Personvernregler

Personvernerklæring for SE MENY

Sist oppdatert: 29. juni 2026

1. Innledning

SE MENY (heretter «vi», «oss» eller «SE MENY») driver restaurantplattformen semeny.no — en tjeneste for å oppdage, bestille fra og få informasjon om restauranter i Norge og Europa. Vi er opptatt av å beskytte ditt personvern og håndtere dine personopplysninger på en trygg og lovlig måte.

Denne personvernerklæringen forklarer hvilke opplysninger vi samler inn, hvordan de brukes, hvem de deles med, og hvilke rettigheter du har i henhold til EUs personvernforordning (GDPR) og norsk personopplysningslov.

Behandlingsansvarlig:
SE MENY
Kongsgård Allé 39, 4632 Kristiansand, Norge
E-post: post@semeny.no

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende kategorier av opplysninger:

  • Kontoopplysninger: Navn, e-postadresse, telefonnummer og passord (kryptert med bcrypt) når du oppretter en konto.
  • Bestillingsinformasjon: Leveringsadresse, bestillingshistorikk, betalingsmetode (korttype og delmasket kortnummer — vi lagrer aldri fullt kortnummer).
  • Bruksdata: IP-adresse, nettlesertype, enhetsinformasjon, sider du besøker, tidspunkt for besøk og søketermer.
  • Kommunikasjon: E-poster og meldinger du sender oss via kontaktskjema eller kundeservice.
  • Lokaliseringsdata: Dersom du gir tillatelse, din omtrentlige geolokasjon for å vise nærliggende restauranter.

3. Hva vi bruker opplysningene til

  • Gjennomføring av bestillinger og levering av tjenester
  • Oppretting og administrasjon av brukerkonto
  • Kundeservice og behandling av spørsmål og klager
  • Sending av ordrebekreftelser og driftsmeldinger via SMS og e-post
  • Forbedring av nettstedet og tjenestene våre via statistikkanalyse
  • Visning av relevant reklame (se avsnitt 5 om tredjepartsannonsering)
  • Overhåndelse av lovpålagte krav, inkludert bokføringsloven

Rettslig grunnlag (GDPR art. 6): Kontraktsoppfyllelse (art. 6 nr. 1 b) for bestillinger og konto, berettiget interesse (art. 6 nr. 1 f) for statistikk og annonsering, lovpålagt plikt (art. 6 nr. 1 c) for regnskap, og samtykke (art. 6 nr. 1 a) for markedsføringse-post.

4. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler og lignende sporingsteknologi på semeny.no. Nedenfor er en oversikt over kategoriene:

Nødvendige informasjonskapsler

Disse er nødvendige for at nettstedet skal fungere og kan ikke deaktiveres. De brukes til sesjonsautentisering (pålogging), handlekurv og CSRF-beskyttelse (sikkerhetstoken mot forfalskning av forespørsler).

Analyseinformasjonskapsler

Google Analytics (Google LLC): Vi bruker Google Analytics for å forstå hvordan brukere navigerer på semeny.no. Google Analytics samler inn anonymiserte bruksdata, inkludert sidevisninger, tidsbruk og enhetstype. Data kan overføres til Googles servere i USA under EUs standardkontraktsklausuler.
Opt-ut: Google Analytics Opt-out-nettlesertillegg

Annonseinformasjonskapsler

Vi viser reklame på semeny.no via tredjepartsannonseløsninger. Disse bruker informasjonskapsler for å levere relevante annonser basert på dine interesser og tidligere nettaktivitet. Du kan administrere eller deaktivere disse i avsnitt 5.

Funksjonsinformasjonskapsler

Lagrer preferanser som språkvalg, samtykke til informasjonskapsler og andre brukerinnstillinger mellom besøk.

5. Tredjepartsannonsering

semeny.no bruker tredjepartstjenester for annonsering. Disse aktiveres i samsvar med Google Consent Mode v2 og ditt samtykkevalg. Vi har implementert samtykkeinnhenting på nettstedet for å sikre at du har kontroll over hvilke cookies som settes.

Google AdSense (Google LLC)

Vi bruker Google AdSense (utgiver-ID: ca-pub-5534729903094873) til å vise annonser på semeny.no. Google kan bruke informasjonskapsler, inkludert DoubleClick-informasjonskapsler, for å levere annonser basert på dine tidligere besøk på semeny.no og andre nettsteder. Dette gjør at Google og dets partnere kan vise annonser tilpasset dine interesser.

Mer informasjon om hvordan Google bruker data: policies.google.com/technologies/partner-sites
Deaktiver personaliserte annonser fra Google: adssettings.google.com

Ezoic (Ezoic Inc.)

Vi bruker Ezoic som annonseoptimaliseringsplattform. Ezoic er sertifisert Google Certified Publishing Partner og kan plassere informasjonskapsler, samle inn bruksdata og optimalisere annonseplassering og brukeropplevelse. Ezoic kan også dele data med sine annonseringspartnere.

Ezoics personvernerklæring: ezoic.com/privacy-policy/
Administrer dine personvernvalg for semeny.no hos Ezoic: g.ezoic.net/privacy/semeny.no

Ezoic — automatiske personvernsopplysninger

Generell opt-ut fra interessebasert annonsering

Du kan administrere dine annonsepreferanser og melde deg ut av interessebasert annonsering via disse tjenestene:

Merk: Opt-ut betyr at du ikke lenger mottar personaliserte annonser, men du vil fortsatt se generiske annonser på nettstedet.

