privacy

Grunnlag for behandling av personopplysninger

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

Samtykke (GDPR art. 6(1)(a)) – for ikke-nødvendige cookies og sporing (f.eks. Google Analytics, Meta pixels/widgets).
Berettiget interesse (GDPR art. 6(1)(f)) – for teknisk drift av nettstedet, analyse av bruksmønster (aggregerte data), sikkerhet og forebygging av misbruk.
Nødvendig for å oppfylle avtale eller ta steg før avtaleinngåelse (GDPR art. 6(1)(b)) – ved henvendelser om timebestilling eller spørsmål som leder til behandling.
Rettslig forpliktelse (GDPR art. 6(1)(c)) – f.eks. regnskaps- og bokføringsplikt dersom du betaler/behandler via oss.

Når du bruker nettstedet, samtykker du i innsamling og bruk av opplysninger som beskrevet her. Du kan når som helst trekke samtykke tilbake (f.eks. ved å endre cookie-innstillinger).

Hvilke opplysninger samler vi inn?

Vi skiller mellom to hovedtyper:

a) Ikke-personopplysninger (anonyme data)
Dette er data vi ikke kan knytte direkte til deg som person. Eksempler:

Teknisk informasjon om enheten din (nettlesertype, operativsystem, skjermoppløsning, språkinnstillinger)
Aggregert bruksinformasjon (hvilke sider du besøker, tid brukt, klikk, scrolling)
Referanse fra hvor du kom (f.eks. søkemotor eller lenke)

Disse brukes for å forbedre nettstedet og analysere trafikk (f.eks. via Google Analytics).

b) Personopplysninger (opplysninger som kan identifisere deg)
Vi samler kun begrenset med personopplysninger direkte på nettstedet, siden hoveddelen av pasientdata håndteres i journalsystem og ekstern booking:

Automatisk innsamlet ved bruk av nettstedet:
IP-adresse
Unike identifikatorer (f.eks. cookie-ID, device-ID)
Geolocation på by-/regionnivå (ikke eksakt posisjon)
Informasjon fra cookie-banner og samtykkevalg
Opplysninger du selv gir oss:
Navn, telefonnummer, e-post og eventuell melding når du sender henvendelse via kontaktskjema eller e-post
Data du oppgir ved online timebestilling (via ekstern tjeneste – se punkt 7)
Via sosiale medier-widgets (Facebook/Instagram etc.):
Hvis du interagerer med disse (liker, deler, logger inn via Meta), kan Meta motta informasjon om din aktivitet på vårt nettsted.

Vi lagrer ikke sensitive helseopplysninger (spesielle kategorier) direkte på nettstedet.

Hvordan mottar vi opplysninger om deg?

Vi mottar dine personopplysninger fra disse kildene:

Direkte fra deg – når du bestiller time, sender e-post/henvendelse, ringer oss, eller gir helseopplysninger under konsultasjon/behandling.
Automatisk via nettsiden – ved bruk av www.klinikkfrogner.no (IP-adresse, besøksmønster, enhetsinfo via Google Analytics og sosiale medier-widgets).
Fra tredjeparter – f.eks. vårt bookingsystem (Aspit), forsikringsselskaper ved refusjon, eller samarbeidende helseaktører (kun med ditt samtykke).

Vi henter ikke data fra offentlige registre eller andre eksterne kilder utover det som er nødvendig for tjenestene våre.

Hvilke opplysninger bruker vi, og til hvilke formål?

Vi bruker opplysningene vi samler inn kun til formål som er beskrevet i denne personvernerklæringen. Vi selger, leier ut eller deler ikke dine personopplysninger med tredjeparter for deres egne markedsføringsformål.

