Juridisk
Personvernerklæring
Sist oppdatert 22. mai 2026. Trenger du et signert eksemplar? Send oss en melding på personvern@staple.no.
1. Behandlingsansvarlig
Smart Økonomi AS (org.nr 932 145 678), Oslo, Norge, er behandlingsansvarlig for personopplysninger som behandles i Staple. Kontakt: personvern@staple.no.
2. Hvilke opplysninger vi behandler
Vi behandler navn, kontaktopplysninger, organisasjonsnummer og brukerrolle for våre kunder og deres ansatte. Vi lagrer også regnskapsdata, bilag, lønnsdata og annen forretningsinformasjon som kunden legger inn i tjenesten, som behandles på vegne av kunden under en databehandleravtale.
3. Formål og rettsgrunnlag
Vi behandler personopplysninger for å levere, drifte og forbedre Staple, oppfylle avtaler med kunder, etterleve lovpålagte krav (bokføringsloven, regnskapsloven, skattebetalingsloven), og kommunisere med kunder. Rettsgrunnlag er primært avtale (GDPR art. 6.1.b) og rettslige forpliktelser (GDPR art. 6.1.c).
4. Lagring og sletting
Data lagres så lenge avtalen med kunden løper og i den perioden lovkrav krever (typisk 5 år for regnskapsdata, jf. bokføringsloven). Etter dette slettes eller anonymiseres data. Logger og audit-spor lagres i tråd med interne retningslinjer.
5. Dine rettigheter
Du har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og å motsette deg behandling. Henvendelser sendes til personvern@staple.no. Du kan også klage til Datatilsynet (datatilsynet.no).
6. Sikkerhet
Vi bruker tenant-isolasjon, kryptering i ro (AES-256) og under transport (TLS 1.3), tilgangsstyring per rolle, og loggføring av alle handlinger. Mer detaljer finnes i Trust Center på /sikkerhet.
7. Underleverandører
Vi bruker underleverandører (hosting, e-post, jobbkø) som er GDPR-compliant og lokalisert i EU/EØS. Oppdatert liste finnes i databehandleravtalen.
8. Endringer
Vesentlige endringer i denne erklæringen kommuniseres via tjenesten og e-post minst 30 dager før de trer i kraft.