Nettbutikk

Denne personvernerklæringen gjelder alle TBL Medicals kanaler og tjenester: nettsiden tblmedical.no, TBL Medical-appen for iOS og alle andre former for kontakt (e-post, telefon, personlig oppmøte). Erklæringen forklarer hvilke personopplysninger vi behandler, hvorfor vi behandler dem, hvilke databehandlere vi bruker, og hvilke rettigheter du har.

Enkelte deler av erklæringen gjelder spesifikt for appen, fordi den behandler helserelaterte opplysninger (bilder av kroppen) som krever et strengere rettslig grunnlag enn nettsiden. Disse delene er tydelig markert.

1. Kontaktopplysninger

TBL Medical
Marken 32, 5017 Bergen
Telefon: +47 464 26 421
E-post: info@tblmedical.no

2. Behandlingsansvarlig

TBL Medical ved daglig leder er behandlingsansvarlig for alle personopplysninger som behandles gjennom nettsiden, appen og øvrige kontaktflater. Henvendelser om personvern rettes til e-postadressen over.

3. Hvilke opplysninger vi samler inn

3.1 Fra nettsiden og alminnelig kontakt

Når du sender en forespørsel via kontaktskjema, e-post eller telefon, lagrer vi:

  • Navn
  • E-postadresse
  • Telefonnummer
  • Adresse (dersom du oppgir det)
  • Innholdet i henvendelsen din

3.2 Fra TBL Medical-appen

Profilopplysninger (fra innlogging og registrering):

  • Apple-konto-identifikator (fra Sign in with Apple)
  • Fullt navn
  • E-postadresse
  • Telefonnummer
  • Fødselsdato

Konsultasjonsdata (fra skjemaet du fyller ut i appen):

  • Beskrivelse av tatoveringen (kroppsdel, størrelse, alder, teknikk, farger, tidligere fjerningsforsøk)
  • Dine egne fritekst-kommentarer
  • Tidspunkter for innsending, svar og kommunikasjon

Bilder (helserelaterte opplysninger):

  • Fotografier av tatoveringer og berørte hudområder
  • Dato og klokkeslett bildet ble tatt (fra bildets EXIF-metadata ved bibliotek-import, eller tidspunktet kameraet ble brukt)
  • Eventuelle markeringer du tegner over bildet for å vise hva som skal fjernes

Teknisk informasjon:

  • En anonym enhet-identifikator generert av Firebase Cloud Messaging (brukes til å sende push-varsler til din enhet)
  • Tidspunkter for systemhendelser (lagring, svar, sletting)

3.3 Data vi ikke samler inn

Verken nettsiden eller appen samler inn:

  • Lokasjon / GPS-data
  • Adresselister, kalender, kontakter
  • Reklame-identifikatorer eller sporingsdata
  • Informasjonskapsler for markedsføring

Nettsiden bruker kun funksjonelle informasjonskapsler som er nødvendige for at siden skal fungere. Les mer om våre cookies og hvordan de fungerer.

4. Rettslig grunnlag

Svar på generelle henvendelser (nettside, e-post, telefon): Avtale / forberedelse til avtale — GDPR art. 6 nr. 1 bokstav b.

Håndtering av konsultasjoner og behandlingsforløp (appen): Avtale / forberedelse til avtale — GDPR art. 6 nr. 1 bokstav b.

Helsebilder lagret og behandlet i appen: Uttrykkelig samtykke etter GDPR art. 9 nr. 2 bokstav a. Samtykket gis aktivt første gang du sender inn en konsultasjon eller lagrer et progresjonsbilde. Det kan trekkes tilbake når som helst ved å slette kontoen din (se punkt 8).

Fakturering og regnskap: Lovpålagt forpliktelse — bokføringsloven §§ 13–14.

5. Hvor dataene lagres

5.1 Generell kontakt og fakturering

Skriftlige henvendelser og regnskapsdata lagres i TBL Medicals egne systemer og hos norske leverandører. All data holdes innenfor EØS.

5.2 Appen

Alle personopplysninger lagres hos Google Cloud (Firebase) i Europa-regionen (europe-west1 / Belgia). Dette omfatter:

  • Firestore-database (profil, konsultasjoner, progresjonslogger)
  • Firebase Storage (bilder og PDF-er)
  • Firebase Authentication (påloggingsinformasjon)
  • Firebase Cloud Messaging (enhetsregistreringer for push-varsler)
  • Firebase Cloud Functions (prosessering, sletteforespørsler, automatisk kundematching)

Data krysser ikke EØS-grensen. Google Ireland Limited opptrer som databehandler og har signert EUs standard personvern-klausuler med TBL Medical.

