Søk nå
GDPR-samsvar

Personvernerklæring

Slik behandler vi dine personopplysninger — åpent, trygt og i tråd med norsk lov.

Sist oppdatert: 1. mai 2026

Sayzap AS

Org.nr 916 205 902 — behandlingsansvarlig for Bedriftskapital.no

GDPR-samsvar

All behandling skjer i henhold til EUs personvernforordning og norsk lov

Kryptert og sikkert

SSL/TLS-kryptering, AES-kryptering av sensitive data, regelmessige sikkerhetsvurderinger

1

Behandlingsansvarlig

Bedriftskapital.no er en uavhengig formidlingstjeneste for bedriftslån i Norge. Nettsiden eies og drives av:

Sayzap AS
Organisasjonsnummer: 916 205 902
E-post: [email protected]

Sayzap AS er behandlingsansvarlig for personopplysninger som samles inn gjennom Bedriftskapital.no. Vi er forpliktet til å beskytte ditt personvern i henhold til EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Bedriftskapital.no er en formidlingstjeneste — vi yter ikke selv kreditt. Vi formidler søknader om bedriftslån mellom deg som søker og vår samarbeidsbank, som tar de faktiske kredittbeslutningene og inngår låneavtalen direkte med deg. Vi mottar honorar fra samarbeidsbanken når en formidlet søknad fører til en låneavtale.

2

Hvilke opplysninger samler vi inn?

Vi samler inn ulike typer personopplysninger avhengig av hvordan du bruker tjenesten. Bedriftskapital er en finanstjeneste, og vi behandler derfor mer sensitive data enn mange andre nettjenester.

Opplysninger du oppgir selv

  • Fornavn og etternavn
  • Fødselsnummer (kreves for kredittvurdering og signering med BankID)
  • E-postadresse og mobilnummer
  • Rolle i bedriften (daglig leder, styremedlem, m.m.)
  • Selskapsinformasjon: organisasjonsnummer, omsetning, kontaktinfo
  • Lånebeløp, formål, og ønsket nedbetalingstid
  • Eventuelle dokumenter du laster opp (regnskap, kontrakter, fakturaer)
  • Innhold i kontaktskjema og andre henvendelser

Automatisk innsamlet

  • IP-adresse (anonymisert i analyseverktøy)
  • Enhetstype, nettleser og operativsystem
  • Geografisk plassering (på land- og regionsnivå)
  • Sidevisninger, klikk og atferdsmønstre
  • Henvisende nettsted (referrer)
  • Informasjonskapsler — se seksjon 9

Fra tredjeparter

  • Brønnøysundregistrene (firmadata når du oppgir org.nr)
  • Kredittopplysninger fra samarbeidsbankens kredittvurdering (etter samtykke)
  • Statistikk fra analyseverktøy
  • Konverteringsdata fra annonseplattformer (kun ved samtykke)

Fødselsnummer behandles med ekstra forsiktighet. Det krypteres ved lagring og er kun tilgjengelig for kredittvurdering hos samarbeidsbanken og signering med BankID. Det vises ikke i e-post, logger eller andre steder enn der det er strengt nødvendig.

3

Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

Formål Behandling Rettslig grunnlag
Lånesøknadsformidling Sende søknaden videre til samarbeidsbank for kredittvurdering Avtale (art. 6.1b)
Kommunikasjon E-post og oppfølging om søknadsstatus Avtale (art. 6.1b)
Hvitvaskingstiltak Identifisering og kontroll iht. hvitvaskingsloven Rettslig forpliktelse (art. 6.1c)
Markedsføring Nyhetsbrev, kampanjer fra Sayzap-nettverket Samtykke (art. 6.1a)
Analyse og forbedring Forstå brukermønstre, forbedre tjenesten Berettiget interesse (art. 6.1f)
Svindelforebygging Oppdage og forhindre bedrageri og misbruk Berettiget interesse (art. 6.1f)
Regnskap og rapportering Oppfylle krav i regnskapsloven og bokføringsloven Rettslig forpliktelse (art. 6.1c)
4

Rettslig grunnlag

Behandlingen av dine personopplysninger er basert på følgende rettslige grunnlag i henhold til GDPR:

Avtale (art. 6.1b)

Behandling som er nødvendig for å oppfylle din søknad om bedriftslån — inkludert formidling til samarbeidsbanken og kommunikasjon underveis i prosessen.

Samtykke (art. 6.1a)

Vi innhenter ditt samtykke for markedsføringsformål, kryssdeling mellom Sayzap-nettsidene, og bruk av valgfrie informasjonskapsler. Du kan når som helst trekke tilbake samtykket.

Berettiget interesse (art. 6.1f)

Vi behandler visse opplysninger for å forbedre tjenesten, analysere brukermønstre og forebygge svindel. Vi har gjennomført interesseavveininger og funnet at dette ikke krenker dine rettigheter.

