Personvernerklæring

1. Databehandlingsansvarlig

LexiCo AS er behandlingsansvarlig for personopplysninger som samles inn via våre nettsider og tjenester.

2. Hvilke opplysninger samler vi inn?

Vi samler inn ulike typer personopplysninger avhengig av hvordan du bruker våre tjenester:

Kontaktskjema og kommunikasjon

Når du sender oss en henvendelse via kontaktskjema, samler vi inn navn, e-postadresse, telefonnummer og meldingsinnhold. Disse opplysningene brukes utelukkende til å besvare din henvendelse.

Brukerkontoer

Når du oppretter en brukerkonto, samler vi inn fornavn, etternavn, e-postadresse og valgfritt telefonnummer. Vi lagrer også rolletilhørighet og innloggingshistorikk for sikkerhetsformål.

Besøksdata

Vi registrerer anonymiserte besøksdata inkludert hashet IP-adresse (SHA-256, avkortet til 16 tegn), nettlesertype, operativsystem, enhetstype, omtrentlig geografisk plassering (land/by via GeoIP-oppslag), besøkte sider og tidspunkt. IP-adressen i klartekst brukes kun midlertidig for GeoIP-oppslag og lagres ikke permanent. Alle besøksdata slettes automatisk etter 90 dager.

Informasjonskapsler (cookies)

Vi bruker nødvendige informasjonskapsler for å sikre at nettsiden fungerer korrekt, inkludert sesjonshåndtering og innlogging. Se seksjon 8 for mer informasjon om cookies.

3. Formålet med behandlingen

Vi behandler personopplysninger for følgende formål:

• Tjenesteleveranse: For å levere, vedlikeholde og forbedre våre produkter og tjenester.
• Kommunikasjon: For å besvare henvendelser, sende servicevarslinger og relevant informasjon.
• Forbedring: For å analysere bruksmønstre og forbedre brukeropplevelsen på våre nettsider.
• Sikkerhet: For å beskytte mot uautorisert tilgang, misbruk og svindel.
• Juridisk: For å overholde lovpålagte krav, herunder bokførings- og regnskapsplikt.

4. Rettslig grunnlag

Vår behandling av personopplysninger er basert på følgende rettslige grunnlag i henhold til personopplysningsloven og GDPR:

• Samtykke (Art. 6(1)(a)): Når du frivillig oppgir personopplysninger via kontaktskjema eller registrerer en brukerkonto.
• Avtale (Art. 6(1)(b)): Når behandlingen er nødvendig for å oppfylle en avtale du er part i, f.eks. abonnement eller tjenesteleveranse.
• Rettslig forpliktelse (Art. 6(1)(c)): Når vi er pålagt å behandle data iht. norsk lov, f.eks. bokføringsloven.
• Berettiget interesse (Art. 6(1)(f)): For besøksstatistikk (anonymisert), sikkerhetstiltak (trusselvarsling, IP-blokkering) og nødvendige informasjonskapsler. Vi har vurdert at vår interesse i sikkerhet og forbedring av tjenestene veier tyngre enn personvernulempen, da dataene er anonymisert og slettes automatisk etter 90 dager.

5. Deling med tredjeparter

Vi selger aldri dine personopplysninger til tredjeparter. Vi kan dele opplysninger med følgende kategorier av mottakere:

• Hosting- og infrastrukturleverandører: Våre servere driftes i Norge/EU for å sikre at data forblir innenfor EØS-området.
• Betalingsleverandører: Ved fakturering og betalingsbehandling deles nødvendige opplysninger med vår betalingsleverandør (Stripe).
• E-postleverandører: For utsendelse av e-postvarsler og kommunikasjon.
• Offentlige myndigheter: Når vi er pålagt dette etter lov, for eksempel ved pålegg fra Skatteetaten.

Alle våre underleverandører er bundet av databehandleravtaler som sikrer at dine opplysninger behandles i samsvar med GDPR.

6. Lagring og sletting

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for:

• Besøksdata: Slettes automatisk etter 90 dager. IP-adresser lagres kun som hashverdier.
• Sikkerhetshendelser: Trusselvarslinger slettes automatisk etter 90 dager.
• Kontaktskjema: Henvendelser lagres så lenge de er relevante for oppfølging, maks 2 år.
• Brukerkontoer: Kontodata lagres så lenge kontoen er aktiv. Ved sletting av konto fjernes alle tilknyttede personopplysninger.
• Bokføring: Faktura- og betalingsdata lagres i 5 år i henhold til bokføringsloven.

7. Dine rettigheter

I henhold til personopplysningsloven og GDPR har du følgende rettigheter:

• Rett til innsyn: Du kan be om en kopi av alle personopplysninger vi har registrert om deg.
• Rett til retting: Du kan kreve at uriktige eller ufullstendige opplysninger rettes.
• Rett til sletting: Du kan be om at dine personopplysninger slettes, med mindre vi har lovpålagt plikt til å oppbevare dem.
• Rett til begrensning: Du kan be om at behandlingen av dine opplysninger begrenses i visse situasjoner.
• Rett til dataportabilitet: Du kan be om å få utlevert dine data i et maskinlesbart format.
• Rett til å protestere: Du kan protestere mot behandling basert på berettiget interesse.
• Rett til å trekke samtykke: Der behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.

For å utøve dine rettigheter, kontakt oss på personvern@lexico.no. Vi vil besvare henvendelsen innen 30 dager. Dersom du mener at vår behandling av personopplysninger er i strid med regelverket, kan du klage til Datatilsynet.

8. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler som er strengt nødvendige for at nettsiden skal fungere korrekt. Vi bruker ingen sporings- eller markedsføringskapsler. For fullstendig oversikt over informasjonskapsler, se vår <a href="/informasjonskapsler">informasjonskapsel-side</a>.

• Nødvendige cookies: Kreves for innlogging, sesjonshåndtering og sikkerhet. Disse kan ikke slås av.
• Funksjonelle cookies: Husker dine preferanser som språk og tema (lys/mørk modus).
• Analytiske cookies: Vi bruker anonymisert besøksstatistikk for å forbedre nettsiden. Ingen tredjeparts sporingsverktøy benyttes.

Du kan administrere og slette informasjonskapsler i nettleserens innstillinger. Vær oppmerksom på at blokkering av nødvendige cookies kan påvirke nettsidens funksjonalitet.

9. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi varsle deg via e-post eller tydelig melding på våre nettsider. Den gjeldende versjonen vil alltid være tilgjengelig på denne siden med dato for siste oppdatering.

10. Kontaktinformasjon

Har du spørsmål om vår behandling av personopplysninger, eller ønsker du å utøve dine rettigheter, er du velkommen til å kontakte oss: