Kort sammendrag
Denne erklæringen beskriver hvordan AMOT Lysdesign AS behandler personopplysninger i tråd med EUs personvernforordning (GDPR) og personopplysningsloven.
- Vi bruker ikke Google Analytics, Facebook Pixel eller andre tracking-tjenester
- Besøkslogging skjer server-side med anonymisert IP – ingen sporing
- Vi deler aldri dine opplysninger med tredjeparter for markedsføring
- Du har fullstendig rett til innsyn, retting, sletting og dataportabilitet
- Nettsiden bruker kun nødvendige cookies for funksjonalitet
Spørsmål om personvern? thomas.waerness@amotlysdesign.no
1. Behandlingsansvarlig
AMOT Lysdesign AS er behandlingsansvarlig for personopplysningene som behandles via denne nettsiden og våre tjenester.
- Firmanavn:
- AMOT Lysdesign AS
- Organisasjonsnummer:
- 935 942 640
- Adresse:
- Lunderenga 10 C, 2016 Frogner, Norge
- E-post:
- thomas.waerness@amotlysdesign.no
- Telefon:
- +47 920 81 013
- Personvernkontakt:
- Thomas Waerness, daglig leder
Vi har vurdert at virksomheten ikke har lovpålagt krav til personvernombud (Datatilsynets veiledning, jf. GDPR Art. 37), men Thomas Waerness er utpekt som personvernkontakt og besvarer alle henvendelser knyttet til personvern.
2. Hvilke personopplysninger vi behandler
Vi samler kun inn personopplysninger som er nødvendige for å levere våre tjenester. Vi behandler følgende kategorier:
Kontaktinformasjon
- Navn (for- og etternavn)
- E-postadresse
- Telefonnummer
- Firma-/organisasjonsnavn
- Stilling/rolle hos kundens organisasjon
Faktura- og kundeforhold-data
- Organisasjonsnummer
- Fakturaadresse
- Betalingsinformasjon (kontonummer ved kundeforhold)
Tekniske data (besøkslogging)
- Anonymisert IP-adresse (siste oktett maskert, f.eks. 89.11.187.xxx)
- Tidspunkt for besøk
- Hvilken side som ble besøkt
- Henvisende side (referrer)
- Geografisk lokasjon (basert på anonymisert IP – typisk land og by)
Det vi IKKE behandler: Vi mottar ikke CV-er, dokumenter eller annet filmateriale via registreringsskjemaet. Slik utveksling skjer kun på e-post etter at kundeforhold er etablert.
3. Formål og rettslig grunnlag
Etter GDPR Art. 6 må vi ha et rettslig grunnlag for hver behandlingsaktivitet. Tabellen under viser hvert formål og det rettslige grunnlaget vi baserer oss på:
| Formål | Personopplysninger | Rettslig grunnlag |
|---|---|---|
| Besvarelse av henvendelser via kontaktskjema | Navn, e-post, telefon, fritekst | GDPR Art. 6(1)(b) – tiltak før kontraktsinngåelse |
| Etablering og oppfølging av kundeforhold | Kontaktinfo + faktura-data | GDPR Art. 6(1)(b) – kontrakt |
| Fakturering og regnskap | Faktura-data | GDPR Art. 6(1)(c) – rettslig forpliktelse (Bokføringsloven) |
| Besøkslogging og statistikk | Anonymisert IP, tidspunkt, sidebesøk | GDPR Art. 6(1)(f) – berettiget interesse (driftssikkerhet) |
| Sikkerhet og forebygging av misbruk | Besøkslogger, anonymisert IP | GDPR Art. 6(1)(f) – berettiget interesse |
Berettiget interesse betyr at vi har en saklig grunn til behandlingen som veier tyngre enn den enkeltes personvern. Vi har vurdert at anonymisert besøkslogging utgjør liten risiko og en stor fordel for driftssikkerheten av siden.
4. Lagringstider
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålet, eller så lenge norsk lov krever det.
| Datakategori | Lagringstid | Grunnlag |
|---|---|---|
| Kontaktskjema-henvendelser (ikke besvart eller behandling igangsatt) | Slettes etter besvarelse | Dataminimering, GDPR Art. 5(1)(e) |
| Kontaktskjema-henvendelser som har ført til oppdrag | Inntil 5 år etter siste kontakt | Bokføringsloven § 13 |
| Kundedata og fakturahistorikk | 5 år etter avsluttet kundeforhold | Bokføringsloven § 13 |
| Besøkslogger (rådata) | Maks 1 000 linjer (rullerende auto-trim) | Datalagrings-minimering, GDPR Art. 5(1)(c) |
| Besøksstatistikk (aggregerte tall) | Anonyme tall – ikke personopplysninger | Anonymiserte data faller utenfor GDPR |
| Sesjonscookies (PHPSESSID) | Slettes ved fanelukking | Funksjonell nødvendighet |
Når lagringsperioden utløper, slettes opplysningene automatisk eller anonymiseres permanent.
