Personvernerklæring
Denne personvernerklæringen beskriver hvordan vi i VVEKT AS (heretter “vi” eller “oss”) behandler personopplysninger i samsvar med EUs personvernforordning (GDPR), relevant norsk lovgivning (herunder Helsepersonelloven, Pasientjournalloven) og Norm for informasjonssikkerhet i helse- og omsorgssektoren (Normen). Vi er opptatt av å beskytte ditt personvern og behandler alle personopplysninger på en sikker og ansvarlig måte.

1. Behandlingsansvarlig og kontaktinformasjon
Behandlingsansvarlig:
VVEKT AS, org.nr 934 422 244, Loe bruk 9, 3300 Hokksund.

Kontaktinformasjon:

E-post: info@vartvekttap.no
Postadresse: VVEKT AS, Loe bruk 9, 3300 Hokksund
Vi har utnevnt et personvernombud som kan kontaktes via samme adresse eller e-post dersom du har spesifikke spørsmål angående personvern.

2. Hvilke opplysninger vi samler inn
Vi samler inn ulike typer personopplysninger avhengig av hvordan du samhandler med oss:

Kontaktinformasjon:

Navn, e-postadresse og telefonnummer.
Brukerdata:

Informasjon om hvordan du benytter våre nettsider eller tjenester, f.eks. IP-adresse, nettlesertype og enhetsinformasjon.
Helse- og tjenestedata:

Opplysninger som er nødvendige for å tilby medisinsk rådgivning, vurdere din egnethet for våre tjenester, samt for forskrivning av legemidler. Dette er sensitive helseopplysninger som vi lagrer i journalsystemet.
Betalingsinformasjon:

Dersom du kjøper våre tjenester, kan vi behandle kortnummer (via sikre tredjepartsløsninger) og fakturaadresse.
3. Formål og rettslig grunnlag for behandling
Vi behandler dine personopplysninger for følgende formål:

Tilrettelegging og drift av nettsiden

Formål: Sikre funksjonalitet, forbedre brukeropplevelsen og oppdage tekniske problemer.
Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).
Opprettelse og håndtering av konto/brukerforhold

Formål: Administrere registrerte brukere, levere medisinske tjenester og gi support.
Rettslig grunnlag: Nødvendig for å oppfylle en avtale (GDPR art. 6(1)(b)).
Behandling av helseopplysninger

Formål: Tilby konsultasjoner, vurdere egnethet for medisinske behandlinger og føre pasientjournal.
Rettslig grunnlag:
GDPR art. 9(2)(h) (nødvendig for å yte helsetjenester)
Relevante bestemmelser i Helsepersonelloven og Pasientjournalloven
Kundeservice og kommunikasjon

Formål: Behandle henvendelser, gi brukerstøtte og forbedre tjenestene.
Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)) og eventuelt avtale (GDPR art. 6(1)(b)).
Markedsføring og analyse

Formål: Analysere brukeratferd for å forbedre våre tjenester, samt vise relevant annonsering på plattformer som Facebook, Google eller andre.
Rettslig grunnlag:
Samtykke (GDPR art. 6(1)(a)) for bruk av ikke-essensielle cookies.
Berettiget interesse (GDPR art. 6(1)(f)) der det er relevant (f.eks. statistiske analyser).
Merk: Vi sender per i dag ikke nyhetsbrev eller annen e-postmarkedsføring.
Oppfyllelse av rettslige forpliktelser

Formål: Overholde lover, forskrifter og krav fra offentlige myndigheter (f.eks. bokføringsloven).
Rettslig grunnlag: Rettslig forpliktelse (GDPR art. 6(1)(c)).
Forsvar av juridiske interesser

Formål: Håndtere tvister, bekjempe mulig bedrageri eller andre rettslige utfordringer.
Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)).
4. Bruk av tredjepartsløsninger og overføring av personopplysninger
Journalsystem (EG PasientSky)

Vi bruker EG PasientSky for sikker oppbevaring av pasientjournaler og helseopplysninger. Det er inngått en databehandleravtale som sikrer at opplysningene behandles i henhold til GDPR og norske helseregler.
Analyse- og markedsføringsverktøy

