Personvern / Privacy

Personvernerklæring / Privacy Notice

Denne siden forklarer hvordan MPedersen Consulting AS behandler personopplysninger på en ansvarlig, sikker og transparent måte. Under finner du først norsk tekst og deretter engelsk versjon.

Hvem vi er

MPedersen Consulting AS er behandlingsansvarlig for personopplysninger som behandles via nettstedet https://www.mpedersen.no. Dersom du har spørsmål om personvern, kan du kontakte oss på privacy@mpedersen.no.

Hvilke personopplysninger vi samler inn

Vi kan samle inn kontaktopplysninger som navn, e-postadresse, selskapsnavn og andre opplysninger du frivillig oppgir gjennom kontaktskjemaer, møtereservasjon, supporthenvendelser eller nyhetsbrevpåmelding. Vi kan også behandle tekniske metadata som tidspunkt, nettleserinformasjon, IP-relatert telemetri og bruksdata som er nødvendige for sikker drift og forbedring av tjenesten.

Hvorfor vi behandler personopplysninger

Vi behandler personopplysninger for å besvare henvendelser, levere rådgivningstjenester, håndtere support, følge opp forretningsdialoger, sikre nettstedet, dokumentere drift og forbedre tjenestekvalitet. Vi bruker også begrenset telemetri for å overvåke tilgjengelighet, feil og ytelse.

Behandlingsgrunnlag

Behandlingen skjer i samsvar med GDPR og personopplysningsloven. Behandlingsgrunnlaget vil normalt være avtale, berettiget interesse, rettslig forpliktelse eller samtykke der dette er nødvendig. Dersom du samtykker til analyseformål, vil dette brukes som grunnlag for slik behandling.

Informasjonskapsler og telemetri

Nettstedet benytter nødvendige informasjonskapsler og enkel samtykkestyring for å huske dine valg. Dersom du samtykker til analyse, kan vi i fremtiden aktivere analysefunksjonalitet innenfor rammen av denne erklæringen. Vi benytter Microsoft Application Insights for telemetri knyttet til feil, ytelse og tilgjengelighet, og samler ikke inn mer data enn nødvendig for drift, sikkerhet og forbedring.

Lagring og sikkerhet

Løsningen er driftet på Microsoft Azure i Europa og beskyttet med HTTPS, Microsoft Entra ID for administratorinnlogging, rollebasert tilgangsstyring, least privilege, Managed Identity og Azure Key Vault for sikker håndtering av hemmeligheter. Vi arbeider etter prinsipper om sikker utvikling, tilgangsbegrensning og personvern som standard.

Tredjepartsleverandører

Vi bruker utvalgte underleverandører for drift og sikkerhet, herunder Microsoft Azure, Application Insights, Microsoft Entra ID og Azure Key Vault. Disse leverandørene brukes for sikker hosting, identitet, overvåking og drift av tjenesten. Når tredjepartsleverandører brukes, søker vi å sikre at behandlingen skjer innenfor EØS eller med tilstrekkelige sikkerhetsmekanismer.

Lagringstid

Personopplysninger lagres ikke lenger enn nødvendig for formålet de ble samlet inn for, eller så lenge det kreves for å oppfylle avtaler, rettslige krav, sikkerhetsbehov eller dokumentasjonsplikt. Vi vurderer og sletter eller anonymiserer opplysninger når det er passende.

Dine rettigheter

Du kan ha rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere mot behandling, avhengig av behandlingsgrunnlaget. Du kan også trekke tilbake samtykke der behandlingen bygger på samtykke. Ved spørsmål eller ønsker om å utøve dine rettigheter, kontakt privacy@mpedersen.no. Du kan også klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket.

Endringer

Vi kan oppdatere denne personvernerklæringen ved behov for å reflektere endringer i tjenestene, lovkrav eller sikkerhetspraksis. Oppdatert versjon publiseres på denne siden.

Who we are

MPedersen Consulting AS is the data controller for personal data processed through https://www.mpedersen.no. If you have privacy-related questions, please contact us at privacy@mpedersen.no.

What personal data we collect

We may collect contact details such as name, email address, company name and other information you voluntarily submit through contact forms, meeting requests, support requests or newsletter subscriptions. We may also process technical metadata such as timestamps, browser information, IP-related telemetry and usage data required for secure operations and service improvement.

Why we process personal data

We process personal data to respond to inquiries, deliver advisory services, manage support requests, follow up business dialogue, secure the website, document operations and improve service quality. We also use limited telemetry to monitor availability, errors and performance.

Legal basis

Processing is carried out in accordance with the GDPR and the Norwegian Personal Data Act (Personopplysningsloven). The legal basis will typically be contract, legitimate interests, legal obligation or consent where required. If you consent to analytics in the future, that consent will be used as the legal basis for such processing.

Cookies and telemetry

The website uses necessary cookies and simple consent handling to remember your choices. If you consent to analytics, we may enable analytics functionality in the future within the scope of this notice. We use Microsoft Application Insights for telemetry related to errors, performance and availability, and we do not collect more data than necessary for operations, security and continuous improvement.

Storage and security

The solution is hosted on Microsoft Azure in Europe and protected through HTTPS, Microsoft Entra ID for administrator sign-in, role-based access control, least privilege, Managed Identity and Azure Key Vault for secure secret handling. We follow security-by-default and privacy-by-design principles for system access and operations.

Third-party providers

We use selected subprocessors and service providers for hosting and security, including Microsoft Azure, Application Insights, Microsoft Entra ID and Azure Key Vault. These providers support secure hosting, identity, monitoring and platform operations. Where third-party providers are used, we aim to ensure that processing takes place within the EEA or with appropriate safeguards.

Data retention

Personal data is not retained longer than necessary for the purpose for which it was collected, or as required to fulfil contractual, legal, security or record-keeping obligations. We review and delete or anonymize information when appropriate.

Your rights

Depending on the legal basis, you may have the right to access, rectify, erase, restrict, port or object to processing. You may also withdraw consent where processing relies on consent. To exercise your rights or ask questions, contact privacy@mpedersen.no. You may also lodge a complaint with the Norwegian Data Protection Authority if you believe processing does not comply with applicable law.

Changes

We may update this privacy notice when needed to reflect service changes, legal requirements or security practices. The latest version will always be published on this page.