Integritetspolicy

Oppdatert: 23.04.2026

1. Introduksjon

Right Person AS (org.nr. 923 004 114) ("Right Person", "vi", "oss") leverer teknologiske løsninger for bakgrunnssjekker og tilhørende tjenester for virksomheter. Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger om kandidater, kunder og besøkende på våre nettsider. Vi skiller tydelig mellom disse gruppene for å vise hvilke typer data som behandles for hver kategori.

Hvordan denne erklæringen inngår i vårt juridiske rammeverk: Denne erklæringen er en del av Right Persons juridiske rammeverk, som også inkluderer Vilkår for bruk, Vilkår for kjøp, Databehandleravtale og Service Level Agreement. Sammen regulerer disse dokumentene bruken av tjenestene våre, hvordan vi håndterer data, og våre tjenesteforpliktelser.

For spørsmål om dette rammeverket kan du kontakte oss på legal@rightperson.com.

2. Hvilke personopplysninger vi behandler

2.1 Opplysninger om kandidater (databehandler på vegne av kunde)

Vi behandler følgende opplysninger for å gjennomføre bakgrunnssjekker:

  • Identitetsinformasjon (navn, fødselsdato, kontaktopplysninger, ID-dokumenter)
  • Utdanning og arbeidsforhold (utdanningsinstitusjoner, grader, tidligere arbeidsgivere, stillingstitler, perioder)
  • Næringsinteresser og åpne kilder (roller i selskaper, konkursinformasjon, redaksjonelle omtaler)
  • Sjekker knyttet til PEP-/sanksjonslister, kredittsjekk eller politiattest (dersom relevant og lovlig)
  • Tekniske data (IP-adresse, enhetsinformasjon, innloggingsaktivitet)

2.2 Opplysninger om kunder

Vi behandler følgende opplysninger om arbeidsgivere når de bruker våre tjenester:

  • Kontakt- og kontoinformasjon (navn, stilling, e-post, telefon, innloggingsdetaljer)
  • Betalings- og fakturainformasjon (adresse, kortinformasjon, betalingshistorikk, kjøpte tjenester)
  • Kommunikasjon (henvendelser til kundeservice, avtale- og kontraktskorrespondanse)
  • Tekniske data (bruk av portalen, IP-adresse, enhetsinformasjon)

2.3 Opplysninger om besøkende på nettsider

Vi kan samle begrenset informasjon om besøkende på våre nettsider, slik som:

  • IP-adresse og enhetsinformasjon
  • Nettlesertype og språkinnstillinger
  • Bruksmønstre, sidevisninger og klikk
  • Informasjon via cookies og lignende teknologier (se eget punkt)

3. Formål og rettslig grunnlag

For kandidater

  • Utføre bakgrunnssjekker på instruks fra arbeidsgiver (grunnlag: kundens berettigede interesse eller lovpålagt krav). Right Person er databehandler.

For kunder

  • Administrere kundeforhold og levere tjenester (grunnlag: kontrakt)
  • Fakturering og oppfyllelse av juridiske forpliktelser (grunnlag: lovkrav)

For besøkende og markedsføring

  • Analysere bruk av nettsiden og forbedre tjenester (grunnlag: samtykke via cookie-banner)
  • Sende markedsføringsmateriale (grunnlag: samtykke eller berettiget interesse, med rett til reservasjon)

4. Deling av personopplysninger

Vi deler personopplysninger kun når det er nødvendig for å levere tjenester eller oppfylle lovkrav. Dette kan omfatte:

  • Kunde som har bestilt bakgrunnssjekken (for kandidater)
  • Offentlige myndigheter dersom lov krever det
  • Underleverandører (sub-prosessorer) som bistår med tekniske og administrative tjenester, bundet av databehandleravtaler

En oppdatert liste over underleverandører er tilgjengelig på forespørsel.

5. Overføring til tredjeland

Dersom personopplysninger overføres utenfor EØS, benytter vi EU-standardklausuler og gjennomfører Transfer Impact Assessments (TIA). Vi sikrer at tilsvarende beskyttelsesnivå opprettholdes gjennom kryptering og andre tiltak.

6. Lagring og sletting

Vi lagrer opplysninger om bakgrunnssjekker i maksimalt 12 måneder etter at sjekken er fullført, slik det også fremgår av vårt samtykkeskjema. Denne perioden gjelder når Right Person selv er behandlingsansvarlig (for eksempel for teknisk drift, support og klagehåndtering).

Når Right Person behandler personopplysninger som databehandler på vegne av arbeidsgiver, følger vi arbeidsgivers instruksjoner. I henhold til vår Databehandleravtale (DPA) slettes data normalt innen 90 dager etter at kundeforholdet er avsluttet, med mindre arbeidsgiver ber om kortere lagring.

Våre underleverandører kan ha egne tekniske slettetider, men er kontraktsmessig forpliktet til å følge våre instrukser og gjeldende lovkrav.

Kunderelaterte opplysninger (for eksempel fakturadata) lagres så lenge det er nødvendig for kontraktsforholdet og i tråd med lovpålagte oppbevaringskrav. Når opplysninger slettes eller anonymiseres, fjernes de på en sikker måte fra våre systemer og underleverandørers systemer.

