Personvernerklæring
Sist oppdatert: 13. mars 2026
Denne personvernerklæringen beskriver hvordan VaktFlyt samler inn, bruker, lagrer og beskytter personopplysninger i samsvar med personvernforordningen (EU) 2016/679 («GDPR»), norsk personopplysningslov og øvrig gjeldende personvernlovgivning. Erklæringen gjelder for alle som bruker VaktFlyt-tjenesten, både i rollen som organisasjonskunde og som individuell sluttbruker.
1. Behandlingsansvarlig og databehandler
VaktFlyt opptrer i to roller avhengig av kontekst:
- Behandlingsansvarlig (GDPR art. 4(7)): VaktFlyt er behandlingsansvarlig for personopplysninger vi samler inn for egne formål, herunder opplysninger om kontaktpersoner hos kunder, nettstedsbruk, kommunikasjon med oss og tjenesterelatert analyse.
- Databehandler (GDPR art. 4(8)): For personopplysninger som kunden legger inn i tjenesten om sine ansatte (arbeidstidsdata, fravær, vaktplaner osv.), opptrer VaktFlyt som databehandler på vegne av kunden som behandlingsansvarlig. Behandlingen er regulert i en separat databehandleravtale (GDPR art. 28).
Kontaktinformasjon for VaktFlyt som behandlingsansvarlig:
- Virksomhet: Planless AS (org.nr 936 475 647)
- Adresse: Bogafjellskogen 42, 4324 Sandnes, Norge
- E-post: support@planless.no
- Personvernombud (DPO): privacy@planless.no
2. Hvilke opplysninger vi behandler
Vi behandler følgende kategorier av personopplysninger:
- Kontoinformasjon: Navn, e-postadresse, telefonnummer, stilling, avdelingstilhørighet, stillingsbrøk, ansettelsestype.
- Arbeidstidsdata: Vaktplaner, fraværsregistreringer (kun type, aldri diagnose), timeregistreringer, overtidsdata, ferieplanlegging.
- Kommunikasjonsdata: Meldinger sendt gjennom tjenestens varslingssystem, samtalehistorikk med AI-assistenten.
- Tekniske data: IP-adresse, nettlesertype og -versjon, enhetsinformasjon, innloggingstidspunkter, sesjonsdata (for sikkerhet, feilsøking og misbruksbeskyttelse).
- Bruksdata: Anonymiserte og aggregerte data om hvordan tjenesten brukes, for produktforbedring og statistikk.
Vi lagrer aldri helseopplysninger. Ved fraværsregistrering lagres kun fraværstype (f.eks. «sykefravær»), aldri medisinsk diagnose, symptomer eller helseinformasjon. Vi behandler ingen særlige kategorier av personopplysninger (GDPR art. 9). Dette er et bevisst arkitekturvalg som er håndhevet i kildekoden.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levering av tjenesten (vaktplanlegging, fraværshåndtering, arbeidstidsstyring) | Oppfyllelse av avtale (GDPR art. 6(1)(b)) |
| Overholdelse av arbeidsmiljøloven og bokføringsloven | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
| AI-assistert turnusplanlegging og anbefalinger | Samtykke (GDPR art. 6(1)(a)) og berettiget interesse (GDPR art. 6(1)(f)) |
| Driftsvarsler, SMS/e-postvarsler og systemkommunikasjon | Berettiget interesse (GDPR art. 6(1)(f)) og samtykke for markedsføring (GDPR art. 6(1)(a)) |
| Sikkerhet, misbruksbeskyttelse og revisjonslogging | Berettiget interesse (GDPR art. 6(1)(f)) |
| Produktforbedring og anonym statistikk | Berettiget interesse (GDPR art. 6(1)(f)), kun anonymiserte/aggregerte data |
4. Datalagring og sikkerhet
Vi har implementert tekniske og organisatoriske sikkerhetstiltak i henhold til GDPR art. 32:
- Datalagring: All data lagres innenfor EU/EØS. Database i Azure North Europe (Norge), AI-tjenester i Azure Sweden Central (Sverige). Ingen data overføres utenfor EU/EØS.
- Kryptering: All kommunikasjon krypteres med HTTPS/TLS 1.3. Data i hvile krypteres med AES-256 via Azure-plattformen.
- Passord: Lagres med Argon2id-hashing (aldri i klartekst). Tilgangstokens lagres kun i minnet (aldri i nettleserlagring).
- Tilgangskontroll: Rollebasert autorisasjon med 4 roller og 2 tilleggsfunksjoner. Organisasjonsisolering forhindrer krysslekkasje mellom kunder.
- Revisjonslogg: All tilgang til personopplysninger logges automatisk (GDPR art. 30).
