lukk

Personvernerklæring

Sist oppdatert: 27.11.2025

Denne personvernerklæringen beskriver hvordan Artesia Klinikk behandler personopplysninger i forbindelse med våre tjenester. Den forklarer hvilke opplysninger vi samler inn, hvorfor vi samler dem inn, hvordan de brukes, og hvilke rettigheter du har som kunde. Dersom du ønsker mer informasjon, kan du kontakte oss direkte via opplysningene nedenfor.

I denne personvernerklæringen beskrives blant annet:

  • Hvordan vi behandler dine personopplysninger

  • Hvilke typer opplysninger som kan samles inn

  • Formålet med behandlingen

  • Kundens rettigheter etter gjeldende regelverk

  • Informasjon om WPForms og hvordan kontaktskjemaet fungerer

Registeransvarlige

Artesia Klinikk AS (Org.nr: 936 278 132) er behandlingsansvarlig for personopplysningene som håndteres i forbindelse med vår virksomhet og våre tjenester. Selskapet er ansvarlig for drift, administrasjon av kundedata og all håndtering av personopplysninger som registreres via timebestilling, WPForms-kontaktskjema og øvrig kundekommunikasjon. 

Dersom en kunde ønsker innsyn, korrigering, begrensning eller sletting av sine personopplysninger, er Artesia Klinikk AS kontaktpunktet som håndterer slike forespørsler i tråd med gjeldende lovverk.

Registerets kontaktpersoner og kontaktopplysninger

Navn: Mohamed Nasralla Klinikk
Telefonnummer: +4747358407
E-postadresse: post@artesia.no
Adresse: Majorstuveien 36 0367 OSLO

Formålet og bakgrunnen for innsamling av personopplysningene

I kunderegisteret samles det inn personopplysninger om bedriftens (dvs. samlet av de registeransvarlige) kunder for at bedriften skal kunne tilby sine tjenester på en riktig og hensiktsmessig måte. Kundenes personopplysninger benyttes hovedsakelig til å administrere kundeforholdet og til å holde kontakt med kunden, samt til markedsføring.

Bedriftens representanter bruker Timma til å administrere og behandle personopplysningene. Timma er et system for timebestilling og kundeadministrasjon, levert av Timma As (mer info: www.timma.fi). Det utdypes spesielt at Timma ikke har ansvaret for kunderegisteret som beskrives her, men er en såkalt registerfører som har ansvaret for at registeret forpliktelser utføres på en egnet måte.

Informasjonen i kunderegisteret kan også brukes for å beskytte virksomheten til selskapets representanter og for å sikre personlig sikkerhet for selskapets representanter. For å oppnå dette formålet kan det være nødvendig å begrense en person som er registrert i kunderegisteret fra å bruke selskapets tjenester eller tjenestene til dets representanter. 

For eksempel kan en persons rett til å bruke selskapets tjenester (inkludert muligheten til å bestille timer hos selskapet gjennom Timma) nektes hvis det for eksempel er grunn til å mistenke at personen, på grunn av forårsaket forstyrrelse, brudd på betalingsforpliktelser eller ubrukte reserverte bookinger, potensielt kan forårsake skade, kaste bort tid eller forårsake ulemper for selskapet eller dets representanter i fremtiden. 

Vi streber etter å løse eventuelle oppståtte skader med de mest rimelige og praktiske metodene som er tilgjengelige for oss, for eksempel ved å be om forhåndsbetaling ved ny booking.

Registeret samler inn personopplysninger om kunden som kunden oppgir i forbindelse med timebestillingen, og som er nødvendig for at kundeforholdet skal kunne håndteres på en hensiktsmessig måte. 

I forbindelse med kundens timebestilling bes kunden oppgi følgende opplysninger på bestillingsskjemaet på nettet, eller i forbindelse med annen timebestilling (f.eks. over telefon):

  • Navn

  • Telefonnummer

  • E-postadresse

  • Ytterligere opplysninger om bestillingen eller spesielle ønsker

  • Samtykke til direkte markedsføring på e-post

  • Samtykke til direkte markedsføring på SMS

  • Adresse

Videre kan selskapet lagre følgende informasjon om personen i kunderegisteret:

  • Antall ganger den aktuelle personen ikke har møtt til avtalt timebestilling

  • How many times the person has failed to show up for an appointment

  • Den representanten for selskapet som den aktuelle personen er stamkunde hos

  • Kunderabatter som er innvilget den aktuelle personen

  • Ytterligere informasjon som inkluderer opplysninger som er samlet inn fra kunden i løpet av kundeforholdet og som kan være til fordel for den aktuelle personen i fremtiden.

  • Eventuelle forstyrrelser og ubrukte reserverte bookinger som ikke er kansellert innen rimelig eller etterspurt tid før bookingen starter.

I tillegg til ovennevnte lagrer bedriften informasjon om tidspunktet for timebestillingen og kundens identifikator.

