Hvem er behandlingsansvarlig?
Tannlegeteamet («vi») behandler personopplysninger om våre pasienter, tidligere pasienter og potensielle pasienter og brukere av våre nettsider etter personvernsloven. Vi er behandlingsansvarlig for all behandling av personopplysninger. At vi er behandlingsansvarlig betyr at vi er forpliktet til blant annet å informere deg om hvordan og hvorfor vi benytter personopplysningene dine, og hva vi gjør for å beskytte personopplysningene dine. Det er viktig for oss at du føler at dine personopplysninger er trygge hos oss, og vår personvernerklæring skal gi deg informasjon om hvordan vi jobber for dette.
I denne personvernerklæringen gir vi deg blant annet informasjon om hvilke personopplysninger vi behandler, og for hvilke formål vi behandler dem, hvilke tredjeparter som er involvert, informasjon om dine rettigheter og ikke minst hvordan vi sikrer informasjonen vi har om deg. Hvis du har spørsmål om hvordan vi behandler personopplysningene er du velkommen til å ta kontakt med oss. Se kontaktinformasjonen helt nederst i personvernerklæringen.
Der vi henviser til personvernlovgivningen har vi benyttet referanser til den nye personopplysningsloven som trådde i kraft 1. juli 2018.
Vi behandler personopplysninger i den grad det er nødvendig for å oppfylle avtaleforholdet. Det rettslige grunnlaget for slik behandling er personopplysningsloven § 1, jf. EUs personvernforordning («GDPR») artikkel. 6 nr. 1 bokstav b. I den grad behandlingen ikke er strengt nødvendig for å oppfylle avtalen med deg vil grunnlaget være GDPR artikkel 6 nr. 1 bokstav b og vår legitime interesse i å følge opp avtaleforholdet med deg, f.eks. svare på e-poster og yte service til deg eller kontrollere at avtalen er riktig oppfylt. I punktene nedenfor har vi konkretisert behandlingsaktivitetene og formålene nærmere.
I Tannlegeteamet tar vi vare på personopplysninger som navn, adresse, personnummer, mobilnummer, og epostadresse. Dersom du ikke gir oss disse opplysningene kan vi ikke foreta behandlingen. Videre vil vi måtte dele enkelte personopplysninger med tredjeparter hvis det skulle bli nødvendig for å kunne levere de tjenester og produkter du som pasient skulle trenge. For eksempel for å kunne sende deg faktura og håndtere dine henvendelser.
Faktura og betaling
For å sikre korrekt fakturagrunnlag og riktig fakturamottaker vil person- opplysninger som navn, adresse, personnummer, epostadresse, eFaktura- referanse og kontonummer benyttes i faktureringen. Personopplysningene vil også kunne benyttes dersom det skulle oppstå eventuelle avvik eller innsigelser på fakturagrunnlaget.
Pasientbehandling
For å gi deg som pasient personlig, effektiv og god service, vil vi dokumentere dine henvendelser. Vi har rutiner som sikrer at vi kun dokumenterer det som er nødvendig og relevant for sakens natur. Navn, adresse og pasientnummer er eksempler på personopplysninger som benyttes.
Avslutning av pasientforhold
Dersom pasientforholdet avsluttes vil relevante personopplysninger som navn, adresse og pasientnummer behandles. Dette for å sikre at riktig pasientforhold avsluttes, og utestående beløp blir fakturert i sluttoppgjøret.
Behandling av personopplysninger med ditt samtykke
I noen tilfeller trenger vi ditt samtykke for å behandle personopplysningene dine. Det gjelder blant annet dersom vi skal kunne fortsette å kommunisere med deg etter at pasientforholdet er opphørt, eller hvis vi ønsker å utlevere personopplysningene dine til Hvis vi ber deg om ditt samtykke vil det alltid fremgå klart og tydelig hva vi ber om samtykke til og hvilke av dine personopplysninger vi ber om å få behandle. Husk at det alltid er frivillig å samtykke og at du når som helst kan trekke tilbake samtykker som du har gitt.
Oversikt over personopplysninger som behandles
Over har vi angitt hvilke opplysninger vi behandler for ulike formål og på ulike grunnlag. Her gir vi en oversikt over opplysninger vi kan behandle om deg:
- Fornavn
- Etternavn
- Personnummer
- Telefonnummer
- E-postadresse
- IP-adresse
- KID-nummer
- Kontonummer
- pasientnummer
Pasientforhold
Når du registrerer deg som pasient hos oss oppgir du dine personopplysninger. Dersom vi trenger mer enn du har oppgitt, eller vi må verifisere at vi har korrekt informasjon for å oppfylle avtalen med deg, henter vi ut supplerende opplysninger via offentlige registre og tredjepartsleverandører av persondata som befinner seg innenfor EU og EØS.
