Hopp til hovedinnhold

Personvernerklæring for nettmaker.no

Sist oppdatert: 27.11.2025

1. Hvem er ansvarlig for behandlingen?

Behandlingsansvarlig for personopplysninger som samles inn og brukes på nettmaker.no er:

Nettmaker AS
Org.nr.: 983 780 695
Karvesvingen 5, 0579 Oslo
Telefon: +47 462 92 000
E-post: post@nettmaker.no

I denne erklæringen forklarer vi hvordan vi behandler personopplysninger når du besøker nettsiden vår, tar kontakt med oss eller på annen måte er i kontakt med oss gjennom digitale kanaler.

2. Når gjelder denne erklæringen?

Erklæringen gjelder for:

  • bruk av nettsiden nettmaker.no
  • henvendelser via kontaktskjema
  • henvendelser via e-post og telefon som er knyttet til nettsiden
  • interaksjon med oss gjennom lenker fra nettsiden til våre sider på sosiale medier (f.eks. LinkedIn, Facebook, Instagram)
  • tjenesten Bootcamp.

Når vi leverer løsninger og tjenester til våre kunder (for eksempel utvikler og drifter kunders nettsider), behandler vi ofte personopplysninger som databehandler på vegne av kunden. I slike tilfeller er det kundens egen personvernerklæring som gjelder, og det er inngått databehandleravtale mellom oss og kunden.

3. Hvilke personopplysninger vi behandler og hvorfor

3.1 Henvendelser via kontaktskjema, e-post og telefon

Når du fyller ut kontaktskjemaet på nettsiden eller tar kontakt med oss via e-post/telefon, behandler vi typisk:

  • navn
  • firmanavn
  • telefonnummer
  • e-postadresse
  • emne og innholdet i meldingen
  • eventuell annen informasjon du selv velger å gi

Formål:

  • besvare henvendelsen din
  • følge opp dialog om mulige eller eksisterende kundeforhold
  • administrasjon av kundeforhold og avtaler dersom henvendelsen leder til et oppdrag

Behandlingsgrunnlag:

  • GDPR art. 6 nr. 1 bokstav f (berettiget interesse) – vår interesse i å kunne kommunisere med deg og følge opp henvendelser
  • For forhandling og inngåelse av avtale med deg eller virksomheten din, kan også GDPR art. 6 nr. 1 bokstav b (nødvendig for å gjennomføre tiltak før avtaleinngåelse) være relevant.

3.2 Google Analytics (trafikkmåling/statistikk)

Vi bruker Google Analytics for å måle trafikk og bruksmønstre på nettsiden vår. Formålet er å få aggregert statistikk som hjelper oss å forstå hvordan nettsiden brukes, slik at vi kan forbedre innhold og brukeropplevelse. Vi bruker ikke Google Analytics til markedsføring, remarketing eller annen målrettet annonsering, og vi kobler ikke data fra Google Analytics til kampanjer i Google Ads eller Meta Ads.

Når du har samtykket til bruk av statistikk-/analysecookies, vil Google Analytics typisk behandle opplysninger som:

  • hvilke sider du besøker, tidspunkt for besøk og hvordan du navigerer mellom sidene
  • varighet på økter og andre enkle bruksmønstre (for eksempel scroll, klikk på lenker)
  • informasjon om enhet og nettleser (for eksempel enhetstype, operativsystem, nettleser og skjermoppløsning)
  • omtrentlig geografisk plassering (for eksempel by, region og land), avledet fra IP-adressen din
  • online-identifikatorer i form av førsteparts-cookies og lignende (for eksempel en tilfeldig generert klient-ID knyttet til nettleseren/enheten din)

Opplysningene brukes til å lage statistikk på et overordnet nivå, og vi forsøker så langt som mulig å bruke Google Analytics på en måte som reduserer personvernulempene (for eksempel ved å begrense hvilke data som sendes inn). IP-adressen din brukes kun til å beregne grov lokasjon og lagres ikke av oss i identifiserbar form.

Behandlingsgrunnlaget for bruk av Google Analytics er ditt samtykke etter GDPR artikkel 6 nr. 1 bokstav a. Du kan når som helst trekke tilbake eller endre samtykket ditt via våre cookie-innstillinger på nettsiden, eller ved å endre innstillingene i nettleseren din.

3.3 Serverlogger og informasjonssikkerhet

Når du besøker nettsiden, vil det også logges visse opplysninger på servernivå for å ivareta sikkerhet og stabil drift, for eksempel:

  • IP-adresse
  • tidspunkt for besøk
  • nettadresse (URL) som besøkes
  • statuskoder og feilmeldinger
  • teknisk informasjon om enhet og nettleser

Formål:

  • sikre stabil og sikker drift av nettsiden
  • håndtere feil, misbruk og sikkerhetshendelser
  • feilsøking og vedlikehold

Behandlingsgrunnlag:

  • GDPR art. 6 nr. 1 bokstav f (berettiget interesse) – vår interesse i å ivareta sikkerheten til våre systemer og tjenester.

3.4 Sosiale medier

Vi har profiler/sider på sosiale medier (for eksempel LinkedIn, Facebook og Instagram). Når du besøker sidene våre der, vil den aktuelle plattformen behandle personopplysninger om deg, ofte som felles behandlingsansvarlig med oss.

Typiske opplysninger er:

  • profilinformasjon og innstillinger på den aktuelle plattformen
  • at du liker/følger siden vår eller interagerer med vårt innhold
  • statistikk og aggregerte data om brukere av siden

For den delen av behandlingen plattformen gjør for egne formål, er det plattformens egne personvernerklæringer som gjelder. Vi får normalt kun tilgang til anonymiserte eller aggregerte statistikkdata fra disse tjenestene.

