Juridisk informasjon

Sist oppdatert20/05/2026

Personvernerklæring

Personvernerklæring — LYNKODE LLC

Sist oppdatert: 2026-05-19
Trer i kraft: 2026-05-19
Versjon: v3.0

1. Behandlingsansvarlig

Etter personvernforordningen (forordning (EU) 2016/679, “GDPR“) og den bulgarske personopplysningsloven (Закон за защита на личните данни, “ZZLD“) er behandlingsansvarlig:

LYNKODE LLC
Selskapsform: bulgarsk selskap med begrenset ansvar (ООД / OOD), registrert under bulgarsk handelslov (Търговски закон)
Bulgarsk organisasjonsnummer (ЕИК): 2281488228
Forretningsadresse: 1 Vitosha Blvd., 5th floor, 1000 Sofia, Bulgaria
Daglig leder: Artem Nazarko
Registrert i: Bulgarsk handelsregister (Търговски регистър при Агенция по вписванията)
Personvernkontakt (e-post): privacy@lynkode.no
Generell kontakt: hei@lynkode.no
Nettsted: https://lynkode.no

Personvernombud (DPO): ikke utpekt. LYNKODE LLC oppfyller ikke kravene for obligatorisk utnevnelse i GDPR art. 37(1). Henvendelser håndteres av daglig leder via privacy@lynkode.no.

Representant i EU etter GDPR art. 27: ikke aktuelt. LYNKODE LLC er etablert i Bulgaria (EU-medlemsstat).

2. Erklæringens omfang

Erklæringen omfatter personopplysninger LYNKODE LLC behandler i forbindelse med:

  1. Det offentlige markedsføringsnettstedet https://lynkode.no (“Nettstedet“), inkludert språkvarianter (/en/, /ru/, /pl/).
  2. Kontaktskjemaer, prosjektbrief-skjemaer og andre modalskjemaer på Nettstedet.
  3. Det automatiserte nettstedsanalyseverktøyet (“Audit-verktøyet“).
  4. Det operatør-eksklusive dashbordet https://dashboard.lynkode.no (“Dashbordet“) og alle backend-tjenester det er avhengig av.
  5. E-poster sendt fra @lynkode.no og @mail.lynkode.no (“Utgående-plattformen“).
  6. Avtaleforholdet med betalende kunder av LYNKODE LLC.

Erklæringen omfatter ikke personopplysninger som LYNKODE LLCs kunder behandler på egne nettsteder, eller eksterne nettsteder som lenkes fra lynkode.no.

3. Hva vi behandler, hvorfor og på hvilket grunnlag

Følgende oversikt er informasjonsplikten etter GDPR art. 13–14 og ZZLD art. 19. Tilsvarende Behandlingsprotokoll (art. 30) føres internt og utleveres til KZLD eller Datatilsynet på forespørsel.

3.1 Besøkende på Nettstedet (alminnelig surfing)

Data: IP-adresse (forkortet ved evt. analyse), nettleserens user-agent, henvisende URL, sidevisningstidsstempel, språkvalg, temavalg, samtykkestatus for informasjonskapsler.
Kilde: den besøkendes nettleser.
Formål: drift og sikring av Nettstedet, lagring av språk-/temavalg.
Rettslig grunnlag: GDPR art. 6 nr. 1 f) — berettiget interesse i å drive og sikre Nettstedet. Strengt nødvendige informasjonskapsler krever ikke samtykke (ekomforordningen, ekomloven §2-7b annet ledd; ePrivacy-direktivet art. 5(3) annet punktum).
Lagringstid: servertilgangslogger 14 dager.

3.2 Innsendinger via kontaktskjema

Data: fullt navn, e-postadresse, valgfritt telefonnummer, melding, vedlegg, IP-adresse og tidsstempel, anti-spam-tokens.
Kilde: den besøkende.
Formål: besvare henvendelsen, forberede tilbud, rute til ansvarlig kontaktperson, hindre misbruk.
Rettslig grunnlag: art. 6 nr. 1 b) — gjennomføring av tiltak før kontraktsinngåelse på den registrertes anmodning; art. 6 nr. 1 f) — berettiget interesse.
Lagringstid: 24 måneder fra siste kontakt; lengre dersom henvendelsen blir en del av et aktivt kundeforhold (§3.9). Spam: 30 dager.

