Personvernerklæring

Sist oppdatert: 10 april 2026

Innledning

Crowna Clinic AS («vi», «oss» eller «vår») er et datterselskap av Crowna AS (org.nr. 936 968 619) og er den virksomheten som leverer tjenestene beskrevet i denne personvernerklæringen. Crowna Clinic AS er behandlingsansvarlig for behandlingen av dine personopplysninger som beskrevet her. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og deler personopplysninger om deg som kunde, pasient eller besøkende på vår nettside.

Vi behandler personopplysninger i samsvar med personopplysningsloven og europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 (samlet GDPR).

Behandlingsansvarlig

Den behandlingsansvarlige for dine personopplysninger er:

Crowna Clinic AS, org.nr. 936010245, Karenslyst alle 2, 0278 Oslo, care@crownaclinic.com, nettside: www.crownaclinic.com

Type personopplysninger, formål og rettslig grunnlag

Nedenfor beskriver vi hvilke personopplysninger vi behandler, formålet med behandlingen og det rettslige grunnlaget for hver kategori.

Booking og gjennomføring av konsultasjoner

Formål: Vi behandler personopplysninger for å administrere timebestillinger og gjennomføre de konsultasjoner du har bestilt hos oss.

Personopplysninger som behandles: Navn, personnummer, adresse, e-postadresse, telefonnummer, tidspunkt, behandler og type behandling du har bestilt, samt historikk over tidligere behandlinger og besøk.

Rettslig grunnlag: For å booke og gjennomføre konsultasjoner hos oss, er det nødvendig at du oppgir personopplysningene nevnt over. Uten disse opplysningene kan vi ikke administrere din timebestilling. For journalføring er vi lovpålagt å innhente visse helseopplysninger.

Administrasjon av kundeforhold

Formål: Vi behandler personopplysninger for å administrere og vedlikeholde vårt kundeforhold med deg, herunder oppfølging og kundeservice.

Personopplysninger som behandles: Navn, e-postadresse, telefonnummer , samt meldinger og e-poster du sender til oss.

Rettslig grunnlag: Behandlingen er nødvendig for å ivareta vår berettigede interesse i å administrere kundeforholdet. Den berettigede interessen vi ivaretar er blant annet å opprettholde et velfungerende og effektivt kundeforhold, sikre god kundeservice og oppfølgning etter gjennomført konsultasjon. Vi har vurdert at vår interesse ikke overstyrer dine personverninteresser.

Journalføring og helsefaglig oppfølging

Formål: Vi behandler personopplysninger, herunder helseopplysninger, for å føre pasientjournal og yte forsvarlig helsehjelp i samsvar med helsepersonelloven og helseregisterloven.

Personopplysninger som behandles: Navn, fødselsdato, kontaktopplysninger, opplysninger om relevante helseforhold, allergier, opplysninger om tidligere og pågående behandlinger.

Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse. For helseopplysninger (særlige kategorier) er det rettslige grunnlaget at behandlingen er nødvendig for å yte helsehjelp, eller basert på ditt uttrykkelige samtykke.

Markedsføring og nyhetsbrev

Formål: Vi behandler personopplysninger for å sende deg markedsføring, nyhetsbrev og informasjon om våre tjenester og tilbud.

Personopplysninger som behandles: Navn, e-postadresse, event påmeldinger og telefonnummer.

Rettslig grunnlag: Behandlingen er basert på ditt samtykke. Du kan til enhver tid trekke tilbake ditt samtykke.

Fakturering og regnskapsføring

Formål: Vi behandler personopplysninger for å utstede fakturaer, håndtere betalinger og oppfylle våre regnskaps- og bokføringsforpliktelser.

Personopplysninger som behandles: Navn, adresse, e-postadresse, betalingsinformasjon (vi lagrer ikke kortopplysninger direkte – disse behandles av vår betalingsleverandør), samt opplysninger om bestilte behandlinger.

Rettslig grunnlag: Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.

Informasjonskapsler (cookies)

Vi bruker informasjonskapsler ("cookies") og lignende teknologier på vår nettside for å forbedre din brukeropplevelse og samle inn statistikk. En informasjonskapsel er en tekstfil som lastes ned og lagres på din datamaskin når du åpner en nettside. Bruk av informasjonskapsler reguleres av ekomloven og GDPR.

Typer informasjonskapsler vi bruker:

  • Nødvendige informasjonskapsler: Disse er nødvendige for at nettsiden skal fungere korrekt og kan ikke deaktiveres. Det rettslige grunnlaget er berettiget interesse.

  • Statistikk- og analysekapsler: Vi bruker verktøy som Google Analytics for å forstå hvordan besøkende bruker nettsiden vår. Dette innebærer bruk av tredjeparts informasjonskapsler, der opplysninger kan overføres til Google. Disse kapslene settes kun med ditt samtykke.

  • Markedsføringskapsler: Vi kan bruke kapsler til å vise deg relevante annonser. Disse settes kun med ditt samtykke.

Du kan til enhver tid trekke tilbake eller endre ditt samtykke til bruk av informasjonskapsler ved å klikke på "Cookieinnstillinger" i bunnen av nettsiden. Du kan også slette eller blokkere informasjonskapsler gjennom innstillingene i din nettleser. Veiledning for de mest brukte nettleserne finnes på den aktuelle nettleserens hjelpesider. Dersom du velger å slette eller ikke akseptere valgfrie informasjonskapsler, vil nettsiden fortsatt fungere, men du kan oppleve redusert funksjonalitet, og innhold og annonser vil ikke være tilpasset dine preferanser.

