Vilkår for bruk av Verna (pilotfase)
Verna er et verktøy som hjelper arbeidsgivere med å kartlegge og følge opp det psykososiale arbeidsmiljøet. Disse vilkårene forklarer i klartekst hva som er på plass i dag, og hva som ennå ikke er det. Vi har bevisst valgt å være tydelige på begge deler, slik at dere kan ta et informert valg om å delta i piloten. Ved å ta i bruk Verna godtar virksomheten disse vilkårene.
1. Roller og ansvar
- Virksomheten er behandlingsansvarlig for personopplysningene som behandles gjennom kartleggingen.
- Verna (Com2.ai AS) er databehandler og behandler opplysninger på vegne av virksomheten, kun for å levere tjenesten.
- Kartleggingen støtter arbeidsgivers plikt til å kartlegge psykososiale risikoforhold etter arbeidsmiljøloven. Verna er et hjelpemiddel, ikke en garanti for at lovkrav er oppfylt, og erstatter ikke juridisk rådgivning.
2. Slik ivaretar vi anonymitet
Anonymitet er bygget inn i datamodellen, ikke bare lovet i tekst:
- Svar kan ikke knyttes til person. Et svar lagres uten noen kobling til den ansatte, til invitasjonen eller til svarlenken. Det finnes ingen vei i databasen fra «hvem» til «hva», heller ikke for oss.
- Undertrykkingsterskel. Arbeidsgiver ser kun samlede resultater, og bare når minst fem personer har svart på et område. Grupper under terskelen skjules.
- Engangslenker. Hver svarlenke kan brukes én gang, slik at én ansatt ikke kan svare flere ganger.
- Invitasjon uten sporing. Når Verna sender invitasjoner på vegne av arbeidsgiver, lagres e-postadressene aldri i klartekst. Vi lagrer kun en saltet, rundespesifikk hash for å unngå doble utsendelser, og denne er ikke koblet til svarlenken eller til svaret. Arbeidsgiver får aldri vite hvem som har svart på individnivå.
Restrisiko: i svært små enheter kan det teoretisk være mulig å resonnere seg frem til hvem som kan ha svart, ut fra hvem som var invitert. Terskelen på fem demper dette, men fjerner det ikke helt. Vurder å slå sammen små grupper før publisering.
3. Ærlige begrensninger i pilotfasen
Dette er en tidlig løsning. Følgende er bevisste avgrensninger vi ønsker å være åpne om:
- Dataisolasjon håndheves i applikasjonslaget, ikke i databasen ennå. Skillet mellom virksomheter kontrolleres av tilgangssjekker i koden på hvert endepunkt. Databasenivå-isolasjon (Row Level Security) er planlagt, men ikke aktivert i piloten.
- Målrettede påminnelser er ikke mulig. Fordi vi ikke kan vite hvem som har svart, kan vi ikke sende påminnelse kun til dem som mangler.
- AI-genererte utkast må kvalitetssikres av et menneske. Forslag til risikovurdering og tiltaksplan er utkast, kan inneholde feil, og skal alltid gjennomgås og godkjennes før bruk. De er ikke juridiske råd.
- Ingen formell oppetidsgaranti (SLA). Tjenesten kan ha nedetid, og funksjonalitet kan endres eller fjernes uten forvarsel mens vi utvikler.
- Ingen selvbetjent eksport eller sletting ennå. Ta kontakt, så ordner vi utlevering eller sletting manuelt.
- Tjenesten leveres «som den er». Vi gir ingen garantier utover det som følger av ufravikelig lov. Kommersielle vilkår (pris og betaling) avtales direkte med hver pilotvirksomhet og reguleres ikke av disse vilkårene.
4. Underleverandører (databehandlere)
- Railway for drift og database (EØS-region).
- Resend for utsending av e-post (invitasjoner).
- Anthropic for AI-genererte tekstutkast. Kun aggregerte, anonymiserte data sendes til AI-leverandøren, aldri enkeltsvar eller personopplysninger.
Fullstendig databehandleravtale inngås separat med hver pilotvirksomhet.
5. Virksomhetens ansvar
- Sørge for at ansatte er informert om kartleggingen og formålet med den.
- Kun laste opp e-postadresser til personer som skal inviteres, og som virksomheten har lovlig grunnlag for å kontakte.
- Ikke forsøke å avdekke identiteten til enkeltrespondenter.
- Behandle resultatene i tråd med arbeidsmiljøloven og personvernregelverket.
6. Data og lagring
- Svar lagres så lenge kartleggingen og oppfølgingen pågår, og slettes på forespørsel fra virksomheten.
- E-postadresser til invitasjoner lagres ikke i klartekst.
- Ved avslutning av piloten avtaler vi sletting eller overføring av data.
7. Endringer
Vi kan oppdatere disse vilkårene mens piloten pågår. Vesentlige endringer varsles til virksomhetens kontaktperson.
8. Kontakt
Spørsmål om vilkår, personvern eller sletting av data: [email protected]