Tilbake til startsiden

Personvernerklæring

Denne personvernerklæringen beskriver hvordan vi behandler personopplysninger i forbindelse med nettstedet og tjenesten Livioris (registrering, innlogging, bruk av applikasjonen).

Behandlingsansvarlig (GDPR art. 13 nr. 1 bokstav a)

BYOM – Karin Gutenbrunner Byom, Skjoldenveien 9, 1832 Askim, Norge. Org.nr: 923 657 746. E-post: karin@byom.com. Telefon: +47 473 82 740.

1. Personvern i et nøtteskall

Generell informasjon

Følgende opplysninger gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker dette nettstedet. Personopplysninger er alle data som du kan identifiseres med.

2. Datainnsamling på dette nettstedet

Hvilke data samles inn?

Ved registrering: e-postadresse, passord (lagret hashet), valgfritt navn. Ved bruk: innloggingsdata, innhold du oppgir (klienter, avtaler, protokoller m.m.), tekniske loggdata (IP-adresse, tidspunkt, handlinger uten klientinnhold).

3. Formål og rettslig grunnlag

Formål: tilrettelegging av tjenesten, oppfyllelse av avtale, teknisk stabilitet og sikkerhet. Ingen videresendelse til markedsføring. Rettslig grunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) for registrering og bruk; berettiget interesse (GDPR art. 6 nr. 1 bokstav f) for tekniske logger og sikkerhetstiltak; samtykke (GDPR art. 6 nr. 1 bokstav a) der det uttrykkelig innhentes. Livioris behandler alle personopplysninger i samsvar med GDPR og østerriksk personvernlov (DSG 2018).

4. Taushetsplikt

Som plattform for livs- og sosialveiledere er Livioris underlagt særlig strenge personvernkrav. Alle klientdata lagres kryptert og er underlagt lovbestemt taushetsplikt jf. østerriksk næringslov (GewO § 119 pkt. 4). Livioris behandler personopplysninger på vegne av brukerne som databehandler i henhold til GDPR art. 28. Ved registrering vil en databehandleravtale (DPA) i henhold til GDPR art. 28 bli forelagt deg for aktiv bekreftelse. Gjeldende DPA er tilgjengelig til enhver tid på /avv.

5. Lagringstid

Kontodata: så lenge kontoen din eksisterer og deretter bare der lovlig oppbevaring kreves. Tekniske logger (IP, tidsstempler): automatisk sletting etter 90 dager. Faktura- og betalingsdata: 7 år (BAO § 132). Veiledningsinnhold du oppgir: til sletting av deg eller sletting av kontoen — ingen varig lagring utover din bruk. Merknad for livs- og sosialveiledere: dokumentasjonsretningslinjene fra det østerrikske sosialdepartementet anbefaler en oppbevaringstid på minst 10 år for veiledningsdokumentasjon. Denne forpliktelsen ligger hos veilederen, ikke hos Livioris som programvareoperatør.

6. Dine rettigheter

Du har følgende rettigheter etter GDPR art. 15–22 til enhver tid: innsyn i dine lagrede personopplysninger, deres opprinnelse, mottakere og formålet med behandlingen; retting av uriktige data; sletting (rett til å bli glemt); begrensning av behandlingen; dataportabilitet; rett til å protestere mot behandlingen. Forespørsel per e-post til: karin@byom.com.

7. Informasjonskapsler og sporing

Livioris bruker teknisk nødvendige øktinformasjonskapsler som er nødvendige for drift av applikasjonen (autentisering, språkvalg). I tillegg brukes Sentry (Functional Software Inc., USA) for feilovervåking og tjenestestabilitet. Sentry behandler tekniske feildata som stakkspor og anonymiserte bruksdata. Ingen reklamesporere eller markedsføringsinformasjonskapsler brukes. Rettslig grunnlag for Sentry: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) i teknisk stabilitet og feildiagnose. Tredjelandsoverføring: Sentry Inc. med base i USA — dataoverføring på grunnlag av standardkontraktklausuler (SCC jf. GDPR art. 46).

8. Varsler

Livioris tilbyr en varselfunksjon i appen. Formål: informasjon om avtaler, klienttildelinger, milepæler (f.eks. praksistimer). Mottakere: bare du som innlogget rådgiver. Lagringstid: til manuell sletting av deg eller kontosletting. Valgfritt: e-postvarsler (bare med uttrykkelig samtykke via innstillinger). Rettslig grunnlag: GDPR art. 6 nr. 1 bokstav b (oppfyllelse av avtale) for varsler i appen; art. 6 nr. 1 bokstav a (samtykke) for e-postvarsler. Metadata: varsler inneholder ingen personlige klientdata, bare ID-er (f.eks. avtale-ID, klientkode).

