CoreWorksTilbake

Personvernerklæring

Sist oppdatert: 15. april 2026

1. Hvem er vi?

CoreWorks AS (org.nr. 936 639 348) er behandlingsansvarlig for personopplysninger som samles inn via våre tjenester. Vi tilbyr forretningsløsninger for norske bedrifter gjennom våre produkter: CoreClean, CoreSupply og CoreTemp (aktive tjenester), samt CoreFlow (under utrulling — behandler foreløpig ikke personopplysninger).

Kontaktinformasjon

CoreWorks AS

E-post: post@coreworks.no

Telefon: +47 400 10 421

Adresse: Åslyveien 21, 3170 Sem, Norge

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende kategorier av personopplysninger:

Kontaktinformasjon

  • Navn og e-postadresse
  • Telefonnummer
  • Bedriftsnavn og organisasjonsnummer
  • Fakturaadresse og leveringsadresse

Brukerkontodata

  • Brukernavn og passord (kryptert)
  • Innloggingshistorikk
  • Brukerpreferanser og innstillinger

Tjenestespesifikke data

  • CoreClean: Renholdsplaner, kvalitetsvurderinger, HMS-dokumentasjon, Alfred-samtaler
  • CoreSupply: Bestillingshistorikk, handlekurv, leveransepreferanser, produktbilder
  • CoreTemp: Oppdragsinformasjon for midlertidig renhold, ressursplanlegging
  • CoreFlow (kommende): Prosjektdata, kundeinteraksjoner, automatiseringslogger

Tekniske data

  • IP-adresse (anonymisert etter 90 dager)
  • Enhetstype og nettleserinformasjon
  • Cookies og lignende teknologier (se vår cookie-policy)

3. Hvorfor behandler vi personopplysninger?

Vi behandler personopplysninger for følgende formål:

FormålRettslig grunnlag
Levere våre tjenesterAvtale (GDPR art. 6(1)(b))
Fakturering og regnskapRettslig forpliktelse (GDPR art. 6(1)(c))
Kundeservice og supportBerettiget interesse (GDPR art. 6(1)(f))*
Produktforbedring og analyseBerettiget interesse (GDPR art. 6(1)(f))*
Markedsføring (nyhetsbrev)Samtykke (GDPR art. 6(1)(a))

* Interesseavveining: For behandling basert på berettiget interesse har vi vurdert at vår interesse i å levere god kundeservice og forbedre produktene våre ikke overstyrer dine rettigheter. Du har rett til å protestere mot slik behandling.

4. Hvem deler vi data med?

Vi deler kun personopplysninger med tredjeparter når det er nødvendig:

Våre databehandlere:

  • Render (hosting og databaselagring) — servere i Frankfurt, Tyskland (EU)
  • Amazon Web Services (AWS) (bildelagring for CoreSupply) — region Frankfurt, Tyskland (EU)
  • Anthropic (KI-modellen Claude som driver Alfred-assistenten) — USA

I tillegg kan vi dele personopplysninger med:

  • Offentlige myndigheter: Når loven krever det

Alle våre databehandlere har signert databehandleravtaler (DPA) i henhold til GDPR art. 28.

Bruk av KI-assistent (Alfred)

Når du samhandler med Alfred i CoreClean, sendes innholdet i samtalen til Anthropic (leverandør av Claude-modellen) for å generere svar. Dette kan omfatte opplysninger du deler i samtalen, for eksempel spørsmål om renhold, avvik eller dokumentasjon. Anthropic lagrer ikke samtaler for å trene modeller på våre forespørsler (i henhold til vår avtale med leverandøren).

Overføring til land utenfor EU/EØS

Anthropic er lokalisert i USA. For denne overføringen sikrer vi lovlig grunnlag gjennom:

  • EU-US Data Privacy Framework der leverandøren er sertifisert
  • EUs standardkontraktsklausuler (SCCs) i henhold til GDPR art. 46(2)(c)
  • Supplerende tekniske og organisatoriske tiltak

All hosting av applikasjonen og databasen, samt bildelagring, skjer innenfor EU (Frankfurt).

5. Hvor lenge lagrer vi data?

  • Aktive brukerkontoer: Så lenge kontoen er aktiv
  • Faktura og regnskapsdata: 5 år (bokføringsloven)
  • IP-adresser: Anonymiseres etter 90 dager
  • Slettede kontoer: Data slettes innen 30 dager (unntatt lovpålagt oppbevaring)

6. Dine rettigheter

Som registrert har du følgende rettigheter under GDPR:

  • Innsyn: Be om kopi av alle data vi har om deg
  • Retting: Korrigere unøyaktige opplysninger
  • Sletting: Be om at vi sletter dine data ("retten til å bli glemt")
  • Begrensning: Begrense behandlingen av dine data
  • Dataportabilitet: Motta dine data i et maskinlesbart format
  • Innsigelse: Protestere mot behandling basert på berettiget interesse
  • Trekke samtykke: Trekke tilbake samtykke når som helst

For å utøve dine rettigheter, kontakt oss på post@coreworks.no. Vi svarer innen 30 dager.

7. Sikkerhet

Vi tar datasikkerhet på alvor og har implementert følgende tiltak:

  • Kryptering av data under transport (HTTPS/TLS 1.3)
  • Kryptert databaseforbindelse (PostgreSQL med SSL)
  • Passord lagres med bcrypt-hashing — aldri i klartekst
  • Støtte for Passkey / WebAuthn (Face ID og Touch ID) for passordfri innlogging
  • Tilgangskontroll og rollebasert autorisasjon
  • Produkt- og lokasjonsisolering i databasen
  • Regelmessige sikkerhetsgjennomganger
  • Logging av tilgang til sensitive data

8. Cookies

Vi bruker cookies for å forbedre brukeropplevelsen. For detaljert informasjon, se vår cookie-policy.

9. Klage til Datatilsynet

Hvis du mener vi behandler dine personopplysninger i strid med GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

Telefon: 22 39 69 00

E-post: postkasse@datatilsynet.no

Nettside: www.datatilsynet.no

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom våre tjenester. Siste versjon er alltid tilgjengelig på denne siden.

Vilkår for brukCookie-policyTilbake til forsiden

© 2026 CoreWorks AS. Alle rettigheter reservert.