Denne personvernerklæringen beskriver hvordan Kodemagisk A.S. (heretter «vi») samler inn og bruker personopplysninger når du besøker vår nettside eller bruker våre tjenester. Vi tar ditt personvern på alvor og følger den norske personopplysningsloven og EUs personvernforordning (GDPR).
1. Behandlingsansvarlig
Kodemagisk A.S. er behandlingsansvarlig for behandlingen av personopplysninger som beskrives her.
- Organisasjonsnummer: 937 052 952
- E-post: post@kodemagisk.no
- Nettside: www.kodemagisk.no
2. Hvilke opplysninger samler vi inn og hvorfor?
Vi behandler personopplysninger til ulike formål avhengig av hvordan du bruker nettsiden vår.
A. Kontaktskjema
Når du bruker vårt kontaktskjema, lagres opplysningene dine i vår database og sendes til vår bedriftse-post.
- Hva lagres: Navn, e-postadresse, telefonnummer, bedriftsnavn og melding.
- Lagringssted: MySQL-database hos Domene AS (Norge) og e-postserver hos Domene AS (Norge).
- Lagringstid: 2 år, deretter slettes opplysningene manuelt.
- Rettslig grunnlag: Samtykke (GDPR Art. 6.1.a). Du gir samtykke via avkrysningsboksen i kontaktskjemaet.
B. Timebestilling (Booking)
Når du bestiller et møte via vår nettside, behandles opplysningene dine av Cal.com — en europeisk tjenesteleverandør for timebestilling.
- Hva behandles: Navn, e-postadresse og valgt tidspunkt.
- Behandlingssted: Cal.com (Cal.com Inc.), EU-basert tjeneste via app.cal.eu.
- Lagring: Cal.com lagrer opplysningene i henhold til sin egen personvernerklæring.
- Rettslig grunnlag: Nødvendig for å oppfylle en avtale med deg (GDPR Art. 6.1.b).
C. Informasjonskapsler (Cookies) og analyse
Vi bruker Google Analytics 4 (GA4) for å forstå hvordan nettsiden vår brukes, slik at vi kan forbedre brukeropplevelsen. Vi bruker Google Consent Mode v2 for å respektere dine valg.
- Ingen analyse-cookies settes før du har gitt samtykke via vårt cookie-banner.
- Hva samles inn (etter samtykke): Anonymisert IP-adresse, nettlesertype, besøkte sider og tid brukt på siden.
- Google Ads: Vi bruker ikke Google Ads eller remarketing-cookies per dags dato.
D. Logging av cookie-samtykke
Når du velger å godta eller avvise informasjonskapsler, logger vi ditt valg i vår database for å kunne dokumentere samtykke i henhold til GDPR.
- Hva lagres: Anonymisert samtykke-ID, valgte kategorier, tidspunkt, hashet IP-adresse og språk.
- IP-adressen hashes med SHA-256 og daglig roterende salt — vi kan ikke gjenskape din faktiske IP-adresse.
- Lagringstid: 2 år.
- Rettslig grunnlag: Berettiget interesse for å dokumentere samtykke (GDPR Art. 6.1.f).
3. Hvem deler vi opplysningene med? (Databehandlere)
Vi selger aldri dine data til tredjeparter. Vi bruker imidlertid pålitelige underleverandører for å drifte tjenestene våre teknisk. Disse har inngått databehandleravtale med oss:
| Tjeneste | Leverandør | Lokasjon | Formål |
|---|---|---|---|
| Webhotell og database | Domene AS (Org. 880478982) | Norge | Hosting av nettside og database |
| E-postserver (SMTP) | Domene AS | Norge | Sending og mottak av e-post |
| Webanalyse | Google Ireland Ltd. | Irland/EU | Statistikk og trafikkanalyse (kun med samtykke) |
| Timebestilling | Cal.com Inc. | EU (app.cal.eu) | Møtebooking og kalenderhåndtering |
| Innholdsstyring (CMS) | Sanity AS | Norge/EU | Lagring og levering av nettsidens innhold |
Lagring og levering av nettsidens innhold
Siden vår hovedleverandør (Domene AS) har servere i Norge, overføres ikke dine kjernedata ut av EØS-området.
4. Sikkerhet
Vi har implementert strenge tekniske tiltak for å sikre dine data:
- Nettsiden er kryptert med SSL/TLS (HTTPS).
- Databasen er sikret bak brannmur og er ikke direkte eksponert mot internett.
- Kontaktskjemaet er beskyttet mot spam med honeypot-teknologi.
- Cookie-samtykke-endepunktet er beskyttet med rate limiting (10 forespørsler per minutt per IP).
- All kode versjonskontrolleres via GitHub med beskyttede brancher.
- Tilgang til personopplysninger er begrenset til behandlingsansvarlig.
5. Dine rettigheter
I henhold til personopplysningsloven har du rett til å:
- Be om innsyn i hvilke opplysninger vi har lagret om deg.
- Be om retting av feilaktige opplysninger.
- Be om sletting («retten til å bli glemt»), når opplysningene ikke lenger er nødvendige.
- Trekke tilbake samtykke for cookies via cookie-innstillinger nederst på siden.
- Trekke tilbake samtykke for kontaktskjema — kontakt oss, så sletter vi dine data.
- Dataportabilitet: Få utlevert dine data i et maskinlesbart format.
For å utøve dine rettigheter, kontakt oss på post@kodemagisk.no. Vi svarer innen 30 dager.
6. Klagerett
Hvis du mener at vi behandler personopplysninger i strid med regelverket, håper vi du tar kontakt med oss først. Du har imidlertid alltid rett til å sende en klage til Datatilsynet.
Nettside: www.datatilsynet.no
E-post: postkasse@datatilsynet.no
Postadresse: Postboks 458 Sentrum, 0105 Oslo
7. Lagringstid og sletterutiner
Vi lagrer ikke personopplysninger lenger enn det som er nødvendig for formålet med behandlingen.
| Kategori | Lagringssted | Slettefrist | Begrunnelse |
|---|---|---|---|
| Kontaktskjema | Database (Domene AS, Norge) | 2 år | Kundeservice og oppfølging. Slettes manuelt kvartalsvis. |
| Cookie-samtykkelogg | Database (Domene AS, Norge) | 2 år | Dokumentasjon av samtykke. Slettes manuelt kvartalsvis. |
| Timebestilling | Cal.com (EU) | I henhold til Cal.com sin policy | Styrt av Cal.com som databehandler. |
| Webserver-logger | Domene AS | 30 dager | Sikkerhet og feilsøking (standard hos leverandør). |
| Analyse (GA4) | Google Cloud (EU) | 14 måneder | Standard lagringstid for aggregert statistikk. |
| Regnskapsbilag | Regnskapssystem | 5 år | Lovpålagt etter Bokføringsloven. |
8. Endringer i denne erklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Vesentlige endringer vil bli varslet på nettsiden. Vi anbefaler at du leser gjennom erklæringen regelmessig.