Personvernerklæring

Dere personvern er viktig for oss. Denne erklæringen forklarer hvordan WorkTime One samler inn, bruker og beskytter dere personopplysninger.

Sist Oppdatert: 18. november 2025

Innholdsfortegnelse

1. Innledning

Velkommen til WorkTime One ("vi", "vår" eller "oss"). Vi er forpliktet til å beskytte dere personopplysninger og dere rett til personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, utleverer og beskytter dere informasjon når dere bruker vår tidssporings- og ansattadministrasjonsplattform.

Ved å bruke WorkTime One godtar dere innsamlingen og bruken av informasjon i samsvar med denne erklæringen. Hvis dere ikke godtar våre retningslinjer og praksis, vennligst ikke bruk våre tjenester.

Viktig: Denne personvernerklæringen er fullt ut i samsvar med GDPR, CCPA og andre sentrale personvernforskrifter. Vi tar dere personvern på alvor og implementerer bransjens fremste sikkerhetstiltak.

2. Data vi samler inn

2.1 Informasjon dere oppgir

  • Kontoinformasjon: Navn, e-postadresse, passord, firmanavn og faktureringsinformasjon
  • Ansattdata: Ansattes navn, ID-er, avdelinger, stillinger, lønnsinformasjon og arbeidstidsplaner
  • Kontaktinformasjon: Telefonnumre, adresser og nødkontakter
  • Kommunikasjonsdata: Meldinger, supportforespørsler og korrespondanse med vårt team
  • Betalingsinformasjon: Kredittkortdetaljer, faktureringsadresser (behandles sikkert gjennom tredjepartsbetalingsbehandlere)

2.2 Automatisk innsamlet informasjon

  • Tidssporingsdata: Inn-/ut-stemplingstider, arbeidstimer, fremmøteregistre og posisjonsdata fra smarte låser
  • Enhetsinformasjon: IP-adresser, nettlesertyper, operativsystemer, enhets-ID-er
  • Bruksdata: Besøkte sider, brukte funksjoner, tid brukt på plattformen, klikkmønstre
  • Smart lås-data: TTLock-integrasjonsdata inkludert låsens tilgangslogger, RFID/NFC-kortskanninger, fingeravtrykkgjengjennelsesdata, PIN-kodebruk
  • Posisjonsdata: Geografisk plassering fra smarte låsinstallasjoner og IP-adresser
  • Informasjonskapsler og analyse: Øktdata, preferanser og analyseinformasjon

2.3 Biometriske data

Når dere bruker fingeravtrykkautentisering gjennom TTLock smarte låser, samler vi inn og behandler biometriske data. Disse dataene er:

  • Kryptert ved hjelp av AES-256-kryptering
  • Lagret i hashet format og kan ikke reverseres
  • Brukt utelukkende til ansattidentifikasjon og tidssporingsformål
  • Aldri delt med tredjeparter bortsett fra som påkrevd ved lov
  • Slettet ved oppsigelse av ansatt eller kontoavslutning

3. Hvordan vi bruker dine data

Vi bruker den innsamlede informasjonen til følgende formål:

3.1 Tjenesteleveranse

  • Sporing av ansattes fremmøte og arbeidstimer
  • Beregning av lønn, overtid og bøter
  • Generering av rapporter og analyser
  • Administrering av ansattregistre og organisasjonsstrukturer
  • Integrering med TTLock smarte låser for automatisk tidssporing

3.2 Kommunikasjon

  • Utsendelse av automatiske e-postvarsler om bøter, rapporter og systemoppdateringer
  • Levering av kundestøtte og respons på henvendelser
  • Utsendelse av viktige tjenestekunngjøringer og sikkerhetsvarsler
  • Markedsføringskommunikasjon (med deres samtykke, og dere kan melde dere av når som helst)

