Personvern – InduCon Lager

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger beskrevet i denne erklæringen er:

InduCon AS
Kvaløya, Tromsø
E-post: kontakt@inducon.no

2. Egenutviklet programvare

All programvare i InduCon Lager – inkludert lagerstyringssystemet, kiosk-grensesnittet, desktop-applikasjonen, skyplattformen, nettsiden og besøksstatistikken – er utviklet i sin helhet av InduCon AS. Vi benytter ingen tredjepartsprogramvare for å behandle dine data. Det betyr at vi har full kontroll over hvordan opplysninger håndteres, lagres og beskyttes, og at ingen eksterne aktører har tilgang til dine data gjennom vår programvare.

De eneste eksterne tjenestene vi benytter er infrastruktur for hosting (Hetzner) og IP-geolokasjon for anonymisert besøksstatistikk (ip-api.com). Ingen av disse mottar personidentifiserende informasjon.

3. Hvilke data vi samler inn

Vi samler inn ulike typer opplysninger avhengig av hvordan du bruker våre tjenester:

Kontaktskjema (nettsiden)

Bedriftsnavn
Kontaktperson (navn)
Telefonnummer
E-postadresse
Antall ansatte
Fritekstmelding

Skytjeneste (InduCon Lager Cloud)

Ansattnavn og badge-ID
PIN-kode (kryptert med bcrypt – kan ikke leses i klartekst)
Prosjektdata og registreringer (materialbruk, tidsregistrering)
Utstyrsdata (utlån, status, plassering)

Desktop-applikasjon

Servertilkoblingsinfo (adresse, port) – lagret lokalt på enheten

Besøksstatistikk (nettsiden)

Anonymisert IP-adresse (siste oktett fjernet, f.eks. 192.168.1.x → 192.168.1.0)
Hvilken side du besøkte
Henvisende nettside (referrer)
Nettlesertype (user agent, forkortet)
Omtrentlig geolokasjon (by/region/land) basert på IP-adresse

Denne informasjonen samles kun inn dersom du godtar informasjonskapsler. Vi bruker ingen tredjeparts analysetjenester som Google Analytics. All statistikk behandles på vår egen server.

Tekniske data

IP-adresser i serverlogger
Sesjonsdata for innlogging

4. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

Levere og drifte lagerstyringssystemet InduCon Lager
Gi teknisk support og feilretting
Forbedre produktet basert på bruksmønstre (anonymisert)
Besvare henvendelser via kontaktskjemaet
Føre anonymisert besøksstatistikk for nettsiden (kun med samtykke)

5. Rettslig grunnlag

Behandlingen av personopplysninger skjer med følgende rettslige grunnlag i henhold til GDPR:

Avtale (Art. 6(1)(b)) – Behandling som er nødvendig for å oppfylle en avtale med deg som kunde, herunder levering av lagerstyringssystemet og tilknyttede tjenester.
Berettiget interesse (Art. 6(1)(f)) – Behandling som er nødvendig for våre berettigede interesser, som produktforbedring, feilretting og sikkerhet, så lenge dette ikke overstyrer dine rettigheter.

6. Lagring og sikkerhet

Lokal enhet (offline-first)

For kunder som bruker den lokale løsningen lagres all data på kundens egen dedikerte enhet. Data forlater aldri enheten og sendes aldri til tredjeparter. Kunden har full kontroll over egne data.

Skyversjon (InduCon Lager Cloud)

Data lagres hos Hetzner i deres datasenter i Tyskland (EU)
Isolert database per kunde – data blandes aldri mellom kunder
Krypterte backuper

Sikkerhetstiltak

Bcrypt-hashing av alle passord og PIN-koder
HTTPS-kryptering på all kommunikasjon
Rollebasert tilgangskontroll (admin, leder, ansatt)
Revisjonslogg for viktige handlinger

7. Deling med tredjeparter

Vi selger aldri personopplysninger til tredjeparter, og vi deler ikke data med eksterne aktører for markedsføringsformål. Siden all vår programvare er egenutviklet, har ingen tredjepartsleverandører tilgang til dine data gjennom programvaren vi leverer.

Følgende underleverandører benyttes utelukkende for infrastruktur:

Hetzner Online GmbH – Serverhosting og infrastruktur (datasenter i Tyskland, EU)
Let’s Encrypt – SSL/TLS-sertifikater for kryptert kommunikasjon
ip-api.com – Geolokasjon basert på IP-adresse for besøksstatistikk (kun by/region/land, ingen personidentifiserende data sendes)

8. Oppbevaring

Vi oppbevarer personopplysninger så lenge kundeforholdet varer. Ved oppsigelse av abonnement slettes alle kundedata fra våre systemer.

Sikkerhetskopier (backuper) kan inneholde data i opptil 90 dager etter oppsigelse, hvoretter de slettes permanent.

9. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

Innsyn – Du kan be om en kopi av opplysningene vi har om deg.
Retting – Du kan kreve at uriktige opplysninger rettes.
Sletting – Du kan be om at opplysningene dine slettes.
Dataportabilitet – Du kan få utlevert dine data i et maskinlesbart format.
Protest – Du kan protestere mot behandling basert på berettiget interesse.
Klage – Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med regelverket.

For å utøve dine rettigheter, kontakt oss på kontakt@inducon.no.

10. Informasjonskapsler og lokal lagring

Nødvendige informasjonskapsler

Sesjonscookie (PHPSESSID) – Brukes for innlogging i skyversjonen av InduCon Lager. Slettes når du logger ut eller lukker nettleseren.

Samtykkevalg (localStorage)

Vi bruker localStorage i nettleseren for å huske ditt samtykkevalg. Dette lagres kun lokalt på din enhet og sendes ikke til våre servere.

Besøksstatistikk (krever samtykke)

Dersom du velger «Godta» i vår samtykkebanner, samler vi inn anonymisert besøksstatistikk via vår egenutviklede løsning. Dette inkluderer hvilken side du besøkte, omtrentlig geografisk plassering (by/region) og nettlesertype. IP-adressen anonymiseres før lagring. Vi bruker ingen tredjepartsprogramvare som Google Analytics, Hotjar eller lignende – all kode er skrevet og driftet av InduCon AS, og all data behandles utelukkende på vår egen server.

Velger du «Bare nødvendige», samles ingen besøksstatistikk inn.

Vi benytter ingen informasjonskapsler for annonsering eller tredjepartssporing.

11. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i lovgivning eller våre tjenester. Vesentlige endringer vil bli kommunisert til våre kunder.

Sist oppdatert: Mars 2026

Personvernerklæring