Personvernerklæring
Slik behandler Microns Hub dine personopplysninger etter personvernforordningen (forordning (EU) 2016/679) og personopplysningsloven (lov-2018-06-15-38) i Norge, når den er anvendelig
Denne personvernerklæringen beskriver hvordan MICRONS HUB DV Ε.Ε. ("vi") behandler personopplysninger når du besøker micronshub.eu, ber om et tilbud, legger inn en ordre eller på annen måte bruker plattformen vår. Den er utarbeidet i samsvar med kravene i forordning (EU) 2016/679 (personvernforordningen, "GDPR"), som gjelder i Hellas og i hele Det europeiske økonomiske samarbeidsområdet, samt personopplysningsloven (lov-2018-06-15-38) i Norge når den er anvendelig på bosatte i Norge. Hvis du er bosatt i EØS, Storbritannia, Sveits eller et annet land med tilsvarende personvernlovgivning, har du rettighetene som beskrives nedenfor; du kan utøve dem ved å sende e-post til info@micronshub.eu. Denne erklæringen ble sist oppdatert 22. april 2026.
1. Behandlingsansvarlig
Behandlingsansvarlig for behandlingen av personopplysninger på plattformen micronshub.eu er MICRONS HUB DV Ε.Ε., drevet av Dimitrios Vardalachakis, registrert i det greske alminnelige handelsregisteret (GEMI) med nummer 190254227000, EU-MVA-nummer EL803129638, hovedkontor på adressen Industrial Area, Street B, Number 4, 71601 Heraklion, Kreta, Hellas. Behandlingsansvarlig kan kontaktes på info@micronshub.eu eller per telefon på +30 210 444 7830 for alle spørsmål som gjelder behandling av personopplysninger, herunder utøvelse av de registrertes rettigheter.
Det er ikke utnevnt personvernombud (DPO) etter artikkel 37 i GDPR, gitt omfanget og arten av behandlingsaktivitetene; alle personvernspørsmål håndteres av et dedikert kontaktpunkt, som kan nås via e-postadressen ovenfor.
2. Kategorier av personopplysninger som behandles
Vi behandler følgende kategorier av personopplysninger:
| Kategori | Eksempler |
|---|---|
| Kontoopplysninger | Navn, e-post, telefon, selskap, stilling, land, språkvalg |
| Autentiseringsopplysninger | Passordhash, sesjonstokens, MFA-konfigurasjon, SSO-identifikatorer når det brukes |
| Ordre- og tilbudsopplysninger | Opplastede CAD-filer, spesifikasjoner, beregnede priser, ordrehistorikk, leveringsadresser, fakturaopplysninger |
| Kommunikasjonsopplysninger | E-postkorrespondanse, innhold i støttesaker, chat-logger der det er aktuelt |
| Tekniske opplysninger | IP-adresse, nettlesertype og -versjon, enhetstype, operativsystem, henvisnings-URL, tidsstempler |
| Bruksopplysninger | Besøkte sider, handlinger på plattformen, sesjonsvarighet, funksjonsbruk |
| Informasjonskapsler | Strengt nødvendige sesjonskapsler; analysekapsler kun med samtykke (se avsnitt 8) |
| Markedsføringsopplysninger | Kun ved uttrykkelig samtykke: nyhetsbrevinteraksjoner, kampanjeattribusjon |
3. Formål og rettsgrunnlag
For hvert behandlingsformål, rettsgrunnlaget etter artikkel 6 i GDPR:
| Formål | Rettsgrunnlag (artikkel 6 GDPR) |
|---|---|
| Levering av tilbuds-, ordre- og leveringstjenester | Artikkel 6(1)(b) — oppfyllelse av kontrakt eller tiltak etter den registrertes anmodning før inngåelse av kontrakt |
| Administrasjon av brukerkontoer og autentisering | Artikkel 6(1)(b) — oppfyllelse av kontrakt |
| Fakturering, regnskap, skattearkiveringsforpliktelser | Artikkel 6(1)(c) — rettslig forpliktelse (gresk og EU-skatterett) |