- Kontolåsing: Automatisk kontolåsing etter 5 mislykkede innloggingsforsøk (15 minutter). Hastighetsavgrensning på alle API-endepunkter.
- Sikkerhetshendelser: Overvåkning og hendelseshåndtering med varslingsrutiner (GDPR art. 33: 72-timers varsling til Datatilsynet ved brudd).
5. Dine rettigheter
Du har følgende rettigheter under GDPR. Rettighetene kan utøves direkte i appen under «Min profil → Personvern», eller ved å kontakte oss:
- Innsyn (art. 15): Du kan se alle opplysninger vi har registrert om deg direkte i appen, eller be om en fullstendig oversikt.
- Retting (art. 16): Du kan oppdatere uriktige eller ufullstendige opplysninger i profilen din.
- Sletting (art. 17): Du kan be om sletting av dine data via selvbetjeningsportalen. Sletting gjennomføres når det ikke lenger foreligger rettslig grunnlag for oppbevaring.
- Begrensning (art. 18): Du kan be om at behandlingen av dine opplysninger begrenses.
- Dataportabilitet (art. 20): Du kan eksportere dine data i maskinlesbart format (JSON/CSV).
- Innsigelse (art. 21): Du kan protestere mot behandling basert på berettiget interesse.
- Tilbaketrekking av samtykke (art. 7(3)): Du kan når som helst trekke tilbake samtykke uten at det påvirker lovligheten av behandling utført før tilbaketrekkingen. Samtykke administreres under «Min profil → Personvern».
Vi svarer på forespørsler innen 30 dager (GDPR art. 12(3)). I komplekse tilfeller kan fristen forlenges med 60 dager med skriftlig begrunnelse.
6. Oppbevaringstider
| Datakategori | Oppbevaringstid | Begrunnelse |
|---|---|---|
| Kontoinformasjon | Så lenge kontoen er aktiv + 90 dager | Avtaleoppfyllelse |
| Arbeidstidsdata og timeregistreringer | 5 år etter registrering | Bokføringsloven §13 og arbeidsmiljøloven |
| Fraværsregistreringer | 2 år etter registrering | Berettiget interesse, deretter slettet |
| AI-samtalehistorikk | 30 min aktiv økt (Redis) + inntil 1 år i database | Tjenesteleveranse, slettes automatisk |
| Revisjonslogger | 5 år | Sikkerhet, dokumentasjon og regnskapskrav |
| Tekniske logger (IP, sesjoner) | 90 dager | Sikkerhet og feilsøking |
Etter oppbevaringstidens utløp slettes data automatisk eller anonymiseres. Kunden kan be om tidligere sletting der dette ikke strider mot lovpålagte oppbevaringskrav.
7. Deling med tredjeparter og underleverandører
Vi deler ikke personopplysninger med tredjeparter utover det som er strengt nødvendig for å levere tjenesten. Alle underleverandører er underlagt databehandleravtaler (GDPR art. 28).
| Underleverandør | Formål | Datalagring |
|---|---|---|
| Microsoft Azure | Infrastruktur, database, caching (PostgreSQL, Redis) | Norway East / North Europe (EU/EØS) |
| Azure OpenAI | AI-assistert turnusplanlegging og anbefalinger | Sweden Central (EU/EØS) |
Viktig om AI-behandling: Når AI-assistenten brukes, sendes kun nødvendige driftsdata til Azure OpenAI-modellen. Personopplysninger anonymiseres gjennom opake referanser (f.eks. «dept_1» i stedet for reelle identifikatorer) før oversendelse. Azure OpenAI er underlagt Microsofts databehandleravtale og lagrer ikke data for modellopplæring.
Detaljert AI-transparens (GDPR art. 13(1)(f))
I henhold til GDPR art. 13(1)(f) opplyser vi her om omfanget av AI-behandlingen:
- Data som sendes til AI: Organisasjonsnavn, avdelingsinformasjon, pseudonymiserte ansattnavn (erstattes med «Ansatt A/B/C»), samtaleinnhold i AI-assistenten, og vakt-/turnusinformasjon for planlegging.
- Behandler: Microsoft Azure OpenAI Service, Sweden Central (Gävle, Sverige) — innenfor EU/EØS.
- Oppbevaring: AI-samtaler lagres i aktiv øktbuffer (Redis) i 30 minutter, og i database inntil 1 år for kontekst og kvalitetssikring. Deretter slettes de automatisk.
- Formål: Turnusoptimalisering, AI-assistentsvar, regelveiledning for AML (arbeidsmiljøloven) og GDPR.
- Databehandleravtale: GDPR art. 28 DPA er inngått med Microsoft. Microsoft bruker ikke dataene til modellopplæring.
- Samtykke: AI-behandling krever ditt eksplisitte samtykke (Art. 6(1)(a)). Du kan når som helst trekke samtykket tilbake under «Min profil → Personvern».
