Personvernerklæring
Slik behandler vi dine personopplysninger
Sist oppdatert: 12. desember 2025
Innholdsfortegnelse
Vemento AS er opptatt av å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker vår HMS-plattform og tilknyttede tjenester. Vi behandler alle personopplysninger i samsvar med personopplysningsloven og EUs personvernforordning (GDPR).
Hvem er behandlingsansvarlig
Vemento AS er behandlingsansvarlig for personopplysninger som samles inn gjennom våre tjenester.
Selskap
Vemento AS
Organisasjonsnummer
929 628 675
E-post
kontakt@hmsveileder.no
Nettsted
www.hmsveileder.no
Hvilke opplysninger vi samler inn
Vi samler inn ulike typer personopplysninger avhengig av hvordan du bruker våre tjenester:
Kontaktinformasjon
Navn, e-postadresse, telefonnummer, stillingstittel
Virksomhetsinformasjon
Organisasjonsnummer, firmanavn, adresse, bransje, antall ansatte
Kontoinformasjon
Brukernavn, passord (kryptert), innloggingshistorikk, brukerpreferanser
Bruksdata
Aktivitetslogger, IP-adresse, enhetstype, nettlesertype, besøkstidspunkt
HMS-data
Dokumenter, risikovurderinger, avviksrapporter og annen HMS-relatert informasjon du registrerer i plattformen
Formål med behandlingen
Vi behandler personopplysninger for følgende formål:
Levere og administrere HMS-plattformen og tilhørende tjenester
Opprette og vedlikeholde din brukerkonto
Sende deg viktige oppdateringer om tjenesten og regelverksendringer
Fakturere for tjenester og behandle betalinger
Yte kundesupport og svare på henvendelser
Forbedre og videreutvikle våre tjenester
Oppfylle lovpålagte krav (regnskap, sikkerhet)
Forhindre svindel og sikre plattformens integritet
Rettslig grunnlag
Vi behandler personopplysninger basert på følgende rettslige grunnlag i henhold til GDPR:
| Grunnlag | Anvendelse |
|---|---|
| Avtale (Art. 6(1)(b)) | Levering av tjenesten, kontoadministrasjon |
| Samtykke (Art. 6(1)(a)) | Markedsføring, analysecookies |
| Berettiget interesse (Art. 6(1)(f)) | Sikkerhet, svindelforebygging, forbedring av tjenesten |
| Rettslig forpliktelse (Art. 6(1)(c)) | Regnskapsloven, bokføringsplikt |
Hvem vi deler data med
Vi deler kun personopplysninger med tredjeparter når det er nødvendig for å levere tjenesten eller når vi er rettslig forpliktet til det:
Skyleverandører
Datalagring og hosting (innenfor EU/EØS)
Betalingsleverandører
Vipps og andre betalingsløsninger for fakturering
E-posttjenester
Microsoft for utsending av e-post og varsler
Analyse og markedsføring
Google Tag Manager og Google Ads for analyse av nettstedstrafikk og markedsføring. Krever ditt samtykke.
Offentlige myndigheter
Kun ved lovpålagt rapportering eller rettslige pålegg
Viktig: Vi selger aldri personopplysninger til tredjeparter. Databehandleravtaler er inngått med alle underleverandører som behandler personopplysninger på våre vegne.
Datalagring og sikkerhet
Vi tar sikkerheten til dine personopplysninger på alvor og har implementert omfattende sikkerhetstiltak:
Kryptering
SSL/TLS-kryptering i transit. AES-256-CBC kryptering for lagrede data i hvile, med nøkkelavledning: PBKDF2-HMAC-SHA512, HMAC: SHA512 for autentisering av hver side, 16 bytes salt pr database.
EU/EØS-lagring
All data lagres i sikre datasentre innenfor EU/EØS
Sikkerhetskopiering
Daglige sikkerhetskopier med 30 dagers oppbevaring
Tilgangskontroll
Rollebasert tilgang
Dine rettigheter
I henhold til GDPR har du følgende rettigheter knyttet til dine personopplysninger:
Rett til innsyn
Du kan be om en kopi av alle personopplysninger vi har registrert om deg.
Rett til retting
Du kan kreve at uriktige eller ufullstendige opplysninger rettes.
Rett til sletting
Du kan be om at dine personopplysninger slettes ("retten til å bli glemt").
Rett til begrensning
Du kan kreve at behandlingen av dine opplysninger begrenses.
Rett til dataportabilitet
Du kan be om å få utlevert dine data i et strukturert, maskinlesbart format.
Rett til å protestere
Du kan protestere mot behandling basert på berettiget interesse.
Rett til å trekke samtykke
Der behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.
Slik utøver du dine rettigheter
Send en e-post til kontakt@hmsveileder.no med din forespørsel. Vi vil svare innen 30 dager. Du har også rett til å klage til Datatilsynet dersom du mener vi ikke behandler dine opplysninger korrekt.
Informasjonskapsler (cookies)
Vi bruker informasjonskapsler for å forbedre din opplevelse på våre nettsider. Du kan administrere dine cookie-innstillinger når som helst.
| Type | Formål | Samtykke |
|---|---|---|
| Nødvendige | Grunnleggende funksjonalitet, innlogging, sikkerhet | Alltid aktiv |
| Ytelse og analyse | Anonym bruksstatistikk via Google Tag Manager, forbedring av tjenesten | Valgfritt |
| Markedsføring | Google Ads for målrettet annonsering og konverteringsmåling | Valgfritt |
Oppbevaring og sletting
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for:
| Datatype | Oppbevaringstid |
|---|---|
| Aktive brukerkontoer | Så lenge kontoen er aktiv |
| Avsluttede kontoer | 90 dager etter avslutning (for dataeksport) |
| Fakturaer og regnskapsdata | 5 år (lovpålagt) |
| Supporthenvendelser | 2 år etter løsning |
| Loggfiler | 90 dager |
Endringer i erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom plattformen minst 30 dager før endringene trer i kraft.
Vi anbefaler at du regelmessig gjennomgår denne personvernerklæringen for å holde deg oppdatert på hvordan vi beskytter dine personopplysninger.
Kontaktinformasjon
Har du spørsmål om vår behandling av personopplysninger, eller ønsker du å utøve dine rettigheter? Ta kontakt med oss:
Vemento AS
Org.nr: 929 628 675
Kontakt oss
kontakt@hmsveileder.no
www.hmsveileder.no
Datatilsynet: Du har rett til å klage til Datatilsynet dersom du mener vi behandler dine personopplysninger i strid med regelverket. www.datatilsynet.no