Juridisk · Personvern

Personvern­erklæring.

Denne erklæringen forklarer hvordan Wonder Technologies AS (org.nr 929 267 834) behandler personopplysninger i forbindelse med hjemmesidehelten.no og våre tjenester.

Sist revidert

Denne personvernerklæringen forklarer hvordan Wonder Technologies AS (org.nr 929 267 834 MVA) behandler personopplysninger i forbindelse med nettsiden hjemmesidehelten.no og våre tjenester (WordPress nettsider, WooCommerce nettbutikker, hosting, drift, vedlikehold, support og tilleggstjenester). Dokumentet gjelder primært behandling av personopplysninger vi gjør som behandlingsansvarlig, og beskriver også vår rolle som databehandler når vi behandler data på vegne av kunder.

  • Behandlingsansvarlig: Wonder Technologies AS
  • Adresse: Oreliveien 8, 0580 Oslo
  • Kontakt: hei@hjemmesidehelten.no (vi kan også kommunisere med kunder via e-post og/eller Slack dersom dette avtales som kundekanal)

1. Roller: behandlingsansvarlig og databehandler

1.1 Når vi er behandlingsansvarlig

Vi er behandlingsansvarlig når vi bestemmer formålet med og midlene for behandlingen, for eksempel ved:

  • håndtering av henvendelser, leads og kunderelasjon
  • kontrakt/tilbud, fakturering og betalingsoppfølging
  • drift av hjemmesidehelten.no (inkl. sikkerhet, feilsøking og statistikk)

1.2 Når vi er databehandler for kunden

Når vi leverer drift/hosting/vedlikehold/support og får tilgang til kundens WordPress-/WooCommerce-miljø, kan vi behandle personopplysninger på kundens vegne (for eksempel besøkendes skjemadata, IP-adresser, ordredata, brukere i WP-admin osv.). I slike tilfeller er kunden normalt behandlingsansvarlig, og vi er databehandler.

Ved behov inngås egen databehandleravtale (DPA), jf. våre Kjøpsvilkår.

2. Hvilke personopplysninger vi kan behandle

Avhengig av situasjonen kan vi behandle:

2.1 Kunde- og kontaktopplysninger

  • navn, e-post, telefon
  • firmanavn, organisasjonsnummer, adresse
  • kommunikasjon (e-post, Slack, supporthenvendelser, møter, notater)

2.2 Avtale- og transaksjonsopplysninger

  • opplysninger knyttet til tilbud, bestillinger, leveranser og oppfølging
  • fakturaopplysninger og betalingsstatus
  • eventuelle referanser til valgt faktureringssyklus (månedlig/kvartalsvis/årlig)

2.3 Tekniske logger og sikkerhetsdata

  • IP-adresse, enhet-/nettleserdata, tidsstempel, hendelseslogger
  • innloggings- og tilgangsrelaterte metadata (for eksempel ved feilsøking, sikkerhetstiltak og incident-håndtering)

2.4 Data i kundens løsning (når vi er databehandler)

Dette kan omfatte personopplysninger som kunden selv samler inn via:

  • kontaktskjema, nyhetsbrevskjema, chat
  • nettbutikk (ordre-/kundedata)
  • cookies og statistikkverktøy kunden har valgt å aktivere
  • brukerprofiler/roller i WordPress

Vi ber ikke om og ønsker ikke å behandle særlige kategorier av personopplysninger (sensitive data) med mindre dette er strengt nødvendig, avtalt, og det foreligger gyldig behandlingsgrunnlag.

3. Hvordan vi samler inn opplysninger

Vi samler inn personopplysninger når:

  • du kontakter oss via nettside, e-post eller andre kanaler
  • du bestiller eller inngår avtale med oss
  • du bruker hjemmesidehelten.no (teknisk data/cookies)
  • vi får tilgang til kundens systemer for å levere avtalte tjenester (som databehandler)

4. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

4.1 Levere tjenester og oppfylle avtale

Formål: leveranse, support, drift, vedlikehold, endringer og administrasjon av kundeforhold.
Grunnlag: GDPR art. 6(1)(b) (avtale).

4.2 Fakturering, regnskap og betalingsoppfølging

Formål: faktura, purring/inkasso, dokumentasjon, bokføring.
Grunnlag: GDPR art. 6(1)(c) (rettslig plikt) og/eller art. 6(1)(f) (berettiget interesse).

