Personvernerklæring for California

Sist oppdatert: desember 2025

Denne Personvernerklæringen for California («Erklæringen») supplerer informasjonen i vår hoved-Personvernerklæring og gjelder utelukkende for personer som er bosatt i delstaten California. Den beskriver hvordan Ampliro AB («Ampliro», «vi», «vår» eller «oss») samler inn, bruker, utleverer og lagrer personopplysninger i forbindelse med Diplino-tjenesten som er tilgjengelig på diplino.com («Tjenesten»).

Ampliro AB er et selskap etablert i Sverige og er den juridiske enheten som er ansvarlig for behandlingen av personopplysningene dine i forbindelse med Diplino.


Virkeområde og forhold til vår Personvernerklæring

Denne Erklæringen skal leses sammen med vår hoved-Personvernerklæring. Ved konflikt mellom denne Erklæringen og vår Personvernerklæring med hensyn til personer bosatt i California, skal denne Erklæringen gå foran.

Henvisninger til «personopplysninger» i denne Erklæringen har betydningen som er gitt til dette begrepet etter California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Act of 2020 (CPRA).

Denne Erklæringen gjelder ikke for informasjon som er unntatt fra CCPA, slik som:

  • Offentlig tilgjengelig informasjon
  • Avidentifisert eller aggregert informasjon
  • Visse business-to-business-opplysninger som kan være unntatt etter gjeldende lov

Informasjon ved innsamling

Vi samler inn personopplysninger om deg når du:

  • Oppretter eller administrerer en konto hos Diplino
  • Bruker Tjenesten til å utstede, motta, administrere eller verifisere digitale sertifikater og akkreditiver
  • Samhandler med våre nettsteder, dashbord og API-er
  • Kommuniserer med oss (for eksempel via e-post eller supportkanaler)

Vi kan samle inn følgende kategorier av personopplysninger, slik de er definert etter lovgivningen i California:

  • Identifikatorer

    • Navn, e-postadresse, konto-ID, IP-adresse, cookieidentifikatorer og lignende unike identifikatorer.
  • Kundeopplysninger

    • Kontoprofilopplysninger (f.eks. rolle, organisasjon, land), faktureringskontaktopplysninger og begrenset betalingsrelatert informasjon (behandlet via våre betalingsleverandører).
  • Kommersiell informasjon

    • Registre over sertifikater som er opprettet, utstedt eller mottatt; abonnementsdetaljer; transaksjonshistorikk knyttet til din bruk av Tjenesten.
  • Informasjon om internettaktivitet eller annen elektronisk nettverksaktivitet

    • Enhetsinformasjon, nettlesertype, operativsystem, henvisende URL-er, viste sider, tidspunkt og dato for besøk, og andre bruksdata knyttet til din samhandling med diplino.com og våre dashbord.
  • Profesjonell eller ansettelsesrelatert informasjon

    • Stillingsbetegnelse, arbeidsgiver-/organisasjonsnavn, avdeling og lignende informasjon, primært for brukere som administrerer eller mottar sertifikater i en profesjonell sammenheng.
  • Geolokaliseringsdata (omtrentlig)

    • Omtrentlig plassering utledet fra IP-adressen din (f.eks. by, region, land) for å hjelpe oss med å forstå hvor Tjenesten vår brukes og for å sikre etterlevelse av gjeldende lover.
  • Slutninger trukket fra andre personopplysninger

    • Preferanser eller bruksmønstre vi utleder fra din bruk av Tjenesten (for eksempel funksjoner du bruker ofte) for å forbedre og personalisere Tjenesten.
  • Annen informasjon du velger å gi

    • Informasjon som inngår i fritekstfelt, supportforespørsler, tilbakemeldinger eller kommunikasjon med oss.

Vi samler ikke bevisst inn eller bruker «sensitive personal information» (slik som presis geolokalisering, betalingskortnumre kombinert med tilgangskoder, offentlige identifikatorer osv.) til formål som ville gi rett til å begrense bruken av slik informasjon etter lovgivningen i California.

Vi vil ikke samle inn ytterligere kategorier av personopplysninger, eller bruke personopplysningene vi har samlet inn til vesentlig ulike, ikke-relaterte eller uforenlige formål, uten å gi deg varsel.


Kilder til personopplysninger

Vi innhenter personopplysninger fra følgende kategorier av kilder:

  • Direkte fra deg
    Når du oppretter eller administrerer en konto, utsteder eller mottar sertifikater, logger inn, kontakter oss eller på annen måte bruker Tjenesten.

  • Fra organisasjonen din
    Hvis arbeidsgiveren din, kunden din eller en annen organisasjon bruker Diplino og legger deg til som administrator, instruktør, utsteder eller sertifikatmottaker.

  • Automatisk fra enhetene dine
    Gjennom cookies, loggfiler og lignende teknologier når du besøker diplino.com, bruker dashbordene våre eller samhandler med API-ene våre.

  • Tjenesteleverandører og partnere
    For eksempel analyseleverandører, betalingsleverandører og hostingleverandører som støtter Tjenesten vår.


Formål med innsamling og bruk av personopplysninger

Vi bruker personopplysningene vi samler inn, til følgende forretningsmessige og kommersielle formål:

  • For å levere og drifte Tjenesten

    • Opprettelse og administrasjon av brukerkontoer og organisasjoner
    • Utstedelse, lagring og verifikasjon av digitale sertifikater og akkreditiver
    • Gjøre det mulig for mottakere, arbeidsgivere og tredjeparter å validere sertifikater
  • For å administrere abonnementer og behandle betalinger

    • Administrasjon av abonnementsplaner, fakturering og betalinger
    • Håndtering av fornyelser, oppgraderinger og nedgraderinger
  • For å tilby kundestøtte og kommunisere med deg

    • Svare på henvendelser, supportforespørsler og tilbakemeldinger
    • Sende viktige varsler om Tjenesten, inkludert sikkerhetsmessige, tekniske og administrative meldinger
  • For å opprettholde sikkerhet og forhindre misbruk

    • Oppdage, undersøke og forhindre svindel, misbruk eller sikkerhetshendelser
    • Beskytte integriteten til våre systemer, vår infrastruktur og våre brukere
  • For å forbedre og utvikle Tjenesten vår

    • Analysere bruksmønstre, ytelse og trender
    • Utvikle nye funksjoner, produkter og tjenester
    • Forbedre brukeropplevelse og brukervennlighet
  • For å overholde rettslige forpliktelser og håndheve våre rettigheter

    • Oppfylle skattemessige, regnskapsmessige og andre regulatoriske krav
    • Håndheve våre Tjenestevilkår og andre avtaler
    • Beskytte våre juridiske rettigheter, personvern, sikkerhet og eiendom, samt rettighetene, personvernet, sikkerheten og eiendommen til våre brukere og tredjeparter

Utlevering av personopplysninger

Vi kan utlevere kategoriene av personopplysninger beskrevet ovenfor til følgende kategorier av mottakere for forretningsformålene beskrevet i denne Erklæringen:

  • Tjenesteleverandører

    • Leverandører av hosting, infrastruktur, analyse, betalingsbehandling, kundestøtteverktøy, e-postlevering og andre tekniske tjenester som hjelper oss med å drifte Diplino.
  • Organisasjonen din eller andre brukere

    • Hvis du bruker Diplino som del av en organisasjon, kan vi utlevere opplysningene dine (slik som navn, e-post og rolle) til andre autoriserte brukere i denne organisasjonen.
    • Når et sertifikat utstedes, kan visse opplysninger om sertifikatet og sertifikatinnehaveren være synlige for utstederen, mottakeren og eventuelle tredjeparter som verifiserer sertifikatet, avhengig av innstillingene valgt av den utstedende organisasjonen.
  • Profesjonelle rådgivere

    • Juridiske, regnskapsmessige og andre profesjonelle rådgivere der det er nødvendig for at vi skal motta profesjonelle tjenester.
  • Myndigheter og juridiske mottakere

    • Offentlige myndigheter, tilsynsmyndigheter eller politi der det kreves etter gjeldende lov, eller der det er nødvendig for å beskytte våre rettigheter, vår eiendom eller vår sikkerhet, eller rettighetene, eiendommen eller sikkerheten til våre brukere eller tredjeparter.

Vi utleverer ikke bevisst personopplysninger til tredjeparter for deres egne uavhengige markedsføringsformål.


Salg eller deling av personopplysninger

Etter lovgivningen i California har «salg» og «deling» særskilte betydninger og kan omfatte visse utleveringer av personopplysninger mot penger eller annen verdifull motytelse, eller for atferdsbasert annonsering på tvers av kontekster.

  • Vi selger ikke personopplysninger mot monetær motytelse.
  • På datoen for denne Erklæringen «deler» vi heller ikke personopplysninger for atferdsbasert annonsering på tvers av kontekster i den betydningen som er definert i lovgivningen i California.

Hvis vi senere beslutter å selge eller dele personopplysninger på en måte som er underlagt Californias «right to opt-out», vil vi oppdatere denne Erklæringen og gi deg egnede opt-out-mekanismer.


Lagring av data

Vi lagrer personopplysninger så lenge det med rimelighet er nødvendig for å:

  • Levere og vedlikeholde Tjenesten (inkludert muligheten til å verifisere tidligere utstedte sertifikater)
  • Støtte de berettigede forretningsformålene beskrevet i denne Erklæringen
  • Overholde våre rettslige og regulatoriske forpliktelser
  • Løse tvister og håndheve avtalene våre

I praksis betyr dette generelt:

  • Konto- og organisasjonsdata lagres mens kontoen din er aktiv og i en rimelig periode deretter, i tråd med våre backup-, arkiv- og rettslige forpliktelser.
  • Sertifikat- og verifikasjonsdata kan lagres i lengre perioder for å gjøre det mulig for organisasjoner, sertifikatinnehavere og tredjeparter å verifisere sertifikater, med mindre sletting er anmodet om og tillatt etter gjeldende lov og etter våre avtaler med den relevante organisasjonen.

