PERSONVERN

Personvernerklæring MKT-Oslo

Behandlingsansvarlig: Sunniva Kleiven Itland.

Denne personvernerklæringen forklarer hvordan vi samler inn og bruker (behandler) personopplysninger i virksomheten vår. Metakognitiv Terapi Oslo, ved daglig leder, er behandlingsansvarlig for behandlingen.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.

Vår kontaktinformasjon er:

Metakognitiv Terapi Oslo

Forretningsadresse: Slemdalsveien 70A, 0370 Oslo
Org.nr.: 916 905 068

E-postadresse: info@mkt-oslo.no

Vi tar personvernet ditt på alvor og vi har tatt flere grep for å sikre at vi gir deg tydelig informasjon om hvordan vi behandler dataene dine, og hvilke rettigheter du har. Hvis du føler at noe er uklart eller mangler, må du ikke nøle med å kontakte oss.

Rettighetene dine

Ta kontakt med oss hvis du har spørsmål om, eller vil benytte deg av en av dine rettigheter. Du har krav på svar senest innen 30 dager. Les mer på Datatilsynets sider (https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter).

  • Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
  • Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv, men vi kan ikke slette data vi er pålagt å behandle.
  • Protestere mot en behandling: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
  • Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Du har også rett til å trekke samtykket ditt tilbake når som helst.
  • Hvis du ikke er fornøyd med behandlingen av dataene dine kan du klage til Datatilsynet, men vi håper at du vil si ifra direkte til oss først så vi kan prøve å løse saken for deg på en god måte.

Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Klienter
  • Potensielle klienter
  • Besøkende på nettsiden
  • Jobbsøkere
  • Selvstendig næringsdrivende som er tilknyttet bedriften
  • Kontaktpersoner hos samarbeidspartnere

Hvordan vi samler inn personopplysninger

Det er frivillig å oppgi personopplysninger til oss, men for at du skal kunne kjøpe tjenester av oss, trenger vi imidlertid en rekke opplysninger fra deg. Vi verken leier, kjøper eller selger personopplysninger fra/til andre. Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.

Vi behandler personopplysninger når du:

  • bestiller timer og bruker våre tjenester
  • kontakter oss via telefon, SMS, nettsiden vår, e-post eller sosiale medier
  • melder deg på nyhetsbrev
  • melder deg på arrangementer i vår regi, gratis og betalte
  • bruker nettsiden vår

Formål, rettslig grunnlag og lagring

Etter personvernforordningen artikkel 6 nr. 1 behandler vi personopplysninger på bakgrunn av:

  1. Ditt samtykke
  2. En avtale vi har inngått
  3. En rettslig forpliktelse vi har
  1. En berettiget interesse vi mener at vi har

Som hovedregel skal ikke personopplysninger behandles og oppbevares lenger enn nødvendig for å oppfylle formålet med behandlingen. For å overholde dette har vi årlige GDPR-revisjoner der vi formelt vurderer og går gjennom personvernarbeidet vårt. Hensikten er å endre, oppdatere og om nødvendig slette personopplysninger. Vi behandler data så lenge vi er pålagt til å gjøre det etter gjeldende juridiske forpliktelser, for eksempel relatert til regnskaps, skatte- eller ansettelseslovgivning, og/eller andre relevante regler og forskrifter.

Personopplysningene dine blir bare lagret så lenge vi har et formål og et lovlig grunnlag:

  • Inntil du trekker samtykket ditt tilbake (f.eks. relatert til markedsføring via e-post)
  • Så lenge vi har en avtaleforpliktelse, og eventuelt i samsvar med forskrifter for regnskaps- og bokføringsregler (f.eks. relatert til salg)
  • Så lenge vi har en rettslig forpliktelse og i samsvar med gjeldende lover og regler (f.eks. relatert til ansettelse og journalnotater)
  • Så lenge vi har en berettiget interesse, eller til du ber oss om ikke å behandle personopplysningene dine på en slik måte (f.eks. relatert til markedsføring til eksisterende kunder)

Du kan når som helst kontakte oss hvis du ønsker at vi skal slutte å behandle eller slette personopplysningene dine. Vi vil oppfylle pliktene våre etter relevante lovverk. Merk at vi ikke kan slette personopplysninger vi er rettslig forpliktet til å behandle.

