Personvernerklæring

Sist oppdatert 10. mars 2026

Personvernerklæring

Amino AS (org.nr. 931 858 068)

9 mars 2025

Amino AS ivaretar ditt personvern. I denne personvernerklæringen informerer vi om hvordan vi håndterer personopplysningene dine i forbindelse med at du besøker våre nettsider og vår app, eller registrerer en brukerkonto for å kjøpe eller bruke våre tjenester eller produkter.

Denne erklæringen beskriver hvordan vi behandler personopplysningene dine. Les den nøye slik at du forstår hvordan vi samler inn, bruker og beskytter dine data.

1. Hvordan personopplysninger brukes

1.1 Levering av tjeneste og avtaleinngåelse

Vi bruker dine personopplysninger til å oppfylle våre avtaler med deg, det vil si når du har bestilt et produkt eller en tjeneste fra oss.

Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)).

1.2 Administrasjon av kundeforhold

Vi bruker dine personopplysninger til å administrere vårt kundeforhold med deg, inkludert kundeservice, klagebehandling og feilretting.

Rettslig grunnlag: Oppfyllelse av avtale (GDPR art. 6(1)(b)).

1.3 Analyse, forretningsutvikling og forbedring av tjenester

Vi arbeider kontinuerlig med å utvikle og forbedre våre tjenester og produkter. Dette innebærer å analysere ulike former for personopplysninger som kundeaktivitet, kundehistorikk og konto- og profilinformasjon.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).

1.4 Tilpasset brukeropplevelse

Vi tilpasser brukeropplevelsen og kommunikasjonen til ditt kundeforhold.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).

1.5 Salg og markedsføring

Vi bruker personopplysninger i forbindelse med salg og markedsføring av våre produkter og tjenester, for eksempel ved at du mottar e-post eller SMS fra oss. Du har mulighet til å reservere deg fra markedsføringskommunikasjon når som helst.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)), samtykke for elektronisk markedsføring (markedsføringsloven § 15).

1.6 Systemovervåking og feilretting

Vi overvåker våre systemer etter feil og problemer. En del av disse prosessene innebærer lagring og behandling av personopplysninger.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).

1.7 Sikkerhet og svindelforebygging

Vi behandler personopplysninger for å beskytte våre brukere og oss selv mot svindelaktivitet, misbruk og kriminelle handlinger.

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).

1.8 Rettslige forpliktelser

I enkelte tilfeller er vi pålagt å behandle personopplysninger, for eksempel regnskapsinformasjon som må oppbevares i henhold til bokføringsloven.

Rettslig grunnlag: Rettslig forpliktelse (GDPR art. 6(1)(c)).

1.9 Behandling av helsedata

Amino behandler helsedata som genereres i forbindelse med bruk av tjenesten, enten ved at du registrerer data selv (kroppsvekt, høyde, kjønn), tar blodprøver gjennom Amino sine laboratoriepartnere, eller kobler til andre kilder til helsedata (skrittellere, smartklokker, søvnmålere, smartvekter eller lignende).

Helsedata er en særlig kategori personopplysninger under GDPR artikkel 9 og behandles kun på grunnlag av ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake dette samtykket. Merk at tilbaketrekking av samtykke vil medføre at vi ikke lenger kan levere helsetjenestene våre til deg.

Rettslig grunnlag: Uttrykkelig samtykke (GDPR art. 9(2)(a)).

2. Kategorier av personopplysninger

Amino behandler følgende kategorier av personopplysninger:

  • Grunnleggende informasjon: Navn, fødselsdato, personnummer, kjønn.
  • Kontaktinformasjon: Adresse, telefonnummer, e-postadresse, postadresse.
  • Konto- og profilinformasjon: Innstillinger, preferanser.
  • Betalingsinformasjon: Transaksjonsinformasjon, betalingsmiddel.
  • Kundehistorikk: Bestillings- og leveringsopplysninger, handlekurvbevegelser, rabattkoder, lojalitetsprograminformasjon, aktive produkter og avtaler.
  • Kundeaktivitet: Lese- og handlingshistorikk fra app, nettsider og elektronisk kommunikasjon, samt teknisk informasjon om enhetene du bruker.
  • Helsedata: Blodprøveresultater, kroppsvekt, høyde, data fra tilkoblede enheter (se seksjon 1.9 for rettslig grunnlag).
  • Personnummer: Brukes som identifikator for å koble blodprøvesvar fra laboratoriepartner til din profil. Samles inn sikkert via Vipps/BankID (se seksjon 3).