Når vi ikke lenger trenger personopplysninger for formålene beskrevet ovenfor, vil vi slette dem eller avidentifisere dem.


Dine personvernrettigheter i California

Som person bosatt i California kan du ha følgende rettigheter etter CCPA, som endret av CPRA:

Rett til å vite / innsyn

Du har rett til å be oss utlevere:

  • Kategoriene av personopplysninger vi har samlet inn om deg
  • Kategoriene av kilder som personopplysningene er samlet inn fra
  • De forretningsmessige eller kommersielle formålene med å samle inn personopplysningene dine
  • Kategoriene av tredjeparter som vi utleverer personopplysninger til
  • De spesifikke delene av personopplysninger vi har samlet inn om deg

Rett til sletting

Du har rett til å be oss slette personopplysninger vi har samlet inn fra deg, med forbehold om visse unntak. For eksempel kan vi lagre informasjon der det er nødvendig for å:

  • Fullføre en transaksjon eller levere en tjeneste du har bedt om
  • Oppdage sikkerhetshendelser eller beskytte mot svikaktig eller ulovlig aktivitet
  • Overholde rettslige forpliktelser
  • Muliggjøre løpende verifikasjon av sertifikater der vi er pålagt å lagre visse registre på vegne av en organisasjon

Rett til retting

Du har rett til å be oss rette uriktige personopplysninger som vi oppbevarer om deg, under hensyntagen til personopplysningenes art og formålene med behandlingen.

Rett til opt-out fra salg eller deling

Du har rett til å pålegge oss å ikke selge eller dele personopplysningene dine.
Som angitt ovenfor selger eller deler vi for tiden ikke personopplysninger på en måte som gir opphav til denne retten. Hvis dette endres, vil vi oppdatere denne Erklæringen og tilby en tilgjengelig mekanisme for at du kan utøve dine opt-out-rettigheter.

Rett til å begrense bruk og utlevering av sensitive personopplysninger

Hvis vi samler inn «sensitive personal information» som definert etter lovgivningen i California, kan du ha rett til å begrense bruken og utleveringen av disse til visse tillatte formål.
På dette tidspunktet bruker eller utleverer vi ikke sensitive personopplysninger på en måte som ville gi opphav til denne retten.

Rett til ikke-diskriminering

Vi vil ikke diskriminere deg for å utøve noen av rettighetene dine etter lovgivningen i California. Dette betyr for eksempel at vi ikke vil:

  • Nekte deg varer eller tjenester
  • Belaste deg med ulike priser eller satser
  • Gi deg et annet nivå eller en annen kvalitet på tjenester

fordi du har utøvd personvernrettighetene dine.


Hvordan utøve dine rettigheter i California

Du (eller din autoriserte agent) kan sende inn en anmodning om å utøve dine personvernrettigheter i California på følgende måter:

  1. Via kontodashbordet ditt (der det er tilgjengelig)

    • Bruk personvern- eller kontoinnstillingene i produktet for å:
      • Få tilgang til visse personopplysninger
      • Laste ned data (hvis en «Download My Data»-funksjon er tilgjengelig)
      • Slette kontoen din (hvis en «Delete My Account»-funksjon er tilgjengelig)
  2. Via e-post

    • Kontakt oss på: privacy@diplino.com
    • Vennligst inkluder «California Privacy Request» i emnelinjen og spesifiser rettigheten(e) du ønsker å utøve.
  3. Per post

    • Du kan også skrive til oss på:
      Ampliro AB
      Attn: Privacy / Diplino
      Warfvinges väg 31
      112 51 Stockholm
      Sweden

Vi vil treffe tiltak for å verifisere identiteten din før vi oppfyller anmodningen din, noe som kan omfatte verifisering av e-postadressen din, anmodning om ytterligere informasjon eller å be deg om å logge inn på kontoen din.

Hvis du autoriserer en agent til å fremsette en anmodning på dine vegne, kan vi kreve:

  • Bevis på at agenten er autorisert til å handle på dine vegne (f.eks. skriftlig fullmakt signert av deg), og
  • Verifisering av identiteten din direkte hos oss, der loven krever det.

Vi vil svare på verifiserte anmodninger innen tidsfristene som kreves etter lovgivningen i California, vanligvis innen 45 dager, og kan forlenge denne perioden der det er tillatt.


Kontakt oss

Hvis du har spørsmål om denne Personvernerklæringen for California eller hvordan vi håndterer personopplysningene dine, kan du kontakte oss på:

  • E-post: privacy@diplino.com
  • Postadresse:
    Ampliro AB
    Attn: Privacy / Diplino
    Warfvinges väg 31
    112 51 Stockholm
    Sweden

Se også vår hoved-Personvernerklæring for mer informasjon om vår praksis for data.