Personvernerklæring – Internkontroll AS

Personvernerklæring for Internkontroll AS v1.1

Instruksbasert, audit-klar og i samsvar med GDPR  |  Sist oppdatert: 15. april 2026  |  Gjelder fra: 15. april 2026

1. Innledning – personvern som del av virksomhetsstyringen

Internkontroll AS behandler personopplysninger med høy grad av bevissthet, åpenhet og tilbakeholdenhet. Som leverandør av digitale verktøy, kurs og rådgivning innen virksomhetsstyring og internkontroll, er personvern en integrert del av vår instruksbaserte styringsmodell (IS-modellen™).

Denne personvernerklæringen er ikke bare en informasjonsplikt etter personvernregelverket, men en utledning av selskapets interne instrukser for informasjonssikkerhet og personvern. Den beskriver hvordan og hvorfor personopplysninger eventuelt behandles, og – like viktig – hva vi bevisst har valgt å ikke behandle.

Erklæringen gjelder for bruk av følgende tjenester og nettsteder:

  • www.internkontrollportalen.no
  • www.arbeidsplass.no
  • tilhørende digitale verktøy, kurs og rådgivningstjenester levert av Internkontroll AS

2. Behandlingsansvarlig

Internkontroll AS er behandlingsansvarlig for personopplysninger som behandles i virksomheten.

Internkontroll AS
Organisasjonsnummer: 933 241 475
Adresse: Steinhaugen 11, 7049 Trondheim
E-post: srh@internkontrollportalen.no
Telefon: +47 410 40 853

Henvendelser om personvern kan rettes direkte til oss via kontaktinformasjonen over.

3. Overordnede prinsipper for behandling av personopplysninger

Internkontroll AS behandler personopplysninger i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning, og følger særlig disse prinsippene:

  • Formålsbegrensning: Opplysninger behandles kun for klart definerte og legitime formål.
  • Dataminimering: Vi behandler kun personopplysninger når det er strengt nødvendig.
  • Riktighet: Opplysninger skal være korrekte og oppdaterte.
  • Lagringsbegrensning: Opplysninger lagres ikke lenger enn nødvendig eller lovpålagt.
  • Integritet og konfidensialitet: Opplysninger beskyttes gjennom tekniske og organisatoriske tiltak.
  • Ansvarlighet: Etterlevelse skal kunne dokumenteres.

4. Hvilke personopplysninger vi behandler

4.1 Kunder – bestilling av digitale verktøy, kurs og rådgivning

Ved bestilling av tjenester fra Internkontroll AS kan vi behandle:

  • navn
  • e-postadresse
  • telefonnummer
  • fakturaadresse
  • eventuelt firmanavn og organisasjonsnummer
  • kjøps- og betalingsrelatert informasjon

Formål:

  • gjennomføring av bestilt leveranse
  • kundedialog knyttet til oppdraget
  • fakturering og regnskapsføring

Behandlingsgrunnlag:
GDPR art. 6 nr. 1 bokstav b (oppfyllelse av avtale) og bokstav c (rettslig forpliktelse – regnskapslovgivning).

4.2 Bruk av digitale verktøy – versjon 1 (lokal lagring)

I versjon 1 av Internkontroll AS' digitale verktøy gjelder følgende:

  • det lagres ingen personopplysninger på våre servere
  • alle opplysninger lagres utelukkende lokalt i brukerens egen nettleser
  • Internkontroll AS har ingen teknisk eller praktisk tilgang til innholdet

Dette omfatter blant annet:

  • vurderinger i kalkulatorer
  • analyser, notater og utkast
  • midlertidige klassifiseringer og beslutningsstøtte
Viktig presisering av roller: For innholdet i analyser og vurderinger utført i versjon 1 er brukeren eller dennes virksomhet behandlingsansvarlig, da Internkontroll AS verken har tilgang til, eller lagrer, disse opplysningene.

Dataene:

  • slettes dersom brukeren selv tømmer nettleserdata
  • deles ikke med Internkontroll AS eller tredjeparter
  • kan brukes anonymt, utover eventuell bestilling av tjenester

4.3 Fremtidig versjon 2 – sentral database (ikke operativ)

Internkontroll AS planlegger en fremtidig versjon 2 av virksomhetsstyrings- og internkontrollsystemet med sentral lagring av data.

Denne løsningen er ikke operativ per i dag. Før eventuell ibruktakelse vil:

  • ny og oppdatert personvernerklæring publiseres
  • behandlingsgrunnlag, roller og lagringsregime beskrives eksplisitt
  • ingen eksisterende data flyttes uten aktiv handling og nødvendig rettslig grunnlag

5. Ansatte, leverandører og samarbeidspartnere

Internkontroll AS behandler personopplysninger om:

5.1 Ansatte

  • navn og kontaktopplysninger
  • ansettelsesforhold
  • lønns- og personaladministrasjon

5.2 Leverandører og samarbeidspartnere

  • navn
  • kontaktinformasjon
  • rolle og tilknytning til leveransen

Formål: administrasjon av arbeids- og kontraktsforhold, gjennomføring av leveranser og oppfyllelse av rettslige plikter.

Behandlingsgrunnlag: GDPR art. 6 nr. 1 bokstav b og c.

6. Informasjonskapsler (cookies)

Internkontroll AS bruker informasjonskapsler i svært begrenset omfang og kun for:

  • teknisk funksjonalitet
  • sikkerhet
  • enkel, aggregert trafikkforståelse

Vi benytter ikke informasjonskapsler for profilering, sporing på tvers av nettsteder eller målrettet markedsføring.

Der dette er påkrevd, gis informasjon i egen cookie-erklæring.

7. Deling av personopplysninger, underleverandører og tredjeland

Internkontroll AS:

  • selger aldri personopplysninger
  • deler ikke personopplysninger med tredjeparter utover det som er nødvendig for:
    • regnskap
    • teknisk drift
    • lovpålagte plikter

Eventuelle databehandlere er underlagt databehandleravtaler i samsvar med GDPR art. 28.

Personopplysninger knyttet til fakturering og drift lagres på servere innen EU/EØS. Internkontroll AS overfører ikke personopplysninger til tredjeland i versjon 1 av tjenestene.

8. Forholdet mellom Internkontrollportalen og Arbeidsplass.no

Internkontroll AS driver både Internkontrollportalen og Arbeidsplass.no med ulike formål.

Personopplysninger:

  • deles ikke mellom disse tjenestene på en måte som brukeren ikke med rimelighet kan forvente
  • behandles formålsavhengig og i tråd med denne erklæringen

9. Dine rettigheter

Du har rett til å:

  • be om innsyn i personopplysninger vi behandler om deg
  • få uriktige eller ufullstendige opplysninger rettet
  • be om sletting der vilkårene er oppfylt
  • kreve begrensning av behandling
  • protestere mot behandlingen
  • klage til Datatilsynet

Klage kan rettes direkte til Datatilsynet via: https://www.datatilsynet.no

Henvendelser til Internkontroll AS besvares uten ugrunnet opphold og senest innen 30 dager.

10. Informasjonssikkerhet og instruksforankring

Internkontroll AS følger prinsippet om innebygd personvern (privacy by design). Vi velger tekniske løsninger som bevisst begrenser datainnsamling til et minimum, og hvor hovedregelen er at data forblir under brukerens kontroll.

Vår informasjonssikkerhet og personvernstyring er systematisert gjennom interne instrukser, herunder Instruks for informasjonssikkerhet og personvern, som inngår som del av selskapets instruksbaserte styringssystem (IS-modellen™).

Vi gjennomfører løpende vurderinger og kontroller av relevante databehandlere for å sikre at konfidensialitet, integritet og tilgjengelighet ivaretas på en måte som samsvarer med vår metodikk og kundens tillit.

11. Endringer i personvernerklæringen

Denne personvernerklæringen oppdateres ved:

  • endringer i lov- eller regelverk
  • endringer i tjenesteleveransen
  • overgang til nye tekniske løsninger (f.eks. versjon 2)

Gjeldende versjon vil alltid være publisert på våre nettsider.

12. Kontakt

Spørsmål om personvern kan rettes til:

📧 srh@internkontrollportalen.no
📞 +47 410 40 853
Avsluttende bemerkning

Internkontroll AS betrakter personvern som en integrert del av god virksomhetsstyring og internkontroll, ikke som et minimumskrav. Vår løsning i versjon 1 er bevisst utformet for å gi høy faglig verdi med minimal behandling av personopplysninger, og representerer et grunnleggende styringsvalg – ikke et kompromiss.
Skroll til toppen