StyreTryggLogg inn

Personvernerklæring

Sist oppdatert: 15. desember 2025

1. Introduksjon

StyreTrygg AS ("vi", "oss", eller "vår") er forpliktet til å beskytte personvernet til våre brukere. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger i samsvar med EU sin personvernforordning (GDPR) og norsk personopplysningslov.

Ved å bruke StyreTrygg-plattformen aksepterer du vilkårene i denne personvernerklæringen.

2. Behandlingsansvarlig

StyreTrygg AS
E-post: kontakt@styretrygg.no
Vi er behandlingsansvarlig for behandlingen av personopplysninger som samles inn gjennom vår plattform.

3. Hvilke personopplysninger vi samler inn

3.1 Kontoopplysninger

  • Navn (fornavn)
  • E-postadresse
  • Rolle i organisasjonen
  • Passord (kryptert)

3.2 Organisasjonsopplysninger

  • Organisasjonsnavn
  • Organisasjons e-postadresse
  • Antall boenheter
  • Logo (valgfritt)

3.3 Bruksdata

  • Sjekklister og tilsynsrapporter
  • Registrerte avvik med beskrivelser og fotografier
  • Oppfølgingsnotater og statusoppdateringer
  • Tidsstempler for når handlinger utføres
  • IP-adresser og teknisk informasjon for sikkerhetsformål

4. Formål og rettslig grunnlag for behandling

4.1 Kontraktsoppfyllelse (GDPR Art. 6(1)(b))

Vi behandler personopplysninger for å oppfylle vår avtale med deg og levere tjenestene:

  • Opprette og administrere brukerkonto
  • Gi tilgang til sjekklister og rapporteringsfunksjoner
  • Lagre og vise tilsynsdata og avvik
  • Generere PDF-rapporter

4.2 Samtykke (GDPR Art. 6(1)(a))

For visse behandlingsaktiviteter ber vi om ditt samtykke, som for eksempel:

  • Opplasting av fotografier til avviksregistrering
  • Markedsføringskommunikasjon (hvis implementert)

4.3 Berettiget interesse (GDPR Art. 6(1)(f))

Vi har berettiget interesse i å:

  • Beskytte plattformen mot misbruk og sikkerhetstrusler
  • Forbedre brukeropplevelsen og funksjonalitet
  • Analysere bruksmønstre for å utvikle tjenesten

4.4 Juridisk forpliktelse (GDPR Art. 6(1)(c))

Vi behandler data for å oppfylle lovpålagte forpliktelser som regnskaps- og skattelovgivning.

5. Hvordan vi deler personopplysninger

5.1 Innenfor organisasjonen

Data deles kun med medlemmer av din organisasjon som har tilgang til plattformen. Hver organisasjon har isolerte data som ikke er tilgjengelige for andre organisasjoner.

5.2 Databehandlere

Vi bruker følgende pålitelige tredjeparts databehandlere:

  • Supabase - Database og autentisering (EU-servere)
  • Vercel - Hosting av applikasjonen

Alle databehandlere er underlagt databehandleravtaler som sikrer GDPR-compliance.

5.3 Vi selger aldri dine data

Vi selger, leier ut eller deler aldri personopplysninger med tredjeparter for markedsføringsformål.

6. Hvor lenge vi lagrer data

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet i denne erklæringen:

  • Kontodata: Så lenge kontoen er aktiv, eller inntil sletting blir forespurt
  • Tilsynsdata: Lagres permanent for historiske og dokumentasjonsformål, med mindre sletting blir forespurt
  • Logginformasjon: Oppbevares i 90 dager for sikkerhet og feilsøking
  • Regnskapsdata: Minimum 5 år i henhold til bokføringsloven

7. Dine rettigheter under GDPR

Du har følgende rettigheter i henhold til GDPR:

7.1 Rett til innsyn (Art. 15)

Du har rett til å få en kopi av alle personopplysninger vi har om deg.

7.2 Rett til retting (Art. 16)

Du kan be om at unøyaktige eller ufullstendige personopplysninger rettes.

7.3 Rett til sletting (Art. 17)

Du kan be om at personopplysninger slettes når de ikke lenger er nødvendige for formålet.

7.4 Rett til begrensning (Art. 18)

Du kan be om at behandlingen av personopplysninger begrenses i visse situasjoner.

7.5 Rett til dataportabilitet (Art. 20)

Du har rett til å motta personopplysninger i et strukturert, maskinlesbart format.

7.6 Rett til å protestere (Art. 21)

Du kan protestere mot behandling basert på berettiget interesse.

7.7 Rett til å trekke tilbake samtykke (Art. 7(3))

Hvor behandling er basert på samtykke, kan du når som helst trekke tilbake samtykket.

For å utøve dine rettigheter, kontakt oss på: personvern@styretrygg.no

8. Sikkerhetstiltak

Vi tar sikkerhet på alvor og har implementert følgende tiltak:

  • SSL/TLS-kryptering for all dataoverføring
  • Krypterte passord med moderne hashing-algoritmer
  • Regelmessige sikkerhetsoppdateringer
  • Tilgangskontroll og autorisasjon på radnivå
  • Sikkerhetskopier og gjenopprettingsplaner
  • Overvåking av uautorisert tilgang

9. Dataoverføringer utenfor EU/EØS

Vår database hostes på EU-servere (Supabase). Dersom data overføres utenfor EU/EØS, sikrer vi at dette skjer i henhold til GDPR's krav, inkludert bruk av standard kontraktsklausuler.

10. Cookies og sporingsteknologi

Vi bruker følgende cookies:

  • Nødvendige cookies: For autentisering og sesjonsadministrasjon
  • Funksjonelle cookies: For å huske preferanser

Vi bruker ikke sporings- eller analysecookies uten ditt samtykke.

11. Barn og personvern

Tjenesten er ikke ment for barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller ved innlogging på plattformen.

13. Klage til tilsynsmyndighet

Hvis du mener at behandlingen av personopplysninger er i strid med GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no

14. Kontaktinformasjon

For spørsmål om personvern eller for å utøve dine rettigheter:

StyreTrygg AS
E-post: personvern@styretrygg.no
Vi besvarer alle henvendelser innen 30 dager.