Personvern

Personvernerklæring

Massasje og Fysioterapi Anna Graska behandler personopplysninger i tråd med personopplysningsloven og gjeldende personvernregler. Denne erklæringen forklarer hvilke opplysninger som behandles, hvorfor de behandles og hvilke rettigheter du har.

Behandlingsansvarlig

Massasje og Fysioterapi Anna Graska

Adresse: Nordre torv 2, 3513 Hønefoss

E-post: anna.graska@honefossfysioterapi.no

Telefon: 412 46 492

Hvilke personopplysninger vi kan behandle

Avhengig av hvordan du tar kontakt eller bestiller time, kan vi behandle:

• Kontaktopplysninger (navn, telefonnummer, e-post)

• Bestillingsinformasjon (time, tjenestevalg, eventuell melding til behandler)

• Betalingsinformasjon (transaksjonsreferanser/kvitteringer – ikke full kortinformasjon)

• Kommunikasjon med oss (e-post/SMS/telefon)

Helseopplysninger (særlige kategorier):

Dersom det er relevant for å gjennomføre behandling på en trygg og tilpasset måte, kan du også oppgi opplysninger om helse/plager. Slike opplysninger behandles konfidensielt og kun når det er nødvendig.

Formål med behandlingen

Personopplysninger behandles for å:

• administrere timebestilling og gjennomføre tjenester du bestiller

• gi trygg og faglig forsvarlig oppfølging før/under/etter behandling

• svare på henvendelser og gi praktisk informasjon

• håndtere betaling, refusjon og regnskap (der det er aktuelt)

• ivareta sikkerhet og drift av nettside/booking

Behandlingsgrunnlag (juridisk grunnlag)

Behandlingen skjer på ett eller flere av følgende grunnlag:

• Avtale: for å levere tjenester du bestiller

• Rettslig forpliktelse: f.eks. regnskapsplikt (og eventuelle plikter knyttet til helsehjelp)

• Berettiget interesse: for å kunne drifte virksomheten og håndtere henvendelser på en trygg måte

• Samtykke (hvis aktuelt): dersom du uttrykkelig samtykker til f.eks. markedsføring

Deling av opplysninger og databehandlere

Vi deler ikke personopplysninger med andre enn det som er nødvendig for drift og leveranse av tjenestene. Vi kan bruke leverandører (databehandlere) som behandler opplysninger på våre vegne, for eksempel:

• bookingsystem/journalsystem: EG Hano 

• betaling: Vipps

• e-post og drift av nettside: leverandører som leverer e-post og nettstedstjenester

Disse leverandørene får kun tilgang til opplysninger som er nødvendige, og er underlagt avtaler som skal ivareta personvern og sikkerhet.

Lagring og sletting

Vi lagrer personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge vi er lovpålagt å lagre dem.

• Bestillings- og kontaktdata lagres normalt i rimelig tid for administrasjon og oppfølging

• Journalopplysninger lagres i tråd med relevante krav for helsetjenester

• Regnskapsdokumentasjon lagres i henhold til regnskapsregler

Dine rettigheter

Du har rett til:

• innsyn i hvilke opplysninger vi har om deg

• retting av feilaktige opplysninger

• sletting der vilkårene for sletting er oppfylt

• begrensning av behandling i enkelte tilfeller

• dataportabilitet der dette er aktuelt

• å protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, kontakt oss på e-post eller telefon.

Informasjonssikkerhet

Vi benytter nødvendige tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert tilgang, tap eller misbruk.

Klage

Hvis du mener at vi behandler opplysninger i strid med regelverket, kan du klage til Datatilsynet.

Endringer

Denne personvernerklæringen kan oppdateres ved endringer i tjenester eller regelverk. Oppdatert versjon publiseres på nettsiden.