Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Vi er ansvarlige for å sikre at dine personopplysninger behandles i samsvar med gjeldende personvernlovgivning.
2 Hva er BioInnsikt.no?
BioInnsikt.no er en nettbasert tjeneste som lar deg lagre, visualisere og analysere dine blodprøvesvar og helserelaterte data. Tjenesten gir deg mulighet til å:
Importere blodprøvesvar direkte fra Fürst Medisinske Laboratorium (JSON-fil) eller registrere dem manuelt
Lagre og organisere blodprøvesvar og biomarkører over tid
Visualisere trender og endringer i dine helsedata med grafer og dashboards
Registrere medisiner, kosttilskudd og relevant helseinformasjon
Få en AI-drevet helseanalyse basert på dine blodprøvesvar og helseopplysninger
Beregne din biologiske alder basert på utvalgte biomarkører
Koble til eksterne enheter og tjenester (wearables som Oura Ring, Garmin, Withings mfl.) for automatisk synkronisering av helsedata
Følge din daglige «Min helseflyt» med dagsform, raske innsjekk og ukentlige/månedlige oppsummeringer
Chatte med din egen helse og få svar bygget på dine egne data
Dele helsedata med lege/helsepersonell via sikre tilgangskoder, eller dele oppsummeringer på sosiale medier og e-post
Verve venner og bekjente til tjenesten
Bruk av tjenesten er regulert av våre brukervilkår, som beskriver dine rettigheter og plikter som bruker. Vi anbefaler at du leser brukervilkårene i tillegg til denne personvernerklæringen.
3 Hvilke personopplysninger behandler vi?
Vi behandler følgende kategorier av personopplysninger:
Kontoinformasjon
Fullt navn
E-postadresse
Telefonnummer (valgfritt)
Fødselsdato
Helseopplysninger (særlig kategori)
Blodprøvesvar og analyseresultater med datoer (importert fra Fürst eller manuelt registrert)
Helseutfordringer og annen relevant helseinformasjon du selv velger å registrere
AI-genererte helseanalyser basert på dine data
Beregnet biologisk alder basert på utvalgte biomarkører
Data synkronisert fra tilkoblede enheter (wearables), som hvilepuls, HRV, VO2max, vekt og søvndata
Daglige innsjekk i «Min helseflyt» (f.eks. energi, søvn, humør, stress — med valgfri kommentar)
Beregnet dagsform/readiness, baselinjer og daglige øyeblikksbilder («snapshots») i «Min helseflyt»
AI-genererte ukentlige og månedlige oppsummeringer i «Min helseflyt»
Dine valgte helsemål i «Min helseflyt»
Meldinger og samtalehistorikk i «Chat med din egen helse» (dine spørsmål og AI-genererte svar), inkludert en kort personlig oppsummering chatten bruker for kontinuitet mellom samtaler
Data fra tilkoblede enheter (wearables)
Tilkoblingsstatus og tilgangstokens for hver enhet (kryptert)
Helsedata hentet fra enheten (avhengig av leverandør og hvilke data du har godkjent)
Dine valg for hvilke felter som skal synkroniseres automatisk fra hvilken kilde
Tidspunkt for siste synkronisering
Varsler og påminnelser
Push-abonnement (et teknisk endepunkt/nøkkel for nettleseren eller enheten din) dersom du aktiverer push-varsler
Dine innstillinger for varsler og påminnelser, f.eks. ønsket tidspunkt for daglig innsjekk-påminnelse
Logg over sendte påminnelser og varsler (for å unngå dobbeltsending)
Historikk og endringslogg
Endringshistorikk for helseprofilen (for å kunne se sammenhenger mellom livsstilsendringer og blodprøveverdier over tid)
Sesjonsdata for innlogging
Tidspunkt for aktiviteter (revisjonslogg for sikkerhet)
Vervingsdata
E-postadresse til personer du inviterer via verve-programmet
Status på vervinger (registrert, abonnert)
Innmeldte forespørsler
Biomarkørnavn du melder inn som manglende i vår liste
Viktig: Helseopplysninger regnes som «særlige kategorier av personopplysninger» i henhold til GDPR artikkel 9. Behandling av slike opplysninger krever ditt uttrykkelige samtykke, som du gir ved registrering.
