Juridisk
Personvernerklæring
Sist oppdatert: [dato]
Denne personvernerklæringen forklarer hvordan [Selskapsnavn AS] («Ajoura», «vi», «oss») behandler personopplysninger når du besøker nettstedet vårt, tar kontakt med oss, eller bruker Ajoura-plattformen som ansatt eller bruker hos en klinikk.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som beskrives her, er:
- [Selskapsnavn AS], org.nr. [org.nr]
- Adresse: [adresse], Oslo, Norge
- E-post: [personvern@ajoura.no]
[Hvis dere har personvernombud: Vårt personvernombud kan kontaktes på [e-post].]
2. Når Ajoura er behandlingsansvarlig – og når vi er databehandler
Det er viktig å skille mellom to roller:
- Ajoura som behandlingsansvarlig. For personopplysninger om nettstedsbesøkende, kontaktpersoner, potensielle kunder og brukere av plattformen (navn, kontaktinformasjon, kontodata, bruksdata) er Ajoura behandlingsansvarlig. Denne erklæringen gjelder disse opplysningene.
- Ajoura som databehandler. Når en klinikk bruker Ajoura til å behandle opplysninger om sine pasienter, er klinikken behandlingsansvarlig, og Ajoura er databehandler som behandler opplysningene på klinikkens vegne og etter klinikkens instruks. Dette reguleres av en egen databehandleravtale. Pasienter skal forholde seg til sin klinikks personvernerklæring for slik behandling.
3. Hvilke personopplysninger vi behandler
| Kategori | Eksempler | Kilde |
|---|---|---|
| Kontakt- og henvendelsesdata | Navn, e-post, telefon, klinikk, innhold i henvendelser | Deg, når du tar kontakt eller booker en gjennomgang |
| Kontodata | Navn, rolle, e-post, innloggingsidentitet (f.eks. via BankID) | Deg / din klinikk |
| Bruksdata | Logginnganger, aktivitet i plattformen, tekniske data | Automatisk ved bruk |
| Nettstedsdata | IP-adresse, enhets- og nettleserdata, informasjonskapsler | Automatisk ved besøk |
| Fakturadata | Fakturainformasjon, betalingsstatus | Deg / din klinikk |
Vi behandler ikke pasientopplysninger som behandlingsansvarlig. Slike opplysninger behandles kun som databehandler for klinikken (se punkt 2).
4. Formål og behandlingsgrunnlag
| Formål | Behandlingsgrunnlag (GDPR) |
|---|---|
| Svare på henvendelser og gjennomføre gjennomganger/demo | Berettiget interesse (art. 6 nr. 1 f) eller tiltak før avtaleinngåelse (art. 6 nr. 1 b) |
| Levere, drifte og sikre plattformen | Oppfyllelse av avtale (art. 6 nr. 1 b) |
| Administrere kontoer, roller og tilgang | Oppfyllelse av avtale (art. 6 nr. 1 b) |
| Fakturering og regnskap | Rettslig forpliktelse (art. 6 nr. 1 c) |
| Forbedre tjenesten og analysere bruk | Berettiget interesse (art. 6 nr. 1 f) |
| Markedsføring og nyhetsbrev (der relevant) | Samtykke (art. 6 nr. 1 a) |
| Informasjonskapsler som ikke er nødvendige | Samtykke (jf. ekomloven) |
Se også erklæringen om informasjonskapsler.
5. Deling av personopplysninger
Vi deler personopplysninger med:
- Databehandlere (underleverandører) som leverer drift, hosting, identitet, betaling, support og lignende, og som behandler opplysninger på våre vegne under databehandleravtale. [Liste/oversikt over kategorier av databehandlere – bekreft og fyll inn.]
- Offentlige myndigheter der vi er rettslig forpliktet til det.
Vi selger ikke personopplysninger.
6. Overføring utenfor EØS
[Bekreft faktisk oppsett.] Personopplysninger lagres og behandles fortrinnsvis innenfor EØS. Dersom opplysninger overføres til land utenfor EØS, skjer dette kun med et gyldig overføringsgrunnlag, for eksempel EU-kommisjonens standard personvernbestemmelser (SCC), og med nødvendige tilleggstiltak. [Spesifiser eventuelle overføringer.]
7. Lagringstid
Vi lagrer personopplysninger så lenge det er nødvendig for formålene over, eller så lenge vi er rettslig forpliktet til det.
- Henvendelser: [angi lagringstid]
- Kontodata: så lenge kundeforholdet består, deretter slettet/anonymisert innen [angi frist]
- Fakturadata: i henhold til bokføringsloven (oppbevaringsplikt)
- Loggdata: [angi lagringstid]
[Bekreft konkrete lagringstider.]
8. Dine rettigheter
Du har rett til å be om innsyn i, retting eller sletting av personopplysninger, samt begrensning av og innsigelse mot behandling, og dataportabilitet, innenfor rammene av personvernregelverket. Der behandlingen bygger på samtykke, kan du når som helst trekke samtykket tilbake.
For å bruke rettighetene dine, kontakt oss på [personvern@ajoura.no]. Gjelder henvendelsen pasientopplysninger behandlet via en klinikk, må du kontakte den aktuelle klinikken som er behandlingsansvarlig.
Du kan klage til Datatilsynet dersom du mener behandlingen er i strid med regelverket (www.datatilsynet.no).
9. Informasjonssikkerhet
Vi har tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring og sletting, herunder rollebasert tilgang, logging og sikre innloggingsflyter. Les mer om personvern og sikkerhet.
10. Informasjonskapsler
Nettstedet bruker informasjonskapsler. Se egen erklæring om informasjonskapsler.
11. Endringer
Vi kan oppdatere denne erklæringen. Ved vesentlige endringer informerer vi på nettstedet. Gjeldende versjon er alltid tilgjengelig her, med dato for siste oppdatering.
12. Kontakt
Spørsmål om personvern rettes til [Selskapsnavn AS], [personvern@ajoura.no].