top of page

Personvernerklæring

​Sist oppdatert: 18.08.2025

​

Denne personvernerklæringen beskriver hvordan MIMEA AS («vi», «oss», «vår») behandler personopplysninger når du besøker våre nettsteder eller kontakter oss. Vi behandler personopplysninger i samsvar med personvernforordningen (EU) 2016/679 – GDPR og personopplysningsloven (Norge). Regler om informasjonskapsler (cookies) følger av ekomloven § 2-7 b.

​

1) Behandlingsansvarlig og kontakt

MIMEA AS
Gjellebekkstubben 7, 3420 Lierskogen, Norway
E‑post: post@mimea.no
Kontaktskjema: https://www.mimea.no/

Behandlingsansvarlig er den virksomheten som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal brukes.

​

2) Datainnsamling ved besøk på nettstedet (serverlogger)

Ved rent informasjonsbesøk samler vi kun inn data som nettleseren din automatisk overfører til vår server (såkalte «serverlogger»):

  • hvilken side/URL du besøker,

  • dato og klokkeslett for tilgang,

  • overført datamengde,

  • henvisende side (referrer-URL),

  • brukt nettleser og versjon,

  • operativsystem,

  • IP‑adresse (eventuelt i forkortet/anonymisert form).

Formål og rettslig grunnlag: Behandlingen skjer på grunnlag av vår berettigede interesse (GDPR art. 6 nr. 1 bokstav f) i å sikre teknisk levering, stabilitet, sikkerhet og feilretting.

Lagringstid: Loggdata slettes når de ikke lenger er nødvendige for formålet – 30 dager som hovedregel – eller lagres lenger hvis nødvendig for å avdekke/oppklare sikkerhetshendelser.

​

3) Hosting og Content Delivery Network (CDN)

3.1 Wix

Vi benytter Wix for hosting og publisering av nettsiden:
Wix HQ, Nemal Tel Aviv St 40, Tel Aviv‑Yafo, Israel
Tilleggsenhet: Wix Inc., 500 Terry A. Francois Blvd, San Francisco, CA 94158, USA

Alle data som samles inn via nettstedet kan behandles på Wix’ servere. Vi har inngått databehandleravtale (GDPR art. 28) med Wix.

Overføringer til tredjeland: For overføringer til Israel foreligger EU‑kommisjonens adekvansbeslutning (GDPR art. 45). Ved overføringer til USA baseres behandlingen – avhengig av leverandørens status – på EU‑US Data Privacy Framework (DPF) og/eller EUs standardkontraktsklausuler (SCC) (GDPR art. 46).
[Vennligst bekreft og konkretiser Wix’ DPF/SCC‑status her.]

3.2 Cloudflare (CDN og sikkerhet)

Vi bruker Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA, for rask levering av innhold og beskyttelse mot angrep (f.eks. DDoS). Dette innebærer behandling av bruksdata (f.eks. IP‑adresse, forespørsler) i loggfiler.

Formål og rettslig grunnlag: ytelse og sikkerhet (GDPR art. 6 nr. 1 bokstav f). Databehandleravtale (art. 28) er inngått.
Overføringer: Dersom CookieYes eller tilknyttede tjenester behandler opplysninger utenfor EØS, skjer overføringer på grunnlag av adekvansbeslutning og/eller EUs standardkontraktsklausuler (SCC) og – der det er relevant – Data Privacy Framework (DPF). [Vennligst bekreft Cloudflares DPF/SCC‑status her.]

​

4) Kontakt med oss

Når du kontakter oss (f.eks. via kontaktskjema eller e‑post), behandler vi opplysningene du oppgir (navn, e‑post, melding) for å besvare henvendelsen og administrere den teknisk.

Rettlig grunnlag: vår berettigede interesse i å besvare henvendelser (GDPR art. 6 nr. 1 bokstav f). Dersom henvendelsen gjelder inngåelse eller oppfyllelse av avtale, er grunnlaget art. 6 nr. 1 bokstav b.
Lagringstid: opplysningene slettes når saken er avsluttet, med mindre lovpålagte oppbevaringsplikter tilsier noe annet.

​

5) Informasjonskapsler (cookies) og samtykkestyring

Vi bruker et samtykkeverktøy («cookie‑banner») for å innhente gyldig samtykke til informasjonskapsler og lignende teknologier.

  • Nødvendige informasjonskapsler benyttes for å levere tjenesten du har bedt om.

  • Analyse/markedsføring og andre ikke‑nødvendige kapsler settes først etter ditt samtykke.

Rettslig grunnlag:

  • for lagring/tilgang til informasjon i utstyr: ekomloven § 2‑7 b (samtykke, med unntak for det som er strengt nødvendig for å levere en uttrykkelig forespurt tjeneste),

  • for videre behandling av personopplysninger: GDPR art. 6 nr. 1 bokstav a (samtykke) eller bokstav f (berettiget interesse) for nødvendige tekniske kapsler, samt art. 6 nr. 1 bokstav c for plikten til å dokumentere samtykker (GDPR art. 7 nr. 1).