9. Tjenesteleverandører og databehandlere

Livioris bruker følgende tjenesteleverandører: Hetzner Online GmbH (Tyskland) – server- og databasehosting, databehandleravtale inngått, serverplassering: Tyskland (EU). Vercel Inc. (USA) – hosting av nettgrensesnitt, dataplassering: EU (Frankfurt), databehandleravtale inngått, standardavtaleklausuler jf. GDPR art. 46. Google Cloud Platform (Google Ireland Ltd.) – skyinfrastruktur, databehandleravtale inngått, dataplassering: EU. Supabase Inc. (USA) – database og autentisering, dataplassering: EU (Frankfurt), databehandleravtale inngått, standardavtaleklausuler jf. GDPR art. 46. Sentry (Functional Software Inc., USA) – feilovervåking og stabilitetsmonitorering, databehandleravtale inngått, standardavtaleklausuler jf. GDPR art. 46, ingen klientinnhold berørt. Stripe Inc. (USA) – betalingsbehandling og abonnementsforvaltning, databehandleravtale inngått, standardavtaleklausuler jf. GDPR art. 46, PCI-DSS-sertifisert. GitHub Inc. (Microsoft) – versjonskontroll av kildekode (ingen klientdata i kodearkiv). Alle tjenesteleverandører er kontraktsfestet til å behandle dine data utelukkende etter våre instrukser og i samsvar med GDPR. Ingen videresendelse til markedsføring.

10. Bruk av KI (kunstig intelligens)

Livioris bruker KI-drevne funksjoner for å forbedre brukeropplevelsen og støtte utviklings- og kvalitetssikringsprosesser. KI-bruk omfatter: kodegenerering og -gjennomgang (GitHub Copilot, OpenAI/Anthropic APIer) – utelukkende for utvikling, ingen klientdata berørt. Dokumentasjons- og tekstforslag (valgfritt, bare på brukerforespørsel) – behandling er pseudonymisert, ingen lagring av KI-leverandører (null-data-bevaring-modeller der mulig). Formål: effektivisering, feilreduksjon, kvalitetssikring. Ingen automatiserte avgjørelser om klientdata eller veiledningsinnhold. Rettslig grunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) for intern utvikling; samtykke (art. 6 nr. 1 bokstav a) for valgfrie tekstforslag. Merk: fra sommeren 2026 gjelder strengere transparenskrav for KI-bruk (AI Act). Vi holder deg informert om endringer.

11. Google Calendar og Google Drive-integrasjon

Livioris tilbyr valgfri integrasjon med Google Calendar og Google Drive for å forenkle din daglige praksisadministrasjon. Google Calendar: Livioris kan lese dine eksisterende Google Calendar-hendelser og opprette eller oppdatere nye avtaler (f.eks. klientøkter) direkte i din Google Calendar. Formål: sentralisert avtalehåndtering uten dobbeltføringer. Data som behandles: tittel, dato, tid og beskrivelse av kalenderhendelser. Google Drive: Livioris kan lagre dokumenter (f.eks. øktnotater, rapporter) i din Google Drive og liste opp eller oppdatere filer som ble opprettet av Livioris. Vi bruker det begrensede omfanget «drive.file», noe som betyr at Livioris bare har tilgang til filer den selv har opprettet — ikke til ditt øvrige Drive-innhold. Formål: sikker dokumentlagring i din egen Google-konto. Data som behandles: filnavn, innhold og mappestruktur for dokumenter opprettet av Livioris. Rettslig grunnlag: samtykke (GDPR art. 6 nr. 1 bokstav a). Tilkoblingen til Google skjer via OAuth 2.0. Du gir samtykke uttrykkelig via Googles samtykkeskjerm, som viser alle forespurte tillatelser. Tilbaketrekking: du kan tilbakekalle Livioris' tilgang til Google-kontoen din når som helst på https://myaccount.google.com/permissions. Etter tilbaketrekking kan Livioris ikke lenger få tilgang til kalenderen din eller Drive. Filer som allerede er opprettet i Drive forblir. Ingen KI-trening: dine Google Calendar- og Google Drive-data brukes ikke til KI- eller maskinlæringstrening. Tredjelandsoverføring: databehandling utføres av Google Ireland Ltd. (EU). Standardavtaleklausuler jf. GDPR art. 46 er på plass.

Klage til tilsynsmyndighet

Du har rett til å klage til en personverntilsynsmyndighet. Ansvarlig tilsynsmyndighet for behandlingsansvarlig: Datatilsynet (Norge), https://www.datatilsynet.no. For brukere bosatt i Østerrike: Østerriksk datavern­myndighet (DSB), https://www.dsb.gv.at.

Kilde: Forordning (EU) 2016/679 (GDPR), EUR-Lex. Ikke juridisk rådgivning.