CoreWorksTilbake

Personvernerklæring

Sist oppdatert: 19. februar 2026

1. Hvem er vi?

CoreWorks AS (org.nr. 936 639 348) er behandlingsansvarlig for personopplysninger som samles inn via våre tjenester. Vi tilbyr forretningsløsninger for norske bedrifter gjennom våre produkter: CoreClean, CoreSupply, CoreTap, CoreFlow og CoreTemp.

Kontaktinformasjon

CoreWorks AS

E-post: personvern@coreworks.no

Telefon: +47 400 10 421

Adresse: Åslyveien 21, 3170 Sem, Norge

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende kategorier av personopplysninger:

Kontaktinformasjon

  • Navn og e-postadresse
  • Telefonnummer
  • Bedriftsnavn og organisasjonsnummer
  • Fakturaadresse og leveringsadresse

Brukerkontodata

  • Brukernavn og passord (kryptert)
  • Innloggingshistorikk
  • Brukerpreferanser og innstillinger

Ansattdata (for arbeidsforhold)

For ansatte og medarbeidere samler vi inn følgende for å opprette arbeidsavtaler og administrere arbeidsforholdet:

  • Personnummer eller D-nummer (for arbeidsavtale og skatteformål)
  • Fødselsdato
  • Bankkontonummer (for lønnsutbetaling)
  • Privatadresse
  • Nødkontaktinformasjon

Tjenestespesifikke data

Avhengig av hvilke CoreWorks-produkter du bruker, kan vi samle inn:

  • Arbeidsplaner og oppdragsinformasjon
  • Kvalitetsvurderinger og dokumentasjon
  • Bestillingshistorikk og handlekurv
  • Tidsregistrering og arbeidslogger
  • Prosjektdata og kundeinteraksjoner

Tekniske data

  • IP-adresse (anonymisert etter 90 dager)
  • Enhetstype og nettleserinformasjon
  • Cookies for funksjonalitet og analyse

3. Hvorfor behandler vi personopplysninger?

Vi behandler personopplysninger for følgende formål:

FormålRettslig grunnlag
Levere våre tjenesterAvtale (GDPR art. 6(1)(b))
Arbeidsavtale og lønnsutbetalingAvtale og rettslig forpliktelse (GDPR art. 6(1)(b) og (c))
Fakturering og regnskapRettslig forpliktelse (GDPR art. 6(1)(c))
Kundeservice og supportBerettiget interesse (GDPR art. 6(1)(f))*
Produktforbedring og analyseBerettiget interesse (GDPR art. 6(1)(f))*
Markedsføring (nyhetsbrev)Samtykke (GDPR art. 6(1)(a))

* Interesseavveining: For behandling basert på berettiget interesse har vi vurdert at vår interesse i å levere god kundeservice og forbedre produktene våre ikke overstyrer dine rettigheter. Du har rett til å protestere mot slik behandling.

4. Hvem deler vi data med?

Vi deler kun personopplysninger med tredjeparter når det er nødvendig:

  • Databehandlere: Render (hosting), Stripe/Vipps (betaling)
  • Offentlige myndigheter: Når loven krever det
  • Bedriftskunder: For ansatte som bruker våre tjenester via arbeidsgiver

Alle våre databehandlere har signert databehandleravtaler (DPA) i henhold til GDPR.

Overføring til land utenfor EU/EØS

Noen av våre databehandlere er lokalisert i USA. For disse overføringene sikrer vi lovlig grunnlag gjennom:

  • EU-US Data Privacy Framework (der leverandøren er sertifisert)
  • EUs standardkontraktsklausuler (SCCs) i henhold til GDPR art. 46(2)(c)
  • Supplerende tekniske og organisatoriske tiltak

5. Hvor lenge lagrer vi data?

  • Aktive brukerkontoer: Så lenge kontoen er aktiv
  • Ansattdata: Så lenge arbeidsforholdet varer, pluss 3 år etter avslutning (arbeidsmiljøloven)
  • Faktura og regnskapsdata: 5 år (bokføringsloven)
  • Tjenesterelaterte data: Så lenge nødvendig for å levere tjenesten
  • IP-adresser: Anonymiseres etter 90 dager
  • Slettede kontoer: Data slettes innen 30 dager (unntatt lovpålagt oppbevaring)

6. Dine rettigheter

Som registrert har du følgende rettigheter under GDPR:

  • Innsyn: Be om kopi av alle data vi har om deg
  • Retting: Korrigere unøyaktige opplysninger
  • Sletting: Be om at vi sletter dine data ("retten til å bli glemt")
  • Begrensning: Begrense behandlingen av dine data
  • Dataportabilitet: Motta dine data i et maskinlesbart format
  • Innsigelse: Protestere mot behandling basert på berettiget interesse
  • Trekke samtykke: Trekke tilbake samtykke når som helst

For å utøve dine rettigheter, kontakt oss på personvern@coreworks.no. Vi svarer innen 30 dager.

7. Sikkerhet

Vi tar datasikkerhet på alvor og har implementert følgende tiltak:

  • Kryptering av data under transport (HTTPS/TLS)
  • Krypterte passord (bcrypt)
  • Tilgangskontroll og rollebasert autorisasjon
  • Regelmessige sikkerhetsgjennomganger
  • Logging av tilgang til sensitive data
  • Datalagring i EU/EØS (Norge og Tyskland)

8. Cookies

Vi bruker nødvendige cookies for å sikre at våre tjenester fungerer korrekt. Vi bruker også analysecookies for å forbedre brukeropplevelsen. Du kan når som helst administrere dine cookie-preferanser i nettleserinnstillingene.

9. Klage til Datatilsynet

Hvis du mener vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Nettside: www.datatilsynet.no

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom våre tjenester. Siste versjon er alltid tilgjengelig på denne siden.

Tilbake til forsidenKontakt personvernansvarlig

© 2026 CoreWorks AS. Alle rettigheter reservert.