Personvernerklæring
Sist oppdatert: juni 2026
Dette er en foreløpig versjon under juridisk gjennomgang. Sist oppdatert: juni 2026.
Hvem er behandlingsansvarlig?
Behandlingsansvarlig for personopplysninger i Togedoo er:
ThinkB8 AS
Norge
E-post: personvern@togedoo.com
Togedoo er et produkt utviklet og driftet av ThinkB8 AS.
Hva er Togedoo?
Togedoo er en samtykkebasert plattform som hjelper organisasjoner med å finne kompetanse, kapasitet og utviklingsønsker blant ansatte og andre brukere.
Togedoo er ikke et rekrutteringsverktøy og ikke et HR-system. Togedoo systematiserer anonymisert informasjon om egenskaper, erfaringer, kompetanse, ønsker og ambisjoner hos brukere som selv kontrollerer sin synlighet.
Togedoo er ikke part i noen ansettelsesprosess, prosjekttildeling eller karrierebeslutning. Togedoo tilbyr kun et teknisk grunnlag for at parter frivillig kan komme i kontakt.
Behandlingsgrunnlag
Togedoo behandler personopplysninger utelukkende på grunnlag av eksplisitt samtykke (GDPR artikkel 6 nr. 1 bokstav a).
Samtykke gis ved:
- Opprettelse av profil
- Valg av synlighetsnivå
- Godkjenning av konkrete forespørsler
Samtykke kan trekkes tilbake når som helst uten negative konsekvenser, ved å endre synlighetsinnstillinger eller slette profilen.
Hvilke opplysninger behandles?
| Opplysningstype | Formål | Lagres |
|---|---|---|
| Navn og e-post | Innlogging og kommunikasjon | Ja, kryptert |
| Stillingstittel og bransje | Profilvisning og matching | Ja |
| Kompetanser og ferdigheter | Matching og søk | Ja |
| Læringsmål og bidragsønsker | Matching | Ja |
| Kapasitet (timer tilgjengelig) | Matching | Ja |
| Arbeidshistorikk (org og rolle) | Profilbygging | Ja, bare det bruker oppgir |
| Fødselsår og fødselsmåned | Aldersverifisering | Ja |
| Samtykkelogg | GDPR-dokumentasjon | Ja, permanent |
| Søkelogg (anonymisert) | Produktforbedring | Ja, aggregert |
| CV-innhold | Onboarding-hjelp | Nei — slettes umiddelbart etter AI-tolkning |
| Importert kompetansedata (fra arbeidsgiver) | Forhåndsutfylling av profil ved bulkimport | Midlertidig — slettes ved aktivering eller avslag |
| Kvartalsvise påminnelses-e-poster | Motivere brukere til å holde profilen oppdatert | Ja — kun siste utsendelsesdato, ikke e-postinnhold |
| Omstillingssignal ("åpen for ny retning") | Hjelpe organisasjoner med intern mobilitet | Ja — kun aggregert for org-admin, aldri synlig for nærmeste leder |
- Navn og e-postFormål: Innlogging og kommunikasjonLagres: Ja, kryptert
- Stillingstittel og bransjeFormål: Profilvisning og matchingLagres: Ja
- Kompetanser og ferdigheterFormål: Matching og søkLagres: Ja
- Læringsmål og bidragsønskerFormål: MatchingLagres: Ja
- Kapasitet (timer tilgjengelig)Formål: MatchingLagres: Ja
- Arbeidshistorikk (org og rolle)Formål: ProfilbyggingLagres: Ja, bare det bruker oppgir
- Fødselsår og fødselsmånedFormål: AldersverifiseringLagres: Ja
- SamtykkeloggFormål: GDPR-dokumentasjonLagres: Ja, permanent
- Søkelogg (anonymisert)Formål: ProduktforbedringLagres: Ja, aggregert
- CV-innholdFormål: Onboarding-hjelpLagres: Nei — slettes umiddelbart etter AI-tolkning
- Importert kompetansedata (fra arbeidsgiver)Formål: Forhåndsutfylling av profil ved bulkimportLagres: Midlertidig — slettes ved aktivering eller avslag
- Kvartalsvise påminnelses-e-posterFormål: Motivere brukere til å holde profilen oppdatertLagres: Ja — kun siste utsendelsesdato, ikke e-postinnhold
- Omstillingssignal ("åpen for ny retning")Formål: Hjelpe organisasjoner med intern mobilitetLagres: Ja — kun aggregert for org-admin, aldri synlig for nærmeste leder
Vi lagrer aldri: helsedata, diagnose, lønn, fødselsnummer, bostedsadresse, sykefraværsårsak, politisk eller religiøs overbevisning.