5. Hvem vi deler opplysninger med
Vi selger aldri personopplysninger, og vi deler aldri dem med tredjeparter for markedsføring. Følgende er våre databehandlere (Art. 28-leverandører) som vi har avtaler med:
One.com
Rolle: Webhosting
Behandler: Alle data på nettsiden (servere, databaser, filer)
Lokasjon: EU/EØS (Danmark)
Trygghet: GDPR-compliant databehandler
Cloudflare
Rolle: CDN for Font Awesome-ikoner
Behandler: Kun teknisk IP-adresse for ikon-levering
Lokasjon: Globalt nettverk
Trygghet: Standard kontraktsklausuler (SCC)
ip-api.com
Rolle: Anonymisert geo-oppslag
Behandler: Slår opp land/by basert på anonymisert IP
Lokasjon: EU/Tyskland
Trygghet: Ingen lagring av oppslag hos oss
Vi bruker ikke Google Analytics, Facebook Pixel, LinkedIn Insight Tag, Hotjar eller andre tracking-/analyseverktøy.
6. Internasjonal overføring av data
Hovedmengden av databehandlingen skjer innenfor EU/EØS hos vår hostingleverandør One.com (Danmark).
Begrensede tilfeller med overføring utenfor EØS:
- Cloudflare CDN (Font Awesome): Levering av ikon-fonter via globalt CDN-nettverk. Cloudflare har standard kontraktsklausuler (SCC) som rettslig grunnlag jf. GDPR Art. 46.
- ip-api.com: Anonymisert IP-oppslag. Tjenesten er basert i Tyskland (EU).
Det overføres ingen personlig identifiserbar informasjon til disse tjenestene utover anonymiserte tekniske data.
7. Cookies og lokalt lagrede data
Vi bruker minimalt med cookies. Følgende er en uttømmende liste:
| Cookie | Formål | Varighet | Type |
|---|---|---|---|
PHPSESSID |
Sesjon for skjema-håndtering og CSRF-beskyttelse | Slettes ved fanelukking | Nødvendig |
cookie_consent |
Lagrer ditt cookie-valg | 365 dager | Nødvendig |
Nødvendige cookies krever ikke samtykke etter ekomforskriften § 2-7b og ePrivacy-direktivet.
Vi bruker ikke: tredjeparts-tracking-cookies, advertising-cookies, eller andre cookies med personverninvaderende formål.
8. Besøkslogging – vår tilnærming
Vi er stolte av hvordan vi håndterer besøksstatistikk. Vår tilnærming er vesentlig mer personvernvennlig enn standard analyseverktøy:
Hva vi ikke gjør
- Bruker Google Analytics, Matomo, Plausible eller andre eksterne sporere
- Lagrer fullstendige IP-adresser
- Setter tracking-cookies
- Bygger personprofiler eller atferdsmønstre
- Selger eller deler trafikkdata
Hva vi gjør
- Logger besøk server-side (ingen JS-tracking)
- Anonymiserer IP med en gang (siste oktett maskert)
- Auto-trim av eldre data (maks 1 000 linjer)
- Lagrer kun aggregerte statistikk-tall langtid
- Holder alle data i EU/EØS
Teknisk forklaring
Når du besøker en av våre sider, registrerer serveren følgende på en logg-fil:
- Tidspunkt (klokkeslett, ikke dato i hver linje)
- Anonymisert IP-adresse (eks:
89.11.187.xxx) - Land og by (slått opp basert på den anonymiserte IP-en)
- Hvilken side du besøkte
- Henvisende URL (referrer), hvis tilgjengelig
Loggen brukes utelukkende til:
- Aggregert statistikk (besøk per dag/uke/måned)
- Driftssikkerhet (oppdage angrep, misbruk)
- Feilsøking ved tekniske problemer
Loggene roterer automatisk – eldre data slettes når filen blir for stor.
9. Sikkerhet
Vi tar informasjonssikkerhet på alvor og har implementert tekniske og organisatoriske tiltak i samsvar med GDPR Art. 32.
Tekniske tiltak vi har implementert
- HTTPS med HSTS (Strict-Transport-Security): All trafikk er kryptert i transit
- Strict Content Security Policy (CSP):
script-src 'self'forhindrer XSS-angrep og uautorisert JavaScript - CSRF-beskyttelse: Alle skjemaer bruker CSRF-tokens
- Frame-protection:
X-Frame-Options: DENYforhindrer clickjacking - MIME-sniffing protection:
X-Content-Type-Options: nosniff - Atomic file writes: Beskytter dataintegritet ved samtidige skrivinger
- Server-side validering av alle skjema-inputs
- Input-sanitering med
htmlspecialchars()for å forhindre script-injection
Organisatoriske tiltak
- Kun autorisert personell har tilgang til admin-grensesnitt
- Tilganger er beskyttet med brukernavn, passord og sesjons-timeouts
- Sensitiv kommunikasjon skjer over kryptert kanal
- Vi holder oss oppdatert på personvern- og sikkerhetsutvikling
Vår hostingleverandør
Driften av servere håndteres av One.com som har egne tekniske sikkerhetstiltak (fysisk sikring av datasentre, brannmurer, sikkerhetskopier, etc.) i samsvar med GDPR Art. 32. One.com sin databehandleravtale regulerer ansvarsforhold.
