Personvernerklæring for Nomi Oslo

Denne personvernerklæringen gjelder for Klinikk fv36 AS ("Nomi Oslo", "vi" eller "oss") med organisasjonsnummer 928 893 359. Vi opptrer som behandlingsansvarlig for de personopplysninger som er beskrevet i denne personvernerklæringen.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte med oss på personvern@nomioslo.no.

1. Innledning

Nomi Oslo har som formål å bli Norges ledende klinikk innen estetisk medisin. Vi har samlet flere av landets fremste eksperter, leger og sykepleiere for å tilby de nyeste behandlingene innen dette fagfeltet. Du finner vår klinikk i Frognerveien 36 i Oslo.

En av våre hovedprioriteringer er at du skal ha tillit til oss og hvordan vi behandler dine personopplysninger. I denne personvernerklæringen vil vi derfor forklare hvorfor vi innhenter informasjon om deg, hvordan vi bruker informasjonen og hvordan vi ivaretar ditt personvern.

2. Hvem vi behandler personopplysninger om

Inneværende personvernerklæringen retter seg mot behandling av personopplysninger relatert til våre tjenester til deg som kunde i forbindelse med administrering og gjennomføring av estetiske behandlinger hos Nomi Oslo. Vi vil også behandler noen personopplysninger i forbindelse med din interaksjon med våre nettsider www.nomioslo.no og sosiale medier.

3. Formål, typer personopplysninger og rettslig grunnlag

For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

3.1. Behandling av personopplysninger i forbindelse med timebooking for konsultasjon eller behandling gjennom våre nettsider

For å kunne registrere din booking av konsultasjonstime eller behandlingstime hos Nomi Oslo er vi nødt til å behandle visse personopplysninger om deg som kunde. I denne sammenheng vil vi behandle følgende personopplysninger:

  • Navn

  • Adresse

  • Fødselsdato

  • Kjønn

  • E-postadresse

  • Telefonnummer

Denne typen behandling av personopplysninger gjøres fordi det er nødvendig for å oppfylle en avtale om timebooking av konsultasjon eller behandling med deg, jf. GDPR artikkel 6 nr. 1 bokstav b).

3.2. Behandling av personopplysninger i forbindelse med kjøp og gjennomføring av estetiske behandling hos vår klinikk

I tillegg til de alminnelige personopplysningene som vi behandler om deg for at du skal kunne booke en konsultasjon eller behandlingstime hos oss (se punkt 3.1 ovenfor), vil vi i forbindelse med gjennomføringen av den valgte estetiske behandlingen kunne være nødt til å behandle enkelte helseopplysninger om deg. Nomi Oslo er som tilbyder av estetiske behandlinger – i likhet med annet helsepersonell – forpliktet til å behandle dine helseopplysninger i samsvar med personvernforordningen, pasientdataloven, helseregisterloven og pasientjournalloven samt annen gjeldende lovgivning.

For å kunne gjennomføre din forespurte behandling eller inngrep på en medisinsk forsvarlig måte er vi nødt til å behandle enkelt helseopplysninger om deg som kunde. De aktuelle helseopplysninger som vil behandles i denne forbindelse er følgende:

  • Informasjon om helsetilstand

  • Informasjon om eventuelle sykdommer

  • Informasjon om allergier og overfølsomhet overfor enkelte medisiner eller virkestoffer

  • Relevant medisinsk historie

  • Medisinske vurderinger

  • Eventuelle komplikasjoner med hensyn til behandling og oppfølging

  • Eventuelle foreskrevne medisiner

  • Pasientens ønsker angående den relevante behandlingen eller inngrepet

De ovennevnte helseopplysninger vil bare behandles i den grad det er nødvendig for den behandlingen eller inngrepet du som kunde ønsker å få gjennomført hos Nomi Oslo. Denne behandlingen er nødvendig for å yte en helsetjeneste, jf. GDPR artikkel 9 nr. 2 bokstav h).

