Personværnerklæring (oppdatert 21.01.2026)

Hvem vi er og hvordan du kontakter oss

  • Behandlingsansvarlig (nettside): Coperando AS, org.nr. 933 815 072
  • Gjelder for: coperando.no (nettside) og hms-system.coperando.no (HMS‑system)
  • Kontakt for personvern/innsyn: kontakt@coperando.no

Hvilke opplysninger vi behandler på nettsiden (Coperando = behandlingsansvarlig)

  • Opplysninger du sender inn (navn, e‑post, telefon, innhold i skjema/henvendelser)
  • Tekniske data fra nødvendige informasjonskapsler (drift/sikkerhet)
  • Analyse-/markedsføringscookies brukes kun etter samtykke via cookie‑banner
  • Detaljer om cookies står i «Cookie policy» (lenke i footeren)

Formål og rettslig grunnlag (nettsiden)

  • Svar på henvendelser / utlevering av ressurser → avtale/tiltak før avtale (GDPR art. 6(1)(b))
  • Nyhetsbrev → samtykke (GDPR art. 6(1)(a))
  • Drift, sikkerhet og feilhåndtering (nødvendige cookies, logger) → berettiget interesse (GDPR art. 6(1)(f))

HMS‑systemet (Coperando = databehandler)

  • For data i HMS‑systemet er kunden (arbeidsgiver) behandlingsansvarlig; Coperando er databehandler
  • Behandling skjer kun etter kundens instruks og i henhold til databehandleravtale (GDPR art. 28)
  • Typiske opplysninger: navn, e‑post, rolle/stilling, HMS‑relaterte registreringer
  • Særlige kategorier (f.eks. helse) behandles bare når vilkårene i GDPR art. 9 er oppfylt av kunden og beskyttes med sterke tilgangskontroller og kryptering (overføring/lagring)

Mottakere og underleverandører

  • Vi deler opplysninger med underleverandører bare når nødvendig for å levere tjenesten
  • Eksempel: Softr (drift i AWS EU/Frankfurt) for HMS‑systemet – bundet av databehandleravtale
  • Oppdatert liste over underdatabehandlere publiseres på egen underside
  • Vi selger aldri personopplysninger til tredjeparter

Overføring utenfor EU/EØS

  • Data lagres som hovedregel i EU/EØS
  • Dersom overføring utenfor EU/EØS er nødvendig, brukes godkjente overføringsmekanismer (f.eks. EU Standard Contractual Clauses) og relevante tilleggstiltak

Lagringstider

  • Henvendelser (skjema/e‑post): 12 måneder
  • Nyhetsbrevdata: til avmelding + 6 måneder for dokumentasjon
  • Kontrakts-/fakturadata: i samsvar med bokføringsregler
  • Data i HMS‑systemet: følger kundens lagringspolicy; sletting/uttrekk håndteres via databehandleravtalen

Sikkerhet

  • Vi bruker passende tekniske og organisatoriske tiltak: tilgangskontroll, logging, kryptering (overføring/lagring), sikker drift og oppdateringer – tilpasset risiko

AI‑omfang

  • Innebygd AI brukes kun til å forklare innhold i personalhåndboken, lover og å oppsummere aggregerte HMS‑tall (som antall, kategorier og trender).
  • AI er begrenset til den konkrete blokken der funksjonen er aktivert og følger de samme tilgangs- og filtreringsreglene som ellers i løsningen.
  • AI har ikke tilgang til personopplysninger. AI‑forslag er kun rådgivende, mennesker tar beslutninger.

Håndtering av sikkerhetsbrudd

  • Nettsiden (behandlingsansvarlig): Vi melder til Datatilsynet uten ugrunnet opphold og senest innen 72 timer når vilkårene er oppfylt; ved høy risiko varsler vi også berørte personer
  • HMS‑systemet (databehandler): Vi varsler kunden uten ugrunnet opphold og bistår i henhold til databehandleravtalen

Dine rettigheter

  • Innsyn, retting, sletting, begrensning, dataportabilitet, protest (i tråd med GDPR)
  • Samtykke kan trekkes tilbake når som helst
  • For data i HMS‑systemet: kontakt arbeidsgiver (behandlingsansvarlig); vi bistår kunden etter instruks
  • Klage kan rettes til Datatilsynet (datatilsynet.no)

Endringer

  • Vi kan oppdatere denne erklæringen ved endringer i tjenester eller regelverk; vesentlige endringer varsles før ikrafttredelse

Om nyhetsbrev

  • Når du laster ned ressurser og samtykker, kan du bli lagt til vår e‑postliste
  • Du kan når som helst melde deg av uten å oppgi begrunnelse