Vitalis_bedrifthelsetjeneste

Ansatte og personvern

Personvernerklæring

Denne personvernerklæringen handler om hvordan Vitalisklinikken/Vitalis bedriftshelsetjeneste samler inn og bruker personopplysninger om deres bedrift og deres ansatte.

Erklæringen inneholder informasjon om deres rettigheter og generell informasjon om hvordan Vitalis bedriftshelsetjeneste behandler personopplysninger.

Sist oppdatert: 27.06.2018 .

 

  1. Behandlingsansvarlig

Daglig leder i Vitalisklinikken er ansvarlig for vår behandling av personopplysninger, og skal sikre at all behandling og håndtering av personopplysninger skjer i samsvar med gjeldene lovgivning.

 

  1. Formålet med behandlingen

Personopplysninger som samles inn og behandles av oss, brukes til å svare på henvendelser fra dere, levere tjenester du har kjøpt, samt opprettholde den service dere forventer.

 

  1. Hvilke opplysninger samles inn

For å bestille time hos Vitalisklinikken via nettsiden, ber vi deg oppgi følgende informasjon:

  • Navn
  • E-postadresse
  • Mobilnummer
  • Fødselsdato
  • Melding / informasjon om bestillingen

 

Besøkende til nettsiden som ønsker å bestille resept hos oss, bes oppgi følgende informasjon:

  • Navn
  • Fødselsdato
  • Opplysninger om medikamentet.
  • E-postadresse

 

Det er frivillig for besøkende til nettsiden å oppgi personopplysninger i forbindelse med timebestilling og henvendelser.

 

  1. Bruk av webanalyse og cookies

Websiden vitalisklinikken.no har per i dag ingen Cookies i bruk.

Websidevitalisklinikken.no/bedriftshelsetjeneste har en Cookie i bruk.

Denne heter NID og leveres av google.com. Formålet med denne er å optimere arbeidsbelastningen på tvers av flere servere.

 

Det er ikke behov for samtykkeløsning for disse web-sidene da de ikke deler persondata, og GDPR er tilfredsstilt.

Hva er en Cookie?

En cookie er en liten tekst-fil som vi lagrer på din PC. Dette gjør vi for å kunne holde orden på hva som skjer under ditt besøk og for vi skal kunne gjenkjenne din PC. En cookie inneholder kun tekst, er ikke et program og inneholder ikke virus.

 

  1. Det rettslige grunnlaget for behandlingen og tilgang til informasjon.

Vi har grunnlag for å behandle personopplysninger etter norsk lov om personopplysninger og EUs personvernsforordning, blant annet fordi behandling av personopplysninger er nødvendig for å oppfylle kundeavtaler eller hjelpe våre kunder med det de lurer på.

Personopplysninger ligger godt beskyttet innenfor et eget nettverk kalt «Helsenettet» som brukes av de fleste aktører i det norske helsevesen for ekstra sikring av personopplysninger. Tilgang til disse opplysningene er passord beskyttet. Det betyr at det er bare personer som er godkjente hos oss og som har faglig grunn til det som har tilgang til informasjonen du gir oss. Aktivitet i dette systemet lager elektroniske spor og er sporbare.

Informasjon om bedrifter som er kunder i vår bedriftshelsetjeneste ligger i en «skybasert» database. Denne databasen inneholder ikke sensitive personopplysninger.

 

  1. Andre databehandlere

Vitalisklinikken har inngått avtale med ulike samarbeidspartnere, som hjelper oss å levere våre tjenester:

  • CGM leverandør av journalsystem.
  • Itet leverandør av IT-systemer og server.
  • Chili – leverandør av nettsiden

I tilfeller der våre samarbeidspartnere behandler personlige opplysninger på vegne av Vitalisklinikken og Vitalis bedriftshelsetjeneste, så har vi inngått avtaler for å sikre at behandlingen gjøres på en sikker måte, i samsvar med gjeldende lovgiving.

 

  1. Hvordan sikrer vi opplysningene?

Vitalisklinikken/Vitalis bedriftshelsetjeneste har etablert regler og rutiner for personvern.

Vi utleverer ikke dine personopplysninger til tredjeparter, utover samarbeidspartnerne som listes overfor. Disse har ikke tilgang til andre personopplysninger enn det som er nødvendig for å yte tjenesten.

Vi selger ikke dine personopplysninger til andre, og vi utleverer ikke dine personopplysninger til andre for markedsføringsformål uten at du uttrykkelig har samtykket til det.

  1. Dine rettigheter

Hvis Vitalisklinikken/ Vitalis bedriftshelsetjeneste behandler personopplysninger om deg, har du rett til innsyn i egne opplysninger.  Dersom personopplysningene er uriktige, ufullstendige eller du ikke ønsker at vi skal behandle dem, kan du også be Vitalisklinikken/Vitalis bedriftshelsetjeneste rette eller slette opplysningene. Vennligst kontakt oss via post@vitalisklinikken.no . Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir deg tilgang til personopplysninger om deg – og ikke noen som gir seg ut for å være deg.

Vi behandler og lagrer ikke opplysninger om deg lenger enn nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer.

  1. Utlevering av personopplysninger til andre

Vitalisklinikken/Vitalis bedriftshelsetjeneste gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

  1. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no .

 

  1. Lovvalg og verneting

Vitalisklinikken/ Vitalis bedriftshelsetjeneste er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Norge i samsvar med lovene i Norge, med mindre annet følger av preseptorisk lokal rett.

  1. Endringer i erklæringen

Vitalisklinikken forbeholder seg retten til å endre eller oppdatere Personvernerklæringen. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart av Vitalisklinikken/Vitalis bedriftshelsetjeneste. Du kan finne ut når disse retningslinjene sist ble endret ved å se “Sist oppdatert” øverst på denne siden.

Kontaktinformasjon

Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på post@vitalisklinikken.no, eller sende brev til Daglig leder, Vitalisklinikken, Rødbergveien 6, 9408 Harstad.