Personvernerklæring

Sist oppdatert:

1. Innledning og rettslig grunnlag

Denne personvernerklæringen beskriver hvordan Musclesspine behandler personopplysninger i samsvar med personopplysningsloven, EUs personvernforordning (GDPR) og tilhørende regelverk. Erklæringen gjelder for besøk på nettstedet musclesspine.world og bruk av våre digitale tjenester.

Vi behandler personopplysninger på en lovlig, rettferdig og transparent måte, og samler kun det som er nødvendig for de formål som er beskrevet nedenfor.

2. Dataansvarlig

Musclesspine er behandlingsansvarlig for personopplysninger som samles inn via nettstedet.

Kontaktinformasjon:

  • Adresse: Fritzøe Brygge 2, 3264 Larvik, Norge
  • Telefon: +47 33 19 60 00
  • E-post: reply@musclesspine.world

Fullstendige foretaksopplysninger, inkludert organisasjonsnummer, fremgår av Enhetsregisteret (Brønnøysundregistrene) eller kan oppgis ved henvendelse.

3. Hvilke opplysninger vi samler inn

Vi kan samle inn følgende kategorier av personopplysninger:

  • Kontaktopplysninger: navn, e-postadresse og meldingsinnhold du sender via kontaktskjemaet
  • Tekniske data: IP-adresse, nettlesertype, enhetstype, operativsystem, henvisnings-URL og besøksdata (kun med samtykke, via analyse- eller markedsføringsverktøy)
  • Samtykkepreferanser: valg du gjør i informasjonskapselbanneret, lagret lokalt i nettleseren (localStorage)

Vi samler ikke bevisst inn sensitive personopplysninger (helseopplysninger, religion, politisk standpunkt m.m.). Unngå å oppgi slik informasjon i kontaktskjemaet med mindre det er nødvendig for henvendelsen.

Nettstedet er ikke rettet mot barn under 16 år, og vi samler ikke bevisst inn opplysninger om mindreårige.

4. Formål med behandlingen

Personopplysninger behandles for følgende formål:

  • Å svare på henvendelser sendt via kontaktskjemaet
  • Å drive, vedlikeholde og sikre nettstedets funksjonalitet
  • Å analysere brukeratferd for å forbedre innhold og brukeropplevelse (kun med samtykke)
  • Å måle effektiviteten av markedsføring og vise relevante annonser (kun med samtykke)
  • Å overholde juridiske forpliktelser etter norsk og europeisk lov

Vi bruker ikke automatiserte avgjørelser eller profilering som har rettslig virkning eller tilsvarende betydelig innvirkning på deg.

5. Rettslig grunnlag for behandlingen

Behandlingen skjer på følgende rettslige grunnlag etter personopplysningsloven og GDPR artikkel 6:

  • Samtykke (art. 6(1)(a)) — for kontaktskjema (via avkrysningsboks), analyseinformasjonskapsler og markedsføringsinformasjonskapsler
  • Berettiget interesse (art. 6(1)(f)) — for nødvendig drift, sikkerhet og beskyttelse mot misbruk av nettstedet, der interessen ikke overstiger dine personverninteresser
  • Juridisk forpliktelse (art. 6(1)(c)) — der loven krever lagring eller utlevering av opplysninger

Du er ikke juridisk eller avtalefestet forpliktet til å oppgi personopplysninger, men kontaktskjemaet kan ikke brukes uten nødvendige felter og samtykke.

6. Lagringstid

Vi lagrer personopplysninger bare så lenge det er nødvendig for formålet:

  • Kontakthenvendelser: inntil 24 måneder etter at saken er avsluttet, med mindre lengre lagring er nødvendig av juridiske grunner
  • Analysedata: inntil 26 måneder (når samtykke er gitt)
  • Markedsføringsdata: inntil 26 måneder eller til samtykke trekkes tilbake
  • Samtykkepreferanser: lagres lokalt i nettleseren til du sletter dem eller endrer valget
  • Serverlogger: inntil 90 dager for sikkerhetsformål

7. Dine rettigheter

Under personopplysningsloven og GDPR har du følgende rettigheter:

  • Innsyn — få vite hvilke opplysninger vi har om deg
  • Retting — få uriktige opplysninger rettet
  • Sletting — få opplysninger slettet («retten til å bli glemt») der vilkårene er oppfylt
  • Begrensning — begrense behandlingen i visse tilfeller
  • Dataportabilitet — motta opplysninger du har gitt oss i et strukturert, maskinlesbart format
  • Innsigelse — protestere mot behandling basert på berettiget interesse
  • Tilbaketrekking av samtykke — når som helst, uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen

For å utøve dine rettigheter, kontakt oss på reply@musclesspine.world. Vi svarer normalt innen 30 dager.

Du har rett til å klage til Datatilsynet dersom du mener behandlingen bryter regelverket:

8. Sikkerhetstiltak

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, endring eller utlevering, inkludert:

  • Kryptering via HTTPS/TLS
  • Tilgangskontroll og begrenset tilgang til personopplysninger
  • Regelmessig vurdering av sikkerhetspraksis og databehandlere
  • Prosedyrer for håndtering av personvernbrudd i henhold til personopplysningsloven § 29

9. Databehandlere og deling med tredjeparter

Vi selger ikke personopplysninger. Opplysninger kan deles med betrodde databehandlere som bistår med drift av nettstedet, under databehandleravtaler i samsvar med GDPR artikkel 28. Eksempler på kategorier av databehandlere:

  • Webhotell- og serverleverandører
  • Analyseleverandører (f.eks. Google Analytics), kun ved samtykke
  • Markedsføringsplattformer (f.eks. Google Ads), kun ved samtykke
  • Leverandører av skrifttyper og ikoner (Google Fonts, Cloudflare CDN) — kan behandle IP-adresse og tekniske data

Opplysninger utleveres til offentlige myndigheter dersom loven krever det.

10. Overføring til tredjeland

Noen databehandlere kan ha behandlingssted utenfor EØS, særlig i USA. Dersom data overføres til tredjeland, sikrer vi adekvate garantier, for eksempel EUs standardkontraktsklausuler (SCC) eller at leverandøren er omfattet av EUs beslutning om tilstrekkelig beskyttelsesnivå, i tråd med personopplysningsloven § 28–29.

11. Informasjonskapsler

Nettstedet bruker informasjonskapsler og lignende teknologier. For detaljert informasjon om kategorier, formål og hvordan du administrerer valg, se våre retningslinjer for informasjonskapsler.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov, for eksempel ved endringer i lovgivning eller nye tjenester. Vesentlige endringer publiseres på denne siden med oppdatert dato. Vi oppfordrer deg til å lese erklæringen jevnlig.