Lønnsjekk

Personvernerklæring

Sist oppdatert: mars 2026

1. Behandlingsansvarlig

Risan Solutions er behandlingsansvarlig for personopplysningene du gir oss via lonnsjekk.no. Kontaktadresse: personvern@lonnsjekk.no.

2. Hvilke opplysninger samler vi inn?

2.1 Opplysninger du gir oss

  • E-postadresse og visningsnavn ved registrering
  • Vaktdata (dato, tider, vakttype) du registrerer
  • Jobboppsett (timelønn, normtid) du oppgir
  • Opplastede lønnsslipp (prosesseres og slettes etter analyse)

2.2 Opplysninger vi samler inn automatisk

  • Sesjonscookie (kun for innlogging – ingen sporing)
  • IP-adresse (lagres kun i serverlogs i 30 dager)

3. Formål og rettslig grunnlag

Levere tjenesten (GDPR art. 6(1)(b) – oppfyllelse av avtale)

Vi trenger vaktdata og jobboppsett for å beregne lønn. Uten dette kan vi ikke levere tjenesten.

Forbedre tjenesten (GDPR art. 6(1)(f) – berettiget interesse)

Vi bruker anonymisert, aggregert statistikk til å forbedre beregningsmodellen. Ingen personidentifiserbar informasjon.

Kontakt (GDPR art. 6(1)(a) – samtykke)

Kun dersom du har bedt om å bli kontaktet. Du kan trekke samtykket når som helst.

4. Lagringstid

  • Kontodata: Til du sletter kontoen din
  • Vaktdata og beregninger: Til du sletter dem eller kontoen din
  • Lønnsslipp (opplastede filer): Slettes etter OCR-behandling, maks 24 timer
  • Serverlogs: 30 dager
  • Anonyme kalkulator-sessioner: 7 dager

5. Dine rettigheter (GDPR)

Innsyn (art. 15)

Du kan be om kopi av alle opplysninger vi har om deg.

Retting (art. 16)

Du kan korrigere feilaktige opplysninger.

Sletting (art. 17)

Du kan be om at alle data slettes ("retten til å bli glemt").

Begrensning (art. 18)

Du kan begrense behandlingen i visse situasjoner.

Dataportabilitet (art. 20)

Du kan eksportere dataene dine i JSON-format via kontoinnstillingene.

Innsigelse (art. 21)

Du kan protestere mot behandling basert på berettiget interesse.

For å utøve rettighetene dine, kontakt oss på personvern@lonnsjekk.no. Vi svarer innen 30 dager.

6. Tredjeparter og dataoverføring

Vi deler ikke persondata med tredjeparter til markedsføring. Vi bruker følgende underdatabehandlere:

  • Hetzner Online GmbH (serverdrift, EU/EØS — Tyskland) – DPA inngått
  • AI-tjeneste for lønnsanalyse (data prosesseres, ikke lagres)

Ingen data overføres til land utenfor EU/EØS uten tilstrekkelig beskyttelsesgrunnlag.

7. Sikkerhet og bruddvarsel

Data lagres kryptert. All kommunikasjon bruker TLS 1.3. Passord hashes med bcrypt. Vi gjennomfører regelmessige sikkerhetsvurderinger.

Ved personopplysningsbrudd varsler vi Datatilsynet innen 72 timer etter at bruddet er oppdaget (GDPR art. 33). Dersom bruddet medfører høy risiko for deg som registrert, varsles du uten ugrunnet opphold (GDPR art. 34).

8. Klage

Dersom du mener vi behandler personopplysningene dine i strid med GDPR, kan du klage til Datatilsynet: datatilsynet.no.