4 Rettslig grunnlag for behandlingen
Vi behandler dine personopplysninger på følgende rettslige grunnlag i henhold til personvernforordningen (GDPR):
Samtykke (GDPR art. 6(1)(a) og art. 9(2)(a)): Du gir uttrykkelig samtykke til behandling av dine helseopplysninger ved registrering. Du samtykker også til overføring av helsedata til vår eksterne AI-leverandør (databehandler) når du aktivt bestiller en AI-analyse, når du bruker «Chat med din egen helse», og for å generere ukentlige og månedlige oppsummeringer i «Min helseflyt». Push-varsler sendes kun dersom du aktivt aktiverer dem. Du kan når som helst trekke tilbake samtykket.
Oppfyllelse av avtale (GDPR art. 6(1)(b)): Behandling av kontoinformasjon er nødvendig for å levere tjenesten til deg, inkludert AI-analyser, beregning av biologisk alder og verveprogram.
Berettiget interesse (GDPR art. 6(1)(f)): Logging av aktiviteter og endringshistorikk for å ivareta sikkerheten til din konto og dine data, samt forbedre tjenesten.
5 Hvordan lagrer og sikrer vi dataene?
Vi tar sikkerheten til dine personopplysninger og helseopplysninger svært alvorlig:
Kryptert overføring: All kommunikasjon mellom din enhet og våre servere skjer via HTTPS/TLS-kryptering.
Passordkryptering: Passord lagres med bcrypt-hashing og kan aldri gjenskapes eller leses av oss.
Sikker database: Data lagres i en MySQL-database med tilgangskontroll og sikker konfigurasjon.
CSRF-beskyttelse: Alle dataendrende handlinger er beskyttet med CSRF-tokens for å forhindre uautoriserte forespørsler.
Tilgangskontroll: Dine data er som hovedregel kun tilgjengelige for deg, og deling med helsepersonell skjer kun dersom du aktivt velger det. Et begrenset antall autorisert personell hos oss kan unntaksvis få tilgang når det er strengt nødvendig for å gi deg kundestøtte, ivareta sikkerhet eller forhindre misbruk — alltid underlagt taushetsplikt og logging.
Sesjonsbehandling: Sikre sesjoner med tidsbegrensning for å beskytte mot uautorisert tilgang.
Dataene lagres på servere i Norge, i samsvar med GDPR-kravene til dataoverføring.
6 Deling av data
Deling med helsepersonell
BioInnsikt.no tilbyr en funksjon der du kan dele dine helsedata med lege eller helsepersonell:
Deling er alltid frivillig og kontrolleres av deg.
Du kan aktivere og deaktivere deling når som helst via «Mine sider».
Deling skjer via en unik tilgangskode som du selv genererer og kontrollerer.
Du kan endre eller regenerere tilgangskoden når som helst.
Helsepersonell som logger inn med tilgangskoden får kun lesetilgang — de kan ikke endre, slette eller legge til data.
Du kan sende invitasjoner til helsepersonell via e-post med tilgangskoden.
Vi loggfører hvem som har fått tilgang og når, slik at du kan se dette i din oversikt.
Deling på sosiale medier
Du kan velge å dele resultater fra AI-analyser og biologisk alder på sosiale medier (Facebook, X/Twitter, Instagram). Viktig om hva som deles:
Det genereres et bilde/banner med en oppsummert og ikke-sensitiv versjon av resultatet.
Bilder delt på sosiale medier inneholder ingen biomarkørverdier, medisinnavn eller sensitiv helseinformasjon.
Innholdet er en generell, motiverende oppsummering som er trygg å dele offentlig.
Deling skjer kun når du aktivt velger å gjøre det.
Deling via e-post
Du kan sende din fullstendige AI-analyse til en mottaker du selv velger via e-post. Den fullstendige analysen inneholder detaljerte helseopplysninger, og du bør kun sende denne til personer du stoler på.
Verve-program
Du kan verve venner til BioInnsikt.no. Ved vervinger lagrer vi følgende:
E-postadressen til personen du inviterer
En unik invitasjonstoken og utløpsdato (30 dager)
Status på invitasjonen (ventende, registrert, abonnent, belønnet)
Tidspunkt for når invitasjonen ble sendt
Du kan slette ventende invitasjoner når som helst. Ved sletting fjernes all data knyttet til den aktuelle invitasjonen permanent. Når den vervede personen registrerer seg, kobles invitasjonen til begge kontoer for eventuell belønning. Vervede personer samtykker til egen behandling av personopplysninger ved registrering.
7 AI-drevne funksjoner (analyse, chat og oppsummeringer)
BioInnsikt.no tilbyr en AI-drevet helseanalyse som bruker kunstig intelligens til å gi deg en personlig vurdering av dine blodprøvesvar og helseopplysninger. Det er viktig at du forstår hvordan dette fungerer:
Hva sendes til AI-tjenesten?