3. Slik samler vi inn personopplysninger

For å levere våre tjenester ber vi om e-postadresse, adresse, fullt navn og personnummer når du blir kunde. Vi samler inn persondata gjennom:

  • Vipps (innlogging og kontooppretting)
  • Spørreskjemaer du fyller ut
  • E-post, SMS, telefonsamtaler eller meldingsutveksling i sosiale medier
  • Informasjonskapsler (cookies) og sporingspiksler (se seksjon 6)
  • Laboratoriepartnere (blodprøvesvar, kun for prøver bestilt gjennom Amino)

Personnummeret ditt samles inn sikkert gjennom Vipps og/eller BankID. Grunnen til at Amino trenger personnummeret er at det brukes som identifikator for å motta blodprøvesvar fra vår laboratoriepartner, slik at du kan se blodprøveresultatene dine i appen. Vår laboratoriepartner er dermed også en datakilde som sender oss informasjon om deg. Dette skjer kun for blodprøver bestilt gjennom Amino.

4. Oppbevaringstid

Vi lagrer personopplysningene dine kun så lenge det er nødvendig for formålet de ble samlet inn for:

Du har tilgang til appen og dine helsedata i Amino selv om abonnementet ditt har utløpt. Vi anser derfor at vi har et kundeforhold frem til det blir eksplisitt forespurt med sletting av data. Dette er for at du ikke skal miste data du har opparbeidet deg med jevnlige blodprøver, selv om du ønsker ta en pause fra tjenesten.

  • Kundedata: Slettes 3 måneder etter avsluttet kundeforhold.
  • Helsedata: Slettes 3 måneder etter avsluttet kundeforhold, eller når du trekker tilbake samtykket.
  • Regnskapsdata: Oppbevares i 5 år i henhold til bokføringsloven.
  • Markedsføringsdata: Slettes når du trekker tilbake samtykke eller avslutter kundeforholdet.
  • Sporingsdata (cookies): Se cookie-tabell i seksjon 6 for spesifikke varigheter.

Når oppbevaringstiden utløper, slettes eller anonymiseres opplysningene dine. Du vil motta en bekreftelse dersom opplysninger slettes på din forespørsel.

5. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

  • Rett til innsyn (art. 15): Du kan be om en kopi av alle personopplysninger vi har om deg.
  • Rett til retting (art. 16): Du kan be om at uriktige opplysninger blir korrigert.
  • Rett til sletting (art. 17): Du kan be om at personopplysningene dine slettes. Merk at sletting av nødvendig kundedata medfører at din kundeprofil også vil bli slettet, fordi tjenesten ikke fungerer uten tilgang til nødvendig persondata.
  • Rett til begrensning (art. 18): Du kan be om at behandlingen av dine data begrenses i visse tilfeller.
  • Rett til dataportabilitet (art. 20): Du kan be om å få utlevert dine data i et strukturert, maskinlesbart format.
  • Rett til å protestere (art. 21): Du kan protestere mot behandling basert på berettiget interesse, inkludert profilering for markedsføringsformål.
  • Rett til å trekke samtykke: Der behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake.
  • Klagerett: Du har rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi ikke behandler personopplysningene dine i samsvar med regelverket.

Du kan når som helst be om sletting av dine opplysninger via plattformen eller ved å kontakte kundeservice. Slettingsforespørsler behandles umiddelbart og i tråd med GDPR artikkel 17.

For å utøve dine rettigheter, kontakt oss på carl@amino.no. Vi vil besvare henvendelsen din innen 30 dager.

6. Informasjonskapsler, sporing og digital markedsføring

6.1 Hva er informasjonskapsler?

En informasjonskapsel (cookie) er en liten tekstfil som lagres på din enhet når du besøker våre nettsider. Vi bruker også lignende teknologier som piksler og sporingstagger.

