PERSONVERNERKLÆRING

1. Innledende bemerkninger 

Det er viktig for oss i Atlet Fysio AS at dine personopplysninger blir tatt på alvor og bare brukes for tiltenkt formål. Denne personvernerklæringen inneholder opplysninger om hvorfor og hvordan Atlet Fysio AS innhenter personopplysninger i henhold til personopplysningsloven §19 og §18 1. ledd.

Behandling av personopplysninger skal følge de krav og regler som er nedfelt i den europeiske personvernforordningen (GDPR), og som i norsk lov er implementert gjennom personopplysningsloven. Atlet Fysio AS, som behandlingsansvarlig, sørger for at dine personopplysninger blir behandlet i tråd med lovens regler. 

Hva er personopplysninger?
Personopplysninger er informasjon som kan knyttes til en identifiserbar enkeltperson. Dette kan eksempelvis være informasjon om navn, adresse, telefonnummer, e-postadresse og IP-adresse.  

Atlet Fysio AS samler inn og bruker informasjon når du registrerer deg som klient og medlem ved klinikken, samt ved besøk på vår nettside og online timebestilling. Denne personvernerklæringen har som hensikt å belyse hva som skjer med dine personopplysninger og hvem som har tilgang til dem.  

Samtykke
Du samtykker til personvernerklæringens innhold ved bruk av dette nettstedet. Du sier deg også enig i de bruksvilkår som eksisterer for levering av innholdet på dette nettstedet, samt måten dine personopplysninger behandles på.  

Databehandleravtaler
Atlet Fysio AS har databehandleravtale med følgende selskaper: 

  • PRO ISP AS: Lagring og drift av nettside.  
  • Physica – Online Journalsystem: Online booking, journalsystem og arkivsystem.  
  • Exceline: Medlemssystem. www.exceline.no 
  • Confrere: Videokonsultasjon. 

Disse selskapene har innsyn i ulike deler av persondata. Vi deler ikke dine personopplysninger med andre parter enn de vi har databehandleravtale med eller annet nevnt i denne erklæringen. Ved å benytte oss av tilbudet til leverandørene nevnt ovenfor, er det inngått avtale med leverandøren om sikring av ditt personvern.  

2. Hvilke personopplysninger har Atlet Fysio om deg? 

2.1 Behandling av personopplysninger på nettside; www.atletfysio.no 
Atlet Fysio AS er selv ansvarlig for utvikling og vedlikehold av nettstedet. Drift av nettstedet gjennomføres av PRO ISP AS. En egen databehandleravtale regulerer informasjonstilgangen leverandøren har og hvordan denne skal behandles.

Opplysningene jeg mottar fra deg, kan kategoriseres på følgende måte: 

  • Kontaktinformasjon: Kontaktinformasjon er informasjon du gir oss når du kontakter oss og bruker våre tjenester, som navn, e-postadresse og telefonnummer. For mer informasjon om behandling av kontaktinformasjon, se avsnitt 7.
  • Bruksinformasjon: Informasjon Atlet Fysio AS får når du bruker nettstedet, som eksempelvis hvilke sider du besøker, hvordan du navigerer på nettstedet og hvilke funksjoner du bruker. Disse opplysningene blir samlet inn ved bruk av Cookies (informasjonskapsler. For mer informasjon om bruk av cookies se eget avsnitt i denne seksjonen. 
  • Teknisk informasjon: Teknisk informasjon er den informasjonen som blir lagret når du besøker www.atletfysio.no. Eksempelvis: type pc/mobil, internettkobling, operativsystem, nettleser og IPadresse. Disse opplysningene blir samlet inn ved bruk av cookies (informasjonskapsler). For mer informasjon om bruk av cookies se eget avsnitt i denne seksjonen. 

Tredjepartslenker
Atlet Fysio AS sin nettside vil kunne inneholde lenker til tredjeparts nettsteder med deres produkter og tjenester, som er utenfor Atlet Fysio AS sin kontroll. De eksterne parter er selv forpliktet til å overholde krav i lov om behandling av personopplysninger, og skal derfor ha egne og uavhengige retningslinjer for personvern. Vi oppfordrer deg til å sette deg inn i personvernreglene for hvert nettsted du besøker.   