Når du bestiller en AI-analyse, sendes følgende data til vår eksterne AI-leverandør (databehandler) for behandling:
Dine blodprøvesvar med datoer og referanseverdier (inkludert optimale verdier der tilgjengelig)
AI-funksjonene utføres av en ekstern, profesjonell leverandør av AI-tjenester som opptrer som vår databehandler. Leverandøren behandler dataene utelukkende for å generere ditt resultat (analyse, chat-svar eller oppsummering), og lagrer dem ikke for egne formål. Behandlingen er regulert av en databehandleravtale som blant annet sikrer at dine data ikke brukes til å trene AI-modeller. Leverandøren kan være etablert utenfor EØS — se seksjon 14 om overføring og hvilke garantier som da gjelder. Av sikkerhets- og konkurransehensyn oppgir vi ikke navnet på den enkelte leverandøren offentlig, men du kan når som helst kontakte oss for mer informasjon om hvilke databehandlere vi benytter.
Deling og eksport av analysen
Sosiale medier: Du kan velge å dele en oppsummert og ikke-sensitiv versjon av analysen på sosiale medier. Denne inneholder ingen biomarkørverdier, medisinnavn eller andre sensitive helseopplysninger.
E-post: Du kan sende den fullstendige analysen til en mottaker du selv oppgir via e-post.
PDF: Du kan laste ned den fullstendige analysen som PDF for eget bruk.
All deling er frivillig og initieres av deg.
Chat med din egen helse
«Chat med din egen helse» lar deg stille spørsmål og få svar basert på dine egne data. For å besvare spørsmålene dine sender vi relevante helseopplysninger — for eksempel blodprøveverdier og biomarkørhistorikk, medisiner og kosttilskudd, grunnleggende helseinformasjon og relevante data fra wearables — til vår eksterne AI-leverandør (databehandler), på samme grunnlag og under de samme retningslinjene som beskrevet over (data brukes ikke til å trene AI-modeller). Spørsmålene dine og de AI-genererte svarene lagres som en samtalehistorikk, og chatten kan lagre en kort personlig oppsummering for bedre kontinuitet mellom samtaler. Du kan slette chat-historikken når som helst, og all chat-data slettes ved kontosletting. Chat er inkludert i medlemskapet med et begrenset antall spørsmål per dag.
Oppsummeringer og varsler i «Min helseflyt»
«Min helseflyt» gir deg en daglig dagsform, raske innsjekk og ukentlige/månedlige oppsummeringer. For å generere de ukentlige og månedlige tekst-oppsummeringene sender vi et sammenfattet og avidentifisert signalgrunnlag (aggregerte trender og nøkkeltall, uten navn, e-post eller andre direkte identifikatorer) til vår eksterne AI-leverandør (databehandler). Innsjekkene dine, beregnet dagsform, baselinjer og oppsummeringene lagres på din konto og slettes ved kontosletting.
Dersom du aktiverer push-varsler, lagrer vi et teknisk push-abonnement for nettleseren eller enheten din slik at vi kan sende deg påminnelser (for eksempel om daglig innsjekk) og relevante varsler. Push-varsler er frivillig, du velger selv tidspunkt for påminnelser, og du kan skru dem av når som helst — da slettes push-abonnementet.
Viktig: AI-analysen, «Chat med din egen helse» og oppsummeringene i «Min helseflyt» er generert av kunstig intelligens, er observasjonsbaserte og gir aldri diagnose. De erstatter ikke medisinsk rådgivning fra kvalifisert helsepersonell — diskuter alltid funn og anbefalinger med legen din.
8 Biologisk alder
BioInnsikt.no tilbyr beregning av biologisk alder basert på Levine PhenoAge-metoden. Beregningen skjer lokalt på våre servere basert på utvalgte biomarkører fra dine blodprøver. Ingen data sendes til tredjeparter for denne beregningen.
Du kan velge å dele resultatet av din biologiske alder på sosiale medier via et generert bilde. Det delte bildet inneholder kun biologisk alder, kronologisk alder og differansen — ingen underliggende biomarkørverdier.
9 Tilkoblede enheter (wearables)
BioInnsikt.no lar deg koble til eksterne helse- og treningsenheter for automatisk synkronisering av helsedata. Per i dag støttes blant annet Oura Ring, Garmin Connect™, Withings, Fitbit og Polar.
