Denne personvernerklæringen beskriver hvordan MinSmåjobb™, levert av Appos AS, behandler personopplysninger og benytter teknisk nødvendige informasjonskapsler (cookies) i samsvar med personvernforordningen (GDPR), norsk personopplysningslov og gjeldende regler om elektronisk kommunikasjon. Bruk av tjenesten reguleres for øvrig av vår tjenesteavtale.
Appos AS
Org.nr.: 935 835 216 MVA
post@appos.no
Appos AS er behandlingsansvarlig for personopplysninger som behandles gjennom MinSmåjobb™.
Vi kan behandle følgende personopplysninger:
• Navn
• E-postadresse
• Telefonnummer
• Brukerkontoinformasjon og profilopplysninger som brukeren selv oppgir
• Kommunikasjon mellom brukere via tjenestens chat
• Tekniske opplysninger (IP-adresse, enhetstype og nettleser) i den grad dette er nødvendig for drift, sikkerhet og feilsøking
• Betalingsrelaterte opplysninger behandles av tredjepartsleverandører. MinSmåjobb™ mottar kun informasjon som er nødvendig for å bekrefte at betaling er gjennomført, og lagrer ikke kort- eller kontonummer. Eksempler på slike betalingsformidlere kan være Vipps, Strex eller tilsvarende leverandører.
Tjenesten behandler ikke kopi av legitimasjon eller annen offentlig ID. Tjenesten er kun tilgjengelig for personer som har fylt 18 år. Dersom det oppdages at en mindreårig har registrert konto, vil kontoen bli avsluttet og personopplysninger slettet i samsvar med gjeldende regelverk.
Personopplysninger behandles for å:
• Opprette og administrere brukerkonto
• Formidle kontakt mellom oppdragsgivere og hjelpere
• Muliggjøre avtaleinngåelse og dokumentasjon av avtaler
• Håndtere betaling av tjenestens gebyrer
• Kommunisere med brukere om aktive oppdrag
• Forebygge misbruk, svindel og brudd på vilkår
• Oppfylle rettslige forpliktelser
Behandling av personopplysninger skjer på følgende grunnlag:
• Avtale – GDPR art. 6 nr. 1 bokstav b
• Samtykke – GDPR art. 6 nr. 1 bokstav a (der dette kreves)
• Berettiget interesse – GDPR art. 6 nr. 1 bokstav f (forebygging av misbruk, svindel og sikker drift)
• Rettslig forpliktelse – GDPR art. 6 nr. 1 bokstav c
Kommunikasjon mellom brukere skjer via tjenestens chat.
Chatdata behandles for følgende formål:
• Formidling og dokumentasjon av avtaler
• Avdekke og forebygge regelbrudd og svindel
• Håndtere eventuelle tvister eller rettskrav
Behandlingen skjer på grunnlag av:
• Avtale (GDPR art. 6 nr. 1 bokstav b)
• Berettiget interesse (GDPR art. 6 nr. 1 bokstav f) knyttet til sikker drift. Ved behandling basert på berettiget interesse har vi vurdert at behandlingen er nødvendig for å sikre stabil drift, forebygge misbruk og kunne dokumentere avtaleforhold ved uenighet. Vi vurderer at disse interessene normalt veier tyngre enn den registrertes personvernulemper, særlig fordi behandlingen er begrenset til det som er nødvendig, og fordi chat ikke benyttes til markedsføring eller profilering.
Chatdata kan gjennomgås manuelt og ved bruk av enkle regelbaserte sikkerhetsmekanismer for å avdekke misbruk eller brudd på vilkår.
Det treffes ingen automatiserte avgjørelser med rettsvirkning uten menneskelig vurdering.
Chat benyttes ikke til profilering, markedsføring eller automatisert rangering av brukere utover det som følger av tjenestens funksjonalitet.
Chat- og avtaledata lagres i inntil 5 år for å dokumentere avtaleforhold og håndtere eventuelle rettskrav, jf. foreldelsesloven, eller lenger dersom lagring følger av lov. Nærmere regler om bruk av chat fremgår av tjenesteavtalen.
Personopplysninger lagres kun så lenge det er nødvendig for formålet de er samlet inn for, eller så lenge lagring er påkrevd etter lov.
Eksempler:
• Regnskapsopplysninger lagres i henhold til bokføringsloven
• Chat- og avtaledata lagres i samsvar med punkt 5 ovenfor
Opplysninger slettes eller anonymiseres når lagringsbehovet opphører, med mindre videre lagring er nødvendig for å oppfylle rettslige forpliktelser eller ivareta rettskrav.
Personopplysninger deles ikke med tredjeparter for markedsførings- eller kommersielle formål. Opplysninger kan likevel deles når dette er:
• Nødvendig for å levere tjenesten
• Påkrevd etter lov
• Basert på brukerens samtykke
Tredjepartsleverandører benyttes enten:
• Som databehandlere etter databehandleravtale
• Som selvstendige behandlingsansvarlige
Eksempler på tredjepartsleverandører som kan motta personopplysninger (avhengig av funksjoner du bruker) er:
• Betalingsformidling: Vipps, Strex (behandler betalingsopplysninger etter egne vilkår)
• Sikkerhet og beskyttelse mot misbruk: Cloudflare (inkludert Turnstile)
• Kartvisning: OpenStreetMap / kartleverandør for levering av kartinnhold
• Varsling/kommunikasjon: leverandør(er) av SMS- og e-postutsendelse, som kan motta telefonnummer, e-postadresse og nødvendig meldingsinnhold for å levere varsler
Vi deler kun de opplysninger som er nødvendige for den aktuelle funksjonen (dataminimering).
Enkelte leverandører kan ha virksomhet eller teknisk infrastruktur utenfor EU/EØS. Dersom personopplysninger overføres til tredjeland, skjer dette i henhold til GDPR kapittel V, herunder ved bruk av EUs standard personvernbestemmelser (SCC) eller annet gyldig overføringsgrunnlag.
Tjenesten benytter kartdata basert på åpne karttjenester som OpenStreetMap for å vise geografisk informasjon knyttet til oppdrag.
Ved bruk av kartfunksjoner kan tekniske opplysninger som IP-adresse bli behandlet av kartleverandør i forbindelse med levering av kartinnhold.
Kartfunksjonalitet benyttes ikke til sporing, analyse eller markedsføring av brukere. Kartleverandør kan i denne forbindelse opptre som selvstendig behandlingsansvarlig for tekniske opplysninger som behandles ved levering av kartinnhold. Slik behandling reguleres av leverandørens egne vilkår og personvernerklæring.
Tjenesten benytter sikkerhetsløsninger fra Cloudflare, herunder Cloudflare Turnstile, for å beskytte mot automatisert misbruk og svindel.
I denne sammenheng kan tekniske opplysninger som IP-adresse og enhetsinformasjon behandles for å vurdere om trafikk er legitim.
Behandlingen skjer på grunnlag av tjenestens berettigede interesse i å sikre stabil og trygg drift, jf. GDPR art. 6 nr. 1 bokstav f. Behandlingen er også et ledd i å oppfylle krav til informasjonssikkerhet, herunder tiltak for å sikre konfidensialitet, integritet og tilgjengelighet.
Tekniske sikkerhetslogger lagres kun så lenge det er nødvendig for å avdekke og håndtere misbruk, sikkerhetshendelser eller tekniske feil, og slettes eller anonymiseres når formålet er oppfylt. Lagringstiden vurderes løpende ut fra hendelsestype, risiko og behov for dokumentasjon.
Tilgang til personopplysninger er begrenset til autorisert personell med tjenstlig behov.
Det benyttes tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, misbruk og utilsiktet endring eller sletting.
MinSmåjobb™ benytter som utgangspunkt kun teknisk nødvendige informasjonskapsler som er påkrevd for at tjenesten skal fungere korrekt, herunder:
• innlogging og sesjonshåndtering
• sikkerhet og stabil drift
Slike informasjonskapsler er strengt nødvendige og krever ikke samtykke i henhold til ekomloven.
MinSmåjobb™ benytter ikke informasjonskapsler eller tredjepartsverktøy for sporing, analyse, profilering eller markedsføring, med mindre dette uttrykkelig aktiveres etter gyldig samtykke.
I enkelte perioder kan MinSmåjobb™ benytte tredjeparts annonsetjenester, for eksempel Google AdSense. Slike tjenester kan benytte informasjonskapsler og tilsvarende teknologi for å vise relevante annonser.
Google opptrer som selvstendig behandlingsansvarlig for personopplysninger som behandles i forbindelse med levering av annonser. Behandlingen reguleres av Googles egne vilkår og personvernerklæring.
Ved bruk av annonsetjenester kan tekniske opplysninger som IP-adresse, enhetsinformasjon og bruksdata behandles, og opplysninger kan bli overført til land utenfor EU/EØS. Slik overføring skjer i henhold til gjeldende regelverk og Googles overføringsgrunnlag.
Annonsetjenester og tilhørende tredjepartsskript lastes ikke før gyldig samtykke er gitt i henhold til ekomloven og GDPR. Dersom samtykke ikke gis, aktiveres ikke annonsetjenester.
Utenfor perioder der annonsering er aktivert, lastes ikke annonsetjenester eller tilhørende tredjepartsskript.
MinSmåjobb™ er utformet for å fungere uten bruk av sporing, analyse eller markedsføringscookies som standard. Plattformen benytter kun informasjonskapsler som er nødvendige for å levere tjenesten på en sikker og stabil måte.
Fordi slike informasjonskapsler ikke krever samtykke etter gjeldende regelverk, vil de fleste besøkende normalt ikke møte noe cookie-samtykke ved bruk av tjenesten. Dersom dette endrer seg i perioder der annonsetjenester aktiveres, vil samtykke bli innhentet før slike informasjonskapsler tas i bruk.
Brukeren har rett til å:
• Få innsyn i egne personopplysninger
• Be om retting av uriktige opplysninger
• Be om sletting der vilkårene er oppfylt
• Be om begrensning av behandling
• Protestere mot behandling basert på berettiget interesse
• Trekke tilbake samtykke
• Be om dataportabilitet
Forespørsler kan rettes til post@appos.no og behandles uten ugrunnet opphold og senest innen 30 dager. post@appos.no kan også benyttes for generelle spørsmål om personvern og behandlingen av personopplysninger i MinSmåjobb. Dersom behandlingen er basert på berettiget interesse, vil tjenesten foreta en konkret vurdering av protesten.
Appos AS har per i dag ikke plikt til å utpeke personvernombud.
Dersom brukeren mener at behandlingen av personopplysninger er i strid med regelverket, kan det klages til Datatilsynet.
Personvernerklæringen kan oppdateres ved behov.
Vesentlige endringer vil bli publisert på tjenestens nettsider.
Sist oppdatert: 21.02.2026