Lønnsjekk

Personvernerklæring

Sist oppdatert: mars 2025

1. Behandlingsansvarlig

Risan Solutions er behandlingsansvarlig for personopplysningene du gir oss via lonnsjekk.no. Kontaktadresse: personvern@lonnsjekk.no.

2. Hvilke opplysninger samler vi inn?

2.1 Opplysninger du gir oss

  • E-postadresse og visningsnavn ved registrering
  • Vaktdata (dato, tider, vakttype) du registrerer
  • Jobboppsett (timelønn, normtid) du oppgir
  • Opplastede lønnsslipp (prosesseres og slettes etter analyse)

2.2 Opplysninger vi samler inn automatisk

  • Sesjonscookie (kun for innlogging – ingen sporing)
  • IP-adresse (lagres kun i serverlogs i 30 dager)

3. Formål og rettslig grunnlag

Levere tjenesten (GDPR art. 6(1)(b) – oppfyllelse av avtale)

Vi trenger vaktdata og jobboppsett for å beregne lønn. Uten dette kan vi ikke levere tjenesten.

Forbedre tjenesten (GDPR art. 6(1)(f) – berettiget interesse)

Vi bruker anonymisert, aggregert statistikk til å forbedre beregningsmodellen. Ingen personidentifiserbar informasjon.

Kontakt (GDPR art. 6(1)(a) – samtykke)

Kun dersom du har bedt om å bli kontaktet. Du kan trekke samtykket når som helst.

4. Lagringstid

  • Kontodata: Til du sletter kontoen din
  • Vaktdata og beregninger: Til du sletter dem eller kontoen din
  • Lønnsslipp (opplastede filer): Slettes etter OCR-behandling, maks 24 timer
  • Serverlogs: 30 dager
  • Anonyme kalkulator-sessioner: 7 dager

5. Dine rettigheter (GDPR)

Innsyn (art. 15)

Du kan be om kopi av alle opplysninger vi har om deg.

Retting (art. 16)

Du kan korrigere feilaktige opplysninger.

Sletting (art. 17)

Du kan be om at alle data slettes ("retten til å bli glemt").

Begrensning (art. 18)

Du kan begrense behandlingen i visse situasjoner.

Dataportabilitet (art. 20)

Du kan exportere dataene dine i maskinlesbart format.

Innsigelse (art. 21)

Du kan protestere mot behandling basert på berettiget interesse.

For å utøve rettighetene dine, kontakt oss på personvern@lonnsjekk.no. Vi svarer innen 30 dager.

6. Tredjeparter og dataoverføring

Vi deler ikke persondata med tredjeparter til markedsføring. Vi bruker følgende underdatabehandlere:

  • Hetzner Online GmbH (serverdrift, Norge/EU) – inngått DPA
  • AI-tjeneste for lønnsanalyse (data prosesseres, ikke lagres)

Ingen data overføres til land utenfor EU/EØS uten tilstrekkelig beskyttelsesgrunnlag.

7. Sikkerhet

Data lagres kryptert. All kommunikasjon bruker TLS 1.3. Passord hashes med bcrypt. Vi gjennomfører regelmessige sikkerhetsvurderinger.

8. Klage

Dersom du mener vi behandler personopplysningene dine i strid med GDPR, kan du klage til Datatilsynet: datatilsynet.no.