3.3 Prosjektbrief-skjema

Data: firmanavn, kontaktnavn, e-post, telefon, prosjektbeskrivelse, budsjettramme, tidsplan, tekniske preferanser, vedlegg.
Kilde: prospektet som sender inn brief.
Formål: evaluere oppdraget, utarbeide tilbud, planlegge leveransen, organisere kick-off.
Rettslig grunnlag: art. 6 nr. 1 b); art. 6 nr. 1 f).
Lagringstid: 24 måneder fra siste kontakt; lengre dersom oppdraget materialiseres.

3.4 Audit-verktøyet

Data: URL-en som sendes inn (kan tilhøre den som ber om analysen, eller en tredjepartsside); e-post hvis oppgitt; IP; tidsstempel; resultater av den tekniske skanningen (ytelse, tilgjengelighet, SEO-måltall, skjermbilde).
Kilde: besøkende.
Formål: generere og levere rapporten; videreutvikle audit-logikken; oppfølging dersom forespørreren uttrykkelig samtykker.
Rettslig grunnlag: art. 6 nr. 1 b) — utførelse av tjenesten som den registrerte har bedt om; art. 6 nr. 1 f) — tjenesteforbedring.
Tredjepartsadresser: verktøyet henter kun offentlig tilgjengelig teknisk informasjon. Ingen innlogging, ingen skraping bak autentisering. Tredjeparter som motsetter seg inkludering, kan utøve sine rettigheter etter §7.
Lagringstid: 24 måneder.

3.5 Logg over informasjonskapsel-samtykke

Data: samtykkebeslutning (akseptert / avvist / delvis), kategorier, versjon av cookie-policy, tidsstempel, anonymisert samtykke-ID, region utledet av IP.
Kilde: samtykke-banneret (Complianz GDPR / CCPA Cookie Consent).
Formål: dokumentere oppfyllelse av GDPR art. 7(1) og ePrivacy art. 5(3).
Rettslig grunnlag: art. 6 nr. 1 c) — rettslig forpliktelse.
Lagringstid: 5 år etter tilbakekall eller utløp.

3.6 Leadgenererings-plattformen — prospektdata (LYNKODE som behandlingsansvarlig)

Når LYNKODE LLC sender egen utgående kommunikasjon, er LYNKODE behandlingsansvarlig. Kilder:

  • Brønnøysundregistrene — foretaksnavn, organisasjonsnummer, forretningsadresse, NACE-kode.
  • Offentlig tilgjengelige bedriftsnettsteder — kontaktinformasjon publisert som klartekst eller mailto:-lenker.
  • Offentlige profesjonelle profiler (LinkedIn) — navn, stilling, firma, URL.
  • Direkte interaksjon — svar, klikk på avregistreringslenke, slettebegjæringer.

Kategorier: virksomhetsidentifikatorer; kontaktidentifikatorer; tekniske måltall om virksomhetens nettsted; meldinger sendt og mottatt; reservasjons- og samtykkestatus; HMAC-tokens for avregistrerings- og slettelinker.

Formål: identifisere potensielle B2B-kunder; forberede og sende utgående kommunikasjon; registrere svar; respektere reservasjoner.

Rettslig grunnlag:
– GDPR art. 6 nr. 1 f) — berettiget interesse. Interesseavveiningen (LIA) er sammenfattet i §3.6.1.
– Markedsføringsloven §16 (LOV-2009-01-09-2) — B2B-unntak fra §15-kravet om forhåndssamtykke for elektronisk markedsføring rettet mot fysiske personer.
– GDPR art. 6 nr. 1 c) — rettslig forpliktelse, for permanent lagring av avregistrerte / returnerte / klagende mottakere.

