Personvern

Slik behandler vi personopplysninger

Rolleavklaring er et samtaleverktøy mellom leder og ansatt. Vi behandler kun de opplysningene som trengs for å gjennomføre avklaringen, og dere har full kontroll over hva som skrives. Denne siden forklarer hvilke opplysninger vi behandler, hvorfor, og hvilke rettigheter du har.

1. Hvem er behandlingsansvarlig?

Når en bedrift bruker Rolleavklaring for sine ansatte, er arbeidsgiveren behandlingsansvarlig for personopplysningene som behandles om deg. Rolleavklaring (drevet av Emosjonelle Krav) opptrer som databehandler på vegne av arbeidsgiveren, etter en databehandleravtale.

Spørsmål om dine opplysninger rettes til din arbeidsgiver. Tekniske spørsmål kan sendes til personvern@emosjonellekrav.no.

2. Hvilke opplysninger behandler vi?

  • Navn og e-postadresse til leder og ansatt
  • Eventuell stillingstittel
  • Fritekstsvar på de seks rolleavklaringsspørsmålene
  • Tidspunkter for utfylling og signering, og selve avtalen som signeres
  • Tekniske data: innloggingscookie (kun leder), IP-adresse i logger

Vi samler ikke inn særlige kategorier av personopplysninger (helse, religion, politisk syn osv.). Skriv heller ikke slike opplysninger i fritekstsvarene.

3. Formål og rettslig grunnlag

Opplysningene behandles for å:

  • Gjennomføre en strukturert rolleavklaring mellom leder og ansatt
  • Lage og lagre en signert avtale begge er enige om
  • Sende e-postvarsler knyttet til prosessen

Rettslig grunnlag er GDPR art. 6(1)(b) (oppfølging av ansettelsesforholdet) og art. 6(1)(f) (arbeidsgivers berettigede interesse i tydelige roller — en kjent beskyttelsesfaktor mot rollekonflikt og utbrenthet).

4. Hvem ser opplysningene?

  • Leder og ansatt ser hverandres svar, men først når begge har levert sine svar. Dette er bevisst — uavhengige svar gir et ekte sammenligningsgrunnlag.
  • Arbeidsgiveren kan be om innsyn i den signerte avtalen som del av personalmappen.
  • Rolleavklaring (databehandler) har teknisk tilgang for drift og support.
  • Underleverandører: Lovable Cloud (driftsplattform, EU/USA), e-postleverandør (utsendelse), Mailchimp (kun for nyhetsbrev til ledere som uttrykkelig har samtykket).

Overføringer ut av EU/EØS skjer på grunnlag av EUs standardkontrakter (SCC) og tilstrekkelige sikkerhetstiltak.

5. Hvor lenge lagres opplysningene?

  • Påbegynte, ikke-signerte avklaringer: slettes automatisk 14 dager etter opprettelse hvis de ikke fullføres.
  • Signerte avtaler: lagres i 24 måneder etter signering, deretter slettes de automatisk. Arbeidsgiveren kan be om eksport eller tidligere sletting.
  • Innloggingstokens for leder: 30 minutters levetid. Cookie-sesjoner: 30 dager.
  • E-postlogger: 90 dager (av hensyn til feilsøking og spam-håndtering).

6. Dine rettigheter

Du har rett til å:

  • Få innsyn i hvilke opplysninger vi har om deg
  • Få rettet uriktige opplysninger
  • Få slettet opplysninger (med visse unntak, f.eks. signerte avtaler kan måtte beholdes en tid av dokumentasjonshensyn)
  • Begrense eller protestere mot behandlingen
  • Få opplysningene utlevert i et strukturert format (dataportabilitet)
  • Klage til Datatilsynet

Henvendelser sendes til arbeidsgiveren din (behandlingsansvarlig), eller til personvern@emosjonellekrav.no for tekniske spørsmål.

7. Sikkerhet

  • All trafikk krypteres med TLS
  • Tilgang til motpartens svar er låst inntil begge har fullført
  • Innlogging skjer uten passord (engangs-magic-link på e-post)
  • Databasen er beskyttet med radnivå-sikkerhet (RLS) og separate roller

8. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles til ledere via e-post. Sist oppdatert: mai 2026.

Tilbake til emosjonellekrav.no