Personvernerklæring
Pilatesstudioet er oppteken av å ivareta og respektere personvernet ditt i samsvar med personopplysningsloven og EU si personvernforordning (2016/ 679) av 27. april 2016 (General Data Protection Regulation, GDPR). Dette lovverket set ramme for innsamling og bruk av personopplysningar og styrkjar rettighetane til enkeltpersonar.
Personopplysningar er all opplysning om ein identifisert eller identifiserbar fysisk person. Personhelsedata blir definert som sensitive personopplysningar. Personellet i Pilatesstudioet som kjem i kontakt med personopplysningar har taushetsplikt. Vi handterer desse opplysningane i samsvar med den til ein kvar tid gjeldande personvern- lovgivinga i tillegg til regelverket for helse- og bedriftshelsetjenestar. Personvernerklæringa gjeld òg aktivitetar knytt til sal og marknadsføring.
Innhenting av personopplysningar skjer:
• Når du samhandlar med oss personleg, gjennom korrespondanse, via telefon, i sosiale medier eller via websida vår.
Kva nyttar me personopplysningane til og på kva grunnlag?
• Pilatesstudioet må registrere personopplysningar for å kunne følge opp pasient/kundeforholdet. Det rettslege grunnlaget er å finne i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.
• Følge opp forespørslar på e-post, Facebook, Messenger eller telefon.
Kva type personopplysningar samlar me inn?
For å kunne opprette journal (pasientjournal) og administrere avtalar, må me registrere personopplysningar. Me samlar inn namn, telefonnummer, fødselsdato og e-postadresse. Me nyttar kun dei personopplysningar som er nødvendige. Dette skjer blant anna ved hjelp av «Eigemeldingsskjema».
Kor lenge lagrar me personopplysningane?
Me lagrar ikkje innsamla personopplysning lenger enn det som er nødvendig for å oppfylle formålet med innsamlinga. Me gjer ei konkret vurdering ut i frå den enkelte sak. Når personopplysningane me har samla inn ikkje lenger er nødvendige, slettar me dei på ein sikker måte.
Retting og sletting av opplysningar i pasientjournal er hjemla i regelverket, som òg gjer noko begrensa unntak. Allmennhelseopplysningar skal i utgangspunktet bli sletta når det er gått meir enn 10 år etter siste journalføring.
Du har følgande rettighetar til eigne personopplysningar:
• Rett til å be om en kopi av personopplysningane som Pilatesstudioet har om deg.
• Rett til å be Pilatesstudioet korrigere personopplysningane om dei er unøyaktige eller utdaterte.
• Rett til å be om at personopplysningane vert sletta når det ikkje lenger er nødvendig for Pilatesstudioet å oppbevare slike data.
• Rett til når som helst å trekkje tilbake eit samtykke om at me kan behandle personopplysningane dine.
Me deler ikkje personopplysningar med tredjepart utan at me har di godkjenning.
Sikring av persondata
Det er viktig for Pilatesstudioet at informasjonen me har hos oss blir behandla i tråd med gjeldande lovverk og forskrifter. Me har gode sikkerhetstiltak for å sikre personopplysningar som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, vidareformidling, avsløring, kopiering, modifisering eller avhending.
Pilatesstudioet inngår ikkje databehandleravtale med våre kundar.
Endringar i denne personvernerklæringa
Pilatesstudioet kan når som helst endre denne personvernerklæringa. Den gjeldane versjonen vil alltid være tilgjengelig på websida vår. Me oppfordrar deg til å sjekke personvernerklæringa innimellom for å forsikre deg om at du er fornøyd med eventuell endringar.
Dersom du har spørsmål eller er misfornøgd med måten personopplysningane dine er behandla på, kan du kontakte oss på post(at)pilatesstudioet.no.