3.3 Sikkerhet og svindelforebygging

  • Oppdagelse og forebygging av uautorisert tilgang
  • Beskyttelse mot svindelaktivitet og tidstyveri
  • Sikring av dataintegritet og systemsikkerhet
  • Håndhevelse av våre tjenestevilkår

3.4 Forbedring og analyse

  • Analyse av bruksmønstre for å forbedre våre tjenester
  • Utvikling av nye funksjoner og funksjonaliteter
  • Gjennomføring av forskning og statistisk analyse
  • Testing og optimalisering av plattformens ytelse

3.5 Juridisk overholdelse

  • Overholdelse av juridiske forpliktelser og forskrifter
  • Respons på lovlige forespørsler fra myndigheter
  • Opprettholdelse av registre for regnskaps- og skatteformål
  • Beskyttelse av våre juridiske rettigheter og interesser

4. Datadeling og utlevering

Vi selger ikke dere personopplysninger. Vi kan dele dere data under følgende omstendigheter:

4.1 Tjenesteleverandører

Vi deler data med pålitelige tredjepartstjenesteleverandører som bistår oss i driften av vår plattform:

  • Firebase (Google): Autentisering, database og vertingstjenester
  • SendGrid: Levering av e-postvarsler
  • TTLock API: Smart lås-integrasjon og tilgangskontroll
  • Betalingsbehandlere: Sikker betalingsbehandling (de mottar aldri fullstendige kredittkortdetaljer)
  • Skyinfrastruktur: Datalagring og serververting

Alle tjenesteleverandører er bundet av strenge konfidensialitetsavtaler og har kun tillatelse til å bruke dere data for å levere tjenester til oss.

4.2 Juridiske krav

Vi kan utlevere dere informasjon hvis dette er påkrevd ved lov eller som respons på:

  • Rettskjennelser, stevninger eller juridiske prosesser
  • Forespørsler fra rettshåndhevelse eller offentlige etater
  • Beskyttelse av våre rettigheter, eiendom eller sikkerhet
  • Etterforskning av svindel eller sikkerhetsproblemer

4.3 Forretningsoverføringer

I tilfelle fusjon, oppkjøp, konkurs eller salg av eiendeler, kan dere informasjon bli overført til den nye enheten. Vi vil varsle dere om en slik endring og gi alternativer angående dere data.

4.4 Med deres samtykke

Vi kan dele dere informasjon med tredjeparter når dere eksplisitt samtykker til slik deling.

5. Datasikkerhet

Vi implementerer bransjens fremste sikkerhetstiltak for å beskytte dere personopplysninger:

5.1 Tekniske sikkerhetstiltak

  • Kryptering: AES-256-kryptering for lagrede data og TLS 1.3 for data under overføring
  • Autentisering: Tofaktorautentisering (2FA) via Google Authenticator og e-post
  • Tilgangskontroller: Rollebasert tilgangskontroll (RBAC) og prinsippet om minste privilegium
  • Brannmurer: Nettverksnivåbeskyttelse og systemer for inntrengningsdeteksjon
  • Regelmessige revisjoner: Sikkerhetsvurderinger, penetrasjonstesting og sårbarhetsskanninger
  • Sikre sikkerhetskopier: Krypterte, geografisk distribuerte sikkerhetskopier med katastrofegjenoppretting

5.2 Organisatoriske sikkerhetstiltak

  • Opplæring av ansatte i databeskyttelse og beste praksis for personvern
  • Konfidensialitetsavtaler med alt personale og kontraktører
  • Begrenset tilgang til personopplysninger basert på behovsprinsippet
  • Hendelsesresponsplan for sikkerhetsbrudde
  • Regelmessige sikkerhetsbevissthetsprogrammer

5.3 Varsel om sikkerhetsbrudd

I det usannsynlige tilfellet av et databrudd som påvirker dere personopplysninger, vil vi varsle dere innen 72 timer som påkrevd av GDPR og andre gjeldende forskrifter. Vi vil gi detaljer om bruddet, potensiell påvirkning og korrigerende tiltak.