7. Barn under 15 år

Våre tjenester retter seg normalt mot voksne. Ved politiattester kan vi behandle data om personer ned til 15 år i tråd med politiets retningslinjer. Ekstra sikkerhetstiltak og foresattes samtykke anvendes der det er påkrevd.

8. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn i hvilke opplysninger vi behandler om deg
  • Retting av uriktige eller ufullstendige opplysninger
  • Sletting ("retten til å bli glemt") når vilkår er oppfylt
  • Begrensning av behandling
  • Dataportabilitet
  • Protestere mot behandling, inkludert mot markedsføring
  • Trekke tilbake samtykke når som helst

For å utøve rettigheter, kontakt legal@rightperson.com. Du kan også klage til Datatilsynet (www.datatilsynet.no).

9. Cookies og sporingsteknologier

Vi bruker cookies og lignende teknologier for å forbedre brukeropplevelsen, analysere trafikk og tilby målrettet markedsføring. Du kan administrere samtykke via vårt cookie-banner og endre innstillingene når som helst.

Typer cookies vi bruker

  • Nødvendige cookies: Påkrevd for at nettstedet skal fungere riktig (f.eks. innlogging og sikkerhet).
  • Analyse-cookies: Hjelper oss med å måle og forbedre ytelsen til nettstedet.
  • Markedsføringscookies: Brukes til målrettet annonsering og personalisering (kun med ditt samtykke).

Cookies fra tredjepartstjenester

Vi bruker også cookies fra tredjepart for analyse og markedsføring:

  • Google Tag Manager: Administrerer markedsføringstags og sporer atferd.
  • Google Analytics: Måler trafikk og brukerinteraksjoner.
  • Crisp: Håndterer kundedialog og markedsføringsaktiviteter.
  • Microsoft Clarity: Gir innsikt i brukerinteraksjon og ytelse.

For mer informasjon, se personvernerklæringene til disse tjenestene. Du kan også styre cookies gjennom nettleserinnstillingene dine.

10. Google-tjenester og brukerpålogging

Right Person tilbyr innlogging via Google (Google Sign-In / OAuth 2.0). Dette avsnittet beskriver hvordan vi håndterer opplysninger vi mottar fra Google i den forbindelse, i tråd med Googles retningslinjer for brukerdatatjenester.

Hvilke opplysninger vi mottar fra Google

Vi ber kun om tilgang til grunnleggende profilinformasjon via Google Sign-In:

  • Navn
  • E-postadresse
  • Google-profil-ID (brukes utelukkende som autentiseringsidentifikator)

Vi ber ikke om tilgang til Gmail, Google Drive, Google Kalender, Google Kontakter eller andre Google-tjenester.

Formål og bruk

Opplysningene brukes utelukkende til å opprette og opprettholde en sikker innloggingsøkt for kundekonto på Right Person-plattformen. Vi bruker ikke Google-brukerdata til annonsering, profilering eller andre formål som ikke er direkte knyttet til autentisering og kontoadministrasjon.

Deling

Google-brukerdata selges ikke og deles ikke med tredjeparter for markedsførings- eller annonseringsformål. Data kan deles med underleverandører som bistår med teknisk drift av plattformen, og med offentlige myndigheter der loven krever det. Alle underleverandører er bundet av databehandleravtaler.

Lagring og beskyttelse

Kun navn og e-postadresse fra Google Sign-In lagres, som del av brukerens kontoprofil. All data er kryptert under overføring (TLS) og i hvile. Tilgang styres av rollebaserte tilgangskontroller. Vi gjennomfører jevnlige sikkerhetsrevisjoner og er sertifisert etter ISO/IEC 27001:2023 og ISO 9001:2015.

Oppbevaring og sletting

Google-brukerdata lagres så lenge kundeforholdet er aktivt. Ved avslutning av konto slettes dataene innen 90 dager, i henhold til vår Databehandleravtale. Du kan når som helst be om sletting av dine opplysninger ved å kontakte legal@rightperson.com. Henvendelser behandles uten ugrunnet opphold og senest innen 30 dager.

11. Sikkerhet

Vi benytter kryptering, tilgangsstyring, logging og regelmessige sikkerhetsrevisjoner for å beskytte personopplysninger. Tiltakene gjennomgås og oppdateres jevnlig for å møte gjeldende trusselbilde.

12. Varsling ved sikkerhetsbrudd

Dersom vi opplever et sikkerhetsbrudd som påvirker dine personopplysninger, vil vi:

  • Varsle deg og relevante myndigheter uten ugrunnet opphold og senest innen 72 timer etter at vi ble klar over bruddet, i tråd med kravene i GDPR.
  • Gi informasjon om hva som har skjedd, hvilke typer opplysninger som er berørt, mulige konsekvenser og hvilke tiltak vi har iverksatt for å redusere risikoen.
  • Gjennomføre nødvendige tiltak for å forhindre gjentakelser og begrense skadeomfanget.

13. Endringer i erklæringen

Vi kan oppdatere erklæringen ved behov. Vesentlige endringer varsles via nettsidene eller direkte til berørte brukere. Dato øverst viser siste oppdatering.

14. Kontaktinformasjon

Spørsmål om personvern? Kontakt oss på: legal@rightperson.com