6. Hvem vi deler opplysninger med

Vi deler dine personopplysninger kun når det er nødvendig for å levere tjenestene våre eller når loven krever det:

  • Restaurantpartnere: Navn, leveringsadresse og bestillingsdetaljer deles med restauranten som utfører bestillingen.
  • Betalingsbehandlere: Vipps AS og Stripe Inc. behandler betalingstransaksjoner. Vi lagrer aldri fullstendige betalingskortopplysninger.
  • SMS-tjenesteleverandører: Sveve AS og Twilio Inc. brukes for å sende ordrebekreftelser og varsler via SMS.
  • Hosting og infrastruktur: ProISP AS leverer norsk serverhosting. Data lagres primært i Norge.
  • Analyseverktøy: Google Analytics (anonymiserte bruksdata — se avsnitt 4).
  • Annonseløsninger: Google AdSense og Ezoic (se avsnitt 5).
  • Offentlige myndigheter: Vi kan utlevere opplysninger når vi er lovpålagt det, eller ved begrunnet mistanke om lovbrudd.

Vi selger aldri dine personopplysninger til tredjeparter.

7. Datalagring og oppbevaring

Vi lagrer opplysninger om deg kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge loven krever det:

  • Kontoopplysninger: Oppbevares så lenge kontoen er aktiv. Slettes innen 30 dager etter at kontoen er avsluttet på din forespursel.
  • Bestillings- og betalingsdata: Lagres i 5 år i henhold til bokføringsloven.
  • Brukslogger og analysedata: Opptil 26 måneder (Google Analytics standardinnstilling).
  • Kundeservicekommunikasjon: Inntil 3 år for dokumentasjonsformål.
  • Sesjonsdata: Slettes automatisk ved utlogging eller etter 2 timers inaktivitet.

8. Dine rettigheter (GDPR)

I henhold til EUs personvernforordning (GDPR) og norsk personopplysningslov har du følgende rettigheter:

  • Innsyn (art. 15): Du kan be om en kopi av alle personopplysninger vi har registrert om deg.
  • Retting (art. 16): Du kan be om at vi retter feilaktige eller ufullstendige opplysninger om deg.
  • Sletting (art. 17): Du kan be om at vi sletter dine opplysninger («retten til å bli glemt»), med forbehold om lovpålagte oppbevaringsplikter.
  • Begrensning av behandling (art. 18): Du kan be om at vi begrenser behandlingen av dine opplysninger i bestemte situasjoner.
  • Dataportabilitet (art. 20): Du kan be om å få utlevert dine opplysninger i et strukturert, maskinlesbart format.
  • Innsigelse (art. 21): Du kan protestere mot behandling basert på vår berettigede interesse, inkludert profilering for markedsføringsformål.
  • Trekke samtykke: Der behandling er basert på samtykke, kan du når som helst trekke dette tilbake uten å måtte oppgi grunn. Tilbaketrekking påvirker ikke lovligheten av behandling gjennomført før tilbaketrekking.

For å bruke dine rettigheter: Send e-post til post@semeny.no med navn og hva du ønsker. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet dersom du mener vi behandler dine opplysninger i strid med gjeldende lovgivning:
Datatilsynet — Postboks 458 Sentrum, 0105 Oslo — datatilsynet.no — telefon: 22 39 69 00

9. Sikkerhet

Vi iverksetter passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, offentliggjøring eller sletting. Tiltakene inkluderer:

  • Kryptering av all kommunikasjon via HTTPS/TLS
  • Krypterte passord (bcrypt med salt)
  • Tilgangsbegrensning — kun autoriserte ansatte og systemer har tilgang til persondata
  • Regelmåessig gjennomgang av sikkerhetstiltak
  • Databasesikkerhet på norsk server (ProISP)

Dersom det oppstår et sikkerhetsbrudd som påvirker dine rettigheter og friheter, vil vi varsle deg og Datatilsynet i samsvar med GDPR art. 33 og 34.

10. Overføring til land utenfor EØS

Noen av våre tredjepartstjenester (Google, Stripe, Twilio, Ezoic) kan overføre data til USA eller andre land utenfor EØS. Vi sikrer at slike overføringer er i samsvar med GDPR gjennom bruk av EUs standardkontraktsklausuler (SCC) eller andre godkjente overføringsmekanismer.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen når det er nødvendig, for eksempel ved endringer i tjenestene våre, ny lovgivning eller nye samarbeidspartnere. Vesentlige endringer varsles via e-post til registrerte brukere og/eller et tydelig varsel på nettstedet. Datoen for siste oppdatering er alltid angitt øverst i dette dokumentet.

12. Kontakt oss

Har du spørsmål om denne personvernerklæringen eller om hvordan vi behandler dine personopplysninger, er du alltid velkommen til å ta kontakt:

SE MENY
Kongsgård Allé 39
4632 Kristiansand, Norge
E-post: post@semeny.no

×

Handlevogn

{{ item.name }}

{{ item.quantity }} x {{ item.attributes.friendly_price }}

Handlevognen er tom! Delsum: {{ totalPriceFormat }}