Flowday lanseres juni 2026
Bli pilotkunde
flowday
Juridisk

Personvernerklæring

Sist oppdatert · 2026-05-16

1. Behandlingsansvarlig

Flowday er en tjeneste levert av Flowday AS (under stiftelse). Behandlingsansvarlig er Flowday ved daglig leder. Henvendelser om personvern sendes til personvern@flowday.no.

2. Hvilke opplysninger vi behandler

Vi behandler følgende kategorier personopplysninger:

  • Kontaktopplysninger — navn, e-post, telefon, stilling, arbeidsgiver, fakturaadresse.
  • Posisjons- og kjøretøydata — GPS-posisjon, kjørerute, dato/tid, kilometerstand, registreringsnummer, klassifisering (jobb/privat).
  • Tekniske data — IP-adresse, enhetstype, nettleser, hendelseslogger fra appen.
  • Innhold i henvendelser — meldinger du sender oss via kontaktskjema eller e-post.

3. Formål og rettslig grunnlag

  • Levering av tjenesten — for å logge turer og lage kjørebok. Grunnlag: avtale (GDPR art. 6 (1) (b)).
  • Lovpålagt rapportering — for å bistå kunden med dokumentasjon overfor Skatteetaten. Grunnlag: rettslig forpliktelse (GDPR art. 6 (1) (c)).
  • Kundesupport og fakturering — grunnlag: avtale og berettiget interesse.
  • Markedsføring av egne tjenester — bare hvis du har gitt samtykke (GDPR art. 6 (1) (a)). Du kan trekke samtykket når som helst.

4. Sporing av ansattes biler

Når arbeidsgiver bruker Flowday for å logge ansattes kjøring, behandles personopplysninger om de ansatte. Arbeidsgiver er da behandlingsansvarlig for sin bruk og må selv ha rettslig grunnlag — typisk berettiget interesse etter en interesseavveining etter personopplysningsforskriften § 9-2. De ansatte skal informeres på forhånd og kunne deaktivere sporing utenfor arbeidstid.

5. Deling med tredjeparter

Vi deler kun personopplysninger med databehandlere som er nødvendige for å levere tjenesten. Per i dag inkluderer dette:

  • Hosting og database — Supabase (data lagres i EU).
  • E-postutsendelser — Resend.
  • Skytjenester for app- og web-drift — Vercel (EU-region).
  • Mobilnett for GPS-enhet — norsk mobiloperatør.

Vi har databehandleravtaler med alle leverandører. En oversikt sendes på forespørsel.

6. Overføring utenfor EU/EØS

Vi tilstreber lagring i EU. Hvis overføring til tredjeland blir aktuelt, sikres dette gjennom EU-kommisjonens standard personvernbestemmelser (SCC) og eventuelle supplerende tiltak.

7. Lagringstid

Posisjons- og kjøretøydata lagres så lenge avtaleforholdet varer, og i opptil 10 år etter avsluttet kundeforhold dersom det er nødvendig for å oppfylle bokførings- og dokumentasjonsplikten etter bokføringsloven. Kontaktopplysninger lagres i opptil 3 år etter siste interaksjon, med mindre lengre lagring er pålagt ved lov.

8. Dine rettigheter

Du har rett til å:

  • få innsyn i hvilke opplysninger vi har om deg,
  • kreve retting av uriktige opplysninger,
  • kreve sletting (med de begrensningene loven setter),
  • kreve begrensning av behandlingen,
  • protestere mot behandling,
  • kreve dataportabilitet (få utlevert dine data i et strukturert format),
  • trekke samtykke tilbake.

Henvendelser sendes til personvern@flowday.no. Vi besvarer henvendelser innen 30 dager. Du kan også klage til Datatilsynet (datatilsynet.no).

9. Sikkerhet

Vi har tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring og tap. All kommunikasjon mellom enhet, server og app er kryptert. Tilgang til produksjonsdata er begrenset og logges.

10. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles på e-post til registrerte kunder minst 30 dager før de trer i kraft.

Har du spørsmål om denne siden? Ta kontakt — vi svarer på e-post.