Personvern og informasjonskapsler
Generelt
TY Tannklinikk AS respekterer personvernet ditt, og vi skal behandle personopplysninger i samsvar med det til enhver tid gjeldende personvernregelverk, herunder personopplysningsloven av 2018 som inkorporerer EUs Personvernforordning 2016/679 (GDPR). Gjennom denne teksten ønsker vi å informere deg om hvilke personopplysninger vi behandler og samler inn gjennom din bruk av våre nettsider og våre tannhelsetjenester, hvordan personopplysningene behandles, hva nettsiden vår benytter informasjonskapsler (cookies) til, hvordan du kan forhindre bruk av informasjonskapsler, samt informasjon om hvilke rettigheter du har i henhold til det gjeldende personvernregelverket.
TY Tannklinikk AS er behandlingsansvarlig for behandling av dine personopplysninger under denne personvernerklæringen. Vår kontaktinformasjon er:
TY Tannklinikk AS (org.nr 996 342 301)
Olav Tryggvasons gate 24, 7011 Trondheim
Tlf: 72 60 60 30
E-post: midtbyen@tytannklinikk.no
Når, hvorfor og hvilke typer personopplysninger behandler vi?
Vi samler inn og behandler personopplysninger om våre kunder som bruker våre tjenester og gjennom besøkende på hjemmesiden. Generelt samler vi inn og behandler dine personopplysninger for å kunne gi informasjon om og tilby deg våre tannhelsetjenester. Dette kan omfatte personopplysninger som navn, telefonnummer, fødselsnummer, adresse, mm. Vi behandler dine personopplysninger kun i den utstrekning som er nødvendig for å oppnå formålet med behandlingen.
Vi samler inn og behandler dine helseopplysninger, som er en særlig kategori av personopplysninger iht. GDPR artikkel 9. Dette gjør vi i forbindelse med din tannhelsebehandling og for å overholde våre lovpålagte plikter som helsepersonell.
Dersom vi innhenter eller mottar dine personopplysninger fra tredjeparter, som kan være både offentlige og private institusjoner, vil vi informere deg om dette, med mindre innsamlingen er lovbestemt, varsling er umulig eller uforholdsmessig vanskelig, eller hvis vi vet at du allerede er kjent med at vi innhenter disse personopplysningene.
Vi samler inn og behandler disse personopplysningene basert på ditt uttrykkelige samtykke (jf. GDPR art. 6(1) bokstav a), for å kunne inngå og oppfylle en avtale med deg (jf. GDPR art. 6(1) bokstav b), på grunnlag av vår berettigede interesse i å gi deg den best mulige opplevelsen i relasjon til vår nettside informasjon og våre tjenester, på grunnlag av vår berettigede interesse i å behandle rettslige krav (jf. GDPR art. 6(1) bokstav f), så vel som for å oppfylle våre rettslige forpliktelser (jf. GDPR art. 6(1) bokstav c). Behandling av særlige kategorier av personopplysninger, som helseopplysninger, behandler vi på grunnlag av at vi yter helsetjenester til kunden i henhold til helseregisterloven, pasientjournalloven og helsepersonelloven (jf. GDPR art. 9(2) bokstav h).
Nedenfor har vi listet opp alle de spesifikke måtene vi behandler dine personopplysninger på og hvilke kategorier av personopplysninger vi typisk behandler, og det rettslige grunnlaget for behandlingen.
Bestillingsskjema og øvrig kontakt
Vår nettside har et bestillingsskjema som du kan bruke for å sende oss en timeforespørsel. Ved innsending er personopplysninger som navn, e-post, telefonnummer og fødselsdato påkrevd, og det er for at vi skal kunne kontakte deg tilbake på en hensiktsmessig måte (navn, e-postadresse og telefonnummer), og for å kunne sette opp timeavtale og avgjøre hvilke rabatter/refusjoner du har krav på (fødselsdato). I tillegg vil vi behandle all annen informasjon du velger å dele med oss når du kontakter oss ved å bruke bestillingsskjema eller ved å sende oss en e-post.
Vi vil bla. bruke personopplysningene til å sende deg innkalling og påminnelse om timeavtaler per SMS, samt annen nødvendig informasjon om din timeavtale, eller for å svare på dine spørsmål. Vi vil kun bruke opplysningene du sender oss til å opprette nødvendig kontakt og kommunisere med deg, og opplysningene brukes ikke til markedsføring eller andre formål.