Cookies (informasjonskapsler)
Atlet Fysio benytter seg av informasjonskapsler (cookies) på nettsiden. Informasjonskapsler er små tekstfiler som lagres på din enhet når du laster ned en nettside. Cookies samler data om ditt besøk, slik at vi kan huske deg og din adferd. Informasjonskapsler er av stor betydning for at vi skal kunne utbedre siden, brukervennligheten og den digitale markedsføringen, slik at nettstedet fungerer for formålet.

Atlet Fysio AS benytter seg også av tredjeparts-informasjonskapsler som Google Analytics og Facebook. Disse opplysningene behandles i avidentifisert form slik at vi ikke kan spore opplysningene vi samler inn til tilbake til enkeltbruker. Google sine personvernregler kan du lese mer om her: https://policies.google.com/privacy?hl=no. Du har samtykket til Facebook sine regler for personvern ved bruk av Facebook. Hvilke spor og opplysninger du legger igjen kan endres i Facebook sine egne instillinger. 

Du kan til enhver tid avvise eller slette cookies. Fremgangsmåten på hvordan du gjør dette, avhenger av hvilken nettleser du bruker. Dette kan medføre redusert funksjonalitet på nettsiden eller at den ikke fungerer optimalt. 

Hvordan du administrerer informasjonskapler finner du her: https://nettvett.no/slik-administrer-du-informasjonskapsler/.  

2.2 Personopplysninger om bruker av Atlet Fysio sine tjenester 

Medlemssystem
Vi benytter oss av medlemssystemet Exceline. Exceline har en databehandleravtale i henhold til eksisterende personvernlovgivning. Backup av personopplysninger lagres i maksimalt 30 dager. Medlemssystemet er tilgjengelig for Atlet Fysio AS sine medarbeidere og sikres gjennom passordbeskyttet pålogging.  

Betalingsløsningen er knyttet til fakturering og avtalegiro. Personopplysninger som behandles og lagres er følgende; navn, fødselsdato, adresse, postnummer, kjønn, e-postadresse, bilde/video, mobilnummer, kontonummer, kortnummer og kommunikasjonslogg (e-post og journalført hendelseslogg).  

Journalprogram og arkivsystem
Atlet Fysio AS bruker Physica som sitt online booking-, journal- og arkivsystem. Denne aktøren er GDPR-godkjent. Daglig leder har ansvaret for at disse data oppbevares trygt på server.

Online booking
Booking-tjenesten vår er levert av Aspit/Physica. Disse har vi databehandleravtale med, samt at de er GDPR-godkjente. Du kan lagre informasjonen din for pålogging. Denne har bare som hensikt å gjøre tjenesten mer brukervennlig.

Videokonsultasjon
Videokonsultasjon gjennomføres via tjenesten Confere. Confere krever at du logger inn med BankID hver gang, av sikkerhetsmessige årsaker. Denne forbindelsen er sikker og kryptert slik at den oppfyller GDPR kravene.  

Telefon og epost
Ved avtaler, faktura og forsikringsinformasjon (ved ønske om bruk av helseforsikring) benytter vi ditt telefonnummer. Ved telefonsamtaler der det fremkommer relevante opplysninger vil dette journalføres. For mer informasjon se første avsnitt i denne seksjonen.

I daglig dialog med interne og eksterne kontakter benytter vi e-post. Informasjon mellom Atlet Fysio AS og forsikringsselskaper skjer ved avidentifisert informasjon av pasienter i form av saksnummer eller initialer. Sensitive personopplysninger sendes aldri via e-post.  

Ved fratredelse av en av våre medarbeidere vil e-postkontoene bli slettet, mens relevante e-poster bli overført til kollegaer.

Alle våre medarbeidere har taushetsplikt, enten ved autorisering eller signert erklæring. Grunnet at vanlig e-post ikke er kryptert oppfordrer vi deg ikke til å sende taushetsbelagt, sensitiv eller annen fortrolige opplysninger via e-post.

Det er daglig leder som har ansvaret for behandling av personopplysninger i denne sammenheng, samt medarbeideres ansvar å slette meldinger som lenger ikke er aktuelle.

Helseopplysninger
Ønsker du å vite mer om hvordan dine helseopplysninger bli behandlet kan du lese mer om helseopplysninger her: https://trinnvis.no/ressurser/hvordan-blir-helseopplysningene-dine-behandlet/.