WPForms og kontaktskjema på Artesia.no

Artesia.no benytter WPForms som kontaktskjema-løsning på nettsiden. Når du sender inn en henvendelse via skjemaet, behandles følgende opplysninger:

  • Navn

  • E-postadresse

  • Telefonnummer

  • Melding eller annen informasjon du selv oppgir

Opplysningene sendes til vår registrerte e-postadresse og lagres samtidig i WPForms-systemet, slik at vi kan besvare henvendelsen, administrere kommunikasjon og følge opp forespørsler.

WPForms fungerer som en databehandler, og lagrer informasjonen på en sikker måte i henhold til GDPR. Skjemaet brukes kun for kundekontakt, administrasjon og forespørsler – aldri til uønsket markedsføring med mindre du selv har gitt samtykke.

Regelmessige informasjonskilder for kunderegisteret og den rettslige grunnlaget

Personopplysninger innhentes hovedsakelig når en kunde foretar en bestilling eller på annen måte gir personopplysninger om seg selv til selskapet.

I tillegg kan ytterligere informasjon om kunden lagres under levering av tjenesten. Informasjonen brukes for å sikre høy kvalitet på tjenesten eller for å beskytte selskapet og dets representanter i fremtiden. Ytterligere informasjon som dette kan inkludere tjenester og produkter som passer for kunden, samt annen informasjon som er relevant for kundeforholdet.

Informasjon om forstyrrelser forårsaket av den aktuelle personen, brudd på betalingsforpliktelser og ubrukte reserverte bookinger kan også registreres i kunderegisteret på initiativ fra selskapets representanter, hvis den aktuelle personens tidligere handlinger og vår legitime interesse gir grunnlag for det.

Kundens personopplysninger overføres også til vårt kunderegister via systemet vi bruker når kunden bestiller en time hos selskapet via Timma-tjenesten.

I tillegg kan det samles inn anonymiserte brukerdata på sine nettsider ved hjelp av analyseverktøy. Bedriften forbeholder seg retten til å benytte nettleserkapsler på sine nettsider, som brukeren kan velge å ikke utlevere gjennom innstillinger i nettleseren.

Vår databehandling er hovedsakelig basert på følgende rettslige grunnlag.

  • Våre avtaleforpliktelser: Vi trenger kundens personopplysninger for å oppfylle våre avtaleforpliktelser, nærmere bestemt våre tjenesteforpliktelser overfor våre kunder.

  • Våre juridiske forpliktelser: Vi trenger også kundens grunnleggende personopplysninger for å oppfylle våre juridiske forpliktelser, spesielt for å møte skatte- og regnskapskrav og håndtere ansvarsspørsmål.

  • Rettmessige interesser: Vi kan også trenge personopplysninger innenfor rammene av våre berettigede interesser, spesielt for å beskytte vårt personale og gi vår virksomhet passende beskyttelse, samt for å forhindre misbruk.

  • Ditt samtykke: I den grad du frivillig har gitt oss informasjon for å levere våre tjenester, kan mottak og behandling av denne informasjonen også være basert på ditt samtykke. I tillegg til ditt samtykke er det rettslige grunnlaget for vår databehandling også knyttet til de uavhengige rettslige grunnlagene som er nevnt ovenfor, nærmere bestemt avtaleforpliktelser, juridiske forpliktelser og rettmessige interesser.

Hvis du ikke gir ditt samtykke til behandlingen av dine personopplysninger, eller hvis du spesifikt ber om at behandlingen av dine personopplysninger skal opphøre eller at dine opplysninger skal slettes, vil vi utføre en interesseavveining der vi nøye vurderer våre interesser knyttet til sikker og trygg forretningsdrift mot dine grunnleggende rettigheter, slik at tiltakene knyttet til behandlingen av dine personopplysninger alltid er så rimelige, begrensede og berettigede som mulig. 

Hvis vårt selskap ikke lenger trenger å behandle dine personopplysninger, vil vi på din forespørsel for eksempel slette alle slike personopplysninger som ikke lenger er nødvendige for å oppfylle våre juridiske forpliktelser og berettigede interesser.

Beslutninger om kundeforhold og personopplysninger i vår virksomhet tas av en fysisk person (det vil si, et menneske), og ikke av et, for eksempel, automatisert system.

Kriterier for å fastsette perioden for datalagring

Vi streber etter å beholde kundedata i registeret i den perioden som anses nødvendig og rimelig. Vær oppmerksom på at regnskapskrav, beskatning, juridisk ansvar og kundekommunikasjon kan kreve flere års lagring, i det minste for vesentlige og essensielle personopplysninger.

Hvis du ønsker at vi skal slette dine ikke-essensielle personopplysninger, ber vi deg kontakte oss slik at vi kan slette nevnte opplysninger om deg som ikke lenger er nødvendige, og dermed ikke lenger har en såkalt berettiget interesse av å bruke opplysningene. 

