Integritetspolicy

Denna integritetspolicy beskriver hur MIMEA AS (”vi”, ”oss”, ”vår”) behandlar personuppgifter när du besöker våra webbplatser eller kontaktar oss. Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (EU) 2016/679 (GDPR) och norsk dataskyddslagstiftning. Regler om cookies följer av den norska ekomloven § 2-7 b.

1) Personuppgiftsansvarig och kontakt

MIMEA AS
Gjellebekkstubben 7, 3420 Lierskogen, Norge
E-post: post@mimea.no
Kontaktformulär: https://www.mimea.no/

Personuppgiftsansvarig är det företag som bestämmer ändamålet med behandlingen av personuppgifter och vilka medel som ska användas.

2) Datainsamling vid besök på webbplatsen (serverloggar)

Vid ett rent informationsbesök samlar vi endast in data som din webbläsare automatiskt överför till vår server (så kallade ”serverloggar”):

vilken sida/URL du besöker,
datum och tidpunkt för åtkomst,
överförd datamängd,
hänvisande sida (referrer-URL),
använd webbläsare och version,
operativsystem,
IP-adress (eventuellt i förkortad/anonymiserad form).

Ändamål och rättslig grund: Behandlingen sker på grundval av vårt berättigade intresse (GDPR art. 6.1 f) av att säkerställa teknisk leverans, stabilitet, säkerhet och felrättning.
Lagringstid: Loggdata raderas när de inte längre behövs för ändamålet, som huvudregel 30 dagar, eller lagras längre om det är nödvändigt för att upptäcka eller utreda säkerhetsincidenter.

3) Hosting och Content Delivery Network (CDN)

3.1 Wix

Vi använder Wix för hosting och publicering av webbplatsen:
Wix HQ, Nemal Tel Aviv St 40, Tel Aviv-Yafo, Israel
Ytterligare enhet: Wix Inc., 500 Terry A. Francois Blvd, San Francisco, CA 94158, USA

Alla data som samlas in via webbplatsen kan behandlas på Wix servrar. Vi har ingått ett personuppgiftsbiträdesavtal (GDPR art. 28) med Wix.

Överföringar till tredjeland: För överföringar till Israel finns EU-kommissionens beslut om adekvat skyddsnivå (GDPR art. 45). Wix.com Ltd. och de relevanta Wix-enheterna är certifierade enligt EU-US Data Privacy Framework (DPF), inklusive UK Extension till EU-US DPF och Swiss-US DPF. Överföringar till USA omfattas därför av DPF, med EU:s standardavtalsklausuler (SCC) som ytterligare garanti (GDPR art. 46).

3.2 Cloudflare (CDN och säkerhet)

Vi använder Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, för snabb leverans av innehåll och skydd mot attacker (t.ex. DDoS). Detta innebär behandling av användningsdata (t.ex. IP-adress, förfrågningar) i loggfiler.

Ändamål och rättslig grund: prestanda och säkerhet (GDPR art. 6.1 f). Personuppgiftsbiträdesavtal (art. 28) har ingåtts.
Överföringar: Cloudflare, Inc. är certifierat enligt EU-US Data Privacy Framework (DPF), inklusive UK Extension till EU-US DPF och Swiss-US DPF. Överföringar till USA omfattas av DPF, med EU:s standardavtalsklausuler (SCC) som reservgrund.

4) Kontakt med oss

När du kontaktar oss (t.ex. via kontaktformulär eller e-post) behandlar vi de uppgifter du lämnar (namn, e-post, meddelande) för att besvara din förfrågan och hantera den tekniskt.

Rättslig grund: vårt berättigade intresse av att besvara förfrågningar (GDPR art. 6.1 f). Om förfrågan gäller ingående eller fullgörande av ett avtal är grunden art. 6.1 b.
Lagringstid: uppgifterna raderas när ärendet avslutats, om inte lagstadgade lagringskrav säger annat.

5) Cookies och samtyckeshantering

Vi använder ett samtyckesverktyg (”cookie-banner”) för att inhämta giltigt samtycke till cookies och liknande tekniker.

Nödvändiga cookies används för att leverera den tjänst du har begärt.
Analys/marknadsföring och andra icke-nödvändiga cookies sätts först efter ditt samtycke.

Rättslig grund:

för lagring/åtkomst till information i utrustning: ekomloven § 2-7 b (samtycke, med undantag för det som är strikt nödvändigt för att leverera en uttryckligen begärd tjänst),
för vidare behandling av personuppgifter: GDPR art. 6.1 a (samtycke) eller f (berättigat intresse) för nödvändiga tekniska cookies, samt art. 6.1 c för skyldigheten att dokumentera samtycken (GDPR art. 7.1).

