dPersonvernerklæring

Gjelder Lyngdal Tannlegesenter AS

Lyngdal Tannlegesenter AS | Org.nr. 930 714 763 | Sist oppdatert 30. april 2026

Kort fortalt

Denne erklæringen er skrevet for å dekke dagens og fremtidige kontaktflater: klinikkbesøk, telefon, e-post, SMS, nettside, online booking, pasientportal, sosiale medier, annonser, lead-skjemaer og andre digitale kanaler. Den skal publiseres lett tilgjengelig på nettsiden, for eksempel som /personvern, og brukes som personvernlenke i annonsekontoer.

‍

1. Hvem er ansvarlig?

Lyngdal Tannlegesenter AS er behandlingsansvarlig for personopplysninger som klinikken behandler om pasienter, foresatte, pårørende, kontaktpersoner, potensielle pasienter, leverandører og andre som kontakter oss.

Virksomhet

Lyngdal Tannlegesenter AS

Organisasjonsnummer

930 714 763

Besøksadresse

Prost Birkelands gate 5, 4580 Lyngdal

Postadresse

Rådhusveien 14, 4520 Lindesnes

Telefon

38 07 07 50

E-post/personvernkontakt

lyngdaltannlegesenter@gmail.com

‍

Henvendelser om personvern, innsyn, retting, sletting eller reservasjon kan sendes til e-posten ovenfor. Ved spørsmål som gjelder pasientjournal, kan vi be om sikker identifikasjon før vi utleverer opplysninger.

2. Hvilke kanaler omfattes?

Denne erklæringen gjelder når du bruker eller kontakter oss gjennom blant annet:

• klinikkbesøk, telefon, telefonsvarer, e-post og SMS
• nettsiden www.lyngdal-tannlegesenter.no, kontaktskjemaer og pris-/behandlingssider
• online timebestilling, Anita Dental, MyAnita og tilknyttede pasient- og journalsystemer
• Facebook, Instagram, Messenger og andre sosiale medier
• annonser, lead-skjemaer og kampanjer i Meta, Google, TikTok, Snapchat, LinkedIn eller andre annonseplattformer
• betalings-, faktura- og finansieringsløsninger som PayEx, MediPay eller andre løsninger klinikken gjør tilgjengelig
• henvisninger, dialog med tannlaboratorier, spesialister, Helfo, NPE, Statsforvalteren og andre relevante offentlige eller private aktører når dette er nødvendig.

Når du bruker en ekstern plattform, for eksempel Facebook, Instagram, Google eller MyAnita, kan plattformen også være selvstendig behandlingsansvarlig for sin egen bruk av opplysningene. Vår erklæring gjelder opplysningene vi mottar eller selv bestemmer formålet med.

3. Opplysninger vi behandler

3.1 Kontakt, booking og forespørsler

Når du kontakter oss, bestiller time eller fyller ut et skjema, kan vi behandle:

• navn, telefonnummer, e-postadresse og annen kontaktinformasjon
• ønsket tidspunkt, ønsket behandler, aktuell behandlingstype og fritekstmelding
• opplysninger om hvilken kanal eller annonse henvendelsen kom fra
• samtykkevalg, tidspunkt for innsending og tekniske opplysninger som er nødvendige for sikker drift og dokumentasjon.

Vi ber deg om ikke å sende fødselsnummer, detaljerte helseopplysninger, røntgenbilder eller andre sensitive opplysninger via åpne annonse- eller sosiale medier-skjemaer. Dersom du likevel sender slike opplysninger, behandler vi dem bare så langt det er nødvendig for å svare, vurdere hastegrad, bestille time eller gi helsehjelp.

3.2 Helseopplysninger og pasientjournal

Når du er pasient, behandler vi helseopplysninger som er relevante og nødvendige for forsvarlig tannhelsehjelp. Dette kan omfatte:

• anamneseskjema, medisinsk historikk, legemidler, allergier, sykdommer og andre forhold som kan påvirke tannbehandling
• kliniske funn, diagnoser, behandlingsplaner, samtykker, journalnotater og kommunikasjon med deg
• røntgenbilder, foto, modeller, avtrykk, skanninger, laboratoriebestillinger og tekniske data knyttet til behandlingen
• henvisninger, epikriser, svar fra spesialister, tannlaboratorier eller andre helseaktører
• opplysninger som er nødvendige for Helfo-refusjon, dokumentasjon, kvalitet, klagebehandling og pasientsikkerhet.

Pasientjournal føres i Anita Dental/MyAnita eller andre godkjente systemer klinikken bruker. Journalopplysninger er underlagt lovpålagt taushetsplikt.

3.3 Betaling, faktura og administrasjon

For betaling og administrasjon behandler vi nødvendige opplysninger om behandling, pris, betalingsmåte, faktura, krav, eventuell finansiering, refusjon, regnskap og bokføring. Vi kan bruke betalings- og finansieringsleverandører som PayEx, MediPay eller tilsvarende leverandører.

