Personvernerklæring
Sist oppdatert: 10. august 2025
1. Introduksjon
Denne personvernerklæringen forklarer hvordan Thelma Biotel AS («vi», «oss», «vår») samler inn, bruker og beskytter personopplysninger når du bruker vår nettside og tilknyttede tjenester. Som et norsk selskap er vår behandling regulert av personvernforordningen (GDPR), som vi anvender globalt.
Adresse: Klæbuveien 196B, 7037 Trondheim, Norge
Org.nr: 993 452 890
E-post: [email protected]
2. Hvordan vi samler inn og bruker dine opplysninger
Vår databehandling er beskrevet etter formål og juridisk grunnlag. Vi bruker et minimum av nødvendige personopplysninger og har korte lagringsperioder.
A. Behandling basert på våre legitime interesser (GDPR art. 6(1)(f))
- Levering av nettsted, sikkerhet og forebygging av svindel. Vi drifter nettstedet vårt og en revers proxy for analyse på server hos DigitalOcean App Platform (EU-region). Når du besøker oss, deler enheten din nødvendigvis nettverksidentifikatorer (f.eks. IP-adresse, user agent, metadata i forespørselen) med vår server og DigitalOceans nettverkslag for å rute trafikk, balansere last, oppdage misbruk og holde tjenesten sikker.
- Analyse-avgrensning: Vår reverse proxy fjerner klientens IP-informasjon (inkludert i
X-Forwarded-Forog lignende headere) før dataene behandles for analyse eller sesjonsopptak. Fulle IP-adresser blir ikke lagret av vår analyseplattform. - Feilsporing og ytelse. Vi samler inn pseudonymiserte feilrapporter (f.eks. stack traces, tidsdata) for å identifisere og rette tekniske problemer. Disse rapportene er ikke utformet for å identifisere deg og registrerer aldri data fra skjemainndata.
- Regional sjekk for regeletterlevelse (engangs, grov). En enkelt sjekk på landsnivå, utledet fra din IP-adresse, kan bli brukt for å anvende korrekte personverninnstillinger. Resultatet brukes umiddelbart og blir ikke lagret over tid.
Rett til å protestere: Du kan protestere mot behandling basert på legitime interesser (se Seksjon 5).
B. Behandling basert på ditt samtykke (GDPR art. 6(1)(a))
Disse funksjonene er skrudd av inntil du aktivt velger dem via vårt banner eller innstillinger. Du kan endre dine valg når som helst.
- Analyse (pseudonymisert).
Formål: Forstå hvordan nettstedet brukes for å forbedre funksjoner og innhold.
Data: Sidevisninger, hendelser (klikk/scroll), enhets-/nettleserinformasjon, sesjons-ID, pseudonymisert identifikator.
IP-håndtering: Fulle IP-adresser blir ikke lagret av analysesystemet.
Lagringstid: 12 måneder. - Sesjonsopptak / forbedring av brukeropplevelse (pseudonymisert).
Formål: Diagnostisere brukervennlighetsproblemer og optimalisere brukeropplevelsen.
Data: Sideoppsett, klikk, scrolling. Tastetrykk og skjemainndata maskeres og blir ikke tatt opp.
Lagringstid: 12 måneder. - Nyhetsbrev på e-post (Mailchimp). Hvis du melder deg på (via skjema i bunnteksten), behandler vi din e-postadresse for å sende deg oppdateringer. Juridisk grunnlag: samtykke. Du kan når som helst melde deg av via lenken i enhver e-post eller ved å kontakte oss. E-poster kan inkludere standardmålinger av åpnings- og klikkrate for å forbedre innholdet.
Der vi baserer oss på samtykke, kan du når som helst trekke det tilbake via "Administrer informasjonskapsler" eller avmeldingslenken/e-post. Tilbaketrekking påvirker ikke behandling som allerede er utført.
C. Behandling for å overholde loven (GDPR art. 6(1)(c))
Vi kan lagre minimale data som er nødvendige for å dokumentere at vi etterlever regelverket (f.eks. bevis på samtykke, logger over rettighetsforespørsler og svar).
3. Informasjonskapsler, lignende teknologier og dine valg
Vi bruker informasjonskapsler (cookies), localStorage og lignende teknologier.
- Strengt nødvendige (alltid på): Nødvendig for å levere nettstedet, holde det sikkert, rute trafikk og huske dine personvernvalg.
- Ikke-nødvendige (kun med samtykke): Analyse og sesjonsopptak.
Ved ditt første besøk ber vi om samtykke for ikke-nødvendige teknologier. Vi aktiverer dem ikke før du godtar. Du kan når som helst trekke tilbake eller justere samtykket ditt via "Administrer informasjonskapsler" (permanent lenke i bunnteksten). Vi lagrer en logg over samtykket for å dokumentere etterlevelse.
Under følger en detaljert liste over de spesifikke teknologiene som brukes på vår nettside.
