Personvernerklæring for KlinikkFlow

Hjem
/
Personvernerklæring

Personvernerklæring for KlinikkFlow

Sist oppdatert: 3. mai 2026

Denne personvernerklæringen forklarer hvordan KlinikkFlow ("vi", "oss", "tjenesten") behandler personopplysninger når du bruker vår applikasjon og våre tjenester. KlinikkFlow leveres av Scaleflow Digital Marketing FZCO.

1. Behandlingsansvarlig

Scaleflow Digital Marketing FZCO Building A1, Dubai Digital ParkDubai Silicon Oasis, DubaiDe forente arabiske emirater

Kontakt for personvernhenvendelser: lars@scaleflowdigital.com

2. Hvem er erklæringen for?

Denne personvernerklæringen gjelder for klinikk-eiere og ansatte som bruker KlinikkFlow-applikasjonen til å administrere sin virksomhet, herunder kundekommunikasjon, bookinger, og kunderelasjoner.

Erklæringen omfatter ikke direkte sluttkundene til våre klinikker (pasienter/kunder hos klinikken). For behandling av deres opplysninger er den enkelte klinikk behandlingsansvarlig, og KlinikkFlow opptrer som databehandler under egen databehandleravtale.

3. Hvilke personopplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger om brukere av KlinikkFlow:

Kontoopplysninger

  • Navn
  • E-postadresse
  • Telefonnummer
  • Tilknytning til klinikk
  • Brukerrolle og tilgangsrettigheter

Bruksopplysninger

  • Innlogginger og aktivitet i applikasjonen
  • IP-adresse og enhetsinformasjon
  • Tidspunkt for handlinger i systemet

Kommunikasjonsopplysninger

  • Innhold du oppretter eller sender via tjenesten (meldinger, notater, oppgaver)
  • Driftsmeldinger og varsler vi sender deg

Klientdata du legger inn

  • Kontaktinformasjon, bookinger, samtaler og annet innhold du legger inn om dine egne kunder. Disse opplysningene behandler vi som databehandler på vegne av din klinikk.

4. Formål og rettslig grunnlag

Vi behandler personopplysninger til følgende formål:

Levering av tjenesten — Rettslig grunnlag: Avtale (GDPR artikkel 6 nr. 1 bokstav b). Vi behandler dine opplysninger for å gi deg tilgang til applikasjonen, levere funksjonaliteten du har bestilt, og oppfylle vår avtale med klinikken.

Sikkerhet og drift — Rettslig grunnlag: Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f). Vi logger aktivitet og sikkerhetshendelser for å forhindre misbruk og sikre tjenestens stabilitet.

Driftsmeldinger — Rettslig grunnlag: Berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f). Vi sender deg meldinger om viktige endringer, sikkerhetsoppdateringer og driftsavbrudd.

Lovpålagte forpliktelser — Rettslig grunnlag: Rettslig forpliktelse (GDPR artikkel 6 nr. 1 bokstav c). Vi kan måtte behandle opplysninger for å overholde regnskapsregler, skattekrav, og andre lovkrav.

Vi sender ikke markedsføring fra applikasjonen.

5. Databehandlere og deling med tredjeparter

Vi deler dine personopplysninger med følgende underleverandører som behandler data på våre vegne:

HighLevel Inc. — Plattform for CRM, kalender, kommunikasjon og applikasjonsdrift.Lokasjon: USA.Rettslig grunnlag for overføring: EUs standard kontraktsklausuler (SCC) og databehandleravtale.

Vi deler ikke dine personopplysninger med tredjeparter for markedsførings- eller analyseformål.

6. Overføring til tredjeland

Dine personopplysninger lagres på servere i USA hos vår underleverandør HighLevel Inc. USA er ikke godkjent som land med tilstrekkelig beskyttelsesnivå av Europakommisjonen, men overføringen er sikret gjennom:

  • EUs standard kontraktsklausuler (Standard Contractual Clauses)
  • Databehandleravtale med HighLevel Inc.
  • Tekniske og organisatoriske sikkerhetstiltak hos databehandleren

Du har rett til å få utlevert kopi av disse sikkerhetsmekanismene ved å kontakte oss.

7. Lagringstid

Vi lagrer personopplysninger så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen:

Kontoopplysninger — Så lenge du har en aktiv konto, og inntil 90 dager etter sletting av kontoen.

Bruksopplysninger og logger — Inntil 12 måneder, deretter slettet eller anonymisert.

Kommunikasjonsopplysninger — Så lenge konto er aktiv. Slettet ved sletting av konto.

Klientdata du har lagt inn — Lagring og sletting følger din klinikks rutiner og databehandleravtalen mellom klinikken og oss.

Lovpålagt lagring — Enkelte opplysninger må lagres lengre på grunn av lovkrav (f.eks. regnskapsdokumentasjon i inntil 5 år).

8. Dine rettigheter

Som registrert har du følgende rettigheter etter GDPR:

Innsyn — Du har rett til å få vite hvilke opplysninger vi har om deg, og få utlevert en kopi.

Retting — Du har rett til å få uriktige opplysninger rettet.

Sletting — Du har rett til å få slettet opplysninger om deg ("retten til å bli glemt"), med mindre vi har rettslig grunnlag eller plikt til fortsatt lagring.

Begrensning — Du har rett til å be om at behandlingen av dine opplysninger begrenses i visse situasjoner.

Dataportabilitet — Du har rett til å motta dine opplysninger i et strukturert, alminnelig anvendt og maskinlesbart format.

Innsigelse — Du har rett til å protestere mot behandling basert på berettiget interesse.

Klage til tilsynsmyndighet — Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine opplysninger i strid med personvernreglene. Datatilsynet kan kontaktes på datatilsynet.no.

For å utøve dine rettigheter, kontakt oss på lars@scaleflowdigital.com. Vi besvarer henvendelser innen 30 dager.

9. Sikkerhet

Vi har iverksatt tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, herunder:

  • Kryptert overføring av data (TLS/HTTPS)
  • Tilgangskontroll og rollestyring
  • Logging av tilganger og endringer
  • Krav om databehandleravtaler med alle underleverandører
  • Regelmessig gjennomgang av sikkerhetstiltak

Ved sikkerhetsbrudd som medfører risiko for dine rettigheter og friheter, vil vi varsle Datatilsynet og deg uten unødig opphold, i samsvar med GDPR.

10. Informasjonskapsler (cookies)

Applikasjonen bruker tekniske informasjonskapsler som er nødvendige for at tjenesten skal fungere (innlogging, sesjonshåndtering). Vi bruker ikke informasjonskapsler for analyse, sporing eller markedsføring.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved endringer i tjenesten eller regelverket. Den til enhver tid gjeldende versjonen vil være tilgjengelig på klinikkflow.no/personvern. Ved vesentlige endringer vil vi varsle deg via e-post eller i applikasjonen.

12. Kontakt

Har du spørsmål om denne personvernerklæringen eller behandlingen av dine personopplysninger, kontakt oss på:

E-post: lars@scaleflowdigital.com Selskap: Scaleflow Digital Marketing FZCO Adresse: Building A1, Dubai Digital Park, Dubai Silicon Oasis, Dubai, De forente arabiske emirater