Innlandsklima logo

Personvernerklæring

Sist oppdatert: 13.6.2026

1. Behandlingsansvarlig

Innlandsklima AS (NO 934 230 477 MVA) er behandlingsansvarlig for personopplysninger som behandles via nettstedet og i forbindelse med våre tjenester. Kontakt: post@innlandsklima.no, tlf. 488 56 147.

2. Hvilke opplysninger behandler vi

  • Lead/kontaktskjema: navn, telefon, e-post, postnummer, tjeneste, fritekst, eventuelt antall m², kilde (UTM/henviser).
  • Booking: som over, samt ønsket tidspunkt og adresse for utførelse.
  • Teknisk: IP-adresse (lagres hashet for sikkerhet og rate-limiting), nettleser/enhet (kun ved feilsøking).
  • Samtykkelogg: tidspunkt, valgte kategorier, versjon av cookie-erklæring, hashet IP og user-agent.
  • Administrasjon: e-post og hashet passord for innloggede admin-brukere.

3. Formål og rettsgrunnlag

  • Besvare henvendelser, befaring og tilbud — avtale, GDPR art. 6 (1) b.
  • Utføre service-/installasjonsoppdrag og fakturere — avtale + lovpålagt (bokføringsloven).
  • Sikkerhet, sporing og rate-limiting — berettiget interesse, art. 6 (1) f.
  • Analyse, markedsføring og funksjonelle cookies — samtykke, art. 6 (1) a / ekomloven §2-7b.

4. Lagringstid

Vi sletter personopplysninger automatisk når lovlig grunnlag for lagring ikke lenger foreligger. En planlagt jobb kjører hver natt og fjerner data eldre enn følgende frister:

  • Lead-henvendelser uten avtale: slettes etter 24 måneder.
  • Lead som ble til kunde: kontaktdata oppbevares så lenge kundeforholdet består, deretter slettes/anonymiseres.
  • Regnskaps-/fakturadata: 5 år (bokføringsloven §13).
  • Samtykkelogg: 3 år.
  • Revisjonslogg/sikkerhetslogg og interaksjonshendelser: 12 måneder.
  • Rate-limit-hendelser: 30 dager.

5. Databehandlere

Vi har databehandleravtaler med følgende leverandører:

  • Lovable Cloud / Supabase — hosting, database, autentisering. Server i EU.
  • Cloudflare — drift av nettstedet (edge/Workers). Trafikk termineres i EU.
  • E-postleverandør — utsending av varsler til post@innlandsklima.no og kvitteringer til kunde. Avtale på plass.
  • Lovable AI Gateway — generering av forslag til blogginnlegg og SEO-innhold. Persondata sendes ikke inn i AI-prompter.

Vi deler ikke personopplysninger med øvrige tredjeparter med mindre det er lovpålagt.

6. Overføring utenfor EØS

Vi tilstreber lagring innen EU/EØS. Dersom leverandører bruker underleverandører utenfor EØS gjelder EU-kommisjonens standard kontrakts-klausuler (SCC).

7. Dine rettigheter

Du har rett til:

  • Innsyn i dine opplysninger.
  • Retting av feil.
  • Sletting når lovlig grunnlag ikke lenger foreligger.
  • Begrensning av behandling.
  • Dataportabilitet.
  • Protest mot behandling som baseres på berettiget interesse.
  • Å trekke tilbake samtykke (se /cookies-siden).
  • Å klage til Datatilsynet (datatilsynet.no).

For å utøve disse rettighetene, bruk skjemaet på /data-foresporsel eller send e-post til post@innlandsklima.no. Vi besvarer normalt innen 30 dager.

8. Sikkerhet

Data lagres kryptert i transit (TLS) og at rest. Tilgang er begrenset via rollebasert tilgangskontroll (RBAC) i Lovable Cloud med Row Level Security. Sikkerhetshendelser, admin-handlinger og mislykkede innloggingsforsøk logges.

9. AI-generert innhold

Forslag til blogginnlegg og SEO-innhold genereres av AI, men publiseres aldri automatisk. All publisering går gjennom et godkjenningssenter der en administrator forhåndsviser, eventuelt redigerer, og deretter godkjenner eller avviser hvert forslag. Persondata fra kundehenvendelser sendes ikke til AI.

10. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer kommuniseres via nettstedet og — ved endringer i samtykkekategorier — ved at samtykkebanneret vises på nytt.

Ring nå Få tilbud