Personvernerklæring

Personvernerklæring for Forge of Beauty

​Innledning

​Vi tar ditt personvern på alvor og ønsker å være tydelige på hvordan vi behandler dine personlige opplysninger. Denne erklæringen forklarer hvilke typer data vi samler inn, hvordan vi bruker dataene dine, hvem vi deler de med og hvordan vi beskytter de. Den dekker vår databehandling og våre krav om behandling av personopplysninger, og gjelder for bruk av våre nettsteder, tjenester og kommunikasjon – inkludert nyhetsbrev.

Behandlingsansvarlig og kontaktinformasjon

​Forge of Beauty (Org.nr.: 926 885 391) er behandlingsansvarlig for personopplysningene vi samler inn.

​Kontaktinformasjon:

  • ​Firma: Forge of Beauty
  • ​Adresse: Tastatunet 1-3, 4027 Stavanger
  • ​E-post: post@forgeofbeauty.com

Hvilke data samler vi inn?

​Vi samler inn opplysninger du selv gir oss, som for eksempel:

  • ​navn,
  • ​telefonnummer,
  • ​e-postadresse,
  • ​adresse,
  • ​og andre relevante detaljer knyttet til behandlinger eller kjøp.

​Det er helt frivillig å dele disse opplysningene (for eksempel via kontaktskjema). Du kan bruke nettsiden anonymt dersom du ønsker det. Når du kontakter oss på våre lokale adresser eller via e-post vil vi svaret direkte fra deg.

​Noen data må vi lagre av juridiske og regnskapsmessige årsaker, for eksempel fakturagrunnlag, betalingsinformasjon og kjøpshistorikk.

Journalføring og medisinsk dokumentasjon (Særlige kategorier av personopplysninger)

​Da vi tilbyr estetiske behandlinger, fører vi journaler i samsvar med gjeldende lover for helsepersonell (Helsepersonelloven).

​Behandlingen av disse helsedataene (sensitive data) er nødvendig av hensyn til medisinsk diagnose, ytelse av helsehjelp eller behandling og er hjemlet i Artikkel 9 nr. 2 bokstav h i Personvernforordningen (GDPR) i forbindelse med Helsepersonelloven.

​Slike journaler og dokumentasjon beskyttes ekstra strengt.

Hvordan bruker vi dataene dine og hva er vårt behandlingsgrunnlag?

​Vi bruker opplysningene dine til ulike formål, og for hvert formål har vi en lovlig behandlingsgrunnlag (hjemmel):

  • ​Oppfyllelse av avtaler: For å oppfylle våre avtaler med deg, og å levere bestilte behandlinger og tjenester.
    • Hjemmel: Nødvendig for å oppfylle en avtale (Art. 6 nr. 1 bokstav b).
  • ​Juridiske forpliktelser: For å oppfylle juridiske og lovmessige krav, inkludert krav fra Regnskapsloven og Helsepersonelloven.
    • Hjemmel: Nødvendig for å oppfylle en rettslig forpliktelse (Art. 6 nr. 1 bokstav c).
  • ​Kundeservice: For å besvare henvendelser og gi deg kundeservice.
    • Hjemmel: Berettiget interesse (Art. 6 nr. 1 bokstav f) og/eller Nødvendig for å oppfylle en avtale (Art. 6 nr. 1 bokstav b).
  • ​Kommunikasjon/Markedsføring: Kommunikasjon – inkludert e-post og nyhetsbrev.
    • Hjemmel: Samtykke (Art. 6 nr. 1 bokstav a), hvor dette er påkrevd.
  • ​Sikkerhet og feilsøking: For å logge data strengs nødvendig for sikkerhet og feilsøking.
    • Hjemmel: Berettiget interesse (Art. 6 nr. 1 bokstav f).

Deling av personopplysninger

​Vi deler ikke dine personopplysninger med andre med mindre det foreligger et lovlig grunnlag for slik utlevering, som en avtale eller et lovkrav. Dette kan inkludere:

  • ​Databehandlere: Eksterne leverandører vi bruker til IT-tjenester (f.eks. journalsystemer og regnskap). Vi inngår databehandleravtaler for å sikre at de behandler opplysningene trygt og i tråd med våre instrukser.
  • ​Offentlige myndigheter: Opplysninger kan utleveres til offentlige myndigheter (f.eks. Datatilsynet) dersom det foreligger lovpålagt rapporteringsplikt.

Overføring av data utenfor EØS

​Vi behandler som hovedregel dine personopplysninger innenfor EØS-området. Dersom data unntaksvis overføres til land utenfor EØS, vil vi sikre at overføringen skjer i samsvar med lovgivningen, for eksempel ved bruk av EUs standardkontrakter eller godkjente sertifiseringsordninger.

Sikkerhet

​Vi bruker hensiktsmessige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot utilsiktet eller uautorisert adgang, tap eller annen form for misbruk.

Dine rettigheter

​Du har rett til:

  • ​Innsyn: Innsyn i hvilke opplysninger vi har om deg.
  • ​Retting: Å få korrigert eventuelle feil.
  • ​Protestere: Å protestere mot bruk av dataene (for eksempel til markedsføring).
  • ​Sletting: Å kreve sletting av dine data.
  • ​Dataportabilitet: Å motta dine data i et strukturert, alminnelig anvendt og maskinlesbart format, eller å be om at de overføres til en annen tjenesteleverandør.

​Merk vedrørende helsejournaler:

Retten til sletting og retting av opplysninger i pasientjournalen kan være begrenset av lovkrav i Helsepersonelloven, da journalen skal reflektere historikken og den faktiske behandlingen av deg som pasient.

​Vi behandler slike forespørsler gratis, og svarer innen 30 dager.

Cookies / Informasjonskapsler

​Nettstedet vårt bruker kun strengt nødvendige informasjonskapsler (cookies) for å sikre at nettsiden fungerer korrekt (f.eks. for sikkerhet eller for å muliggjøre bruk av tjenesten).

​Disse informasjonskapslene er essensielle for tjenesten. Vi bruker ikke informasjonskapsler for å analysere trafikk, huske innstillinger utover det som er teknisk nødvendig for sesjonen, eller tilpasse reklame.

Endringer i personvernerklæringen

​Vi forbeholder oss retten til å oppdatere denne erklæringen dersom lovverk, teknologi eller våre tjenester endrer seg. Vesentlige endringer vil bli publisert på nettsiden vår, og vi vil informere deg dersom det er noe som direkte påvirker deg.

Klage til Datatilsynet

​Dersom du mener at vår behandling av personopplysninger er i strid med lovgivningen, har du rett til å klage til Datatilsynet.

Kontaktinformasjon

​Ved spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, vennligst kontakt oss på:

E-post: post@forgeofbeauty.com