Slik behandler vi personopplysninger

Her beskriver vi i detalj når og hvordan vi behandler personopplysningene dine, til hvilke formål, på hvilket rettslig grunnlag og hvor lenge.

Vi behandler personopplysninger når:

Du kommuniserer med oss

Når du gir oss visittkortet ditt eller henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt eller lignende), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være navn, kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss. (Merk at vi ikke er behandlingsansvarlig for dialog vi har med deg i sosiale medier; det er det plattformen selv som er. Vi oppfordrer deg til ikke å sende oss sensitiv informasjon her, inkludert særlige kategorier personopplysninger (f.eks. om helsen din), fordi slike plattformer ikke anses som sikre).

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar klager eller rettslige krav. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar klager eller rettslige krav. Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn hvert annet år. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Du kjøper våre tjenester, også digitale

Når du kjøper tjenester fra oss behandler vi personopplysninger som navn, kontaktinformasjon, bestillings- og betalingsinformasjon og betalingshistorikk. Formålet er å kunne levere tjenester til deg etter bestilling, for ha en historikk over solgte tjenester og ellers å administrere og følge opp kundeforholdet med deg. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter bl.a. bokførings- og skatteloven. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.

Når du kjøper tjenester av oss, er vi pliktige til å føre journal etter helsepersonelloven §40. Ved journalføring behandler vi særlige kategorier personopplysninger, og da i hovedsak opplysninger om psykisk og fysisk helse. Andre særlige kategorier personopplysninger dokumenteres også i journalen der dette er relevant for behandlingen. Dette kan for eksempel være opplysninger om seksuell orientering, etnisk opprinnelse, religion, filosofisk overbevisning og lignende. Journalen inneholder kun nødvendige og relevante opplysninger om deg og om behandlingen. Formålet er å kunne levere tjenester til deg, å dokumentere behandling, vurderinger, og endring i helsetilstand i løpet av behandlingen, og som arbeidsverktøy for oss slik at vi kan gi deg god behandling. Det rettslige grunnlaget er b) avtale og c) rettslig forpliktelse etter helsepersonelloven. Vi bruker sikre journalsystemer, og det er kun din behandler som har tilgang til notatene. For å sikre at uvedkommende ikke får tilgang til journalen, bruker vi tofaktorautentisering i app. Journalnotater oppbevares i minst 10 år etter siste oppføring, og så lenge det antas å kunne være bruk for notatene. Du har rett til innsyn i journalen, og til å få den utlevert på forespørsel.

Når det er nyttig for behandlingen, oppbevarer vi notater og modeller fra timene i plastmapper. Slike mapper inneholder ikke sensitiv eller identifiserende informasjon, og oppbevares i arkivskap på låst kontor.

Hvis vi snakker med deg på video, behandler vi navn, lyd- og bildeinformasjon fra samtalen, IP-adresse, og eventuelle chatmeldinger. Formålet er å kunne levere tjenester digitalt, og det rettslige grunnlaget er f), der den berettigede interessen er å kunne tilby tjenester digitalt. Vi bruker en sikker strømmetjeneste til videooverføring. For å ivareta din sikkerhet, blir lyd og bilde strømmet, men ikke lagret verken hos oss eller leverandør. Strømmingen er ende-til-ende-kryptert, og verken leverandør eller andre uvedkommende har mulighet til å se eller lytte til samtalen. Chatmeldinger blir automatisk slettet når videorommet lukkes. Vi har mulighet til å lagre video og lyd, men vil aldri gjøre dette uten å avtale det med deg på forhånd. I slike tilfeller vil vi be deg signere et dokument hvor du gir tillatelse til opptak og lagring.

Du søker på jobb eller er innleid som selvstendig næringsdrivende hos oss

Når du søker på jobb som ansatt eller selvstendig næringsdrivende hos oss, behandler vi personopplysninger som navn, kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Det rettslige grunnlaget er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene slettes etter at en person er valgt til jobben, med mindre du har samtykket til at vi lagrer informasjonen din lenger i tilfelle du ønsker å søke på jobb ved en senere anledning.

