Personvernerklæring

Sist oppdatert: 25. mai 2026

Denne personvernerklæringen beskriver hvordan Estetisk Plastikkirurgi («vi», «oss» eller «klinikken») samler inn, behandler og oppbevarer personopplysninger om besøkende på nettstedet vårt og pasienter ved klinikken. Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

1. Behandlingsansvarlig

Estetisk Plastikkirurgi er behandlingsansvarlig for personopplysningene som behandles i forbindelse med våre tjenester. Hvis du har spørsmål om vår behandling av personopplysninger, kan du kontakte oss via kontaktinformasjonen nederst på denne siden.

2. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger:

  • Kontaktopplysninger: navn, adresse, telefonnummer, e-postadresse og fødselsdato.
  • Helseopplysninger: medisinsk historie, tidligere behandlinger, allergier, medisinbruk og annen relevant helseinformasjon i forbindelse med konsultasjon og behandling.
  • Bilder: før- og etterbilder tatt i medisinsk øyemed, lagret som en del av pasientjournalen.
  • Betalingsopplysninger: nødvendig informasjon for fakturering og betaling (vi lagrer ikke fullstendige kortnumre).
  • Tekniske opplysninger: IP-adresse, nettlesertype, enhetsinformasjon, besøkstidspunkt og bruksmønster via informasjonskapsler (cookies).
  • Kommunikasjon: innhold i e-post, kontaktskjema, telefonsamtaler og annen korrespondanse.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål:

  • Levering av helsetjenester: konsultasjon, diagnostikk, behandling og oppfølging. Rettslig grunnlag er GDPR artikkel 9 nr. 2 bokstav h (helsehjelp) samt helsepersonelloven og pasientjournalloven.
  • Administrasjon og fakturering: avtaleinngåelse, fakturering og regnskap. Rettslig grunnlag er GDPR artikkel 6 nr. 1 bokstav b (avtale) og bokstav c (rettslig forpliktelse).
  • Markedsføring og informasjon: utsending av nyhetsbrev og informasjon basert på ditt samtykke. Rettslig grunnlag er GDPR artikkel 6 nr. 1 bokstav a (samtykke).
  • Nettstedsdrift og analyse: for å forbedre nettstedet og brukeropplevelsen. Rettslig grunnlag er GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse) eller bokstav a (samtykke) for analyseverktøy.
  • Kommunikasjon: svar på henvendelser via kontaktskjema, e-post eller telefon. Rettslig grunnlag er GDPR artikkel 6 nr. 1 bokstav b eller f.

4. Pasientjournal

Som helsevirksomhet er vi pålagt å føre pasientjournal i samsvar med helsepersonelloven og pasientjournalloven. Pasientjournalen oppbevares i et sikkert elektronisk journalsystem. Du har rett til innsyn i din egen journal etter pasient- og brukerrettighetsloven § 5-1.

5. Informasjonskapsler (cookies)

Nettstedet vårt bruker informasjonskapsler for å sikre nødvendig funksjonalitet, analysere trafikk og forbedre brukeropplevelsen. Du kan velge å avslå informasjonskapsler i nettleseren din eller via samtykkebanneret på nettstedet. Vi bruker blant annet:

  • Nødvendige informasjonskapsler for at nettstedet skal fungere.
  • Statistikk- og analyseverktøy (f.eks. Google Analytics) for å forstå hvordan nettstedet brukes.
  • Markedsføringskapsler som kun settes etter samtykke.

6. Deling av personopplysninger

Vi deler ikke personopplysninger med tredjeparter utover det som er nødvendig for å levere våre tjenester eller det vi er rettslig forpliktet til. Vi kan dele opplysninger med:

  • Andre helsetjenesteleverandører ved henvisning eller samarbeid om behandling (etter samtykke).
  • Databehandlere som leverer IT-tjenester, journalsystem, betalingsløsninger og lignende. Disse er bundet av databehandleravtaler.
  • Offentlige myndigheter når vi er rettslig forpliktet til det (f.eks. Helsetilsynet, skattemyndigheter).

Personopplysninger overføres som hovedregel ikke utenfor EU/EØS. Ved eventuell overføring sikrer vi at det foreligger gyldig overføringsgrunnlag i henhold til GDPR.

7. Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet og i tråd med lovpålagte krav:

  • Pasientjournal: oppbevares i tråd med pasientjournalloven, normalt i minst 10 år etter siste innføring.
  • Regnskapsbilag: oppbevares i 5 år i samsvar med bokføringsloven.
  • Markedsføring: inntil du trekker tilbake samtykket.
  • Kontaktskjema og henvendelser: slettes når formålet er oppfylt, normalt innen 12 måneder.

8. Dine rettigheter

Du har følgende rettigheter etter personvernlovgivningen:

  • Innsyn: Du kan be om innsyn i hvilke personopplysninger vi behandler om deg.
  • Retting: Du kan be om at uriktige eller ufullstendige opplysninger rettes.
  • Sletting: Du kan be om at opplysninger slettes når lovpålagte oppbevaringsplikter ikke er til hinder.
  • Begrensning: Du kan be om at behandlingen begrenses.
  • Dataportabilitet: Du kan be om å få utlevert opplysningene i et maskinlesbart format.
  • Innsigelse: Du kan protestere mot behandling basert på berettiget interesse.
  • Trekke samtykke tilbake: Der behandlingen er basert på samtykke, kan du når som helst trekke det tilbake.

For å utøve dine rettigheter kan du kontakte oss via kontaktinformasjonen nederst på siden. Vi vil svare innen 30 dager.

9. Informasjonssikkerhet

Vi har innført tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, sletting eller spredning. Tilgang til pasientopplysninger er begrenset til autorisert helsepersonell med tjenstlig behov, og all elektronisk kommunikasjon av sensitive opplysninger skjer over kryptert forbindelse.

10. Klage til tilsynsmyndighet

Hvis du mener at vi behandler personopplysninger i strid med personvernlovgivningen, har du rett til å klage til Datatilsynet. Mer informasjon finnes på www.datatilsynet.no.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i lovverk eller i våre tjenester. Den til enhver tid gjeldende versjonen vil være tilgjengelig på denne siden.

12. Kontaktinformasjon

Estetisk Plastikkirurgi
Nettsted: estetiskplastikkirurgi.no
E-post: post@epkir.no