VaktFlyt vil varsle kunder minst 30 dager i forkant ved endring av underleverandører. Kunden har rett til å protestere mot nye underleverandører, og kan si opp avtalen dersom innsigelsen ikke imøtekommes.
8. Automatiserte beslutninger og profilering
Tjenesten benytter algoritmiske systemer for følgende formål:
- Kandidatrangering ved fravær: Når en vakt må dekkes, rangerer systemet potensielle vikarer basert på rettferdighet, overtidspåvirkning, hviletidsbuffer, tilgjengelighet og stillingskompetanse. Rangeringen er deterministisk og revisjonssporbar. Ingen automatisk tildeling skjer — kandidater kontaktes én om gangen og kan fritt takke ja eller nei (AML §10-6(3)).
- AI-generert turnusplanlegging: Constraint-programmering (CP-SAT) optimerer vaktplaner med hensyn til lovkrav, rettferdighet og preferanser. Alle forslag gjennomgås og godkjennes av en leder før publisering.
- Rettferdighetsscore: Gini-koeffisient beregnes for å sikre jevn fordeling av vakter, helger og nattevakter, normalisert etter stillingsbrøk.
Ingen av disse systemene treffer endelige beslutninger med rettsvirkning uten menneskelig godkjenning (GDPR art. 22). Du har rett til å be om menneskelig gjennomgang, uttrykke ditt synspunkt og bestride utfallet av enhver algoritmisk vurdering.
9. Informasjonskapsler (cookies)
VaktFlyt bruker følgende informasjonskapsler. Nødvendige kapsler settes alltid — valgfrie kapsler settes kun etter ditt uttrykkelige samtykke via samtykkebanneret:
- Refresh-token (nødvendig): Opprettholder innlogget tilstand (HttpOnly, Secure, SameSite=Strict, path=/api/v1/auth). Utløper etter 7 dager.
- CSRF-token (nødvendig): Beskytter mot kryssforespørselsangrep (Secure, SameSite=Lax, lesbar av JavaScript). Utløper etter 8 timer.
- Språkpreferanse (nødvendig): Lagrer ditt foretrukne språk (nb/nn/en) i localStorage.
- Samtykkevalg (nødvendig):
vaktflyt_cookie_consenti localStorage lagrer ditt valg for valgfrie kapsler (ingen tredjepart). - Google Analytics 4 (valgfri — analyse):
_ga,_ga_*brukes til å forstå hvordan landingssiden brukes. IP anonymiseres, og Google Consent Mode v2 sikrer at ingen kapsler settes før samtykke. Behandler: Google Ireland Ltd. Kapslene lagres i opptil 2 år. Settes kun på markedsføringssider og kun i produksjonsmiljøet.
Du kan når som helst endre eller trekke tilbake samtykket via informasjonskapsel-innstillinger, eller lese full oversikt i informasjonskapsel-policyen. Vi bruker ingen annonseringsteknologi eller sosiale media-pixels.
10. Overføring til tredjeland
All data lagres og behandles innenfor EU/EØS. VaktFlyt overfører ingen personopplysninger til land utenfor EU/EØS. Dersom dette skulle endres i fremtiden, vil vi sikre at overføringen har gyldig overføringsgrunnlag (GDPR kapittel V), herunder standardkontraktsklausuler (SCC) vedtatt av EU-kommisjonen, og vi vil informere berørte parter i henhold til gjeldende varslingsfrister.
11. Databrudd og hendelseshåndtering
Ved brudd på personopplysningssikkerheten vil VaktFlyt:
- Varsle relevant tilsynsmyndighet (Datatilsynet) innen 72 timer etter å ha blitt kjent med bruddet (GDPR art. 33), med mindre det er usannsynlig at bruddet medfører risiko for fysiske personers rettigheter og friheter.
- Varsle kunden (som behandlingsansvarlig for ansattdata) uten ugrunnet opphold.
- Varsle berørte registrerte direkte dersom bruddet sannsynligvis medfører høy risiko for deres rettigheter og friheter (GDPR art. 34).
- Dokumentere alle brudd og iverksatte tiltak i henhold til intern hendelsesresponsplan.
12. Klage og kontaktinformasjon
Dersom du mener at behandlingen av dine personopplysninger ikke er i samsvar med personvernlovgivningen, har du rett til å klage til:
- Datatilsynet (Norges tilsynsmyndighet for personvern): datatilsynet.no
- VaktFlyts personvernombud: privacy@planless.no
Vi oppfordrer deg til å kontakte oss først slik at vi kan forsøke å løse eventuelle bekymringer direkte.
Spørsmål om personvern? Kontakt oss på support@planless.no eller privacy@planless.no.