Personvernerklæring
Slik behandler Zonara AS personopplysninger på zonara.no, zonara.com og i Zonara-appen (Fleet OS og Partner OS).
Sist oppdatert: 9. mai 2026
1. Behandlingsansvarlig
Zonara AS er behandlingsansvarlig for personopplysningene som behandles gjennom våre nettsider og tjenester.
Selskapsinformasjon:
- Juridisk navn: Zonara AS
- Organisasjonsnummer: 933 342 522
- Adresse: Olav Ingstads vei 14, 1351 Rud
- Daglig leder: Anders Eidval
- Telefon: +47 459 67 125
- E-post personvern: personvern@zonara.no
- Generell kontakt: post@zonara.no
Spørsmål om personvern kan rettes til personvern@zonara.no.
2. Hvilke personopplysninger vi behandler
2.1 Besøkende på zonara.no og zonara.com
Når du besøker våre nettsider behandler vi følgende:
- Tekniske data: IP-adresse (anonymisert), nettlesertype, operativsystem, henvisende side, tidspunkt for besøk
- Besøksstatistikk: Sider du besøker, hvor lenge du er på siden, klikk
Dersom du sender oss e-post via kontaktlenken på nettsiden, behandler vi navnet, e-postadressen og innholdet i meldingen.
2.2 Brukere av Zonara-appen (Fleet OS og Partner OS)
Når du bruker Zonara-appen behandler vi:
- Identitetsopplysninger: Navn, fødselsnummer, fødselsdato, e-postadresse, telefonnummer
- Førerkortdata: Førerkortklasse, gyldighet, validering mot Statens vegvesens førerkortregister
- Organisasjonstilknytning: Hvilken bedrift du tilhører, rolle, tilganger
- Posisjons- og kjøretøydata: GPS-posisjon på kjøretøy, kjørelogg, kjøremønster, distanse, tidspunkt
- Reservasjoner og bookinger: Hvilke kjøretøy du reserverer, tidspunkt, formål
- Kjøretøyteknisk informasjon: Drivstoff, batteri, kilometerstand og lignende data hentet fra kjøretøyets fabrikant
- Kjøretøyregisterdata: Informasjon hentet fra Statens vegvesen om registrerte kjøretøy
- Innloggingsdata: Tidspunkt for pålogging, IP-adresse, enhet, økt-ID
- Aktivitetslogg: Handlinger du utfører i appen (audit log) for sikkerhets- og feilsøkingsformål
- Kommunikasjon: Utgående e-post og SMS sendt fra tjenesten
- Betalingsdata: Behandles av vår betalingsleverandør (vi lagrer ikke kortinformasjon selv)
2.3 Behandling av fødselsnummer
Fødselsnummer behandles utelukkende der det er saklig behov for sikker identifisering, jf. personopplysningsloven § 12. Konkret bruker vi fødselsnummer til:
- Identifisering ved BankID-pålogging
- Validering av førerkort mot Statens vegvesens førerkortregister
Fødselsnummer vises ikke i grensesnittet, deles ikke med uvedkommende, og lagres kryptert. Tilgang er begrenset til de systemer og personer som har tjenstlig behov.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Drift av nettsiden og forbedring av brukeropplevelse | Berettiget interesse, art. 6 nr. 1 bokstav f |
| Levere Zonara-tjenesten til vår kunde (din arbeidsgiver) | Avtale med kunden, art. 6 nr. 1 bokstav b og f |
| Validere førerkort mot Statens vegvesen | Rettslig forpliktelse / berettiget interesse, art. 6 nr. 1 bokstav c og f |
| Identifisering via BankID | Avtale og berettiget interesse, art. 6 nr. 1 bokstav b og f |
| Sikkerhet, feilsøking og audit log | Berettiget interesse, art. 6 nr. 1 bokstav f |
| Fakturering og regnskap | Rettslig forpliktelse, art. 6 nr. 1 bokstav c |
| Markedsføring (kommende nyhetsbrev) | Samtykke, art. 6 nr. 1 bokstav a |
4. Hvor lenge oppbevares opplysningene
| Datatype | Oppbevaringstid |
|---|---|
| Besøksdata på nettside | Inntil 30 dager |
| Brukerkonto i appen | Så lenge avtalen med kunden løper |
| Kjøretøy- og kjørelogg | Så lenge avtalen løper, deretter slettet eller anonymisert innen 90 dager |
| Audit log / aktivitetslogg | 12 måneder |
| Innloggingslogg | 12 måneder |
| Faktura- og regnskapsdata | 5 år (regnskapsloven § 13) |
| E-post sendt til oss | Inntil 24 måneder, deretter slettet hvis ikke aktivt kundeforhold |
Etter avsluttet kundeforhold slettes eller anonymiseres alle persondata innen 90 dager, med unntak av data som må oppbevares lenger etter lov.
