Personvernerklæring for Klinikk Sør AS, 
Org.nr 933335879

1. Innledning

Denne personvernerklæringen forklarer hvilke personopplysninger Klinikk Sør AS (heretter også omtalt som “vi”, “oss” eller “våre”) samler inn, hvordan vi behandler dem og hvilke rettigheter du har i henhold til personvernlovgivningen.   

Med personopplysninger menes enhver form for informasjon som kan identifisere deg som person. Du finner mer informasjon om hvordan du kan utøve dine rettigheter i henhold til personvernlovgivningen i punkt 9. 

2. Behandlingsansvarlig 

Eiere og driverne av Klinikk Sør AS, Trine Strand og Kristine Aas, er ansvarlige for å sikre at dine personopplysninger behandles i samsvar med gjeldende personvernlovgivning. 

Klinikk Sør AS er opptatt av å sikre ditt personvern. Vi hverken utgir, eller selger dine personopplysninger videre til andre. Du finner mer informasjon om hvordan du kan utøve dine rettigheter i henhold til personvernlovgivningen i punkt 9.

Kontaktinformasjon:

  • Adresse: Klinikk Sør AS, Postboks 30, 4950 Risør
  • E-post: [email protected] 
  • Organisasjonsnummer: 933335879


3. Hvilke personopplysninger samler vi inn, og hvordan bruker vi dem?

Vi behandler følgende personvernopplysninger: 

  • Identifikasjonsinformasjon: Navn, e-post
  • Betalingsinformasjon: Betalingsinformasjon, transaksjonsinformasjon, betalingsmiddel.
  • Kundeengasjement: Kundehistorikk, aktive produkter, produkter du eventuelt har hatt tidligere og status på produktet. 

Dine personopplysninger behandles for at vi skal kunne tilby deg våre produkter og tjenester, som gratisinnhold, kurs og programmer. Vår onlinebedrift er helt avhengig av navn og e-postadresse for å kunne tilby deg våre produkter.

Personopplysningene slettes i utgangspunktet 3 år etter avsluttet kundeforhold. Du har også rett til å be om sletting av dine data tidligere, hvis du ønsker det. 

4. Salg og markedsføring

Klinikk Sør AS behandler opplysninger om deg til ulike formål og med ulike rettslige grunnlag. Personopplysningene behandles for at vi skal kunne informere deg om, og tilby deg våre produkter og tjenester i form av kurs, nyhetsbrev, gratisinnhold, og for at vi skal kunne markedsføre våre tilbud og produkter.
Slik markedsføring skjer blant annet via e-post til deg som har samtykket til å motta e-post. Du oppgir et samtykke til å motta e-post, og du kan når som helst tilbaketrekke samtykket ved å klikke på avmeldingslenken i e-postene eller ved å kontakte oss direkte. 

Vi behandler dine personopplysninger ved:

4.1 Gratisinnhold (for eksempel øvelser, pdf, webinar)

I våre gratisinnhold (også kalt opt-in, freebee) ber vi om navn og e-post for å deretter kunne sende deg innholdet. Formålet med behandling av personopplysninger når vi tilbyr gratisinnhold er: 

  • Å gi deg relevant innhold som du melder interesse for.
  • Å markedsføre våre tilbud til kunder og potensielle kunder. 

Behandlingsgrunnlaget følger av: 

  • Berettiget interesse (GDPR art. 6 (1) f): Vi har en legitim interesse i å markedsføre våre produkter og tjenester.
  • Samtykke (GDPR art. 6 (1) a): Du gir ditt samtykke til å motta gratisinnhold og markedsføringsmateriale. 

4.2 Nyhetsbrev 

Et gratisinnhold vil invitere til å samtykke til å motta våre nyhetsbrev, for å motta relevante tips og råd som har til hensikt å gi deg verdi fra vårt fagfelt. For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere din e-postadresse. Du kan registrere deg som mottaker av vårt nyhetsbrev, og når som helst melde deg av.

Vi registrerer data om hvor mange nyhetsbrev som åpnes og hvor mange som trykker på lenker i e-postene for å tilpasse og planlegge innhold. 

Formålet med behandling av personopplysninger når vi sender deg nyhetsbrev per e-post, er: 

  • Å gi deg relevant innhold innen vårt fagfelt.
  • Å markedsføre våre tilbud til kunder og potensielle kunder. 
  • Å gi deg som melder interesse og aktivt samtykker til å motta våre nyhetsbrev.

Behandlingsgrunnlaget er: 

  • Samtykke (GDPR art 6 (1) a): Du gir ditt samtykke til å motta nyhetsbrev.
  • Berettiget interesse (GDPR art. 6 (1) f): Vi har en legitim interesse i å markedsføre våre produkter og tjenester. 

4.3 Kurs / Program / Webinar / E-bok

I forbindelse med kjøp av kurs hos Klinikk Sør AS samler vi inn følgende personopplysninger:

  • Navn og e-postadresse
  • Betalingsopplysninger (Vipps, Stripe, Klarna) 
  • Kursprogresjon (for å gi deg best utbytte)

Innhenting av disse opplysningene gjør det mulig å levere kursinnholdet til deg.

Formålet med behandling av personopplysninger er: 

  • Å levere deg kurset du ønsker å kjøpe.
  • Å oppfylle avtalen med deg.

Behandlingsgrunnlaget er oppfyllelse av avtale (GDPR art. 6 (1) b), som innebærer at behandlingen er nødvendig for å oppfylle en avtale.

4.4 Annen kundekommunikasjon

Vi behandler personopplysningene dine når du er i kontakt med oss, for eksempel på e-post eller via sosiale medier. Da behandler vi følgende opplysninger: 

  • Navn
  • Eventuelt e-postadresse 
  • Opplysninger du oppgir i dialogen. 

Formålet med behandlingen er:

  • Å kunne behandle henvendelser knyttet til våre produkter og tjenester. 

Behandlingsgrunnlaget er: 

  • Berettiget interesse (GDPR art. 6 (1) f): Vi har en legitim interesse i å kunne behandle henvendelser fra kunder. 

Lov om behandling av personopplysninger (personopplysningsloven) ligger til grunn, spesifikt artikkel 6: 

  • Samtykke (GDPR art. 6 (1) a)
  • Oppfyllelse av avtale (GDPR art. 6 (1) b)
  • Berettiget interesse (GDPR art. 6 (1) f)
  1. Sletting og behandling av personopplysninger
  • Kundedialog: Kundedialog slettes som hovedregel etter 3 år etter at kundeforholdet er avsluttet. Dette fordi dialogen kan være av betydning for eventuelle rettslige krav som kan oppstå som følge av avtaleforholdet mellom oss.
  • Systemovervåking og feilretting: Vi overvåker våre systemer for feil og problemer. En del av disse prosessene innebærer lagring og behandling av personopplysninger. Det rettslige grunnlaget for å behandle personopplysninger til dette formålet er vår berettigede interesse (GDPR art. 6 (1) f).
  • Sikkerhet, avdekking av svindel og kriminelle handlinger: Vi behandler personopplysninger i vårt arbeid med å beskytte våre brukere og oss selv mot svindelaktivitet, misbruk og kriminelle handlinger. Det rettslige grunnlaget for å behandle personopplysninger til dette formålet er vår berettigede interesse (GDPR art. 6 (1) f).
  • Overholde rettslige forpliktelser: I enkelte tilfeller er vi pålagt å behandle personopplysninger av hensyn til andre rettslige forpliktelser. Et eksempel på dette er informasjon knyttet til salg, som vi er pliktig til å regnskapsføre og oppbevare i henhold til bokføringsloven. Det rettslige grunnlaget for å behandle personopplysninger til dette formålet er at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse (GDPR art. 6 (1) c).

    6. Cookies

Cookies er små informasjonskapsler som brukes av nettsteder for å gjøre en brukers opplevelse mer effektiv. En cookie er en fil som lagres i din nettleser og som gjør at nettsiden kjenner igjen nettleseren gang på gang. Formålet er blant annet å:

  • Registrere og beregne trafikk og bruksmønstre på nettstedet (statistikk).
  • Utvikle og forbedre nettstedet.

