Personvernerklæring

Hvordan vi samler inn, bruker og beskytter informasjonen din når du bruker Grawlr.

Sist oppdatert: June 5, 2026

1. Innledning

Hos Grawlr er vi opptatt av å beskytte personvernet ditt og sikre tryggheten til personopplysningene dine. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter informasjonen din når du bruker våre tjenester for sikkerhetsskanning og testing av nettsteder ("Tjenesten").

Ved å bruke Tjenesten vår samtykker du til behandlingen av data som er beskrevet i denne personvernerklæringen. Hvis du ikke godtar praksisene beskrevet i denne erklæringen, ber vi deg om å ikke bruke Tjenesten vår. Denne personvernerklæringen må leses sammen med våre Vilkår for bruk, som regulerer din bruk av Tjenesten.

2. Hvilken informasjon vi samler inn

Grawlr samler inn informasjon som er nødvendig for å levere, vedlikeholde og forbedre sikkerhetstesttjenestene våre. Vi følger prinsippet om dataminimering og samler bare inn den informasjonen som er nødvendig for at Tjenesten skal fungere effektivt.

Grawlr samler inn et minimum av data som kreves for å levere sikkerhetstesttjenestene våre. Dette inkluderer:

  • Nettsteds-URL-er: nettstedene du ønsker å teste
  • Kontaktinformasjon: e-postadresse, organisasjonsnavn og organisasjonsadresse
  • Resultater fra sikkerhetstester: sårbarhetsfunn og angrepsmønstre
  • Bruksdata: hvordan du bruker Grawlr-plattformen

Vi samler inn denne informasjonen på ulike måter, blant annet når du registrerer en konto, legger til nettsteder i kontoen din, konfigurerer sikkerhetsskanningsinnstillinger, bruker dashbordet vårt eller kommuniserer med supportteamet vårt. Vi kan også samle inn teknisk informasjon som IP-adresser, nettlesertyper, enhetsinformasjon og bruksmønstre for å forbedre Tjenesten og ivareta sikkerheten.

3. Hvordan vi bruker informasjonen din

Vi bruker informasjonen vi samler inn for å levere, vedlikeholde og forbedre Tjenesten vår, samt for å kommunisere med deg om kontoen din og sikkerhetsfunn. Dataene dine brukes utelukkende til legitime forretningsformål knyttet til sikkerhetstesttjenestene våre.

Dataene dine brukes utelukkende til:

  • Gjennomføring av sikkerhetstester på nettstedene dine
  • Levering av sikkerhetsrapporter og anbefalinger
  • Forbedring av algoritmene våre for trusseldeteksjon
  • Kommunikasjon med deg om kontoen din og sikkerhetsfunn

Vi kan også bruke informasjonen din til å sende deg viktige oppdateringer om Tjenesten vår, sikkerhetsvarsler, faktureringsinformasjon og til å svare på henvendelsene dine. Med ditt samtykke kan vi sende deg markedsføringskommunikasjon om nye funksjoner, sikkerhetstips og innsikt fra bransjen. Du kan når som helst melde deg av markedsføringskommunikasjon via kontoinnstillingene dine eller ved å klikke på avmeldingslenken i e-postene våre.

4. Datasikkerhet

Beskyttelse av dataene dine er en høy prioritet hos Grawlr. Vi implementerer omfattende sikkerhetstiltak for å beskytte informasjonen din mot uautorisert tilgang, endring, utlevering eller ødeleggelse. Sikkerhetspraksisen vår er utformet for å møte eller overgå bransjestandarder og regulatoriske krav.

Vi implementerer sikkerhetstiltak i henhold til bransjestandard for å beskytte dataene dine:

  • Alle data er kryptert både i transitt og i hvile
  • Tilgang til kundedata er strengt begrenset og loggført
  • Vi gjennomfører regelmessige sikkerhetsrevisjoner og penetrasjonstester
  • Data lagres i fasiliteter som er SOC 2 Type II-kompatible

Vi bruker krypteringsprotokoller i henhold til bransjestandard (TLS/SSL) for å beskytte data i transitt mellom nettleseren din og serverne våre. Alle sensitive data som lagres i databasene våre, er kryptert i hvile med sterke krypteringsalgoritmer. Tilgang til kundedata er begrenset til autorisert personell, og all tilgang logges og overvåkes av sikkerhetsårsaker.