Samtyckeshantering: Du kan när som helst ändra eller återkalla ditt samtycke via länken ”Cookie-inställningar” på webbplatsen. Samtyckesverktyget kan lagra tidpunkt, val, en pseudonym identifierare och IP-adress för att dokumentera samtycke.

Leverantör: CookieYes (samtyckesbanner). Om uppgifter överförs utanför EES omfattas detta av beslut om adekvat skyddsnivå och/eller EU:s standardavtalsklausuler (SCC).

6) Bokföring / verktyg

Vi använder ett molnbaserat bokföringssystem för hantering av inkommande och utgående fakturor och bokföring (delvis automatiserat). Detta kan innebära behandling av personuppgifter (t.ex. kontaktuppgifter hos leverantörer eller kunder).

Rättslig grund: fullgörande av rättsliga förpliktelser (bokförings- och skatteregler) enligt GDPR art. 6.1 c, samt vårt berättigade intresse av effektiv administration (art. 6.1 f).
Personuppgiftsbiträdesavtal (art. 28) har ingåtts med vår bokföringsleverantör.

7) Mottagare av personuppgifter

Åtkomst till uppgifter ges endast till medarbetare som behöver det för att utföra sina uppgifter. Externa mottagare kan vara:

personuppgiftsbiträden (hosting, CDN, IT-drift, bokföring m.m.),
offentliga myndigheter när detta följer av lag.

8) Överföringar till tredjeland

Om personuppgifter överförs till länder utanför EES sker detta på grundval av:

beslut om adekvat skyddsnivå (GDPR art. 45),
lämpliga skyddsåtgärder såsom EU:s standardavtalsklausuler (SCC) (art. 46), och/eller
ditt uttryckliga samtycke (art. 49.1 a).

9) Lagringstid

Vi lagrar personuppgifter så länge det är nödvändigt för de ändamål som beskrivs här eller för att uppfylla rättsliga förpliktelser (t.ex. bokföringsregler).

Vid behandling baserad på samtycke lagras uppgifterna tills samtycket återkallas.
Vid behandling baserad på berättigat intresse lagras uppgifterna tills du invänder, om vi inte kan påvisa tvingande berättigade skäl som väger tyngre än dina intressen.

10) Skyldighet att lämna uppgifter

Det finns i utgångspunkt ingen lagstadgad eller avtalsenlig skyldighet att lämna personuppgifter. Vissa tjänster (t.ex. kontaktformulär) kräver dock minimiuppgifter; utan dessa kan tjänsten inte levereras.

11) Automatiserade beslut / profilering

Vi fattar inte automatiserade individuella beslut, inklusive profilering, enligt GDPR art. 22.

12) Dina rättigheter

Du har följande rättigheter enligt GDPR:

tillgång (art. 15),
rättelse (art. 16),
radering (art. 17),
begränsning av behandling (art. 18),
dataportabilitet (art. 20),
invändning mot behandling baserad på berättigat intresse (art. 21),
återkalla samtycke (art. 7.3).

Du kan även lämna in ett klagomål till den norska Datatilsynet om du anser att vår behandling strider mot reglerna. Kontaktuppgifter finns på Datatilsynets webbplats. Bor du i ett annat EES-land kan du även kontakta din lokala tillsynsmyndighet (i Sverige: Integritetsskyddsmyndigheten, IMY).

 Rätt att invända (art. 21 GDPR)

OM VI BEHANDLAR UPPGIFTER BASERAT PÅ VÅRT BERÄTTIGADE INTRESSE KAN DU NÄR SOM HELST INVÄNDA MOT BEHANDLINGEN AV SKÄL SOM RÖR DIN SÄRSKILDA SITUATION.

OM VI BEHANDLAR UPPGIFTER FÖR DIREKTMARKNADSFÖRING KAN DU NÄR SOM HELST INVÄNDA MOT SÅDAN BEHANDLING; DETTA GÄLLER ÄVEN PROFILERING I DEN MÅN DEN ÄR KOPPLAD TILL SÅDAN MARKNADSFÖRING.

13) Informationssäkerhet

Vi genomför lämpliga tekniska och organisatoriska säkerhetsåtgärder (kryptering, åtkomstkontroll, säkerhetskopior m.m.) för att skydda personuppgifter, och vi utvärderar åtgärderna regelbundet.

14) Ändringar i denna policy

Vi kan uppdatera denna integritetspolicy vid ändringar i lagstiftning, tjänster eller tekniker. Den vid var tid gällande versionen finns tillgänglig på vår webbplats.