Skip to main content

Personvernerklæring

-til våre klienter og kontaktpersoner

Versjon 1.0 – juni 2022

 

Jamfør Personopplysningsloven av 2018 og EUs personvernforordning (GDPR) kvalitetssikrer virksomheten kontinuerlig hvordan vi behandler personopplysninger og at behandlingen er i tråd med regelverket. Vi sørger for at hensynet til anonymitet ivaretas og har taushetsplikt. Vi oppfordrer deg til å lese mer om taushetsplikt under.

Personopplysninger er enhver opplysning om fysiske personer, mens behandling av personopplysninger omfatter enhver bruk av disse opplysningene.

Vi er opptatt av at dine personopplysninger og din personlige integritet beskyttes og at vi behandler informasjon og de personopplysninger som vi har om deg på en lovlig og transparent måte i tråd med personvernregelverket. Personvernerklæringen forteller hvordan vi gjør dette.

Mette&heidi AS (org.nr. 928 966 909) ved Heidi Grøthe og Mette Maseng er til enhver tid ansvarlig for lagring og behandling av personopplysninger i virksomheten. Virksomheten er behandlingsansvarlig for klienter og kontaktpersoner hos kunder og leverandører. 

Når du blir registrert hos oss får vi tilgang til personopplysninger om deg, i den utstrekning som er nødvendig for formålet, som er å gi deg et best mulig tilbud mens du er vår klient eller kontaktperson.

De fleste opplysningene nevnt over behandler vi med grunnlag i at det foreligger en avtale der du er registrert som bruker for at vi skal kunne gi deg behovsprøvde tjenester/bistand.

Samtykke

Vi innhenter samtykke fra deg for at vi skal kunne behandle opplysninger om deg nevnt over. Man må gi sitt samtykke elektronisk eller på papirskjema. Disse samtykkeskjemaene er en del av registreringen. Dette vil gjelde ting som mottak av informasjon på sms eller epost osv. Det lovmessige kravet til samtykke er at det skal være frivillig, spesifikt og utvetydig. Videre er det et prinsipp at et samtykke når som helst kan trekkes tilbake.

Eksempler på behandlingsaktiviteter for våre klienter og kontaktpersoner

  • Registrering av nye klienter.
  • Føre journal i forbindelse med konsultasjoner.
  • Fakturering/betaling.

Eksempler på personopplysninger som behandles og lagres

  • Alminnelige personopplysninger som navn og fødselsdato.
  • Kontaktdetaljer som e-post, telefonnummer og organisasjonsnummer.
  • Andre opplysninger som er relevante for å kunne gi deg et best mulig tilbud, inklusive helseopplysninger du selv gir oss.
  • Journal
  • Faktureringshistorikk

Alle behandlingsaktiviteter har et lovlig behandlingsgrunnlag:

  • Å overholde avtalen med klienter.
  • Eksplisitt samtykke.
  • Å overholde en rettslig forpliktelse virksomheten er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige forhold.
  • Å ivareta virksomhetens berettigede interesser (forutsatt at enkeltpersoners interesser ivaretas), for eksempel for å forsvare et rettskrav

Enkeltpersoner kan til enhver tid:

  • Trekke tilbake samtykket til behandlingsaktiviteter som er basert på samtykke.
  • Få innsyn i sine personopplysninger og kopi av journal og andre personopplysninger.
  • Endre sine personopplysninger.
  • Be om sletting av sine personopplysninger.
  • Avslutte avtaleforholdet.

Lagringstid for personopplysninger

Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.

Informasjonssikkerhet

Beskyttelse av personopplysninger er av stor betydning for virksomheten og det sørges til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.

Overføring av personopplysninger

Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlerne vil kun bruke personopplysningene til det formålet de ble samlet inn for og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.

Virksomheten bruker følgende databehandlere:

  • Microsoft til kontorstøtte og elektronisk arkiv
  • Google til epost-kommunikasjon
  • Vipps for betalingstjeneste
  • Fiken for kunderegister, økonomi, regnskap og fakturering

I tillegg benyttes web-tjenester fra Domeneshop, WPEngine og Hallingdata, men ingen av disse aktørene ser eller lagrer personopplysninger.

Klagerett

Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.

Klage til virksomheten kan sendes per post til Mette&Heidi AS, Trøimsvegen 1, 3560 Hemsedal, eller per epost til heidi.groethe@gmail.com

 

Close Menu