3.6.1 Interesseavveining (sammendrag)

LYNKODE LLCs behandling av B2B-kontaktdata fra offentlige kilder for én utgående kommersiell e-post per mottaker består tre-trinns-testen:

  1. Formålstest. Å nå frem til beslutningstakere i norske virksomheter med et B2B-tilbud er et legitimt, lovlig og tydelig artikulert forretningsformål. Fortale 47 GDPR omtaler direkte markedsføring eksplisitt som berettiget interesse.
  2. Nødvendighetstest. B2B-e-post er den minst inngripende levedyktige kanalen. Bare offentlig publisert B2B-kontaktinformasjon benyttes; ingen skraping bak autentisering; ingen sammenstilling av sensitive attributter.
  3. Avveiningstest. Inngrepet i den registrerte er minimalt:
    – Én tekstlig e-post per prospekt; ingen oppfølging uten positiv trigger.
    – Sendes kun i norsk arbeidstid, ikke på norske helligdager.
    – Ingen sporingspiksler, ingen åpne- eller klikk-sporing.
    – Ett-trinns avregistrering via HMAC-signert lenke i fotteksten; respekteres umiddelbart og varig.
    – Tydelig avsenderidentifikasjon (firmanavn, ЕИК, lenke til erklæringen) — oppfyller markedsføringsloven §16 annet ledd og ePrivacy art. 13(4).
    – Per-domene-frekvensbegrensning (én e-post per 24 t per domene som standard).
    – Auto-arkivering ved retur eller avregistrering; gjenåpning blokkert for unsubscribed og bounced_email.
    – Ingen særlige kategorier (art. 9).
    – Den registrerte er en yrkesperson hvis offentlige kontaktinformasjon er publisert nettopp for å muliggjøre forretningsmessig kontakt.

Avveiningen lander i LYNKODEs favør under forutsetning av at tiltakene over forblir i kraft.

3.7 Leadgenererings-plattformen — svardata

Data: mottatt e-posttekst, avsenderadresse, meldingsidentifikatorer (Message-ID, References), leveranse- og lesestatus, en KI-klassifiseringsetikett.
Kilde: mottakeren som svarer.
Formål: samtalesporing; ruting; umiddelbar avregistrering.
Rettslig grunnlag: art. 6 nr. 1 f); art. 6 nr. 1 c) for avregistrering.
Lagringstid: 24 måneder fra mottak.

3.8 Leadgenererings-plattformen — kundens prospekter (LYNKODE som databehandler)

Når en betalende kunde engasjerer LYNKODE LLC til å drive leadgenerering på vegne av kunden, er kunden behandlingsansvarlig og LYNKODE LLC databehandler etter GDPR art. 28. I så fall:

  • Det inngås en egen databehandleravtale (DPA) etter art. 28(3).
  • LYNKODE LLC behandler kundens prospektdata kun etter kundens dokumenterte instrukser.
  • Samme databehandlerkjede benyttes; kunden varsles i forkant av endringer (art. 28(2)) og kan motsette seg.
  • Alle art. 28(3)-klausuler (taushetsplikt, sikkerhet, sletting/retur ved opphør, revisjonsrett, avvikshåndtering innen 24 timer, bistand med rettigheter) inkluderes.

Denne erklæringen regulerer ikke slik behandling; kundens egen personvernerklæring gjør.

3.9 Kundeforhold

Data: firmanavn, registreringsopplysninger (ЕИК / org.nr / MVA-nummer), fakturaadresse, kontaktpersoner (navn, stilling, arbeids-e-post, arbeidstelefon), bank-/betalingsdata, avtaledokumenter, kommunikasjonshistorikk, regnskapsbilag.
Kilde: kunden ved oppdragets oppstart og under avtalen.
Formål: avtalegjennomføring (art. 6 nr. 1 b), fakturering og regnskap (art. 6 nr. 1 c — bokføringsloven LOV-2004-11-19-73 §13; bulgarsk Закон за счетоводството §12), tjenesteleveranse, support.
Lagringstid: 5 år for regnskapsdokumenter (lovpålagt minimum); 10 år for dokumenter omfattet av foreldelsesloven (LOV-1979-05-18-18); avtaledokumenter 10 år fra opphør; ikke-lovpålagt operasjonelt 24 måneder.

