Personvernerklæring

Sist oppdatert: 15. februar 2026

1. Introduksjon

Denne personvernerklæringen beskriver hvordan Sikkermat.no samler inn, bruker og beskytter dine personopplysninger. Vi er opptatt av å ivareta ditt personvern og behandler alle opplysninger i samsvar med gjeldende personvernlovgivning, inkludert GDPR (General Data Protection Regulation).

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som samles inn via tjenesten er:

Vemento AS

E-post: [email protected]

3. Hvilke opplysninger samler vi inn?

Vi samler inn følgende personopplysninger avhengig av hvordan du bruker tjenesten:

Ved bruk av gratis innhold:

  • Kursprogresjon: Hvilke kapitler og artikler du har lest
  • Quiz-resultater: Dine svar og poengsum

Ved kjøp via Vipps:

  • Navn (fra Vipps)
  • E-postadresse (fra Vipps)
  • Telefonnummer (fra Vipps)
  • Ordrehistorikk og betalingsinformasjon

Ved utstedelse av kursbevis:

  • Deltakernavn
  • Bedriftsnavn
  • Kursresultater og beståttdato

Ved bruk av kontaktskjemaet:

  • Navn
  • E-postadresse
  • Emne og meldingsinnhold

4. Tredjeparter og analysetjenester

Vi benytter følgende tredjepartstjenester som kan behandle personopplysninger:

Vipps MobilePay

Vi bruker Vipps for betalingsbehandling og brukerautentisering. Når du betaler via Vipps, deler Vipps ditt navn, e-post og telefonnummer med oss for å opprette din brukerkonto og levere kurstjenesten. Vipps har sin egen personvernerklæring som du finner på vipps.no.

Google Analytics (GA4)

Vi bruker Google Analytics 4 med Google Tag Manager (gtag) for å samle inn anonym bruksstatistikk. Dette hjelper oss å forstå hvordan tjenesten brukes og forbedre brukeropplevelsen. IP-adresser anonymiseres. Du kan reservere deg mot Google Analytics via nettlesertillegget fra Google.

Cloudflare

Vi bruker Cloudflare for CDN (innholdsleveringsnettverk), DDoS-beskyttelse og ytelsesoptimalisering. Cloudflare kan behandle tekniske data som IP-adresser for å levere disse tjenestene. Cloudflare opptrer som databehandler på vegne av oss.

5. Informasjonskapsler (cookies)

Vi bruker følgende informasjonskapsler:

Nødvendige cookies:

  • Sesjonscookies for å huske innlogging

Analyse-cookies (Google Analytics):

  • _ga - Skiller brukere, utløper etter 2 år
  • _ga_* - Brukes til å vedlikeholde sesjonsstatus, utløper etter 2 år

Cloudflare-cookies:

  • __cf_bm - Bot-håndtering og sikkerhet, utløper etter 30 minutter

6. Formål og rettslig grunnlag

Vi behandler dine personopplysninger basert på følgende grunnlag:

Oppfyllelse av avtale (GDPR art. 6(1)(b)):

  • Levere kurstjenesten du har kjøpt
  • Administrere din brukerkonto
  • Behandle betalinger via Vipps
  • Utstede kursbevis
  • Sende kvitteringer og bekreftelser

Rettslig forpliktelse (GDPR art. 6(1)(c)):

  • Oppbevaring av regnskapsdokumentasjon (5 år)

Berettiget interesse (GDPR art. 6(1)(f)):

  • Kundeservice og support
  • Forbedring av våre tjenester

Samtykke (GDPR art. 6(1)(a)):

  • Bruk av analyse-cookies (Google Analytics)

7. Lagring og oppbevaring

Vi lagrer dine opplysninger i følgende perioder:

  • Kontoinformasjon: Så lenge kontoen er aktiv
  • Ordrehistorikk: 5 år etter transaksjonen (bokføringsloven)
  • Kursprogresjon: Til kontoen slettes
  • Kursbevis: Oppbevares permanent for verifiseringsformål
  • Kontaktmeldinger: Slettes etter 2 år
  • Inaktive kontoer: Slettes etter 3 år uten aktivitet

8. Deling av opplysninger

Vi deler personopplysninger med følgende tredjeparter for å levere tjenesten:

  • Vipps MobilePay: Betaling og brukerinformasjon
  • Google (Analytics): Anonym bruksstatistikk
  • Cloudflare: Teknisk infrastruktur og sikkerhet

Alle tredjeparter er bundet av databehandleravtaler. Vi selger aldri dine personopplysninger til tredjeparter.

9. Dine rettigheter

Du har følgende rettigheter under GDPR:

  • Innsyn (art. 15): Få vite hvilke opplysninger vi har om deg
  • Retting (art. 16): Korrigere uriktige opplysninger
  • Sletting (art. 17): Be om sletting av dine opplysninger
  • Begrensning (art. 18): Kreve begrenset behandling
  • Dataportabilitet (art. 20): Få utlevert dine data i et maskinlesbart format
  • Protest (art. 21): Protestere mot behandling

For å utøve dine rettigheter, kontakt oss på [email protected]. Vi svarer innen 30 dager.

10. Sikkerhet

Vi har implementert følgende sikkerhetstiltak for å beskytte dine opplysninger:

  • Kryptering av data under overføring (HTTPS/TLS)
  • Sikker lagring i database
  • Tilgangskontroll og logging
  • DDoS-beskyttelse via Cloudflare
  • Regelmessig sikkerhetsgjennomgang

11. Klagerett

Hvis du mener vi ikke behandler dine personopplysninger i henhold til regelverket, kan du klage til Datatilsynet:

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

E-post: [email protected]

Telefon: 22 39 69 00

12. Endringer

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller på nettsiden.

13. Kontakt oss

Har du spørsmål om personvern eller denne erklæringen? Ta kontakt med oss:

Vemento AS

E-post: [email protected]