Personvernerklæring for Kaizera

Sist oppdatert: 04.03.2026

1. Behandlingsansvarlig

Kaizera er et merkenavn brukt i virksomheten Dermaluxe Greftegreff (ENK), org.nr. 935 017 998.
Dermaluxe Greftegreff er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen.

Kontakt (personvern): [email protected]

2. Hva denne erklæringen gjelder

Denne personvernerklæringen gjelder for behandling av personopplysninger når du:

besøker nettsiden vår (kaizera.no)

fyller ut kontaktskjema / spørreskjema (“gratis vurdering / analyse”)

booker møte eller på annen måte tar kontakt med oss

er kunde/representant for en kunde vi leverer tjenester til

3. Personopplysninger vi behandler

Vi kan behandle følgende personopplysninger, avhengig av hva du sender inn og hva vi trenger for å levere tjenesten:

A) Når du fyller ut skjema/survey eller kontakter oss

Navn

E-postadresse

Telefonnummer

Bedriftsnavn og evt. rolle/stilling

Innholdet i meldingen din

Svarene du gir i spørreskjema (typisk grunnleggende informasjon om bedriftens behov, prosesser og ønsker)

B) Tekniske data ved bruk av nettsiden

IP-adresse (kan registreres av sikkerhets-/driftsgrunner)

Nettlesertype/enhet, tidspunkt og tekniske logger knyttet til drift og sikkerhet

C) Når du er kunde / vi leverer tjenester

Kontaktinformasjon og dialog knyttet til leveransen

Opplysninger kunden gir oss for å gjennomføre avtalt oppdrag (f.eks. innhold til nettside, åpningstider, tjenester, interne rutiner)

I enkelte oppdrag kan vi få tilgang til kundens systemer og dermed behandle personopplysninger på kundens vegne (se punkt 6)

4. Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål:

4.1 Besvare henvendelser og følge opp forespørsler

Formål: å svare på kontaktforespørsler, levere “gratis vurdering/analyse”, avtale møte, og følge opp dialog.
Grunnlag: GDPR art. 6(1)(b) (nødvendig for å gjennomføre tiltak før avtale) og/eller art. 6(1)(f) (berettiget interesse i å besvare henvendelser).

4.2 Administrasjon av kundeforhold og leveranse

Formål: planlegging, gjennomføring og dokumentasjon av oppdrag; support og drift.
Grunnlag: GDPR art. 6(1)(b) (avtale) og/eller art. 6(1)(f).

4.3 Sikkerhet og drift

Formål: sikre stabil og trygg drift, forebygge misbruk, feilsøke.
Grunnlag: GDPR art. 6(1)(f) (berettiget interesse).

4.4 Markedsføring (hvis aktuelt)

Vi kan kontakte deg med relevant informasjon om våre tjenester når du har bedt om kontakt/tilbud eller det er en tydelig sammenheng med din henvendelse.
Grunnlag: GDPR art. 6(1)(f) (berettiget interesse).
Dersom vi bruker løsninger som krever samtykke (f.eks. markedsføringscookies), innhentes samtykke der det er påkrevd (GDPR art. 6(1)(a)).

5. Hvem vi deler opplysninger med (databehandlere)

Vi selger ikke personopplysninger.

Vi bruker leverandører (“databehandlere”) for å kunne drive nettsiden og håndtere henvendelser. Typisk:

GoHighLevel (CRM, skjema/survey, automatisering og nettsidefunksjoner)

Google Workspace (e-post og kommunikasjon)

Dersom du blir kunde kan vi også bruke andre verktøy etter avtale, f.eks. SMS-leverandør via GHL (Twilio), integrasjonsverktøy (Make.com), eller AI-tjenester (API) for å levere konkrete funksjoner. Dette avhenger av leveransen og avklares i prosjekt og/eller avtale.

6. Når vi behandler data på vegne av kunder (databehandler)

I enkelte oppdrag får vi tilgang til kundens systemer (f.eks. CRM, booking, e-post/SMS-løsninger, nettside, integrasjoner). Da kan vi behandle personopplysninger på vegne av kunden, og kunden er normalt behandlingsansvarlig.

I slike tilfeller inngår vi databehandleravtale ved behov, som beskriver formål, sikkerhetstiltak, tilgang, underleverandører og behandlingsinstruks. Komplett-Guide-IT-Konsulent (1)

7. Overføring til land utenfor EØS

Noen av våre leverandører kan lagre/behandle data utenfor EØS. Når det er aktuelt, skal behandlingen være sikret med relevante overføringsgrunnlag (for eksempel EU Standard Contractual Clauses) gjennom leverandørens databehandleravtaler. Komplett-Guide-IT-Konsulent (1)

8. Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, for eksempel:

for å følge opp henvendelsen din

for å kunne dokumentere dialog/leveranse

for å oppfylle lovpålagte krav (f.eks. regnskapsdokumentasjon dersom du blir kunde)

Du kan når som helst be om sletting, se punkt 9.

9. Dine rettigheter

Du har rett til:

innsyn i hvilke opplysninger vi har om deg

retting av feil

sletting (“retten til å bli glemt”) der vilkårene er oppfylt

begrensning av behandling i enkelte tilfeller

dataportabilitet der det er relevant

å protestere mot behandling basert på berettiget interesse

Henvendelser sendes til: [email protected]

10. Klage

Hvis du mener vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet. Vi anbefaler at du først tar kontakt med oss, så vi kan forsøke å løse saken.

11. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Oppdatert dato vil alltid stå øverst.