Som coach og student-terapeut behandler og oppbevarer jeg begrensede personopplysning om klienter. I Halaas coaching og terapi (org.nr. 926 939 939), er jeg – Kristin Halaas – ansvarlig for lagring og behandling av personopplysninger i virksomheten. Virksomheten er behandlings-ansvarlig for klienter og kontaktpersoner hos kunder, coacheer, klienter og leverandører. Eksempel på behandlingsaktiviteter: registrering av klienter, føre korte klientnotater i forbindelse med konsultasjoner, inngå avtale om time eller oppdrag, fakturering.
Personopplysninger som behandles og lagres er – Alminnelige personopplysninger som navn og fødselsdato, kontaktdetaljer som e-post og telefonnummer, i noen tilfeller navn og kontaktinformasjon til nærmeste pårørende (frivillig) eller fastlege (frivillig).
Alle behandlingsaktiviteter har et lovlig behandlings-grunnlag, for eksempel: Overholdelse av avtale med klienter, eksplisitt samtykke, overholdelse av rettslig forpliktelse virksomheten er underlagt, f.eks. lagring på grunn av lovbestemte regler for regnskapsmessige forhold.
Klienten / kunden kan til enhver tid – Trekke tilbake samtykket til behandlingsaktiviteter som er basert på samtykke, få innsyn i sine personopplysninger og kopi av notater og andre personopplysninger, endre sine personopplysninger, be om sletting av sine personopplysninger, avslutte avtaleforholdet.
Lagringstid for personopplysninger – Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes.
Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser, kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.
Informasjonssikkerhet – Beskyttelse av personopplysninger er av stor betydning for virksomheten. Jeg sørger til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.
Overføring av personopplysninger – Virksomheten kan utlevere personopplysninger (navn, epost og eventuelt telefonnummer og/eller adresse) til databehandlere som utfører tjenester for virksomheten, eksempelvis regnskap eller timebookingsystem. Databehandlere vil kun bruke personopplysningene til det formålet de ble samlet inn for, og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.
Informasjonskapsler / cockies -Virksomheten bruker kun nødvendige informasjonskapsler (cookies) på sine nettsider.
Klagerett – Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en skriftlig klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.