Personvernerklæring

THIRDLINKS OÜ NUF (org.nr 937 544 960), Selma Ellefsens vei 6, 0581 Oslo, er behandlingsansvarlig for personopplysninger som behandles gjennom Operra-plattformen. Spørsmål om personvern kan rettes til support@operra.no.

Konto- og bedriftsinformasjon: e-postadresse, navn, telefon, organisasjonsnummer, adresse, fakturainformasjon og betalingsmetode.

Ansatte i Operra-bedrifter: navn, kontaktinfo, stilling, avdeling, arbeidstid, vakter, lønnsdata, og — der bedriften velger å registrere det — personnummer og kontonummer for lønn. Sensitiv informasjon er kun synlig for autoriserte administratorer og den ansatte selv.

Tekniske data: IP-adresse, nettlesertype, sesjonsinformasjon og bruksstatistikk for å sikre driftsstabilitet og forbedre tjenesten.

• Levere, drifte og videreutvikle Operra-plattformen
• Administrere kundeforhold og fakturering via Stripe
• Yte support og kundeservice
• Oppfylle lovpålagte krav (HMS-rapportering, A-melding, regnskap)
• Sikre tjenestens stabilitet og beskytte mot misbruk

Vi behandler personopplysninger basert på følgende grunnlag i GDPR artikkel 6:

• Avtaleoppfyllelse — for å levere tjenestene som er bestilt av kunden
• Berettiget interesse — for drift, sikkerhet og forbedring av plattformen
• Lovpålegg — for å oppfylle krav i bokføringsloven, arbeidsmiljøloven mv.
• Samtykke — for valgfri kommunikasjon som nyhetsbrev eller markedsføring

Vi deler personopplysninger med følgende databehandlere som er nødvendige for å levere tjenesten:

• Convex Inc. — sikker lagring i EU-region (database og applikasjonsbackend)
• Stripe Payments Europe Ltd. — betalingsbehandling
• Resend Inc. — utsending av transaksjonelle e-poster

Vi selger eller deler aldri personopplysninger med tredjeparter for markedsføringsformål. Databehandleravtaler er inngått med alle underleverandører.

All data lagres innenfor EU. Personopplysninger oppbevares så lenge kundeforholdet er aktivt, og slettes innen 6 måneder etter at abonnementet er avsluttet — med unntak av regnskapsdata som etter bokføringsloven oppbevares i 5 år.

Du har rett til å:

• Be om innsyn i hvilke personopplysninger vi behandler om deg
• Få rettet uriktige opplysninger
• Be om sletting (der det ikke er i strid med lovpålegg)
• Begrense behandlingen eller protestere mot den
• Dataportabilitet — få utlevert dine data i strukturert format
• Klage til Datatilsynet hvis du mener vi ikke overholder personvernreglene (datatilsynet.no)

Henvendelser om dine rettigheter kan sendes til support@operra.no. Vi svarer normalt innen 30 dager.

Vi tar sikkerhet alvorlig. Tiltak inkluderer kryptering av data både under overføring (TLS) og i hvile (på disk), strenge tilgangskontroller, autentisering med passord-hashing, rollebasert tilgang, og logging av administrative handlinger. Sensitiv ansattinformasjon er kun synlig for autoriserte administratorer og den ansatte selv.

Vi bruker kun nødvendige cookies for innlogging og sesjonshåndtering. Vi bruker ikke cookies for markedsføring, sporing eller tredjeparts annonsering. Du kan slette eller blokkere cookies i nettleseren din, men dette kan påvirke funksjonaliteten.

Vi kan oppdatere denne erklæringen for å reflektere endringer i tjenesten eller lovverket. Vesentlige endringer varsles via e-post eller på dashbordet i god tid før de trer i kraft.

Har du spørsmål om personvernerklæringen eller hvordan vi behandler personopplysninger? Kontakt oss på support@operra.no.