Personvernerklæring

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles gjennom denne nettsiden og våre tjenester er:

Musclesfiltering
Markveien 56, 0550 Oslo, Norway
Telefon: +47 46 76 07 11
E-post: admin@musclesfiltering.world
Nettside: musclesfiltering.world

Ved spørsmål om personvern eller behandling av personopplysninger kan du kontakte oss via kontaktskjemaet på nettsiden eller på e-postadressen ovenfor.

2. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

• Behandle og svare på henvendelser sendt via kontaktskjemaet
• Levere ernæringsveiledning og relaterte tjenester som kunden har bestilt
• Oppfylle avtaleforpliktelser og administrere kundeforhold
• Sende informasjon om bestilte tjenester og relevant oppfølging
• Forbedre nettsiden og brukeropplevelsen gjennom anonymisert analyse
• Oppfylle lovpålagte forpliktelser, inkludert regnskaps- og bokføringskrav
• Beskytte våre rettigheter ved eventuelle tvister

Vi behandler ikke personopplysninger for formål som er uforenlige med de opprinnelige formålene uten ditt samtykke, med mindre det er tillatt etter gjeldende personvernlovgivning.

3. Rettslig grunnlag

Behandlingen av personopplysninger skjer på følgende rettslige grunnlag i henhold til personopplysningsloven og GDPR artikkel 6:

• Samtykke (artikkel 6 nr. 1 bokstav a): Når du fyller ut kontaktskjemaet og krysser av for samtykke til behandling av personopplysninger, samt når du godtar informasjonskapsler utover strengt nødvendige.
• Avtale (artikkel 6 nr. 1 bokstav b): Behandling som er nødvendig for å oppfylle en avtale med deg eller for å iverksette tiltak på din forespørsel før inngåelse av avtale.
• Rettslig forpliktelse (artikkel 6 nr. 1 bokstav c): Behandling som er nødvendig for å oppfylle en rettslig forpliktelse vi er underlagt, for eksempel bokføringsloven.
• Berettiget interesse (artikkel 6 nr. 1 bokstav f): Behandling som er nødvendig for våre berettigede interesser, som nettsideanalyse og sikkerhet, med mindre dine interesser går foran.

4. Kategorier av personopplysninger

Vi kan behandle følgende kategorier av personopplysninger:

4.1 Kontaktopplysninger

Navn, e-postadresse, telefonnummer og adresse som du oppgir via kontaktskjemaet eller i forbindelse med bestilling av tjenester.

4.2 Kommunikasjonsdata

Innholdet i meldinger du sender oss, korrespondanse via e-post og telefon, samt notater fra veiledningssamtaler.

4.2 Tekniske data

IP-adresse, nettlesertype, operativsystem, besøkstidspunkt, sider besøkt og henvisningskilde. Disse dataene samles inn via informasjonskapsler og lignende teknologier når du har gitt samtykke.

4.4 Betalingsinformasjon

Ved kjøp av tjenester behandles betalingsinformasjon via vår betalingsleverandør. Vi lagrer ikke fullstendige kortnumre, men kan ha tilgang til transaksjons-ID og fakturadata.

Vi behandler ikke sensitive personopplysninger (helseopplysninger) med mindre du frivillig deler slik informasjon i forbindelse med veiledning, og da kun med ditt uttrykkelige samtykke og for det spesifikke formålet.

5. Mottakere av personopplysninger

Personopplysninger kan deles med følgende kategorier av mottakere:

• IT-leverandører som hoster nettsiden og e-posttjenester
• Betalingsleverandører for behandling av transaksjoner
• Analyseleverandører (kun ved samtykke til analyse-informasjonskapsler)
• Regnskapsfører og revisorer etter behov
• Offentlige myndigheter når loven krever det

Alle databehandlere er bundet av databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPR. Vi overfører ikke personopplysninger til land utenfor EØS uten at det foreligger tilstrekkelige garantier, som standard kontraktsklausuler godkjent av EU-kommisjonen.

6. Lagringstid

Personopplysninger lagres ikke lenger enn nødvendig for formålene de ble samlet inn for:

• Kontakthenvendelser uten avtale: Inntil 12 måneder etter siste korrespondanse, med mindre du ber om sletting tidligere.
• Kundeforhold og avtaler: I avtaleperioden og inntil 3 år etter avtalens opphør for oppfølging og eventuelle reklamasjoner.
• Regnskapsdata: I 5 år etter regnskapsårets slutt i henhold til bokføringsloven.
• Tekniske logger: Inntil 90 dager, med mindre lengre lagring er nødvendig av sikkerhetsgrunner.
• Informasjonskapsler: Varierer etter type — se vår informasjonskapselpolicy for detaljer.

Etter utløp av lagringstiden slettes eller anonymiseres opplysningene på en sikker måte.

7. Dine rettigheter

Som registrert har du følgende rettigheter etter personopplysningsloven og GDPR:

• Rett til innsyn (artikkel 15): Du kan be om bekreftelse på om vi behandler personopplysninger om deg, og i så fall få utlevert en kopi av opplysningene.
• Rett til retting (artikkel 16): Du kan be om at unøyaktige personopplysninger rettes, eller at ufullstendige opplysninger fullstendiggjøres.
• Rett til sletting (artikkel 17): Du kan be om sletting av personopplysninger under visse betingelser, for eksempel når formålet med behandlingen ikke lenger eksisterer.
• Rett til begrensning (artikkel 18): Du kan be om at behandlingen begrenses under visse omstendigheter.
• Rett til dataportabilitet (artikkel 20): Du kan be om å motta personopplysninger du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format.
• Rett til å protestere (artikkel 21): Du kan protestere mot behandling basert på berettiget interesse, inkludert profilering.
• Rett til å trekke samtykke: Når behandlingen baseres på samtykke, kan du når som helst trekke samtykket uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve dine rettigheter, kontakt oss på admin@musclesfiltering.world. Vi svarer innen 30 dager. Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener behandlingen bryter personvernregelverket.

8. Sikkerhetstiltak

Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, utlevering eller ødeleggelse:

• Kryptering av data under overføring via HTTPS/TLS
• Tilgangskontroll med begrensede brukerrettigheter for ansatte
• Regelmessig sikkerhetskopiering av data
• Opplæring av ansatte i personvern og datasikkerhet
• Rutiner for håndtering av sikkerhetsbrudd og varsling til Datatilsynet og registrerte ved behov
• Evaluering og oppdatering av sikkerhetstiltak ved endringer i behandlingen

9. Automatisert beslutningstaking

Vi bruker ikke automatisert beslutningstaking, inkludert profilering, som har rettsvirkning eller tilsvarende betydelig innvirkning på deg som registrert.

10. Barns personvern

Våre tjenester er rettet mot voksne. Vi samler ikke bevisst inn personopplysninger fra personer under 18 år uten foresatte sitt samtykke. Dersom vi oppdager at vi har mottatt opplysninger fra en mindreårig uten nødvendig samtykke, vil opplysningene slettes.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer varsles via nettsiden eller e-post til registrerte kunder. Dato for siste oppdatering vises øverst på denne siden.

12. Kontaktinformasjon

Har du spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, ta kontakt:

Musclesfiltering
Markveien 56, 0550 Oslo, Norway
Telefon: +47 46 76 07 11
E-post: admin@musclesfiltering.world