Personvernerklæring

Sist oppdatert: 1. januar 2025

1. Behandlingsansvarlig

Varslingtjenesten AS er behandlingsansvarlig for personopplysninger som behandles i forbindelse med vår tjeneste. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker og beskytter dine personopplysninger.

2. Hvilke opplysninger vi behandler

For bedriftsadministratorer:

  • Navn og e-postadresse for pålogging
  • Bedriftsinformasjon (navn, organisasjonsnummer)
  • Betalingsinformasjon (håndteres av vår betalingsleverandør)

For varslere:

  • Vi samler ikke inn personopplysninger om varslere
  • Ingen IP-adresser logges for varslingsportalen
  • Ingen cookies eller sporingsmekanismer brukes
  • Innholdet i varsler er ende-til-ende-kryptert og utilgjengelig for oss

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Levere varslingstjenesten til bedriftskunder
  • Administrere brukerkontoer og tilganger
  • Fakturering og betaling
  • Kundesupport
  • Overholde lovpålagte krav

4. Rettslig grunnlag

Behandlingen av personopplysninger er basert på følgende rettslige grunnlag i henhold til personvernforordningen (GDPR):

  • Avtale (art. 6(1)(b)): Behandling som er nødvendig for å oppfylle vår avtale med bedriftskunden.
  • Rettslig forpliktelse (art. 6(1)(c)): Behandling som er nødvendig for å overholde lovkrav, for eksempel regnskapslovgivning.
  • Berettiget interesse (art. 6(1)(f)): Behandling for kundesupport og forbedring av tjenesten.

5. Ende-til-ende-kryptering

Alle varsler krypteres i varslerens nettleser før de sendes til våre servere. Krypteringen bruker industristandard algoritmer (X25519 for nøkkelutveksling, AES-256-GCM for symmetrisk kryptering). Kun bedriftens autoriserte mottakere har de private nøklene som kan dekryptere innholdet. Varslingtjenesten har ikke tilgang til ukryptert innhold.

6. Deling av opplysninger

Vi deler ikke personopplysninger med tredjeparter, med unntak av:

  • Betalingsleverandør for håndtering av transaksjoner
  • Hosting-leverandør for drift av tjenesten (databehandleravtale er inngått)
  • Når vi er rettslig forpliktet til det

7. Lagring og sletting

Personopplysninger lagres så lenge det er nødvendig for formålet de ble samlet inn for. Bedriftskontoer og tilhørende data slettes innen 90 dager etter avsluttet abonnement, med unntak av opplysninger vi er pålagt å oppbevare etter regnskapslovgivningen.

8. Dine rettigheter

Som registrert har du følgende rettigheter:

  • Innsyn: Du har rett til å få vite hvilke opplysninger vi har om deg.
  • Retting: Du har rett til å få rettet uriktige opplysninger.
  • Sletting: Du har rett til å få slettet dine opplysninger.
  • Dataportabilitet: Du har rett til å få utlevert dine data i et maskinlesbart format.
  • Protest: Du har rett til å protestere mot behandling basert på berettiget interesse.
  • Klage: Du har rett til å klage til Datatilsynet.

9. Informasjonskapsler (cookies)

Varslingsportalen (der ansatte sender inn varsler) bruker ingen informasjonskapsler. Administrasjonsportalen bruker kun strengt nødvendige sesjons-cookies for innlogging. Vi bruker ingen tredjeparts sporings-cookies eller analytics-tjenester.

10. Sikkerhet

Vi tar sikkerhet på alvor og har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, inkludert:

  • Ende-til-ende-kryptering av alt varslingsinnhold
  • Kryptert overførsel (HTTPS/TLS)
  • Kryptert lagring av data
  • Streng tilgangskontroll
  • Regelmessig sikkerhetsgjennomgang

11. Kontakt

Har du spørsmål om vår behandling av personopplysninger, kan du kontakte oss på:

E-post: personvern@varsling.whitenoise.no