Personvernerklæring for REISVERK

Gjeldende fra 1. april 2026

Denne personvernerklæringen beskriver hvordan REISVERK AS («REISVERK», «vi», «oss») samler inn, bruker, lagrer og beskytter personopplysninger i forbindelse med vår skybaserte prosjektstyringsplattform for byggebransjen.

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles i forbindelse med REISVERK-plattformen er:

2. Hvilke opplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

• Kontaktinformasjon: Navn, e-postadresse, telefonnummer og stilling hos Kunden. Disse opplysningene samles inn ved registrering og kontooppsett.
• Organisasjonsdata: Firmanavn, organisasjonsnummer, adresse og fakturainformasjon. Disse opplysningene er nødvendige for å opprette kundeforholdet og for fakturering.
• Bruksdata: Informasjon om hvordan Tjenesten brukes, herunder innloggingstidspunkter, hvilke funksjoner som benyttes, og handlinger utført i systemet (auditlogg). Disse opplysningene brukes for å forbedre Tjenesten og for sikkerhetshensyn.
• Tekniske data: IP-adresse, nettlesertype, operativsystem og enhetsinformasjon. Disse opplysningene samles inn automatisk ved besøk på nettstedet og ved bruk av Tjenesten.

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

• Levering av Tjenesten: Opprette og administrere brukerkontoer, gi tilgang til plattformen, og muliggjøre samarbeid i byggeprosjekter.
• Fakturering: Beregne og sende fakturaer, behandle betalinger og administrere abonnementer.
• Brukerstøtte: Besvare henvendelser, feilsøke tekniske problemer og gi veiledning i bruk av Tjenesten.
• Forbedring av Tjenesten: Analysere bruksmønstre (anonymisert) for å videreutvikle funksjonalitet, ytelse og brukeropplevelse.
• Sikkerhet: Beskytte mot uautorisert tilgang, svindel og andre sikkerhetstrusler.
• Juridiske forpliktelser: Oppfylle krav i gjeldende lovgivning, herunder bokføringslovens oppbevaringskrav.

4. Rettslig grunnlag

Behandlingen av personopplysninger skjer med grunnlag i:

• Avtale (GDPR art. 6 nr. 1 bokstav b): Behandling som er nødvendig for å oppfylle avtalen med Kunden, herunder levering av Tjenesten, kontoadministrasjon og fakturering.
• Samtykke (GDPR art. 6 nr. 1 bokstav a): Behandling som krever uttrykkelig samtykke, for eksempel utsending av nyhetsbrev eller markedsføringsmateriell. Samtykke kan når som helst trekkes tilbake.
• Berettiget interesse (GDPR art. 6 nr. 1 bokstav f): Behandling som er nødvendig for våre berettigede interesser, herunder forbedring av Tjenesten, sikkerhetstiltak og forebygging av misbruk, der hensynet til den registrertes interesser ikke veier tyngre.
• Rettslig forpliktelse (GDPR art. 6 nr. 1 bokstav c): Behandling som er nødvendig for å oppfylle lovpålagte krav, for eksempel bokføring og rapportering.

5. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparts tjenesteleverandører, som alle er bundet av databehandleravtaler:

• Supabase (USA/EU): Database, autentisering og fillagring. Data behandles i EU-regionen. Supabase er underlagt EU-US Data Privacy Framework.
• Vercel (USA/EU): Hosting og leveranse av webapplikasjonen. Edge-funksjoner kjøres i EU-regionen.
• Tripletex (Norge): Regnskapssystem for fakturering og økonomistyring. Alle data lagres i Norge.

Vi selger eller deler aldri personopplysninger med tredjeparter for markedsføringsformål. Utover ovennevnte leverandører deler vi kun personopplysninger dersom det er pålagt ved lov eller nødvendig for å beskytte våre rettigheter.

6. Lagring og sikkerhet

Personopplysninger lagres så lenge kundeforholdet består, og slettes eller anonymiseres innen 30 dager etter at kundeforholdet er avsluttet, med mindre lengre oppbevaring kreves av lovgivning (f.eks. bokføringsloven krever oppbevaring i 5 år for regnskapsmateriale).

Vi har implementert følgende sikkerhetstiltak:

• Kryptering: Alle data krypteres under overføring (TLS 1.3) og ved lagring (AES-256).
• Tilgangskontroll: Rollebasert tilgangsstyring (RBAC) sikrer at brukere kun har tilgang til data de har behov for.
• Tofaktorautentisering: Støtte for MFA via TOTP-applikasjoner for økt kontosikkerhet.
• Auditlogg: Alle sikkerhetskritiske handlinger logges for sporing og etterforskning.
• Dataplassering: Alle data lagres i datasentre innenfor EU/EØS.
• Sikkerhetskopier: Daglige automatiserte sikkerhetskopier med kryptert lagring.

7. Dine rettigheter

Som registrert har du følgende rettigheter i henhold til GDPR:

• Rett til innsyn: Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få tilgang til opplysningene og informasjon om behandlingen.
• Rett til retting: Du har rett til å få uriktige personopplysninger om deg rettet uten ugrunnet opphold.
• Rett til sletting: Du har rett til å få personopplysninger om deg slettet dersom opplysningene ikke lenger er nødvendige for formålet de ble samlet inn for, eller dersom du trekker tilbake et samtykke.
• Rett til dataportabilitet: Du har rett til å motta personopplysninger du har gitt oss i et strukturert, alminnelig benyttet og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.
• Rett til å protestere: Du har rett til å protestere mot behandling som er basert på berettiget interesse.
• Rett til å klage: Du har rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener at behandlingen av dine personopplysninger er i strid med regelverket.

For å utøve dine rettigheter kan du kontakte oss på personvern@reisverk.no. Vi vil besvare henvendelser innen 30 dager.

8. Informasjonskapsler (cookies)

REISVERK bruker informasjonskapsler for å sikre at Tjenesten fungerer korrekt:

• Nødvendige informasjonskapsler: Sesjonsinformasjonskapsler som er nødvendige for innlogging, autentisering og sikkerhet. Disse krever ikke samtykke og kan ikke deaktiveres.
• Analytiske informasjonskapsler: Anonymisert bruksstatistikk for å forstå hvordan Tjenesten brukes og for å forbedre brukeropplevelsen. Disse settes kun med ditt samtykke.

Vi bruker ikke informasjonskapsler for reklame eller sporing på tvers av nettsteder.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle registrerte brukere via e-post og/eller gjennom en tydelig melding i Tjenesten, minimum 30 dager før endringene trer i kraft.

Den til enhver tid gjeldende versjonen er alltid tilgjengelig på denne siden. Vi oppfordrer deg til å gjennomgå personvernerklæringen jevnlig.

10. Kontakt

Dersom du har spørsmål om vår behandling av personopplysninger, ønsker å utøve dine rettigheter, eller har andre henvendelser knyttet til personvern, kan du kontakte oss:

REISVERK AS — Sist oppdatert: april 2026