Behandlingsgrunnlag:

  • GDPR art. 6 nr. 1 bokstav f (berettiget interesse) – vår interesse i å markedsføre våre tjenester og kommunisere med interessenter.

3.5 Bootcamp

For å kunne tilby tjenesten Bootcamp må Nettmaker behandle personopplysninger om kunden.

Typiske opplysninger er:

  • navn,
  • kontaktinformasjon,
  • informasjon om ENK,
  • bilder,
  • brukernavn og annen informasjon som er nødvendig for å levere tjenestene som utgjør Bootcamp.

Behandlingsgrunnlag:

  • Avtalevilkårene for Bootcamp utgjør behandlingsgrunnlaget for dette etter personvernforordningen artikkel 6 nr. 1 bokstav b (nødvendig for avtale).

4. Hvor får vi personopplysningene fra?

Vi behandler hovedsakelig personopplysninger som:

  • du selv gir oss gjennom kontaktskjema, e-post, telefon eller andre kanaler
  • genereres automatisk når du bruker nettsiden (cookies og logger)
  • deles med oss av plattformer der du selv har en bruker (for eksempel sosiale medier)

5. Deling av personopplysninger og bruk av databehandlere

Vi deler ikke personopplysninger med andre med mindre det er nødvendig for de formålene som er beskrevet ovenfor, eller vi har lovlig grunnlag for delingen.

Vi bruker blant annet følgende databehandlere:

  • Zoom
  • Kajabi
  • Google Workspace
  • Facebook
  • Canva
  • Digital Ocean (Serverdrift)
  • Google Analytics (leverandører av analyseverktøy)

Med alle databehandlere har vi inngått databehandleravtaler som regulerer hvordan opplysningene skal behandles, og som stiller krav til informasjonssikkerhet i tråd med GDPR art. 28.

Personopplysninger kan bli overført til land utenfor EU/EØS, for eksempel når vi bruker leverandører fra tredjeland. I slike tilfeller sikrer vi at overføringen er basert på et gyldig grunnlag etter GDPR kapittel V (for eksempel EUs standard kontraktsbestemmelser eller overføring til virksomheter omfattet av en gyldig adekvansbeslutning).

6. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene de ble innhentet for, og i tråd med gjeldende regelverk.

Typisk lagringstid:

  • Henvendelser via kontaktskjema/e-post/telefon: lagres så lenge det er nødvendig for å følge opp henvendelsen og kundeforholdet, normalt inntil 3 år etter siste kontakt, med mindre det er nødvendig å lagre opplysningene lenger (f.eks. i forbindelse med kravshåndtering eller lovpålagte plikter).
  • Regnskapsrelaterte opplysninger: lagres i inntil 5 år etter regnskapsårets slutt, jf. bokføringslovgivningen.
  • Serverlogger: lagres normalt i en begrenset periode, for eksempel 12–24 måneder, med mindre vi har behov for å lagre dem lenger i forbindelse med konkrete sikkerhetshendelser.

Når det ikke lenger er behov for opplysningene, vil de bli slettet eller anonymisert.

7. Dine rettigheter

Som registrert har du flere rettigheter etter GDPR:

  • Rett til innsyn (art. 15): du kan be om innsyn i hvilke personopplysninger vi har om deg.
  • Rett til retting (art. 16): du kan be om at uriktige eller ufullstendige opplysninger rettes.
  • Rett til sletting (art. 17): i visse tilfeller kan du be om at vi sletter opplysninger om deg.
  • Rett til begrensning av behandling (art. 18): i noen tilfeller kan du be om at behandlingen begrenses.
  • Rett til å protestere (art. 21): du kan protestere mot behandling som er basert på vår berettigede interesse.
  • Rett til dataportabilitet (art. 20): for opplysninger du selv har gitt oss, og som behandles på grunnlag av samtykke eller avtale, kan du i visse tilfeller be om å få opplysningene utlevert i et strukturert, alminnelig anvendt og maskinlesbart format.

Dersom behandlingen er basert på ditt samtykke, har du rett til når som helst å trekke samtykket tilbake. Tilbaketrekking påvirker ikke lovligheten av behandling som allerede er utført.

Du kan utøve rettighetene dine ved å kontakte oss på post@nettmaker.no. Vi vil svare på henvendelsen din så snart som mulig og senest innen 30 dager, med mindre særlige forhold gjør at det tar lengre tid.

8. Klage til Datatilsynet

Dersom du mener vår behandling av personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet.

Kontaktinformasjon til Datatilsynet finner du på www.datatilsynet.no.

Vi oppfordrer deg likevel til å ta kontakt med oss først, slik at vi kan forsøke å rette opp i eventuelle misforståelser eller feil.

9. Informasjonssikkerhet

Vi har etablert tekniske og organisatoriske tiltak for å beskytte personopplysninger mot:

  • uautorisert tilgang og bruk
  • utilsiktet endring
  • tap eller ødeleggelse

Tiltakene omfatter blant annet tilgangsstyring, rutiner for sikkerhet og internkontroll, samt bruk av pålitelige leverandører for drift og lagring av data. Vi vurderer jevnlig risiko og tilpasser sikkerhetstiltakene deretter.

10. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel hvis vi endrer våre tjenester eller begynner å bruke nye verktøy. Ved vesentlige endringer vil vi informere om dette på nettsiden vår.

Øverst i erklæringen finner du alltid datoen for siste oppdatering.