Til tross for sikkerhetstiltakene våre er ingen metode for overføring over internett eller elektronisk lagring 100 % sikker. Selv om vi gjør vårt beste for å beskytte informasjonen din, kan vi ikke garantere absolutt sikkerhet. Vi anbefaler at du bruker sterke passord, aktiverer tofaktorautentisering der det er tilgjengelig, og holder kontoopplysningene dine konfidensielle.

5. Deling og utlevering av data

Vi selger, leier ikke ut og bytter ikke personopplysningene dine med tredjeparter for deres markedsføringsformål. Vi kan bare dele informasjonen din i de begrensede situasjonene som er beskrevet nedenfor, og alltid i samsvar med denne personvernerklæringen og gjeldende personvernlovgivning.

Vi kan dele informasjonen din med:

  • Tjenesteleverandører: betrodde tredjepartsleverandører som bistår oss med å drive Tjenesten vår, for eksempel betalingsbehandlere (Stripe), e-postleverandører og leverandører av skylagring. Disse leverandørene er kontraktsmessig forpliktet til å beskytte informasjonen din og bruke den kun til de formålene vi angir.
  • Juridiske krav: når det kreves ved lov, rettskjennelse eller myndighetsregulering, eller når vi mener at utlevering er nødvendig for å beskytte våre rettigheter, din sikkerhet eller andres sikkerhet.
  • Virksomhetsoverdragelser: i forbindelse med fusjon, oppkjøp eller salg av eiendeler kan informasjonen din overføres til den overtakende enheten, underlagt de samme personvernbeskyttelsene.
  • Med ditt samtykke: Vi kan dele informasjonen din med tredjeparter når du uttrykkelig samtykker til slik deling.

Alle tredjepartsleverandører blir nøye vurdert og pålagt å opprettholde passende sikkerhetstiltak og konfidensialitetsforpliktelser. Vi tillater ikke at tjenesteleverandørene våre bruker informasjonen din til egne formål utover det som er nødvendig for å levere tjenester til oss.

6. Oppbevaring av data

Vi oppbevarer personopplysningene dine bare så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen, med mindre en lengre oppbevaringsperiode er påkrevd eller tillatt ved lov. Oppbevaringsperioden avhenger av typen informasjon og formålet den ble samlet inn for.

Kontoinformasjon og nettstedsdata oppbevares så lenge kontoen din er aktiv. Hvis du avslutter kontoen din, vil vi oppbevare informasjonen din i en rimelig periode for å oppfylle juridiske forpliktelser, løse tvister og håndheve avtalene våre. Resultater fra sikkerhetsskanninger og rapporter kan oppbevares lenger for å gi historisk sikkerhetsanalyse og oppfylle regulatoriske krav.

Når vi ikke lenger trenger informasjonen din, vil vi slette eller anonymisere den sikkert i samsvar med våre retningslinjer for datalagring og gjeldende lovverk. Du kan når som helst be om sletting av informasjonen din, med forbehold om våre juridiske forpliktelser til å oppbevare visse data.

7. Dine rettigheter og valg

Du har visse rettigheter knyttet til personopplysningene dine, og disse kan variere avhengig av hvor du befinner deg og gjeldende personvernlovgivning. Vi er opptatt av å hjelpe deg med å utøve disse rettighetene.

Du har rett til å:

  • Innsyn: be om tilgang til personopplysningene vi har om deg
  • Rettelse: be om retting av unøyaktig eller ufullstendig informasjon
  • Sletting: be om sletting av personopplysningene dine, med forbehold om lovpålagte krav
  • Portabilitet: be om en kopi av dataene dine i et portabelt format
  • Innvending: protestere mot visse behandlingsaktiviteter, for eksempel markedsføringskommunikasjon
  • Begrensning: be om begrensning av behandling i visse tilfeller
  • Trekke tilbake samtykke: trekke tilbake samtykke der behandlingen er basert på samtykke

For å utøve disse rettighetene, vennligst kontakt oss på privacy@grawlr.com. Vi vil svare på forespørselen din innen rimelig tid og i samsvar med gjeldende lovgivning. Vi kan måtte verifisere identiteten din før vi behandler enkelte forespørsler for å beskytte personvernet og sikkerheten din.