2.3 Personopplysninger om medarbeidere ved Atlet Fysio AS
Vi følger det rettslige grunnlaget som fremgår av regnskapsloven og arkivloven for sletting av personalopplysninger. Daglig leder er ansvarlig for at medarbeideres informasjon blir tatt hånd om rettmessig og ved fratredelse skal slettes all informasjon som lenger ikke er aktuell, hvis ikke annet er nevnt.

Offentlige opplysninger som navn, stilling og arbeidsområdet kan publiseres på tilsynets nettsider.  

3. Hvor lenge lagrer Atlet Fysio AS dine personopplysninger?
Dine personopplysninger vil bli slettet når det rettslige behandlingsgrunnlaget bortfaller, dvs. når opplysningene ikke lenger er nødvendige å ha tilgang til. Du kan til enhver tid be om sletting av dine personopplysninger. 

«Forskrift om pasientjournal» jf. Hpl. kap 8, belyser vår dokumentasjonsplikten. Ved dette menes det at vi har som helsepersonell er lovpålagt å oppevare nødvendig informasjon for regnskapsføring og journal. Historikk knyttet til din bruk og kjøp av våre tjenester kan derfor ikke slettes. Annen informasjon knyttet til deg som person kan du kreve slettet.  

4. Hvordan beskytter Atlet Fysio AS dine personopplysninger? 
For å forhindre tap, misbruk, uautorisert tilgang, avsløring eller urettmessig endring av dine personopplysninger har vi rutiner som treffer både fysiske og tekniske tiltak.  

Alt teknisk utstyr som benyttes for å behandle dine personopplysninger, oppbevares kun i lokaler som er sikret mot uautorisert adgang. Videre brukes utelukkende teknisk utstyr og programvare som er passord beskyttet, og som med dette forhindrer urettmessig tilgang til dine personopplysninger. Dine personopplysninger behandles kun bak sikrede nettverk, og gjøres ikke tilgjengelig for andre enn Atlet Fysio AS eller de vi har avtale med om deling av dine personopplysninger. 

Datainnsamlingen, lagrings- og behandlingspraksisen og fysisk sikkerhet vurderes fortløpende i forhold til dine personopplysninger, for å treffe sikkerhetstiltak som er nødvendige for å opprettholde et forsvarlig sikkerhetsnivå. 

5. Rettigheter
Ved å kontakte Atlet Fysio AS har du rett på grunnleggende informasjon og behandling av dine personopplysninger, samtidig som du kan kreve innsyn i dine personopplysninger etter personopplysningsloven §18 1. ledd. Du kan kreve retting eller sletting av dine personopplysninger, som du mener vi ikke lenger har lovlig grunnlag til å behandle eller oppbevare. Ytterligere kan du kreve begrensning i behandlingen av dine personopplysninger.  

Du kan når som helst trekke tilbake ditt samtykke om behandling av personopplysninger, samtidig som du har rett til å klage til Datatilsynet dersom du mener at jeg behandler dine personopplysninger urettmessig eller på feilaktig grunnlag. For mer informasjon om klageadgangen vennligst se www.datatilsynet.no

6. Endringer i personvernerklæringen
Endringer av lov eller tilbudet ved nettstedet og klinikkens drift kan medføre oppdateringer av personvernerklæringen. Ved vesentlige endringer vil vi varsle deg om dette og holde personvernerklæringen oppdatert til enhver tid på denne siden.  

7. Kontakt oss
Dersom du har spørsmål eller kommentarer til denne personvernerklæringen, behandlingen av dine personopplysninger eller ønsker å klage på behandlingen av opplysningene dine, kan du til enhver tid kontakte Atlet Fysio AS via kontaktinformasjonen nedenfor. Dette gjelder også dersom du ønsker å få innsyn i eller begjærer retting og/eller sletting av dine personopplysninger.

Du kan kontakte oss på følgende måte: 

Daglig leder: Espen Calmeyer Hanssen
Telefonnummer: +4747276617/+4764809111
E-post: espen@atletfysio.no/
post@atletfysio.no
Postadresse: v/ Atlet Fysio AS, Kongeveien 47, 1412 Sofiemyr