For selvstendig næringsdrivende som er innleid hos oss, behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale honorar og ellers administrere samarbeidet. Det rettslige grunnlaget for dette er b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger. Opplysninger om selvstendig næringsdrivende som jobber hos oss, slettes som hovedregel når samarbeidet opphører, med mindre særlige grunner gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til honorar oppbevares inntil fem år, etter reglene i bokføringsloven.

Du melder deg på nyhetsbrev

Vi sender ut nyhetsbrev på e-post med informasjon om nyheter, blogginnlegg, artikler, tilbud, og lignende. Nyhetsbrevene inneholder av og til informasjon om våre produkter og tjenester. Når du abonnerer på nyhetsbrev behandler vi personopplysninger som navn og e-postadresse.

Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Det rettslige grunnlaget er a) samtykke. Det er frivillig å abonnere på nyhetsbrevene og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene.

Leverandøren vi bruker til å sende ut nyhetsbrev har integrert analyse som viser at abonnenter åpner og eventuelt klikker på lenker i nyhetsbrevene. Hvis du ikke vil at aktiviteten din skal registreres slik, bør du ikke bli abonnent. Dataene bruker vi til å analysere hvor godt vi treffer med nyhetsbrevene, slik at vi kontinuerlig kan forbedre dem med relevant innhold til våre abonnenter. Det rettslige grunnlaget er f), der de berettigede interessene er å kunne tilby digitale nyhetsbrev, analysere hvor godt de treffer, samt å kontinuerlig forbedre virksomheten vår. Dataene oppbevares så lenge du abonnerer og de slettes så ved vår neste GDPR-revisjon.

Du samarbeider med oss

Når du inngår en avtale med oss som samarbeidspartner eller databehandler, behandler vi personopplysninger som navn, kontaktinformasjon og korrespondanse. Formålet er å kunne inngå en avtale med deg, og det rettslige grunnlaget er b) avtale. Opplysningene oppbevares inntil fem år etter reglene i bokføringsloven. Vi behandler personopplysninger knyttet til generell korrespondanse og kommunikasjon som beskrevet over.

Du bruker nettsiden vår

Når du bruker nettsiden vår, behandler vi personopplysninger i tråd med vår cookie-erklæring (https://www.metakognitivterapi-oslo.no/cookies). Formålet er å administrere nettsiden vår, promotere bedriften og svare på henvendelser fra besøkende. Det rettslige grunnlaget for cookies som lagrer eller behandler opplysninger som faller inn under ekomloven § 2-7b, er samtykke gjennom en forhåndsinnstilling i nettleseren din, i tråd med NKOMs anbefalinger som beskrevet her (https://www.nkom.no/internett/informasjonskapsler-cookies).

For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk.

Hvem vi deler personopplysninger med

For å kunne drive virksomheten vår effektivt og sikkert, er vi noen ganger nødt til å dele personopplysningene dine med parter som:

  • Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for journalsystem, bookingsystem, IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
  • Profesjonelle rådgivere fra bransjer som advokat, regnskap, og revisjon.
  • Brukerstøtte for IT- og administrasjonssystemer
  • Offentlige myndigheter vi er pliktig å rapportere til.


Vi krever at alle vi deler personopplysningene dine med sikrer dataene dine i henhold til god

informasjonssikkerhet og etter kravene i personvernforordningen. Vi inngår

databehandleravtale med alle som behandler data på våre vegne.

Overføring av personopplysninger utenfor EU/EØS

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre tjenester på nettsiden vår, for å muliggjøre betaling, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Hvis du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du ta kontakt med oss.

Sikkerhet

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).

Vi har benyttet en mal fra Bedre Bedrift AS i utarbeidelse av denne personvernerklæringen. De er på ingen måter juridisk ansvarlig for innholdet, men kan kontaktes om du har behov for hjelp til å utarbeide en personvernerklæring på dine nettsider.

NB! Det er ikke lov til å kopiere noe innhold fra denne personvernerklæringen, jfr. lov om opphavsrett.



KONTAKT

TELEFON

Ma. - Fre. 09:00 - 17:00

EPOST

Svar innen 24 timer

ADRESSE

Slemdalsveien 70A
0370 OSLO

SEND MELDING

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.