Kjære kunder
Om ikke lenge er det den 25. mai og det betyr at den nye personvernloven trer i kraft.
Den nye personvernloven er en lov som er vedtatt i EU for å sikre privatpersoners data og bruken av denne. Loven gjelder for alle som oppbevarer informasjoner om privatpersoner. Vil du lese mer om personvernloven kan du lese det på Datatilsynets hjemmeside.
Vi som klinikk\salong har da endel ting å ta hensyn til med tanke på peronvern. For deg som kunde vil dette ha betydning:
- Som kunde fyller du ut en journal hos oss med både personinformasjon og sensitiv personinformasjon. Denne er også utbedret. Dette oppevares utilgjengelig for andre enn annsatte hos oss. Journalene skrives også inn digitalt hvor vi har databehandleravtale med Cbit\Eadmin(vår it leverandør) som også fører vårt kassa, booking, journalføringssystem. Dette systemet er lukket med brukernavn og passord.
- I journalene skrives informasjon om deg, det du har oppgitt og signert for, samt det vi som terapeuter noterer ift. Produktbruk, div informasjon.
- Du som kunde har alltid rett på innsyn i informasjon vi måtte ha om deg, rett på endring og sletting.
- Bilder vi tar til bruk i media eller læring skal alltid anonymiseres ellers innhente godkjennelse om bruk.
- Alle kunder som er inaktive i vårt system i ett år slettes automatisk uten varsel med hensyn til «glem meg» som alle kunder har rett på.
Tiltak fortløpende:
- Vi har satt opp samtykke og orientering til kunder
- vi har satt opp personværnerklæring
- vi har ordnet databehandleravtale med våre leverandører av systemer som inneholder personlige opplysninger. Dvs. Kassasystem, regnskap, booking og webshop
- vi har også sendt ut samtykke til våre kunder via sms og epost både på eksisterende kunder og vil også gjøre dette med nye kunder
I tillegg har vi satt igang interne tiltak som:
- De ansatte har ikke tillatelse eller tilgang til å kontakte våre kunder privat og innhente informasjon.
- Alle våre data og informasjon er passordbassert på arbeidsstedet.
- Vår egen datatilgang loggføres
- Ansatte er under lov om thaushetsplikt. mth. Helsepersnonellloven
- Interne kontroller på at sensitiv informasjon om ansatte og kunder ikke kommer på avveie.
Ved spørsmål rundt dette ta gjerne kontakt 🙂
______________________________________________________________________
Samtykkeerklæring
Som det fremgår i opplysningene i vår personvernpolitikk behandler Eiktoppen Hud og Helse AS visse personopplysninger om deg. Grunnlaget for vår bruk og behandling av opplysningene dine er for å sikre deg best mulig behandling.
Du kan på hvilket som helst tidspunkt trekke ditt samtykke tilbake. Du trekker samtykket tilbake på hjemmesiden vår her [link] eller ved å rette henvendelse til oss. I det omfang vår behandling av dine opplysninger alene er baseret på samtykke, sletter vi dine opplysninger når du trekker samtykket tilbake.
Jeg gir ved min aksept samtykke til følgende:
Bruk av data
Jeg gir tillatelse til at opplysninger om mine besøk i klinikken registreres og oppbevares i 1 år etter seneste besøk, inkludert informasjon om hvilke behandlinger og servicer jeg har mottatt, og med benyttelse av hvilke produkter.
De opplysninger som registreres og lagres vil konkret være opplysninger om behandlingstype, varighet av behandling, behandler, anbefalinger jeg har mottatt og hvilke produkter som har inngått i behandlingen, samt reaksjon på slike produkter. Det kan videre være opplysninger om allergier, sykdommer eller annet som kan være relevant for fremtidige behandlinger.
Formålet er at klinikken til enhver tid har en viss viten så den kan yte best mulig service.
Opplysninger om dine rettigheder mv.
Vi henviser til vår personvernpolitikk – les mer www.eiktoppen.no
Opplysninger om vår behandling av innsamlet personopplysninger om deg
- Vi er den dataansvarlige – hvordan kontakter du oss?
Eiktoppen Hud og Helse AS er dataansvarlig for behandlingen av de personopplysningene, som vi har mottatt om deg. Du finner våre kontaktopplysninger nedenfor.
Eiktoppen Hud og Helse AS
Eikveien 33, 3122 Tønsberg
ORG-nr.:997481801
Telefon: 33318703
Mail: eiktoppen@gmail.com
- Formålene med og rettsgrunnlaget for behandlingen av dine personopplysninger
Vi behandler personopplysningene dine til følgende formål:
- Vi registrerer opplysninger om deg for å kunne utføre våre wellness-behandlinger/frisør-behandlinger/behandlinger
Rettsgrunnlaget for vår behandling av dine personopplysninger følger av:
- Databeskyttelsesforordningens artikkel 6, stk. 1, litra b og f. I visse tilfelder behandler vi også opplysninger etter å ha innhentet ditt samtykke. Dette vil du ha blitt særskilt informert om i forbindelse med at vi har innhentet samtykke.