Rettslig forpliktelse (art. 6.1c)

Vi behandler personopplysninger der det er nødvendig for å overholde lovpålagte krav — for eksempel hvitvaskingsloven, regnskapsloven, bokføringsloven og finansavtaleloven.

5

Deling av opplysninger

Vi deler dine personopplysninger med nøye utvalgte tredjeparter for å kunne levere tjenesten. Deling skjer kun når det er nødvendig og i tråd med gjeldende personvernlovgivning.

Samarbeidsbank

Når du sender inn en lånesøknad, deler vi opplysningene dine med Qred for kredittvurdering og lånetilbud. Qred er et regulert finansieringsforetak under Finansinspektionen i Sverige (organisasjonsnummer 559097-0192) og er behandlingsansvarlig for sin egen videre behandling av dine opplysninger.

Databehandlere

Vi bruker følgende databehandlere som behandler personopplysninger på våre vegne, underlagt databehandleravtaler:

  • Cloudflare (USA/EU) — hosting, infrastruktur og DDoS-beskyttelse
  • Brevo (Frankrike) — e-postutsendelse og kundekommunikasjon
  • Brønnøysundregistrene (Norge) — oppslag av offentlig firmainformasjon
  • BankID (Norge) — elektronisk signering

Offentlige myndigheter

Vi kan dele opplysninger med offentlige myndigheter når dette er pålagt ved lov — for eksempel ved skattekontroll, hvitvaskingsetterforskning eller andre rettslige forhold.

Vi selger aldri personopplysningene dine. All deling skjer kun for de formålene som er beskrevet i denne erklæringen, og kun i den utstrekning det er strengt nødvendig.

6

Sayzap-nettverket — deling mellom våre nettsider

Bedriftskapital.no er en del av Sayzap AS, som eier og driver flere informasjons- og sammenligningstjenester innen bedrift, finans og personlig økonomi.

Sayzap-paraplyen

Som behandlingsansvarlig for alle disse tjenestene, kan Sayzap AS dele personopplysninger mellom egne nettsider — for å gi deg et bedre, mer helhetlig tilbud på tvers av tjenestene.

Bedriftskapital.no

Bedriftslån og finansiering

Starteselskap.no

Sammenligning og maler for gründere

DinFinansHjelp.no

Sammenligning av lån og finansielle produkter

Slette-anmerkning.no

Hjelp med betalingsanmerkninger

Sayzap AS driver i tillegg flere andre informasjons- og sammenligningstjenester innen finans og bedriftsdrift. Datadeling mellom disse skjer på samme grunnlag som beskrevet under.

Samtykke til kryssmarkedsføring

Hvis du har gitt samtykke til å motta markedsføring fra Sayzap AS, kan vi informere deg om relevante tjenester fra våre andre nettsider via e-post.

Berettiget interesse — anonymisert analyse

Vi kan bruke anonymisert og aggregert data på tvers av Sayzap-tjenestene for analyse, statistikk og forbedring av brukeropplevelsen. Slik data kan ikke knyttes til deg som enkeltperson.

Du kan når som helst trekke tilbake ditt samtykke til kryssmarkedsføring ved å klikke på avmeldingslenken i e-posten, eller ved å kontakte oss på [email protected].

7

Hvitvasking og kundeidentifisering

Som formidler av bedriftslån er vi underlagt hvitvaskingsloven. Det betyr at vi i visse tilfeller er forpliktet til å gjennomføre kundeidentifisering, kontrollere reelle rettighetshavere, og rapportere mistenkelige forhold til Økokrim.

Konkret innebærer dette:

  • Identitetskontroll med BankID når du sender inn søknad
  • Verifikasjon av bedriftens reelle rettighetshavere mot Brønnøysundregistrene
  • Kontroll mot internasjonale sanksjonslister (PEP, sanksjoner)
  • Lagring av denne dokumentasjonen i 5 år etter kundeforholdets opphør, jf. hvitvaskingsloven §30

Vi rapporterer ikke ordinære lånesøknader til myndighetene. Rapporteringsplikt oppstår kun ved konkret mistanke om hvitvasking eller terrorfinansiering, og er strengt regulert av loven.

8

Markedsføring og nyhetsbrev

Med ditt samtykke kan vi sende deg markedsføring og nyhetsbrev via e-post. Dette kan inkludere:

  • Tips og råd om bedriftsfinansiering
  • Informasjon om nye produkter, kalkulatorer og verktøy
  • Tilbud fra andre tjenester under Sayzap AS
  • Oppdateringer om rente-, regelverks- og bransjeendringer

Vi bruker Brevo (tidligere Sendinblue) som vår e-postplattform. Brevo behandler dine opplysninger som databehandler på vegne av Sayzap AS, og er underlagt en databehandleravtale som sikrer at dine opplysninger behandles i tråd med GDPR.

