Sist oppdatert:

1. Dataansvarlig

MinTurnus er ansvarlig for behandlingen av dine personopplysninger.

Kontaktinformasjon:
E-post: thomas@minturnus.no

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende typer personopplysninger:

• •Identifikasjonsdata: Fornavn, etternavn og e-postadresse
• •Autentiseringsdata: Passord (lagret i kryptert form)
• •Profilinformasjon: Valgfri informasjon som bedrift, lokasjon, turnus og profilbilde
• •Turnusdata: Din registrerte turnus og eventuelle avvik (ferie, bytter, etc.)
• •Relasjonsdata: Kollegaer du har koblet deg til og kollegaforespørsler
• •Teknisk data: IP-adresse, nettlesertype, enhetsinformasjon og bruksmønstre
• •Cookies: Nødvendige cookies for å lagre innstillinger og påloggingsinformasjon

3. Formål med behandlingen

Vi behandler personopplysningene dine for følgende formål:

• •Å gi deg tilgang til og administrere din brukerkonto
• •Å lagre og vise din turnus i kalenderen
• •Å muliggjøre deling av turnus med kollegaer du har koblet deg til
• •Å sende deg e-postvarsler ved kollegaforespørsler og viktige oppdateringer
• •Å sikre tjenestens sikkerhet og forhindre misbruk
• •Å forbedre tjenesten basert på bruksmønstre

4. Rettlig grunnlag

Behandlingen av dine personopplysninger er basert på:

• •Samtykke: Du samtykker til behandlingen når du oppretter en brukerkonto
• •Kontraktsutførelse: Behandlingen er nødvendig for å levere tjenesten du har registrert deg for
• •Berettiget interesse: For å sikre tjenestens sikkerhet og forbedre brukeropplevelsen

5. Deling av personopplysninger

Vi deler ikke dine personopplysninger med tredjeparter, bortsett fra:

• •Kollegaer: Kollegaer du har koblet deg til kan se din turnus og profilinformasjon (unntatt e-postadresse)
• •Tjenesteleverandører: Vi bruker eksterne tjenester for hosting og e-post, som må ha tilgang til dataene for å levere tjenesten
• •Juridiske krav: Hvis vi er pålagt å dele informasjon i henhold til gjeldende lovgivning

Vi selger ikke eller leier ut dine personopplysninger til tredjeparter.

6. Lagring og sikring

Lagringssted: Dine personopplysninger lagres på sikre servere i Norge/EØS.

Sikkerhet: Vi har implementert tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

• •Krypterte passord (bcrypt)
• •HTTPS for all datatrafikk
• •CSRF-beskyttelse
• •Rate limiting for å forhindre misbruk
• •Regelmessige sikkerhetsrevisjoner

7. Lagringsperiode

Vi lagrer dine personopplysninger så lenge:

• •Du har en aktiv brukerkonto
• •Det er nødvendig for å levere tjenesten
• •Vi har en juridisk forpliktelse til å lagre dem

Når du sletter din brukerkonto, vil alle dine personopplysninger bli slettet permanent, unntatt hvis vi er pålagt å beholde dem i henhold til lovgivning.

8. Dine rettigheter

Du har følgende rettigheter når det gjelder dine personopplysninger:

• •Innsynsrett: Du har rett til å få informasjon om hvilke personopplysninger vi behandler om deg
• •Rettelse: Du kan oppdatere dine personopplysninger gjennom profilinnstillingene
• •Sletting: Du kan slette din brukerkonto når som helst
• •Dataportabilitet: Du kan be om en kopi av dine personopplysninger i et struktureret format
• •Innsigelse: Du kan protestere mot behandlingen av dine personopplysninger
• •Klage: Du kan klage til Datatilsynet hvis du mener behandlingen bryter personvernregelverket

For å utøve disse rettighetene, kontakt oss på thomas@minturnus.no.

9. Cookies

Vi bruker kun nødvendige cookies for å:

• •Lagre dine innstillinger lokalt i nettleseren
• •Holde deg innlogget mellom besøk
• •Huske ditt samtykke til cookie-bruk

Vi bruker ikke sporingscookies, reklamecookies eller analytics-cookies. Alle cookies lagres lokalt i din nettleser og deles ikke med tredjeparter.

10. Endringer i personvernpolicyen

Vi kan oppdatere denne personvernpolicyen fra tid til annen. Vesentlige endringer vil bli varslet via e-post eller gjennom en varsel på nettstedet. Vi oppfordrer deg til å gjennomgå denne policyen regelmessig.