Personvernerklæring for ANTI DIET AS

Ikrafttredelsesdato: 16.09.2024
──────────────────────────────

1. Introduksjon og formål

Denne personvernerklæringen forklarer hvordan ANTI DIET AS (org.nr. 930688614, adresse: Vognstølen 18, 5096 Bergen, Norge) behandler dine personopplysninger. Erklæringen gjelder for både vår hjemmeside og app, og har som mål å gi deg en oversikt over hvordan vi samler inn, bruker og beskytter informasjonen din.

Kontaktinformasjon:

  • Dataansvarlig: ANTI DIET AS
  • Data Protection Officer: Carl H.B. Haukås
  • E-post: [email protected]
  • Telefon: +47 406 34 490

──────────────────────────────

2. Hvilke data samler vi inn og hvordan

Vi skiller mellom to hovedgrupper basert på hvordan du benytter våre tjenester på hjemmesiden og i appen:

A. For besøkende på hjemmesiden

  • Ingen aktiv sporing: Vår hjemmeside er utformet for å vise informasjon uten å spore eller lagre personlige data for ikke-registrerte besøkende.
  • Tekniske cookies: Kun nødvendige tekniske cookies benyttes for å sikre at siden fungerer optimalt (se avsnitt om cookies nedenfor).

B. For kunder og registrerte brukere

Dersom du registrerer deg, melder deg på nyhetsbrev, eller kjøper et produkt, samler vi inn informasjon direkte fra deg og gjennom våre partnere:

  • Kontaktopplysninger: Navn, e-postadresse og telefonnummer.
  • Betalingsinformasjon: Håndteres via Stripe.
  • Tjenestedata: Opplysninger fra smartvekten (f.eks. vektmålinger, kostholdspreferanser) og annen bruksrelatert informasjon fra vår app og hjemmeside.
  • Teknisk informasjon: Automatisk innsamlet data (f.eks. IP-adresse, enhetsinformasjon) for å sikre tjenestens sikkerhet og stabilitet.

──────────────────────────────

3. Formål med datainnsamlingen

Vi behandler dine data for ulike formål, tilpasset den tjenesten du benytter:

  • Tjenestelevering: Administrasjon av konto, betalinger, og personalisering av opplevelsen.
  • Kundesupport: Besvarelse av henvendelser og assistere med problemer.
  • Markedsføring:
    • Dersom du melder deg på nyhetsbrev eller gir samtykke til markedsføringskommunikasjon, sender vi markedsføringsmailer via Brevo.
  • Transaksjonskommunikasjon:
    • E-poster knyttet til dine kjøp og andre transaksjonsrelaterte meldinger sendes via SendGrid.
  • Statistikk og analyse: Bruk av aggregerte og anonymiserte data for å forbedre tjenesten.
  • Juridiske krav: Overholde regnskapsmessige, skattemessige og andre lovpålagte krav.

──────────────────────────────

4. Rettslig grunnlag for behandlingen

Behandlingen av dine personopplysninger skjer basert på følgende rettslige grunnlag:

  • Kontrakt: For å oppfylle avtalen mellom deg og ANTI DIET AS, for eksempel ved kjøp av produkter og tilgang til tjenester.
  • Juridiske forpliktelser: For å innfri krav etter lovverket.
  • Samtykke: For markedsføring og e-postkommunikasjon (f.eks. nyhetsbrev), der du aktivt har gitt ditt samtykke.
  • Berettiget interesse: For å analysere og forbedre våre tjenester, med full respekt for dine rettigheter.

──────────────────────────────

5. Tredjepartsleverandører og tjenester

For å levere våre tjenester benytter vi flere tredjepartstjenester:

  • Stripe: Håndterer betalinger og lagrer relaterte betalingsdata.
  • Brevo: Benyttes for utsendelse av markedsføringsmailer, blant annet nyhetsbrev.
  • SendGrid: Benyttes for å sende transaksjonsrelaterte e-poster, slik som kvitteringer og ordrebekreftelser.
  • Cloudflare: For sikkerhetsformål og for teknisk drift (inkludert bruk av nødvendige tekniske cookies).
  • Andre tjenesteleverandører: Som hjelper oss med drift og vedlikehold av tjenesten, der vi fortrinnsvis benytter leverandører med europeiske servere.

Alle samarbeidspartnere forpliktes til å beskytte dine data i henhold til gjeldende personvernlover. Vi anbefaler å lese gjennom partenes egne personvernerklæringer for ytterligere informasjon.

──────────────────────────────

6. Lagring og sikkerhet

Lagringstid

  • For kunder og registrerte brukere:
    • Data lagres så lenge du er en aktiv bruker eller kunde.
    • Etter at abonnementet eller kundeforholdet avsluttes, oppbevarer vi informasjonen i inntil 5 år for å overholde juridiske og regnskapsmessige krav.
    • For markedsføring lagres kontaktinformasjoner inntil du trekker tilbake samtykke.
  • For besøkende:
    • Ingen personopplysninger lagres utover det som er strengt nødvendig for teknisk drift.

Sikkerhet

Vi anvender moderne tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot uautorisert tilgang, tap eller misbruk. Tiltakene inkluderer:

  • Kryptering under overføring og i lagring.
  • Strenge tilgangskontroller.
  • Regelmessige sikkerhetskopier og oppdateringer.
  • Om håndtering av sikkerhetsbrudd: Ved et brudd vil vi iverksette umiddelbare tiltak for å redusere skade og melde fra til relevante myndigheter.

──────────────────────────────

7. Brukerrettigheter

Du har følgende rettigheter med hensyn til dine personopplysninger:

  • Innsyn: Du kan be om oversikt over hvilke data vi har lagret om deg.
  • Rettelse: Du kan be om at uriktige eller ufullstendige data rettes.
  • Sletting: Du kan be om sletting av dine data, med forbehold om at enkelte opplysninger må beholdes for å oppfylle juridiske krav.
  • Begrensning: Du kan kreve begrenset behandling av dine data.
  • Dataportabilitet: Du har rett til å motta data i et strukturert, vanlig brukt format.
  • Innsigelse: Du kan trekke tilbake ditt samtykke for markedsføring eller protestere mot behandlingen.

For å utøve dine rettigheter, vennligst kontakt oss via e-post på [email protected] eller telefon på +47 406 34 490. Du har også mulighet til å kontakte Datatilsynet dersom du mener behandlingen ikke skjer i samsvar med regelverket.

──────────────────────────────

8. Informasjonskapsler (Cookies) og sporingsmekanismer

For hjemmesiden

  • Ingen omfattende sporing: Vår hjemmeside er designet for å gi informasjon uten å spore personlige data for ikke-registrerte besøkende. Vi bruker en cookieless løsning fra Cloudflare til å samle inn aggregerte og anonymiserte data, som bidrar til å forbedre tjenestene uten å spore enkelte brukere.
  • Nødvendige tekniske cookies: Brukes utelukkende for å sikre funksjonalitet og sikkerhet og inkluderer:
    • __cfruid (Cloudflare): For identifisering av pålitelig trafikk.
    • cf_clearance (Cloudflare): For å håndtere CAPTCHA.
    • wpEmojiSettingsSupports (WordPress): For korrekt visning av emojis.

──────────────────────────────

9. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere denne erklæringen ved behov. Vesentlige endringer vil bli varslet på vår hjemmeside og/eller via e-post med minst én måneds forhåndsvarsel. Vi anbefaler regelmessig gjennomgang av erklæringen for å holde deg oppdatert på hvordan dine data behandles.

──────────────────────────────

10. Overføring av data til tredjeland

I tilfeller der dine opplysninger overføres til land utenfor EU/EØS, benytter vi juridisk godkjente mekanismer (som EU-kommisjonens standard kontraktsbestemmelser) for å sikre at dataoverføringen skjer i tråd med gjeldende regelverk.

──────────────────────────────

11. Kontaktinformasjon

Hvis du har spørsmål, ønsker innsyn i dine data eller vil utøve dine rettigheter, kan du kontakte oss på:

• E-post: [email protected]
• Telefon: +47 406 34 490

Dersom du mener våre rutiner ikke er i samsvar med gjeldende regelverk, har du også rett til å sende en klage til Datatilsynet.