4.3 Sikkerhet, feilsøking og forebygging av misbruk

Formål: tilgangsstyring, logging, driftssikkerhet, avdekke uønsket aktivitet og sårbarheter.
Grunnlag: GDPR art. 6(1)(f) (berettiget interesse).

4.4 Markedsføring (der dette er aktuelt)

Formål: utsendelse av relevante oppdateringer/tilbud.
Grunnlag: GDPR art. 6(1)(a) (samtykke) der samtykke kreves, eller art. 6(1)(f) for enkelte former for B2B-kommunikasjon der det er tillatt.

Du kan når som helst reservere deg mot markedsføring ved å kontakte oss.

5. Deling av personopplysninger og mottakere

Vi deler ikke personopplysninger unødvendig. Ved behov kan opplysninger deles med:

5.1 Underleverandører (databehandlere)

Vi kan bruke underleverandører for å levere tjenester (for eksempel hosting, e-postutsendelse, domene/epost, drift/overvåkning og kundekommunikasjon). I Kjøpsvilkårene er eksempler på underleverandører listet opp.

5.2 Inkasso og betalingsoppfølging

Ved manglende betaling kan opplysninger deles med aktører for purring/inkasso (for eksempel Kravia), jf. Kjøpsvilkårene.

5.3 Myndigheter

Vi kan utlevere opplysninger dersom vi er rettslig forpliktet til det.

6. Overføring til land utenfor EU/EØS

Vi tilstreber at behandling og lagring skjer innen EU/EØS der dette er praktisk mulig. I noen tilfeller kan tredjepartsleverandører eller tekniske metadata innebære overføring utenfor EU/EØS.

Dersom overføring skjer, sørger vi for gyldig overføringsgrunnlag (for eksempel EU Standard Contractual Clauses) og nødvendige sikkerhetstiltak.

7. Lagring og sletting (oppbevaringstid)

Vi lagrer personopplysninger så lenge det er nødvendig for formålet:

  • Kunde-/avtaledata: så lenge kundeforholdet består, og deretter i den perioden vi må oppbevare dokumentasjon etter bokførings-/regnskapsregler (typisk 5 år).
  • Support-/driftslogger: lagres så lenge det er nødvendig for drift, feilsøking og sikkerhet, og slettes/anonymiseres løpende når formålet er oppfylt.
  • Data vi behandler på vegne av kunden (databehandler): slettes/anonymiseres normalt innen 30 dager etter avtalens opphør, med mindre annet er avtalt eller lov krever lengre lagring.

8. Informasjonskapsler (cookies)

hjemmesidehelten.no kan bruke informasjonskapsler for:

  • nødvendig funksjonalitet
  • statistikk og forbedring
  • sikkerhetstiltak

Der samtykke kreves, innhentes dette via cookie-banner. Du kan også styre cookies via nettleserinnstillinger.

9. Dine rettigheter

Du har rettigheter etter GDPR, blant annet:

  • innsyn i hvilke personopplysninger vi har om deg
  • retting av uriktige opplysninger
  • sletting (der vilkårene er oppfylt)
  • begrensning av behandling
  • protest mot behandling basert på berettiget interesse
  • dataportabilitet (når behandlingsgrunnlaget er samtykke eller avtale og behandlingen er automatisert)
  • klage til Datatilsynet

For å utøve rettigheter, kontakt oss på hei@hjemmesidehelten.no. Vi svarer normalt innen 30 dager.

10. Sikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger, blant annet:

  • tilgangskontroll og minst mulig tilgang
  • sikkerhetsoppdateringer og overvåkning (der dette inngår i avtalt drift/vedlikehold)
  • logging og rutiner for håndtering av sikkerhetshendelser

Ved personopplysningsbrudd håndterer vi hendelsen i tråd med gjeldende regelverk. Der vi er databehandler, varsler vi kunden uten ugrunnet opphold.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Oppdatert versjon publiseres på våre nettsider, og vesentlige endringer kan varsles direkte til kunder.

12. Kontakt

Wonder Technologies AS
Oreliveien 8, 0580 Oslo
hei@hjemmesidehelten.no
Relaterte juridiske dokumenter
Kjøpsvilkår
Avtalebetingelser, betaling, levering og rettigheter.
Databehandleravtale
DPA — slik behandler vi data på vegne av kunder.