Berettigede interesser kan i denne sammenheng inkludere grunnleggende informasjon som kreves for regnskap, beskatning og ansvarsspørsmål, og på den andre siden, for å forebygge forstyrrelser, i hvilket tilfelle vi kan behøve å beholde og behandle informasjonen din til tross for en forespørsel om sletting.

Utlevering av personopplysninger

Ved utlevering av personopplysninger følges til enhver tid gjeldende lovgivning.

Personopplysninger blir ikke utlevert til tredjeparter hvis ikke registeransvarlige som arbeider i bedriften går over til å utøve sin virksomhet i en ekstern bedrift. 

I en slik situasjon kan en kopi av kunderegisteret utleveres til den avtredende registeransvarlige slik at vedkommende også i fremtiden skal kunne betjene sine faste kunder på en tilfredsstillende måte.

I henhold til lovgivning kan personopplysninger ved forespørsel utleveres til myndighetene. Registeret er lagret og sikret slik at uvedkommende ikke har tilgang til opplysningene i registeret.

Kunden forstår at personopplysninger behandles i Timma-tjenesten fra partneren. Kunden godtar at personopplysninger kan overføres til tredjeparts håndteringsinformasjon, forutsatt at overføringen av personopplysninger håndteres i samsvar med EUs generelle databeskyttelsesforordning. 

Ovennevnte inkluderer rett til å overføre personopplysninger til et tredjeland innen EU og utenfor Det europeiske økonomiske samarbeidsområde, forutsatt at ved overføring av alle data er kravene i EUs databeskyttelsesforordning oppfylt.

Sikring av registeret

Bedriften har sikret registerets personvern i henhold til allment akseptert praksis og benytter hensiktsmessige tekniske tiltak for å hindre uvedkommendes tilgang til både IT-systemene og det materiellet som oppbevares.

Kun bedriftens ansatte, bedriftens kontraktører og deres ansatte har tilgang til opplysningene i registeret.

Rett til innsyn

Kunden har rett til å få vite hvilke opplysninger som finnes om seg i registeret, eller få informasjon om at det ikke finnes noen opplysninger lagret om seg i registeret. Samtidig skal bedriften oppgi sine vanlige informasjonskilder og til hvilket formål opplysningene brukes og utleveres.

Personer som ønsker å kontrollere opplysningene om seg selv skal levere en forespørsel om dette til bedriften. Forespørselen må være personlig signert eller være på en annen måte autorisert.

Korrigering av opplysninger

Dersom kunden ved innsyn oppdager at registerets opplysninger er mangelfulle eller ukorrekte, har kunden rett til å be bedriften korrigere opplysningene.

Øvrige rettigheter

Bedriften forbeholder seg retten til å tidvis kunne endre denne personvernerklæringen, for å etterkomme lovpålagte forpliktelser.

Bedriften forplikter seg til å på eget initiativ eller ved forespørsel fra den registrerte til å korrigere, slette eller oppdatere registerets opplysninger som er feilaktige, unødvendige, mangelfulle eller for eksempel foreldet. Dersom forespørselen ikke etterkommes, skal den registrerte få en begrunnet årsak til hvorfor korrigeringen ikke godkjennes.

I tillegg til ovennevnte har kunden rett til å nekte bedriften å behandle opplysninger om seg relatert til direktemarkedsføringsformål.

Vi utfører ikke en slik automatisert behandling av personopplysninger som ville berettige en person til å få opplysningene sine overført til en annen databehandlingsansvarlig. På forespørsel kan vi vurdere fra sak til sak hvordan vi kan hjelpe den enkelte med manuell overføring av data til en tredjepart.

Du har også rett til å klage til tilsynsmyndigheten angående behandlingen av dine personopplysninger. Tilsynsmyndigheten på tidspunktet for utarbeidelsen av denne personvernpolicyen er Datatilsynet i det landet der selskapet er lokalisert.

Cookie policy

Artesia.no bruker informasjonskapsler (cookies) for å sikre en stabil, trygg og brukervennlig opplevelse på nettsiden. Cookies lagrer teknisk informasjon som gjør at siden fungerer som den skal, og hjelper oss å forstå hvordan nettsiden brukes slik at vi kan forbedre funksjonalitet, innhold og ytelse.

Informasjonskapslene kan lagre tekniske preferanser, anonymiserte brukerdata og navigasjonsmønstre. Dette gjør det mulig å se hvilke sider som brukes mest og hvor vi kan optimalisere opplevelsen. I forbindelse med timebestilling og kontaktskjema benyttes også cookies fra tredjepartstjenester som WPForms og Timma, som bidrar til sikker og riktig funksjon av disse systemene.

Vi bruker både midlertidige og permanente cookies for å levere en best mulig opplevelse. Ingen cookies på Artesia.no samler inn sensitiv informasjon, og data deles kun med nødvendige tekniske leverandører for drift og analyse.

Du kan fjerne cookies i nettleseren din sine innstillinger. Instruksjoner for de forskjellige nettleserene:

© 2025 Artesia Klinikk AS
|
Webdesign og utvikling av Zennet Media
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram