Hopp til hovedinnhold

GDPR Compliance

LexiNAV følger General Data Protection Regulation (GDPR) og norsk personvernlovgivning

Vårt personvernløfte

LexiNAV tar personvern på største alvor. Vi er forpliktet til å beskytte dine personopplysninger og respektere dine rettigheter i henhold til GDPR (EU 2016/679) og norsk personvernlovgivning.

Alle våre systemer er designet med "privacy by design" og "privacy by default" prinsipper. Vi samler kun data som er nødvendig, lagrer det sikkert på norske servere, og gir deg full kontroll.

GDPR-prinsipper vi følger

Lovlighet, rettferdighet og åpenhet

Vi behandler data lovlig, rettferdig og transparent.

Formålsbegrensning

Data samles kun for spesifikke, eksplisitte formål.

Dataminimering

Vi samler kun data som er nødvendig for formålet.

Riktighet

Personopplysninger holdes nøyaktige og oppdaterte.

Lagringsbegrensning

Data lagres kun så lenge det er nødvendig.

Integritet og konfidensialitet

Passende sikkerhet mot uautorisert behandling.

Dine rettigheter under GDPR

Rett til innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg.

Be om innsyn →

Rett til retting

Du kan be om at feil eller utdaterte opplysninger blir rettet.

Be om retting →

Rett til sletting

Du kan be om at personopplysningene dine slettes (med visse unntak).

Be om sletting →

Rett til dataportabilitet

Du kan få dine data i et maskinlesbart format for overføring.

Eksporter data →

Rett til begrensning

Du kan be om at behandlingen av dine data begrenses.

Be om begrensning →

Rett til å protestere

Du kan protestere mot behandling av dine personopplysninger.

Protest behandling →

Hvordan vi behandler personopplysninger

Behandlingsansvarlig

LexiCo AS

Org.nr: XXX XXX XXX
Adresse: Oslo, Norge
E-post: personvern@lexinav.no

Rettslig grunnlag

  • Samtykke (Art. 6(1)(a)): For valgfrie funksjoner som nyhetsbrev
  • Kontraktsoppfyllelse (Art. 6(1)(b)): For levering av tjenester
  • Legitime interesser (Art. 6(1)(f)): For forbedring av tjenester
  • Særlige kategorier (Art. 9(2)(h)): For helseopplysninger i NAV-saker

Dataoverføringer

✓ 100% norske servere - ingen internasjonale dataoverføringer

All data lagres og behandles utelukkende i Norge. Vi bruker ingen amerikanske eller utenlandske cloud-tjenester.

Lagringsperioder

  • Kontodata: Til konto slettes (eller 3 Ã¥r inaktivitet)
  • Klagedokumenter: 7 Ã¥r (dokumentasjonsplikt)
  • Analysedata: Anonymiseres etter 12 mÃ¥neder
  • Logger: 90 dager (sikkerhet)

Sikkerhetstiltak

  • Kryptering: TLS 1.3 for all dataoverføring, AES-256 for lagring
  • Tilgangskontroll: Kun autorisert personell med dokumentert behov
  • Logging: All tilgang logges for revisjon
  • Backup: Daglig backup med 30-dagers oppbevaring
  • Penetrasjonstesting: Kvartalsvise sikkerhetstester
  • Personellsikkerhet: Taushetsplikt og bakgrunnssjekk

Spørsmål om personvern?

Kontakt vårt personvernteam eller Datatilsynet ved bekymringer

Kontakt ossDatatilsynet

E-post: personvern@lexinav.no

Responstid: Innen 30 dager (GDPR Art. 12)