6.2 Kategorier av informasjonskapsler

Vi deler våre informasjonskapsler i tre kategorier:

  • Nødvendige: Kapsler som er påkrevd for at nettstedet skal fungere, f.eks. innlogging og handlekurv. Disse krever ikke samtykke.
  • Analyse: Kapsler som hjelper oss å forstå hvordan besøkende bruker nettstedet (Google Analytics). Krever samtykke.
  • Markedsføring: Kapsler som brukes til å måle annonseeffektivitet og vise relevante annonser (Meta Pixel, Google Ads). Krever samtykke.

6.3 Samtykke

Markedsførings- og analysekapsler settes kun dersom du gir aktivt samtykke via vårt cookie-banner. Du kan når som helst endre eller trekke tilbake samtykket via «Cookie-innstillinger» i bunnteksten på nettstedet. Dersom du trekker tilbake samtykket, stopper vi videre sporing umiddelbart.

Rettslig grunnlag: Samtykke (GDPR art. 6(1)(a) og ekomloven § 2-7b).

6.4 Formål: Annonsemåling og targeting

Vi bruker Meta Pixel og Google Ads-konverteringssporing for å:

  • Måle effekten av våre annonsekampanjer på Facebook, Instagram og i Googles annonsenettverk
  • Bygge målgrupper basert på besøksatferd på våre nettsider (remarketing/retargeting)
  • Opprette like målgrupper (Lookalike Audiences) for å nå potensielle nye kunder
  • Optimalisere annonsekampanjer basert på konverteringsdata

Dette innebærer at informasjon om dine besøk og handlinger på våre nettsider deles med Meta og Google når du har gitt samtykke.

6.5 Profilering

Vi kan bruke informasjon om din aktivitet på våre nettsider til å opprette målgrupper for annonsering (profilering). Du har rett til å protestere mot slik profilering etter GDPR artikkel 21. Profilering skjer kun basert på samtykke via cookie-banneret.

6.6 Overføring til tredjeland

Både Meta og Google kan overføre personopplysninger til USA. Overføringsgrunnlaget er EU-U.S. Data Privacy Framework (DPF), som sikrer et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens adequacy decision av 10. juli 2023. For mer informasjon om hvordan Meta og Google behandler dine data, se deres respektive personvernerklæringer.

6.7 Opt-out-muligheter

I tillegg til cookie-innstillingene på vårt nettsted, kan du administrere annonsepreferanser direkte hos:

  • Meta: facebook.com/adpreferences
  • Google: adssettings.google.com
  • Generelt: youronlinechoices.eu

7. Underleverandører og databehandlere

Amino benytter seg av tjenester levert av tredjeparter der persondata kan behandles:

Betaling og identifisering

  • Vipps (innlogging, kontooppretting og betaling)
  • Stripe (betalingsbehandling)
  • BankID via Criipto (innlogging og brukerverifisering)

Analyse og annonsering

  • Google Analytics (GA4) — nettstedsanalyse
  • Meta Business Suite — annonsehåndtering, piksler, konverteringssporing
  • Google Ads — konverteringssporing og annonsemåling

Kommunikasjon

  • Front (e-postklient for kundeservice)
  • MailerLite (nyhetsbrev og markedsføringse-post)
  • SendGrid (transaksjonelle e-poster)
  • Gmail / Google Workspace (intern kommunikasjon)

Drift og administrasjon

  • Poweroffice Go (regnskap og bokføring)
  • Bring/Posten eller PostNord (fysisk levering)

Interne verktøy

  • Asana, Slack, Notion, Airtable (prosjektstyring og internt samarbeid)
  • Webflow (nettstedsdrift)
  • Typeform (spørreskjemaer — innsamling av kundedata)
  • Zapier (automatisering av arbeidsflyter)

KI-verktøy

Google Vertex AI brukes for å analysere anonymiserte helsedata. Alle direkte identifikatorer fjernes før data sendes til KI-modellene.

8. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger hos Amino er:

Aksel Stadler Kjetså

E-post: aksel@amino.no

9. Endringer i personvernerklæringen

Amino kan gjøre endringer i denne personvernerklæringen for å gjenspeile endringer i vår virksomhet, på våre nettsider eller i gjeldende lovgivning. Den siste versjonen av personvernerklæringen finnes alltid på amino.no/personvern.

Ved vesentlige endringer vil vi informere deg via e-post eller et tydelig varsel på våre nettsider.