Personvernerklæring

1. Behandlingsansvarlig

Timero eies og driftes av HOFFET AS, org.nr. 923 935 703.

Adresse: Måltrostveien 2, 3243 Kodal

E-post for personvernspørsmål: post@timero.no

Vi er behandlingsansvarlig for personopplysninger som behandles på denne nettsiden og gjennom tjenesten.

Denne personvernerklæringen gjelder både bruk av timero.no og Timero-appen tilgjengelig via App Store og andre plattformer.

2. Behandlingsroller

For personopplysninger knyttet til brukerkontoer, abonnement og administrasjon av Tjenesten er HOFFET AS behandlingsansvarlig.

For personopplysninger som virksomhetskunder registrerer i Timero (for eksempel ansatteopplysninger, timeføringer, kundedata og fakturagrunnlag), opptrer HOFFET AS som databehandler på vegne av kunden, som er behandlingsansvarlig.

Bruk av Tjenesten innebærer at det inngås databehandleravtale i henhold til GDPR artikkel 28.

Databehandleravtale er tilgjengelig på forespørsel eller inngås elektronisk ved bruk av tjenesten.

3. Hvilke personopplysninger vi behandler

Vi behandler kun personopplysninger som er nødvendige for formålene beskrevet nedenfor.

3.1 Opplysninger du gir oss: Navn, e-postadresse, telefonnummer, passord (lagres kryptert) eller andre innloggingsopplysninger, informasjon du gir i kontaktskjema, supporthenvendelser eller på din brukerkonto, og eventuelle betalingsopplysninger (dersom aktuelt).

3.2 Opplysninger som samles inn automatisk: IP-adresse, enhets- og nettleserinformasjon, bruksdata (besøkte sider, påloggingstidspunkt, interaksjon med tjenesten), og informasjonskapsler (cookies) – se punkt 10.

4. Formål med behandlingen

Vi bruker personopplysninger til følgende formål:

• For å levere tjenesten og administrere din brukerkonto

• For kundeservice og for å besvare henvendelser

• For sikkerhet, inkludert å forhindre misbruk og uautorisert tilgang

• For å forbedre nettstedet og teknisk ytelse

• For å oppfylle lovkrav, f.eks. regnskapsplikt

• For markedsføring, men kun dersom du har gitt eksplisitt samtykke

5. Det juridiske grunnlaget (GDPR art. 6)

Vi behandler personopplysninger basert på ett eller flere av følgende rettsgrunnlag:

• Samtykke (Art. 6(1)(a)) – for nyhetsbrev, markedsføring eller frivillig opplysninger

• Avtale (Art. 6(1)(b)) – nødvendig for å opprette bruker og levere tjenesten

• Rettslig forpliktelse (Art. 6(1)(c)) – f.eks. bokføringskrav

• Berettiget interesse (Art. 6(1)(f)) – f.eks. sikkerhet, drift og analyse

Vi gjør en interesseavveining der berettiget interesse brukes.

6. Deling av personopplysninger

Vi kan dele personopplysninger med:

• Drift- og hostingleverandører

• Analyseleverandører (f.eks. Google Analytics)

• Betalingsleverandører

For abonnement og betaling benytter vi:

• Stripe (betaling via nettsiden)

• RevenueCat (abonnementshåndtering i mobilappen)

• Apple App Store og Google Play (ved kjøp via app)

Stripe, RevenueCat og appbutikkene kan være selvstendige behandlingsansvarlige for sine behandlinger av betalings- og transaksjonsdata.

Vi lagrer eller behandler ikke fullstendige betalingskortopplysninger. Slike opplysninger behandles direkte av betalingsleverandørene.

Det foreligger nødvendige databehandleravtaler der dette kreves.

Vi selger aldri personopplysninger.

7. Overføring av personopplysninger ut av EU/EØS

Enkelte av våre leverandører, herunder Stripe, RevenueCat og Google, kan behandle personopplysninger i USA. Overføringer skjer i samsvar med gjeldende overføringsgrunnlag, herunder EU-kommisjonens standard personvernbestemmelser (SCC) eller andre lovlige mekanismer.

Du kan kontakte oss for informasjon om hvilke overføringer som gjelder for din bruk.

8. Lagring og sletting

Personopplysninger lagres kun så lenge det er nødvendig for formålet.

Typiske lagringstider:

• Brukerkonto: så lenge kontoen er aktiv

• Supporthenvendelser: 12 måneder

• Regnskapsdata: 5 år (bokføringsloven)

• Samtykker til markedsføring: inntil du trekker samtykket tilbake

Du kan be om sletting av din konto når som helst, med mindre vi har lovpålagte krav til videre oppbevaring.

9. Dine rettigheter

Du har følgende rettigheter etter GDPR:

• Rett til innsyn

• Rett til korrigering

• Rett til sletting

• Rett til begrensning av behandling

• Rett til dataportabilitet

• Rett til å protestere mot behandling basert på berettiget interesse

• Rett til å trekke tilbake samtykke når som helst

For å utøve dine rettigheter, kontakt oss på: post@timero.no

Vi besvarer alle henvendelser innen 30 dager.

Du har også rett til å klage til Datatilsynet (www.datatilsynet.no) dersom du mener at dine rettigheter ikke blir ivaretatt.

10. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å sikre funksjonalitet, analysere bruk og forbedre tjenesten.

Detaljert informasjon om hvilke cookies vi bruker, lagringstid og formål finnes i vår cookie-erklæring: https://timero.no/cookies.

Vi innhenter samtykke til ikke-nødvendige cookies i tråd med ekom-loven.

11. Sikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger, slik som:

• Kryptert kommunikasjon (HTTPS)

• Tilgangskontroll

• Sikker lagring

• Regelmessige sikkerhetsrutiner

12. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Den gjeldende versjonen vil alltid være tilgjengelig på denne siden. Ved vesentlige endringer vil vi varsle brukerne på en tydelig måte.

Kontakt oss

Hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter, kan du kontakte oss på post@timero.no.