8. GDPR-etterlevelse

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia eller Sveits, gjelder personvernforordningen (GDPR) og lignende personvernlovgivning for behandlingen av personopplysningene dine. Grawlr er forpliktet til å etterleve kravene i GDPR og beskytte personvernrettighetene dine.

Under GDPR har du utvidede rettigheter knyttet til personopplysningene dine, inkludert:

  • Rett til informasjon: Du har rett til å bli informert om hvordan vi samler inn og bruker personopplysningene dine, noe denne personvernerklæringen beskriver
  • Rett til innsyn: Du kan be om kopier av personopplysningene vi har om deg
  • Rett til retting: Du kan be om retting av unøyaktige data
  • Rett til sletting: Du kan be om sletting av dataene dine i visse tilfeller
  • Rett til å begrense behandling: Du kan be om begrensning av hvordan vi behandler dataene dine
  • Rett til dataportabilitet: Du kan be om overføring av dataene dine til en annen tjeneste
  • Rett til å protestere: Du kan protestere mot behandling basert på berettigede interesser eller direkte markedsføring
  • Rettigheter knyttet til automatiserte avgjørelser: Du har rettigheter knyttet til automatisert behandling og profilering

Vårt rettslige grunnlag for behandling av personopplysningene dine under GDPR inkluderer:

  • Oppfyllelse av kontrakt: behandling som er nødvendig for å levere Tjenesten vår i henhold til Vilkår for bruk
  • Berettigede interesser: behandling som er nødvendig for våre legitime forretningsinteresser, for eksempel å forbedre Tjenesten vår og forhindre svindel
  • Samtykke: behandling basert på ditt uttrykkelige samtykke, for eksempel markedsføringskommunikasjon
  • Juridiske forpliktelser: behandling som er nødvendig for å overholde lovpålagte krav

Hvis du er bekymret for hvordan vi behandler personopplysningene dine, har du rett til å klage til din lokale tilsynsmyndighet for personvern. Vi oppfordrer deg imidlertid til først å kontakte oss på privacy@grawlr.com, slik at vi kan håndtere bekymringene dine direkte.

9. Serverlokasjoner og databehandling

Å forstå hvor dataene dine lagres og behandles er viktig for å etterleve personvernlovgivning og for å forstå sikkerhets- og ytelsesegenskapene til Tjenesten vår.

Database og primærlagring: Vår primære database og infrastruktur for lagring av kundedata er plassert i Tyskland, som er en del av EU. Dette betyr at dataene dine lagres innenfor EU og nyter godt av EUs personvernlovgivning, inkludert GDPR. All informasjon om kundekontoer, nettstedskonfigurasjoner, resultater fra sikkerhetsskanninger og rapporter lagres i våre tyske datasenterfasiliteter.

Automatisert sikkerhetsskanning: Vår automatiserte sikkerhetsskanningstjeneste opererer fra flere geografiske lokasjoner for å gi omfattende testing og optimal ytelse. Forespørsler om sikkerhetstester kan komme fra ulike regioner, inkludert:

  • EU: Flere datasentre i Tyskland og andre EU-land
  • USA: Datasentre i US East (New York), US West (Seattle) og US Central (St. Louis)
  • Storbritannia: Datasenter i Portsmouth, England
  • Asia-Stillehavsregionen: Datasentre i Singapore, Japan (Tokyo), Australia (Sydney) og India (Mumbai)

Disse distribuerte skannelokasjonene gjør det mulig for oss å teste nettstedene dine fra ulike geografiske perspektiver, noe som hjelper oss å identifisere regionspesifikke sårbarheter og sikrer omfattende sikkerhetsdekning. Det er imidlertid viktig å merke seg at:

  • Alle skanneresultater og data sendes umiddelbart tilbake til og lagres i vår tyske database
  • Ingen vedvarende lagring av nettsteddata skjer på disse skannelokasjonene
  • Alle skanneaktiviteter logges og overvåkes fra vår primære EU-baserte infrastruktur
  • Vi opprettholder strenge databehandleravtaler med alle infrastrukturleverandører for å sikre GDPR-etterlevelse

Ved å bruke Tjenesten vår samtykker du til denne distribuerte behandlingsmodellen, som er nødvendig for å levere effektive sikkerhetstesttjenester. All databehandling skjer i samsvar med gjeldende personvernlovgivning, og vi opprettholder passende sikkerhetsmekanismer for å beskytte informasjonen din uansett hvor behandlingen finner sted.

