Personvern og GDPR for deg som er kunde / klient

Som coach og terapeut behandler og oppbevarer jeg begrensede person­opplysninger om klienter. I Halaas terapi og coaching (org.nr. 926 939 939), er jeg – Kristin Halaas – ansvarlig for lagring og behandling av personopplysninger i virksomheten.  Virksomheten er behandlingsansvarlig for klienter og kontakt­personer hos kunder, coacheer, klienter og leverandører. Eksempel på behandlings­aktivitet: registrering av klienter, føre korte klientnotater i forbindelse med konsultasjoner, inngå avtale om time eller oppdrag, fakturering.

Personopplysninger som behandles og lagres er – Alminnelige person­opplysninger som navn og fødselsdato, kontaktdetaljer som e-post og telefon­nummer, i noen tilfeller navn og kontaktinformasjon til nærmeste pårørende (frivillig) eller fastlege (frivillig). Jeg sletter all informasjon om klienter etter et halvt års inaktivitet, dersom ikke annet er avtalt.

Alle behandlingsaktiviteter har et lovlig behandlings-grunnlag, f.eks.: Overholdelse av avtale med klienter, eksplisitt samtykke, overholdelse av rettslig forpliktelse virksomheten er underlagt, f.eks. lagring på grunn av lovbestemte regler for regnskapsmessige forhold.

Klienten / kunden kan til enhver tid – kunne trekke tilbake samtykket til behandlingsaktiviteter som er basert på samtykke, få innsyn i sine person­opplysninger og kopi av notater og andre personopplysninger, endre sine personopplysninger, be om sletting av sine personopplysninger, avslutte avtaleforholdet.

Lagringstid for personopplysninger – Virksomheten oppbevarer person­opplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes.

Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser, kan gjøre det nødvendig å lagre person­opplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.

Informasjonssikkerhet – Beskyttelse av personopplysninger er av stor betydning for virksomheten. Jeg sørger til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.

Overføring av personopplysninger – Virksomheten kan utlevere person­opplysninger (navn, epost og eventuelt telefonnummer og/eller adresse) til databehandlere som utfører tjenester for virksomheten, eksempelvis regnskap eller timebookingsystem. Databehandlere vil kun bruke personopplysningene til det formålet de ble samlet inn for, og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.

Informasjonskapsler / cockies -Virksomheten bruker kun nødvendige informasjonskapsler (cookies) på sine nettsider.

Klagerett – Dersom du mener at virksomhetens behandling av person­opplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en skriftlig klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.