Enkelte opplysninger fra appen deles automatisk med TBL Suit (journalsystemet TBL Medical bruker internt) for å koble appens konto mot din eksisterende kundeprofil hvis du allerede er kunde hos oss.

6. Databehandlere

Google Ireland Ltd. (Firebase): Infrastruktur, database, lagring, push-varsler for appen. Lokasjon: EU (Belgia).

Apple Inc. (Sign in with Apple): Autentisering og identitetsbekreftelse for appen. Lokasjon: USA / EU.

Apple deler kun e-postadresse og navn ved innlogging — aldri passord eller annen kontoinformasjon.

7. Hvor lenge oppbevares dataene?

  • Generelle henvendelser via nettsiden, e-post eller telefon: Slettes senest ett år etter at du ikke lenger anses som aktiv bruker.
  • Faktureringsdata: 10 år iht. bokføringsloven § 13.
  • Konsultasjoner og svar (appen): Inntil saken er avsluttet eller du sletter kontoen. Dersom saken fører til behandling, lagres saksdata som journalmateriale iht. helselovgivningens regler om journalføring (minimum 10 år etter siste behandling).
  • Progresjonsbilder og tidslinje (appen): Inntil du sletter loggen eller kontoen.
  • Profil og påloggingsinformasjon (appen): Så lenge kontoen er aktiv. Slettes innen 30 dager etter at du ber om kontosletting.
  • Inaktive kontoer: Dersom du ikke har brukt appen på 2 år og ingen pågående sak finnes, kontakter vi deg før sletting.

8. Dine rettigheter

Etter GDPR har du rett til:

  • Innsyn: Be om kopi av alle personopplysninger vi har om deg.
  • Retting: Korrigere feilaktige opplysninger.
  • Sletting: Få opplysningene slettet med mindre lovpålagt oppbevaring tilsier noe annet.
  • Begrensning: Begrense behandlingen i en periode.
  • Dataportabilitet: Få utlevert dine opplysninger i et strukturert, maskinlesbart format.
  • Innsigelse: Protestere mot behandlingen.
  • Tilbaketrekking av samtykke: Trekke tilbake samtykket til behandling av helsedata når som helst.

Appen har en innebygd Slett konto-funksjon under Meg → Slett konto som sletter alle personopplysninger og bilder fra Firebase innen 30 dager. Ønsker du innsyn eller andre rettigheter, kontakt oss på info@tblmedical.no.

Du har også rett til å klage til Datatilsynet (postkasse@datatilsynet.no, +47 22 39 69 00) dersom du mener vi har behandlet personopplysningene dine i strid med regelverket.

9. Datasikkerhet

  • All dataoverføring mellom nettsiden/appen og våre databehandlere krypteres med TLS (HTTPS).
  • Lagrede data er kryptert på disken hos Google.
  • Tilgang til pasientdata er begrenset til deg selv (via Sign in with Apple og Firestore-sikkerhetsregler) og TBL Medicals autoriserte behandlere (via TBL Suit-kontoer med tilgangsrettigheter).
  • Vi samler ikke inn mer enn det som er nødvendig for formålet.

10. Push-varsler (appen)

Når du logger inn i appen samtykker du implisitt til å motta push-varsler om saksbehandling (f.eks. «behandleren har svart på konsultasjonen din»). Du kan slå av push-varsler når som helst via iOS-innstillinger → TBL Medical → Varslinger. Vi sender aldri markedsførings- eller reklameinnhold via push.

11. Barn under 18 år

TBL Medicals tjenester er ikke ment for mindreårige. Laserfjerning av tatoveringer krever en aldersgrense på 18 år i Norge, og appen tillater ikke registrering av personer under 18. Dersom vi oppdager at en konto tilhører en mindreårig, slettes den umiddelbart.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved behov. Ved vesentlige endringer som påvirker dine rettigheter, varsler vi deg i appen og/eller ved en tydelig melding på nettsiden før endringen trer i kraft.

13. Lovvalg og verneting

Norsk lov gjelder. Tvister behandles ved norske domstoler, med Bergen tingrett som verneting i første instans.

Spørsmål om personvern? Send e-post til info@tblmedical.no.