RDI Information Systems AS

Personvernerklæring for RDIIS

21.03.2026

1. Innledning

RDIIS er opptatt av å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger når du bruker våre nettsider, systemer og programvareløsninger.

RDIIS utvikler og leverer programvare og digitale tjenester til bedriftskunder. Behandlingen av personopplysninger skjer i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).

2. Behandlingsansvarlig

RDI Information Systems AS opererer i tett tilknytning til sin internasjonale selskapsmotpart, RDI Information Systems Limited (UK). For spesifikke applikasjoner eller tjenester utgitt internasjonalt (f.eks. via Google Play Store), fungerer RDI Information Systems Limited som utgiver, mens databehandling og behandlingsansvar forblir sikkert forent innenfor denne selskapsgruppen.

Behandlingsansvarlig: Barry Mark Scott

Selskap: RDI Information Systems AS

Organisasjonsnummer: 936 094 317

Adresse: Nordlysveien 2822, 9143 Skibotn

E-post: post@rdiis.no

Telefon: +47 888 05 1

3. Hvilke personopplysninger vi behandler

Vi kan behandle følgende typer personopplysninger, avhengig av relasjonen til deg:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Firmanavn og rolle/stilling
  • Bruker-ID og påloggingsinformasjon
  • IP-adresse og tekniske logger
  • Bruksdata fra våre systemer (for eksempel tidspunkt, funksjoner brukt, feilmeldinger)

RDIIS behandler ikke flere personopplysninger enn det som er nødvendig for formålet.

3.1 Spesifikk Applikasjonsdatabruk

Fordi RDIIS tilbyr en mangfoldig portefølje av applikasjoner, varierer databehandlingen strengt etter hvilken programvare du bruker:

  • Frakoblede Helseapplikasjoner (f.eks. Heart Health Tracker):
    Disse applikasjonene er konstruert for absolutt personvern. All helse-, biometri- og inndatainformasjon lagres 100 % lokalt i en kryptert database på enheten din. RDIIS overfører, samler, synkroniserer eller deler ikke disse dataene med våre servere eller tredjeparts analyseleverandører. Sletting av applikasjonen fra enheten din vil permanent ødelegge de innsamlede dataene. Eventuelle fremtidige funksjoner som tillater dataeksport eller import vil strengt tatt utføres lokalt på enheten din uten serverinngripen.
  • Logistikk- og Telemetriapplikasjoner:
    Visse bedrifts- og sporingsapplikasjoner krever vedvarende lokasjonskartlegging for å fungere. Disse applikasjonene vil be om eksplisitt brukertillatelse for å få tilgang til posisjonsdata i forgrunnen og bakgrunnen. Når autorisert, blir denne lokasjonstelemetrien sikkert overført og lagret på RDIIS-servere strengt for formålet med flåtekoordinering, sikkerhetslogging og operativ logistikk.

4. Formål med behandlingen

Personopplysninger behandles for følgende formål:

  • Levering og drift av programvare og tjenester
  • Brukeradministrasjon og autentisering
  • Kundestøtte og feilhåndtering
  • Forbedring og videreutvikling av våre løsninger
  • Oppfyllelse av avtaler
  • Oppfyllelse av rettslige forpliktelser
  • Sikkerhet, logging og forebygging av misbruk

5. Rettslig grunnlag

Behandlingen skjer på ett eller flere av følgende grunnlag:

  • Avtale (GDPR art. 6 nr. 1 b)
  • Rettslig forpliktelse (GDPR art. 6 nr. 1 c)
  • Berettiget interesse (GDPR art. 6 nr. 1 f)
  • Samtykke, der dette er påkrevd (GDPR art. 6 nr. 1 a)

6. Databehandlere og tredjeparter

RDIIS kan benytte databehandlere for drift av IT-systemer, skylagring, analyse eller kundestøtte (med unntak av frakoblede helseapplikasjoner). Alle databehandlere er underlagt databehandleravtale og kan kun behandle personopplysninger etter instruks fra RDIIS.

Personopplysninger deles ikke med tredjeparter utover det som er nødvendig for leveranse av tjenestene eller der loven krever det.

7. Overføring til tredjeland

Dersom personopplysninger overføres til land utenfor EU/EØS, sikrer RDIIS at overføringen skjer i tråd med GDPR, for eksempel gjennom EUs standard kontraktsklausuler.

8. Lagring og sletting

Personopplysninger lagres så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge lovgivningen krever det. Når opplysningene ikke lenger er nødvendige, blir de slettet eller anonymisert.

Brukere kan be om umiddelbar sletting av sin konto og tilknyttede telemetridata fra våre mobilapplikasjoner eller ved å kontakte oss direkte. Ved en forespørsel om sletting av konto, vil alle tilknyttede person- og helsedata bli permanent fjernet fra våre aktive databaser innen 30 dager.

9. Informasjonssikkerhet

RDIIS benytter tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller misbruk. Dette inkluderer tilgangsstyring, logging og sikkerhetsrutiner.

10. Dine rettigheter

Du har rett til å:

  • Få innsyn i hvilke personopplysninger vi har om deg
  • Få rettet uriktige eller ufullstendige opplysninger
  • Få slettet personopplysninger (der vilkårene er oppfylt)
  • Begrense eller protestere mot behandlingen
  • Få utlevert data (dataportabilitet)
  • Trekke tilbake samtykke

Henvendelser kan rettes til kontaktinformasjonen oppgitt ovenfor.

11. Klage

Dersom du mener at vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet.

12. Endringer

RDIIS kan oppdatere denne personvernerklæringen ved behov. Oppdatert versjon publiseres på våre nettsider.