TenaMsHelen

Personvernerklæring

Sist oppdatert: 1. mai 2026

1. Behandlingsansvarlig

Helen er behandlingsansvarlig for personopplysningene som samles inn via Kostholdsveileder (tenamsHelen). Nettsiden og tjenesten driftes i samarbeid med Eriteach (eriteach.com).

Ved spørsmål om denne personvernerklæringen eller behandlingen av dine personopplysninger, kontakt oss via WhatsApp på +47 969 65 262.

2. Hvilke opplysninger vi samler inn

Vi samler inn følgende opplysninger avhengig av hvordan du bruker tjenesten:

a) Opplysninger du gir oss

  • Kontaktinformasjon: E-postadresse, navn og telefonnummer (via påmeldingsskjema eller kontoregistrering)
  • Kontoinformasjon: E-postadresse og passord (kryptert) for innlogging
  • Helse- og livsstilsdata: Vekt, kostholdsvaner, matinntak, daglige vaner og helsemål du deler med oss
  • Preferanser: Kostholdspreferanser, matallergier og porsjonsstørrelser

b) Opplysninger vi samler inn automatisk

  • Bruksdata: Hvordan du navigerer og bruker tjenesten vår
  • Teknisk informasjon: IP-adresse, nettlesertype, enhetstype og operativsystem
  • Informasjonskapsler (cookies): Nødvendige cookies for at nettsiden skal fungere, samt analysecookies ved samtykke

c) Betalingsinformasjon

Betalingskortinformasjon behandles av vår betalingspartner Stripe. Vi lagrer ikke kortnumre eller annen sensitiv betalingsinformasjon på våre servere. Stripe lagrer betalingshistorikk og fakturaopplysninger.

3. Formål og rettslig grunnlag

Vi behandler dine personopplysninger for følgende formål:

FormålKategoriRettslig grunnlag
Levere kostholdsveiledning og måltidsplanerKontaktinfo, helsedata, preferanserAvtale (GDPR art. 6.1.b)
Administrere konto og abonnementKontaktinfo, betalingshistorikkAvtale (GDPR art. 6.1.b)
Sende gratis kostholdstips (Pakke 0)E-postadresseSamtykke (GDPR art. 6.1.a)
Forbedre tjenestenBruksdata, analyseBerettiget interesse (GDPR art. 6.1.f)
Oppfylle regnskaps- og bokføringspliktBetalingshistorikkRettslig forpliktelse (GDPR art. 6.1.c)

4. Behandling av helseopplysninger

Vekt, kostholdsvaner og måltidslogger regnes som særlige kategorier av personopplysninger (helseopplysninger) etter GDPR art. 9. Vi behandler disse opplysningene utelukkende med ditt uttrykkelige samtykke, og kun for å tilby personlig tilpasset kostholdsveiledning. Du kan når som helst trekke tilbake samtykket, slette dataene dine, eller be om å få dem eksportert.

5. Deling av opplysninger

Vi deler kun dine opplysninger med nødvendige tredjeparts databehandlere:

  • Supabase — Databaselagring og autentisering. Data lagres på servere i Sveits (Zürich).
  • Stripe (USA) — Betalingsbehandling. Stripe er PCI DSS-sertifisert. Kortdata lagres ikke hos oss.
  • Resend — Utsendelse av e-poster (bekreftelser, kostholdstips). Data lagres på servere i EU (Irland).
  • Vercel — Hosting av nettsiden. Data lagres på servere i EU.

Vi selger aldri dine personopplysninger til tredjeparter.

Overføring til USA (Stripe) skjer på grunnlag av EU-kommisjonens tilstrekkelighetsbeslutning (Data Privacy Framework) eller standard personvernbestemmelser (SCC). All annen databehandling skjer innenfor EU/EØS og Sveits.

6. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å sikre at nettsiden fungerer, og med ditt samtykke for analyseformål. Du kan når som helst endre dine valg via cookie-banneret på nettsiden.

Nødvendige cookies

Kreves for at nettsiden skal fungere, for eksempel for å holde deg innlogget. Disse krever ikke samtykke.

Analysecookies

Brukes for å forstå hvordan nettsiden brukes, slik at vi kan forbedre opplevelsen. Disse settes kun ved ditt forhåndssamtykke.

7. Dine rettigheter

Under GDPR har du følgende rettigheter. Alle henvendelser besvares innen 30 dager.

  • Innsyn (GDPR art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg. Du kan også laste ned dine data via dashboardet under Min side.
  • Retting (GDPR art. 16): Du kan rette uriktige eller ufullstendige opplysninger via din profil.
  • Sletting (GDPR art. 17): Du kan be om sletting av dine opplysninger («retten til å bli glemt»). Merk at enkelte opplysninger må beholdes av regnskapshensyn i 5 år.
  • Begrensning (GDPR art. 18): Du kan be om at behandlingen begrenses mens en tvist pågår.
  • Dataportabilitet (GDPR art. 20): Du kan be om å få utlevert dine data i et maskinlesbart format (JSON).
  • Protest (GDPR art. 21): Du kan protestere mot behandling basert på berettiget interesse.
  • Tilbaketrekking av samtykke: Du kan når som helst trekke tilbake ditt samtykke uten at det påvirker lovligheten av behandlingen før tilbaketrekkingen.

For å utøve dine rettigheter, logg inn på kontoen din og bruk dashboardet, eller kontakt oss via WhatsApp på +47 969 65 262.

8. Lagring og sletting

Vi lagrer dine personopplysninger så lenge det er nødvendig for formålene beskrevet i denne erklæringen:

  • Aktive kontoer: Opplysninger lagres så lenge du har en aktiv konto hos oss.
  • Regnskapsdata: Betalingshistorikk lagres i 5 år i henhold til bokføringsloven.
  • Leads (Pakke 0): E-postadresser lagres inntil du melder deg av eller ber om sletting.

Etter sletting av konto slettes eller anonymiseres dine personopplysninger, med unntak av regnskapsdata som må beholdes i henhold til lov.

9. Sikkerhet

Vi har implementert følgende sikkerhetstiltak for å beskytte dine personopplysninger:

  • Kryptert dataoverføring via HTTPS/TLS
  • Passord lagres kryptert (hashet) via Supabase Auth
  • Rollebasert tilgangskontroll (RBAC) på databasenivå
  • Regelmessige sikkerhetskopier
  • Begrenset tilgang til personopplysninger — kun autorisert personell

10. Kontakt og klage

Har du spørsmål om denne personvernerklæringen eller ønsker å utøve dine rettigheter, ta kontakt:

Kostholdsveileder v/Helen

WhatsApp: +47 969 65 262

Er du ikke fornøyd med hvordan vi behandler dine personopplysninger, har du rett til å klage til Datatilsynet:

Datatilsynet — www.datatilsynet.no