Hvordan tilkobling fungerer
Tilkobling skjer via leverandørens egen godkjenningsprosess (OAuth2 / OAuth2 PKCE). Du blir videresendt til leverandørens nettsted der du logger inn og godkjenner hvilke datatyper BioInnsikt.no får tilgang til. Vi mottar deretter en tilgangstoken som brukes til å hente data på dine vegne.
Hvilke data hentes?
Vi henter kun de datatypene som er relevante for din helseoversikt og som du har godkjent hos leverandøren. Typiske data inkluderer:
Hvilepuls, HRV (hjertefrekvensvariabilitet) og VO2max
Vekt og kroppssammensetning
Søvndata og søvnkvalitet
Daglig aktivitet og treningsdata
Stress, Body Battery™ og Pulse Ox / SpO2 (Garmin-spesifikt)
Blodtrykk (der tilgjengelig)
Du velger selv hvilke felter i BioInnsikt.no som skal oppdateres automatisk fra hvilken kilde. Felter du ikke aktiverer for synkronisering forblir manuelle.
Visning og merking av data fra Garmin Connect™
I henhold til Garmin Connect Developer Program API Brand Guidelines merkes alle visninger som inneholder Garmin-enhetsdata med «Garmin» eller «Garmin [enhetsmodell]» (f.eks. «Garmin Forerunner 965»). Dette gjelder både dashboards, grafer (Trender), AI-genererte helseanalyser, biologisk alder-beregninger og PDF-eksporter. Når Garmin-data inngår i en kombinert / avledet analyse, listes Garmin alltid som en bidragende datakilde.
Lagring og sikkerhet
Tilgangstokens lagres i vår database og brukes utelukkende til å hente data fra leverandøren på dine vegne.
Synkroniserte data lagres på samme måte og med samme sikkerhet som alle dine øvrige helsedata i BioInnsikt.no.
Vi sender aldri dine data tilbake til leverandøren av enheten — dataflyten går kun fra leverandør til BioInnsikt.no.
Garmin Connect Developer Program-integrasjonen er en server-til-server-integrasjon hvor data leveres til oss via PUSH-webhooks (ingen direkte tilgang fra din enhet til Garmin via BioInnsikt.no).
Frakobling og sletting
Du kan koble fra en enhet når som helst via «Mine sider» → «Wearables». Ved frakobling:
Tilgangstokens slettes umiddelbart fra vår database.
All synkronisert data fra den aktuelle enheten fjernes.
Eventuelle felter som var satt til automatisk synkronisering tilbakestilles til manuell.
For Garmin Connect™ kaller vi i tillegg Garmins «Delete Registration»-endepunkt slik at koblingen også fjernes på Garmins side, og vi mottar en bekreftende deregistration-webhook fra Garmin.
Du kan også oppheve tilgangen direkte hos leverandøren — for Garmin gjelder dette via Garmin Connect → Account Information → Connected Apps. Hvis du gjør det der, mottar vi automatisk en webhook-melding fra Garmin og merker koblingen som inaktiv hos oss.
Viktig: Vi er ikke ansvarlige for nøyaktigheten av data levert av tredjepartsenheter. Dataene presenteres slik de mottas fra leverandøren. Garmin og Garmin Connect™ er varemerker som tilhører Garmin Ltd. eller dets datterselskaper.
10 Deling med tredjeparter
Vi deler ikke dine personopplysninger med tredjeparter, med følgende unntak:
AI-funksjoner (ekstern AI-leverandør): Ved bruk av AI-analyse og «Chat med din egen helse», samt for å generere ukentlige/månedlige oppsummeringer i «Min helseflyt», sendes helseopplysninger til vår eksterne AI-leverandør (databehandler). For analyse og chat sendes dine konkrete helsedata; for oppsummeringene sendes kun et avidentifisert signalgrunnlag. Se seksjon 7 for detaljer.
Betalingsbehandling: Ved kjøp av abonnement, AI-analyser eller biologisk alder-beregninger behandles betalingsinformasjon av Stripe Inc. og/eller Vipps MobilePay. Vi lagrer ikke kortnumre eller betalingsdetaljer selv.
Tilkoblede enheter (wearables): Dersom du velger å koble til en ekstern enhet (som Oura, Garmin, Withings, Fitbit eller Polar), utveksles tilgangstokens med leverandøren via OAuth2 for å hente helsedata. Vi sender aldri dine data til leverandøren — dataflyt skjer kun fra leverandør til oss. Se seksjon 9 for detaljer.
