PERSONVERNERKLÆRING

 Helselaboratoriet
Sist oppdatert: 15. april 2026

 

1. Behandlingsansvarlig

Følgende virksomhet er behandlingsansvarlig for personopplysningene som samles inn via helselaboratoriet.no:

Virksomhet: Helselaboratoriet AS

Organisasjonsnummer: 934 872 193

Postadresse: Stenverpet 7, 1676 Kråkerøy

Nettside: helselaboratoriet.no

E-post: [email protected]

Plattform: Kajabi (kajabi.com)

 

2. Hvilke personopplysninger behandles?

Når du søker om medlemskap i Laboratoriet, eller bruker våre tjenester, behandles
følgende opplysninger:

2.1 Kontakt- og identitetsopplysninger

  • Fullt navn
  • E-postadresse
  • Telefonnummer
  • Postadresse
  • E-post korrespondanse
  • Medlemsskapsinformasjon til søknad
  • Betalingsinformasjon
  • Alder
  • Samtykke erklæring
  • Påmeldinger/avmeldinger 

2.2 Helserelaterte opplysninger (særlig kategori) Dersom du oppgir helseinformasjon som del av søknadsprosessen eller i kommunikasjon med oss, behandles dette som særlige kategorier av personopplysninger i henhold til GDPR artikkel 9. Slik behandling krever ditt eksplisitte samtykke.

2.3 Tekniske opplysninger
• IP-adresse og nettleserinformasjon (via Kajabi og eventuelle analyseverktøy)
• Tidspunkt for innlogging og aktivitet på plattformen

2.4 Opplysninger hentes fra

  • Bedrifter som kjøper tjenester
  • Farma Yoga
  • Liliang
  • Classic Hotell, Borregaard Hovedgård
  • Kursagenten
  • Enkelt personer

 

 3. Formålet med innsamlede opplysninger 

  • For å kunne tilby kurs og retreater 
  • For å kunne tilby tjenester som Tai Chi/Qi Gong og Yoga
  • Administrering av kurs, påmelding og betaling
  • Administrere medlemsklubben Laboratoriet
  • Administrere nyhetsbrev
  • For å kunne formidle kunnskap innen helseoptimalisering
  • Forbedre tjenester og brukeropplevelse

 

 4. Rettslig grunnlag og lagringstid 

Formål

Rettslig grunnlag

Behandle og vurdere søknad om medlemskap

Kontraktoppfyllelse (GDPR art. 6b)

Administrere medlemskap og tilgang til innhold

Kontraktsoppfyllelse (GDPR art. 6b)

Sende informasjon og nyhetsbrev til medlemmer

Samtykke (GDPR art. 6a)

Behandle helseopplysninger oppgitt av deg

Eksplisitt samtykke (GDPR art. 9-2a)

Fakturering og regnskapsføring

Kontraktsoppfyllelse (GDPR art. 6b) 

Forbedre tjenester og brukeropplevelse

Berettiget interesse (GDPR art. 6f)

 

Formål

Lagringstid

Behandle og vurdere søknad om medlemskap

Inntil søknad er avgjort

Administrere medlemskap og tilgang til innhold

Så lenge medlemskapet er aktivt

Sende informasjon og nyhetsbrev til medlemmer

Til samtykket trekkes tilbake

Behandle helseopplysninger oppgitt av deg

Til samtykket trekkes tilbake

Fakturering og regnskapsføring

5 år etter regnskapsår

Forbedre tjenester og brukeropplevelse

1 år

 

5. Deling av opplysninger med tredjeparter
Vi deler kun personopplysninger med tredjeparter i den grad det er nødvendig og i samsvar med GDPR.

Vi selger aldri personopplysninger. 

Alle databehandlere er bundet av databehandleravtaler og behandler opplysninger kun etter våre instrukser.

 

5.1 Databehandlere vi benytter:

Kajabi (USA) Plattform for kurs og medlemskap. Databehandleravtale (DPA) er inngått. Kajabi er sertifisert under EU-U.S. Data Privacy Framework

EdPay

Farma |Yoga

Liliang

Stripe Betalingsbehandling via Kajabi, Vipps og EdPay. 