Samtykkeadministrasjon: Du kan når som helst endre eller trekke tilbake ditt samtykke via lenken «Informasjonskapselinnstillinger» på nettstedet. Samtykkeverktøyet kan lagre tidspunkt, valg, en pseudonym identifikator og IP‑adresse for å dokumentere samtykke.

Leverandør: CookieYes (samtykkebanner). Overføringer: Dersom leverandøren er etablert utenfor EØS, baseres overføringer på DPF og/eller SCC. [Vennligst konkretiser].

​

6) Regnskap / verktøy

Vi benytter skybasert regnskapssystem for behandling av inngående/utgående fakturaer og bokføring (delvis automatisert). Dette kan innebære behandling av personopplysninger (f.eks. kontaktdata hos leverandører/kunder).

Rettlig grunnlag: oppfyllelse av rettslige forpliktelser (bokførings‑ og skatteregler) etter GDPR art. 6 nr. 1 bokstav c, samt vår berettigede interesse i effektiv administrasjon (art. 6 nr. 1 bokstav f).
Leverandør: [angi leverandørens navn og adresse]. Databehandleravtale (art. 28) er inngått.

​

7) Mottakere av personopplysninger

Tilgang til opplysninger gis kun til ansatte som trenger dette for å utføre sine oppgaver. Eksterne mottakere kan være:

  • databehandlere (hosting, CDN, IT‑drift, regnskap mv.),

  • offentlige myndigheter når dette følger av lov,

  • [valgfritt] betalings‑/forsendelsestjenester hvis nettbutikk tilbys (fyll inn eller fjern).

 

8) Overføringer til tredjeland

Dersom personopplysninger overføres til land utenfor EØS, skjer dette på grunnlag av:

  • adekvansbeslutning (GDPR art. 45),

  • egnete garantier som EU‑standardkontraktsklausuler (SCC) (art. 46), og/eller

  • ditt uttrykkelige samtykke (art. 49 nr. 1 bokstav a).
    [Konkrete ordninger for hver leverandør må angis.]

 

9) Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for formålene beskrevet her eller for å oppfylle rettslige forpliktelser (f.eks. bokføringsregler).

  • Ved behandling basert på samtykke lagres opplysningene inntil samtykket trekkes tilbake.

  • Ved behandling basert på berettiget interesse lagres opplysningene inntil du protesterer, med mindre vi kan påvise tvingende berettigede grunner som går foran dine interesser.

 

10) Plikt til å oppgi opplysninger

Det er i utgangspunktet ikke en lovpålagt eller avtalemessig plikt til å oppgi personopplysninger. Enkelte tjenester (f.eks. kontaktskjema) krever likevel minimumsopplysninger; uten disse kan tjenesten ikke leveres.

 

11) Automatiserte avgjørelser / profilering

Vi foretar ikke automatiserte individuelle avgjørelser, herunder profilering, i henhold til GDPR art. 22.
[Dersom analyse/markedsføring brukes, spesifiser verktøy og formål her og i samtykkebanneret.]

 

12) Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn (art. 15),

  • Retting (art. 16),

  • Sletting (art. 17),

  • Begrensning av behandling (art. 18),

  • Dataportabilitet (art. 20),

  • Protestere mot behandling basert på berettiget interesse (art. 21),

  • Trekke tilbake samtykke (art. 7 nr. 3).

Du kan også klage til Datatilsynet dersom du mener vår behandling strider mot regelverket. Kontaktinformasjon finnes på Datatilsynets nettsider.

Rett til å protestere (art. 21 GDPR)

DERSOM VI BEHANDLER OPPLYSNINGER BASERT PÅ VÅR BERETTIGEDE INTERESSE, KAN DU AV GRUNNER SOM GJELDER DIN SÆRLIGE SITUASJON, NÅR SOM HELST PROTESTERE MOT BEHANDLINGEN.
DERSOM VI BEHANDLER OPPLYSNINGER FOR DIREKT MARKEDSFØRING, KAN DU NÅR SOM HELST PROTESTERE MOT SLIK BEHANDLING; DETTE GJELDER OGSÅ PROFILERING I DEN UTSTREKNING DET ER KNYTTET TIL SLIK MARKEDSFØRING.

 

13) Informasjonssikkerhet

Vi gjennomfører egnede tekniske og organisatoriske sikkerhetstiltak (kryptering, tilgangskontroll, sikkerhetskopier mv.) for å beskytte personopplysninger, og vurderer tiltakene jevnlig.

 

14) Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i lovverk, tjenester eller teknologier. Den til enhver tid gjeldende versjonen er tilgjengelig på vårt nettsted.

Sjekkliste for utfylling (vennligst bekreft)

  • Kontaktskjema‑lenke: https://www.mimea.no/

  • Logglagring: 30 dager

  • Samtykkeverktøy: CookieYes (DPF/SCC ved behov).

  • Wix/Cloudflare: bekreft DPF/SCC‑status og sett inn konkrete henvisninger.

  • Regnskapssystem: leverandørnavn/adresse.

  • Eventuelle tillegg: nyhetsbrev, webanalyse, nettbutikk/betaling/levering – fyll inn eller fjern avsnitt.

bottom of page