Hvem er vi?
CoreWorks AS (org.nr. 936 639 348) er behandlingsansvarlig for personopplysninger som samles inn via våre tjenester. Vi tilbyr forretningsløsninger for norske bedrifter gjennom produktene CoreClean, CoreSupply, CoreTap, CoreFlow, CoreTemp og CoreRental.
Denne erklæringen gjelder også for mobilappene våre, inkludert CoreClean Employee, der enkelte funksjoner krever tilgang til kamera, bilder, lokasjon og pushvarsler for at tjenesten skal fungere som forventet.
Kontakt
CoreWorks AS
E‑post personvern@coreworks.no
Telefon +47 400 10 421
Adresse Åslyveien 21, 3170 Sem · Tønsberg, Norge
Hvilke personopplysninger samler vi inn?
Vi samler inn følgende kategorier av personopplysninger:
Kontaktinformasjon
- Navn og e-postadresse
- Telefonnummer
- Bedriftsnavn og organisasjonsnummer
- Fakturaadresse og leveringsadresse
Brukerkontodata
- Brukernavn og passord (kryptert)
- Innloggingshistorikk
- Brukerpreferanser og innstillinger
Ansattdata (for arbeidsforhold)
For ansatte og medarbeidere samler vi inn følgende for å opprette arbeidsavtaler og administrere arbeidsforholdet:
- Personnummer eller D-nummer (for arbeidsavtale og skatteformål)
- Fødselsdato
- Bankkontonummer (for lønnsutbetaling)
- Privatadresse
- Nødkontaktinformasjon
Tjenestespesifikke data
Avhengig av hvilke CoreWorks-produkter du bruker, kan vi samle inn:
- Arbeidsplaner og oppdragsinformasjon
- Kvalitetsvurderinger og dokumentasjon
- Bilder og avviksdokumentasjon du selv laster opp
- Bestillingshistorikk og handlekurv
- Tidsregistrering og arbeidslogger
- Prosjektdata og kundeinteraksjoner
Tekniske data og app-tillatelser
- IP-adresse (anonymisert etter 90 dager)
- Enhetstype og nettleserinformasjon
- Push-token for å kunne sende arbeidsrelaterte varsler til riktig enhet
- Kameratilgang når du tar bilde i appen, for eksempel ved avvik eller dokumentasjon
- Tilgang til bilder/filer når du selv velger å laste opp vedlegg eller dokumentasjon
- Lokasjonsdata ved innsjekk og utsjekk i CoreClean Employee for å verifisere at du er på riktig arbeidssted
- Cookies for funksjonalitet og analyse
Vi bruker ikke kamera eller bilder i bakgrunnen. For lokasjon i CoreClean Employee er formålet å verifisere innsjekk og utsjekk ved arbeidsstedet, ikke kontinuerlig sporing gjennom arbeidsdagen.
Hvorfor behandler vi personopplysninger?
Vi behandler personopplysninger for følgende formål:
| Formål | Rettslig grunnlag |
|---|---|
| Levere våre tjenester | Avtale (GDPR art. 6(1)(b)) |
| Arbeidsavtale og lønnsutbetaling | Avtale og rettslig forpliktelse (GDPR art. 6(1)(b) og (c)) |
| Verifisere innsjekk og utsjekk i CoreClean Employee | Avtale og berettiget interesse (GDPR art. 6(1)(b) og (f)) |
| Sende pushvarsler om meldinger, vakter og driftsinformasjon | Berettiget interesse (GDPR art. 6(1)(f)) og enhetstillatelse |
| Fakturering og regnskap | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
| Kundeservice og support | Berettiget interesse (GDPR art. 6(1)(f)) |
| Produktforbedring og analyse | Berettiget interesse (GDPR art. 6(1)(f)) |
| Markedsføring (nyhetsbrev) | Samtykke (GDPR art. 6(1)(a)) |
Interesseavveining — for behandling basert på berettiget interesse har vi vurdert at vår interesse i å levere god kundeservice og forbedre produktene våre ikke overstyrer dine rettigheter. Du har rett til å protestere mot slik behandling.
Hvem deler vi data med?
Vi deler kun personopplysninger med tredjeparter når det er nødvendig:
- Databehandlere — Render (hosting), Stripe og Vipps (betaling)
- Offentlige myndigheter — når loven krever det
- Bedriftskunder — for ansatte som bruker våre tjenester via arbeidsgiver
Alle våre databehandlere har signert databehandleravtaler (DPA) i henhold til GDPR.
Overføring til land utenfor EU/EØS
Noen av våre databehandlere er lokalisert i USA. For disse overføringene sikrer vi lovlig grunnlag gjennom:
- EU-US Data Privacy Framework (der leverandøren er sertifisert)
- EUs standardkontraktsklausuler (SCCs) i henhold til GDPR art. 46(2)(c)
- Supplerende tekniske og organisatoriske tiltak
Hvor lenge lagrer vi data?
- Aktive brukerkontoer — så lenge kontoen er aktiv
- Ansattdata — så lenge arbeidsforholdet varer, pluss 3 år etter avslutning (arbeidsmiljøloven)
- Faktura og regnskap — 5 år (bokføringsloven)
- Tjenesterelaterte data — så lenge nødvendig for å levere tjenesten
- IP-adresser — anonymiseres etter 90 dager
- Slettede kontoer — data slettes innen 30 dager (unntatt lovpålagt oppbevaring)
Dine rettigheter
Som registrert har du følgende rettigheter under GDPR:
- Innsyn — be om kopi av alle data vi har om deg
- Retting — korrigere unøyaktige opplysninger
- Sletting — be om at vi sletter dine data («retten til å bli glemt»)
- Begrensning — begrense behandlingen av dine data
- Dataportabilitet — motta dine data i et maskinlesbart format
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Trekke samtykke — trekke tilbake samtykke når som helst
For å utøve dine rettigheter, kontakt oss på personvern@coreworks.no. Vi svarer innen 30 dager. Du finner også egen informasjon om sletting på coreworks.no/slett-data.
Sikkerhet
Vi tar datasikkerhet på alvor og har implementert følgende tiltak:
- Kryptering av data under transport (HTTPS/TLS)
- Krypterte passord (bcrypt)
- Tilgangskontroll og rollebasert autorisasjon
- Regelmessige sikkerhetsgjennomganger
- Logging av tilgang til sensitive data
- Datalagring i EU/EØS (Norge og Tyskland)
Klage til Datatilsynet
Hvis du mener vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:
Datatilsynet
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon 22 39 69 00
E‑post postkasse@datatilsynet.no
Nett datatilsynet.no
Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom våre tjenester. Siste versjon er alltid tilgjengelig på denne siden.