6. Datalagring

Vi oppbevarer dere personopplysninger kun så lenge som nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen:

  • Aktive kontoer: Data oppbevares mens kontoen deres er aktiv
  • Ansattregistre: Oppbevares i 7 år etter oppsigelse av ansettelsesforhold (for juridisk og skattemessig overholdelse)
  • Tidssporingsdata: Oppbevares i 7 år (som påkrevd av arbeidslover)
  • Biometriske data: Slettet innen 30 dager etter oppsigelse av ansatt eller på forespørsel
  • Finansielle registre: Oppbevares i 7 år (for skatte- og regnskapsformål)
  • Markedsføringsdata: Slettet umiddelbart ved avmeldingsforespørsel
  • Sikkerhetskopieringsdata: Slettet fra sikkerhetskopier innen 90 dager etter primær sletting

Ved kontoavslutning vil vi slette eller anonymisere dere personopplysninger innen 30 dager, bortsett fra der oppbevaring er påkrevd ved lov.

7. Dine rettigheter

I henhold til GDPR, CCPA og andre personvernforskrifter har dere følgende rettigheter:

7.1 Rett til innsyn

Dere kan be om en kopi av alle personopplysninger vi har om dere. Vi vil levere denne informasjonen i et strukturert, vanlig brukt og maskinlesbart format innen 30 dager.

7.2 Rett til retting

Dere kan be om korrigering av unøyaktige eller ufullstendige personopplysninger. Vi vil oppdatere dere informasjon umiddelbart etter verifisering.

7.3 Rett til sletting (retten til å bli glemt)

Dere kan be om sletting av dere personopplysninger, med visse juridiske unntak (f.eks. skatteoverholdelse, juridiske forpliktelser).

7.4 Rett til å begrense behandling

Dere kan be om at vi begrenser hvordan vi bruker dere data under visse omstendigheter, for eksempel når dere bestrider nøyaktigheten.

7.5 Rett til dataportabilitet

Dere kan be om å motta dere data i et portabelt format eller få dem overført direkte til en annen tjenesteleverandør.

7.6 Rett til å protestere

Dere kan protestere mot behandling av dere personopplysninger for direkte markedsføringsformål eller basert på legitime interesser.

7.7 Rett til å trekke tilbake samtykke

Der behandling er basert på samtykke, kan dere trekke tilbake samtykket når som helst uten at det påvirker lovligheten av tidligere behandling.

7.8 Rett til å klage

Dere har rett til å klage til deres lokale databeskyttelsesmyndighet hvis dere mener vi har krenket dere personvernrettigheter.

Hvordan utøve dine rettigheter: Kontakt oss på [email protected] med deres forespørsel. Vi vil svare innen 30 dager og verifisere deres identitet før vi behandler forespørselen.

8. Informasjonskapsler og sporingsteknologier

8.1 Hva er informasjonskapsler?

Informasjonskapsler er små tekstfiler lagret på enheten deres som hjelper oss med å levere og forbedre våre tjenester. Vi bruker både øktinformasjonskapsler (slettet når dere lukker nettleseren) og varige informasjonskapsler (forblir på enheten i en bestemt periode).

8.2 Typer informasjonskapsler vi bruker

  • Essensielle informasjonskapsler: Nødvendig for grunnleggende plattformfunksjonalitet (pålogging, sikkerhet, øktstyring)
  • Ytelseinformasjonskapsler: Hjelper oss å forstå hvordan brukere samhandler med vår plattform (Google Analytics)
  • Funksjonelle informasjonskapsler: Husker deres preferanser (språk, tidssone, dashbordoppsett)
  • Markedsføringsinformasjonskapsler: Brukes til å levere relevante annonser (kun med deres samtykke)

8.3 Tredjepartsinfo informasjonskapsler

Vi bruker følgende tredjepartsinformasjonskapsler:

  • Google Analytics: Nettstedsanalyse og bruksstatistikk
  • Firebase: Autentisering og øktstyring
  • SendGrid: E-postsporing (åpningsrater, klikkrater)

8.4 Administrering av informasjonskapsler

Dere kan kontrollere informasjonskapsler gjennom nettleserinnstillingene deres. Merk at deaktivering av essensielle informasjonskapsler kan påvirke plattformfunksjonaliteten. De fleste nettlesere lar dere:

  • Vise og slette eksisterende informasjonskapsler
  • Blokkere tredjepartsinformasjonskapsler
  • Blokkere alle informasjonskapsler
  • Slette informasjonskapsler når nettleseren lukkes

9. Tredjepartstjenester

Vår plattform integrerer med følgende tredjepartstjenester:

9.1 TTLock smarte låser

Vi integrerer med TTLocks API for å hente tilgangslogger for smarte låser. TTLocks personvernerklæring regulerer deres datainnsamling. Vi får kun tilgang til data som er nødvendig for tidssporingsformål.

9.2 Firebase (Google)

Vi bruker Firebase til autentisering, database og verting. Data lagres i Google Cloud Platform datasentre med sikkerhet av bedriftsklasse. Googles personvernerklæring gjelder for deres tjenester.

9.3 SendGrid

E-postvarsler sendes via SendGrid. De behandler e-postadresser og meldingsinnhold, men bruker ikke dere data til egne formål.

9.4 Betalingsbehandlere

Vi bruker PCI DSS-kompatible betalingsbehandlere. Vi lagrer aldri fullstendige kredittkortdetaljer på våre servere.

10. Internasjonale dataoverføringer

Dere data kan bli overført til og behandlet i land utenfor deres jurisdiksjon, inkludert USA og EU. Vi sikrer at hensiktsmessige sikkerhetstiltak er på plass:

  • Standard kontraktklausuler (SCC-er): EU-godkjente kontrakter for dataoverføringer
  • Tilstrekkelighetsbeslutninger: Overføringer til land med tilstrekkelige databeskyttelseslover
  • Privacy Shield (eldre): For USA-baserte tjenesteleverandører der det er aktuelt
  • Kryptering: Alle internasjonale dataoverføringer er kryptert

EU-brukeres data lagres primært i EU-baserte datasentre for å minimere internasjonale overføringer.

11. Barns personvern

WorkTime One er ikke beregnet for personer under 18 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis vi oppdager at vi har samlet inn data fra et barn under 18 år, vil vi slette dem umiddelbart.

Hvis dere er en forelder eller verge og mener at barnet deres har gitt oss personopplysninger, vennligst kontakt oss på [email protected].

12. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår praksis, juridiske krav eller tjenestefunksjoner. Vi vil varsle dere om vesentlige endringer ved å:

  • Publisere den oppdaterte erklæringen på vår nettside med en ny "Sist oppdatert"-dato
  • Sende e-postvarsler til registrerte brukere
  • Vise varsler i appen for betydelige endringer

Deres fortsatte bruk av WorkTime One etter at endringer trer i kraft utgjør aksept av den oppdaterte personvernerklæringen.

13. Kontaktinformasjon

Hvis dere har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen eller vår datapraksis, vennligst kontakt oss:

E-post: [email protected]

Databeskyttelsesansvarlig: [email protected]

Støtte: [email protected]

Website: https://worktime.one

Responstid: Vi svarer på personvernhenvendelser innen 30 dager

EU-representanter: For brukere i Den europeiske union kan dere kontakte vår EU-representant for GDPR-relaterte henvendelser på [email protected]

Relaterte juridiske dokumenter

Tjenestevilkår

Brukeravtaler og tjenestevilkår

Sikkerhet

Våre sikkerhetstiltak og overholdelse

GDPR-overholdelse

EU-databeskyttelsesrettigheter