Juridisk

Personvernerklæring

Hvordan vi behandler personopplysninger i tråd med GDPR og personopplysningsloven.

Personvernerklæring

Sist oppdatert: 12. mai 2026

1. Behandlingsansvarlig

Imperium Marketing AS
Organisasjonsnummer: 937 464 754
E-post: post@imperium-marketing.pro
Telefon: +47 938 04 592

Vi er behandlingsansvarlig for personopplysningene som behandles på imperium-marketing.pro og tilhørende systemer, i henhold til personopplysningsloven og EUs personvernforordning (GDPR).

2. Hvilke opplysninger vi behandler

  • Kontaktskjema: navn, bedrift, e-post, telefon og melding du sender oss.
  • Ordreinformasjon: bedriftsnavn, kontaktperson, e-post, telefon, valgt pakke, organisasjonsnummer (kun ved faktura) og kontaktopplysninger for faktura.
  • Onboarding-data: bedriftsinfo, tekster, logo, bilder og fargevalg du sender inn for byggingen av din nettside.
  • Tekniske data: hash av IP-adresse (irreversibel SHA-256), nettleser, tidspunkt for besøk — kun til sikkerhets- og driftsformål.
  • Betalingsdata: behandles av Stripe Payments Europe Ltd. — vi mottar kun bekreftelse på status, ikke selve kortnummeret.

3. Lovlig grunnlag for behandling

  • Avtale (GDPR art. 6 nr. 1 b): for å oppfylle vår leveranseavtale med deg.
  • Rettslig forpliktelse (art. 6 nr. 1 c): regnskapsloven krever oppbevaring av regnskapsdokumenter i 5 år.
  • Berettiget interesse (art. 6 nr. 1 f): teknisk sikkerhet — å forhindre misbruk og angrep på systemet.
  • Samtykke (art. 6 nr. 1 a): for valgfrie cookies og eventuell markedsføring.

4. Lagringstid

  • Ordre- og fakturadata: 5 år etter regnskapsårets utløp (regnskapsloven § 13).
  • Kontaktskjema-data uten påfølgende avtale: 1 år, deretter slettet.
  • IP-hash i sikkerhetslogg: 90 dager.
  • Cookie-samtykke: lagres i din nettleser i 12 måneder.

5. Hvem vi deler opplysninger med (databehandlere)

Vi bruker følgende underleverandører til å levere tjenesten. Alle har inngått databehandleravtaler med oss:

  • Hostinger International Ltd. (Litauen, EU) — webhotell, domene-tjenester, e-post.
  • Stripe Payments Europe Ltd. (Irland, EU + USA-adekvans) — betalingsbehandling.
  • Discord Inc. (USA, EU-US Data Privacy Framework) — intern teamkommunikasjon. Ingen kundedata legges direkte i Discord ut over ordre-referanser.

Vi selger eller leier aldri ut opplysninger til tredjeparter.

6. Overføring av personopplysninger ut av EØS

Enkelte underleverandører (f.eks. Stripe) kan behandle data i USA. Overføringen skjer i tråd med EU-kommisjonens adekvansbeslutning og standard personvernbestemmelser (SCC).

7. Dine rettigheter

Du har rett til å:

  • Innsyn — be om en kopi av personopplysningene vi har om deg.
  • Retting — kreve at uriktige opplysninger korrigeres.
  • Sletting — be om at opplysninger slettes (med unntak for det vi er lovpålagt å oppbevare).
  • Begrensning — be om at behandlingen begrenses.
  • Dataportabilitet — få utlevert opplysninger i et maskinlesbart format.
  • Trekke samtykke tilbake — der behandlingen er basert på samtykke.
  • Klage til Datatilsynet — postmottak@datatilsynet.no, telefon 22 39 69 00.

Henvendelser sendes til post@imperium-marketing.pro. Vi besvarer innen 30 dager.

8. Sikkerhet

Vi følger anerkjente standarder for personvern og informasjonssikkerhet (bl.a. OWASP Top 10). Konkret:

  • HTTPS/TLS på all kommunikasjon med Let's Encrypt-sertifikater.
  • Hashing av sensitive identifikatorer (IP) før logging.
  • Strenge tilgangskontroller — kun nødvendige systemer kan lese personopplysninger.
  • Krypterte sikkerhetskopier daglig.
  • Regelmessige sikkerhetsoppdateringer og logg-overvåking.

9. Endringer

Vi kan oppdatere denne erklæringen ved behov. Dato for sist endring vises øverst. Vesentlige endringer varsles via e-post hvis du har en aktiv kundeavtale.