Personvernerklæring
1. Hvem vi er
Novagenix AS (org.nr. 937 865 139, Larsneset 12, 9405 Harstad) er behandlingsansvarlig for opplysninger om egne brukere av Clinaxia, og databehandler for pasientopplysninger som lastes opp av brukere (se Databehandleravtalen).
2. Hvilke opplysninger vi samler
2.1 Bruker-opplysninger (om deg som behandler)
- Navn, e-post, telefonnummer, HPR-nummer
- Profesjonell rolle (tannlege, tannpleier, spesialist, staff)
- IP-adresse, enhetsinformasjon ved innlogging (sikkerhetslogg)
- Faktureringsinformasjon (håndteres av Stripe/Vipps — vi lagrer aldri kortnummer)
2.2 Bruks-data
- Innloggingstidspunkter, antall AI-kall per måned
- Side-besøk og funksjonsbruk for forbedring
- Frivillige tilbakemeldinger via feedback-widget
3. Behandlingsgrunnlag
Vi behandler personopplysninger basert på følgende rettslige grunnlag (GDPR art. 6):
- Avtaleoppfyllelse (art. 6 §1 b) — for å levere tjenesten du har kjøpt
- Rettslig forpliktelse (art. 6 §1 c) — bokføring, regnskapsplikt, anti-hvitvasking
- Berettiget interesse (art. 6 §1 f) — produktforbedring, svindelforebygging
- Samtykke (art. 6 §1 a) — markedsføring per e-post
4. Helsedata (særlig kategori — art. 9)
Pasientopplysninger som lastes opp er særlige kategorier av personopplysninger. Behandlingsgrunnlag er GDPR art. 9 §2 h (forebyggende eller arbeidsmedisinske formål) sammenholdt med helsepersonelloven § 39 og pasientjournalloven.
Vi behandler helsedata kun på instruks fra deg som behandlingsansvarlig. Detaljer i Databehandleravtalen.
5. Hvor data lagres
- Norsk lagring: Pasientdata og helserelaterte AI-utdata lagres i sone EU-Vest (Frankfurt, MongoDB Atlas) eller norske datasentre med EØS-garantert overføring.
- USA-overføring: Enkelte tredjepart-AI-tjenester (OpenAI, Anthropic) krever overføring til USA — vi bruker EU-godkjente standardklausuler (SCC) for slike overføringer.
- Avidentifisering: AI-trening og kvalitetssikring bruker kun avidentifiserte data — aldri navn eller fødselsnummer.
6. Hvor lenge vi lagrer
- Bruker-konto: så lenge avtalen løper + 12 mnd
- Pasient-eksport-data: 90 dager etter oppsigelse, deretter slettes
- Bokførings-data: 5 år (bokføringsloven)
- Audit-logger: 24 mnd
- Markedsføring (e-post): til du trekker samtykke
7. Dine rettigheter (GDPR)
- Innsyn (art. 15)
- Korrigering (art. 16)
- Sletting / «retten til å bli glemt» (art. 17)
- Begrensning (art. 18)
- Dataportabilitet (art. 20)
- Innsigelse (art. 21)
Send forespørsel til personvern@clinaxia.no. Vi svarer innen 30 dager.
8. Tilsynsmyndighet
Du kan klage på vår behandling av personopplysninger til Datatilsynet.
9. Kontakt vårt personvernombud
dpo@clinaxia.no
Novagenix AS · Larsneset 12, 9405 Harstad · Org.nr. 937 865 139
Novagenix AS · Org.nr. 937 865 139 · Larsneset 12, 9405 Harstad
Spørsmål til dette dokumentet: juridisk@clinaxia.no