Utlevering av opplysningene til tredjeparter
Vi bruker troverdige leverandører og systemer for å støtte ulike prosesser. Disse må følge høye sikkerhetsstandarder for databeskyttelse. Vi deler kun informasjon som er nødvendig for å oppfylle behandlingsaktiviteter knyttet til ditt avtaleforhold og som beskrevet her. Leverandørene er bundet av kontrakt til å bevare informasjonen konfidensielt og følge våre instrukser for behandling og sletting. Leverandørene av systemene har ikke innsyn i personopplysninger som behandles i systemene, dersom dette ikke er eksplisitt nevnt i oversikten nedenfor. Utover dette vil vi kun dele dine personopplysninger dersom du har gitt oss ditt samtykke.
Produkter som innebærer avtaleinngåelse med en tredjepart
Dersom du inngår en avtale med oss som også involverer en tredjepart, vil vi utlevere informasjon som er nødvendig for at tredjeparten og vi skal kunne levere i henhold til avtalen. Se nærmere vilkår i de konkrete produktene der dette er gjeldende.
Fakturering
For å kunne fakturere deg benyttes blant annet navn, adresse og betalingsinformasjon.
Videre bruker vi inkassobyrået VISMA Collectors til ulike inkassotjenester. VISMA Collectors får innsyn i fakturainformasjon og kontaktinformasjon for at de skal kunne utføre tjenesten på vegne av oss. Når personopplysninger overføres til et inkassooppdrag blir VISMA Collectors ny behandlingsansvarlig for opplysningene.
Sikring av dine personopplysninger
Vi har rutiner for å sikre at behandling av dine personopplysninger til enhver tid er i tråd med legitime behandlingsgrunnlag. I tillegg har vi avtaler med samtlige samarbeidspartnere og leverandører for å sikre at dine personopplysninger behandles på en trygg og forsvarlig måte. Vi har også kontraktfestede sletterutiner slik at dine personopplysninger slettes hos tredjeparter når det ikke lenger er noe grunnlag for oppbevaring. I våre egne systemer har vi slette- og anonymiseringsrutiner som gjør at du ikke kan identifiseres som pasient dersom vi ikke har behandlingsgrunnlag for dette. Vi vil ikke oppbevare eller behandle dine personopplysninger når behandlingsgrunnlaget ikke er tilstede. Vi har dessuten implementert nødvendige tekniske og organisatoriske tiltak for å sikre at personopplysningene til enhver tid er forsvarlig beskyttet.
Sletting og oppbevaring
I henhold til personopplysningsloven § 1, jf. GDPR artikkel 17 vil vi ikke lagre dine personopplysninger lenger enn det som er nødvendig for å gjennomføre formålet med behandlingen.
Når pasientforholdet ditt er avsluttet slettes personopplysninger hos de tredjeparter som ikke er pliktig til å beholde disse i henhold til lovgivning. Oppbevaring av personopplysninger, som dine henvendelser og dialog med oss, vil gjøres i tråd med alminnelig foreldelsesfrist. Dette for å kunne behandle eventuelle endringer, innsigelser eller avvik etter opphør.
I henhold til Bokføringsloven § 13, 2. skal visse opplysninger lagres i 5 år etter pasientforholdet er avsluttet. Vi har rutiner for å sikre tilgangsstyring på personopplysningene i denne perioden, og kun autoriserte brukere vil få adgang til dine opplysninger, dersom det skulle bli nødvendig. Etter oppbevaringstiden på 5 år vil vi ha slettet og/eller anonymisert alle personopplysninger som kan identifisere deg som pasient.
Dersom vi behandler personopplysninger på grunnlag av ditt samtykke, slettes disse når samtykke trekkes tilbake.
Dine rettigheter
Du har en rekke rettigheter overfor oss som behandlingsansvarlig for dine personopplysninger.
Du har blant annet:
- Rett til innsyn i bruk av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 15),
- Rett til utlevering/dataportabilitet av dine personopplysninger (personopplysningsloven § 1, jf. GDPR artikkel 20)
- Rett til å fremme en innsigelse (personopplysningsloven § 1, jf. GDPR artikkel 21)
- Rett til å be om korrigering av opplysninger (personopplysningsloven § 1, jf. GDPR artikkel 16)
- Rett til å få dine personopplysninger slettet eller at behandlingen begrenses (personopplysningsloven § 1, jf. GDPR artikkel 17 og 18)
Klage
Du har rett til å klage til Datatilsynet på vår behandling av dine personopplysninger. Vi oppfordrer deg likevel til alltid å ta kontakt med oss først.
Krav til legitimering
Hvis du ber om innsyn i dine personopplysninger må vi vite at det faktisk er deg som spør. Derfor må du legitimere deg for å få innsyn i dine personopplysninger. Din innsynsbegjæring vil bli besvart innen 30 dager etter forespørselen..
Kontaktinformasjon
Spørsmål og kommentarer til denne personvernerklæringen kan rettes til post@tannlegeteamet.no eller skriftlig til adressen under:
Tannlegeteamet
Postboks 1816
4099 Stavanger
Merk: Personvern