Hovedformål med bruken av opplysningene:

Gi deg helsetjenester og administrere avtaler
Behandle timebestillinger, gjennomføre konsultasjoner/behandlinger, føre journal (pålagt ved lov), fakturere og følge opp behandlingsforløp.
Kommunikasjon og kundeservice
Sende timepåminnelser (SMS/e-post), svare på henvendelser, gi informasjon om endringer i tjenester eller åpningstider.
Drift og forbedring av nettsiden
Analysere bruksmønster (via Google Analytics) for å optimalisere innhold, funksjonalitet og brukeropplevelse – basert på aggregerte, anonymiserte data.
Lovpålagte forpliktelser
Oppbevare journal i minst 10 år (helsepersonelloven), bokføring (5 år), og rapportering til myndigheter ved behov.
Markedsføring (kun med samtykke eller berettiget interesse)
Sende nyhetsbrev, tilbud eller info om nye behandlinger/tjenester til eksisterende kunder eller de som har samtykket. Du kan alltid melde deg av.

Vi deler ikke personopplysninger med tredjeparter utover det som er nødvendig, men kan overføre eller gi tilgang til:

Databehandlere (med databehandleravtale) – f.eks.
Timebestillingssystem (Aspit/helse.aspit.no)
Webhotell og plattform (Duda)
Analyse (Google Analytics)
Regnskapssystem eller betalingsleverandør
Andre helseaktører – ved henvisning eller samarbeid (kun med ditt samtykke).
Forsikringsselskaper – ved refusjonskrav.

Noen av disse (f.eks. Google) kan være utenfor EØS, men vi sikrer tilstrekkelig vern gjennom EUs standardkontrakter.

Når vi ellers kan dele opplysninger:
Vi kan utlevere opplysninger hvis vi i god tro anser det nødvendig for å:

Overholde lov, forskrift, dom eller myndighetskrav
Håndheve våre vilkår/avtaler eller undersøke brudd
Oppdage, forebygge eller håndtere svindel, sikkerhetstrusler eller ulovlig aktivitet
Beskytte rettigheter, eiendom eller sikkerhet for oss, våre brukere eller andre
Samarbeide med politi/helse-myndigheter ved alvorlige saker

Dine rettigheter etter personopplysningsloven

Som registrert har du flere rettigheter knyttet til behandlingen av dine personopplysninger hos oss:

Innsyn – få bekreftelse på om vi behandler personopplysninger om deg, og få tilgang til opplysningene sammen med tilleggsinformasjon (f.eks. formål, mottakere, lagringstid).
Kopi i maskinlesbart format – motta en kopi av personopplysninger du selv har gitt oss (dataportabilitet), i et strukturert og vanlig format (f.eks. CSV eller PDF).
Retting – kreve at uriktige eller ufullstendige opplysninger rettes.
Sletting («retten til å bli glemt») – kreve sletting av opplysninger når de ikke lenger er nødvendige, behandlingen er ulovlig, eller du trekker samtykke.
Innsigelse – protestere mot behandling som skjer på grunnlag av berettiget interesse (f.eks. direkte markedsføring).
Begrensning – kreve at behandlingen begrenses midlertidig (f.eks. mens du bestrider riktigheten).
Klage – klage til Datatilsynet (www.datatilsynet.no) (www.datatilsynet.no) hvis du mener behandlingen er i strid med regelverket.

Viktige begrensninger
Disse rettighetene er ikke absolutte. For eksempel:

Journalopplysninger i helsetjenesten kan normalt ikke slettes før etter 10 års oppbevaringsplikt (helsepersonelloven § 40).
Noen rettigheter kan være begrenset av våre berettigede interesser, lovpålagte plikter eller hensyn til andres rettigheter og friheter.

Hvordan utøve rettighetene dine
Send en skriftlig henvendelse til oss (helst via e-post for dokumentasjon). Vi svarer normalt innen én måned (kan forlenges ved komplekse saker).