Vi behandler personopplysningene på grunnlag av ditt eksplisitte samtykke (jf. GDPR art. 6(1) bokstav a), for å kunne gjennomføre en avtale med deg (jf. GDPR art. 6(1) bokstav b) eller på grunnlag av vår berettigede interesse i å svare på dine henvendelser (jf. GDPR art. 6(1) bokstav f).
Innholdet i skjemaet sendes pr. e-post til oss, gjennom det amerikanske selskapet SendGrid. SendGrid oppbevarer ikke innholdet i e-posten etter at meldingen er sendt, men telefonnummeret ditt vil bli loggført i 30 dager. Formålet med dette er å kunne finne og rette feil i systemet for e-postlevering.
Tannhelsetjenester
I forbindelse med din tannhelsebehandling, herunder forberedelser til, gjennomføring av og oppfølging etter dine timeavtaler, vil vi samle inn og behandle personopplysninger om deg. Dette vil bl.a. omfatte ditt navn, telefonnummer, adresse, fødselsnummer, samt helseopplysninger om deg. Informasjonen er nødvendig for å kunne tilby deg våre tannhelsetjenester, for å kunne sette riktig diagnose, for å gi deg rett behandling og oppfølging, og for å oppfylle våre lovpålagte plikter i henhold til helselovgivningen. Dette omfatter bl.a. plikten vår til å føre journal (jf. helsepersonelloven § 39). Vi behandler kun helseopplysninger om deg i den utstrekning opplysningene er nødvendige for behandlingen din.
Vi behandler dine personopplysninger på grunnlag av ditt eksplisitte samtykke (jf. GDPR art. 6(1) bokstav a og art. 9(2) bokstav a), for å kunne gjennomføre en avtale med deg (jf. GDPR art. 6(1) bokstav b), på grunnlag av at behandlingen er nødvendig for å oppfylle våre lovpålagte plikter i henhold til helselovgivningen (jf. GDPR art. 6(1) bokstav c) og på grunnlag av at vi yter helsetjenester til kunden i henhold til helseregisterloven, pasientjournalloven og helsepersonelloven (jf. GDPR art. 9(2) bokstav h).
Jobbsøknader
Du er velkommen til å søke jobb hos oss. Ved rekruttering til nye stillinger hos oss vil bl.a. CV, søknad, notater fra intervjuer, resultater fra undersøkelser av referanser behandles, som vil inneholde personopplysninger.
Grunnlaget for behandling av personopplysninger ved rekruttering er at behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås (jf. GDPR art. 6(1) bokstav b). Gjøres det undersøkelser av oss ut over å kontakte personer som er oppgitt som referanse, undersøke ved søk om historikk mv., så behandles personopplysninger på grunnlag av vår nødvendige berettigede interesse i å sikre riktig kandidat til stillingen (jf. GDPR art. 6(1) bokstav f).
Besøk på våre sosiale medier-sider
Når du besøker vår sider på sosiale medier, som vår Instagram-side, vil det sosiale mediet kunne samle inn og behandle dine personopplysninger og benytte informasjonskapsler. Vi anbefaler deg å lese leverandørens personvernerklæring for mer informasjon om hvordan disse leverandørene behandler dine personopplysninger.
Deling av personopplysninger med tredjeparter
Vi gir ikke personopplysningene dine videre til andre med mindre du samtykker til delingen (jf. GDPR art. 6(1) bokstav a), eller det foreligger et lovlig grunnlag for delingen. Eksempler på slike grunnlag er at det er nødvendig for å oppfylle en avtale med deg (jf. GDPR art. 6(1) bokstav b), vi har lovmessig plikt som pålegger oss å gi ut dine personopplysninger (jf. GDPR art. 6(1) bokstav c og GDPR art. 9(2) bokstav h), eller det kan forsvares basert på våre berettigede interesser til å dele informasjonen (jf. GDPR art. 6(1) bokstav f).
Vi bruker underleverandører eller tjenestetilbydere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne ("underdatabehandlere"). I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.
