Ikke helsetjeneste. Nettstedet gir generell måltidsinformasjon og pedagogikk. Vi garanterer ikke helseutfall, vekt eller behandlingsresultater. Ved helsebekymring, kontakt autorisert lege eller annet autorisert helsepersonell.

Åpenhet for annonsering og kilder

Personvern som er dokumentert før behandling

Personvernpolicy for Flushinglifeon

Vi henter kun det som er nødvendig for drift av nettstedet, kundehåndtering, regnskap og sikkerhet. Dokumentet beskriver lovlig grunnlag, lagringslengde, databehandleravtaler og hvordan du utøver rettigheter etter gjeldende personvernregelverk.

Visningsdato Kontor Oslo, EØS-mønster

Hvem som er behandlingsansvarlig og hvordan vi nåes

Behandlingsansvarlig for personopplysninger gjennom domenet flushinglifeon.world er Flushinglifeon, representert ved innehaver eller daglig leder slik firmaet er registrert. Henvendelser om innsyn, retting, dataportabilitet, begrensning, protest eller slett kan sendes skriftlig til kontoradressen eller via den oppgitte e-posten samt gjennom kontaktskjemaet når det passer innholdsmessig.

Forretningsadresse
Rosenkrantz' gate 15, 0160 Oslo, Norway
Telefon for personvern og avtaler
+47 21 93 13 10
Hovedkorrespondanse
mailuse@flushinglifeon.world

Når dere er bedriftskunder og har utpekt en databehandler hos dere selv må avtalen dokumenteres før vi kopier inn personopplysninger gjennom våre skjema. Er det uklart hvem som er ansvarlig, antar vi at avsender av skjemaet er privatperson eller representant til bedrift som ønsker avklaring og dokumenter lagres derfor forsvarlig inntil formålet er avsluttet.

Hvilke registreringer oppstår konkret gjennom våre spor

  • Identifikator og kontakt når dere fyller skjema, avtaler møtedato eller kjøper veiledningsmateriale: navn, e-post, evt. organisasjonsfelt som du selv skriver inn.
  • Korrespondansen i fritekstfelt som aktivt avgis av dere; vi ber ikke målrettet om helseopplysninger med mindre lov kreves i et separat kjøpsforhold som er dokumentert skriftlig annet sted enn dette dokumentet og faller inn under annet lovverks traktat.
  • Teknisk informasjon når dere besøker sider gjennom sikker webserver eller tilsvarende logglagringsplattform registrerer klokkeslett, statuskoder, bruksgrensesnitt, IP-adresseavkortede varianter når lov krever minimering eller full adresse ved behovsrik sikkerhetssammenligninger.
  • Samtykkeflagg knyttet til informasjonsskabler dokumenteres lokalt i nettleser og eventuelt i servermiljøet når loven krever bevis før analyse kapsler kjører.
  • Ordrehistorikk, fakturagrunnlag og betalingsstatus som faller inn under bokføringsmessig dokumentasjon når kjøpselement faktureres eller refunderinger behandles gjennom vår regnskapsseksjon eller autoriserte regnskapsførere samarbeidsregler.
  • Referanser til dokumentasjon når dere ber om databehandlerlister eller innsikt i rutiner før signering gjennomgås før vi deler dokumentet slik ikke sensitive personprofiler utilsiktet kopieres i usikker e-post før kryptering eller passordvern er etablert.

Rettmessig grunnlag for behandling

Samtykke (GDPR art. 6 nr. 1 bokstav a): brukes til valgfrie formål, for eksempel analyse- og markedsføringskapsler eller nyhetsorientert e-post utover det som følger av et kjøpsforhold når du uttrykkelig bekrefter dette før utsendelse. Samtykke kan trekkes tilbake til enhver tid uten å påvirke lovlig behandling som allerede er utført.

Kontraktsmessig og forberedende tiltak (art. 6 nr. 1 bokstav b): gjelder når du bestiller eller forbereder kjøp av veiledningsmateriale, kursfiler eller lignende ikke-medisinske leveranser gjennom vårt system. Da behandles kjøpers identitet, kontaktfelt og nødvendig ordredata til avtalen er oppfylt eller hevet.

Berettiget interesse (art. 6 nr. 1 bokstav f): brukes målrettet for driftssikkerhet, misbruksmotstand og feilsøking i aggregatede logger der det er avveid til publikums forventede interesser og begrenses til rimelige interne dokumenter. Ved vurdering av interessekonflikt vinner den registrertes kontroll ved personlig sensitiv aktivitet eller når lov krever forhåndsvarsel.