3.4 Markedsføring, annonser og lead-skjemaer

Når vi markedsfører klinikken, kan vi behandle kontaktopplysninger, kampanjevalg, skjemaopplysninger, samtykker, reservasjonsstatus og aggregerte eller pseudonyme måledata. Formålet er å svare på henvendelser, tilby time, måle om annonser fungerer og forbedre informasjonen vi gir.

Vi bruker ikke pasientjournaler eller detaljerte helseopplysninger til annonsemålretting. Vi deler ikke journalopplysninger med annonseplattformer for markedsføring. Dersom en annonseplattform eller et sporingsverktøy brukes til måling eller markedsføring, skal slik bruk skje i tråd med gjeldende samtykke- og personvernkrav.

Direkte markedsføring på e-post, SMS eller lignende sendes bare når vi har gyldig grunnlag for det, for eksempel samtykke eller et annet lovlig grunnlag. Du kan når som helst trekke samtykke eller reservere deg mot markedsføring.

3.5 Bilder, omtaler og før-/etter-materiale

Pasientbilder, før-/etter-bilder, video, uttalelser, anmeldelser og tilsvarende materiale brukes til markedsføring bare når det foreligger uttrykkelig og dokumenterbart samtykke for den aktuelle bruken. Et samtykke kan trekkes tilbake. Tilbaketrekking påvirker ikke lovlig bruk som allerede har skjedd før tilbaketrekkingen, men vi vil stoppe videre bruk så langt det er praktisk mulig.

4. Formål og behandlingsgrunnlag

Vi behandler personopplysninger for følgende formål:

• Svare på henvendelser og bestille time: nødvendig for å håndtere forespørselen din, forberede avtale eller følge opp en mulig pasientrelasjon.
• Yte tannhelsehjelp og føre pasientjournal: nødvendig for å yte forsvarlig helsehjelp, oppfylle lovpålagte plikter og dokumentere behandlingen.
• Administrere betaling, faktura, refusjon og regnskap: nødvendig for avtaleoppfyllelse, bokføring, kravshåndtering og eventuelle rettslige forpliktelser.
• Sende praktiske meldinger: nødvendig for timebekreftelser, påminnelser, endringer og annen praktisk pasientoppfølging.
• Markedsføring og kampanjer: basert på samtykke der dette kreves, eller på berettiget interesse der loven tillater det og pasientens interesser ikke går foran.
• Analyse, sporingsverktøy og annonsemåling: basert på forhåndssamtykke der cookies eller tilsvarende teknologi krever samtykke.
• Sikkerhet, misbrukshåndtering og dokumentasjon: nødvendig for å beskytte klinikken, pasienter, ansatte, systemer og rettskrav.
• Klage-, tilsyns- og erstatningssaker: nødvendig for å oppfylle rettslige plikter, dokumentere helsehjelp og håndtere krav eller offentlige henvendelser.

Helseopplysninger behandles særskilt fordi det er nødvendig for å yte helsehjelp og for å oppfylle kravene som gjelder for helsepersonell og pasientjournal. Samtykke er normalt ikke hovedgrunnlaget for selve journalføringen, og journalopplysninger kan derfor ikke alltid slettes selv om et samtykke trekkes tilbake.

5. Hvem vi deler opplysninger med

Vi deler bare opplysninger når det er nødvendig, lovlig og forholdsmessig. Aktuelle mottakere kan være:

• ansatte, tannleger, tannpleiere og annet helsepersonell ved klinikken som trenger tilgang for å utføre arbeidet sitt
• Anita Systems, Anita Dental, MyAnita og leverandører av journalsystem, booking, pasientportal, SMS, e-post, drift og support
• betalings-, faktura-, finansierings-, regnskaps-, revisjons- og inkassoleverandører, inkludert PayEx og MediPay der slike løsninger brukes
• tannlaboratorier, spesialister, radiologi-/bildeleverandører, henvisende eller mottakende behandlere og andre helseaktører når dette er nødvendig for helsehjelpen
• Helfo, Norsk pasientskadeerstatning, Statsforvalteren, Helsetilsynet, politiet, domstoler eller andre myndigheter når loven krever det eller det er nødvendig i en konkret sak
• annonse-, analyse- og kommunikasjonsleverandører som Meta, Google eller tilsvarende når dette er nødvendig for annonser, lead-oppfølging, måling eller kommunikasjon, og bare innenfor rammene av gjeldende samtykker og avtaler.

Leverandører som behandler opplysninger på våre vegne skal ha databehandleravtale eller annet gyldig avtalegrunnlag. De skal ikke bruke opplysningene til egne formål med mindre de selv har et lovlig grunnlag for det.