A. Strengt nødvendige teknologier
Disse brukes for å huske dine personvernvalg og krever ikke ditt samtykke.
| Navn | Lagringstype | Leverandør | Formål | Lagringstid |
|---|---|---|---|---|
| cookie_consent | localStorage | Thelma Biotel | Lagrer dine spesifikke samtykkevalg (f.eks. for analyse), slik at vi slipper å spørre deg igjen ved hvert besøk. | Persistent |
B. Teknologier brukt med ditt samtykke (Analyse og forbedring av brukeropplevelse)
Disse aktiveres kun hvis du eksplisitt velger de relevante kategoriene. Den dynamiske delen av navnet (phc_...) er en unik nøkkel for vår nettside.
| Navn | Lagringstype | Leverandør | Formål | Lagringstid |
|---|---|---|---|---|
| ph_..._posthog | Cookie, localStorage, sessionStorage | PostHog | Contains your unique, anonymous user ID (distinct_id), current session information, and other properties needed for analytics. | Cookie: 1 year localStorage: Persistent sessionStorage: Session |
| __ph_opt_in_out_... | localStorage | PostHog | Remembers your choice to opt-in to tracking, ensuring your preferences are respected. | Persistent |
4. Datadeling og tredjeparts databehandlere
Vi verken «selger» eller «deler» dine personopplysninger med tredjeparter for markedsførings- eller reklameformål.
Databehandlere: Vi bruker følgende databehandlere for å drifte denne nettsiden og relaterte tjenester:
- Hosting og infrastruktur: DigitalOcean (App Platform, EU-region: AMS3). DigitalOcean leverer server- og nettverksinfrastrukturen som drifter denne nettsiden og vår reverse proxy. Som en del av denne tjenesten kan de behandle nettverksmetadata (f.eks. IP-adresser i tilkoblingslogger) og midlertidig håndtere innhold som en del av ruting og levering av trafikk. Vi bruker ikke DigitalOcean til analyse eller markedsføring.
- Analyse og sesjonsopptak: PostHog EU Cloud. Vi bruker PostHogs EU-baserte skytjeneste (eu.posthog.com) under en databehandleravtale som sikrer at data kun behandles etter våre instrukser og lagres innenfor EØS-området.
- Mailchimp (Intuit) – leverandør for nyhetsbrev (databehandler).
- Data som behandles: E-postadresse, samtykkestatus, sendings-/engasjementsdata (åpninger/klikk).
- Lokasjon og overføringer: Kan bli behandlet utenfor EØS; sikret med EUs standard personvernbestemmelser (SCCs). Vi minimerer dataene vi sender til Mailchimp og bruker tjenesten kun for nyhetsbrev.
Universell IP-adresseanonymisering: For å sikre den høyeste personvernstandarden, bruker vi et teknisk personvernskjold. Dette betyr at din personlige IP-adresse blir fjernet før analysedata sendes til vår analyseplattform. Denne robuste anonymiseringen er en fundamental, alltid-på-funksjon for alle våre brukere.
5. Dine personvernrettigheter
Vi utvider rettighetene gitt til individer under GDPR til alle våre brukere globalt. Disse rettighetene inkluderer:
- Rett til innsyn: Du kan be om en kopi av dataene vi har om deg.
- Rett til retting: Du kan be oss om å rette feilaktige data.
- Rett til sletting (retten til å bli glemt): Du kan be om at vi sletter dine personopplysninger.
- Rett til å begrense behandling: Du kan be oss om å begrense hvordan vi bruker dine data.
- Rett til dataportabilitet: Du kan be om å få dine data i et maskinlesbart format.
- Rett til å protestere: Du kan protestere mot vår behandling av dine data basert på legitim interesse.
- Rett til å klage: Hvis du mener vår databehandling bryter med regelverket, har du rett til å klage til en tilsynsmyndighet. Siden vårt selskap er basert i Norge, er vår ledende tilsynsmyndighet Datatilsynet.
Slik bruker du dine rettigheter: For å fremme en forespørsel angående dine data, vennligst kontakt oss på [email protected]. For å oppfylle en forespørsel om sletting eller innsyn i analysedata, må vi be deg om å oppgi den unike distinct_id-en fra PostHog i din nettleser for å verifisere identiteten din.
6. Regionspesifikk informasjon
For innbyggere i USA
Vi anerkjenner personvernrettighetene gitt til innbyggere i amerikanske delstater som California. For en detaljert oversikt, se vår side om [Dine personvernvalg i USA]. Vi verken «selger» eller «deler» personopplysninger slik det er definert i California Consumer Privacy Act (CCPA), og vi respekterer Global Privacy Control (GPC)-signalet.
For innbyggere i Kina
For å sikre etterlevelse av Kinas personopplysningslov (PIPL), samler vi ikke inn eller behandler personopplysninger for analyse- eller sporingsformål fra brukere identifisert som å være i fastlands-Kina. Hvis du er i fastlands-Kina og mener vi har behandlet dine personopplysninger, vennligst kontakt oss på [email protected].
7. Datasikkerhet og lagring
Vi benytter passende tekniske og organisatoriske tiltak for å sikre dine data mot uautorisert tilgang, tap eller ødeleggelse. Vi lagrer analyse- og sesjonsopptaksdata i en periode på 12 måneder, hvoretter de automatisk slettes. Data knyttet til andre henvendelser lagres kun så lenge det er nødvendig for å løse saken.
8. Barn
Våre tjenester er ikke rettet mot barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du tror et barn har gitt oss data, kontakt oss, så vil vi ta nødvendige skritt.
9. Endringer i denne erklæringen
Denne personvernerklæringen kan bli oppdatert med jevne mellomrom. Alle endringer vil bli publisert på denne siden med en oppdatert revisjonsdato.
10. Kontakt oss
For spørsmål angående denne personvernerklæringen eller vår databehandling, kan du kontakte oss på [email protected].