E-posttjenester: Vi benytter Mailgun for utsending av e-post (verifisering, passordtilbakestilling, invitasjoner, vervinger, deling av analyser, samt viktig informasjon og oppdateringer om tjenesten). Kun e-postadresse og relevant innhold overføres.
Analyse og statistikk (Google Analytics): Med ditt samtykke bruker vi Google Analytics (GA4) for å samle anonymisert statistikk om bruk av nettstedet. Google kan behandle data på servere utenfor EØS. Se seksjon 13 for detaljer.
Annonsering (Google Ads, Meta): Med ditt samtykke kan vi bruke Google Ads og Meta (Facebook/Instagram) piksler for å måle effekten av annonsekampanjer. Disse tjenestene kan sette egne informasjonskapsler. Se seksjon 13 for detaljer.
Lovpålagte krav: Vi kan utlevere opplysninger dersom vi er rettslig forpliktet til det, for eksempel ved pålegg fra domstol eller tilsynsmyndighet.
Vi selger, leier eller bytter aldri dine personopplysninger med tredjeparter for markedsføringsformål.
11 Lagring og sletting av data
Dine personopplysninger lagres så lenge du har en aktiv konto hos BioInnsikt.no. Tekniske data som ikke er knyttet direkte til din profil ryddes opp automatisk etter konkrete tidsperioder.
Når du sletter kontoen
Kontosletting: Du kan når som helst slette din konto og alle tilknyttede data via «Mine sider» > «Personvern og data (GDPR)». Slettingen er permanent og ugjenkallelig.
Hva slettes: Ved kontosletting fjernes all data knyttet til din konto, inkludert: brukerprofilinformasjon, blodprøvesvar, AI-analyser, biologisk alder-beregninger, personlig helseinformasjon, medisiner og kosttilskudd, tilkoblede enheter og synkronisert wearable-data, samtaler og historikk i «Chat med din egen helse», daglige innsjekk, dagsform, baselinjer og oppsummeringer i «Min helseflyt», push-abonnement og varslingsinnstillinger, endringshistorikk, delingsinnstillinger og invitasjoner, vervinger, abonnementsinformasjon, kjøpte kreditter, sesjoner, e-postverifiseringer og passordtilbakestillinger.
Revisjonslogg: En anonymisert loggoppføring om at kontoen ble slettet beholdes i inntil 365 dager etter sletting (i pseudonymisert form, uten kobling tilbake til deg) for sikkerhetsformål.
Konkret oppbevaringstid for ulike datatyper
Vi praktiserer dataminimering — tekniske data slettes automatisk når de ikke lenger er nødvendige:
E-post-bekreftelseslenker: Slettes etter 90 dager (eller umiddelbart ved bruk)
Lenker for å tilbakestille passord: Slettes etter 30 dager (eller umiddelbart ved bruk)
BankID-autentiseringsdata (kortvarig): Slettes etter 7 dager
OAuth-tilkoblingsdata for wearables (kortvarig): Slettes etter 1 dag
Innloggingsforsøk-tellere: Slettes etter 7 dager
E-post-leveringslogg (Mailgun): Slettes etter 30 dager
Pseudonymisert revisjonslogg: Slettes etter 365 dager
Aktiv revisjonslogg (din konto): Beholdes så lenge du har konto, slettes/pseudonymiseres ved kontosletting
Helsedata (blodprøver, AI-analyser, wearable-data, innsjekk og oppsummeringer i «Min helseflyt», samt chat-historikk): Beholdes så lenge du har konto. Slettes umiddelbart ved kontosletting (chat-historikken kan du også slette når som helst selv)
Push-abonnement for varsler: Beholdes så lenge push er aktivert. Slettes når du skrur av push eller sletter kontoen
Betalings- og abonnementsdata: Behandles i tråd med bokføringslovens krav (5 år)
Den automatiske oppryddingen kjører hver natt. Disse retention-periodene er teknisk begrunnet — kortvarige tokens og tekniske logger har ingen verdi etter at de er brukt eller utløpt.
12 Dine rettigheter
I henhold til GDPR og norsk personopplysningslov har du følgende rettigheter:
Rett til innsyn (art. 15): Du kan be om en oversikt over hvilke personopplysninger vi behandler om deg.
Rett til retting (art. 16): Du kan be om at uriktige personopplysninger om deg blir rettet. Du kan også selv redigere informasjon direkte i tjenesten.
Rett til sletting (art. 17): Du kan kreve at dine personopplysninger slettes. Du kan selv slette din konto og alle data direkte i tjenesten.
