Sist oppdatert: 16. mai 2026

Personvern

Personvern skal ikke være 40 sider med juristspråk. Her er en klar oversikt over hva vi samler inn, hvorfor vi gjør det, og hvilke rettigheter du har. Har du spørsmål, ta kontakt på personvern@sombook.no.

— 1

Hvem er behandlingsansvarlig?

Sombook AS, organisasjonsnummer [ORG.NR], er behandlingsansvarlig for personopplysningene som behandles i forbindelse med drift av Sombook-plattformen.

Kontakt: personvern@sombook.no

— 2

Hva samler vi inn?

Klinikk-data

Navn, e-post, telefonnummer og fakturaadresse til klinikkens kontaktperson og/eller eier. Brukes til å administrere abonnementet.

Klientdata (på vegne av klinikken)

Navn, kontaktinfo og behandlingshistorikk til klinikkens kunder. Sombook er databehandler for disse — klinikken er behandlingsansvarlig.

Bruksdata (analyse av nettstedet)

Hvis du samtykker, samler vi inn bruksdata via PostHog: sidevisninger, klikk, hendelser og feilrapporter. Dette brukes til å forbedre nettsiden og produktet.

— 3

Hvorfor samler vi det inn?

Vi behandler personopplysninger for å levere og forbedre tjenesten, fakturere korrekt, sende viktige driftsvarsler og oppfylle lovpålagte krav.

Rettslig grunnlag er avtale (levere tjenesten), legitim interesse (forbedre produktet), samtykke (analyse av nettstedet) og lovpålagt forpliktelse (regnskap, GDPR-etterlevelse).

— 4

Hvem deler vi data med?

Vi deler data med underleverandører som er nødvendige for å drive tjenesten — som hosting, betalingsformidler, e-postleverandør og analyseverktøy (PostHog). Alle underleverandører er bundet av databehandleravtaler.

Vi selger aldri personopplysninger til tredjepart.

Alle databehandlere er lokalisert innenfor EØS, eller har tilstrekkelige overføringsmekanismer i henhold til GDPR.

— 5

Lagring og sikkerhet

Data lagres på servere innenfor EØS. Vi bruker kryptering i overføring (TLS) og hvile (AES-256), og begrenser tilgang til personopplysninger til ansatte med tjenstlig behov.

Vi gjennomfører regelmessige sikkerhetsrevisjoner og følger anerkjente bransjestandarder for informasjonssikkerhet.

— 6

Dine rettigheter

Innsyn Du kan be om en kopi av alle personopplysninger vi har om deg.

Retting Du kan be om at feilaktige opplysninger korrigeres.

Sletting Du kan be om at data slettes (med visse unntak etter loven).

Dataportabilitet Du kan be om å få dataene dine i et maskinlesbart format.

Innsigelse Du kan protestere mot behandling basert på legitim interesse.

Tilbaketrekking Du kan når som helst trekke tilbake samtykke til analyse via «Endre samtykke» i bunnteksten.

Send forespørsler til personvern@sombook.no . Vi svarer innen 30 dager.

— 7

Informasjonskapsler og analyse

Vi bruker nødvendige informasjonskapsler for å drifte tjenesten (innlogging, sesjonshåndtering). Disse krever ikke samtykke.

For analyse bruker vi PostHog (EU-hostet, eu.i.posthog.com). PostHog samler inn sidevisninger, klikk, hendelser og feilrapporter, og setter informasjonskapsler. Analyse starter kun etter at du har gitt samtykke i samtykkebanneret, og du kan når som helst trekke tilbake samtykket via «Endre samtykke» nederst på siden. Avslår du, settes ingen analyse-informasjonskapsler.

Du kan også administrere informasjonskapsler i nettleseren din.

— 8

Databehandleravtale

Klinikker som bruker Sombook inngår en databehandleravtale (DBA) ved oppstart. Avtalen regulerer Sombooks behandling av klientdata på klinikkens vegne, i samsvar med GDPR artikkel 28.

Databehandleravtalen er tilgjengelig på forespørsel og signeres elektronisk ved oppstart.

— 9

Kontakt og klagerett

Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med gjeldende regelverk. Datatilsynet kan nås på

For spørsmål om personvern: personvern@sombook.no

Du har rett til å klage til Datatilsynet dersom du mener vi behandler personopplysninger i strid med gjeldende regelverk. Datatilsynet kan nås på datatilsynet.no .