Personvernerklæring for Driv Trening

Versjon 1.0 – gjeldende fra 14. mai 2025

1. Hvem vi er — behandlingsansvarlig

Driv Trening AS, 
org.nr. 816 944 902,
v/ daglig leder Mira Frydensvang. 

Adresse: Drammensveien 130

E-post: post@drivtrening.no

Telefon: +4793255518

2. Hvilke opplysninger vi samler inn

Kontakt­data
 Navn, fødselsdato, adresse, telefon, e-post

Helse­opplysninger
 Sykehistorie, medisinbruk, testresultater, journal­notater (fysioterapi)

Trenings­opplysninger  
Mål, programmer, framdrift, VO₂-tester

Administrativt
Timeavtaler, fakturaer, betalings­status

Kommunikasjonsdata
SMS, e-post, meldinger

Markedsføring
E-postadresse (nyhetsbrev – kun hvis du har samtykket)

Nett­bruk
Informasjonskapsler / Facebook Pixel (samtykkebasert)

3. Hvorfor vi behandler opplysningene – og med hvilket retts­lig grunnlag

Gi fysioterapi (helsehjelp)
Art. 6 (1)(c) lovpålagt + art. 9 (2)(h) helsetjenester

Gi trening
Art. 6 (1)(b) avtale. Helse­data brukes med ditt uttrykkelige samtykke – art. 9 (2)(a)

Time­administrasjon, fakturering, drift
Art. 6 (1)(b) avtale eller art. 6 (1)(f) berettiget interesse

Nyhetsbrev
Art. 6 (1)(a) samtykke + markedsførings­loven §15

Nettsideanalyse / målrettet annonsering
Art. 6 (1)(a) samtykke + ekom­loven § 2-7 b

Kvalitetssikring / statistikk (anonymisert)
Art. 6 (1)(f) berettiget interesse

4. Hvor lenge lagrer vi opplysningene?

Pasientjournal (fysioterapi):
Minst 10 år etter siste kontakt (lovkrav).

Trenings­data (ikke journal):
Sletting senest 24 måneder etter siste time, med mindre lov krever lenger lagring eller du ber om sletting før.

Regnskaps­dokumentasjon:
5 år (bokførings­loven).

Nyhetsbrev:
Til du melder deg av.

Cookies/Facebook Pixel:
Lagres i maks 24 måneder eller til du trekker samtykke.

5. Hvem får tilgang til opplysningene?

Våre autoriserte behandlere og trenere (taushetsplikt).

IT-leverandører
(journalsystem, timebestilling, betalings­løsning, nyhetsbrev, nettside-analyse) – alle har databehandler­avtale.

Andre helsepersonell
Hvis du samtykker eller lov krever det.

Facebook (Meta)
Data kan overføres til USA på grunnlag av EUs standard­kontrakter (SCC).

Offentlige myndigheter
Når loven pålegger det (f.eks. Helsetilsynet).

Vi selger aldri person­opplysningene dine.

6. Hvordan vi beskytter dataene

  • Kryptering i ro og under overføring
  • To-faktor på alle systemer
  • Tilgang kun for autoriserte ansatte / databehandlere
  • Regelmessig sikkerhets- og risiko­vurdering
  • Journalsystem godkjent for helse­data i Norge

7. Dine rettigheter

Innsyn
Få kopi av data vi har om deg

Rettelse
Få korrigert feilopplysninger

Sletting
Be om sletting når lov tillater det

Begrensning
Be oss «fryse» behandlingen midlertidig

Portabilitet
Få treningsdata i PDF/CSV

Protestere
Mot behandling basert på berettiget interesse eller markedsføring

Trekke samtykke
Gjelder nyhetsbrev, helse­data i PT, cookies

Kontakt oss (se pkt. 1). Ubesvarte henvendelser tas alvorlig og besvares innen én måned. Klage kan også sendes til Datatilsynet.

8. Endringer

Vi kan oppdatere denne erklæringen. Ny versjon publiseres alltid på drivtrening.no. Ved vesentlige endringer varsler vi deg via e-post eller i appen.

9. Kontakt

Personvernspørsmål?
Send e-post til mira@drivtrening.no eller ring +4793255518.

Driv Trening AS logo