Rettslig forpliktelse (art. 6 nr. 1 bokstav c): gjelder bokføringspliktig materiale samt dokumentasjon myndigheter ber om etter dokumentert forespørsel.

Særskilt om helseopplysninger: Vi ber ikke målrettet om slike opplysninger i ordinært skjema. Hvis fritekst likevel nevner helse eller diagnose, kartlegges det som tilfeldig avgitt melding og slettes eller anonymiseres så fort henvendelsen er lukket og lov ikke krever lenger lagring, med bindende dokumentasjon i arkivliste der det er lovpålagt.

Overføringer utenfor EØS og databehandleravtaler

Når tjenesteoperatører ligger utenfor EØS, etableres overføringsgrunnlag i tråd med EU-forordningen om standardkontraktsklausuler eller andre lovlige mekanismer. Navn på underlevere, brukssted og databehandleravtale dokumenteres og kan vises fram til kunder eller tilsyn ved lovlig krav før utlevering.

Overføringer til land uten tilstrekkelighetsvedtak eller godkjente standardkontraktsklausuler utsettes til et lovlig overføringsgrunnlag er på plass mellom partene.

Lagringsperioder og sletting

  1. Generelle henvendelser uten pågå kjøp slettes eller anonymiseres innen tolv måneder etter siste meningsfulle kontakt med mindre loven eller en åpen avvikssak krever lenger lagring.
  2. Opplysninger knyttet til aktiv kjøps- eller leveransesak lagres til avtalen er fullført eller hevet og eventuelle garantisaker er lukket innen rimelig tid.
  3. Regnskapsmateriale med personopplysninger arkiveres så lenge norsk bokføringsrett krever, vanligvis i fem til sju år etter utløpte regnskapsperioder eller betaling av endelige fakturaer.
  4. Samtykke til ikke-nødvendige kapsler lagres lokalt eller servermessig til du tilbakestiller eller til policyen må fornyes, med en praktisk maksimal revisjonsscenario på rundt ett års inaktiv dialog.
  5. Sletting dokumenteres gjennom intern sjekkliste; eventuelle kopier i testmiljøer fjernes når rutinen er fullført.
  6. Domstolskjennelse eller lignende dokumentasjonsbehov ved tvist kan oppheve standard sletterutiner fram til saken er endelig avgjort.

Sikkerhetsrutiner og avviksrapportering

Trafikk mot produksjon skal bruke oppdaterte TLS-protokoller. Sertifikater fornyes før utløp og overvåkes av den som har operative systemansvar. Tilgang til databaser og skylagring avgrenses med roller og styrkes med flerfaktorautentisering der plattformen tilbyr det. Passordsystemer gjennomgås ved medarbeiderbytte og dokumenteres i felles rutineark.

Dersom uautorisert eksponering oppdages, dokumenteres hendelse, lukketiltak og informasjon til berørte når lov eller intern risikovurdering krever det. Dokumenterte hendelser meldes videre til Datatilsynet når grensen for personvernforordningens artikkel 33 overskrides.

Dine rettigheter og klagemuligheter

Du kan innhente kopier og oversikt over behandlinger, kreve beriktigelse, begrensing av behandlingsomfang eller protest der det er hjemmel. Der strukturen tillater strukturerte data uten hindring for andres rettigheter, kan du be om dataportabilitet. Retting eller sletting gjennomføres innen rimelig tid etter at identiteten din er bekreftet. Vanligvis svarer vi innen én måned; ved komplekse saker kan fristen forlenges i tråd med personvernforordningen, og du får da en begrunnelse.

Du kan klage på behandlingen til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, dersom du mener lovverket ikke overholdes. Tidlig kontakt gjennom vårt kundeteam ønskes for forsøk på enighet før klage tas videre til tilsynet.

Endringer i policyen og samtykkedialog ved vesentlige oppdateringer

Policyen revurderes når lovgivningen eller tekniske løsninger endrer behandlingsforutsetningene. Vesentlige endringer tydeliggjøres på forsiden eller i egne henvisningsspor. Små tekstuelle justeringer oppdateres med ny visningsdato i hero-feltet, som settes lokalt på enheten gjennom nettleserskjript når dokumentet åpnes.