Personvernerklæring

Vernio drives fra Norge og er forpliktet til å beskytte personvernet ditt. Denne erklæringen forklarer hvilke data vi samler inn, hvordan vi bruker dem, og dine rettigheter.

Data vi samler inn

Kontoinformasjon

  • E-postadresse — for autentisering og kommunikasjon
  • Navn — for din kontoprofil
  • Betalingsinformasjon — behandles sikkert av Mollie (vi lagrer ikke kortdetaljer)

HMS-innhold

Det meste av innholdet i Vernio er bedriftsdata, ikke personopplysninger — for eksempel firmanavn, bransje, risikoer og avvik. Unntaket er navn på daglig leder og verneombud som kan inngå i HMS-dokumentene du genererer.

  • Bedriftsinformasjon — firmanavn, bransje, antall ansatte, adresse og organisasjonstype
  • HMS-dokumenter — AI-genererte seksjoner i ditt internkontrollsystem
  • Avvik — registrerte avvik med beskrivelser og tiltak
  • Risikovurderinger — farer, sannsynlighet, konsekvens og tiltak
  • Chatsamtaler — dine samtaler med HMS-rådgiveren (AI)

Automatisk innsamlet

  • IP-adresse — midlertidig lagret for hastighetsbegrensning og misbruksforebygging

Hvorfor vi behandler dataene

Vi behandler personopplysninger for følgende formål, med følgende rettslige grunnlag etter GDPR artikkel 6:

  • Levere Vernio-tjenesten og generere HMS-dokumenter — oppfyllelse av avtale (art. 6(1)(b))
  • Behandle betalinger og administrere abonnementeroppfyllelse av avtale og rettslig forpliktelse (art. 6(1)(b) og (c))
  • Sende transaksjonelle e-poster som kontovarsler og kvitteringer — oppfyllelse av avtale (art. 6(1)(b))
  • Beskytte mot svindel og misbruk og sikre tjenesten — berettiget interesse (art. 6(1)(f))
  • Overholde juridiske forpliktelser som bokføring — rettslig forpliktelse (art. 6(1)(c))

Vi selger ikke dataene dine. Vi bruker ikke dataene dine til reklame.

AI-behandling

Vernio bruker AI for å generere HMS-dokumenter og drive HMS-rådgiveren. All AI-behandling skjer hos en leverandør innenfor EU.

  • Kun bedriftsinformasjon sendes til AI — aldri kontoopplysninger som e-post
  • Dataene dine brukes ikke til å trene AI-modeller

Databehandlere

Vi bruker følgende databehandlere, alle innenfor EU/EØS:

  • Supabase (EU) — database og autentisering
  • Mistral (EU) — AI-behandling for dokumentgenerering og HMS-rådgiver
  • Mollie (EU — Nederland) — betalingsbehandling. Kortdata behandles og lagres innenfor EU. Vi lagrer ikke kortdetaljer.
  • Scaleway TEM (EU — Frankrike) — transaksjonell e-postlevering

Sikkerhet

Vi bruker bransjestandard tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, inkludert kryptering av data under overføring (TLS). Tilgangen til data er begrenset slik at brukere kun ser sine egne data.

Dataoppbevaring

  • Kontodata — beholdes så lenge kontoen din er aktiv
  • HMS-systemer og innhold — beholdes til du sletter dem
  • Avvik og risikovurderinger — beholdes til du sletter dem
  • Kontosletting — all tilknyttet data slettes permanent

Dine rettigheter

Under GDPR og personopplysningsloven har du rett til å:

  • Få innsyn i dine personopplysninger
  • Korrigere unøyaktige data
  • Be om sletting av dataene dine
  • Eksportere dataene dine
  • Motsette deg behandling

Du kan eksportere eller slette dataene dine når som helst via innstillingene i appen.

Hvis du mener vi behandler personopplysningene dine i strid med regelverket, har du rett til å klage til Datatilsynet.

Kontakt

For personvernrelaterte henvendelser, kontakt oss på: kontakt@vernio.no

Behandlingsansvarlig: J Wibe (enkeltpersonforetak), org.nr. 935 681 162.

Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert via e-post til kontoinnehavere.

Sist oppdatert: april 2026