Personvernpolicy
Sist oppdatert: 19. mars 2026
Stiftet Holding AS er behandlingsansvarlig for personopplysninger som behandles i forbindelse med våre tjenester.
Kontaktinformasjon:
Stiftet Holding AS
Org.nr: 935 467 969
Raveien 416G, 2341 Sandefjord
E-post: kontakt@stiftet.no
Telefon: +47 48 28 02 61
2.1 Opplysninger du gir oss direkte
- Navn, adresse, telefonnummer og e-postadresse
- Fødselsnummer eller D-nummer
- Bankkontoinformasjon
- Opplysninger om selskapet som skal stiftes
- Opplysninger om aksjonærer og styremedlemmer
- Dokumenter som legitimasjon og fullmakter
2.2 Opplysninger vi samler automatisk
- IP-adresse og nettleserinformasjon
- Informasjonskapsler (cookies)
- Bruksmønster på nettsiden
- Tidspunkt for besøk og handlinger
2.3 Opplysninger fra tredjeparter
- Kredittopplysninger fra kredittopplysningsselskaper
- Opplysninger fra offentlige registre
- Betalingsinformasjon fra betalingsleverandører
| Formål | Rettsgrunnlag |
|---|---|
| Utførelse av selskapsstiftelse | Avtale (GDPR art. 6(1)(b)) |
| Kundekontroll (hvitvaskingsloven) | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
| Kundeservice og support | Berettiget interesse (GDPR art. 6(1)(f)) |
| Markedsføring | Samtykke (GDPR art. 6(1)(a)) |
| Regnskapsføring | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
4.1 Offentlige myndigheter
Vi deler opplysninger med Brønnøysundregistrene, Skatteetaten og andre offentlige myndigheter som ledd i selskapsstiftelsen eller når vi er lovpålagt til det.
4.2 Tjenesteleverandører (databehandlere)
Vi benytter følgende tjenesteleverandører som behandler personopplysninger på våre vegne. Det er inngått databehandleravtaler med alle leverandører.
| Leverandør | Land / region | Formål |
|---|---|---|
| Microsoft Azure | Norge (Norway East) | Hosting, database og dokumentlagring |
| Stripe | Irland (EU) | Betalingsbehandling |
| Scrive | Sverige (EU) | Elektronisk signering av dokumenter |
| Bislab | Norge | Kundekontroll og KYC/AML-verifisering |
| Microsoft Azure OpenAI | Sverige (EU) | AI-assistert generering av vedtektsformuleringer (ingen personopplysninger sendes) |
| Domeneshop | Norge | E-posttjenester |
I tillegg kan juridiske rådgivere, regnskapsførere og revisorer få tilgang til personopplysninger når det er nødvendig for å utføre sine tjenester.
4.3 Overføring til tredjeland
Alle personopplysninger lagres i Norge (Microsoft Azure Norway East). AI-tjenester behandles i Sverige (Azure Sweden Central), som er innenfor EU/EØS.
Stripe, vår betalingsleverandør, kan overføre betalingsdata til USA som ledd i betalingsbehandlingen. Slik overføring skjer i henhold til GDPR med grunnlag i EU Standard Contractual Clauses (SCC) og tilleggstiltak.
Vi overfører ikke personopplysninger til tredjeland utover det som er beskrevet ovenfor.
Generelle prinsipper
Vi lagrer personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller så lenge vi er lovpålagt til å oppbevare dem.
Spesifikke lagringstider:
- Kundekontrollopplysninger: 5 år etter kundeforholdets opphør (hvitvaskingsloven)
- Regnskapsopplysninger: 5 år (regnskapsloven)
- Avtaledata: 3 år etter avtalens opphør
- Markedsføringssamtykke: Til samtykket trekkes tilbake
- Nettstedslogger: 12 måneder
Du har følgende rettigheter i henhold til personvernlovgivningen:
Rett til innsyn
Du kan be om kopi av personopplysningene vi behandler om deg.
Rett til retting
Du kan be om at uriktige opplysninger rettes.
Rett til sletting
Du kan be om at opplysningene slettes under visse betingelser.
Rett til begrensning
Du kan be om at behandlingen begrenses i visse situasjoner.
Rett til dataportabilitet
Du kan be om å få utlevert dine data i et strukturert format.
Rett til innsigelse
Du kan protestere mot behandling basert på berettiget interesse.
Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene mot uautorisert tilgang, endring, sletting eller utlevering.
Tekniske sikkerhetstiltak:
- Alle data lagres i Microsoft Azure Norway East (norsk datasenter) med ISO 27001- og SOC 2-sertifisering
- Kryptert database (Azure PostgreSQL med SSL/TLS)
- Dokumenter lagres kryptert i Azure Blob Storage
- Hemmeligheter og nøkler beskyttes i Azure Key Vault
- Automatisk daglig sikkerhetskopiering av database
- SSL/TLS-kryptering for all trafikk til og fra nettsiden
- Rate limiting og DDoS-beskyttelse
Organisatoriske sikkerhetstiltak:
- Tilgangskontroll og autentisering med sikre passord
- Regelmessige sikkerhetsvurderinger
- Rutiner for håndtering av personvernbrudd
Vi bruker informasjonskapsler for å forbedre brukeropplevelsen på nettsiden vår.
Typer informasjonskapsler:
- Nødvendige: Kreves for at nettsiden skal fungere
- Funksjonelle: Husker dine preferanser
- Analytiske: Hjelper oss å forstå hvordan nettsiden brukes
Du kan administrere informasjonskapsler gjennom nettleserens innstillinger.
Vi kan oppdatere denne personvernpolicyen fra tid til annen. Vesentlige endringer vil bli kommunisert til deg via e-post eller gjennom varsel på nettsiden.
Vi anbefaler at du regelmessig leser gjennom policyen for å holde deg oppdatert om hvordan vi behandler dine personopplysninger.
Dersom du mener vi behandler personopplysningene dine i strid med personvernlovgivningen, kan du klage til Datatilsynet.
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker du å utøve dine rettigheter? Ta kontakt med oss:
Stiftet Holding AS - Personvernansvarlig
Org.nr: 935 467 969
Raveien 416G, 2341 Sandefjord
E-post: kontakt@stiftet.no
Telefon: +47 48 28 02 61
Vi svarer normalt innen 30 dager på henvendelser om personvern.