Kvartalsvise påminnelser
Brukere med aktive profiler mottar en e-post ca. hver 90. dag med oppfordring til å oppdatere profilen sin.
Brukere kan reservere seg mot disse påminnelsene når som helst via:
- Lenke i e-posten
- Innstillinger på Togedoo.com
Reservasjon registreres og respekteres umiddelbart.
Anonymitet og identitetsvern
Alle brukerprofiler er anonyme for andre parter inntil brukeren selv velger å godkjenne kontakt.
Organisasjoner som søker i Togedoo ser aldri navn, bilde, alder, kjønn eller arbeidsgiver før brukeren eksplisitt godkjenner en konkret forespørsel.
Identitetsavsløring skjer alltid simultant: begge parter godkjenner før noen av dem vet hvem den andre er.
Omstillingssignalet — der ansatte frivillig kan markere at de er åpne for nye roller — er aldri synlig for den ansattes nærmeste leder eller direkte overordnede. Det vises kun som et anonymisert aggregat på organisasjonsnivå, og aldri med færre enn 3 ansatte i en kategori.
Bulkimport av kompetansedata
Organisasjoner kan importere eksisterende kompetansedata om ansatte til Togedoo. Følgende gjelder ved slik import:
- Importerte data lagres midlertidig i et anonymisert mellomlager og er ikke synlig for noen — inkludert organisasjonen som importerte dem — før den ansatte selv har logget inn og godkjent dataene.
- Den ansatte kan fritt redigere, fjerne eller avslå alle importerte data.
- Ved avslag slettes alle importerte data umiddelbart.
- Navn brukt i importfilen brukes kun til å sende invitasjon og lagres ikke i profilen.
- Importerte data som ikke er godkjent innen 30 dager slettes automatisk.
Databehandlere
Togedoo benytter følgende underleverandører for databehandling:
- Supabase Inc.databaselagring og autentisering (data lagres i EU)
- Anthropic PBCAI-assistentfunksjonalitet (kun anonymisert og aggregert kontekst sendes)
- Resend Inc.transaksjonell e-post
Alle underleverandører er underlagt databehandleravtaler i samsvar med GDPR.
Dine rettigheter
Som registrert har du rett til:
- Innsyn: Se alle opplysninger vi har om deg via 'Last ned mine data' i profilen.
- Retting: Endre profilen din når som helst.
- Sletting: Slett profilen og alle data via 'Slett konto' i profilen. Sletting gjennomføres innen 30 dager.
- Dataportabilitet: Eksporter profilen som JSON via personverninnstillinger.
- Innsigelse: Begrens synlighet når som helst via synlighetsinnstillinger.
- Klage: Du kan klage til Datatilsynet på datatilsynet.no
Lagring og sikkerhet
- Data lagres på servere i EU.
- All kommunikasjon er kryptert med TLS.
- Databasetilgang er sikret med Row Level Security.
- AI-assistenten har ikke direkte tilgang til andre brukeres profiler.
- Vi gjennomfører regelmessige sikkerhetsgjennomganger.
Kontakt
Spørsmål om personvern: personvern@togedoo.com
Behandlingsansvarlig: ThinkB8 AS, Norge