3.10 Operasjonelle logger og sikkerhetsdata

Data: systemlogger (minimert), webhook-leveringslogger, kø-hendelser, revisjonslogg for utførte slettinger (kun e-post-hash — art. 4 nr. 5 pseudonymisering), backup-metadata.
Formål: feilsøking, sikkerhetshendelser, ansvarlighet (art. 5(2), art. 24).
Rettslig grunnlag: art. 6 nr. 1 f); art. 6 nr. 1 c).
Lagringstid: applikasjonslogger 90 dager; backups 30 dager; sletteloggen ubestemt (kun hash).

4. Mottakere — databehandlere

LYNKODE LLC benytter følgende databehandlere. Det er inngått databehandleravtale etter GDPR art. 28(3) med hver av dem.

Databehandler Tjeneste Land Overføringsgrunnlag Rolle
Hetzner Online GmbH Server- og databasevert (produksjon + backup) DE (EØS) Ikke nødvendig Infrastruktur (Utgående-plattform, Dashbord)
WordPress / cPanel-vert Vert for markedsføringsnettstedet EØS Ikke nødvendig Infrastruktur (Nettstedet)
Cloudflare, Inc. CDN/DNS for Nettstedet; Cloudflare Workers for Audit-verktøyet (kjører LYNKODE-skrevne audit-skripts mot offentlig tilgjengelige mål-URL-er) USA EU SCC (Kommisjonens gjennomføringsbeslutning (EU) 2021/914) + EU–US Data Privacy Framework Infrastruktur + audit-databehandler
Complianz B.V. Samtykkebanner, samtykkelogg, cookie-skanning NL (EØS) Ikke nødvendig Samtykkehåndtering
Google LLC Gemini API (KI-klassifisering); PageSpeed Insights API (audit-skåring) USA EU SCC + EU–US DPF + Google Cloud DPA Databehandler (KI + audit)
Resend, Inc. Transaksjonell e-postsending + innkommende webhook USA EU SCC + EU–US DPF + Resend DPA Databehandler (Utgående-plattform)
Hunter, S.A.S. (Email Hunter) E-postoppdagelse FR (EØS) Ikke nødvendig Databehandler — for tiden deaktivert; gjenåpning krever signert DPA
Telegram (Telegram FZ-LLC) Driftsvarsler til operatør AE / Globalt Ikke brukt for lead-/besøkende-PII; kun operatør-bundne infrastruktursignaler Ikke databehandler i denne erklæringens forstand; dokumentert for åpenhet

LYNKODE LLC selger ikke personopplysninger og deler dem ikke til tredjepart for deres egne markedsførings- eller profileringsformål. Utlevering er begrenset til: (i) databehandlere over etter dokumenterte instrukser; (ii) kompetente offentlige myndigheter etter pålegg; (iii) profesjonelle rådgivere underlagt taushetsplikt, kun når strengt nødvendig.

5. Internasjonale overføringer

Enkelte databehandlere driver utenfor EØS — Resend (USA), Google (USA), Cloudflare (USA). Overføringer hviler kumulativt på:

  1. EU Standard Contractual Clauses — Kommisjonens gjennomføringsbeslutning (EU) 2021/914 — inntatt ved henvisning i hver databehandleravtale.
  2. EU–US Data Privacy Framework — Kommisjonens gjennomføringsbeslutning (EU) 2023/1795 — der databehandleren er sertifisert.
  3. Supplerende tekniske og organisatoriske tiltak — TLS i transitt, kryptering at-rest, dataminimering, metadata-restriksjoner, periodisk revurdering.

LYNKODE LLC revurderer overføringsmekanismene dersom Kommisjonen eller EU-domstolen erklærer dem ugyldige, jf. Schrems II (sak C-311/18).

6. Lagringstider

Data Lagringstid Rettsgrunnlag for tiden
Servertilgangslogger (Nettstedet + Dashbordet) 14 dager Driftsnødvendighet
Applikasjonslogger (Dashbord, Utgående-plattform) 90 dager Drift + hendelseshåndtering
Krypterte backups 30 dager rullerende Katastrofegjenoppretting
Cookie-samtykkelogg 5 år etter tilbakekall / utløp Dokumentere samtykke (art. 7(1))
Kontaktskjema-innsendinger 24 måneder; 30 dager hvis klassifisert som spam Tjenestenødvendighet
Brief-innsendinger 24 måneder; lengre dersom oppdraget materialiseres Tjenestenødvendighet
Audit-resultater 24 måneder Tjeneste + forbedring
Aktive lead-poster 24 måneder fra siste aktivitet Tjeneste + LIA
Arkiverte leads ytterligere 12 måneder, deretter sletting Foreldelsesmargin
Sendte meldingstekster 24 måneder Samtalesammenheng
Leveranse- / retur- / klage-hendelser 5 år Bokføringsloven §13
Innkommende svar 24 måneder fra mottak Samtalesammenheng
Reservasjonsliste Ubestemt GDPR art. 21
Slettelogg (kun hash) Ubestemt Ansvarlighet (art. 5(2))
Regnskapsdokumenter / fakturaer 5 år minimum Bokføringsloven §13; bulgarsk Закон за счетоводството §12
Avtaledokumenter 10 år fra opphør Foreldelsesloven §3
Skattedokumenter Etter gjeldende lov Lovpålagt

7. Dine rettigheter

Rettighet GDPR art. Hvordan utøve
Informasjon 13–14 Denne erklæringen
Innsyn 15 E-post til privacy@lynkode.no; svar innen én måned, kan utvides med to måneder ved komplekse saker (art. 12(3))
Korrigering 16 E-post
Sletting / retten til å bli glemt 17 Offentlig endepunkt på https://dashboard.lynkode.no/gdpr-forget.php med HMAC-signert lenke, eller e-post. Sletting er transaksjonell og umiddelbar.
Begrensning 18 E-post
Dataportabilitet 20 E-post; svar i maskinlesbar JSON
Protest 21 Ettrinns avregistreringslenke i hver utgående e-post; respekteres umiddelbart og varig. Også via e-post.
Tilbaketrekking av samtykke (der det er grunnlag) 7(3) Gjelder cookie-samtykke; styres via samtykkebanneret
Ikke gjenstand for utelukkende automatiserte avgjørelser med rettslig eller tilsvarende vesentlig virkning 22 Ikke aktuelt — ingen art. 22-avgjørelser tas (se §9)
Klage til tilsyn 77 Se §8

Svar er kostnadsfrie, unntatt der forespørselen er åpenbart grunnløs eller overdreven etter art. 12(5).

Identitetskontroll kan kreves der det er nødvendig for å hindre utlevering til uvedkommende (art. 12(6)).

8. Tilsynsmyndigheter

LYNKODE LLC er etablert i Bulgaria; ledende tilsynsmyndighet etter ettstoppskranken (art. 56) er:

Комисия за защита на личните данни (КЗЛД) — Bulgariens datatilsyn
2 Prof. Tsvetan Lazarov Blvd., 1592 Sofia, Bulgaria
Tlf.: +359 2 915 3 518
E-post: kzld@cpdp.bg
Nettsted: https://www.cpdp.bg/

Registrerte i Norge kan også klage til den norske berørte tilsynsmyndigheten Datatilsynet — https://www.datatilsynet.no/ — under samarbeidsprosedyren i art. 60.

Saker om norsk markedsføringsregelverk (markedsføringsloven §15/§16) kan rettes til Forbrukertilsynethttps://www.forbrukertilsynet.no/.

Du kan klage til en hvilken som helst av dem; GDPRs samarbeidsmekanisme fordeler saken internt.

