StapleStaple

Juridisk

Personvernerklæring

Sist oppdatert 11. juni 2026. Trenger du et signert eksemplar? Send oss en melding på kontakt@staple.no.

1. Behandlingsansvarlig

Staple AS, Fredrikstad, Norge, er behandlingsansvarlig for personopplysninger som behandles i Staple. Kontakt: kontakt@staple.no.

2. Hvilke opplysninger vi behandler

Vi behandler navn, kontaktopplysninger, organisasjonsnummer og brukerrolle for våre kunder og deres ansatte. Vi lagrer også regnskapsdata, bilag, lønnsdata (inkludert ansattes fødselsnummer/D-nummer der det er nødvendig for lønn og A-melding), samt annen forretningsinformasjon som kunden legger inn i tjenesten, og som behandles på vegne av kunden under en databehandleravtale.

3. Formål og rettsgrunnlag

Vi behandler personopplysninger for å levere, drifte og forbedre Staple, oppfylle avtaler med kunder, etterleve lovpålagte krav (bokføringsloven, regnskapsloven, skattebetalingsloven), og kommunisere med kunder. Rettsgrunnlag er primært avtale (GDPR art. 6.1.b) og rettslige forpliktelser (GDPR art. 6.1.c). Fødselsnummer behandles kun når det er saklig behov for sikker identifisering, jf. personopplysningsloven §12, i praksis ved lønnskjøring og innrapportering til Skatteetaten (A-melding), og lagres med tilgangsstyring og uten å eksponeres til klient utover det som er nødvendig.

4. Lagring og sletting

Data lagres så lenge avtalen med kunden løper og i den perioden lovkrav krever (typisk 5 år for regnskapsdata, jf. bokføringsloven). Etter dette slettes eller anonymiseres data. Logger og audit-spor lagres i tråd med interne retningslinjer.

5. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og å motsette deg behandling. Henvendelser sendes til kontakt@staple.no. Du kan også klage til Datatilsynet (datatilsynet.no).

6. Sikkerhet

Vi bruker tenant-isolasjon, kryptering under transport (TLS 1.3), tilgangsstyring per rolle, og loggføring av alle handlinger. Data driftes i EU/EØS. Trenger du flere detaljer om sikkerhet, skriv til kontakt@staple.no.

7. Underleverandører

Vi bruker underleverandører (hosting og e-post) som er GDPR-compliant og lokalisert i EU/EØS. Oppdatert liste finnes i databehandleravtalen.

8. Endringer

Vesentlige endringer i denne erklæringen kommuniseres via tjenesten og e-post minst 30 dager før de trer i kraft.