Du kan når som helst melde deg av nyhetsbrev og markedsføring ved å klikke på avmeldingslenken nederst i e-posten, eller ved å kontakte oss direkte.

Markedsføring i sosiale medier

Med ditt samtykke kan vi dele opplysninger med Meta (Facebook/Instagram), Google, Microsoft og LinkedIn for å vise deg relevante annonser på disse plattformene. Disse selskapene er selvstendige behandlingsansvarlige for sin bruk av dataene. Du kan administrere dine annonsepreferanser direkte hos hver plattform.

9

Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som lagres på din enhet når du besøker nettsiden vår. Bruken er regulert av ekomloven § 2-7, som krever at vi informerer deg om hvilke cookies vi bruker og innhenter samtykke for alt som ikke er strengt nødvendig.

Kategorier

Nødvendige

Påkrevd

Sikrer grunnleggende funksjonalitet som navigasjon, skjemainnsending og lagring av cookie-preferanser. Nettsiden kan ikke fungere uten disse, og de krever ikke samtykke.

Analytiske

Valgfri

Hjelper oss å forstå hvordan besøkende bruker nettsiden. Vi bruker primært Plausible som er cookieløst og ikke krever samtykke. Google Analytics 4 og Microsoft Clarity aktiveres kun etter ditt samtykke.

Markedsføring

Valgfri

Brukes til å vise relevante annonser på andre nettsteder og sosiale medier. Vi har ingen aktive markedsførings-cookies i dag, men kategorien er klargjort for fremtidige verktøy.

Detaljert oversikt

Nødvendige cookies

Navn Leverandør Formål Varighet
bk_consent Bedriftskapital.no Lagrer dine cookie-valg slik at banneret ikke vises på nytt 12 måneder

Google Tag Manager (container-ID: GTM-MRTGH67L)

Google Tag Manager er en container som laster inn andre verktøy (Google Analytics, Microsoft Clarity m.fl.). GTM-skriptet i seg selv setter ingen sporings-cookies, men det styrer når de andre verktøyene aktiveres basert på ditt samtykke (Google Consent Mode v2). Cookies fra verktøy som lastes via GTM er listet under.

Google Analytics 4 (måle-ID: G-NELL1NER0T)

Aktiveres kun ved samtykke til kategorien "Analytiske". Brukes til å forstå sidetrafikk, kanaler og brukermønstre. IP-adresse anonymiseres.

Navn Leverandør Formål Varighet
_ga Google LLC Skiller unike brukere ved å tildele en tilfeldig generert ID 2 år
_ga_NELL1NER0T Google LLC Holder økt-tilstand for målestrømmen (GA4-spesifikk) 2 år

Microsoft Clarity (prosjekt-ID: q32gwms6n2)

Aktiveres kun ved samtykke til kategorien "Analytiske". Brukes til heatmaps og sesjonsopptak for å forbedre brukeropplevelsen. Sensitive felter som fødselsnummer maskeres automatisk.

Navn Leverandør Formål Varighet
_clck Microsoft Corporation Lagrer en unik Clarity-bruker-ID 1 år
_clsk Microsoft Corporation Knytter sammen flere sidevisninger fra samme bruker til én sesjon 1 dag
MUID Microsoft Corporation Identifiserer unike nettlesere på tvers av Microsoft-tjenester 1 år
MR Microsoft Corporation Indikerer om MUID skal oppdateres 7 dager
ANONCHK Microsoft Corporation Indikerer om MUID skal overføres til ANID for annonsemåling 10 minutter
SM Microsoft Corporation Synkroniserer MUID på tvers av Microsoft-domener Økt

Plausible Analytics

Plausible setter ingen informasjonskapsler og lagrer ingen personidentifiserende data. Tjenesten er designet for å være GDPR-, CCPA- og PECR-kompatibel uten samtykke, og kjører derfor uavhengig av valgene dine i banneret. Plausible er hostet i EU (Tyskland).

Slik administrerer du valgene dine

Du kan når som helst endre eller trekke tilbake samtykket ditt via knappen under. Du kan også slette informasjonskapsler direkte i nettleserens innstillinger. Merk at blokkering av nødvendige cookies kan påvirke nettsidens funksjonalitet.

Endre dine cookie-preferanser når som helst:

10

Oppbevaring og sletting

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålet med behandlingen, eller så lenge vi er lovpålagt å lagre dem.

