Personværnerklæring

1 Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og behandler personopplysninger på app.juber.no.

Vår kontaktinformasjon er:

JUBER AS
Forretningsadresse:
Frøyas gate 2, 0273 OSLO, Norge
Organisasjonsnummer: 933491382
E-postadresse: personvern@juber.no

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

2 Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.

  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.

  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.

  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

  • Du har også rett til å trekke samtykket ditt tilbake når som helst.

  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si i fra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

3 Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

 

 

4 Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne benytte deg av den digitale løsningen (app.juber.no),trenger vi imidlertid en rekke opplysninger fra deg.

Vi lagrer data fra første kontakt med oss og bygger en profil hos oss med dine data.

Juber AS behandler personopplysninger du oppgir når du oppretter en konto, slik som navn, e-post adresse og saksnavn.

Dine valg i våre tjenester og dokumenter som opprettes og lagres av deg, og håndteres av oss vil kunne inneholde personopplysninger. Du er selv ansvarlig for hvilken

informasjondulasteropp

5 Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 kan en behandle personopplysninger på bakgrunn av:

  • Ditt samtykke

  • En avtale vi har inngått

  • En rettslig forpliktelse vi har

  • For å verne den registrertes eller en annen fysisk persons vitale interesser

  • For å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet

  • En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. Hvis vi behandler personopplysningene dine på bakgrunn av en berettiget interesse vi mener at vi har, kan du protestere på behandlingen ved å kontakte oss. Vi vil da vurdere protesten din og gi deg snarlig tilbakemelding.

For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger.

Vi beholder data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for

eksempel relatert til regnskaps, skatte- eller ansattelovgivning, og/eller andre relevante regler og forskrifter. Du kan nårsom helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine, men merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Vi har rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formålog/eller et rettslig grunnlag for å fortsette å behandle dem.

Regnskapsmateriale oppbevares inntil 5 år, etter reglene i bokføringsloven..

6 Slik behandler vi personopplysninger

HHer beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettsliggrunnlag og hvor lenge. Vi behandler personopplysninger når:

·       Du lager en profil i vår digitale løsning og bruker denne (app.juber.no).

 

I den digitale løsningen,

  • Kontoopplysninger. Vi samler inn, og knytter opp mot kontoen din, opplysningene du oppgir når du oppretter en konto (som f.eks. navn og e-postadresse).

  • Tingene dine. Tjenestene våre er utviklet for å gi deg en enkel og tilpasset måte å lagre filer, dokumenter, bilder, kommentarer, meldinger, osv. («Tingene dine»), samarbeide med andre du selv har gitt tilgang og arbeide på tvers av flere enheter. For å gjøre dette mulig lagrer, og behandler vi tingene dine, samt opplysninger forbundet med dem. Denne relaterte informasjon omfatter profilinformasjonen din, noe som gjør det enklere å samarbeide og dele tingene dine med andre, samt ting som størrelsen på filen, tidspunktet den ble lastet opp, samarbeidspartnere og brukeraktiviteten.

 

Formålet er å kunne tilrettelegge for mer effektiv dokumenthåndtering og at brukerne kan dele av innhold med ønskederelevante parter. Det rettslige grunnlaget kan være:

  • Ditt samtykke

  • En avtale vi har inngått

  • En rettslig forpliktelse vi har

  • For å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet

  • En berettiget interesse vi mener at vi har

Opplysningene oppbevares så lenge vi har en pågående relasjon. Profil og brukergenerert innhold, kan slettes av bruker manuelt, eller ved oppsigelse av abonnement. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

 

 

7 Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

·       Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne*

·       Offentlige myndigheter vi er pliktig å rapportere til

·       Brukerstøtte for IT- og administrasjonssystemer

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår

databehandleravtale med alle som behandler data på våre vegne, og taushetserklæringer etter behov.

*Vi bruker databehandlere til:

·       e-post, kalender og digitale møter

·       bokføring, regnskap og fakturering

·       skylagring

·       nyhetsbrev

·       elektronisk signering

·       spørreundersøkelser

På grunn av sikkerhet har vi ikke spesifisert disse ved navn, men ta gjerne kontakt med oss hvis du vil vite mer.

8 Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS. For eksempel har vi utenfor EU/EØS:

·       Tjenesteleverandør for e-postutsendelser: Invitasjoner og varsler, som er begrenset til å gjelde navn, e-postadresse og navn på saken.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU- kommisjonen har godkjent, eller under nødvendige garantier etter

personvernforordningen. Dette kan for eksempel være EUs standardkontrakter.


I de tilfellene hvor vi bruker leverandører utenfor EU/EØS sikres at lovlig overføringsgrunnlag foreligger, typisk ved at EUs standardkontrakter ligger til grunn eller ved at det på annen måte er gitt «nødvendige garantier» i anledning overføring av personopplysningene.

 

På grunn av sikkerhet har vi ikke spesifisert våre leverandører ved navn. Ta gjerne kontakt hvis du vil vite mer omhvilke slike databehandlere vi bruker, hva slags nødvendige garantier som gjelder for slik overføring og hvilke ekstra sikkerhetstiltak vi har implementert.

 

 

9 Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi:

·       sterke passord

·       kryptering av data

·       tilgangskontroll

·       sikkerhetskopiering

for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Tiltak og sletting:

Tekniske tiltak:

·       All trafikk går over HTTPS.

·       Data lagres kryptert.

·       Tilgang til produksjonsmiljøet er begrenset til en utvikler. Organisatoriske tiltak:

·       Intern tilgang er begrenset og loggført.

·       Vi bruker databehandleravtaler.

·       Rutine for sikkerhetsbrudd. Sletting:

·       Brukergenerert innhold og saker: Kan slettes manuelt av brukere med tilgang. Automatisk sletting følger oppsigelse av abonnement.

·       Brukerkontoer: Slettes ved oppsigelse av abonnement.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre

instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Denne personvernerklæringen ble sist oppdatert: 26.03.2026

Endringslogg:

Versjon 1