Sist oppdatert: 19.10.2025
Lomis respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger i henhold til EU-forordning 2016/679 (General Data Protection Regulation, heretter “GDPR”) og norsk personopplysningslov. Denne personvernerklæringen utgjør en integrert del av våre leveransevilkår og gjelder for all behandling av personopplysninger som skjer i forbindelse med bruk av våre tjenester.
Erklæringen beskriver hvilke personopplysninger vi samler inn, hvordan vi behandler dem, hvilke rettigheter du har, og hvordan vi oppfyller våre forpliktelser som behandlingsansvarlig.
Ruud Digital Solutions (organisasjonsnummer 932 375 311), som driver under merkevarenavnet Lomis, er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne erklæringen. Vi er ansvarlige for at behandlingen skjer i samsvar med gjeldende personvernlovgivning.
Vi samler inn og behandler kun personopplysninger som er nødvendige for å levere våre tjenester, oppfylle avtaleforpliktelser, eller som vi er juridisk forpliktet til å samle inn.
Vi bruker cookies og lignende teknologier for å forbedre brukeropplevelsen og analysere bruksmønstre. For detaljert informasjon om hvilke cookies vi bruker og hvordan du kan administrere disse, se vår cookiepolicy.
Vi behandler personopplysninger for følgende formål, med tilhørende rettslig grunnlag i henhold til GDPR artikkel 6:
Formål: Levere og administrere våre tjenester, inkludert webutvikling, hosting, vedlikehold, teknisk support og andre avtalte tjenester.
Rettslig grunnlag: Kontraktsoppfyllelse (GDPR art. 6.1.b) - Behandlingen er nødvendig for å oppfylle en avtale med deg.
Formål: Svare på henvendelser, gi teknisk support, løse problemer, sende oppdateringer om prosjekter og tjenester.
Rettslig grunnlag: Kontraktsoppfyllelse (GDPR art. 6.1.b) og legitim interesse (GDPR art. 6.1.f) - Det er nødvendig for å yte god kundeservice.
Formål: Håndtere betalinger, utstede fakturaer, føre regnskap, og oppfylle bokføringskrav.
Rettslig grunnlag: Kontraktsoppfyllelse (GDPR art. 6.1.b) og rettslig forpliktelse (GDPR art. 6.1.c) - Vi er juridisk forpliktet til å oppbevare regnskapsdata i henhold til bokføringsloven.
Formål: Analysere og forbedre våre tjenester, utvikle nye funksjoner, optimalisere brukeropplevelsen.
Rettslig grunnlag: Legitim interesse (GDPR art. 6.1.f) - Vi har en berettiget interesse i å forbedre våre tjenester for å tilby best mulig opplevelse.
Formål: Sende nyhetsbrev, produktoppdateringer, tilbud og markedsføringsmateriell.
Rettslig grunnlag: Samtykke (GDPR art. 6.1.a) - Vi sender kun markedsføring til deg hvis du har gitt uttrykkelig samtykke. Du kan når som helst trekke tilbake samtykket.
Formål: Oppfylle lovpålagte krav, håndtere juridiske krav, beskytte våre rettigheter og eiendom.
Rettslig grunnlag: Rettslig forpliktelse (GDPR art. 6.1.c) og legitim interesse (GDPR art. 6.1.f).
Vi benytter oss av tredjepartsleverandører (databehandlere) for å levere våre tjenester. Alle databehandlere er nøye utvalgt og har inngått databehandleravtaler med oss i samsvar med GDPR artikkel 28.
Formål: Hosting og serverinfrastruktur for nettsider og applikasjoner
Lokasjon: USA (med servere i EU/EØS)
Sikring: EU-godkjente standardavtaler
Formål: Databaseløsning for lagring av innhold og data
Lokasjon: EU/EØS
Sikring: ISO 27001-sertifisert, kryptering i ro og transit
Formål: Lagring av filer, bilder og medieinnhold
Lokasjon: Globalt distribuert, primært EU/EØS
Sikring: Kryptering og tilgangskontroll
Formål: Analyseløsning for bruksstatistikk og produktforbedring
Lokasjon: EU/EØS (self-hosted mulighet)
Sikring: Cookiefri analyse, anonymisering av IP-adresser
Formål: Betalingsløsning for fakturering og transaksjoner
Lokasjon: USA (med europeiske servere)
Sikring: PCI DSS Level 1-sertifisert, EU-godkjente standardavtaler
Vi deler kun personopplysninger med tredjeparter i følgende situasjoner:
Vi selger aldri dine personopplysninger til tredjeparter for markedsføringsformål.
Lomis benytter anerkjente tredjepartsleverandører for hosting, database og infrastruktur. Vi kan ikke holdes juridisk eller økonomisk ansvarlig for driftsstans, datatap eller sikkerhetshendelser som skyldes feil hos tredjepartsleverandør, inkludert men ikke begrenset til Vercel, Neon, Stripe eller andre nevnte tjenester. Vi jobber kontinuerlig for å velge pålitelige leverandører med høy oppetid og robuste sikkerhetsrutiner.