Dersom de ovennevnte helseopplysninger ikke er strengt nødvendige for å gjennomføre konsultasjon eller valgte behandling eller inngrep, vil vi likevel kunne behandle slike opplysninger om deg dersom du selv ønsker å oppgi disse opplysningene før din ankomst for at Nomi Oslo skal kunne tilby en mest mulig effektiv og målrettet konsultasjon og/eller behandling for deg som kunde. I dette tilfelle vil vi utelukkende behandle dine helseopplysninger i henhold til ditt eksplisitte samtykke jf. GDPR artikkel 9 nr. 2 bokstav a).

Når du velger å gjennomføre behandlinger eller inngrep hos Nomi Oslo, vil vi kunne være forpliktet til å føre journal. I din journal angis opplysninger om identitet, fødselsnummer, relevant helsehistorikk, opplysninger om behandling og tiltak. I tillegg registreres informasjon om når opplysningene ble ført i journalen og av hvem. Denne behandlingen er nødvendig for at Nomi Oslo skal kunne oppfylle sine juridiske forpliktelser i henhold til pasientjournalloven og helsepersonelloven.

Videre må Nomi Oslo behandle dine betalingsopplysninger for å kunne gjennomføre betaling for den relevante konsultasjonen eller behandlingen du ønsker fra Nomi Oslo. Denne typen behandling av personopplysninger gjøres for å oppfylle en avtale med deg, jf. GDPR artikkel 6 nr. 1 bokstav b).

3.3 Inspirasjon fra sosiale medier

I visse tilfeller vil vi innhente inspirasjon fra våre kunder på sosiale meder, herunder eksempelvis Instagram, og publisere bilder på våre nettsider eller andre digitale kanaler. Vi vil alltid be om ditt samtykke i henhold til GDPR artikkel 6 nr. 1 bokstav a) før vi publiserer slike bilder på våre nettsider. Behandling av personopplysninger i forbindelse med markedsføring Nomi Oslo vil sende deg digital markedsføring dersom du har gitt samtykke til å dette. Digital markedsføring inneholder blant annet nyhetsbrev og annet markedsføringsmateriale som sendes via e-post eller SMS. Vi vil behandle ditt navn og dine kontaktopplysninger til dette formålet. Denne behandlingen av personopplysninger gjøres i henhold til GDPR artikkel 6 nr. 1 bokstav a) og markedsføringsloven § 15 (samtykke).

Du kan når som helst tilbakekalle ditt samtykke til markedsføring. Dette kan du gjøre ved å klikke på linken i e-posten du mottar fra oss eller ta kontakt med oss direkte. Bruk av informasjonskapsler (cookies) Nettsiden www.nomioslo.no bruker ingen informasjonskapsler.

Nomi Oslo benytter Fathom Analytics som er en personvernvennlig analysetjeneste for å føre brukerrelatert statistikk. Brukestatestikken er helt anonym og samler ikke inn personopplysninger om deg som nettsidebruker gjennom cookies. Brukerstatestikken brukes av Nomi Oslo til å kontinuerlig forbedre nettsidens brukervennlighet for å kunne tilby deg en optimal brukeropplevelse.

4. Mottakere av dine personopplysninger

4.1. Leverandører

Nomi Oslo vil i noen tilfeller kunne utlevere personopplysninger i den grad det er nødvendig for administrasjonen av vår drift og for å kunne utøve vår virksomhet.

Nomi Oslo kan blant annet utlevere dine personopplysninger til leverandører av IT-tjenester (selskaper som leverer og vedlikeholder IT-løsningene våre, IT-tjenester, nødvendig drift og teknisk støtte samt journalsystemer). Disse aktørene behandler personopplysninger som databehandler, og deres behandling er underlagt en databehandleravtale. Leverandørene er pålagt å handle etter dokumentert instruks fra Nomi Oslo, og kan ikke bruke dine personopplysninger til egne formål.

4.2 Offentlig myndigheter

Dersom dette er pålagt med hjemmel i lov eller med rettskraftig dom eller kjennelse, kan Nomi Oslo overføre personopplysninger til offentlige myndigheter.

