Personvernerklæring

fakktura leveres av HEM, et enkeltpersonforetak registrert i Norge med organisasjonsnummer 924 807 342 og forretningsadresse Folke Bernadottes vei 6, 0862 Oslo. «fakktura» er foretakets handelsnavn for denne tjenesten. HEM er behandlingsansvarlig for personopplysninger som behandles om deg som bruker.

Henvendelser om personvern kan rettes til oss per post til adressen over, eller gjennom kontoen din i fakktura. Tjenesten er ikke rettet mot barn under 16 år, og vi behandler ikke bevisst personopplysninger om mindreårige.

Vi behandler følgende kategorier av opplysninger:

• Kontoopplysninger: navn, e-postadresse, telefonnummer og passord lagret kryptert, samt opplysninger knyttet til tofaktorautentisering.
• Foretaksopplysninger: organisasjonsnummer, foretaksnavn, adresse og MVA-status for virksomheten du fører regnskap for.
• Regnskapsdata du registrerer: fakturaer, tilbud, kreditnotaer, kunder og leverandører, produkter, utgifter, bilag, betalinger og bokføringsposter.
• Bankopplysninger: dersom du kobler til banken din, kontonummer og banktransaksjoner som hentes for avstemming.
• Vedlegg: kvitteringer, fakturaer og andre dokumenter du laster opp som bilag.
• Bruks- og tekniske data: innloggings- og aktivitetslogger, IP-adresse og opplysninger som er nødvendige for sikkerhet, drift og feilsøking.

Enkelte opplysninger hentes fra offentlige kilder framfor direkte fra deg: foretaksopplysninger fra Brønnøysundregistrene ved oppslag på organisasjonsnummer, og valutakurser fra Norges Bank.

For opplysninger om deg som bruker og om kontoen din er HEM behandlingsansvarlig.

For regnskapsdataene du registrerer — inkludert personopplysninger om dine kunder og leverandører — er det du som er behandlingsansvarlig, og fakktura opptrer som databehandler på dine vegne. Vilkårene for bruk og denne personvernerklæringen regulerer hvordan fakktura behandler disse opplysningene på dine vegne.

Opplysningene brukes til å levere tjenesten: føre regnskap med dobbelt bokføring, lage og sende fakturaer, beregne og levere MVA-melding, eksportere SAF-T og gi deg sikker tilgang til kontoen din.

Tekniske data brukes til drift, sikkerhet og feilsøking. Vi bruker ikke personopplysningene dine til markedsføring eller profilering.

Behandlingen bygger på flere grunnlag i personvernforordningen (GDPR):

• Avtale (art. 6 nr. 1 b) — vi trenger opplysningene for å levere tjenesten du har bestilt.
• Rettslig forpliktelse (art. 6 nr. 1 c) — bokføringsloven krever at regnskapsmateriale oppbevares.
• Berettiget interesse (art. 6 nr. 1 f) — i sikker og stabil drift av tjenesten.

Regnskapsmateriale oppbevares så lenge norsk lov krever det. Etter bokføringsloven skal regnskapsmateriale oppbevares i minst fem år etter regnskapsårets slutt, og deler av materialet skal være elektronisk tilgjengelig i tre år og seks måneder. Vi sletter eller anonymiserer derfor ikke regnskapsdata før oppbevaringstiden er ute, selv om du avslutter kontoen.

Kontoopplysninger som ikke er regnskapsmateriale slettes når du avslutter kontoen. Tekniske logger oppbevares bare i en begrenset periode for sikkerhet og feilsøking.

For å levere tjenesten bruker vi enkelte underleverandører, kun i den grad det er nødvendig: serverdrift og lagring hos en leverandør innenfor EØS, feilovervåking, og utsending av e-post — for eksempel fakturaer og varsler — der dette er tatt i bruk. Alle underleverandører er underlagt databehandleravtale.

Når du leverer en MVA-melding eller sender en EHF-faktura, formidles de nødvendige opplysningene til Skatteetaten og til mottakeren av fakturaen. Dette skjer på din instruks, som en del av tjenesten du har bedt om. Vi selger aldri personopplysninger.

All regnskapsinformasjon og øvrige personopplysninger lagres på servere innenfor EØS, i tråd med kravene i bokføringsloven og bokføringsforskriften til oppbevaring av regnskapsmateriale.

Du har rett til innsyn, retting, sletting, begrensning og dataportabilitet for personopplysninger vi behandler om deg. Retten til sletting er begrenset for regnskapsmateriale vi er lovpålagt å oppbevare.

Du kan utøve rettighetene dine ved å kontakte oss per post eller gjennom kontoen din. Gjelder henvendelsen personopplysninger i ditt eget regnskap — for eksempel om en av dine kunder — er det du som behandlingsansvarlig som håndterer den.

Mener du at vi behandler personopplysninger i strid med regelverket, har du rett til å klage til Datatilsynet. Vi setter pris på om du tar kontakt med oss først, slik at vi kan forsøke å løse saken direkte.

datatilsynet.no

fakktura bruker kun nødvendige informasjonskapsler: en sikker innloggingskapsel som holder deg innlogget, og kapsler som kreves for sikkerheten i tjenesten. Vi bruker ingen tredjeparts sporings- eller markedsføringskapsler.

Vi kan oppdatere denne erklæringen fra tid til annen. Den til enhver tid gjeldende versjonen publiseres på denne siden med oppdatert dato.