Personvernerklæring

Sist oppdatert: 9. mars 2026

1. Behandlingsansvarlig

Luca MedTech AS (org.nr: [kommer]) er behandlingsansvarlig for personopplysninger som samles inn via nettsiden lucamedtech.no.

Kontakt: kontakt@lucamedtech.no

Adresse: Østensjøveien 43, 0667 Oslo, Norge

2. Hvilke personopplysninger samler vi inn?

Vi samler inn minimalt med personopplysninger. Nettsiden samler per i dag:

  • Tekniske data: IP-adresse og nettleserinformasjon som automatisk registreres av vår webserver (Vercel) for å levere nettsiden.
  • Autentiseringsinformasjon: En informasjonskapsel (cookie) settes kun dersom du logger inn i administrasjonsgrensesnittet.
  • E-posthenvendelser: Dersom du kontakter oss via e-post, lagres korrespondansen.

Vi samler ikke inn helsedata, blodsukkerdata eller andre sensitive personopplysninger via denne nettsiden.

3. Formål og rettslig grunnlag

  • Drift av nettsiden: Tekniske data behandles med grunnlag i berettiget interesse (GDPR art. 6 nr. 1 bokstav f) for å sikre at nettsiden fungerer.
  • Administrasjon: Autentiseringscookien settes med grunnlag i berettiget interesse for å beskytte administrative funksjoner.
  • Kommunikasjon: E-postkorrespondanse behandles med grunnlag i berettiget interesse for å besvare henvendelser.

4. Deling med tredjeparter

Vi bruker følgende databehandlere:

  • Vercel Inc. (vercel.com) — Hosting av nettsiden. Vercel er sertifisert under EU-US Data Privacy Framework.
  • Neon (neon.tech) — Databasetjeneste for bloggsystemet. Data lagres i EU-regionen.

Vi selger eller deler ikke personopplysninger med andre tredjeparter.

5. Overføring utenfor EØS

Nettsiden hostes via Vercel, som har servere globalt, inkludert i USA. Overføringen er sikret gjennom EU-US Data Privacy Framework og Vercels databehandleravtale (DPA). Produktet DiaLuca, når det lanseres, vil lagre all helsedata utelukkende på servere i Norge.

6. Lagring og sletting

Tekniske loggdata slettes automatisk etter 30 dager. Autentiseringscookien utløper etter 24 timer. E-postkorrespondanse lagres så lenge det er nødvendig for formålet.

7. Dine rettigheter

Du har følgende rettigheter etter personopplysningsloven og GDPR. Luca MedTech AS har ikke utpekt et eget personvernombud (DPO), da selskapet per i dag ikke behandler personopplysninger i et omfang som krever dette. Alle henvendelser kan rettes til:

  • Rett til innsyn i egne personopplysninger
  • Rett til retting av uriktige opplysninger
  • Rett til sletting
  • Rett til å begrense behandlingen
  • Rett til dataportabilitet
  • Rett til å protestere mot behandlingen

For å utøve dine rettigheter, kontakt oss på kontakt@lucamedtech.no.

8. Klagerett

Dersom du mener at vår behandling av personopplysninger bryter med regelverket, har du rett til å klage til Datatilsynet. Se datatilsynet.no for mer informasjon.

9. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Endringer publiseres på denne siden med oppdatert dato.