top of page

Personvernerklæring

Sist oppdatert: 15.07.2026

Når du tar kontakt med meg, bestiller en time eller går i terapi her, deler du opplysninger om deg selv. Jeg tar dette ansvaret på alvor. Denne erklæringen forteller deg hvilke opplysninger jeg samler inn, hvorfor, hvor lenge de oppbevares, og hvilke rettigheter du har.

Erklæringen følger personvernforordningen (GDPR) og norsk personvernlovgivning, samt helsepersonelloven og pasientjournalloven der det er relevant.

 1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger som behandles i forbindelse med min terapipraksis og denne nettsiden er:

Vegard Nilsen
Enkeltpersonforetak – 935008751
Heimdalsgata 14, 0561 Oslo
E-post: post@vegardnilsengestalt.com
Telefon: +47 950 91 921

Du kan kontakte meg når som helst hvis du har spørsmål om hvordan opplysningene dine blir behandlet.

 2. Hvilke personopplysninger jeg behandler

Jeg behandler ulike typer personopplysninger avhengig av sammenhengen:

Når du tar kontakt eller bestiller time: navn, e-postadresse, telefonnummer, og det du selv velger å skrive i meldingen din.

Når du går i terapi hos meg: faktura- og betalingsopplysninger, og journalnotater fra timene. Journalnotater er helseopplysninger og behandles med særlig varsomhet (se punkt 4).

Når du besøker nettsiden: tekniske data som IP-adresse, nettlesertype og hvilke sider du besøker. Dette samles inn automatisk gjennom Wix, plattformen nettsiden er bygget på (se punkt 6 og 7).

Jeg samler ikke inn flere opplysninger enn det som er nødvendig for å gjøre jobben min godt og oppfylle kravene som stilles til en helsetjeneste.

 3. Formål og rettslig grunnlag

Jeg behandler personopplysningene dine for følgende formål, basert på følgende rettslige grunnlag:

For å besvare henvendelser og avtale timer. Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav b (gjennomføring av avtale på din anmodning).

For å gjennomføre terapi og føre journal. Rettslig grunnlag: GDPR artikkel 9 nr. 2 bokstav h (behandling for medisinske formål og helsetjenester), kombinert med helsepersonelloven §§ 39–47 og pasientjournalloven, som pålegger meg å føre journal.

For fakturering og regnskap. Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse etter bokføringsloven).

For drift og forbedring av nettsiden. Rettslig grunnlag: GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse i å ha en fungerende nettside), eller samtykke der det kreves (se cookies).

 4. Særlig om helseopplysninger

Helseopplysninger er en særlig kategori personopplysninger som krever ekstra beskyttelse. Konkret betyr dette i min praksis:

Journalnotater oppbevares i [NAVN PÅ JOURNALSYSTEM], et journalsystem tilpasset helsepersonell og bygget for å oppfylle norske krav til informasjonssikkerhet.

Notatene er ikke tilgjengelige for andre enn meg. Jeg deler dem ikke med tredjeparter uten ditt uttrykkelige skriftlige samtykke, med unntak av situasjoner der jeg har lovbestemt opplysningsplikt – for eksempel ved konkret fare for liv eller helse, eller ved meldeplikt til barnevern i alvorlige saker.

Jeg er underlagt taushetsplikt etter helsepersonelloven § 21. Dette gjelder også etter at terapiforholdet er avsluttet.

 5. Oppbevaring og sletting

Hvor lenge jeg oppbevarer opplysninger avhenger av typen:

Henvendelser som ikke leder til klientforhold: slettes innen 6 måneder etter siste kontakt.

Journalopplysninger: oppbevares så lenge det anses påkrevd av hensyn til din helse, normalt minst 10 år etter siste kontakt, i tråd med pasientjournalloven § 25 og journalforskriften.

Faktura- og regnskapsopplysninger: oppbevares i minst 5 år etter regnskapsårets utløp, i tråd med bokføringsloven § 13.

Tekniske data fra nettsiden: oppbevares av Wix etter Wix' egne retningslinjer, typisk inntil 14 måneder for analysedata.

Når oppbevaringstiden er utløpt, slettes eller anonymiseres opplysningene.

 6. Databehandlere og tredjeparter

For å drive virksomheten bruker jeg enkelte tjenester som behandler personopplysninger på mine vegne. Disse er databehandlere, og jeg har inngått databehandleravtaler med dem der det er påkrevd:

Wix.com Ltd. – plattformen nettsiden, kontaktskjema og booking er bygget på. Wix har serverlokasjoner blant annet i EU og USA. Overføring til land utenfor EØS skjer på grunnlag av EUs standardkontraktsklausuler (SCC) og Data Privacy Framework.

[NAVN PÅ JOURNALSYSTEM] – for sikker journalføring.

Utover dette deler jeg ikke personopplysninger med tredjeparter, og jeg selger aldri opplysninger til noen.

 7. Informasjonskapsler (cookies)

Nettsiden bruker informasjonskapsler. Noen er nødvendige for at siden skal fungere (for eksempel for å huske språkvalg eller fullføre en booking). Andre brukes til besøksstatistikk slik at jeg kan se hvilke sider som er nyttige.

Du kan styre cookies fra nettleseren din. Når du besøker siden første gang, vil du se en informasjon om cookies hvor du kan velge hva du samtykker til.

 8. Dine rettigheter

Som registrert har du følgende rettigheter etter personvernforordningen:

Rett til innsyn i hvilke opplysninger jeg har om deg.
Rett til retting av uriktige eller ufullstendige opplysninger.
Rett til sletting i visse tilfeller (begrenset for journalopplysninger, hvor det er lovbestemt oppbevaringsplikt).
Rett til begrensning av behandlingen.
Rett til dataportabilitet for opplysninger du selv har gitt meg.
Rett til å protestere mot behandling basert på berettiget interesse.

For å bruke rettighetene dine, send meg en e-post til post@vegardnilsengestalt.com. Jeg svarer normalt innen 30 dager.

 9 Sikkerhet

Jeg har truffet egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, tap, endring eller spredning. Dette inkluderer kryptert lagring av journalopplysninger, sterke passord, tofaktorautentisering på relevante systemer, og en bevisst praksis rundt hva jeg deler hvor.

Skulle det likevel oppstå et brudd på personopplysningssikkerheten, vil jeg melde dette til Datatilsynet innen 72 timer der det er påkrevd, og varsle deg direkte dersom bruddet sannsynligvis vil medføre høy risiko for dine rettigheter.

 10. Klage til Datatilsynet

Hvis du mener at behandlingen av personopplysningene dine er i strid med personvernregelverket, har du rett til å sende inn en klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
postkasse@datatilsynet.no
www.datatilsynet.no

Jeg setter pris på om du tar kontakt med meg først, så vi kan se om noe kan løses direkte. Men retten til å klage til tilsynsmyndigheten er din uavhengig av dette.

 11. Endringer i denne erklæringen

Denne personvernerklæringen kan oppdateres ved endringer i praksis, tjenester eller regelverk. Vesentlige endringer vil bli kommunisert via nettsiden. Dato for siste oppdatering står øverst i dokumentet.

 12. Kontakt

Har du spørsmål om personvern, eller ønsker å bruke en av rettighetene dine, send meg en e-post:

post@vegardnilsengestalt.com
+47 950 91 921

Jeg svarer så snart jeg kan.

bottom of page