Personvernerklæring - TapInn

TapInn AS ("TapInn", "vi", "oss" eller "vår") er forpliktet til å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker vår workforce management-plattform.

Vi behandler alle personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

1. Behandlingsansvarlig

TapInn AS
Org.nr: [Organisasjonsnummer]
Adresse: [Forretningsadresse]
E-post: kontakt@tapinn.no
Telefon: +47 800 12345

2. Hvilke personopplysninger samler vi inn?

2.1 Kontoinformasjon

Fullt navn
E-postadresse
Telefonnummer
Firmanavn og organisasjonsnummer
Faktureringsadresse
Betalingsinformasjon (behandles av tredjepartsleverandør)

2.2 Ansattinformasjon

Navn på ansatte
Telefonnummer
E-postadresse (valgfritt)
Rolle/stilling
Arbeidssted/lokasjon

2.3 Bruksdata

Innsjekkings- og utsjekkingstider
GPS-lokasjon ved innsjekking (kun hvis du har gitt eksplisitt samtykke)
Fullførte oppgaver og sjekklister
Fotodokumentasjon (hvis relevant for oppgaver)
Loggdata (IP-adresse, nettlesertype, enhetsinformasjon)

Viktig om GPS-sporing: GPS-lokasjon samles kun inn hvis du eksplisitt har samtykket til dette under onboarding. Du kan når som helst trekke tilbake samtykket ved å nekte stedstjenester i nettleserinnstillingene. Innstemplinger uten GPS vil bli merket som "uten posisjonsverifisering" (jf. Arbeidsmiljøloven § 9-1).

2.4 Kommunikasjon

E-post og meldinger til kundeservice
Varsler og notifikasjoner

3. Hvorfor samler vi inn personopplysninger?

3.1 Tjenestelevering

Vi behandler personopplysninger for å levere vår workforce management-plattform, inkludert timeregistrering, oppgavehåndtering, vaktplanlegging og rapportering.

3.2 Kundesupport

For å gi teknisk support og besvare henvendelser fra kunder.

3.3 Fakturering og betaling

For å behandle betalinger og sende fakturaer for våre tjenester.

3.4 Forbedring av tjenesten

For å analysere bruksmønstre og forbedre funksjonalitet (anonymiserte data).

3.5 Juridiske forpliktelser

For å oppfylle lovpålagte krav, som regnskaps- og skattelovgivning.

4. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

Avtale: Behandling er nødvendig for å oppfylle vår avtale med deg (GDPR art. 6(1)(b))
Oppfyllelse av avtale og berettiget interesse: For timeregistrering og oppgavehåndtering (GDPR art. 6(1)(b) og (f))
Samtykke: For GPS-posisjonssporing ved innstemplinger (GDPR art. 6(1)(a) + Arbeidsmiljøloven § 9-1)
Samtykke: For markedsføringskommunikasjon (GDPR art. 6(1)(a))
Rettslig forpliktelse: For å overholde regnskaps- og skattelovgivning (GDPR art. 6(1)(c))
Berettiget interesse: For å forbedre tjenesten, analysere bruksmønstre og forebygge misbruk (GDPR art. 6(1)(f))

Viktig for ansatte: Arbeidsgivere (våre kunder) er behandlingsansvarlige for ansattes personopplysninger. TapInn behandler data på deres vegne som databehandler. Timeregistrering skjer på grunnlag av arbeidsavtalen og arbeidsgivers berettigede interesse i å administrere arbeidstiden i samsvar med arbeidsmiljøloven.

GPS-posisjonssporing krever eksplisitt samtykke: I henhold til norsk Arbeidsmiljølov § 9-1 må arbeidstakere gi eksplisitt samtykke før GPS-lokasjon kan spores. Dette samtykket gis under onboarding og kan trekkes tilbake når som helst. Ansatte som ikke samtykker kan fortsatt stemple inn uten GPS-verifisering.

5. Deling av personopplysninger

Vi deler kun personopplysninger med tredjeparter når det er nødvendig for å levere våre tjenester:

Hosting-leverandører: For sikker datalagring (servere i EU/EØS)
Betalingstjenester: For behandling av betalinger (Stripe, Vipps)
E-posttjenester: For å sende varsler og kommunikasjon
SMS-tjenester: For å sende innloggingskoder og varsler

Alle tredjeparts-leverandører er GDPR-kompatible og har databehandleravtaler på plass.

6. Lagring av personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet i denne erklæringen:

Kontoinformasjon: Så lenge konto er aktiv + 12 måneder etter avslutning
Timeregistrering: 5 år (i henhold til regnskapslovgivningen)
Loggdata: 12 måneder
Markedsføringssamtykker: Til samtykke trekkes tilbake

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn: Du kan få kopi av dine personopplysninger
Rett til retting: Du kan be om å rette uriktige opplysninger
Rett til sletting: Du kan be om at vi sletter dine opplysninger
Rett til begrensning: Du kan be om å begrense behandlingen
Rett til dataportabilitet: Du kan få dine data i maskinlesbart format
Rett til å protestere: Du kan protestere mot behandling basert på berettiget interesse
Rett til å trekke tilbake samtykke: Når som helst, uten å påvirke tidligere behandling

For å utøve dine rettigheter, kontakt oss på: personvern@tapinn.no

8. Sikkerhet

Vi bruker bransjestandarder for å beskytte dine personopplysninger:

SSL/TLS-kryptering for datatransmisjon
Kryptert datalagring
Tofaktorautentisering for administratorer
Regelmessige sikkerhetsoppdateringer
Tilgangskontroll og logger
Regelmessige sikkerhetstester

9. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å forbedre brukeropplevelsen. Les mer i vår informasjonskapselserklæring.

10. Klage til tilsynsmyndighet

Hvis du mener at vår behandling av personopplysninger bryter med personvernregelverket, kan du klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller melding i systemet. Vi anbefaler at du leser gjennom erklæringen regelmessig.

Har du spørsmål om personvern?

Kontakt oss gjerne hvis du har spørsmål om hvordan vi behandler dine personopplysninger.

E-post: personvern@tapinn.no

Generell kontakt: kontakt@tapinn.no

Telefon: +47 800 12345