Personvernerklæring — Helsetrykk
Personvern
- Versjon
- Utkast 1.0
- Gjelder fra
- 1. juni 2026
- Sist oppdatert
- 25. mai 2026
1. Behandlingsansvarlig
GTJ AS («Helsetrykk», «vi») er behandlingsansvarlig for personopplysninger som behandles via Plattformen.
- Organisasjonsnummer: 929 276 949
- Adresse: Ærfuglveien 2a
- Kontakt: helsetrykk@proton.me
2. Hvilke personopplysninger vi behandler
2.1 Kontoopplysninger
- Navn (fornavn, etternavn)
- E-postadresse
- Telefonnummer
- Stilling/rolle hos arbeidsgiver
2.2 Foretaksinformasjon
- Foretaksnavn
- Organisasjonsnummer
- Forretningsadresse
- Leveringsadresse(r)
2.3 Transaksjonsdata
- Bestillinger med dato, beløp, varer
- Betalingsstatus (men ikke kortinformasjon — håndteres av Stripe)
- Faktura- og kvitteringshistorikk
2.4 Brukeraktivitet
- Innloggingstidspunkt
- IP-adresse ved bruk av Plattformen
- Handlinger utført (opplastinger, bestillinger, status-endringer)
- Cookies for sesjonsadministrasjon (se punkt 8)
2.5 Innhold
- PDF-filer lastet opp for trykk
- Notater og meldinger sendt via Plattformen
3. Formål med behandlingen
Vi behandler personopplysninger for følgende formål:
| Formål | Rettslig grunnlag (GDPR Art. 6) |
|---|---|
| Levere Plattformens tjenester (kontoadministrasjon, bestilling, leveranse) | Avtalemessig nødvendig (Art. 6.1.b) |
| Behandle betalinger | Avtalemessig nødvendig (Art. 6.1.b) |
| Sende ordrebekreftelser, statusoppdateringer og varsler | Avtalemessig nødvendig (Art. 6.1.b) |
| Kundeservice og support | Berettiget interesse (Art. 6.1.f) |
| Forebygge svindel og misbruk | Berettiget interesse (Art. 6.1.f) |
| Overholde lovkrav (regnskapsføring, bokføringsloven) | Rettslig forpliktelse (Art. 6.1.c) |
| Markedsføring av Plattformen (e-post-nyhetsbrev) | Samtykke (Art. 6.1.a) — opt-in |
| Forbedring av tjenesten via aggregert statistikk | Berettiget interesse (Art. 6.1.f) |
4. Hvor får vi opplysningene fra
- Direkte fra deg ved registrering, bestilling og bruk
- Fra din arbeidsgiver/leverandør når en klinikk-konto opprettes av en leverandør på dine vegne
- Automatisk via Plattformen ved bruk (IP, sesjon, cookies)
- Fra betalingstjenester (Stripe leverer transaksjonsdata)
5. Hvem deler vi opplysningene med
Vi deler personopplysninger med følgende databehandlere:
| Mottaker | Formål | Lokasjon |
|---|---|---|
| Supabase Inc. | Databaselagring og autentisering | EU / USA |
| Stripe Payments Europe Ltd. | Betalingsformidling | Irland |
| Resend (Cataclysm Software Inc.) | E-postutsending | USA |
| Netlify Inc. / Vercel Inc. | Hosting av Plattformen | USA |
| Trykkerier (kontraktspartnere) | Produksjon og levering av bestilte trykksaker | Norge / EU |
Komplett databehandler-oversikt kan etterspørres ved henvendelse til helsetrykk@proton.me.
Vi deler ikke opplysninger med tredjeparter for markedsføringsformål uten ditt samtykke.
6. Overføring til land utenfor EØS
Noen databehandlere er lokalisert utenfor EØS (USA). For disse overføringene benytter vi:
- EU-Kommisjonens standardkontraktklausuler (SCC)
- EU-US Data Privacy Framework der relevant
- Risikovurdering for hver kategori av personopplysninger
7. Lagringstid
Vi lagrer personopplysninger ikke lenger enn nødvendig for formålene:
| Datatype | Lagringstid |
|---|---|
| Kontoinformasjon | Så lenge konto er aktiv + 1 år etter sletting |
| Transaksjonsdata | 5 år etter bestilling (Bokføringsloven § 13) |
| Fakturaer og kvitteringer | 5 år (Bokføringsloven § 13) |
| PDF-filer (Materiell) | 5 år etter siste bruk, eller etter brukerens forespørsel om sletting |
| Innloggingslogger | 12 måneder |
| E-post-loggføring (varsler) | 24 måneder |
Etter lagringstidens utløp anonymiseres eller slettes opplysningene.
8. Cookies og sporing
Plattformen bruker:
8.1 Tekniske cookies (nødvendige)
- Sesjon-cookie for innlogging (Supabase Auth)
- CSRF-token-cookie
Disse er strengt nødvendige og kan ikke deaktiveres.
8.2 Funksjonelle cookies (valgfrie)
- Språkpreferanse
- Imitasjons-state (for admin-impersonate-funksjonalitet)
8.3 Analyse / sporing
For øyeblikket bruker vi ikke analyse-cookies eller third-party tracking. Hvis dette innføres, vil samtykke innhentes via cookie-banner i tråd med Ekomloven og ePrivacy-direktivet.
Se cookie-erklæringen for full oversikt.
9. Sikkerhet
Vi bruker bransjestandard sikkerhetstiltak:
- TLS-kryptering for all dataoverføring
- Krypterte databaser hos Supabase
- Row-Level Security (RLS) for data-isolasjon mellom brukere
- Stripe håndterer all kortinformasjon iht. PCI-DSS Level 1
- Tilgangskontroll basert på minste privilegium
- Regelmessig sikkerhetsrevisjon
10. Dine rettigheter
Du har følgende rettigheter etter Personvernforordningen (GDPR):
| Rettighet | Hva det betyr | GDPR Art. |
|---|---|---|
| Innsyn | Få vite hvilke opplysninger vi har om deg | Art. 15 |
| Retting | Få rettet feilaktige opplysninger | Art. 16 |
| Sletting | Få slettet opplysninger (med visse begrensninger) | Art. 17 |
| Begrensning | Begrense behandlingen | Art. 18 |
| Dataportabilitet | Få utlevert dine opplysninger i strukturert format | Art. 20 |
| Innsigelse | Motsette deg behandling basert på berettiget interesse | Art. 21 |
| Tilbakekall av samtykke | Trekke tilbake samtykke til markedsføring | Art. 7.3 |
For å utøve rettighetene, kontakt oss på helsetrykk@proton.me. Vi besvarer henvendelser innen 30 dager.
11. Klage til tilsynsmyndighet
Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med personvernlovgivningen.
- Nettside: www.datatilsynet.no
- Telefon: +47 22 39 69 00
12. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer varsles via e-post eller på Plattformen minst 30 dager før ikrafttredelse.
13. Kontakt
Helsetrykk / GTJ AS
E-post: helsetrykk@proton.me
Org.nr.: 929 276 949