Det kan være at vi benytter leverandører eller behandler personopplysninger utenfor EØS. I slike tilfeller vil overføring og behandling utenfor EØS (tredjeland) alltid skje i overensstemmelse med GDPR kapittel V, herunder være underlagt et lovlig overføringsgrunnlag, for å sikre beskyttelsen av dine personopplysninger. Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.
Vi deler relevant og nødvendig informasjon om brukere av nettsiden vår med vår leverandør Talkto, som utvikler av nettsiden vår. Videre deler vi nødvendig informasjon med vår IT-leverandør, Thevenin. Ved bruk av kontaktskjemaet på vår nettside, vil innholdet i skjemaet sendes per e-post til oss gjennom det amerikanske selskapet SendGrid. SendGrid oppbevarer ikke innholdet i e-posten etter at meldingen er sendt, men telefonnummeret ditt vil bli loggført i 30 dager.
For å overholde vår lovpålagte plikt etter helsepersonelloven § 39 til å føre journal, benytter vi elektronisk journalsystem levert av Opus Dental (journalsystemet Opus Cloud) og Plandent (programvaren Romexis), hvor dine personopplysninger blir lagret og behandlet. I tillegg er vi tilknyttet Norsk Helsenett, som vi bruker til å kommunisere og utveksle personopplysninger og pasientinformasjon på en trygg og lovlig måte i de tilfellene hvor vi er pålagt slik kommunikasjon og utveksling.
Vi bruker Google Analytics til statistiske formål. Du kan lese mer om vår bruk av Google Analytics under "Om informasjonskapsler".
Informasjonssikkerhet
All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.
Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Vårt personell som kan ha tilgang til dine personopplysninger er underlagt taushetsplikt.
Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
Dine rettigheter
Du har følgende rettigheter i forbindelse med personopplysninger vi behandler om deg:
- Innsyn: Du har rett til informasjon om hvilke personopplysninger vi har lagret om deg, og rett til innsyn i disse personopplysningene.
- Retting og sletting: Opplysningene vi har om deg skal være riktige og oppdaterte. Dersom du oppdager en feil, oppfordrer vi deg til å ta kontakt med oss slik at opplysningene kan bli rettet. Du kan også kontakte oss dersom du ønsker at opplysninger skal slettes. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
- Begrensning av behandling: Du har en generell rett til å be oss om å stanse behandlingen av dine personopplysninger, for eksempel hvis du er av den oppfatning at vi behandler personopplysninger om deg ulovlig og du ikke ønsker at vi sletter personopplysningene i henhold til våre rutiner før forholdet har blitt avklart.
- Dataportabilitet: For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
- Rett til å protestere: Du har rett til å protestere mot vår behandling av dine personopplysninger hvis dette kan forsvares av særlige omstendigheter fra din side.
- Rett til å klage: Hvis du ikke er enig i hvordan vi behandler personopplysningene dine, har du rett til å klage til Datatilsynet. Du bør likevel ta kontakt med oss først slik at vi kan oppklare eventuelle uklarheter.
- Behandling på grunnlag av samtykke: Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller ved å kontakte oss.
For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon iht. vår kontaktinfo som står innledningsvis i denne erklæringen. Vi har plikt til å legge til rette slik at du kan få oppfylt dine rettigheter kostnadsfritt og innen 30 dager. Tar det lenger tid enn dette vil du få beskjed.
Hvor lenge lagrer vi dine personopplysninger?
Vi vil ikke lagre dine personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og de lovpålagte pliktene vi har. For helseopplysninger er det særregler for oppbevaring og sletting som vi må forholde oss til, og disse følger bla. av pasientjournalloven § 25, helsepersonelloven §§ 42, 43 og 44, og pasientjournalforskriften § 15 og 17.
Om informasjonskapsler
Generelt
Vi benytter oss av informasjonskapsler, også kalt cookies. Du kan velge om du vil godta eller avslå bruk av informasjonskapsler når du besøker vår nettside.
Cookies er en standard teknologi som de aller fleste nettsteder benytter. En cookie lagres på din datamaskin, og kan benyttes for å lagre innstillinger du gjør i nettsiden, eller for å gjøre det lettere for oss å få et overblikk over hvordan besøkende bruker nettsiden. På sikt bruker vi denne kunnskapen for å tilby deg en bedre opplevelse neste gang du besøker nettsiden, eller til å forbedre markedsføringen vår.
