Personvernerklæring for IMET Rike

Sist oppdatert: 18. februar 2026

Denne personvernerklæringen beskriver hvordan IMET Rike («vi») samler inn og behandler personopplysninger. Dokumentet er utformet for å sikre etterlevelse av personopplysningsloven (GDPR), ekomloven og de nyeste kravene i EUs AI Act.

1. Identitet og kontaktinformasjon

Behandlingsansvarlig for personopplysningene vi behandler om deg er: IMET Rike Organisasjonsnummer: 934 432 916 Adresse: Lunderødneset E-post: info@imet.no

2. Roller og ansvarsbegrensning

For å minimere rettslig risiko skiller vi tydelig mellom våre roller:

• Behandlingsansvarlig: Vi er ansvarlige for data knyttet til egne kunder, markedsføring og besøkende på imet.no.

• Databehandler: Når vi leverer hosting, vedlikehold eller SEO-tjenester for våre kunder, behandler vi data på deres instruks. I slike tilfeller er kunden behandlingsansvarlig, og vårt ansvar er begrenset til det som er definert i vår databehandleravtale (DPA).

3. Personopplysninger vi behandler

Vi samler inn opplysninger til følgende formål:

• Kundeadministrasjon: Navn, e-post, telefon, stilling og fakturainformasjon for å oppfylle kontrakter.   

• Drift og sikkerhet: IP-adresser, nettleserinfo og tidsstempler logges for å sikre stabil drift og hindre angrep.  

• SEO og Analyse: Brukeradferd på nettsiden logges for å optimalisere brukeropplevelsen, basert på aktivt samtykke.   

4. Kunstig Intelligens (KI) og Profilering

I tråd med EUs AI Act og GDPR informerer vi om følgende:

• Transparens: Dersom vi benytter KI-verktøy til å generere SEO-innhold eller optimalisere kode, merkes dette der det er relevant for å informere brukeren om at innholdet er maskingenerert.

• Profilering: Vi kan benytte analysemetoder for å utlede interesser og behov basert på din aktivitet på våre nettsider (profilering). Hensikten er å gjøre vår markedsføring mer relevant. Du har rett til å protestere mot denne formen for behandling.

5. Informasjonskapsler (Cookies) og Samtykkelogg

Vi benytter en granularisert samtykkeløsning som krever aktiv handling fra din side:   

• Nødvendige: Kan ikke velges bort da de er teknisk kritiske.

• Statistikk og Markedsføring: Aktiveres kun ved eksplisitt «Ja».

• Dokumentasjon: For å kunne bevise etterlevelse overfor myndighetene, lagrer vi bevis på dine samtykker i 5 år etter at de er gitt eller trukket tilbake.

6. Datasikkerhet og E-postrutiner

Vi beskytter dine data gjennom:   

• Kryptering og 2FA: Alle systemer krever tofaktorautentisering og data krypteres under transport og lagring.   

• E-postsikkerhet: For å forebygge personvernbrudd grunnet menneskelig svikt, har vi implementert tekniske sperrer mot feilsending via «auto-complete»-funksjoner i våre e-postsystemer.   

• Tilgangsstyring: Kun ansatte med tjenestlig behov har tilgang til dine data.

7. Overvåking og Internkontroll

For å ivareta sikkerheten i vår infrastruktur utfører vi loggføring av aktivitet i våre systemer.

• Ansattes aktivitet: Vi logger ansattes tilgang til administrative systemer og kundedata. Formålet er utelukkende sikkerhet og sporbarhet ved eventuelle avvik, ikke kontroll av de ansattes produktivitet.   

8. Lagringstid og Sletting

• Regnskapsdata: Oppbevares i 5 år i henhold til bokføringsloven.   

• Sikkerhetslogger: Slettes normalt etter 30 dager.   

• Kundedata: Slettes 36 måneder etter opphør av kundeforhold, med mindre særskilte grunner krever lenger lagring.   

9. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning og dataportabilitet. Henvendelser om rettigheter besvares innen 30 dager.

Du kan klage på vår behandling til Datatilsynet dersom du mener vi bryter regelverket