi support, oppfylle lovpålagte krav, forhindre svindel, og — hvis du samtykker — sende deg nyhetsbrev.

Vi behandler personopplysninger for følgende formål:

Formål Behandling Rettslig grunnlag
Levere SMS-tjenesten Sende SMS-meldinger via nasjonale operatører Avtale (art. 6.1b)
Bedriftsverifisering Validering av organisasjonsnummer mot Brønnøysundregistrene ved registrering Avtale (art. 6.1b) og berettiget interesse (art. 6.1f)
Kommunikasjon Support, varsler om tjenesten, kontoendringer Avtale (art. 6.1b)
Fakturering og regnskap Utstede fakturaer, oppfylle bokføringskrav Avtale (art. 6.1b) og rettslig forpliktelse (art. 6.1c)
Analyse og forbedring Forstå hvordan tjenesten brukes, optimalisere brukeropplevelsen Berettiget interesse (art. 6.1f)
Svindelforebygging Oppdage og forhindre misbruk av tjenesten Berettiget interesse (art. 6.1f)
Markedsføring Nyhetsbrev, produktoppdateringer Samtykke (art. 6.1a)
Etterlevelse av lov Rapportering til Nkom, Skatteetaten m.fl. Rettslig forpliktelse (art. 6.1c)

§ 04 — Rettslig

Rettslig grunnlag

Kort fortalt

Hovedsakelig avtale (du har bestilt tjenesten) og lovpålegg (regnskap, ekomloven). Markedsføring krever ditt eksplisitte samtykke.

Behandlingen av dine personopplysninger er basert på følgende rettslige grunnlag i henhold til GDPR:

Avtale (art. 6.1b)

Behandling som er nødvendig for å levere SMS-tjenesten og oppfylle vår avtale med deg — inkludert utsendelse av meldinger, fakturering, support og kontoadministrasjon.

Samtykke (art. 6.1a)

Vi innhenter ditt samtykke for markedsføringsformål og bruk av valgfrie informasjonskapsler. Du kan når som helst trekke tilbake samtykket — uten at det påvirker tidligere behandling.

Berettiget interesse (art. 6.1f)

Vi behandler visse opplysninger for å forbedre tjenesten, analysere bruksmønstre og forebygge svindel. Vi har gjennomført interesseavveininger og funnet at dette ikke krenker dine rettigheter.

Rettslig forpliktelse (art. 6.1c)

Vi behandler personopplysninger der det er nødvendig for å overholde lovpålagte krav — herunder bokføringsloven, regnskapsloven, ekomloven og personopplysningsloven.

§ 05 — Meldingsinnhold

Meldingsinnhold og kontakter

Kort fortalt

Du eier dataene. Vi behandler kun det du laster opp, etter dine instruksjoner. Innhold lagres maks 30 dager med mindre du selv ber om annet.

Når du bruker EasyBusiness SMS til å sende meldinger, er du behandlingsansvarlig for personopplysningene du laster opp (mobilnumre, navn, meldingsinnhold). Vi opptrer som databehandler på dine vegne.

Hva betyr dette i praksis?

  • Du har ansvar for at du har gyldig samtykke fra mottakerne, der dette kreves
  • Du eier dataene og kan eksportere eller slette dem når som helst
  • Vi behandler dataene kun etter dine instruksjoner og for å levere tjenesten
  • Vi bruker ikke dataene dine til egen markedsføring eller analyse
  • Vi selger aldri eller deler kontaktlister med tredjeparter

Databehandleravtale

Når du registrerer en konto, inngås automatisk en databehandleravtale mellom deg (behandlingsansvarlig) og DFH AS (databehandler) i tråd med GDPR art. 28. Avtalen regulerer rammene for vår behandling av personopplysningene du laster opp.

Lagring av meldingsinnhold

Innhold i SMS-meldinger lagres som standard i 30 dager for leveransesporing og support. Etter 30 dager slettes innholdet automatisk, mens metadata (mottakernummer, tidspunkt, status) beholdes i 12 måneder for statistikk og fakturadokumentasjon.

§ 06 — Databehandlere

Databehandlere og deling

Kort fortalt

Cloudflare (hosting), Plausible/GA4/Microsoft Clarity (analyse). Alle holder data innenfor EØS eller har godkjente overføringsmekanismer.

Vi deler dine personopplysninger med nøye utvalgte tredjeparter for å kunne levere tjenesten. Deling skjer kun når det er nødvendig og i tråd med gjeldende personvernlovgivning.

Våre databehandlere

Vi bruker følgende databehandlere som behandler personopplysninger på våre vegne, underlagt databehandleravtaler i tråd med GDPR art. 28:

Leverandør Formål Plassering
Cloudflare Hosting, infrastruktur, DDoS-beskyttelse EU/USA
Plausible Analytics Anonymisert webstatistikk (uten cookies) Tyskland (EU)
Google Analytics Detaljert webstatistikk (kun ved samtykke) EU/USA
Microsoft Clarity Heatmaps og brukeranalyse (kun ved samtykke) EU/USA

Vi tar i bruk nye databehandlere etter hvert som tjenesten utvides — for eksempel SMS-aggregator for utsendelse, e-postleverandør for transaksjons-e-post og betalingsleverandør. Denne erklæringen oppdateres når nye databehandlere tas i bruk.