4.3 Nyhetsbrev

Nomi Oslo vil i noen tilfeller kunne utlevere personopplysninger i den grad det er nødvendig for administrasjon av utsendelse av nyhetsbrev.

Nomi Oslo kan blant annet utlevere dine personopplysninger til leverandører som bistår oss i utsendelsen av nyhetsbrev. Disse aktørene behandler personopplysninger som databehandler, og deres behandling er underlagt en databehandleravtale. De er også pålagt å handle etter dokumentert instruks fra Nomi Oslo, og kan ikke bruke dine personopplysninger til egne formål.

5. Overføring av dine opplysninger til land utenfor EU/EØS

Nomi Oslo overfører som hovedregel ikke personopplysninger til et tredjeland utenfor EU/EØS. Dersom Nomi Oslo overfører personopplysninger til databehandlere som er etablert utenfor EU/EØS, vil vi i slike tilfeller sørge for at overføringer skjer i overensstemmelse med personvernlovgivningen, herunder at dataoverføringen er underlagt de påkrevde sikkerhetsgarantiene i henhold til GDPR (eksempelvis ved bruk av EU-kommisjonens standardkontrakter eller ved overføring til selskaper etablert i land omfattet av EU-kommisjonens adekvansbeslutninger).

6. Tidsrom for oppbevaring av dine opplysinger

Nomi Oslo vil oppbevare dine personopplysninger så lenge det er nødvendig for å oppfylle formålene med behandlingen av dine personopplysninger. I tillegg vil vi ha en plikt til å oppbevare enkelte opplysninger som følge av regnskapslovgivningen og helselovgivningen. Helseopplysninger skal f.eks. oppbevares til det av hensyn til helsehjelpens karakter ikke lenger antas å bli bruk for dem i henhold til pasientjournalloven. Hvis opplysningene ikke deretter skal bevares etter annen lovgivning, skal de slettes. Visse opplysninger skal dessuten oppbevares i overensstemmelse med de gjeldende regler for oppbevaring av bokføringsmateriale og for å imøtekomme formuerettslige krav.

7. Dine rettigheter

Nomi Oslo har implementert relevante og tilpassede tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte dine opplysninger og sikre dine rettigheter. Nedenfor følger en oversikt over hvilke rettigheter du har i henhold til GDPR:

  • Du har rett til å anmode Nomi Oslo om å få innsikt i dine personopplysninger samt verifisere, slette eller begrense bruken av opplysningene. Du har også rett til å gjøre innsigelse mot behandling av dine opplysninger. Hvis en slik innsigelse er berettiget, må opplysningene ikke lenger behandles til de konkrete formål.

  • Under særlige omstendigheter har du videre rett til dataportabilitet. Det betyr at du kan anmode om å få de opplysninger du selv har gitt til Nomi Oslo utlevert i et strukturert, alminnelig anvendt og maskinlesbart format. Hvis det er teknisk mulig, kan du også anmode om å få opplysningene oversendt til en tredjepart.

  • Behandler Nomi Oslo dine personopplysninger på bakgrunn av et samtykke, herunder samtykke til direkte markedsføring eller behandling av helseopplysninger, har du til enhver tid rett til å trekke ditt samtykke tilbake. Dette berører ikke lovligheten av den behandling som er basert på ditt samtykke før du har tilbakekalt det.

Hvis du ønsker å klage over behandling av dine personopplysninger, er du velkommen til å rette henvendelse til Nomi Oslo. Kontaktopplysninger finner du helt innledningsvis i denne personvernerklæringen. Hvis det konkrete forhold du klager over ikke blir løst av Nomi Oslo, og du ønsker å gå videre med saken, kan du klage til:

Datatilsynet
Postboks 8177
0034 Oslo
E-mail: postkasse@datatilsynet.no
www.datatilsynet.no

8. Endringer av personvernerklæringen

Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen. Ved større endringer vil vi informere om dette.