5. Hvor lagres dataene
5.1 Zonara-appen (Fleet OS og Partner OS)
Selve SaaS-tjenesten driftes innenfor EU på Microsoft Azure, region West Europe (Nederland). Dette omfatter database, identitetstjenester, overvåking og sikkerhetskopier.
Data krypteres at-rest med AES-256, og krypteringsnøkler administreres i et kundeadministrert nøkkellager. All datatrafikk krypteres med TLS 1.2 eller nyere. Tilgang til data er beskyttet med rollebasert tilgangskontroll og påkrevd tofaktorpålogging.
Ingen kundedata fra SaaS-tjenesten overføres ut av EU.
5.2 Nettside og støttetjenester
Enkelte støttetjenester benytter leverandører utenfor EU. For slik overføring benyttes EU-Kommisjonens standardkontrakter (Standard Contractual Clauses, SCC) som overføringsgrunnlag, jf. GDPR art. 46.
6. Hvem deler vi data med
Vi deler personopplysninger med følgende kategorier mottakere:
6.1 Databehandlere
Vi benytter databehandlere innenfor følgende kategorier:
- Hosting og infrastruktur (Microsoft Azure, region West Europe)
- Identitets- og påloggingstjenester (BankID-formidler)
- Kartdata
- Tilkoblede tjenester for kjøretøydata
- E-post- og SMS-utsendelse
- Betalingsbehandling
- Domeneregistrering og hosting av nettsiden
Alle databehandlere har inngått skriftlig databehandleravtale med Zonara, jf. GDPR art. 28. Komplett og oppdatert liste over databehandlere er tilgjengelig for kunder som har inngått avtale, og kan også fås på forespørsel til personvern@zonara.no.
6.2 Selvstendig behandlingsansvarlige
- Statens vegvesen: Vi sender forespørsel til Statens vegvesens førerkortregister og kjøretøyregister for å validere førerkort og hente kjøretøyinformasjon.
6.3 Andre
- Vår kunde (din arbeidsgiver): Bedriften som har avtale med Zonara har tilgang til opplysninger om sine ansatte i tjenesten.
- Offentlige myndigheter: Hvis vi har rettslig plikt til å utlevere informasjon (f.eks. politi, skatteetat, datatilsyn).
Vi selger aldri personopplysninger til tredjepart.
7. Cookies og sporingsteknologi
7.1 Nettsiden zonara.no og zonara.com
Vi bruker:
- Strengt nødvendige cookies: For at nettsiden skal fungere (sesjon, sikkerhet)
- Cookieless besøksstatistikk: Som ikke identifiserer enkeltbesøkende
Vi bruker ikke Google Analytics, Meta Pixel, LinkedIn Insight Tag eller andre markedsføringspiksler.
Når nyhetsbrevpåmelding lanseres, vil samtykke innhentes separat før påmelding lagres.
7.2 Zonara-appen
Appen bruker tekniske cookies og lokal lagring som er nødvendig for innlogging og funksjonalitet. Disse er ikke valgfrie.
8. Sikkerhet
Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder:
- AES-256 kryptering at-rest
- Kundeadministrerte krypteringsnøkler
- TLS 1.2+ kryptering for all dataoverføring
- Rollebasert tilgangskontroll (RBAC)
- Tofaktorpålogging (MFA) påkrevd for alle administratorer og brukere
- Logging og overvåking
- Regelmessige sikkerhetskopier
- Rutiner for håndtering av sikkerhetshendelser
Ved brudd på personopplysningssikkerheten varsler vi Datatilsynet innen 72 timer der dette er påkrevd, og berørte enkeltpersoner uten ugrunnet opphold.
9. Dine rettigheter
Du har følgende rettigheter etter personvernforordningen:
- Innsyn: Få innsyn i hvilke personopplysninger vi behandler om deg
- Retting: Få rettet feil eller ufullstendige opplysninger
- Sletting: Be om sletting av opplysninger («retten til å bli glemt»)
- Begrensning: Be om at behandlingen begrenses
- Dataportabilitet: Få utlevert opplysningene dine i et maskinlesbart format
- Innsigelse: Protestere mot behandling basert på berettiget interesse
- Trekke samtykke: Der behandling er basert på samtykke, kan du trekke det tilbake
For å utøve dine rettigheter, kontakt oss på personvern@zonara.no. Vi svarer innen 30 dager.
10. Klage til Datatilsynet
Du har rett til å klage til Datatilsynet hvis du mener vi behandler personopplysningene dine i strid med regelverket.
Datatilsynet
- Postboks 458 Sentrum, 0105 Oslo
- Telefon: 22 39 69 00
- E-post: postkasse@datatilsynet.no
- Nettside: www.datatilsynet.no
11. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Versjonsnummer og dato øverst i dokumentet vil reflektere endringene. Vesentlige endringer varsles særskilt til registrerte brukere.
12. Kontakt
Spørsmål om denne erklæringen eller om hvordan vi behandler personopplysninger kan rettes til:
Zonara AS
Olav Ingstads vei 14, 1351 Rud
E-post: personvern@zonara.no
Telefon: +47 459 67 125