En cookie inneholder ikke personlig informasjon og kan ikke benyttes til å identifisere en person. Dersom du ikke ønsker at det lagres cookies når du besøker hjemmesiden vår, kan du velge å ikke samtykke til at det lagres cookies. Du kan også endre innstillingene i nettleseren din for å blokkere eller slette cookies. I din nettleser kan du endre innstillingene i nettleseren din. Vær oppmerksom på at hvis du velger å ikke samtykke til eller slette cookies, kan du oppleve at funksjonene og brukeropplevelsen reduseres på enkelte nettsteder. 


Klinikk Sør AS benytter Cookie Script:

  • EU-serverplasseringer: Alle Cookie Script-servere er lokalisert i EU-land, så ingen personopplysninger forlater EU.
  • EU-underleverandører: Cookie Script bruker kun EU-baserte skytjenesteleverandører og er fullt kompatible med de nye dataoverføringsreglene.

Behandlingsgrunnlaget er samtykke (GDPR art. 6, (1) a).

7. Databehandlere  

Nedenfor er en oversikt over ulike databehandlere vi deler opplysninger med og overføringer av personopplysninger til USA. Vår bedrift, som i stor grad er online, er avhengig av noen systemer og plattformer for å kunne tilby sømløse og brukervennlige tilbud og tjenester. Vi ønsker at du som kunde skal ha en positiv opplevelse, fra å oppdage innhold via markedsføring, til å kjøpe det via estetisk pene systemer, og at hele prosessen med innmelding og kjøp skal gå lett og smidig for deg. Vi har databehandleravtaler eller standard kontraktklausuler med våre tredjeparts databehandlere. Her er en oversikt over våre databehandlere: 

Leverandør

Tjeneste

Formål

Kajabi (USA)

Kursplattform

Vi benytter Kajabi som kursplattform, nyhetsbrev/e-post og landingssider. Gratisprodukter, salg og markedsføring.

Sertifisert under EU-U.S Data Privacy Framework. 

Kajabi har standard kontraktsklausuler som er godkjent av EU for overføring av data til tredjelands


I tillegg til å registrere cookies og ikke-personlig informasjon, behandler kajabi kjøp av våre produkter via stripe(og edpay)

Fiken 

Regnskapsprogram

Behandling av økonomiske transaksjoner og oppfyllelse av regnskapsmessige forpliktelser. 

DNB

Bank

Håndtering av banktjenester og økonomiske transaksjoner. 

Stripe (USA)

Betalingsløsning via kort

Håndterer transaksjonsinformasjon.

Behandler nødvendig informasjon for kjøp; personalia, konto-kortnummer. 

Håndterer betalingsopplysninger i henhold til EUs standard kontraktklausuler

Edpay

Betalingsløsning 

Håndtering av behandlingsprosesser og integrasjon av betalingsløsninger for digitale tjenester. 

Vipps (Norge) og Klarna (Sverige)

Betalingsløsning

Håndterer transaksjonsinformasjon

Lagrer data i henholdsvis Norge og Sverige og er underlagt EØS- regulering.

Google Meet (USA)

Strømmeplattform

Webinar

Krypterer informasjon. Følger 

Internet Engineering Task Force (IETF) sikkerhetsstandarder for Datagram Transport Layer Security (DTLS) og Secure Real-time Transport Protocol(SRTP)

Google analytics 

Brukerstatistikk

Anonymt. Kun informasjon om hvilke undersider du bruker, hvor lang tid du bruker på de ulike stedene, hvilke trafikkilder du kommer fra. Ikke delbar informasjon videre. 

Zoom (USA)

Webinar

Overføring kun etter aktivt samtykke til at data behandles i USA

Readymag

Hjemmeside

Cookies: Samler inn IP-adresse, nettlesertype, tid brukt på siden og brukerklikkede knapper. Samler ikke inn eller administrerer informasjon som gjør det mulig å identifisere den besøkende. 

Meta Platforms, Inc. (eier av Facebook og Instagram). 

Sosiale medieplattformer for kommunikasjon og markedsføring. 

Behandler opplysninger Meta sine egne regler for personvern

 

Selv om disse leverandørene har høye sikkerhetsstandarder, kan amerikanske myndigheter kreve innsyn i data i visse tilfeller.

