GDPR og databehandling

Sist oppdatert: Januar 2026

Vårt engasjement for personvern

Digitalspor Booking er fullt ut i samsvar med EUs personvernforordning (GDPR). Vi tar personvern på alvor og har implementert omfattende tiltak for å beskytte dine data.

Som databehandler for klinikker som bruker vår booking-widget, har vi inngått databehandleravtaler som sikrer at alle personopplysninger behandles i henhold til GDPR.

Roller og ansvar

Klinikken (Behandlingsansvarlig)

Klinikken som bruker Digitalspor Booking er behandlingsansvarlig for personopplysninger om sine kunder. Klinikken bestemmer formålene med behandlingen og er ansvarlig overfor sine kunder.

Digitalspor (Databehandler)

Digitalspor AS behandler personopplysninger på vegne av klinikken. Vi følger klinikkens instrukser og har implementert tekniske og organisatoriske tiltak for å sikre data.

Databehandleravtale

Vi inngår databehandleravtale med alle klinikker som bruker Digitalspor Booking. Avtalen regulerer:

  • Formålet med behandlingen
  • Kategorier av personopplysninger som behandles
  • Sikkerhetstiltak
  • Bruk av underleverandører
  • Overføring av data til tredjeland
  • Bistand ved innsynsbegjæringer
  • Sletting ved avtalens opphør

Sikkerhetstiltak

Vi har implementert følgende sikkerhetstiltak:

  • Kryptering: All dataoverføring skjer over HTTPS/TLS
  • Tilgangskontroll: Streng tilgangsstyring til systemer og data
  • Logging: Alle tilganger logges og overvåkes
  • Backup: Regelmessig sikkerhetskopiering av data
  • Oppdateringer: Kontinuerlig oppdatering av systemer
  • Opplæring: Ansatte er opplært i personvern og sikkerhet

Underleverandører

Vi bruker følgende underleverandører som behandler personopplysninger:

LeverandørFormålLokasjon
VercelHostingEU/USA*
MailgunE-postutsendingEU
HanoKlinikksystemNorge

* Overføring til USA skjer med godkjente overføringsmekanismer (Standard Contractual Clauses).

Dine rettigheter

Under GDPR har du følgende rettigheter:

Rett til innsyn

Du kan be om en kopi av alle personopplysninger vi har om deg.

Rett til retting

Du kan be om at uriktige opplysninger korrigeres.

Rett til sletting

Du kan be om at dine opplysninger slettes ("retten til å bli glemt").

Rett til begrensning

Du kan be om at behandlingen begrenses i visse tilfeller.

Rett til dataportabilitet

Du kan be om å få dine data i et maskinlesbart format.

Rett til å protestere

Du kan protestere mot behandling basert på berettiget interesse.

Slik utøver du dine rettigheter

For å utøve dine rettigheter, kontakt klinikken hvor du har booket time. Klinikken er behandlingsansvarlig og vil håndtere din henvendelse.

Dersom henvendelsen gjelder vår behandling som leverandør, kan du kontakte oss direkte på post@digitalspor.no.

Avviksbehandling

Ved et eventuelt sikkerhetsbrudd som påvirker personopplysninger, vil vi:

  • Varsle berørte klinikker innen 24 timer
  • Bistå klinikken med å varsle Datatilsynet innen 72 timer
  • Dokumentere bruddet og tiltak som er iverksatt
  • Gjennomføre tiltak for å forhindre fremtidige brudd

Kontakt

For spørsmål om GDPR og personvern:

Digitalspor AS

E-post: post@digitalspor.no

Du kan også kontakte Datatilsynet dersom du har spørsmål om dine rettigheter eller ønsker å klage.

KOM I GANG

Klar for enklere booking?

La kundene booke selv - vi sørger for at alt havner riktig i Hano. Ingen duplikater, ingen manuelt arbeid, ingen bekymringer.

Kom i gangBook en demo
Ingen kredittkort kreves
Oppsett på 5 min
Avbryt når som helst

Hold deg oppdatert

Få tips om booking, nye funksjoner og oppdateringer rett i innboksen.

digitalsporbooking

Online timebestilling for klinikker og salonger som bruker Hano. Enklere booking for deg og kundene dine.

© 2026 Digitalspor Booking. Alle rettigheter reservert.

Utviklet av Digitalspor