Rett til begrensning (art. 18): Du kan be om at behandlingen av dine personopplysninger begrenses i visse tilfeller.
Rett til dataportabilitet (art. 20): Du har rett til å motta dine personopplysninger i et strukturert, allment brukt og maskinlesbart format.
Rett til å protestere (art. 21): Du har rett til å protestere mot behandling som er basert på berettiget interesse.
Rett til å trekke samtykke: Du kan når som helst trekke tilbake samtykket du har gitt til behandling av helseopplysninger. Du kan gjøre dette ved å slette din konto eller kontakte oss.
For å utøve dine rettigheter, kontakt oss på post@bioinnsikt.no. Vi vil besvare din henvendelse innen 30 dager.
13 Informasjonskapsler (cookies)
BioInnsikt.no bruker informasjonskapsler fordelt på følgende kategorier:
Nødvendige informasjonskapsler
Disse krever ikke samtykke og er nødvendige for at tjenesten skal fungere:
Sesjonskapsel (PHPSESSID): Holder deg innlogget mens du bruker tjenesten. Slettes når du logger ut eller nettleseren lukkes.
Husk meg-kapsel (remember_token): Dersom du velger «Husk meg i 30 dager» ved innlogging, lagres en kryptert kapsel i inntil 30 dager.
Samtykkekapsel (bioinnsikt_consent): Lagrer dine valg for informasjonskapsler i inntil 12 måneder.
Statistikk-kapsler (krever samtykke)
Vi bruker Google Analytics (GA4) for å forstå hvordan besøkende bruker nettstedet. Disse kapslene samler inn anonymisert statistikk om sidevisninger, besøkstid og navigasjonsmønstre. Dataene hjelper oss å forbedre tjenesten.
Markedsførings-kapsler (krever samtykke)
Vi kan bruke kapsler fra Google Ads og Meta (Facebook/Instagram) for å måle effekten av annonsekampanjer og vise relevante annonser. Disse kapslene settes kun dersom du gir eksplisitt samtykke.
Dine valg
Når du besøker BioInnsikt.no for første gang, blir du bedt om å velge hvilke kategorier av informasjonskapsler du godtar. Du kan når som helst endre dine valg på følgende måter:
Innloggede brukere: Gå til «Mine sider» > «Personvern og data (GDPR)» > «Informasjonskapsler» for å endre dine valg.
Alle besøkende: Klikk på «Informasjonskapsler»-lenken i bunnteksten på forsiden for å åpne samtykkebanneret på nytt.
Kun nødvendige kapsler benyttes uten samtykke, i tråd med norsk lov (Ekomloven) og EUs personvernforordning (GDPR).
14 Overføring til land utenfor EØS
Våre databehandlere Stripe og Vipps MobilePay (betalingsbehandling), Mailgun (e-posttjenester), vår AI-leverandør (AI-analyse, chat og oppsummeringer), Google (Analytics, Ads), Meta (Facebook/Instagram), og leverandører av tilkoblede enheter (Oura, Garmin, Withings, Fitbit, Polar) kan overføre data til land utenfor EØS-området, primært USA. Vipps MobilePay behandler data innenfor EØS. Overføring til Google og Meta skjer kun dersom du har gitt samtykke til statistikk- og/eller markedsføringskapsler. Disse overføringene skjer på grunnlag av:
EU-kommisjonens standard kontraktsklausuler (SCCs)
Tilstrekkelighetsbeslutninger der disse foreligger
Vi sørger for at alle databehandlere vi benytter oppfyller kravene i GDPR for sikker dataoverføring.
15 Aldersgrense
BioInnsikt.no krever at du er minst 18 år for å opprette en konto. Aldersverifisering gjennomføres automatisk ved registrering via BankID, basert på fødselsdato. Vi samler ikke bevisst inn personopplysninger fra personer under 18 år. Dersom vi blir klar over at vi har samlet inn opplysninger fra en person under 18 år, vil vi slette disse opplysningene umiddelbart.
16 Endringer i personvernerklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Ved vesentlige endringer vil vi varsle deg via e-post eller gjennom tjenesten. Vi anbefaler at du gjennomgår denne erklæringen jevnlig.
Datoen for siste oppdatering er angitt øverst i dokumentet.
17 Klage til tilsynsmyndighet
Dersom du mener at vår behandling av dine personopplysninger ikke er i samsvar med gjeldende personvernlovgivning, har du rett til å klage til tilsynsmyndigheten: