PERSONVERNERKLÆRING

Written By Silje L. Grastveit

 Behandling av personopplysninger hos INNSIKT Gestaltterapi

General Data Protection Regulation (GDPR) er et europeisk lovverk om personvern som også gjelder i Norge. GDPR på norsk oversettes til personvernforordningen, og er en del av personopplysningsloven. GDPR gjelder for alle virksomheter i Norge og all «behandling» av personopplysninger. I Personopplysningsloven, artikkel 4 defineres behandling som:

Enhver operasjon som gjøres med personopplysninger, enten automatisert eller ikke, f.eks. innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.

 

Innsikt Gestaltterapi (org. nr.989 858 769) ved Silje Grastveit, er ansvarlig for lagring og behandling av personopplysninger i virksomheten i henhold til denne personvernerklæring. 

Personopplysninger vi samler inn og behandler

Vi behandler følgende kategorier av personopplysninger:

  • Henvendelser: via kontaktskjema på nettsiden innsikt.net eller via epost.

  • Klientregister: navn, fødselsdato, adresse, telefonnummer, epostadresse.

  • Betalingsinformasjon: Transaksjonsinformasjon, betalingsmiddel.

  • Helsejournal: Det føres journal etter konsultasjoner i henhold til lov om helsepersonell.

  • Kontaktpersoner: samarbeidspartnere og leverandører.

Eksempler på behandlingsaktiviteter er:

• Registrere nye klienter.

• Føre helsejournal i forbindelse med konsultasjoner.

• Fakturering.

• Besvare henvendelser via epost, skjema via nettside, sosiale medier og mobil.

• Utforming av epikrise eller uttalelse ved forespørsel fra klient.

• Innhente tredjepartsopplysninyger (for eksempel fra lege) etter informert samtykke med klient. 

Personopplysninger som behandles og lagres er:

• Alminnelige personopplysninger som navn og fødselsdato.

• Kontaktdetaljer som e-post, telefonnummer og organisasjonsnummer.

Alle behandlingsaktiviteter har et lovlig behandlingsgrunnlag, for eksempel:

• Å overholde avtalen med klienter.

• Eksplisitt samtykke. 

• Å overholde en rettslig forpliktelse virksomheten er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige forhold.

• Å ivareta virksomhetens berettigede interesser (forutsatt at enkeltpersoners interesser ivaretas).

Enkeltpersoner kan til enhver tid:

• Trekke tilbake samtykket til behandlingsaktiviteter som er basert på samtykke. 

• Få innsyn i sine personopplysninger og kopi av journal og andre personopplysninger.

• Endre sine personopplysninger.

• Be om sletting av sine personopplysninger.

• Avslutte avtaleforholdet.

Lagringstid for personopplysninger

Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes, og senest innen fem år. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.

Informasjonssikkerhet

Beskyttelse av personopplysninger er av stor betydning for virksomheten og det sørges til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.

Overføring av personopplysninger

Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlerne vil kun bruke personopplysningene til det formålet de ble samlet inn for og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til norsk lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.

Virksomheten bruker følgende databehandlere:

• Sendregning.no for betalingstjenester.

• Domeneshop for epost og web-hotell.

• Vkst AS for regnskap.

• Sparebanken Vest til kontotransaksjoner.

• Easypractice som journalsystem.

• Squarespace som nettsideleverandør.

Bruk av informasjonskapsler

For at vår nettside skal fungere optimalt, bruker vi cookies for å analysere det generelle brukermønsteret på nettsiden. Disse opplysningene er helt anonymisert og blir brukt for statistikk og analyse av nettsiden, samt annonsering. Cookies (informasjonskapsler) er små tekstfiler som blir lagret på enheten din når du besøker siden vår. Disse registrerer IP-adresse og hvor lenge besøkende er på siden, hva de klikker på og hvilken enhet de bruker, samt gir oss en oversikt over hvor mange besøkende siden har.

Ønsker du ikke lagring av cookies kan du følge anvisningene her for å skru de av i netteleseren din: https://nettvett.no/slik-administrer-du-informasjonskapsler

Google

Data samles inn via tredjepart-cookies fra Google Analytics og AdWords. Google registrerer din IP-adresse for å koble aktiviteter sammen i én økt, noe som gjør det lettere å forstå bruksmønster. IP-adressen blir anonymisert, slik at vi ikke har mulighet til å knytte aktivitetene til en spesifikk person. Vi bruker denne statistikken for å kunne tilby mer interessant innhold på nettsiden og for å stadig forbedre oss. AdWords samler inn data slik at vi kan målrette annonser mot de som har besøkt siden vår. Vi kan ikke spore dataene til enkeltpersoner.

 

Klagerett

Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.

Kontaktinformasjon

Ta gjerne kontakt på epost kontakt@innsikt.net eller med Silje Larsen Grastveit på telefon +47 911 74 201.

 

Silje L. Grastveit