Personvernerklæring

Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som behandles gjennom våre tjenester er:

Re-start AS
Org.nr.: 937 651 295
Hoffsjef Løvenskiolds vei 51B, 0382 Oslo
E-post: personvern@re-start.no

Behandlingsansvarlig har det overordnede ansvaret for at behandlingen av personopplysninger skjer i samsvar med gjeldende personvernlovgivning, herunder EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Hvilke opplysninger vi samler inn

Personopplysninger innhentes på to måter: dels fra deg direkte (ved registrering, bestilling og konsultasjon), og dels ved at de skapes som ledd i helsehjelpen (behandlingsplaner, journalnotater, oppfølgingsdata).

Alminnelige personopplysninger:

Navn, fødselsdato og kontaktinformasjon (e-post, telefonnummer, adresse)
Betalingsinformasjon: navn, e-post og transaksjonsreferanse knyttet til fakturering — kortdetaljer behandles direkte av betalingsleverandør (Stripe) og lagres ikke av Re-start
Kommunikasjon med oss via e-post, chat eller telefon. Re-start tar ikke opptak av video-, telefon- eller chattsamtaler — innhold fra konsultasjoner lagres utelukkende som journalnotater skrevet av helsepersonell
Teknisk informasjon ved bruk av nettsiden (IP-adresse, nettleser, enhetstype)

Særlige kategorier personopplysninger (helseopplysninger):

Medisinske opplysninger du oppgir i forbindelse med konsultasjon
Helseinformasjon fra videokonsultasjoner med våre spesialister
Behandlingsplaner, journalnotater og oppfølgingsdata
Ernærings- og treningsdata knyttet til behandlingsforløpet
Laboratorieresultater og medisinske målinger
Reseptinformasjon og legemiddelforskrivning

Formål med behandlingen

Medisinsk behandling: Gjennomføring av konsultasjoner, diagnostikk, behandlingsplanlegging og oppfølging
Timebestilling og administrasjon: Håndtering av booking, påminnelser og koordinering av avtaler
Helseportal: Tilgjengeliggjøring av journalinformasjon og behandlingsplaner
Fakturering: Behandling av betaling for våre tjenester
Analyse av nettstedstrafikk: Teknisk informasjon (IP-adresse, nettleser, enhetstype) brukes til å analysere besøksmønstre og forbedre nettsiden via Google Analytics
Lovpålagte krav: Oppfyllelse av journalplikt etter helsepersonelloven og pasientjournalloven, bokføring etter bokføringsloven, håndtering av klager og dokumentasjon av samtykker
Kvalitetssikring: Forbedring av våre medisinske tjenester og pasientopplevelse gjennom gjennomgang av behandlingsforløp og pasienttilfredshet

Rettslig grunnlag

For helseopplysninger benytter vi behandlingsgrunnlag etter GDPR art. 6 i tillegg til unntak etter GDPR art. 9.

Alminnelige personopplysninger:

Art. 6(1)(b) — Avtale: Nødvendig for å oppfylle avtalen om helsetjenester
Art. 6(1)(c) — Rettslig forpliktelse: helsepersonelloven, pasientjournalloven, bokføringsloven og skatteloven
Art. 6(1)(f) — Berettiget interesse: Kvalitetssikring og forbedring av tjenester

Helseopplysninger (særlige kategorier):

Art. 9(2)(h) — Helseformål: Nødvendig for å yte helsetjenester og medisinsk behandling
Art. 9(2)(a) — Uttrykkelig samtykke: Der vi ber om eksplisitt samtykke

Behandling av helseopplysninger

Journalplikt: Våre leger og helsepersonell er underlagt journalplikt etter helsepersonelloven § 39 og pasientjournalforskriften. Journalopplysninger oppbevares i samsvar med gjeldende lovkrav.

Taushetsplikt: Alt helsepersonell hos Re-start er bundet av lovbestemt taushetsplikt etter helsepersonelloven § 21. Opplysninger om din helsetilstand deles ikke med uvedkommende.

Informasjonssikkerhet: Alle helseopplysninger behandles i systemer som oppfyller kravene i Normen (Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren). Vi gjennomfører jevnlige risikovurderinger og har implementert tekniske og organisatoriske tiltak i tråd med GDPR artikkel 32.

Deling med tredjeparter

Vi deler kun personopplysninger med tredjeparter når det er nødvendig for å levere våre tjenester, og alltid med tilstrekkelig rettslig grunnlag. Vi har inngått databehandleravtaler (DPA) med alle relevante leverandører.

Følgende kategorier mottakere kan få tilgang til dine personopplysninger: systemleverandører og databehandlere vi benytter, samt offentlige myndigheter når dette er lovpålagt.

Overføring utenfor EØS: Noen av våre databehandlere kan overføre data til land utenfor EU/EØS. I slike tilfeller sikrer vi at overføringen er beskyttet gjennom EU-kommisjonens standardavtalevilkår (SCC) eller andre godkjente overføringsmekanismer.

Lovpålagt utlevering: Vi kan være pålagt å utlevere opplysninger til offentlige myndigheter, som Helsetilsynet eller Norsk pasientregister (NPR), når dette følger av lov.

Sikkerhetstiltak

Tekniske tiltak:

Kryptering av data under overføring (TLS/SSL) og ved lagring (AES-256)
Tilgangskontroll med rollebasert autorisasjon og flerfaktorautentisering
Brannmur, inntrengselsdeteksjon og kontinuerlig overvåking
Automatisk sikkerhetskopiering med kryptert lagring

Organisatoriske tiltak:

Alle ansatte er underlagt taushetsplikt og har signert taushetserklæring
Regelmessig opplæring i personvern og informasjonssikkerhet
Tilgangsstyring basert på tjenstlig behov (need-to-know)
Etablerte rutiner for håndtering av avvik og sikkerhetsbrudd

Ved sikkerhetsbrudd: Dersom det oppstår et brudd på personopplysningssikkerheten, vil vi varsle Datatilsynet innen 72 timer i henhold til GDPR artikkel 33. Berørte personer varsles uten ugrunnet opphold dersom bruddet medfører høy risiko for deres rettigheter.

Dine rettigheter

Som registrert har du følgende rettigheter under GDPR og norsk personopplysningslov:

Rett til innsyn (art. 15): Du kan be om innsyn i hvilke personopplysninger vi behandler om deg.
Rett til retting (art. 16): Du kan kreve at uriktige eller ufullstendige opplysninger rettes.
Rett til sletting (art. 17): Du kan be om sletting, med mindre vi har lovpålagt plikt til å oppbevare dem.
Rett til begrensning (art. 18): Du kan kreve at behandlingen begrenses i visse situasjoner.
Dataportabilitet (art. 20): Du kan be om å få utlevert dine opplysninger i et strukturert, maskinlesbart format.
Rett til å protestere (art. 21): Du kan protestere mot behandling basert på berettiget interesse.

Du har også rett til å trekke et samtykke når som helst uten at dette påvirker lovligheten av behandlingen som fant sted før tilbaketrekkingen, jf. GDPR art. 7(3).

For å utøve dine rettigheter, kontakt oss på personvern@re-start.no. Vi svarer så raskt som mulig og senest innen én måned. Du kan også klage til Datatilsynet.

Lagringstid

Journalopplysninger: Minimum 10 år etter siste innføring, i samsvar med pasientjournalforskriften § 15
Regnskapsopplysninger: 5 år etter regnskapsårets slutt, i samsvar med bokføringsloven
Kontaktopplysninger: Slettes når kundeforholdet er avsluttet og det ikke lenger er rettslig grunnlag
Tekniske data: Serverlogger slettes automatisk etter maksimalt 12 måneder

Informasjonskapsler (cookies)

Nødvendige informasjonskapsler: Disse er nødvendige for at nettsiden skal fungere og kan ikke slås av. De settes vanligvis bare som svar på handlinger du gjør, som å logge inn eller fylle ut skjemaer.

Analytiske informasjonskapsler: Vi kan bruke analytiske verktøy for å forstå hvordan besøkende bruker nettsiden. Disse krever ditt samtykke og kan avslås via vårt cookie-banner.

Tredjeparts informasjonskapsler: Vår bookingkalender (Go High Level) og helseportal (Helseboka) kan sette egne informasjonskapsler for å muliggjøre innlogging og funksjonalitet. Disse reguleres av leverandørenes egne personvernerklæringer.

Google Analytics: Vi benytter Google Analytics for å analysere besøksstatistikk på re-start.no. IP-adresser anonymiseres før lagring. Du kan lese mer om Google og personvern på policies.google.com/privacy.

Forskning, kvalitetssikring og statistikk

Re-start kan bruke opplysninger fra behandlingsforløp til intern kvalitetssikring, statistikk og forskningsprosjekter som har som formål å evaluere og forbedre behandlingstilbudet og fremskaffe ny innsikt i fagfelt.

Opplysninger som benyttes til forskning vil som hovedregel være pseudonymiserte. Dette innebærer at direkte identifiserende opplysninger erstattes med en kode, og at koblingsnøkkel oppbevares separat med strenge sikkerhetstiltak. Fullt anonymiserte opplysninger kan også benyttes til statistikk og analyse.

Dersom forskningsprosjektet krever godkjenning fra Regional komité for medisinsk og helsefaglig forskningsetikk (REK), vil behandlingen av opplysninger skje i samsvar med gjeldende regelverk og godkjennelser.

Ved å samtykke godkjenner du at opplysninger fra ditt behandlingsforløp kan brukes til:

kvalitetssikring og evaluering av behandlingstilbudet
statistiske analyser
forskning på behandlingseffekt og behandlingsforløp

Du kan når som helst trekke tilbake ditt samtykke til bruk av personopplysninger i forskning, uten at dette påvirker ditt behandlingstilbud.

Databehandlere

Re-start har inngått databehandleravtaler med alle leverandører som behandler personopplysninger på våre vegne:

Helseboka: Pasientportal og journalsystem — lagrer helseopplysninger på sikre servere i Norge
Go High Level: Timebestilling og kundekommunikasjon
Nordic Growth AS: Teknisk drift og vedlikehold av re-start.no
Cloudflare Inc.: Nettverkssikkerhet, CDN og hosting for re-start.no
Stripe: Sikker betalingsbehandling (PCI DSS) — kortdetaljer lagres ikke av Re-start
Google (Analytics): Besøksstatistikk med anonymiserte IP-adresser

Listen oppdateres løpende ved endringer i databehandlerforhold. Sist oppdatert: 10. mai 2026.

Endringer i erklæringen

Vi kan oppdatere denne personvernerklæringen ved behov, for eksempel ved endringer i lovgivning eller våre tjenester. Vesentlige endringer vil bli varslet via e-post til våre kunder eller ved tydelig beskjed på nettsiden.

Kontaktinformasjon

Har du spørsmål om vår behandling av personopplysninger, eller ønsker å utøve dine rettigheter?

Re-start AS
Org.nr.: 937 651 295
E-post: personvern@re-start.no
Adresse: Hoffsjef Løvenskiolds vei 51B, 0382 Oslo

Dersom du mener vi ikke behandler personopplysningene dine i samsvar med regelverket, kan du klage til Datatilsynet.