Personvernerklæring
Hvordan TechCheck samler inn, bruker og beskytter personopplysninger.
Sist oppdatert: 17. juni 2026
Denne erklæringen forklarer hvilke personopplysninger TechCheck behandler når du bruker tjenesten vår, hvorfor vi behandler dem, hvem vi deler dem med, og hvilke rettigheter du har etter personvernforordningen (GDPR). TechCheck er et programvareverktøy for håndverks- og tjenestebedrifter (kvalitetssikring, HMS, ordre, dokumentasjon og økonomi).
1. Behandlingsansvarlig
TechCheck er behandlingsansvarlig for personopplysningene som behandles i tjenesten. Henvendelser om personvern rettes til anders@techcheck.no.
Når din bedrift bruker TechCheck for å håndtere opplysninger om egne ansatte, kunder og oppdrag, opptrer din bedrift som behandlingsansvarlig og TechCheck som databehandler på vegne av bedriften, regulert av databehandleravtale.
2. Hvilke opplysninger vi behandler
- Kontoopplysninger: navn, e-post, telefonnummer, rolle og bedriftstilknytning.
- Bruksdata: innlogginger, handlinger i appen og teknisk informasjon (enhet, nettleser, IP) for sikkerhet og feilsøking.
- Innhold du legger inn: ordre, sjekklister, HMS-dokumentasjon, bilder, kvitteringer og meldinger.
- Bankopplysninger (valgfri Open Banking-modul): kontoinformasjon, saldo og transaksjoner fra bedriftens bankkonto — se eget punkt under.
3. Open Banking / bankdata (PSD2)
Hvis bedriften din tar i bruk modulen for bilag og kvitteringer, kan dere koble bedriftens bankkonto til TechCheck for å hente kontotransaksjoner. Dette skjer slik:
- Tilkoblingen leveres gjennom Enable Banking, en lisensiert leverandør av kontoinformasjonstjenester (AISP) under betalingstjenestedirektivet (PSD2). TechCheck opererer under Enable Bankings autorisasjon.
- Tilkoblingen krever ditt uttrykkelige samtykke, som gis ved sikker innlogging hos din egen bank (f.eks. BankID).
- Vi henter kun kontoinformasjon: kontodetaljer, saldo og transaksjoner (Account Information Services). Vi initierer aldri betalinger og kan ikke flytte penger.
- Formålet er å vise hvilke kortkjøp som mangler kvittering, koble opplastede kvitteringer mot riktig transaksjon, og — etter din godkjenning — videresende bilag til bedriftens regnskapssystem.
- Samtykket er tidsbegrenset (inntil ~90 dager etter PSD2-reglene). Du blir bedt om å fornye det før det utløper, og du kan når som helst trekke det tilbake ved å koble fra banken i innstillingene.
4. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag |
|---|---|
| Levere og drifte tjenesten du/din bedrift har avtale om | Avtale (GDPR art. 6(1)(b)) |
| Henting av bankdata via Open Banking | Uttrykkelig samtykke (GDPR art. 6(1)(a)), gitt hos banken |
| Sikkerhet, feilsøking og misbruksforebygging | Berettiget interesse (GDPR art. 6(1)(f)) |
| Oppfylle lovpålagte krav (f.eks. regnskap/bokføring) | Rettslig forpliktelse (GDPR art. 6(1)(c)) |
5. Databehandlere og deling
Vi selger aldri personopplysninger. Vi deler opplysninger kun med leverandører som behandler data på våre vegne under databehandleravtale, eller når du ber oss om det:
- Enable Banking — banktilkobling (AISP) under PSD2.
- Regnskapssystemer (f.eks. PowerOffice, Tripletex, Fiken) — kun når bedriften velger å videresende bilag dit.
- AI-leverandør for tekstgjenkjenning på kvitteringer (OCR) — bilde sendes for å lese ut leverandør, dato og beløp.
- Drift og infrastruktur — serverhosting innenfor EU/EØS og e-postutsending.
Opplysninger lagres som hovedregel innenfor EU/EØS.
6. Lagringstid
Vi lagrer personopplysninger så lenge bedriften har et aktivt kundeforhold, og deretter så lenge det er nødvendig for å oppfylle formålet eller lovpålagte krav (f.eks. bokføringsloven). Bankdata og kvitteringer slettes eller anonymiseres når de ikke lenger er nødvendige for bilagsformålet, eller når samtykket trekkes tilbake — med forbehold om lovpålagt oppbevaring av bilag.
7. Dine rettigheter
Du har rett til innsyn i, retting av og sletting av egne personopplysninger, samt rett til begrensning, dataportabilitet og å protestere mot behandling. Du kan trekke tilbake samtykke når som helst. Henvendelser sendes til anders@techcheck.no. Du har også rett til å klage til Datatilsynet.
8. Sikkerhet
Vi bruker tekniske og organisatoriske tiltak for å beskytte opplysningene, inkludert kryptering av sensitive verdier, tilgangsstyring per bedrift og rolle, og kryptert overføring (HTTPS). Bank-sesjoner og nøkler oppbevares kryptert og deles aldri med tredjepart utover det som er beskrevet over.
9. Endringer
Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi i tjenesten. Gjeldende versjon er alltid tilgjengelig på denne siden.
10. Kontakt
Spørsmål om personvern: anders@techcheck.no