Ved datainnbrudd
Skulle det oppstå sikkerhetsbrudd som kan utgjøre risiko for personvernet, vil vi:
- Varsle Datatilsynet innen 72 timer (GDPR Art. 33)
- Varsle berørte personer uten ubegrunnet opphold (GDPR Art. 34)
- Iverksette tiltak for å begrense skadeomfang
- Dokumentere hendelsen for senere vurdering
10. Dine rettigheter
Etter GDPR har du følgende rettigheter knyttet til dine personopplysninger. Du kan utøve alle disse rettighetene gratis ved å kontakte oss.
Rett til innsyn
Du kan be om bekreftelse på om vi behandler dine personopplysninger, og hvilke. GDPR Art. 15
Rett til retting
Hvis vi har feilaktige eller ufullstendige opplysninger om deg, kan du be om at de korrigeres. GDPR Art. 16
Rett til sletting
Du kan be om at vi sletter dine opplysninger ("retten til å bli glemt"). GDPR Art. 17
Rett til begrensning
Du kan be om at behandlingen av dine opplysninger begrenses i visse tilfeller. GDPR Art. 18
Rett til dataportabilitet
Du kan motta dine opplysninger i et maskinlesbart format og overføre dem til en annen tjeneste. GDPR Art. 20
Rett til å protestere
Du kan motsette deg behandling basert på berettiget interesse. GDPR Art. 21
Rett til å trekke samtykke
Når behandling er basert på samtykke, kan du trekke det tilbake når som helst. GDPR Art. 7(3)
Klagerett
Du kan klage til Datatilsynet hvis du mener vi behandler dine opplysninger ulovlig. GDPR Art. 77
Hvordan utøver du dine rettigheter?
Send oss en e-post til thomas.waerness@amotlysdesign.no med ditt ønske.
Saksbehandlingstid: Vi besvarer henvendelser så raskt som mulig, og senest innen 30 dager jf. GDPR Art. 12(3). Ved kompliserte forespørsler kan vi forlenge med inntil 2 måneder, men vil da informere deg om årsaken.
Identifikasjon: For å beskytte dine opplysninger må vi være sikre på at det er deg som er den registrerte. Vi kan be om identifisering før vi besvarer forespørselen.
Kostnad: Vanlige forespørsler behandles gratis. Ved åpenbart grunnløse eller overdrevent gjentakende forespørsler kan vi belaste en rimelig kostnad eller avvise forespørselen.
11. Automatiserte avgjørelser og profilering
AMOT Lysdesign AS bruker ikke automatiserte avgjørelser eller profilering (jf. GDPR Art. 22) som har juridisk eller tilsvarende vesentlig virkning for enkeltpersoner.
Alle våre tjenester – lysberegninger, rådgivning og kundebehandling – utføres av mennesker. Tekniske systemer brukes utelukkende til administrative oppgaver som arkivering, fakturering og driftsstøtte.
12. Klagerett og kontakt
Klage til Datatilsynet
Hvis du mener at vi behandler dine personopplysninger i strid med personvernreglene, kan du klage til Datatilsynet:
- Datatilsynet:
- Postboks 458 Sentrum, 0105 Oslo
- Telefon:
- +47 22 39 69 00
- Nettside:
- www.datatilsynet.no
- Skjema:
- Klage til Datatilsynet
Vi setter pris på om du kontakter oss først hvis du har bekymringer – vi tar slike henvendelser på alvor og ønsker å rette opp eventuelle feil.
Kontakt oss om personvern
- E-post:
- thomas.waerness@amotlysdesign.no
- Telefon:
- +47 920 81 013 (man-fre, 08:00–16:00)
- Post:
- AMOT Lysdesign AS, Lunderenga 10 C, 2016 Frogner
- Kontaktskjema:
- Send melding
13. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen ved endringer i lovverket, våre tjenester eller behandlingspraksis. Vesentlige endringer vil bli kommunisert via denne siden.
Nåværende versjon: 2.0
Sist oppdatert: 14. mai 2026
Vi anbefaler at du sjekker denne siden jevnlig. Den til enhver tid gjeldende versjon er den som er publisert på https://www.amotlysdesign.no/personvern.php.