MinBarnevakt hjelper foreldre og barnevakter med timer, godkjenning, betaling, lønnsslipp og dokumentasjon. Vi behandler personopplysninger med varsomhet og i tråd med personopplysningsloven og GDPR. Her forklarer vi hvilke opplysninger vi bruker, hvorfor vi bruker dem, og hvilke rettigheter du har.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som behandles i MinBarnevakt er:
App, App, APP! AS
Org.nr. 836 886 809
E-post: personvern@minbarnevakt.no
Hvis du har spørsmål om behandlingen av dine personopplysninger, ta kontakt på e-postadressen ovenfor.
2. Hva vi samler inn og hvorfor
Vi samler inn og behandler disse kategoriene av personopplysninger:
E-postadresse
Brukes som primær innlogging med passordløs e-postlenke og for å identifisere brukeren i systemet.
Telefonnummer
Valgfritt. Brukes som SMS-backup for innlogging og til invitasjoner når e-post ikke er tilgjengelig.
Navn
Vises i grensesnitt, timelister og lønnsslipper.
Rolle (arbeidsgiver / barnevakt)
Avgjør hvilken funksjonalitet brukeren har tilgang til.
Fødselsnummer eller D-nummer
Registreres frivillig av barnevakten og brukes når lønn må rapporteres til Skatteetaten. Krypteres i applikasjonslaget med AES-256-GCM før lagring.
Kontonummer
Registreres frivillig av barnevakten og brukes for betalingsinformasjon i lønnsslipp og kopier-til-nettbank-funksjon. Krypteres i applikasjonslaget med AES-256-GCM før lagring.
Timeregistreringer
Dato, antall timer og valgfri kommentar per arbeidsøkt. Brukes som grunnlag for godkjenning, betaling og lønnsslipp.
Lønnsdata og lønnsslipper
Brutto, skattetrekk og netto utbetaling beregnet fra timeregistreringer og avtalte vilkår.
Engasjementsvilkår
Timelønn og skattetrekksprosent avtalt mellom arbeidsgiver og barnevakt.
Språkpreferanse
Brukes for å vise appen på valgt språk.
3. Lovlig grunnlag
Behandlingen av personopplysninger er basert på følgende rettslige grunnlag etter GDPR artikkel 6:
Artikkel 6 nr. 1 bokstav b - Avtale
Behandling av e-postadresse, navn, rolle, timeregistreringer og lønnsdata er nødvendig for å levere tjenesten til brukeren.
Artikkel 6 nr. 1 bokstav c - Rettslig forpliktelse
Behandling og oppbevaring av enkelte lønnsopplysninger kan være nødvendig for å overholde krav til dokumentasjon og regnskap.
Artikkel 6 nr. 1 bokstav a - Samtykke
SMS-backup og enkelte frivillige kontaktopplysninger bygger på at brukeren selv oppgir opplysningen og ber om funksjonen.
4. Hvem vi deler data med
Vi deler personopplysninger med underleverandører som hjelper oss å levere tjenesten:
Supabase (database og autentisering)
Postgres-database med radnivå-sikkerhet (RLS), autentisering med e-postlenke og SMS-backup.
Twilio (SMS-tjeneste)
Brukes til SMS-backup for innlogging og invitasjons-SMS når dette er aktivert.
Vercel (applikasjonsdrift)
Drifter Next.js-applikasjonen og håndterer HTTP-forespørsler.
Vi selger ikke personopplysninger til tredjeparter.
5. Lagring og sikkerhet
Alle data lagres i EU/EØS der det er praktisk mulig gjennom våre leverandører.
Lagringstid:
• Lønnsdata og lønnsslipper: oppbevares så lenge det er nødvendig for dokumentasjon og lovpålagte krav
• Øvrige personopplysninger: frem til brukeren sletter kontoen sin, med mindre videre oppbevaring er påkrevd
• Fødselsnummer/D-nummer og kontonummer: slettes når brukeren oppdaterer eller sletter opplysningene
Sikkerhetstiltak:
• Radnivå-sikkerhet (RLS) i databasen begrenser tilgang til egne data
• Fødselsnummer/D-nummer og kontonummer krypteres med appstyrt AES-256-GCM før de lagres
• Sensitive opplysninger vises maskert som standard
• All kommunikasjon skjer over HTTPS
• Sensitive operasjoner logges i audit-logg uten rå PII
6. Dine rettigheter
Du har følgende rettigheter etter GDPR:
Innsyn (art. 15)
Du kan be om innsyn i hvilke personopplysninger vi behandler om deg.
Retting (art. 16)
Du kan be om at uriktige eller ufullstendige opplysninger rettes.
Sletting (art. 17)
Du kan be om at personopplysningene dine slettes, med mindre videre oppbevaring er påkrevd ved lov (f.eks. lønnsdata etter regnskapsloven).
Dataportabilitet (art. 20)
Du kan be om å få ut dine personopplysninger i et maskinlesbart format.
Innsigelse og begrensning (art. 18–21)
Du kan protestere mot eller be om begrensning av behandlingen i nærmere bestemte situasjoner.
For å utøve dine rettigheter, kontakt oss på e-postadressen i punkt 1. Vi svarer innen 30 dager.
Du har rett til å klage til Datatilsynet (www.datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med regelverket.
7. Kontaktinformasjon
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?
App, App, APP! AS
Org.nr. 836 886 809
E-post: personvern@minbarnevakt.no
Vi behandler henvendelser om personvern snarest og senest innen 30 dager.
8. Endringer i erklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via e-post eller tydelig melding i appen. Datoen øverst viser når erklæringen sist ble oppdatert.