6. Overføring utenfor EØS

Noen digitale tjenester, særlig analyse-, annonse-, skytjeneste- og kommunikasjonsleverandører, kan innebære at opplysninger behandles utenfor EØS. Når dette skjer, skal overføringen ha et gyldig overføringsgrunnlag, for eksempel EU-kommisjonens standard personvernbestemmelser, adequacy-beslutning eller annet lovlig grunnlag. Vi søker å begrense hvilke opplysninger som overføres, og vi bruker ikke pasientjournaler til markedsføringsdeling med annonseplattformer.

7. Informasjonskapsler og sporingsverktøy

Nettsiden bruker nødvendige informasjonskapsler og tekniske løsninger for drift, sikkerhet, skjema, booking og grunnleggende funksjonalitet. Analyse-, annonserings- og markedsføringskapsler, inkludert piksler og tilsvarende sporingsteknologi, brukes bare når det foreligger gyldig samtykke der loven krever det.

Når slike verktøy brukes, kan de behandle tekniske opplysninger som IP-adresse, enhetsinformasjon, nettleser, sidevisninger, klikk, kampanjeinformasjon og om en henvendelse eller timebestilling ble sendt. Formålet er analyse, forbedring av nettsiden, måling av annonser og markedsføring. Du skal kunne si nei til ikke-nødvendige cookies på en måte som er like enkel som å si ja, og du kan endre eller trekke samtykke i cookie-løsningen på nettsiden der slik løsning er tilgjengelig.

Bruk av eksterne plattformer som Meta, Google, TikTok, Snapchat, LinkedIn eller tilsvarende er også regulert av plattformenes egne personvernregler.

8. Hvor lenge vi lagrer opplysninger

Vi lagrer opplysninger så lenge det er nødvendig for formålet, og deretter så lenge loven krever eller tillater det.

• Kontakt- og leadopplysninger: lagres normalt så lenge det er nødvendig for å følge opp henvendelsen, og vanligvis ikke lenger enn 12 måneder etter siste kontakt dersom henvendelsen ikke fører til pasientforhold eller annen avtale. Lengre lagring kan skje ved klage, krav, dokumentasjonsbehov eller lovpålagt plikt.
• Pasientjournal: lagres etter reglene for pasientjournal og helsepersonell. Journaler oppbevares så lenge det av hensyn til helsehjelpens karakter kan antas å være behov for dem, og slettes ikke etter vanlige markedsførings- eller kontaktskjema-frister.
• Regnskap og betaling: lagres etter bokførings- og regnskapsregler, normalt i minst 5 år der opplysningene er bokføringspliktige.
• Samtykker og reservasjoner: lagres så lenge det er nødvendig for å dokumentere samtykke, tilbaketrekking eller reservasjon.
• Cookies og analyse: lagres etter varigheten som er opplyst i cookie-løsningen eller av den aktuelle leverandøren, og avhenger av ditt samtykkevalg.

9. Sikkerhet og taushetsplikt

Ansatte og helsepersonell har taushetsplikt. Vi bruker tilgangsstyring, passord, logging, tekniske og organisatoriske sikkerhetstiltak og rutiner for å beskytte personopplysninger. Tilgang gis etter tjenstlig behov. Vi anbefaler at pasienter ikke sender sensitive helseopplysninger, fødselsnummer eller bilder via åpne sosiale medier eller usikret e-post med mindre dette er avtalt eller nødvendig.

10. Dine rettigheter

Du kan kontakte oss for å bruke rettighetene dine. Avhengig av situasjonen kan du ha rett til:

• innsyn i hvilke personopplysninger vi behandler om deg
• retting av uriktige eller ufullstendige opplysninger
• sletting av opplysninger når vilkårene for sletting er oppfylt
• begrensning av behandling
• dataportabilitet for opplysninger som omfattes av denne retten
• å protestere mot behandling basert på berettiget interesse
• å trekke tilbake samtykke, uten at det påvirker lovlig behandling før tilbaketrekkingen
• å reservere deg mot direkte markedsføring.

Rettighetene kan være begrenset av regler om pasientjournal, taushetsplikt, dokumentasjonsplikt, bokføring, rettskrav eller andre lovpålagte plikter. Ved forespørsler om innsyn i pasientjournal gjelder også pasient- og brukerrettighetsreglene.

Du kan klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med personvernregelverket. Vi ber om at du kontakter oss først, slik at vi kan forsøke å løse saken.

11. Barn og foresatte

Når vi behandler opplysninger om barn, behandler vi bare opplysninger som er nødvendige for tannhelsehjelp, betaling, administrasjon og lovpålagt dokumentasjon. Foresatte kan bli registrert som kontaktperson og betalingsansvarlig der dette er relevant. Barns rett til informasjon og medvirkning skal ivaretas etter alder og modenhet.

12. Endringer

Vi kan oppdatere denne personvernerklæringen når vi endrer tjenester, systemer, leverandører, annonsekanaler eller rutiner, eller når regelverket endres. Vesentlige endringer publiseres på nettsiden. Den til enhver tid gjeldende versjonen skal være tilgjengelig på nettsiden.

‍