Deling av personopplysninger

Vi deler kun dine personopplysninger i den grad det er nødvendig og i samsvar med gjeldende regelverk. Dine opplysninger kan deles med:

Databehandlere

Vi benytter oss av eksterne leverandører som behandler personopplysninger på vegne av oss (databehandlere), herunder blant annet:

  • EG Pasientsky (journalsystem for lagring og behandling av pasientopplysninger og helsejournaler)

  • EG Norge AS (Betalingsløsningsleverandør)

  • Mailchimp (E-postmarkedsføring)

  • Luma (event booking- & kommunikasjons-system)

  • Squarespace (nettsideløsning)

  • IT-drifts- og skylagringsløsninger

  • Regnskapssystem og regnskapsfører

Alle databehandlere er bundet av databehandleravtaler som sikrer at personopplysningene dine behandles i samsvar med GDPR.

EG Pasientsky AS er vår databehandler for journalsystemet. Pasientsky behandler helseopplysninger og andre personopplysninger på vegne av oss i samsvar med inngått databehandleravtale og i henhold til gjeldende regelverk for helsesektoren.

Andre mottakere

Vi kan i enkelte tilfeller dele personopplysninger med:

Offentlige myndigheter, dersom vi er rettslig forpliktet til det (f.eks. Skatteetaten, Datatilsynet)

Helsepersonell og samarbeidspartnere, der det er nødvendig for din behandling og med ditt samtykke

Overføring til tredjeland

Dersom vi overfører personopplysninger til land utenfor EU/EØS (tredjeland), sørger vi for at overføringen skjer i samsvar med GDPR. Overføringen skjer blant annet til USA i forbindelse med bruk av Google Analytics. Overføringen skjer på grunnlag av standard kontraktsbestemmelser (SCC) vedtatt av EU-kommisjonen.

Lagring og sletting

Vi lagrer dine personopplysninger så lenge det er nødvendig for det formålet opplysningene ble samlet inn for. Dersom vi ikke lenger har et relevant behandlingsgrunnlag, for eksempel fordi du trekker tilbake samtykke eller vi ikke lenger har berettiget interesse i å behandle dine personopplysninger, vil vi slette opplysningene.

Opplysninger som er lagret etter lovpålagte plikter, slettes når plikten opphører. Pasientjournaler lagres i minimum 10 år i henhold til helsepersonelloven og pasientjournalforskriften. Regnskapsopplysninger lagres i 5 år i henhold til bokføringsloven.

Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

  • Rett til innsyn: Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall å få innsyn i disse.

  • Rett til retting: Du har rett til å få uriktige eller ufullstendige opplysninger om deg rettet.

  • Rett til sletting: Du har i visse tilfeller rett til å få opplysninger om deg slettet.

  • Rett til begrensning: Du har i visse tilfeller rett til å kreve at behandlingen av dine personopplysninger begrenses.

  • Rett til dataportabilitet: Du har i visse tilfeller rett til å motta personopplysninger om deg i et strukturert, alminnelig anvendt og maskinlesbart format, og til å overføre disse til en annen behandlingsansvarlig.

  • Rett til å protestere: Du har rett til å protestere mot behandling av dine personopplysninger der behandlingsgrunnlaget er berettiget interesse, herunder profilering.

  • Rett til å trekke samtykke tilbake: Der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake samtykket til enhver tid. Tilbaketrekkingen påvirker ikke lovligheten av behandlingen som skjedde før samtykket ble trukket tilbake.

For å benytte deg av dine rettigheter, ta kontakt med oss på care@crownaclinic.com.

Vi vil besvare din henvendelse uten ugrunnet opphold og senest innen én måned etter mottak av forespørselen. I komplekse eller gjentakende tilfeller kan fristen forlenges med ytterligere to måneder, og vi vil i så fall informere deg om dette innen én måneds fristen. Svar på forespørsler er kostnadsfrie. Dersom forespørsler er åpenbart grunnløse eller overdrevne, kan vi kreve et rimelig gebyr eller avslå å etterkomme forespørselen.

Sikkerhet

Vi tar informasjonssikkerhet på alvor og gjennomfører egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting. Tiltakene inkluderer blant annet:

  • Kryptering av personopplysninger ved overføring og lagring

  • Tilgangsstyring og autorisasjonskontroll

  • Jevnlige sikkerhetsrevisjoner

  • Opplæring av ansatte i personvern og informasjonssikkerhet

Klagerett

Dersom du mener vi behandler dine personopplysninger i strid med personopplysningsloven eller GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet Postboks 458 Sentrum 0105 Oslo Telefon: 22 39 69 00 E-post: postkasse@datatilsynet.no Nettside: www.datatilsynet.no

Vi oppfordrer deg imidlertid til å ta kontakt med oss først, slik at vi kan forsøke å løse eventuelle spørsmål eller bekymringer direkte.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert til deg på en hensiktsmessig måte, f.eks. via e-post eller ved et varsel på nettsiden vår. Den til enhver tid gjeldende personvernerklæringen er tilgjengelig på vår nettside.

Kontakt oss

Har du spørsmål om vår behandling av personopplysninger, eller ønsker du å benytte deg av dine rettigheter, ta gjerne kontakt med oss:

Crowna Clinic AS, org.nr. 936010245, Karenslyst alle 2, 0278 Oslo , care@crownaclinic.com, Nettside: www.crownaclinic.com