9. Automatisert behandling og KI

LYNKODE LLC bruker Googles Gemini API til å klassifisere innkommende svar i én av seks kategorier (positiv / negativ / fraværsmelding / avregistrering / spam / ukjent). Klassifiseringen:

  • er kun et arbeidsverktøy for operatøren — operatøren leser hvert svar og treffer alle beslutninger;
  • har ingen rettslig eller tilsvarende vesentlig virkning for den registrerte;
  • og GDPR art. 22 kommer derfor ikke til anvendelse.

Lead-skåring (en intern numerisk score utledet av offentlige nettsidemålinger) er likeledes et triagehjelpemiddel og ingen art. 22-avgjørelse.

Denne KI-bruken er opplyst her etter åpenhetsplikten i art. 13(2)(f). LYNKODE LLC følger forordning (EU) 2024/1689 (KI-forordningen) for eventuelle nye plikter.

10. Informasjonskapsler og lignende teknologier

Nettstedet benytter informasjonskapsler og lignende teknologier regulert av ePrivacy-direktivet 2002/58/EC, ekomloven §2-7b (LOV-2003-07-04-83) og bulgarsk lov om elektronisk kommunikasjon. Detaljene fremgår av den separate Erklæringen om informasjonskapsler.

11. Sikkerhet (GDPR art. 32)

LYNKODE LLC iverksetter egnede tekniske og organisatoriske tiltak, herunder:

  • TLS 1.2+ i transitt, TLS 1.3 foretrukket.
  • Kryptering at-rest for produksjonsdatabaser (Hetzner volum-kryptering).
  • Databasetilgang begrenset til operatørens IP og Hetzners interne nett.
  • Dashbord beskyttet av basic-auth og, der nettleseren støtter det, tofaktorautentisering.
  • HMAC-SHA256-signerte engangstokens for avregistrerings- og slettelinker.
  • Webhook-signaturvalidering (Svix) for innkommende e-post-webhook.
  • Streng input-validering og parameterisert SQL.
  • Revisjonslogg for utførte slettinger.
  • Kun operatørtilgang til produksjon; ingen API-nøkler i source control; hemmeligheter i operatørens credential vault.
  • Periodisk backup-verifisering.
  • Databehandlerregister oppdateres og revurderes ved hver ny integrasjon.
  • Hendelseshåndteringsprosedyre dokumentert og testet.

12. Brudd på personopplysningssikkerheten (GDPR art. 33–34)

Ved brudd som definert i art. 4 nr. 12:

  1. LYNKODE LLC varsler KZLD uten unødig opphold og senest innen 72 timer etter at bruddet er oppdaget (art. 33(1)), med mindre bruddet sannsynligvis ikke medfører risiko for de registrertes rettigheter og friheter.
  2. Der bruddet sannsynligvis medfører høy risiko, varsles berørte registrerte uten unødig opphold (art. 34(1)), med mindre vilkårene i art. 34(3) er oppfylt.
  3. Internt loggføres bruddet med årsak, omfang, mitigerende tiltak, oppfølging og varslingstidslinje.

13. Barn

Nettstedet, Utgående-plattformen og Audit-verktøyet retter seg utelukkende mot voksne profesjonelle. LYNKODE LLC samler ikke bevisst inn personopplysninger fra barn under 13 år (personopplysningsloven §5). Hvis du mener data om barn har nådd oss, ta kontakt med privacy@lynkode.no.

14. Endringer i erklæringen

Erklæringen oppdateres ved vesentlige endringer. Datoen “Sist oppdatert” øverst gjenspeiler gjeldende versjon. Tidligere versjoner beholdes internt for revisjon.

15. Lovvalg

Erklæringen og ikke-kontraktuelle forpliktelser i tilknytning til den reguleres av bulgarsk rett, med ufravikelige bestemmelser i norsk personopplysningslov (LOV-2018-06-15-38) og markedsføringsloven (LOV-2009-01-09-2) som fortsatt får anvendelse på behandling rettet mot norske registrerte. GDPR og bulgarsk ZZLD gjelder direkte.

16. Kontakt

privacy@lynkode.no

LYNKODE LLC, 1 Vitosha Blvd., 5th floor, 1000 Sofia, Bulgaria, ЕИК 2281488228.

Scroll to Top