Vi benytter enkelte tredjepartsløsninger for å analysere trafikk på nettsidene våre og for annonsering (f.eks. Google Analytics, Facebook Pixel, Microsoft Clarity). Disse leverandørene kan samle inn data om deg (for eksempel IP-adresse, bruksmønster eller tekniske data) for å levere sine tjenester.
Enkelte underleverandører kan behandle data utenfor EU/EØS. I slike tilfeller sikrer vi et tilstrekkelig beskyttelsesnivå gjennom godkjente overføringsmekanismer, som for eksempel EU-kommisjonens standardavtaler.
Mottakere

IT-leverandører, betalingsløsninger, markedsføringspartnere og andre nødvendige samarbeidspartnere.
5. Informasjonskapsler (Cookies)
Vi bruker informasjonskapsler (cookies) for å:

Sikre funksjonalitet:

Nødvendige cookies for at nettsiden skal fungere.
Analysere trafikk og brukeratferd:

For å forstå hvordan nettsiden brukes og forbedre ytelsen.
Markedsføring:

Til å vise relevant annonsering og innhold basert på dine nettvaner.
Samtykke:
For ikke-essensielle cookies innhenter vi forhåndssamtykke i tråd med gjeldende regelverk. Du kan når som helst endre dine preferanser gjennom cookie-innstillingene (for eksempel via en plugin eller nettleserinnstillinger).

6. Lagring og sletting av personopplysninger
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen. Når opplysningene ikke lenger er relevante, slettes eller anonymiseres de, med mindre vi er rettslig forpliktet til å beholde dem lenger (f.eks. i henhold til bokføringsloven eller Pasientjournalloven).

7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter knyttet til dine personopplysninger:

Innsyn:

Du kan be om en kopi av opplysningene vi behandler om deg.
Retting:

Du kan be om at feilaktige opplysninger blir rettet.
Sletting:

Du kan be om sletting av opplysninger som ikke lenger er nødvendige, eller hvis du mener vi behandler dem i strid med gjeldende regler.
Begrensning:

Du kan be om at behandlingen av opplysninger begrenses i visse tilfeller.
Dataportabilitet:

Du kan i visse tilfeller motta personopplysninger du har gitt oss, i et strukturert format.
Innsigelse:

Du kan protestere mot behandling basert på berettiget interesse eller mot at vi bruker dine data til direkte markedsføring (dersom det skulle bli aktuelt).
For å utøve dine rettigheter, ta kontakt via e-post eller per post til adressen oppgitt i avsnitt 1.

8. Sikring av personopplysninger
Vi iverksetter tekniske og organisatoriske tiltak for å beskytte personopplysninger mot tap, misbruk og uautorisert tilgang. Dette inkluderer:

Kryptering av data der det er hensiktsmessig.
Sikre servere og brannmurer.
Tilgangskontroll for ansatte og samarbeidspartnere.
Rutiner for sikker lagring og sletting.
For pasientdata følger vi også Norm for informasjonssikkerhet i helse- og omsorgssektoren (Normen), samt gjeldende krav i Helsepersonelloven og Pasientjournalloven.

9. Endringer i personvernerklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer i vår virksomhet eller gjeldende lover og forskrifter. Oppdateringer publiseres på vår nettside med gyldig dato for siste revisjon.

10. Klage til tilsynsmyndighet
Hvis du mener vår behandling av dine personopplysninger strider mot gjeldende personvernlovgivning, kan du sende en klage til Datatilsynet (www.datatilsynet.no) eller den relevante tilsynsmyndigheten i ditt hjemland. Vi oppfordrer deg likevel til å kontakte oss først slik at vi kan forsøke å løse eventuelle utfordringer i minnelighet.

Sist oppdatert: 26. feburar 2025

Ved å bruke våre tjenester og nettsider samtykker du til behandlingen av personopplysninger slik det er beskrevet i denne erklæringen. Ta gjerne kontakt hvis du har spørsmål eller kommentarer om vår praksis for personvern.