ERNÆREVi gjør ernæring enkelt
Juridisk

Personvernerklæring

Sist oppdatert: 26. april 2026

ERNÆRE behandler personopplysninger om klienter, brukere av nettsiden og kontaktpersoner i samsvar med personvernforordningen (GDPR), personopplysningsloven, helsepersonelloven og pasientjournalloven. Denne erklæringen forklarer hvilke opplysninger vi samler inn, hvorfor, og hvilke rettigheter du har.

1. Behandlingsansvarlig

ERNÆRE ved daglig leder Kristin Amundsen er behandlingsansvarlig for personopplysningene som behandles. Kontaktinformasjon:

2. Hvilke opplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger:

  • Kontaktopplysninger: navn, telefon, e-post, fødselsdato — for booking og kontakt.
  • Helseopplysninger (sensitive opplysninger): opplysninger om helse, kosthold, medisinbruk, prøvesvar og annet du deler i konsultasjon — registreres i pasientjournal.
  • Betalingsopplysninger: behandles av betalingsleverandør, vi lagrer ikke kortdetaljer.
  • Tekniske opplysninger: IP-adresse, nettleser, og anonymisert besøksstatistikk fra nettsiden — kun når strengt nødvendig for at siden skal fungere.

3. Formål og rettslig grunnlag

  • Yting av helsehjelp og journalføring: GDPR art. 9 nr. 2 bokstav h, jf. helsepersonelloven §39 og pasientjournalloven §8.
  • Avtaleinngåelse og oppfølging: GDPR art. 6 nr. 1 bokstav b — behandling nødvendig for å oppfylle avtalen med deg.
  • Kommunikasjon, påminnelser og fakturering: GDPR art. 6 nr. 1 bokstav b og f.
  • Lovpålagte krav (regnskap m.m.): GDPR art. 6 nr. 1 bokstav c.

4. Databehandlere

Vi bruker følgende databehandlere som behandler personopplysninger på vegne av oss. Det er inngått databehandleravtaler med alle leverandører som behandler person- eller helseopplysninger.

  • EasyPractice — booking, pasientjournal og chat med ernæringsfysiolog. All sensitiv helseinformasjon lagres her i samsvar med norske krav til pasientjournal.
  • Google Workspace — e-post (kun for ordinær korrespondanse, ikke pasientjournal).
  • Vercel Inc. — drift og hosting av denne nettsiden. Behandler kun teknisk tilgangsdata.
  • Vipps AS — kun ved frivillig støtte til vårt arbeid med gratisforedrag. Ingen helseopplysninger deles.
  • Google Ireland Ltd. (Google Analytics) — anonymisert besøksstatistikk for nettsiden. Ingen helseopplysninger deles. Aktiveres kun ved samtykke via cookie-banner.
  • Meta Platforms Ireland Ltd. (Meta-piksel) — måling av annonsevirkning og besøksanalyse på nettsiden. Ingen helseopplysninger deles. Aktiveres kun ved samtykke via cookie-banner.

5. Lagringstid

  • Pasientjournal: minimum 10 år etter siste oppføring, jf. pasientjournalforskriften §14.
  • Regnskapsdokumenter: 5 år, jf. bokføringsloven.
  • Kontakthenvendelser via e-post: slettes når formålet er oppfylt, normalt innen 12 måneder.

6. Sikkerhet

Vi har gjennomført tekniske og organisatoriske tiltak for å sikre opplysningene dine mot tap, uautorisert tilgang og endring. Dette inkluderer kryptering, tilgangsstyring, sikker pålogging og regelmessig sikkerhetskopiering hos våre databehandlere.

Ved eventuelle brudd på personopplysningssikkerheten varsles Datatilsynet innen 72 timer, og berørte personer informeres når det er påkrevd.

7. Dine rettigheter

Du har rett til å:

  • be om innsyn i hvilke opplysninger vi har om deg
  • kreve retting av uriktige opplysninger
  • kreve sletting (ikke for journal, som er lovpålagt arkivert)
  • kreve begrensning eller motsette deg behandling
  • be om dataportabilitet
  • trekke samtykke tilbake (der behandlingen er basert på samtykke)

Henvendelser sendes til info@ernaere.no. Vi svarer innen 30 dager.

8. Klage til Datatilsynet

Hvis du mener at vi behandler personopplysninger i strid med regelverket, kan du klage til Datatilsynet: www.datatilsynet.no.

9. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenester eller regelverk. Siste versjon ligger alltid på denne siden, med oppdatert dato øverst.

Se også: Informasjonskapsler (cookies) · Samtykke · Salgsvilkår