Legitime interesser som følger med behandlingen.
Som nevnt ovenfor skjer vår behandling av dine personopplysninger ((delvis)) på bakgrunn av interesseavveiningsreglen i databeskyttelsesforordningens artikkel 6, stk. 1, litra f. De legitime interesser, som begrunner behandlingen, er å kunne tilby en effektiv tilretteleggelse av våre oppgaver for deg, inkludert styring av avtaler og timebestillinger, registrering av gjennomførte behandlinger med henblikk på å fastlegge behandlingsforløp.
- Kategorier av personopplysninger
Vi behandler følgende kategorier av personopplysninger om deg:
Alminnelige kategorier av personopplysninger:
- Navn, adresse, evt. e-mailadresse, telefonnr., personnummer, kjønn, tidspunkt for behandlinger og gjennomførte behandlinger
Spesielle kategorier av personopplysninger (”sensitive personopplysninger”):
- Helseopplysniner i form av journalopplysninger med oppføringer over dine behandlingsforløp.
- Mottakere eller kategorier av mottakere
Vi videregir eller overlater dine personopplysninger til følgende mottakere:
- rådgivere og databehandlere
- Overførsel til tredjeparts mottakere, deriblant internasjonale organisasjoner
Vi overfører ikke dine personopplysninger til mottakere utenfor EU og EØS.
- Lagring av dine personlige opplysninger
Vi kan på nåværende tidspunkt ikke si hvor lenge vi kommer til å lagre dine personopplysninger. Dog kan vi opplyse deg om at vi vil legge vegt på hvor lenge vi har behov for opplysningene, dels i forhold til pågående behandlingsforløp, dels i forhold til lovgivningskrav, når vi skal fastlegge hvor lenge dine opplysninger vi oppbevares.
- Retten til å trekke tilbake samtykke
Vi kan behandle visse personopplysninger baseret på separat samtykke fra deg. Du har til enhver tid rett til å trekke ditt samtykke tilbake. Dette kan du gjøre ved å kontakte oss på kontaktopplysningene som finnes under punkt 1.
Hvis du velger å trekke samtykke ditt tilbake påvirker det ikke lovligheten av vår behandling av dine personopplysninger på bakgrunn av ditt tidligere meddelte samtykke og opp til tidspunktet for tilbaketrekkingen. Hvis du tilbaketrekker ditt samtykke, har det derfor først virkning fra dette tidspunktet. Det påvirker heller ikke behandlingen av personopplysninger som jf. pkt. 2 ovenfor behandles på annet grunnlag enn samtykke.
- Dine rettigheter
Du har etter databeskyttelsesforordningen en rekke rettigheter i forhold til vår behandling av opplysninger om deg.
Hvis du ønsker å gjøre bruk av dine rettigheter skal du kontakte oss.
Rett til å se opplysninger (innsiktsrett)
Du har rett til å få innsikt i de opplysningene vi bruker om deg, samt en rekke ytterligere opplysninger.
Rett til korreksjon (rettelse)
Du har rett til å få uriktige opplysninger om deg selv rettet.
Rett til sletting
I spesielle tilfeller har du rett til å få opplysninger om deg slettet, før tidspuktet for vår ordinære, generelle sletting skjer.
Rett til begrensning av bruk
Du har i visse tilfeller rett til å få bruk av dine personopplysninger begrenset. Hvis du har rett til å få bruken begrenset, kan vi fremover kun behandle opplysningene – bortsett fra oppbevaring – med ditt samtykke, eller med blikk på at juridiske krav kan fastsettes, gjøres gjeldende eller forsvares, eller for å beskytte en person eller samfunnsinteresse.
Rett til motsettelse
Du har i visse tilfeller rett til å motsette deg vår eller lovlig bruk av personopplysningene dine. Du kan også motsette deg mot bruken av dine opplysninger til direkte markedsføring.
Rett til å overføre opplysninger (dataportabilitet)
Du har i visse tilfeller rett til å motta personopplysningene dine i et strukturert, ofte brukt og maskinlesbart format, samt å få overført disse personopplysningene fra én dataansvarlig til en annen uten hindring.
Du kan lese mer om rettighetene dine i Datatilsynets veiledning om rettighetene til de registrerte, som du finner på www.datatilsynet.no.
- Klage til Datatilsynet
Du har rett til å sende inn en klage til Datatilsynet, hvis du er misfornøyd med måten vi behandler dine personopplysninger på. Du finner Datatilsynets kontaktopplysninger på www.datatilsynet.no.