| Plattformsikkerhet, svindelforebygging, deteksjon av misbruk | Artikkel 6(1)(f) — legitim interesse i å beskytte plattformen og kundene |
| Produktforbedring, aggregert bruksanalyse | Artikkel 6(1)(f) — legitim interesse i å forbedre tjenesten |
| Ikke-essensielle analysekapsler | Artikkel 6(1)(a) — uttrykkelig samtykke (kan trekkes tilbake når som helst) |
| Markedsføringsnyhetsbrev | Artikkel 6(1)(a) — uttrykkelig samtykke (opt-in, kan trekkes tilbake når som helst) |
| Svar på ikke-kontraktsbaserte henvendelser | Artikkel 6(1)(f) — legitim interesse i kundekommunikasjon |
4. Oppbevaringstider
Personopplysninger oppbevares ikke lenger enn nødvendig for å oppnå de angitte formålene. Konkrete oppbevaringsregler:
| Dataklasse | Oppbevaringstid |
|---|---|
| Aktive kundekontodata | Kontoets levetid + 6 måneder etter sletteforespørsel for å tillate gjenoppretting |
| Lukkede / passive kontoer uten ordrer | Slettet etter 24 måneders inaktivitet |
| Fakturerings- og regnskapsopplysninger | 10 år etter avslutning av regnskapsåret (gresk skatterett) |
| CAD-filer og ordrespesifikasjoner | 7 år etter siste ordreaktivitet som kvalitets- og garantibevis |
| E-post- og støttekommunikasjon | 3 år etter siste melding uten å begrense pågående tvist |
| Serverlogger (IP, user-agent, tidsstempler) | 90 dager, deretter aggregert eller slettet |
| Nyhetsbrevmottakerliste | Inntil samtykket trekkes tilbake; tilbaketrukne kontakter oppbevares i 2 år for å registrere innsigelsen |
| Analysedata (samtykkebaserte, ikke-aggregerte) | Maksimum 14 måneder, etter anbefaling fra EDPB |
5. Databehandlere og underbehandlere
Vi bruker nøye utvalgte databehandlere for å levere tjenesten. Hver behandler er bundet av en databehandleravtale etter artikkel 28 i GDPR. Nåværende behandlere: Vercel Inc. (hosting av plattformen og edge-infrastruktur); Supabase Inc. (database, autentisering og lagring); Google LLC (Google Workspace for e-post); transportselskaper (DHL, DPD, UPS) for levering av produserte deler; betalingstjenesteleverandører for behandling av kort- og bankoverføringsbetalinger.
Produksjonspartnere i leverandørnettverket vårt mottar kun de opplysningene som er nødvendige for å produsere og levere delene: CAD-filer, spesifikasjoner, leveringsadresse og kundekode. Leverandørene er kontraktsmessig forpliktet til å bruke disse opplysningene utelukkende til gjennomføring av den aktuelle ordren.
Oppdatert liste over underbehandlere er tilgjengelig på forespørsel på info@micronshub.eu. Vesentlige endringer i underbehandlerlisten meddeles kundene når det er mulig før de trer i kraft.
6. Internasjonale dataoverføringer
Mesteparten av behandlingen skjer innenfor Det europeiske økonomiske samarbeidsområdet. Når en databehandler krever dataoverføring til tredjeland utenfor EØS, baserer vi oss på overføringsmekanismene i kapittel V av GDPR: Den europeiske unions standardkontraktsklausuler (SCC) i henhold til Kommisjonens gjennomføringsbeslutning (EU) 2021/914, tilstrekkelighetsbeslutninger når det er aktuelt (for eksempel EU-US Data Privacy Framework når underbehandleren er sertifisert) og tilleggstiltak anbefalt av Det europeiske personvernrådet.
Konkret er overføringer til USA (Vercel Inc., Supabase Inc., Google LLC) dekket av SCC-er og, når det er aktuelt, av EU-US Data Privacy Framework. Kopier av gjeldende SCC-er er tilgjengelige på forespørsel til info@micronshub.eu.
