Entitas
NOEN
← Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 12. juli 2026  ·  Entitas AS, org.nr. 937 433 654

Entitas AS tar personvern på alvor. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor vi gjør det, og hvilke rettigheter du har.

1. Behandlingsansvarlig

Entitas AS (org.nr. 937 433 654), med forretningsadresse Møllevannsveien 22, 4616 Kristiansand, er behandlingsansvarlig for personopplysninger som behandles i forbindelse med vår tjeneste.

Kontakt: hei@entitas.no

2. Hvilke opplysninger samler vi inn?

Når du bestiller en tjeneste

  • Navn og e-postadresse
  • Telefonnummer (valgfritt)
  • Selskapsnavn og organisasjonsnummer
  • Valgt tjeneste og varighet
  • Betalingsinformasjon (behandles av betalingspartner — vi lagrer ikke kortdata)

Når du bruker LEI-søkeverktøyet

  • Søkestrenger (org.nr., LEI-kode eller selskapsnavn) — disse overføres til GLEIFs offentlige API og lagres ikke av oss

Automatisk innsamlet informasjon

  • IP-adresse lagres ikke i våre egne systemer, men kan forekomme kortvarig i driftslogger hos vår hostingleverandør (Vercel)
  • Nettleser og enhetsinformasjon
  • Besøksstatistikk via analyseverktøyet Plausible (informasjonskapselfritt, uten at IP-adresser eller andre identifikatorer lagres)

Dersom du kommer til nettsiden via en annonse eller en e-post fra oss, kan vi registrere klikk-identifikatorer (f.eks. Googles gclid/gbraid/wbraid) og kampanjeparametre (utm_source, utm_medium, utm_campaign, utm_content) fra lenken du klikket på. Disse kan kobles til en unik referanse (click_ref) som lar oss se hvilken annonse eller e-postutsendelse som førte til en bestilling eller henvendelse.

3. Formål og rettslig grunnlag

FormålRettslig grunnlag
Levere LEI-registrering og -fornyelseOppfyllelse av avtale (GDPR art. 6(1)(b))
Sende faktura og kvitteringRettslig forpliktelse (GDPR art. 6(1)(c))
Sende påminnelser om LEI-utløpBerettiget interesse (GDPR art. 6(1)(f))
Kundestøtte og kommunikasjonOppfyllelse av avtale (GDPR art. 6(1)(b))
Analysere bruk av nettsiden (informasjonskapselfri analyse)Berettiget interesse (GDPR art. 6(1)(f))
Oppfylle bokføringskravRettslig forpliktelse (GDPR art. 6(1)(c))
Markedsføre LEI-tjenester til norske virksomheter per e-postBerettiget interesse (GDPR art. 6(1)(f))
Måle hvilke annonser/e-poster som fører til bestillinger (attribusjon)Berettiget interesse (GDPR art. 6(1)(f)), og der informasjonskapsel benyttes, ditt samtykke

4. Deling med tredjeparter

Vi deler kun opplysninger i den grad det er nødvendig for å levere tjenesten:

  • RapidLEI (Ubisecure Oy) — for å utstede og vedlikeholde en LEI-kode kan vi dele relevante registreringsopplysninger med RapidLEI (Ubisecure Oy), inkludert enhetens referansedata, kontaktinformasjon for søker og fullmaktsdokumentasjon der dette er påkrevd for valideringsformål.
  • GLEIF og det globale LEI-systemet — visse enhetens referansedata er ment å bli offentlig tilgjengelig gjennom GLEIF Global LEI Index. Dette kan inkludere: juridisk enhetsnavn, organisasjonsnummer, registrert adresse, registreringsland, juridisk form, LEI-status og fornyelsestatus. Personlig kontaktinformasjon, fullmaktsdokumentasjon og betalingsinformasjon publiseres ikke.
  • Stripe — behandler betalingstransaksjoner. Vi lagrer ikke kortopplysninger.
  • Brønnøysundregistrene — offentlig API brukes til å hente/verifisere selskapsopplysninger. Ingen persondata overføres.
  • Google LLC (Google Ads) — hvis du har klikket på en Google-annonse fra oss, kan vi laste opp klikk-ID (gclid/gbraid/wbraid), tidspunkt og kjøpsbeløp til Google Ads for å måle annonseeffekt. Vi sender ikke navn, e-postadresse eller andre direkte identifiserende opplysninger til Google. Overføringen skjer til USA og er dekket av EUs standardpersonvernbestemmelser (SCC) og/eller EU-US Data Privacy Framework.

Vi selger ikke personopplysninger til tredjeparter, og vi deler ikke data for markedsføringsformål uten samtykke.

Databehandlere

Vi inngår databehandleravtaler med leverandører som behandler personopplysninger på våre vegne. Følgende leverandører benyttes:

  • Supabase Inc. — database og infrastruktur. Data lagres i Frankfurt (EU/EØS).
  • Vercel Inc. — hosting av nettsiden (USA/EU, overføringsgrunnlag etter GDPR kap. V).
  • Resend Inc. — utsendelse av transaksjonelle e-poster (USA — Standard Contractual Clauses).
  • Stripe Inc. — betalingsbehandling (USA — Standard Contractual Clauses).
  • Fiken AS — regnskapsføring (Norge).
  • Google LLC (Google Workspace) — e-post og kundekorrespondanse (USA — Standard Contractual Clauses og EU-US Data Privacy Framework).
  • Posten (elektronisk signering) — BankID-signering av fullmaktsdokumenter (LOA) ved transfer av LEI-kode (Norge).
  • Plausible Analytics OÜ — informasjonskapselfri webanalyse (Estland, EU/EØS).
  • Anthropic PBC — AI-assistert saksbehandling og kundekommunikasjon (USA — Standard Contractual Clauses). Opplysninger brukes ikke til trening av AI-modeller. Behandlingen er begrenset til det som er nødvendig for å besvare henvendelser og behandle bestillinger.

5. Markedsføring til virksomheter (leads)

Entitas AS behandler kontakt- og virksomhetsopplysninger om norske juridiske enheter for å markedsføre våre LEI-tjenester per e-post til virksomheter som sannsynligvis har behov for en LEI-kode, for eksempel virksomheter med forfalt LEI-kode, nyregistrerte selskaper eller selskaper i målgruppen for LEI, som holdingselskaper. Rettslig grunnlag er vår berettigede interesse i å markedsføre tjenestene våre overfor relevante virksomheter (GDPR art. 6(1)(f)), jf. markedsføringsloven § 15. Enkeltpersonforetak kontaktes ikke, og vi sender ikke til private e-postadresser. Henvendelser rettes til virksomheten som sådan.

Hvilke opplysninger, og hvor de kommer fra

Opplysningene er ikke samlet inn fra deg, men hentes fra offentlige kilder: Brønnøysundregistrene, GLEIF Global LEI Index og enhetens egen offentlige nettside. Vi behandler foretaksnavn, organisasjonsnummer, forretningsadresse, e-postadresse og nettside, samt LEI-kode med status og fornyelsesdato. E-postadressen kan i enkelte tilfeller identifisere en person, for eksempel fornavn@firma.no.

Begrensninger og dine rettigheter

  • Vi begrenser henvendelser til et minimum: normalt én enkelt e-post per virksomhet, og aldri gjentatte utsendelser for samme henvendelse.
  • Hver e-post inneholder en avmeldingslenke. Informasjon om hvor opplysningene kommer fra finner du i denne erklæringen.
  • Du kan når som helst protestere mot behandlingen (GDPR art. 21) via avmeldingslenken eller ved å kontakte hei@entitas.no. Ved avmelding eller innsigelse legges e-postadressen på vår suppresjonsliste og kontaktes ikke igjen.

6. Lagringstid

KategoriLagringstid
Kundedata (avtale og ordrehistorikk)5 år etter siste transaksjon (bokføringsloven)
Fakturaer og regnskapsdata5 år (lovpålagt)
E-postkorrespondanse3 år
Analysedata (Plausible)Aggregert statistikk uten personopplysninger
Kontaktskjemainnsendinger2 år, eller til saken er avsluttet
Leads for markedsføring til virksomheterLagres så lenge virksomheten er i målgruppen for våre tjenester, og gjennomgås periodisk for sletting eller anonymisering
Suppresjonsliste (avmeldinger og innsigelser)Beholdes for å hindre fremtidig kontakt (GDPR art. 21, jf. art. 17(3)(b))
Klikk-/kampanjedata uten påfølgende bestilling eller henvendelse90 dager
Klikk-/kampanjedata koblet til fullført bestillingInntil 24 måneder etter bestilling, deretter slettes eller anonymiseres

7. Dine rettigheter

Under GDPR har du rett til å:

  • Innsyn — be om kopi av opplysningene vi har om deg
  • Retting — be om at uriktige opplysninger rettes
  • Sletting — be om at opplysninger slettes (der dette ikke er i strid med lovpålagte oppbevaringskrav)
  • Begrensning — be om at behandlingen begrenses i visse situasjoner
  • Dataportabilitet — motta opplysningene i et strukturert, maskinlesbart format
  • Innsigelse — protestere mot behandling basert på berettiget interesse
  • Trekke tilbake samtykke — der behandlingen er basert på ditt samtykke

Send forespørsel til hei@entitas.no. Vi svarer innen 30 dager.

Du kan også klage til Datatilsynet: datatilsynet.no

8. Informasjonskapsler (cookies)

Bruk av informasjonskapsler på nettsiden skjer i tråd med gjeldende regler om informasjonskapsler. Nettsiden bruker to informasjonskapsler:

  • entitas_consent — strengt nødvendig, husker samtykkevalget ditt («godta»/«avslå»). Varighet: 12 måneder. Krever ikke eget samtykke.
  • cr — attribusjons-cookie som settes KUN dersom du trykker «Godta» i samtykkebanneret. Kobler klikk-identifikatorer (f.eks. gclid/gbraid/wbraid) og kampanjeparametre (utm_*) fra besøket ditt til en unik referanse, slik at vi kan se hvilke kanaler — annonser eller e-postutsendelser — som faktisk fører til bestillinger. Varighet: 12 måneder.

Vårt analyseverktøy (Plausible) er fortsatt informasjonskapselfritt og krever ikke samtykke. Du kan når som helst trekke tilbake eller endre samtykket ditt for cr-cookien her:

9. Sikkerhet

Vi benytter HTTPS-kryptering for all kommunikasjon. Tilgang til personopplysninger er begrenset til autorisert personell. Vi følger tekniske og organisatoriske sikkerhetstiltak i henhold til GDPR art. 32.

10. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved vesentlige endringer i behandlingen. Datoen øverst på siden angir siste revisjon. Ved vesentlige endringer vil vi varsle eksisterende kunder per e-post.

Kontakt oss

Spørsmål om personvern? Ta kontakt:

Entitas AS
Møllevannsveien 22, 4616 Kristiansand
E-post: hei@entitas.no
Org.nr.: 937 433 654

© 2026 Entitas AS · Org.nr. 937 433 654 · Personvern · Brukervilkår · Privacy · Terms

Entitas AS is a Registration Agent (RA) operating under the GLEIF framework on behalf of RapidLEI (Ubisecure Oy), a GLEIF-accredited Local Operating Unit.