Offentlige myndigheter

Vi kan dele opplysninger med offentlige myndigheter når dette er pålagt ved lov — for eksempel ved skattekontroll, etterforskning eller andre rettslige forhold. Dette gjelder også Nasjonal kommunikasjonsmyndighet (Nkom) for statistikk og rapportering som ekomtilbyder.

Vi selger aldri personopplysningene dine. All deling skjer kun for de formålene som er beskrevet i denne erklæringen, og kun i den utstrekning det er strengt nødvendig.

§ 07 — Informasjonskapsler

Informasjonskapsler (cookies)

Kort fortalt

Plausible bruker ingen cookies. GA4 og Clarity aktiveres kun etter ditt samtykke. Tekniske cookies (sesjon, samtykke) er nødvendige.

Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker easybusiness.no. Bruken er regulert av ekomloven § 2-7, som krever at vi informerer deg om hvilke cookies vi bruker og innhenter samtykke for alt som ikke er strengt nødvendig.

Kategorier

Nødvendige Påkrevd

Sikrer grunnleggende funksjonalitet som navigasjon, skjemainnsending, innlogging og lagring av cookie-preferanser. Nettsiden kan ikke fungere uten disse, og de krever ikke samtykke.

Analytiske Valgfri

Hjelper oss å forstå hvordan besøkende bruker nettsiden. Vi bruker Plausible som er cookieløst og ikke krever samtykke. Google Analytics 4 og Microsoft Clarity aktiveres kun etter ditt samtykke.

Markedsføring Valgfri

Brukes til å vise relevante annonser på andre nettsteder og sosiale medier. Vi har ingen aktive markedsførings-cookies i dag, men kategorien er klargjort for fremtidige verktøy som Meta og LinkedIn.

Detaljert oversikt

Nødvendige cookies

NavnLeverandørFormålVarighet
eb_consent EasyBusiness SMS Lagrer dine cookie-valg 12 måneder
session EasyBusiness SMS Holder deg innlogget i webpanelet Økt

Plausible Analytics

Plausible setter ingen informasjonskapsler og lagrer ingen personidentifiserende data. Tjenesten er designet for å være GDPR-, CCPA- og PECR-kompatibel uten samtykke, og kjører derfor uavhengig av valgene dine i banneret. Plausible er hostet i EU (Tyskland).

Google Analytics 4 (måle-ID: G-VX90YVPCF4)

Aktiveres kun ved samtykke til kategorien "Analytiske". Brukes til å forstå sidetrafikk, kanaler og bruksmønstre. IP-adresse anonymiseres.

NavnFormålVarighet
_gaSkiller unike brukere2 år
_ga_VX90YVPCF4Holder økt-tilstand for målestrømmen (GA4)2 år

Microsoft Clarity (prosjekt-ID: wokgjvj8l9)

Aktiveres kun ved samtykke til kategorien "Analytiske". Brukes til heatmaps og sesjonsopptak for å forbedre brukeropplevelsen. Sensitive felter maskeres automatisk.

NavnFormålVarighet
_clckLagrer en unik Clarity-bruker-ID1 år
_clskKnytter sesjoner sammen1 dag
MUIDIdentifiserer unike nettlesere1 år

Slik administrerer du valgene dine

Du kan når som helst endre eller trekke tilbake samtykket via knappen i bunnen av nettsiden. Du kan også slette informasjonskapsler direkte i nettleserens innstillinger.

§ 08 — Oppbevaring

Oppbevaring og sletting

Kort fortalt

Vi sletter data automatisk når formålet er oppfylt. Regnskapsdata: 5 år (lovpålagt). Meldingsinnhold: 30 dager. Konto: 2 år etter sletting.

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge vi er lovpålagt å lagre dem.

Type opplysninger Lagringstid Slettes når
Brukerkonto (aktiv) Så lenge kontoen er aktiv Etter oppsigelse
Brukerkonto (oppsagt) 30 dager Eksportperiode utløpt
SMS-meldingsinnhold 30 dager Etter sending
SMS-metadata 12 måneder For fakturadokumentasjon
Faktura- og regnskapsdata 5 år Bokføringsloven
Verifiseringslogger 3 år Etter kontoavslutning
Kontaktskjema og support 12 måneder Etter at saken er løst
Nyhetsbrev-abonnement Til avmelding Slettes innen 30 dager
Analytiske data 26 måneder Anonymiseres deretter
Tekniske logger 30 dager Automatisk rullering

Etter utløpt lagringstid slettes opplysningene automatisk eller anonymiseres slik at de ikke lenger kan knyttes til deg.

§ 09 — Dine

Dine rettigheter

Kort fortalt

Du har 8 GDPR-rettigheter: innsyn, retting, sletting, begrensning, dataoverføring, innsigelse, automatiserte beslutninger, og klage til Datatilsynet.

I henhold til GDPR har du følgende rettigheter knyttet til behandlingen av dine personopplysninger:

Rett til innsyn

Du kan be om en kopi av personopplysningene vi har om deg.

Rett til retting

Du kan be om at uriktige eller ufullstendige opplysninger rettes.

Rett til sletting

Du kan be om at opplysningene dine slettes når de ikke lenger er nødvendige.

Rett til begrensning

Du kan be om at behandlingen begrenses i visse situasjoner.

Rett til dataportabilitet

Du kan be om å motta opplysningene i strukturert, maskinlesbart format.

Rett til å protestere

Du kan protestere mot behandling basert på berettiget interesse.

Rett til å trekke samtykke

Hvor behandlingen er basert på samtykke, kan du trekke det tilbake.

Rett til å klage

Du kan klage til Datatilsynet hvis du mener vår behandling er i strid med regelverket.

For å utøve dine rettigheter, send en e-post til [email protected]. Vi besvarer henvendelsen innen 30 dager.

§ 10 — Overføring

Overføring utenfor EU/EØS

Kort fortalt

Hovedinfrastrukturen er i EØS. Hvis data noen gang må overføres utenfor (sjelden), brukes EUs standardkontraktsklausuler eller andre godkjente mekanismer.

Vi tilstreber å behandle alle personopplysninger innenfor EU/EØS. I tilfeller hvor vi benytter databehandlere utenfor EU/EØS (typisk Cloudflare, Google og Microsoft), sikrer vi at overføringen skjer i samsvar med GDPR kapittel 5:

  1. Adekvansbeslutning — overføring til land hvor EU-kommisjonen har bekreftet tilstrekkelig beskyttelsesnivå
  2. EUs standard kontraktsklausuler (SCC) med supplerende sikkerhetstiltak
  3. EU-US Data Privacy Framework for overføringer til USA

§ 11 — Sikkerhet

Sikkerhet

Kort fortalt

TLS-kryptering på alle forbindelser. AES-256 for lagrede data. Cloudflare-infrastruktur. Tilgangslogger og 2FA for ansatte.

Vi tar sikkerheten til dine personopplysninger på alvor og har implementert tekniske og organisatoriske tiltak:

Kryptering

All dataoverføring er kryptert med TLS 1.3. Sensitive data lagres med AES-256-kryptering.

Tilgangskontroll

Kun autorisert personell har tilgang til personopplysninger, basert på prinsippet om minste nødvendige tilgang.

Sikker infrastruktur

Cloudflare-infrastruktur med DDoS-beskyttelse, WAF og automatisk SSL.

Sikkerhetskopiering

Regelmessige sikkerhetskopier sikrer at data kan gjenopprettes ved behov.

Logging og revisjon

Alle tilganger til sensitive data logges, slik at vi kan oppdage og spore eventuelle sikkerhetsbrudd.

Databehandleravtaler

Alle leverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler i tråd med GDPR.

§ 12 — Relevante

Relevante lover og forskrifter

Kort fortalt

Vi følger personopplysningsloven, GDPR, ekomloven, markedsføringsloven og bokføringsloven. Datatilsynet er tilsynsmyndighet.

Vår virksomhet og behandling av personopplysninger er regulert av blant annet:

Tilsynsmyndighet

Datatilsynet er ansvarlig for å overvåke overholdelse av personvernlovgivningen i Norge. Dersom du mener at behandlingen av dine personopplysninger er i strid med gjeldende regelverk, har du rett til å klage til Datatilsynet.

Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. Telefon 22 39 69 00. datatilsynet.no

Vi setter pris på om du tar kontakt med oss først, så vi får mulighet til å rette opp i eventuelle feil eller misforståelser.

§ 13 — Kontakt

Kontakt oss

Kort fortalt

Send personvernforespørsler til [email protected]. Svar innen 30 dager. Klage kan rettes til Datatilsynet (datatilsynet.no).

Spørsmål om personvern?

Hvis du har spørsmål om vår behandling av personopplysninger, ønsker å utøve dine rettigheter, eller har andre henvendelser knyttet til personvern, kan du kontakte oss på følgende måter:

Vi besvarer henvendelsen din innen 30 dager.

Endringer i personvernerklæringen

Vi kan gjøre endringer i denne personvernerklæringen ved behov — for eksempel ved nye tjenester, endrede behandlingsformål, nye databehandlere eller endringer i lovverket. Ved vesentlige endringer som påvirker dine rettigheter, vil vi varsle deg på e-post eller gjennom nettstedet før endringen trer i kraft.

Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.

Trenger du å bruke en av rettighetene dine?

Innsyn, retting, sletting eller dataoverføring — send oss beskjed.

Send personvernforespørsel

Versjonshistorikk

10. mai 2026 Initial versjon publisert. DFH AS som behandlingsansvarlig, Cloudflare som hovedbehandler, Plausible/GA4/Clarity som analytics-behandlere.