Personvernerklæring
Sist oppdatert: 13. april 2026
1. Behandlingsansvarlig
Habilit er en tjeneste levert av Styrmann AS (under registrering). Henvendelser om personvern kan rettes til hei@habilit.no.
2. Hvilke opplysninger behandler vi
Habilitetssjekk (gratis, uten konto)
- Navn og valgfri fødselsdato på komitémedlemmer du oppgir
- Organisasjonsnummer på tilbydere du oppgir
- Rolledata hentet fra Brønnøysundregistrene (offentlig tilgjengelig)
Disse opplysningene behandles kun i minnet under sjekken og lagres ikke på våre servere med mindre du oppretter konto og velger å lagre sjekken.
Konto og lagrede sjekker
- E-postadresse (for innlogging via engangskode)
- Organisasjonsnavn og organisasjonsnummer
- Lagrede sjekker med komitémedlemmer, tilbydere og funn
- Egenerklæringer sendt og mottatt
Egenerklæring (for komitémedlemmer)
- Navn (forhåndsutfylt av innkjøpsleder)
- Svar på egenerklæringsspørsmål (eierskap, familiekoblinger, tidligere arbeidsforhold)
- Tidspunkt for signering
Mottakere av egenerklæringer informeres i e-posten om hvorfor de mottar den, hvem som har sendt den, og hvordan opplysningene behandles. Det er innkjøpslederen som sender egenerklæringen som er ansvarlig for at det finnes rettslig grunnlag for behandlingen.
Teknisk informasjon (automatisk innsamlet)
- IP-adresser — logget av Vercel (hosting) og Sentry (feilsporing) for drift og sikkerhet
- Informasjonskapsler for sesjonshåndtering — settes av Supabase ved innlogging
- Nettleserinformasjon (brukeragent, operativsystem) — samles inn av Sentry ved feilsituasjoner
3. Rettslig grunnlag
| Behandling | Grunnlag |
|---|---|
| Habilitetssjekk på vegne av offentlig organ | Art. 6(1)(c) rettslig forpliktelse (forvaltningsloven §§ 6–10) og Art. 6(1)(e) allmennhetens interesse |
| Konto, lagrede sjekker og egenerklæringer | Art. 6(1)(b) oppfyllelse av avtale med brukeren |
| Feilsporing, sikkerhet og driftsstabilitet | Art. 6(1)(f) berettiget interesse |
| Brønnøysundregistrene-data | Offentlig tilgjengelige opplysninger brukt for lovpålagt formål |
4. Databehandlere og tredjeparter
| Tjeneste | Formål | Lokasjon |
|---|---|---|
| Supabase | Database og autentisering | EU (Frankfurt) |
| Vercel | Hosting, CDN og serverløse funksjoner | EU / USA |
| Resend | E-postutsending (egenerklæringer, innlogging) | USA (DPA) |
| Sentry | Feilsporing og ytelsesovervåking | USA (DPA) |
| Vercel Analytics | Anonymisert bruksstatistikk (ingen informasjonskapsler) | EU / USA |
| Brønnøysundregistrene | Oppslag av selskapsroller (offentlig API) | Norge |
For tjenester i USA er det inngått databehandleravtale (DPA) med EU-standardklausuler. Underbehandlere for hver tjeneste er dokumentert i deres respektive DPA-er.
5. Lagring og sletting
| Datatype | Lagringstid |
|---|---|
| Sjekker uten konto | Ingen lagring — forsvinner når du lukker nettleseren |
| Lagrede sjekker | Så lenge kontoen er aktiv, pluss 30 dager etter sletting |
| Egenerklæringer | Så lenge sjekken de tilhører er lagret |
| Brreg-snapshots | Inntil 36 måneder (offentlig tilgjengelig data) |
| Feillogger (Sentry) | 90 dager |
| E-postlogger (Resend) | 30 dager |
Du kan når som helst be om sletting av konto og alle tilknyttede data. Sletting gjennomføres innen 30 dager.
6. Dine rettigheter
Etter personvernforordningen (GDPR) har du rett til:
- Innsyn — få vite hvilke opplysninger vi har om deg (Art. 15)
- Retting — korrigere uriktige opplysninger (Art. 16)
- Sletting — be om at opplysningene dine slettes (Art. 17)
- Begrensning — be om at behandlingen begrenses (Art. 18)
- Dataportabilitet — motta dine opplysninger i et maskinlesbart format (Art. 20)
- Protest — protestere mot behandling basert på berettiget interesse (Art. 21)
- Klage — klage til Datatilsynet (se under)
Kontakt oss på hei@habilit.no for å utøve dine rettigheter. Vi svarer innen 30 dager.
7. Automatiserte avgjørelser
Vi bruker ingen automatiserte avgjørelser eller profilering som har rettsvirkning for deg. Habilitetssjekken er et beslutningsstøtteverktøy — den endelige vurderingen gjøres alltid av mennesker.
8. Informasjonskapsler
Habilit bruker kun nødvendige informasjonskapsler for innlogging og sesjonshåndtering (settes av Supabase). Vi bruker Vercel Analytics som ikke setter informasjonskapsler og ikke sporer enkeltbrukere.
9. Tilsynsmyndighet
Datatilsynet er norsk tilsynsmyndighet for personvern. Du kan klage dit dersom du mener vi behandler personopplysningene dine i strid med regelverket.
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: datatilsynet.no