Hopp til hovedinnhold
22 65 99 99 Send oss en e-post Man–fre 09–15
Book møte
Tjenester IT-hjelp og supportNettverkKameraovervåkningSikkerhetStrømsikring og UPS
Bransjer HåndverkereEiendomsforvaltningParkeringsselskapAdvokater og regnskapButikk og serveringBorettslag
Om ossKontakt Book møte
Juridisk

Personvernerklæring

Sist oppdatert: 4. mai 2026

Denne personvernerklæringen forklarer hvordan Enviro IT (Enviro Gruppen AS, org.nr 936 199 674) behandler personopplysninger som samles inn via nettstedet enviroit.no. Vi følger personopplysningsloven og EUs personvernforordning (GDPR).

1. Behandlingsansvarlig

Enviro Gruppen AS
Org.nr: 936 199 674
Oslo, Norge

Henvendelser om personvern: Send oss en e-post

2. Hvilke personopplysninger vi behandler

  • Kontaktskjema: navn, e-postadresse, firma (valgfritt), telefonnummer (valgfritt), valgt henvendelsestema og meldingsinnhold du selv skriver inn.
  • Tekniske server-logger: IP-adresse, tidspunkt, nettleser-/enhetsinformasjon og forespurt URL. Logges av Cloudflare i kort periode for å levere tjenesten og oppdage misbruk eller angrep.
  • Anonymisert besøksstatistikk: Cloudflare Web Analytics samler inn aggregerte, anonymiserte tall (sidevisninger, omtrentlig geografi, henvisende side). Ingen cookies. Ingen personidentifiserbare opplysninger lagres.
  • UX-analyse (Microsoft Clarity): Vi bruker Microsoft Clarity for å forstå hvordan besøkende bruker nettstedet, og forbedre brukeropplevelsen. Clarity samler:
    • Anonymiserte interaksjonsdata (muse-bevegelser, klikk, scroll-dybde, sidevisninger)
    • Heatmaps og opptak av brukersesjoner (uten å fange opp innhold i skjemafelt, Clarity maskerer e-post, telefon og fritekst som standard)
    • Tekniske data (nettleser, enhet, omtrentlig geo, IP)
    • JS-feil og ytelsesmålinger
    Microsoft er bundet av Microsoft Products and Services Data Protection Addendum (DPA) og EU-modellklausuler. Detaljer: Microsoft personvernerklæring.

3. Formål og rettslig grunnlag

  • Besvare henvendelser fra kontaktskjema, rettslig grunnlag: GDPR art. 6 nr. 1 bokstav b (avtaleinngåelse / forberedelse til avtale) eller bokstav f (berettiget interesse i å svare på henvendelser fra potensielle og eksisterende kunder).
  • Drift, sikkerhet og misbruksforhindring, rettslig grunnlag: GDPR art. 6 nr. 1 bokstav f (berettiget interesse i å levere et trygt og fungerende nettsted, beskytte mot spam, brute force og DDoS-angrep).
  • Anonymisert statistikk, krever ikke personopplysninger og dermed ikke rettslig grunnlag etter GDPR.
  • UX-analyse, rettslig grunnlag: GDPR art. 6 nr. 1 bokstav f (berettiget interesse i å forbedre nettstedet og brukeropplevelsen). Ingen automatiserte avgjørelser. Clarity konfigurert til å maskere skjemafelter slik at vi ikke ser personopplysninger som besøkende skriver inn.

4. Lagringstid

  • Henvendelser via kontaktskjema lagres i e-postsystemet vårt så lenge det er nødvendig for å besvare henvendelsen og følge opp en eventuell kundedialog. Henvendelser som ikke fører til kundeforhold slettes normalt innen 12 måneder.
  • Server-logger og sikkerhetslogger hos Cloudflare lagres i inntil 30 dager.
  • Anonymisert besøksstatistikk aggregeres og inneholder ingen personopplysninger.

5. Mottakere og databehandlere

Vi deler ikke personopplysninger med tredjeparter, med unntak av leverandører som behandler opplysninger på våre vegne (databehandlere):

  • Cloudflare, Inc., leverer hosting (Workers), DNS, sikkerhet (Turnstile, WAF) og anonymisert analyse. Databehandleravtale på plass.
  • Brevo (Sendinblue SAS, Frankrike), leverer e-postformidling fra kontaktskjemaet til vår innboks. Brevo er ISO 27001-sertifisert og lagrer data innenfor EU.
  • Microsoft Corporation, leverer Microsoft Clarity (UX-analyse). Microsoft er ISO 27001-, ISO 27018-, ISO 27701- og SOC 2-sertifisert, og dekkes av Microsoft Products and Services Data Protection Addendum (DPA).

6. Overføring til tredjeland

Brevo lagrer data innenfor EU. Cloudflare og Microsoft Clarity kan behandle tekniske data utenfor EU/EØS (primært i USA, men Microsoft har EU Data Boundary-program for utvalgte tjenester). Slike overføringer skjer på grunnlag av EU-Kommisjonens standard kontraktsklausuler (SCC) og supplerende sikkerhetstiltak.

7. Dine rettigheter

Du har følgende rettigheter etter GDPR og personopplysningsloven:

  • Innsyn i hvilke personopplysninger vi behandler om deg
  • Retting av uriktige opplysninger
  • Sletting av opplysninger ("retten til å bli glemt")
  • Begrensning av behandlingen
  • Dataportabilitet
  • Å motsette deg behandling basert på berettiget interesse
  • Klage til Datatilsynet

For å utøve rettighetene dine, ta kontakt med oss .

8. Informasjonssikkerhet

Vi bruker tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert kryptert overføring (TLS 1.3), tilgangsstyring, MFA på interne systemer og rutiner i tråd med beste praksis fra ISO 27001 og NSMs grunnprinsipper.

9. Cookies

Vi bruker kun strengt nødvendige cookies for å levere nettstedet trygt. Se vår cookie-policy for detaljer.

10. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller regelverket. Datoen øverst angir siste revisjon. Vesentlige endringer vil bli kommunisert tydelig til eksisterende kunder.

11. Kontakt

Spørsmål om personvern eller behandling av dine opplysninger? Send oss en e-post eller ring 22 65 99 99.