Kontakt oss på:
Klinikk Frogner AS
E-post: personvern@klinikkfrogner.no (mailto:personvern@klinikkfrogner.no)
Telefon: 22 12 56 00
Adresse: Skovveien 4, 0257 Oslo

Vi har ikke et eget personvernråd (DPO) siden vi er en liten virksomhet, men alle henvendelser behandles av ansvarlig person (daglig leder/behandlingsansvarlig). Oppgi tydelig hvilken rett du ønsker å utøve, og legg gjerne ved ID (f.eks. kopi av førerkort/pass) for å bekrefte identitet.

Oppbevaring av personopplysninger

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for å:

Yte helsetjenester og oppfylle avtalen med deg
Overholde lovpålagte plikter
Håndtere eventuelle klager, tvister eller forsikringskrav
Sikre korrekt journalføring og administrasjon

Typiske oppbevaringsperioder hos oss:

Pasientjournal og helseopplysninger – Minimum 10 år etter siste konsultasjon eller behandling (jf. helsepersonelloven § 40 og forskrift om pasientjournal). Etter denne perioden slettes eller arkiveres opplysningene i samsvar med regelverket.
Regnskaps- og fakturaopplysninger – 5 år etter regnskapsåret (bokføringsloven § 13).
Timebestillinger og kommunikasjon (e-post/SMS) – Slettes normalt innen 1–2 år etter avsluttet behandlingsforløp, med mindre det er knyttet til journal eller rettslige krav.
Markedsføringslister (nyhetsbrev o.l.) – Oppbevares inntil du trekker samtykke eller protesterer mot behandlingen.
Anonymisert bruksinformasjon fra nettsiden (Google Analytics m.m.) – Lagres typisk 14–26 måneder (Google Analytics standardinnstilling), deretter slettes eller anonymiseres ytterligere.

Vi gjennomgår jevnlig hvilke opplysninger vi har, og sletter eller anonymiserer data som ikke lenger er nødvendige. Ufullstendige eller uriktige opplysninger kan vi korrigere, supplere eller fjerne når som helst, spesielt hvis det påvirker kvaliteten på tjenestene våre eller journalføringen.

Cookies og lignende teknologier

Vi og våre pålitelige partnere bruker cookies og andre sporingsteknologier når du besøker vår nettside (www.klinikkfrogner.no) (www.klinikkfrogner.no) eller bruker tilknyttede tjenester. Dette hjelper oss å gi en bedre brukeropplevelse, analysere trafikk og sikre at nettsiden fungerer optimalt.

Hva er en cookie?
En cookie er en liten tekstfil som plasseres på enheten din (mobil, PC osv.) av nettsiden du besøker. Cookies er nyttige for å:

Huske preferanser og navigasjon mellom sider
Aktivere funksjoner automatisk
Samle statistikk om bruk (anonymisert)
Forbedre ytelse og sikkerhet

Cookies inneholder ikke personlig identifiserbar informasjon i seg selv, men vi kan knytte cookie-data til personopplysninger vi allerede har om deg (f.eks. fra timebestilling).

Typer cookies vi bruker:

Sesjons-cookies (midlertidige) – Lagres kun under ditt besøk og slettes når du lukker nettleseren. Brukes for grunnleggende funksjonalitet som navigasjon.
Vedvarende cookies – Lagres lenger (opptil flere måneder) for å huske innstillinger ved gjentatte besøk, f.eks. språkvalg eller tidligere valg.
Tredjeparts-cookies som:
Google Analytics (for trafikk- og bruksmønster-analyse)
Sosiale medier-widgets (f.eks. lenker/del-knapper til Facebook/Instagram) for funksjonalitet

Google Analytics
Vi bruker Google Analytics for å samle anonymisert data om bruk av nettsiden, som antall besøk, besøkte sider og generell trafikk. Google samler IP-adresse (anonymisert der mulig), men vi kombinerer ikke dette med personlig identifiserbar informasjon. Data brukes kun til å forbedre nettsiden og tjenestene våre. Googles bruk er regulert av deres egne vilkår og personvernerklæring (se Google Privacy Policy).