Type opplysninger Lagringstid Slettes når
Søknader uten godkjenning 12 måneder Etter siste aktivitet
Godkjente lånesøknader 5 år Etter avtalens slutt (regnskapslov)
Hvitvaskingsdokumentasjon 5 år Etter kundeforhold opphørt (hvitvaskingsloven §30)
Kontaktskjema 6 måneder Etter at henvendelsen er besvart
Nyhetsbrev-abonnement Til avmelding Slettes innen 30 dager
Analytiske data 26 måneder Anonymiseres deretter
Tekniske logger 30 dager Automatisk rullering

Etter utløpt lagringstid slettes opplysningene automatisk eller anonymiseres slik at de ikke lenger kan knyttes til deg.

11

Dine rettigheter

I henhold til GDPR har du følgende rettigheter knyttet til behandlingen av dine personopplysninger:

Rett til innsyn

Du kan be om en kopi av personopplysningene vi har om deg, og informasjon om hvordan de behandles.

Rett til retting

Du kan be om at uriktige eller ufullstendige opplysninger rettes.

Rett til sletting

Du kan be om at opplysningene dine slettes når de ikke lenger er nødvendige. I noen tilfeller er vi lovpålagt å beholde visse opplysninger (regnskap, hvitvasking).

Rett til begrensning

Du kan be om at behandlingen begrenses i visse situasjoner, for eksempel mens vi vurderer en innsigelse fra deg.

Rett til dataportabilitet

Du kan be om å motta opplysningene dine i et strukturert, maskinlesbart format og få dem overført til en annen behandlingsansvarlig.

Rett til å protestere

Du kan protestere mot behandling basert på berettiget interesse, og mot direkte markedsføring når som helst.

Rett til å trekke samtykke

Hvor behandlingen er basert på samtykke, kan du trekke det tilbake når som helst — uten at det påvirker tidligere behandling.

Rett til å klage

Du kan klage til Datatilsynet hvis du mener at vår behandling er i strid med personvernregelverket.

For å utøve dine rettigheter, send en e-post til [email protected]. Vi vil besvare henvendelsen din innen 30 dager.

12

Overføring utenfor EU/EØS

Vi tilstreber å behandle alle personopplysninger innenfor EU/EØS. I tilfeller hvor vi benytter databehandlere utenfor EU/EØS (typisk Cloudflare og Microsoft Clarity som har serverkapasitet i USA), sikrer vi at overføringen skjer i samsvar med GDPR kapittel 5:

  1. Adekvansbeslutning — overføring til land hvor EU-kommisjonen har bekreftet tilstrekkelig beskyttelsesnivå
  2. EUs standard kontraktsklausuler (SCC) med supplerende sikkerhetstiltak
  3. EU-US Data Privacy Framework for overføringer til USA
13

Sikkerhet

Vi tar sikkerheten til dine personopplysninger på alvor og har implementert tekniske og organisatoriske tiltak:

Kryptering

All dataoverføring er kryptert med TLS 1.3. Sensitive data, inkludert fødselsnummer, krypteres med AES-256 ved lagring.

Tilgangskontroll

Kun autorisert personell har tilgang til personopplysninger, basert på arbeidsoppgaver og prinsippet om minste nødvendige tilgang.

Regelmessige vurderinger

Vi gjennomfører jevnlige sikkerhetsvurderinger og penetrasjonstester for å identifisere og utbedre sårbarheter.

Sikkerhetskopiering

Regelmessige sikkerhetskopier sikrer at data kan gjenopprettes ved behov.

Logging og revisjon

Alle tilganger til sensitive data logges, slik at vi kan oppdage og spore eventuelle sikkerhetsbrudd.

Databehandleravtaler

Alle leverandører som behandler personopplysninger på våre vegne, er underlagt databehandleravtaler i tråd med GDPR.

14

Relevante lover og forskrifter

Vår virksomhet og behandling av personopplysninger er regulert av blant annet:

Tilsynsmyndighet

Datatilsynet er ansvarlig for å overvåke overholdelse av personvernlovgivningen i Norge. Dersom du mener at behandlingen av dine personopplysninger er i strid med gjeldende regelverk, har du rett til å klage til Datatilsynet.

Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. Telefon 22 39 69 00. datatilsynet.no

Vi setter pris på om du tar kontakt med oss først, så vi får mulighet til å rette opp i eventuelle feil eller misforståelser.

15

Kontakt oss

Har du spørsmål om personvern?

Hvis du har spørsmål om vår behandling av personopplysninger, ønsker å utøve dine rettigheter, eller har andre henvendelser knyttet til personvern, kan du kontakte oss på følgende måter:

Vi vil besvare henvendelsen din innen 30 dager.

Endringer i personvernerklæringen

Vi kan gjøre endringer i denne personvernerklæringen ved behov — for eksempel ved nye tjenester, endrede behandlingsformål eller endringer i lovverket. Ved vesentlige endringer som påvirker dine rettigheter, vil vi varsle deg på e-post eller gjennom nettstedet før endringen trer i kraft.

Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.