1. Vår behandling av personopplysninger
Når du for eksempel
eller på annen måte er i kontakt med oss, vil HLF Rehabilitering AS behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi behandler personopplysningene dine og informasjon om hva slags rettigheter du har i forbindelse med vår behandling av dine personopplysninger.
Når vi behandler personopplysninger om deg, er vi ansvarlig for å påse at vår behandling oppfyller kravene i personvernlovgivningen. Vi vil derfor ha det som heter behandlingsansvar.
Det er HLF Rehabilitering AS ved daglig leder behandlingsansvarlig. Kontaktinformasjonen til HLF Rehabilitering er:
Adresse: Lovisenberggata 15A, 0456 Oslo
E-post: [email protected]
Telefon: 23 70 99 99
Organisasjonsnummer: 998 725 186
Dersom du har spørsmål til vår behandling av dine personopplysninger eller ønsker å benytte deg av dine rettigheter (se mer om disse nedenfor i punkt 6), kan du ta kontakt med webansvarlig på e-post [email protected]
2. Hva er personopplysninger?
En personopplysning er alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Dette kan være alt fra navn, adresse, e-post, telefonnummer og bilder. Videre vil også atferdsmønstre regnes som personopplysninger. Dette betyr informasjon som sier noe om dine handlinger og preferanser, for eksempel hvordan du bruker våre nettsider (dette kan for eksempel bli registrert ved hjelp av såkalte cookies).
Sensitive personopplysninger, også kalt «særlige kategorier» av personopplysninger, vil være personopplysninger om blant annet helseforhold og informasjon om fagforeningsmedlemskap. Dette er opplysninger som må bli bedre beskyttet enn «vanlige» personopplysninger.
Du kan lese mer om hva personopplysninger er på Datatilsynet sine nettsider (ekstern lenke): https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/
3. Personopplysninger vi mottar eller samler inn
Innledning: Vi kan ha fått dine personopplysninger blant annet gjennom kontakt- og påmeldingsskjemaer på hjemmesidene eller at du har blitt henvist til oss gjennom spesialisthelsetjenesten. Du kan også ha sendt oss informasjon per post eller e-post.
Dersom du har deltatt på kurs, rehabilitering eller mottatt individuelle tjenester, vil personopplysningene så langt som mulig bli slettet når tjenesten er avsluttet. Noen opplysninger er vi imidlertid pålagt å beholde i henhold til driftsavtalene våre og det lovverk som følger av dem. Denne type opplysninger registreres i et eget pasientjournalsystem og i noen tilfeller i regnskapssystemet vårt dersom det er en tjeneste som skal faktureres. Oppbevaring og lagring i pasientjournalsystem og regnskapssystem er i henhold til gjeldende lovverk.
Generelle henvendelser og kommunikasjon per post/e-post/sms vil også kunne inneholde personopplysninger som navn, kontaktinformasjon og andre personopplysninger avhengig av henvendelsens innhold. Behandling av personopplysninger i disse tilfellene skjer i hovedsak på grunnlag av det som heter berettiget interesse, jf. GDPR artikkel 6 nr. 1 bokstav f. Behandlingen er med andre ord nødvendig for at vi skal kunne hjelpe deg med det du lurer på. All form for slik kommunikasjon vurderes til sletting en gang i måneden, og slettes når saken er avsluttet.
Hørselspedagogene: Vi samler inn nødvendig informasjon for å kunne tilby individtjenester i form av et kontaktskjema på hjemmesidene. Utover generell informasjon som er beskrevet i innledningen, innhenter vi også navn og kontaktinformasjon på foreldre/foresatte, rådgiver på skolen og attestasjon fra PPT. Grunnlaget for å innhente og lagre opplysningene er driftsavtalen med Utdanningsdirektoratet samt tilhørende lovkrav. For ungdom under 18 år er samtykkeerklæringen basert på foreldre/foresattes samtykke i forhold til denne personvernerklæringen.
4. Informasjonskapsler/cookies og analyseverktøy
HLF Rehabilitering AS benytter analyseverktøyet Google Analytics, og det er plassert informasjonskapsler (cookies) på vår nettside. En informasjonskapsel er en tekstfil som lagres på enheten du surfer fra. Avhengig av hva slags type informasjonskapsler det er snakk om, kan vi blant annet få informasjon om besøkstall på våre nettsider.
Vi bruker informasjonskapsler blant annet for å analysere hvordan våre nettsider brukes. Vi har vurdert det slik at det er nødvendig for oss å gjøre dette for å tilpasse nettsiden til våre brukere samt for å utvikle og forbedre den. Opplysningene som samles inn er trafikkmønster/statistikk og nasjonalitet, men ikke unike IP-adresser. Opplysningene gir oss informasjon om besøksfrekvens, hvilke sider som besøkes, når, hvor besøket kommer fra (referert fra f.eks. Facebook) og om hvilket land besøker er i.
