Personvernerklæring

Oppdatert: 2. mars 2026

1. Behandlingsansvarlig

Naturterapeut & Helsecoaching Melanie Gebhard

Toppsundveien 11

9420 Lundenes

Organisasjonnummer: 834519992

E-post: hei@melanie-gebhard.com

Telefon: +47 40301598

Jeg er behandlingsansvarlig for behandling av personopplysninger som beskrevet i denne erklæringen.

2. Hvilke personopplysninger behandles

Jeg behandler følgende personopplysninger:

Alminnelige personopplysninger

• Navn
• E-postadresse
• Telefonnummer
• Fødselsdato

Særlige kategorier personopplysninger

• Helseopplysninger (journalnotater, behandlingshistorikk og relevante helseopplysninger)

Jeg behandler ikke personnummer. Jeg lagrer ikke kortopplysninger.

3. Hvordan opplysningene samles inn

Personopplysninger samles inn gjennom:

• Registrering i EasyPractice
• Direkte kontakt via e-post eller telefon
• Opplysninger registrert i forbindelse med regnskap via Fiken
• Betaling via Vipps eller Zettle

Jeg samler ikke inn personopplysninger via skjema på nettsiden.

4. Formål med behandlingen

Personopplysningene behandles for følgende formål:

• Administrasjon av timebestilling
• Journalføring og gjennomføring av behandling
• Oppfølging av klientforhold
• Kommunikasjon med klienter
• Fakturering og regnskapsføring
• Oppfyllelse av rettslige forpliktelser
• Administrativ e-postkommunikasjon knyttet til timeavtaler

Opplysningene brukes ikke til markedsføring eller nyhetsbrev.

5. Rettslig grunnlag for behandlingen

Behandlingen skjer i samsvar med:

• Artikkel 6 nr. 1 bokstav b GDPR – behandling nødvendig for å oppfylle avtale
• Artikkel 6 nr. 1 bokstav c GDPR – behandling nødvendig for å oppfylle rettslig forpliktelse (bokføringsplikt mv.)
• Artikkel 9 nr. 2 bokstav h GDPR – behandling av helseopplysninger som ledd i helsetjenester

Der det er nødvendig, kan behandling også baseres på samtykke.

6. Bruk av databehandlere og tredjeparter

Jeg benytter følgende leverandører i min virksomhet:

EasyPractice

Brukes til:

• Timebestilling
• Pasientadministrasjon
• Elektronisk journalføring
• Kommunikasjon

Det er inngått databehandleravtale med leverandøren.

Fiken

Brukes til:

• Regnskap og bokføring

Det er inngått databehandleravtale.

Vipps

Brukes til betalingstjenester.

Vipps behandler betalingsopplysninger i henhold til sine egne personvernregler.

SumUp

Brukes som kortterminal for betaling med bankkort og kredittkort.

Ved betaling via SumUp behandles transaksjonsopplysninger av leverandøren. Jeg har ikke tilgang til eller lagrer kortopplysninger.

E-postautomatisering

Brukes til administrativ kommunikasjon relatert til timeavtaler og oppfølging.

Brukes ikke til markedsføring.

7. Lagring og sletting

Personopplysninger lagres ikke lenger enn nødvendig.

• Journalopplysninger lagres i 10 år.
• Regnskapsopplysninger lagres i 10 år i samsvar med bokføringsloven.
• Kontaktopplysninger lagres i inntil 10 måneder dersom det ikke etableres kundeforhold.

Når lagringsperioden er utløpt, slettes eller anonymiseres opplysningene.

8. Informasjonssikkerhet

Jeg iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder:

• Kryptert kommunikasjon (HTTPS/TLS)
• Tilgangsbegrensning til systemer
• Passordbeskyttede løsninger
• Databehandleravtaler med leverandører
• Sikker lagring innen EU/EØS

9. Overføring til tredjeland

Personopplysninger behandles primært innen EU/EØS.

Dersom leverandører overfører opplysninger utenfor EU/EØS, skjer dette i henhold til gyldige overføringsgrunnlag som standard kontraktsklausuler eller andre mekanismer i samsvar med GDPR.

10. Dine rettigheter

Du har rett til:

• Innsyn i egne personopplysninger
• Retting av uriktige opplysninger
• Sletting der loven tillater det
• Begrensning av behandling
• Dataportabilitet
• Å protestere mot behandling
• Å trekke tilbake eventuelt samtykke

Du har også rett til å klage til: Datatilsynet

www.datatilsynet.no

11. Endringer

Personvernerklæringen oppdateres ved behov.

Gjeldende versjon er alltid tilgjengelig på nettsiden.

Enter your text here...