Personvernerklæring

Personvernerklæring

Behandlingsansvarlig

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Østmarka Hverdagsterapi AS, ved daglig leder, er behandlingsansvarlig for behandlingen.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

Østmarka Hverdagsterapi AS

Forretningsadresse: Kampheimveien 3c, 0685 Oslo
Org.nr.: 818127022

E-postadresse: stine@ostmarka-hverdagsterapi.no

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

 

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider.

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige. 
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det. 
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. 
  • Du har også rett til å trekke samtykket ditt tilbake når som helst.
  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om

 Vi behandler personopplysninger om:

  • Klienter
  • Potensielle kunder
  • Besøkende på nettsiden

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for å kunne gjennomføre en handel trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Vi behandler særlige kategorier personopplysninger etter terapitimer nedtegnet i lokalt journalsystem, jfr. Forskrift om pasientjournal §5. Disse opplysningene deles ikke med andre enn deg, jfr. vår taushetsplikt iht. Lov om helsepersonell, kapittel 5, §21. Unntak fra dette i Lov om helsepersonell, kap. 6, §31 – avverging av alvorlig skade og § 33 – opplysningsplikt til barnevernet.

Vi behandler personopplysninger når du:

  • begynner i terapi hos oss og det opprettes journal på deg
  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
  • bruker nettsiden vår

Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  1. Ditt samtykke
  2. En avtale vi har inngått
  3. En rettslig forpliktelse vi har
  4. En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger. Generelt vil vi ikke behandle personopplysninger lenger enn 3 år. Vi vil imidlertid beholde data så lenge vi er pålagt til det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter. Særlige kategorier personopplysninger behandles i lokalt journalsystem og lagres i 10 år, jfr. Forskrift om pasientjournal §14. Journalsystemet er kryptert.

Personopplysningene dine blir bare lagret så lenge vi har et formål og et lovlig grunnlag:

  • Inntil du trekker samtykket ditt tilbake (f.eks. relatert til markedsføring via e-post og SMS)
  • Så lenge vi har en avtaleforpliktelse, og eventuelt i samsvar med regnskaps- og bokføringsregler
  • Så lenge vi har en rettslig forpliktelse og i samsvar med gjeldende lover og regler (f.eks. krav til oppbevaring av journal jfr. norsk lovgivning)
  • Så lenge vi har en berettiget interesse eller til du ber oss om ikke å behandle personopplysningene dine på en slik måte (f.eks. relatert til markedsføring til eksisterende kunder)

Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine. Vi vil oppfylle pliktene våre etter relevante lovverk. Merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Vi har også rutiner for å sikre at personopplysninger blir slettet fra alle relevante systemer når vi ikke lenger har et formål og/eller et rettslig grunnlag for å fortsette å behandle dem.

Slik behandler vi personopplysninger

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, chat eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss. Vi bruker e-post, telefon, sosiale medier og et journalsystem for å behandle personopplysninger om potensielle og eksisterende kunder.

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, minimum årlig gjennomgang. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre produkter og tjenester

Når du kjøper produkter og tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.

Når du kjøper våre tjenester (terapi), blir det opprettet en journal i ditt navn, med personnummer, adresse og telefonnummer registrert. Det vil etter hver terapitime bli ført et journalnotat vedrørende innholdet i terapitimen. Vårt journalsystem er lagret lokalt og ikke tilknyttet nett og er kryptert.

Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven og dokumentasjonsplikt jfr. helsepersonelloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. Journal oppbevares i 10 år etter nevnte lovgivning.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookieerklæring.

Formålet er administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med Nkoms anbefalinger som beskrevet her (november 2020).

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, webhotell, utsendelse av e-poster og lignende)
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan for eksempel være EUs standardkontrakter. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du ta kontakt med oss.  

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, tilgangskontroll og sikkerhetskopiering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.

Denne personvernerklæringen ble sist oppdatert: 28.01.2021

Endringslogg:

Vi har tilpasset personvernerklæringen vår med en mal fra Bedre Bedrift AS, men de er ikke juridisk ansvarlig for innholdet.

NB! Det er ikke lov til å kopiere noe tekst fra denne personvernerklæringen, jfr. lov om opphavsrett.