Administrere cookies

Du kan:

Godta/avvise cookies via vår cookie-banner
Endre innstillinger i nettleseren din (f.eks. blokkere alle eller tredjeparts-cookies)
Bruke Googles opt-out-verktøy for Analytics: https://tools.google.com/dlpage/gaoptout

Hvis du deaktiverer cookies, kan deler av nettsiden fungere dårligere (f.eks. tregere lasting eller manglende funksjoner).

Tredjeparters innsamling av opplysninger

Denne personvernerklæringen gjelder kun for opplysninger vi selv samler inn og behandler hos Klinikk Frogner AS.

Når du deler personopplysninger direkte med tredjeparter – for eksempel gjennom lenker på vår nettside til sosiale medier (Facebook, Instagram), betalingstjenester, eller eksterne skjemaer – gjelder deres egne personvernerklæringer og vilkår. Vi anbefaler derfor alltid at du leser gjennom tredjepartens personvernerklæring før du oppgir opplysninger til dem.

Vår erklæring dekker ikke praksisen til selskaper eller personer vi ikke eier, kontrollerer eller ansetter. Dette inkluderer:

Tredjeparts tjenester vi bruker som databehandlere (f.eks. Google Analytics, Duda-plattformen, Aspit timebestillingssystem) – deres bruk reguleres av databehandleravtaler og deres egne vilkår.
Sosiale medier-widgets eller delingsknapper på nettsiden vår.
Andre eksterne nettsteder du besøker via lenker fra oss (f.eks. til forsikringsselskaper eller samarbeidspartnere).

Vi er ikke ansvarlige for hvordan disse tredjepartene samler inn, bruker eller deler dine opplysninger.

Hvordan sikrer vi dine opplysninger?

Vi tar sikkerheten til dine personopplysninger svært alvorlig, spesielt siden vi behandler sensitive helseopplysninger. Vi gjennomfører egnede tekniske og organisatoriske tiltak for å beskytte opplysningene mot uautorisert tilgang, endring, tap eller ødeleggelse – i tråd med GDPR art. 32, personopplysningsloven og helsepersonelloven.

Våre hovedtiltak inkluderer:

Tilgangskontroll – Kun autorisert helsepersonell og nødvendig administrativt personale har tilgang til journal og personopplysninger, basert på "need-to-know"-prinsippet.
Kryptering og sikker overføring – Data overføres sikkert (HTTPS på nettsiden), og journaldata i Aspit-systemet håndteres med bransjestandard beskyttelse.
Rutiner og opplæring – Alle ansatte får jevnlig opplæring i personvern, taushetsplikt og informasjonssikkerhet. Vi har interne rutiner for avvikshåndtering og meldeplikt ved brudd (til Datatilsynet innen 72 timer hvis nødvendig).
Regelmessig gjennomgang – Vi vurderer risiko løpende og oppdaterer tiltak der det trengs (f.eks. antivirus, oppdateringer, logging av tilganger).

Selv om vi tar rimelige og bransjestandard forholdsregler, kan ingen system garanteres 100 % sikkert. Vi kan ikke holdes ansvarlig for uautorisert tilgang som skyldes eksterne faktorer (f.eks. hacking eller misbruk av tredjeparts tjenester), men vi reagerer raskt på mistenkte hendelser.

Overføring av data utenfor EØS

Vi bruker enkelte tjenester utenfor EØS, hovedsakelig:

Google (Analytics) – USA
Duda (nettsideplattform) – USA

Slike overføringer skjer kun med tilstrekkelig vern:

EUs standardkontrakter (SCC)
Godkjent beskyttelsesnivå der det gjelder (f.eks. EU-US Data Privacy Framework for Google)

Vi overfører ikke journal- eller helseopplysninger utenfor EØS uten ekstra garantier og ditt samtykke der det kreves. Aspit (vårt journalsystem) holder data innen EØS.

