Personvernerklæring

Kontoinformasjon

• E-postadresse — for autentisering og kommunikasjon
• Navn — for din kontoprofil
• Betalingsinformasjon — behandles sikkert av Mollie (vi lagrer ikke kortdetaljer)
• Fakturainformasjon — organisasjonsnummer, foretaksnavn, fakturaadresse og faktura-e-post. Disse sendes til Fiken for å utstede lovpålagt faktura etter hver betaling.

HMS-innhold

Det meste av innholdet i Vernio er bedriftsdata, ikke personopplysninger — for eksempel firmanavn, bransje, risikoer og avvik. Unntaket er navn på daglig leder og verneombud som kan inngå i HMS-dokumentene du genererer.

• Bedriftsinformasjon — firmanavn, bransje, antall ansatte, adresse og organisasjonstype
• HMS-dokumenter — AI-genererte seksjoner i ditt internkontrollsystem
• Avvik — registrerte avvik med beskrivelser og tiltak
• Risikovurderinger — farer, sannsynlighet, konsekvens og tiltak
• Chatsamtaler — dine samtaler med HMS-rådgiveren (AI)

Automatisk innsamlet

• IP-adresse — midlertidig lagret for hastighetsbegrensning og misbruksforebygging

Vi behandler personopplysninger for følgende formål, med følgende rettslige grunnlag etter GDPR artikkel 6:

• Levere Vernio-tjenesten og generere HMS-dokumenter — oppfyllelse av avtale (art. 6(1)(b))
• Behandle betalinger og administrere abonnementer — oppfyllelse av avtale og rettslig forpliktelse (art. 6(1)(b) og (c))
• Sende transaksjonelle e-poster som kontovarsler og kvitteringer — oppfyllelse av avtale (art. 6(1)(b))
• Beskytte mot svindel og misbruk og sikre tjenesten — berettiget interesse (art. 6(1)(f))
• Overholde juridiske forpliktelser som bokføring — rettslig forpliktelse (art. 6(1)(c))

Vi selger ikke dataene dine. Vi bruker ikke dataene dine til reklame, og innholdet ditt brukes ikke til å trene AI-modeller.

Vernio bruker AI for å generere HMS-dokumenter og drive HMS-rådgiveren. All AI-behandling skjer hos en leverandør innenfor EU.

• Kun bedriftsinformasjon sendes til AI — aldri kontoopplysninger som e-post
• Dataene dine brukes ikke til å trene AI-modeller
• Vi har databehandleravtale med vår AI-leverandør

Når en bedrift bruker Vernio til å opprette et internkontrollsystem, kan dokumentene inneholde navn på daglig leder og verneombud. I slike tilfeller er bedriften behandlingsansvarlig for sine ansattes personopplysninger, og Vernio opptrer som databehandler. Vi behandler disse opplysningene kun for å levere tjenesten.

Vi bruker følgende databehandlere, alle innenfor EU/EØS. Vi har databehandleravtaler med hver av dem:

• Supabase (EU) — database og autentisering
• Mistral (EU) — AI-behandling for dokumentgenerering og HMS-rådgiver
• Scaleway TEM (EU — Frankrike) — transaksjonell e-postlevering
• Plausible Insights OÜ (EU — Estland, hosting i Tyskland) — anonym besøksstatistikk

I tillegg bruker vi følgende tredjeparter som opptrer som selvstendige behandlingsansvarlige for sine respektive tjenester:

• Mollie (EU — Nederland) — betalingsbehandling. Kortdata behandles og lagres innenfor EU. Vi lagrer ikke kortdetaljer.
• Fiken (Norge) — fakturering og bokføring. Vi sender fakturainformasjonen din til Fiken for å utstede elektronisk faktura etter hver betaling. Fiken er selvstendig behandlingsansvarlig og er etter bokføringsloven pålagt å oppbevare fakturadata i 5 år.

Vi bruker Plausible Analytics (levert av Plausible Insights OÜ, Estland) for å måle besøkstrafikk på nettstedet. Plausible er et personvernvennlig analyseverktøy utviklet i EU.

Hva samles inn:

• Aggregert og anonymisert statistikk: sidevisninger, henvisende side, nettlesertype, enhetstype og land (utledet fra IP-adresse)

Hva samles ikke inn:

• Ingen informasjonskapsler (cookies)
• IP-adresser lagres ikke — kun brukt midlertidig for å utlede land og forkastes
• Ingen personidentifiserende opplysninger
• Ingen sporing på tvers av nettsteder

Rettslig grunnlag er berettiget interesse (GDPR art. 6(1)(f)) — siden ingen personopplysninger eller cookies brukes, kreves ikke samtykke. Data lagres innenfor EU.

Les mer i Plausibles datapolicy.

Vi bruker bransjestandard tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, inkludert kryptering av data under overføring (TLS). Tilgangen til data er begrenset slik at brukere kun ser sine egne data.

• Kontodata — beholdes så lenge kontoen din er aktiv
• Internkontrollsystemer og innhold — beholdes til du sletter dem
• Avvik og risikovurderinger — beholdes til du sletter dem
• Fakturadata — oppbevares i inntil 5 år hos Fiken i henhold til bokføringsloven §13, uavhengig av om kontoen din er aktiv
• Kontosletting — all tilknyttet data slettes permanent når du sletter kontoen din, med unntak av fakturadata som må beholdes etter bokføringsloven

Alle personopplysninger lagres og behandles innenfor EU/EØS. Vi overfører ikke personopplysninger ut av EU/EØS.

Vernio er en tjeneste rettet mot bedrifter og er ikke ment for bruk av barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16.

Under GDPR og personopplysningsloven har du rett til å:

• Få innsyn i dine personopplysninger
• Korrigere unøyaktige data
• Be om sletting av dataene dine
• Eksportere dataene dine
• Motsette deg behandling

Du kan eksportere eller slette dataene dine når som helst via innstillingene i appen.

Hvis du mener vi behandler personopplysningene dine i strid med regelverket, har du rett til å klage til Datatilsynet.

For personvernrelaterte henvendelser, kontakt oss på: kontakt@vernio.no

Behandlingsansvarlig: J Wibe (enkeltpersonforetak), org.nr. 935 681 162.