E-postleverandør Kajabis innebygde e-postsystem eller egen e-postintegrasjon.

 

6. Overføring til tredjeland
Kajabi er et amerikansk selskap. Alle opplysninger blir lagret på servere i USA. Overføring av personopplysninger til USA skjer på grunnlag av EU-U.S. Data Privacy Framework (DPF), som gir tilstrekkelig beskyttelsesnivå i henhold til GDPR artikkel 45. Du kan lese mer om dette på Kajabis nettside og på datatilsynet.no.

 

7. Dine rettigheter

Du har følgende rettigheter etter GDPR. For å benytte deg av disse, kontakt oss på e-postadressen oppgitt i punkt 1:

• Rett  til innsyn (art. 15) – Du kan kreve å se hvilke opplysninger vi har om deg.
• Rett til retting (art. 16) – Du kan kreve at feilaktige opplysninger rettes.
• Rett til sletting (art. 17) – Du kan kreve at opplysninger slettes («rett til å bli glemt»),med visse unntak.
• Rett til begrensning (art. 18) – Du kan kreve at behandlingen begrenses i vissetilfeller.
• Rett til dataportabilitet (art. 20) – Du kan kreve å få utlevert opplysninger i maskinlesbart format.
• Rett til å protestere (art. 21) – Du kan protestere mot behandling basert på berettiget interesse.
• Rett til å trekke samtykke – Der behandlingen er basert på samtykke, kan du trekkedette tilbake når som helst uten at det påvirker lovligheten av tidligere behandling.

Vi vil besvare din henvendelse innen 30 dager. Dersom vi ikke kan etterkomme dinforespørsel, vil vi gi deg en begrunnelse.
Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler dine opplysninger i strid med GDPR.

8. Informasjonskapsler (cookies)
Helselaboratoriet.no og Kajabi-plattformen benytter informasjonskapsler fra bl.a. Cookiescript for å sikre at
nettstedet fungerer korrekt, for analyse og for tilpasning av innhold. Ved første besøk vil du
bli bedt om å samtykke til ikke-nødvendige informasjonskapsler.


• Nødvendige cookies: Påkrevd for at plattformen skal fungere. Krever ikke samtykke.
• Analysecookies: Brukes for å forstå hvordan besøkende bruker nettstedet.
• Markedsføringscookies: Benyttes kun dersom du samtykker.

Du kan til enhver tid trekke tilbake eller endre ditt samtykke til cookies via cookie- innstillingene på nettstedet.

9. Informasjonssikkerhet

Vi tar sikkerheten til dine personopplysninger på alvor og gjennomfører tekniske og organisatoriske tiltak for å beskytte dem mot uautorisert tilgang, endring, utlevering eller sletting. Dette inkluderer:
• Kryptert overføring (HTTPS/SSL) på alle sider
• Tilgangskontroll – kun autorisert personell har tilgang til personopplysninger
• Regelmessig gjennomgang av sikkerhetstiltak
• Kajabis egne sikkerhetstiltak og sertifiseringer
Ved et sikkerhetsbrudd som kan innebære risiko for dine rettigheter og friheter, vil vi varsle Datatilsynet innen 72 timer og berørte personer uten ugrunnet opphold, i samsvar med GDPR art. 33 og 34.

10. Barn under 15 år
Våre tjenester er ikke rettet mot personer under 15 år. Vi samler ikke bevisst inn
personopplysninger fra barn. Dersom vi blir kjent med at vi har samlet inn opplysninger fra et
barn, vil disse bli slettet uten opphold.

11. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i
tjenestetilbudet eller regelverket. Datoen for siste oppdatering fremgår øverst i dokumentet.

12. Kontakt oss

Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker du å benytte deg av dine rettigheter? Ta gjerne kontakt:

E-post [email protected]

Nettside helselaboratoriet.no

Vi ser frem til å hjelpe deg og vil alltid behandle din henvendelse med respekt og konfidensialitet.

Helselaboratoriet • helselaboratoriet.no
Versjon 1.0, 15. april 2026