7. Dine rettigheter etter GDPR
Registrerte bosatt i EØS, Storbritannia eller Sveits har følgende rettigheter, som kan utøves gratis via info@micronshub.eu:
| Rettighet | GDPR-artikkel | Omfang |
|---|---|---|
| Rett til innsyn | Artikkel 15 | Bekreftelse på behandlingen og kopi av opplysningene som gjelder deg |
| Rett til retting | Artikkel 16 | Korrigering av uriktige eller ufullstendige opplysninger |
| Rett til sletting ("rett til å bli glemt") | Artikkel 17 | Sletting når det ikke lenger er rettsgrunnlag for oppbevaring |
| Rett til begrensning av behandling | Artikkel 18 | Midlertidig suspensjon av behandlingen under særlige omstendigheter |
| Rett til dataportabilitet | Artikkel 20 | Mottakelse av opplysningene i strukturert og alminnelig brukt format |
| Rett til å protestere | Artikkel 21 | Innsigelse mot behandling basert på legitim interesse eller direkte markedsføring |
| Rett til å trekke tilbake samtykke | Artikkel 7(3) | Tilbaketrekning når som helst for samtykkebasert behandling |
| Rett til å ikke være gjenstand for utelukkende automatisert beslutningstaking | Artikkel 22 | Ikke aktuelt — vi treffer ikke automatiserte beslutninger i den forstand som menes i artikkel 22 |
| Rett til å klage | Artikkel 77 | Klage til Datatilsynet i Norge eller det greske datatilsynet (HDPA) |
8. Informasjonskapsler og tilsvarende teknologier
Nettstedet bruker et minimum av strengt nødvendige informasjonskapsler for plattformens drift (sesjonsstyring, autentiseringstilstand, CSRF-beskyttelse, språkvalg). Disse informasjonskapslene settes i henhold til unntaket i artikkel 5.3 i direktiv 2002/58/EF (e-personverndirektivet) og ekomloven § 2-7b i Norge, og krever ikke forhåndssamtykke. De kan ikke deaktiveres uten å påvirke nettstedets grunnleggende funksjoner.
Ikke-essensielle informasjonskapsler — analysekapsler og, der det er aktuelt, markedsføringskapsler — settes kun etter innhenting av forhåndssamtykke og uttrykkelig samtykke via informasjonskapsel-banneret som vises ved førstegangsbesøk. Samtykket kan trekkes tilbake når som helst ved å tømme nettstedsdata fra nettleseren eller via plattformens personverninnstillinger (når tilgjengelige). Tilbaketrekning berører ikke lovligheten av behandling utført frem til da.
9. Informasjonssikkerhet
Vi gjennomfører passende tekniske og organisatoriske tiltak i henhold til artikkel 32 i GDPR for å sikre et sikkerhetsnivå som er tilpasset risikoen. Tiltakene inkluderer: TLS-kryptering under overføring for all web- og API-trafikk; kryptering i ro for databaser og fillagring; rollebasert tilgangskontroll; revisjonslogger for privilegerte handlinger; regelmessig anvendelse av infrastruktursikkerhetsoppdateringer; prinsippet om minst privilegium for tilgang for ansatte og leverandører; prosedyrer for hendelsesrespons. Brudd på personopplysningssikkerheten vurderes mot terskelen i artikkel 33 i GDPR og meldes tilsynsmyndigheten innen 72 timer når det er sannsynlig at bruddet vil medføre risiko for de registrertes rettigheter og friheter.
10. Mindreårige
Plattformen vår er rettet mot profesjonelle brukere og fagfolk i ingeniør-, innkjøps- og produksjonssektoren. Den er ikke rettet mot mindreårige under 16 år. Vi samler ikke bevisst inn personopplysninger fra mindreårige under 16 år. Hvis du oppdager at en mindreårig under 16 år har sendt oss personopplysninger, skriv til info@micronshub.eu — vi vil slette dem omgående.
11. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen for å reflektere endringer i våre behandlingsaktiviteter, rettslige krav eller produktfunksjoner. Vesentlige endringer meddeles registrerte brukere via e-post og publiseres på denne siden minst 30 dager før de trer i kraft, når det er mulig. Ikrafttredelsesdatoen vises i sidehodet. Tidligere versjoner er tilgjengelige på forespørsel via info@micronshub.eu.
12. Kontakt og klager
For ethvert spørsmål som gjelder behandlingen av personopplysningene dine — utøvelse av rettigheter, spørsmål eller klager — skriv til info@micronshub.eu. Forespørsler kvitteres innen 72 timer og besvares i det vesentlige innen 30 dager etter artikkel 12.3 i GDPR. For komplekse forespørsler kan fristen forlenges med ytterligere to måneder; en slik forlengelse vil bli meddelt med begrunnelse.
Hvis du mener at behandlingen av dine personopplysninger bryter GDPR, har du rett til å klage til en tilsynsmyndighet, særlig i medlemsstaten der du har fast bopel, arbeidssted eller der det påståtte bruddet har funnet sted. I Norge er tilsynsmyndigheten Datatilsynet, som kan kontaktes på www.datatilsynet.no. Det greske datatilsynet (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) kan kontaktes på www.dpa.gr.
Relaterte tjenester
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece