Behandling av personopplysninger

Tone Døskeland, gestaltterapeut MNGF og Coach, org.nr. 919 586 206, er ansvarlig for lagring og behandling av personopplysninger i virksomheten.

Virksomheten er behandlingsansvarlig for:

 

  • Klienter

  • Kontaktpersoner hos kunder og leverandører

  • Samarbeidspartnere

Eksempler på behandlingsaktiviteter er:

 

  • Registrere nye klienter

  • Skrive journal i forbindelse med konsultasjoner

  • Fakturering

  • Kommunikasjon med samarbeidspartnere

Personopplysninger som behandles og lagres:

  • Alminnelige personopplysninger som navn og fødselsdato.

  • Kontaktinformasjon som postadresse, e-post, telefonnummer og organisasjonsnummer.

  • Helseopplysninger i journal - forskriftsmessig oppbevaring etter gjeldende regler.

Alle behandlingsaktiviteter har et lovlig behandlingsgrunnlag. Eksempler på dette er:

  • Å overholde avtalen med klienter.

  • Eksplisitt samtykke

  • Å overholde en rettslig forpliktelse virksomheten er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige forhold.

  • Å ivareta virksomhetens berettigede interesser(forutsatt at enkeltpersoners interesser ivaretas), for eksempel for å forsvare et rettskrav.

 

Enkeltpersoner kan til enhver tid:

 

  • Trekke tilbake samtykke til behandlingsaktiviteter som er basert på samtykke.

  • Få innsyn i sine personopplysninger og kopi av journal og andre       personopplysninger.

  • Endre sine personopplysninger

  • Be om sletting av sine personopplysninger.

  • Avslutte avtaleforholdet.

 

Lagringstid for personopplysninger:

 

Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser, kan gjøre det nødvendig å lagre personopplysninger over lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettige interesser, som for eksempel å gjøre gjeldende eller forsvare et rettskrav.

 

Informasjonssikkerhet:

 

Beskyttelse av personopplysninger er av stor betydning for virksomheten, og det sørges til enhver tid for at personopplysningene er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.

Overføring av personopplysninger:

 

Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlere vil kun bruke personopplysningene til det formålet de blir samlet inn for, og for å utføre datatjenestene for virksomheten. Utlevering av personopplysninger til myndighetene forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.

Virksomheten bruker følgende databehandlere:

  • Valør design

  • Wix.com

  • I zettle

  • Vipps

Klagerett:

Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende klage til virksomheten direkte, til Datatilsynet eller annen relevant tilsynsmyndighet.