Lomis leverer teknisk plattform, drift og infrastruktur for nettsider og applikasjoner. Kunden er selv behandlingsansvarlig for innhold, data og personopplysninger som publiseres eller samles inn via kundens nettside eller applikasjon.
Dette innebærer at kunden har ansvar for:
Lomis fungerer som databehandler for teknisk lagring og prosessering av data, men har ikke ansvar for kundens bruk av plattformen eller hvordan kunden behandler personopplysninger. Kunden forplikter seg til å fritas Lomis for ethvert ansvar som oppstår som følge av kundens behandling av personopplysninger eller publisering av ulovlig innhold.
Vi lagrer personopplysninger bare så lenge det er nødvendig for de formålene de ble samlet inn for, eller så lenge vi er juridisk forpliktet til å oppbevare dem.
Når lagringsperioden utløper, slettes eller anonymiseres personopplysningene på en sikker måte.
Som registrert har du omfattende rettigheter i henhold til GDPR. Du kan når som helst utøve disse rettighetene ved å kontakte oss på hello@lomis.no.
Du har rett til å få bekreftet hvorvidt vi behandler personopplysninger om deg, og i så fall få innsyn i opplysningene samt informasjon om hvordan de behandles.
Du har rett til å få rettet uriktige personopplysninger om deg selv, samt å få ufullstendige opplysninger supplert.
Du har rett til å få slettet personopplysninger om deg selv dersom vilkårene i GDPR er oppfylt. Merk at vi kan være forpliktet til å oppbevare enkelte opplysninger på grunn av juridiske forpliktelser (f.eks. regnskapsdata i 5 år).
Du har under visse omstendigheter rett til å kreve at behandlingen av dine personopplysninger begrenses, f.eks. hvis du bestrider riktigheten av opplysningene.
Du har rett til å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig. Dette gjelder opplysninger du selv har gitt oss og som behandles automatisk basert på samtykke eller avtale.
Du har rett til å protestere mot behandling av personopplysninger som er basert på legitim interesse eller utførelse av oppgave i allmennhetens interesse. Du kan også når som helst protestere mot behandling til direkte markedsføringsformål.
Når behandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket når som helst. Tilbaketrekning påvirker ikke lovligheten av behandlingen basert på samtykke før det ble trukket tilbake.
Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med personvernlovgivningen. Kontaktinformasjon: www.datatilsynet.no
For å utøve noen av rettighetene ovenfor, send en e-post til hello@lomis.no med beskrivelse av hvilken rett du ønsker å utøve. Vi vil svare på din henvendelse innen 30 dager, og kan be om identitetsbekreftelse for å sikre at vi ikke utleverer informasjon til feil person.
Vi tar datasikkerhet på alvor og har implementert en rekke tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering eller tilgang.
Ved mistanke om eller bekreftet databrudd (personvernbrudd) som kan medføre risiko for de registrertes rettigheter og friheter, vil Lomis følge disse prosedyrene:
Vi lagrer primært personopplysninger på servere lokalisert i EU/EØS-området. I enkelte tilfeller kan data overføres til eller behandles i land utenfor EU/EØS (tredjeland) som ikke har et tilstrekkelig beskyttelsesnivå anerkjent av EU-kommisjonen.
Når slik overføring finner sted, sikrer vi at overføringen skjer i samsvar med GDPR kapittel V, ved å benytte ett eller flere av følgende verktøy:
For mer informasjon om hvilke sikkerhetstiltak som er på plass for spesifikke overføringer, kontakt oss på hello@lomis.no.
Våre tjenester er ikke rettet mot eller beregnet for barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn uten samtykke fra forelder eller foresatt. Hvis vi oppdager at vi har samlet inn personopplysninger fra et barn under 16 år uten gyldig samtykke, vil vi slette disse opplysningene umiddelbart.
Hvis du er forelder eller foresatt og mener at ditt barn har gitt oss personopplysninger, vennligst kontakt oss på hello@lomis.noså vi kan slette informasjonen.
Vi benytter ikke automatiserte avgjørelser (inkludert profilering) som har rettslige konsekvenser for deg eller som på tilsvarende måte har betydelig innvirkning på deg, i samsvar med GDPR artikkel 22.
Vi kan bruke aggregerte og anonymiserte data for å analysere bruksmønstre og forbedre våre tjenester, men disse dataene kan ikke knyttes tilbake til enkeltpersoner.
Vi forbeholder oss retten til å oppdatere eller endre denne personvernerklæringen fra tid til annen for å reflektere endringer i våre praksiser, tjenester eller juridiske krav. Når vi gjør vesentlige endringer, vil vi varsle deg på følgende måter:
Vi oppfordrer deg til å gjennomgå denne personvernerklæringen regelmessig for å holde deg informert om hvordan vi beskytter dine personopplysninger. Din fortsatte bruk av våre tjenester etter at endringer er publisert vil bli betraktet som aksept av endringene.
For spørsmål om denne personvernerklæringen, våre personvernpraksiser, eller for å utøve dine rettigheter, vennligst kontakt oss:
Hvis du mener at vår behandling av personopplysninger ikke stemmer overens med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet: