Personvernerklæring

Denne personvernerklæringen beskriver hvordan MIMEA AS («vi», «oss», «vår») behandler personopplysninger når du besøker våre nettsteder eller kontakter oss. Vi behandler personopplysninger i samsvar med personvernforordningen (EU) 2016/679 (GDPR) og personopplysningsloven (Norge). Regler om informasjonskapsler (cookies) følger av ekomloven § 2-7 b.

1) Behandlingsansvarlig og kontakt

MIMEA AS
Gjellebekkstubben 7, 3420 Lierskogen, Norge
E-post: post@mimea.no
Kontaktskjema: https://www.mimea.no/

Behandlingsansvarlig er den virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes.

2) Datainnsamling ved besøk på nettstedet (serverlogger)

Ved rent informasjonsbesøk samler vi kun inn data som nettleseren din automatisk overfører til vår server (såkalte «serverlogger»):

hvilken side/URL du besøker,
dato og klokkeslett for tilgang,
overført datamengde,
henvisende side (referrer-URL),
brukt nettleser og versjon,
operativsystem,
IP-adresse (eventuelt i forkortet/anonymisert form).

Formål og rettslig grunnlag: Behandlingen skjer på grunnlag av vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f) i å sikre teknisk levering, stabilitet, sikkerhet og feilretting.
Lagringstid: Loggdata slettes når de ikke lenger er nødvendige for formålet, 30 dager som hovedregel, eller lagres lenger hvis nødvendig for å avdekke eller oppklare sikkerhetshendelser.

3) Hosting og Content Delivery Network (CDN)

3.1 Wix

Vi benytter Wix for hosting og publisering av nettsiden:
Wix HQ, Nemal Tel Aviv St 40, Tel Aviv-Yafo, Israel
Tilleggsenhet: Wix Inc., 500 Terry A. Francois Blvd, San Francisco, CA 94158, USA

Alle data som samles inn via nettstedet kan behandles på Wix' servere. Vi har inngått databehandleravtale (GDPR art. 28) med Wix.

Overføringer til tredjeland: For overføringer til Israel foreligger EU-kommisjonens adekvansbeslutning (GDPR art. 45). Wix.com Ltd. og de relevante Wix-enhetene er sertifisert under EU-US Data Privacy Framework (DPF), inkludert UK Extension til EU-US DPF og Swiss-US DPF. Overføringer til USA er derfor dekket av DPF, med EUs standardkontraktsklausuler (SCC) som ytterligere garanti (GDPR art. 46).

3.2 Cloudflare (CDN og sikkerhet)

Vi bruker Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, for rask levering av innhold og beskyttelse mot angrep (f.eks. DDoS). Dette innebærer behandling av bruksdata (f.eks. IP-adresse, forespørsler) i loggfiler.

Formål og rettslig grunnlag: ytelse og sikkerhet (GDPR art. 6 nr. 1 bokstav f). Databehandleravtale (art. 28) er inngått.
Overføringer: Cloudflare, Inc. er sertifisert under EU-US Data Privacy Framework (DPF), inkludert UK Extension til EU-US DPF og Swiss-US DPF. Overføringer til USA er dekket av DPF, med EUs standardkontraktsklausuler (SCC) som reservegrunnlag.

4) Kontakt med oss

Når du kontakter oss (f.eks. via kontaktskjema eller e-post), behandler vi opplysningene du oppgir (navn, e-post, melding) for å besvare henvendelsen og administrere den teknisk.

Rettslig grunnlag: vår berettigede interesse i å besvare henvendelser (GDPR art. 6 nr. 1 bokstav f). Dersom henvendelsen gjelder inngåelse eller oppfyllelse av avtale, er grunnlaget art. 6 nr. 1 bokstav b.
Lagringstid: opplysningene slettes når saken er avsluttet, med mindre lovpålagte oppbevaringsplikter tilsier noe annet.

5) Informasjonskapsler (cookies) og samtykkestyring

Vi bruker et samtykkeverktøy («cookie-banner») for å innhente gyldig samtykke til informasjonskapsler og lignende teknologier.

Nødvendige informasjonskapsler benyttes for å levere tjenesten du har bedt om.
Analyse/markedsføring og andre ikke-nødvendige kapsler settes først etter ditt samtykke.

Rettslig grunnlag:

for lagring/tilgang til informasjon i utstyr: ekomloven § 2-7 b (samtykke, med unntak for det som er strengt nødvendig for å levere en uttrykkelig forespurt tjeneste),
for videre behandling av personopplysninger: GDPR art. 6 nr. 1 bokstav a (samtykke) eller bokstav f (berettiget interesse) for nødvendige tekniske kapsler, samt art. 6 nr. 1 bokstav c for plikten til å dokumentere samtykker (GDPR art. 7 nr. 1).

Samtykkeadministrasjon: Du kan når som helst endre eller trekke tilbake ditt samtykke via lenken «Informasjonskapselinnstillinger» på nettstedet. Samtykkeverktøyet kan lagre tidspunkt, valg, en pseudonym identifikator og IP-adresse for å dokumentere samtykke.

Leverandør: CookieYes (samtykkebanner). Dersom opplysninger overføres utenfor EØS, er dette dekket av adekvansbeslutning og/eller EUs standardkontraktsklausuler (SCC).

6) Regnskap / verktøy

Vi benytter skybasert regnskapssystem for behandling av inngående og utgående fakturaer og bokføring (delvis automatisert). Dette kan innebære behandling av personopplysninger (f.eks. kontaktdata hos leverandører eller kunder).

Rettslig grunnlag: oppfyllelse av rettslige forpliktelser (bokførings- og skatteregler) etter GDPR art. 6 nr. 1 bokstav c, samt vår berettigede interesse i effektiv administrasjon (art. 6 nr. 1 bokstav f).
Databehandleravtale (art. 28) er inngått med vår regnskapsleverandør.

7) Mottakere av personopplysninger

Tilgang til opplysninger gis kun til ansatte som trenger dette for å utføre sine oppgaver. Eksterne mottakere kan være:

databehandlere (hosting, CDN, IT-drift, regnskap mv.),
offentlige myndigheter når dette følger av lov.

8) Overføringer til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette på grunnlag av:

adekvansbeslutning (GDPR art. 45),
egnete garantier som EU-standardkontraktsklausuler (SCC) (art. 46), og/eller
ditt uttrykkelige samtykke (art. 49 nr. 1 bokstav a).

9) Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet her eller for å oppfylle rettslige forpliktelser (f.eks. bokføringsregler).

Ved behandling basert på samtykke lagres opplysningene inntil samtykket trekkes tilbake.
Ved behandling basert på berettiget interesse lagres opplysningene inntil du protesterer, med mindre vi kan påvise tvingende berettigede grunner som går foran dine interesser.

10) Plikt til å oppgi opplysninger

Det er i utgangspunktet ikke en lovpålagt eller avtalemessig plikt til å oppgi personopplysninger. Enkelte tjenester (f.eks. kontaktskjema) krever likevel minimumsopplysninger; uten disse kan tjenesten ikke leveres.

11) Automatiserte avgjørelser / profilering

Vi foretar ikke automatiserte individuelle avgjørelser, herunder profilering, i henhold til GDPR art. 22.

12) Dine rettigheter

Du har følgende rettigheter etter GDPR:

innsyn (art. 15),
retting (art. 16),
sletting (art. 17),
begrensning av behandling (art. 18),
dataportabilitet (art. 20),
protestere mot behandling basert på berettiget interesse (art. 21),
trekke tilbake samtykke (art. 7 nr. 3).

Du kan også klage til Datatilsynet dersom du mener vår behandling strider mot regelverket. Kontaktinformasjon finnes på Datatilsynets nettsider.

 Rett til å protestere (art. 21 GDPR)

DERSOM VI BEHANDLER OPPLYSNINGER BASERT PÅ VÅR BERETTIGEDE INTERESSE, KAN DU AV GRUNNER SOM GJELDER DIN SÆRLIGE SITUASJON, NÅR SOM HELST PROTESTERE MOT BEHANDLINGEN.

DERSOM VI BEHANDLER OPPLYSNINGER FOR DIREKTE MARKEDSFØRING, KAN DU NÅR SOM HELST PROTESTERE MOT SLIK BEHANDLING; DETTE GJELDER OGSÅ PROFILERING I DEN UTSTREKNING DET ER KNYTTET TIL SLIK MARKEDSFØRING.

13) Informasjonssikkerhet

Vi gjennomfører egnede tekniske og organisatoriske sikkerhetstiltak (kryptering, tilgangskontroll, sikkerhetskopier mv.) for å beskytte personopplysninger, og vurderer tiltakene jevnlig.

14) Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i lovverk, tjenester eller teknologier. Den til enhver tid gjeldende versjonen er tilgjengelig på vårt nettsted.