Juridisk

Personvernerklæring

Sist oppdatert: 13. mai 2026

Kurs og Kompetansesystemer AS, org. nr. 925 897 019 («vi», «oss») er behandlingsansvarlig for personopplysningene du oppgir når du bruker rettesteg.no. Vi tar personvern på alvor og behandler data i tråd med Personopplysningsloven og EUs personvernforordning (GDPR).

1. Hva vi samler inn

  • Kontoopplysninger: Navn, e-postadresse og passord (kryptert) ved registrering.
  • Testdata: Svarene du gir i RIASEC-, Big Five- og verditestvene, samt de beregnede resultatene.
  • Bruksdata: IP-adresse, nettlesertype, enhetstype og hvilke sider du besøker, via Supabase (lagres i EU).
  • Betalingsdata: Kortopplysninger håndteres utelukkende av Stripe Inc. Vi lagrer kun abonnementsstatus.

2. Formål og rettslig grunnlag

  • Levere tjenesten (avtale): Vi bruker kontoopplysninger og testdata for å gi deg karriereanbefalinger. Grunnlag: art. 6(1)(b) GDPR — oppfyllelse av avtale.
  • Forbedre tjenesten (berettiget interesse): Anonymiserte, aggregerte testresultater brukes til å forbedre anbefalingsalgoritmen. Grunnlag: art. 6(1)(f) GDPR.
  • Markedsføring via e-post (samtykke): Kun dersom du eksplisitt har samtykket. Du kan trekke samtykket når som helst. Grunnlag: art. 6(1)(a) GDPR.
  • Lovpålagte forpliktelser: Fakturaer og regnskapsdata oppbevares i 5 år. Grunnlag: art. 6(1)(c) GDPR.

3. Deling med tredjeparter

  • Supabase Inc. — database og autentisering (databehandleravtale inngått, data lagres i EU).
  • Stripe Inc. — betalingsbehandling (PCI DSS-sertifisert, egne vilkår).
  • Vercel Inc. — hosting av nettstedet (databehandleravtale inngått).
  • Vi selger aldri personopplysninger til tredjepart og deler ikke data med annonsører.

4. Lagringstid

  • Kontoopplysninger og testresultater oppbevares så lenge kontoen er aktiv.
  • Etter sletting av konto: data slettes innen 30 dager, unntatt lovpålagte regnskapsdata (5 år).
  • Markedsføring via e-post: Avmelding behandles umiddelbart.

5. Dine rettigheter (GDPR art. 15–22)

  • Innsyn: Be om kopi av alle opplysninger vi har om deg.
  • Retting: Be om at feilaktige opplysninger korrigeres.
  • Sletting («retten til å bli glemt»): Be om sletting av dine data.
  • Dataportabilitet: Motta testresultatene dine i maskinlesbart format (JSON).
  • Innsigelse: Protestere mot behandling basert på berettiget interesse.
  • Klage: Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler data feil.

6. Informasjonskapsler (cookies)

  • Vi bruker strengt nødvendige informasjonskapsler for innlogging og sesjonshåndtering.
  • Vi bruker ingen tredjeparts sporings- eller reklamecookies.
  • Analyseverktøy som brukes er konfigurert med anonymisert IP.

7. Kontakt

  • Spørsmål om personvern rettes til: hei@rettesteg.no
  • Behandlingsansvarlig: Rettesteg AS, Norge.
  • Du kan også kontakte Datatilsynet direkte: datatilsynet.no · tlf. 22 39 69 00.
Denne personvernerklæringen gjelder for rettesteg.no og alle tilhørende tjenester. For spørsmål, ta kontakt på hei@rettesteg.no.