De fleste nyere nettlesere, som Chrome, Firefox, Safari og Edge etc, er innstilt slik at cookies aksepteres automatisk. Om du ikke ønsker å akseptere cookies i det hele tatt, må du selv velge å endre innstillingene i din nettleser. Merk at denne innstillingen kan føre til at mange nettsteder ikke vil fungere optimalt.
Informasjonskapsler brukes til følgende formål på vår nettside:
- Nødvendig: oppsett av tredjepartsskript (Google Tag Manager), huske dine GDPR-valg, huske tekniske innstillinger i nettsiden
- Analyse (valgfri): registrering av anonymisert besøksstatistikk, som hjelper oss med å forbedre nettsidene og til å se hvilken informasjon besøkende ser etter (Google Analytics 4)
- Markedsføring (valgfri): visning av kart i nettsiden (Google Maps)
De valgfrie kategoriene kan du aktivere/deaktivere gjennom innstillinger for informasjonskapsler. Alle tredjeparters funksjoner som benyttes fungerer i henhold til personvernregelverket.
Endre eller blokkere informasjonskapsler
Dersom du ønsker å foreta endringer eller skru av informasjonskapslene, kan du endre innstillingene i nettleseren din slik at den blokkerer alle eller utvalgte informasjonskapsler.
For å finne ut hvordan du gjør dette, kan du følge instruksjonene hos Nettvett.no.
Hvis du velger å blokkere informasjonskapsler, kan vi ikke garantere at nettstedet vårt vil fungere slik det skal, og vi kan ikke holdes ansvarlige dersom det oppstår feil.
Informasjonskapsler på våre nettsider
På våre nettsider benytter vi følgende verktøy og tilhørende informasjonskapsler:
Godta/avslå bruk av informasjonskapsler
Gå til cookie-innstillingene for å velge om du vil godta eller avslå at vår nettside bruker funksjonene og informasjonkapslene nevnt ovenfor under ditt besøk.
Endringer i personvernerklæringen
Vi vil med jevne mellomrom kunne oppdatere denne personvernerklæringen for å gjenspeile eventuelle endringer på nettstedet eller vår nettstedspolitikk. Ved vesentlige endringer vil vi informere særskilt i de tjeneste som berøres.
Gjeldende revisjon av personvernerklæringen: #33
En oversikt over endringer i vilkårene ovenfor vil bli publisert her. Når vilkårene endres, vil ditt samtykke bli nullstilt, og du må godta de nye vilkårene for at funksjonene som krever samtykke skal aktiveres under ditt besøk.
Du har valgt å godta informasjonskapsler i følgende kategorier, i henhold til revisjon (ikke bestemt): (ingen)
28. oktober 2024, revisjon #33: Nettsidene finnes nå på engelsk, og er oppdatert med språkfunksjoner som bruker en informasjonskapsel til å huske hvilket språk du har valgt.
14. februar 2024, revisjon #22: Vi har endret feltet for fødselsår til fødselsdato i bestillingsskjemaene våre. Avsnittet "Bestillingsskjema og øvrig kontakt" ovenfor er oppdatert.
15. september 2023, revisjon #21: Bestillingsskjemaet vårt har fått felter for e-postadresse og fødselsår, og disse er påkrevd. Avsnittet "Bestillingsskjema og øvrig kontakt" ovenfor er oppdatert.
12. september 2023, revisjon #20: Vi har tatt i bruk "Google Consent Mode", som gjør at nettsiden kan samle inn anonymiserte besøksdata for alle besøk i nettsiden, uten bruk av informasjonskapsler. Informasjonskapsler blir kun brukt hvis du samtykker til "Statistikk"-kategorien.
6. juli 2023, revisjon #18: Vi har byttet fra Google Universal Analytics til Google Analytics 4. Du må fortsatt godta informasjonskapsel i "statistikk"-kategorien for at Google Analytics skal samle inn data.
23. november 2022, revisjon #17: Personvernerklæringen er oppdatert med utfyllende informasjon om personvern ved bruk av våre tjenester og nettsider.
16. august 2022, revisjon #16: Denne personvernerklæringen ble publisert første gang.