8. Særlige kategorier av personopplysninger

Klinikk Sør AS behandler i utgangspunktet ikke særlige kategorier av personopplysninger (sensitive opplysninger). Kategorier av opplysninger dette gjelder:

  • Politisk oppfatning
  • Religion
  • Filosofisk overbevisning eller fagforeningsmedlemskap 
  • Genetiske opplysninger
  • Biometriske opplysninger
  • Helseopplysninger
  • Opplysninger om seksuelle forhold 
  • Opplysninger om seksuell legning

Vi har imidlertid ikke kontroll på hvilke opplysninger du selv aktivt velger å gi på våre plattformer, for eksempel i et fritekstfelt eller kommentarfelt i våre kanaler. Vi oppfordrer deg til å unngå å dele sensitive opplysninger på denne måten. Dersom vi mottar personopplysninger fra deg av særlige kategorier på en måte som gjør at dette lagres, vil opplysningene slettes.

9. Dine rettigheter

9.1 Innsyn:  I den grad det følger av gjeldende personvernlovgivning, vil du ha rett til innsyn i, og kopi av, alle opplysninger vi behandler om deg. Ta kontakt på vår e-postadresse for å bruke innsynsretten din.

9.2 Korrigering:  Du har rett til å korrigere opplysninger, endre eller supplere opplysninger om deg.

9.3 Sletting og begrensning: Du har rett til sletting av personopplysninger, og begrense behandling av opplysninger om deg.

9.4 Protestere: Du har rett til å protestere mot behandlingen av opplysninger om deg. Enkelte personopplysninger om deg vil være tilgjengelig via din brukerkonto hos Klinikk Sør AS, hvor du også har mulighet til å endre dine egne opplysninger.

9.5 Dataportabilitet: Du har rett til å få utlevert dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format. Ta kontakt på vår e-postadresse for å få utlevert dine personopplysninger.

Dersom du mener vi behandler dine personopplysninger i strid med lovverket, håper vi at du vil gi oss beskjed, slik at vi kan undersøke saken nærmere og forsøke å løse det. Spørsmål rettes til [email protected]

Du har også rett til å klage over behandlingen til tilsynsmyndigheten (Datatilsynet).

 

10. Sikkerhetstiltak

For å sikre at dine personvernopplysninger håndteres trygt og i henhold til gjeldende lover og forskrifter, inngår vi som nevnt databehandler avtaler med alle våre leverandører. Vi gjennomfører regelmessig risikoanalyser for å identifisere og vurdere potensielle sikkerhetstrusler. Vår forpliktelse til datasikkerhet og personvern står sentralt i alt vi gjør, og vi gjør vårt ytterste for å beskytte dine data mot uautorisert tilgang, tap eller misbruk. I Klinikk Sør er det kun to personer med påloggingstilganger. Vi har jevnlig sikkerhetskontroll og passordbytte i våre program. 

 11. Endringer i erklæringen

Klinikk Sør AS forbeholder seg retten til å endre og/eller oppdaterte denne erklæringen. Alle endringer gjelder fra den dato den endrede/oppdaterte erklæringen publiseres på nettsidene våre. De endrede/oppdaterte betingelsene vil gjelde både for behandlingen av allerede innsamlede opplysninger og for opplysninger som samles inn etter at den oppdaterte erklæringen er publisert.

12. Kontakt Klinikk Sør AS

Dersom du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler dine personopplysninger, kan du gjerne kontakte oss på:

13. Korrekthet og oppdateringshistorikk

Vi gjør vårt ytterste for å sikre at all informasjon på vår plattform er korrekt og oppdatert. Det kan imidlertid forekomme skrivefeil eller unøyaktigheter. Vi forbeholder oss retten til å rette opp feil og oppdatere informasjon når som helst uten forvarsel. Vi oppfordrer deg til å informere oss om eventuelle feil dersom du oppdager det, slik at vi kan korrigere dem så raskt som mulig. 

Denne personvernerklæringen ble sist oppdatert 19.mars 2025. Eventuelle endringer vil bli publisert på våre hjemmesider.