Detaljert informasjon om Google Analytics og de individuelle informasjonskapslene, samt deres lagringstid finnes på tjenestens nettsider: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Ved å bruke våre nettsider samtykker du til vår bruk av informasjonskapsler. Du kan imidlertid når som helst endre innstillingene i nettleseren din dersom du ikke ønsker å akseptere en informasjonskapsel. For mer informasjon om informasjonskapsler og hvordan du kan endre innstillingene i nettleseren din, se https://nettvett.no/informasjonskapsler/
Opplysninger som samles inn gjennom Google Analytics kan bli lagret på Googles servere i USA. Google regnes som vår databehandler. Google Inc. er tilsluttet en godkjenningsordning som heter Privacy Shield, hvilket betyr at de har forpliktet seg til å behandle personopplysningene i henhold til krav som EU og USA har blitt enige om. Dersom du ønsker mer informasjon om Google Analytics finner du dette her: https://support.google.com/analytics/answer/6004245?hl=no&ref_topic=2919631
Dersom du ønsker mer informasjon å reservere deg mot Google Analytics finner du det her: https://tools.google.com/dlpage/gaoptout.
Informasjon om Privacy Shield finner du her: https://www.privacyshield.gov/welcome
Øvrige informasjonskapsler som benyttes på våre nettsider er av teknisk art (funksjonalitet) og lagrer ikke noen former for opplysninger. De har også kort levetid (sekunder).
5. Sosiale medier
Vi har opprettet en virksomhetsprofil på Facebook. Selv om denne siden er opprettet hos Facebook, tilsier ny rettspraksis fra EU at vi og Facebook begge er behandlingsansvarlige for vår Facebookside.
Når du besøker vår Facebookside, vil Facebook kunne hente ut informasjon om at du besøker vår side. Dette skjer for eksempel gjennom informasjonskapsler/cookies fra Facebook. Basert på hva du liker, deler og leser kan det også hende at Facebook vil kunne optimalisere annonsene som vises deg. Du kan lese mer om Facebook sin behandling av personopplysninger på Facebook sine sider for personvern.
6. Dine rettigheter når vi behandler personopplysninger om deg
Når vi eller andre virksomheter behandler personopplysninger om deg, har du mange rettigheter.
For det første kan du be om innsyn i personopplysningene vi behandler om deg. Du har blant annet krav på å få vite hvordan opplysningene om deg behandles, hvorfor opplysningene behandles og hvilke opplysninger som lagres. Dette innebærer også å få informasjon om vi utleverer opplysningene til tredjeparter.
Du har videre rett til å få uriktige personopplysninger om deg selv rettet i tillegg til å få lagt flere opplysninger til dersom personopplysningene er ufullstendige.
Du har også en «rett til å bli glemt» – hvilket betyr en rett til å få personopplysninger om deg selv slettet av oss som behandlingsansvarlig. Det kan i enkelte tilfeller være at vi har en plikt til fortsatt å lagre personopplysningene selv om du ber oss om å slette dem, men du vil da få beskjed om dette. Dersom vi ikke har særskilt lovgrunnlag for å fortsette behandlingen, vil opplysningene bli slettet når vi ikke lenger har et behandlingsgrunnlag (f. eks. at du trekker ditt samtykke tilbake).
Du vil også kunne ha rett til å kreve begrenset behandling, rett til å fremme innsigelse mot behandlingen og til å kreve dataportabilitet.
Du kan lese mer om alle dine rettigheter på Datatilsynets nettside: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/
Dersom du ønsker å benytte deg av noen av dine rettigheter, kan du ta kontakt med oss per epost: [email protected]
Alternativt kan du ta direkte kontakt med din kontaktperson hos oss. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Dersom vi av ulike grunner ikke har anledning til å besvare deg innen 30 dager, vil du få beskjed av oss samt en forklaring.
7. Utlevering av personopplysninger til andre
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg, at oppdragsgiver har rett til det eller at et lovgrunnlag pålegger oss å gi ut informasjonen. For informasjon om våre underleverandører (altså det som kalles databehandlere), se neste punkt 8.
8. Bruk av databehandlere
HLF Rehabilitering AS bruker underleverandører (som kalles databehandlere i personvernlovgivningen) til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått en databehandleravtale med databehandleren som blant annet fastsetter at databehandleren kun kan behandle dine personopplysninger i henhold til våre instrukser, og at personopplysningenes sikkerhet skal være ivaretatt i alle ledd av behandlingen.
Vi benytter oss av følgende databehandlere per i dag:
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området eller i USA på grunnlag av Privacy Shield. Du skal være trygg på at dine personopplysninger er trygge hos oss.
9. SSL-kryptering
Når du går inn på våre nettsider startes det automatisk en sikker (SSL-kryptert) sesjon. Du kan kontrollere dette (at sidene er kryptert: se etter https) ved å klikke på hengelåsikonet som vises i din nettleser.
10. Klage
Du har rett til å klage til Datatilsynet dersom du for eksempel mener at vår behandling av dine personopplysninger er ulovlig eller at dine rettigheter blir brutt.
Mer informasjon om hvordan klage til Datatilsynet og annen informasjon om personvern, kan du finne på Datatilsynet sine nettsider: https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/
https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/
11. Spørsmål
Om du har noe spørsmål om denne personvernerklæringen eller ønsker å benytte deg av noen av dine rettigheter, ta kontakt med webansvarlig på e-post: [email protected]
Henvisninger til rehabilitering behandles fortløpende. Vi besvarer henvendelser på e-post og telefon fra uke 31.
Det er fremdeles mulig å melde seg på kurs selv om vi er sommerstengt. Bekreftelser om plass på kurs blir utsendt fra uke 31.