10. Informasjonskapsler og sporingsteknologier

Vi bruker informasjonskapsler og lignende sporingsteknologier for å forbedre opplevelsen din med Tjenesten vår, analysere bruksmønstre og forbedre plattformen vår. Informasjonskapsler er små tekstfiler som lagres på enheten din når du besøker nettstedet vårt.

Vi bruker følgende typer informasjonskapsler:

  • Essensielle informasjonskapsler: Nødvendige for at Tjenesten skal fungere korrekt, for eksempel autentisering og øktstyring
  • Analyse-informasjonskapsler: Hjelper oss å forstå hvordan besøkende bruker Tjenesten vår for å forbedre funksjonaliteten

Du kan kontrollere informasjonskapsler gjennom nettleserinnstillingene dine. Deaktivering av enkelte informasjonskapsler kan imidlertid påvirke funksjonaliteten til Tjenesten vår. Vi bruker ikke informasjonskapsler til annonsering eller for å spore deg på tvers av tredjepartsnettsteder.

11. Personvern for barn

Tjenesten vår er ikke ment for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du er forelder eller verge og mener at barnet ditt har gitt oss personopplysninger, må du kontakte oss umiddelbart på privacy@grawlr.com, så vil vi ta nødvendige skritt for å slette slik informasjon fra systemene våre.

12. Internasjonale dataoverføringer

Som beskrevet i delen om serverlokasjoner kan noen av tjenesteleverandørene og infrastrukturen vår være lokalisert utenfor Det europeiske økonomiske samarbeidsområdet (EØS). Når vi overfører personopplysningene dine utenfor EØS, sørger vi for at nødvendige sikkerhetsmekanismer er på plass for å beskytte informasjonen din i samsvar med GDPR og annen gjeldende personvernlovgivning.

Vi bruker standard kontraktsklausuler (SCC-er) godkjent av Europakommisjonen og andre passende juridiske mekanismer for å sikre at dataene dine får tilstrekkelig beskyttelse når de overføres internasjonalt. Alle tjenesteleverandørene våre er kontraktsmessig forpliktet til å opprettholde det samme nivået av databeskyttelse som GDPR krever.

13. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i praksisene våre, teknologi, juridiske krav eller andre forhold. Vi vil varsle deg om vesentlige endringer ved å publisere den oppdaterte personvernerklæringen på denne siden med en ny dato for «Sist oppdatert», og vi kan også varsle deg via e-post eller gjennom Tjenesten vår.

Vi oppfordrer deg til å gjennomgå denne personvernerklæringen med jevne mellomrom for å holde deg informert om hvordan vi beskytter informasjonen din. Din fortsatte bruk av Tjenesten vår etter eventuelle endringer i denne personvernerklæringen innebærer at du godtar den oppdaterte erklæringen.

14. Kontaktinformasjon

Hvis du har spørsmål, bekymringer eller forespørsler knyttet til denne personvernerklæringen eller vår datapraksis, vennligst kontakt oss:

E-post: privacy@grawlr.com

Support: support@grawlr.com

Personvernombud: For GDPR-relaterte henvendelser kan du kontakte vårt personvernombud på privacy@grawlr.com

Vi er opptatt av å håndtere dine personvernbekymringer raskt og åpent. Vi vil svare på henvendelsene dine innen rimelig tid og i samsvar med gjeldende personvernlovgivning.

Trenger du avklaring om juridiske vilkår?

Teamet vårt kan hjelpe deg med å forstå hvordan disse vilkårene gjelder for ditt brukstilfelle og din organisasjon.

Kontakt oss