Markedsføring

Vi kan bruke dine personopplysninger (som navn, e-postadresse og telefonnummer) til å sende deg informasjon om våre tjenester, tilbud eller nyheter som vi tror kan være av interesse for deg. Dette skjer enten direkte av oss eller via våre databehandlere (f.eks. e-postleverandør).

Markedsføring skjer kun på grunnlag av:

Ditt samtykke (f.eks. ved påmelding til nyhetsbrev), eller
Vår berettigede interesse (f.eks. informasjon til eksisterende kunder om relevante tjenester).

Du har alltid rett til å reservere deg mot slik markedsføring. Hver markedsføringsmelding inneholder en enkel avmeldingslenke. Når du melder deg av, fjerner vi deg fra markedsføringslistene så raskt som mulig.

Vær oppmerksom på at avmelding fra markedsføring ikke stopper andre nødvendige kommunikasjoner, som:

Timepåminnelser
Endringer i åpningstider eller tjenester
Administrativ informasjon
Fakturaer eller kvitteringer

Disse sendes uten mulighet for opt-out, da de er nødvendige for å oppfylle avtalen eller lovkrav.

Virksomhetsoverdragelse

I tilfelle en virksomhetsoverdragelse – som salg av vesentlige deler av virksomheten, fusjon, sammenslåing eller salg av eiendeler – kan vi dele dine personopplysninger med den nye eieren eller overtakende part. Den nye eieren eller overtakende selskapet vil da overta rettighetene og forpliktelsene i denne personvernerklæringen, og fortsette behandlingen av dine opplysninger i samsvar med samme formål og vilkår som beskrevet her. Vi vil varsle deg på forhånd dersom en slik overdragelse innebærer vesentlige endringer i hvordan dine personopplysninger behandles.

Barn og mindreårige

Vi forstår hvor viktig det er å beskytte barns personvern, særlig på nett. Vår nettside og tjenester er ikke rettet mot eller designet for barn under 16 år. Vi tillater ikke bruk av tjenestene våre av mindreårige uten samtykke fra forelder eller verge.

Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis en forelder eller verge oppdager at barnet deres har gitt oss personopplysninger uten samtykke, ber vi om at de kontakter oss umiddelbart slik at vi kan slette opplysningene.

Kontakt oss på: info@klinikkfrogner.no (mailto:info@klinikkfrogner.no) eller tlf. 22 12 56 00.

Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere eller endre denne personvernerklæringen fra tid til annen. Vesentlige endringer vil tre i kraft umiddelbart når den reviderte erklæringen publiseres på nettsiden vår (www.klinikkfrogner.no). Mindre endringer vil normalt også tre i kraft ved publisering. Datoen for siste oppdatering vises øverst i erklæringen ("Sist oppdatert"). Ved fortsatt bruk av nettsiden eller våre tjenester etter at endringer er publisert, anses du for å ha lest, forstått og akseptert de oppdaterte vilkårene. Vi anbefaler at du jevnlig sjekker denne siden for oppdateringer.

Hvordan kontakte oss

Har du spørsmål om nettsiden vår, personvernerklæringen, hvilke opplysninger vi samler inn, hvordan vi bruker dem, eller ønsker å utøve dine rettigheter (som innsyn, retting eller sletting)?

Kontakt oss gjerne på:

Klinikk Frogner AS
Skovveien 4, 0257 Oslo

Telefon: 22 12 56 00
E-post: info@klinikkfrogner.no

(For personvernhenvendelser kan du også bruke samme e-post – merk gjerne emnefeltet med "Personvern".)

Vi svarer normalt innen få virkedager. For innsyn eller andre rettighetsforespørsler ber vi om at du sender skriftlig henvendelse (e-post anbefales) og inkluderer nok informasjon til å bekrefte identiteten din (f.eks. navn, fødselsdato).

Organisasjonsnummer: 988 606 014

Personvernerklæring – Klinikk Frogner

Introduction