Paraplyen

Personvernerklæring

Versjon 1.0 · Sist oppdatert: 15. mai 2026

1. Behandlingsansvarlig

Paraplyen (heretter «vi») er behandlingsansvarlig for personopplysningene som behandles via plattformen. Kontakt: personvern@flowwise.no.

[ORGANISASJONSNUMMER og postadresse fylles inn av virksomheten.]

2. Hvilke opplysninger behandles

  • Brukerkontodata: navn, e-post, rolle, bedriftstilknytning.
  • Ansattdata: stilling, lønn, vakter, timer (kun for arbeidsgiverkonto).
  • Driftsdata: ordrer, kvitteringer, lagerbevegelser, HMS-avvik.
  • Tekniske data: IP-adresse, enhetstype, sesjonsdata.
  • Samtykker: cookie-valg, markedsføring, juridisk aksept.

3. Formål og rettslig grunnlag

  • Levere tjenesten — avtale (Art. 6.1.b).
  • Bokføring og oppbevaring — rettslig forpliktelse (Bokføringsloven).
  • HMS-dokumentasjon — rettslig forpliktelse (Internkontrollforskriften).
  • Sikkerhet og misbruksforebygging — berettiget interesse (Art. 6.1.f).
  • Markedsføring — samtykke (Art. 6.1.a).

4. Oppbevaringstid

  • Bokføringsdata (kvitteringer, ordrer): 5 år (Bokføringsloven § 13).
  • HMS-dokumentasjon: 3 år.
  • Audit-logg: 18 måneder.
  • Bookinger: 12 måneder etter tjenesteutførelse.
  • Inaktive ansattprofiler: 12 måneder etter sluttdato.
  • Invitasjoner: 30 dager.

5. Dine rettigheter (Art. 15–22)

  • Innsyn i egne opplysninger.
  • Korrigering av feil informasjon.
  • Sletting (med 30 dagers angrefrist).
  • Begrensning av behandling.
  • Dataportabilitet (eksport som JSON).
  • Innsigelse mot behandling basert på berettiget interesse.

Bruk «Personvern» i innstillingene for å utøve rettighetene dine.

6. Mottakere og databehandlere

Vi bruker tredjeparter for hosting, e-post, betaling og lignende. Alle har inngått databehandleravtale i tråd med GDPR Art. 28.

7. Overføring utenfor EØS

Hvis personopplysninger overføres utenfor EØS, skjer det med EU-Kommisjonens standardklausuler (SCC) som juridisk grunnlag.

8. Sikkerhet

Vi bruker kryptering, tilgangsstyring (RLS), audit-logg og kontinuerlig sikkerhetsovervåkning. Brudd varsles Datatilsynet innen 72 timer.

9. Klage

Du kan klage til Datatilsynet hvis du mener vi behandler personopplysninger i strid med loven.