Personvernerklæring

Behandling av personopplysninger hos Kristine Steensen Gestaltterapeut MNGF

Kristine Steensen er en privatpraktiserende gestaltterapeut, medlem av Norsk Gestaltterapeut Forening (MNGF), og har organisasjonsnummer: 919 541 423 MVA

Virksomheten tilbyr:

  • Individualterapi
  • Parterapi
  • Gruppeterapi

Virksomheten er behandlingsansvarlig for sine Klienter, kunder og leverandører. Virksomheten er ikke databehandler.

Person og behandlingsaktiviteter er:

  • Registrere nye klienter
  • Føre notater i forbindelse med konsultasjoner
  • SMS eller mail korrespondanse med klient
  • Egen nettside og Facebook som kontaktflate, også med mulighet for timebestilling

Lagring av personopplysninger:

Virksomheten benytter det web baserte Easy Practice. Systemet krever to trinns pålogging.

Ut over allmenn kontaktinformasjon sendes det ingen personopplysninger, som ikke er avtalt med klient på forhånd.

Det lagres kun alminnelig kontaktinformasjon for bruk til kontakt og fakturautsendelse. Disse lagres i Easy Practice.

Kort journal skrives etter hver time i EasyPractice klientsystem. Ingen håndskrevne notater oppbevares.

Personvernansvarlig

Siden virksomheten behandler få personopplysninger om et lite antall personer har virksomheten valgt å ikke ha et personvernombud. Kristine Steensen er ansvarlig for personvern i virksomheten.

Basert på dette mener virksomheten at behandling av personopplysninger utføres slik at det er lav risiko for brudd på enkeltpersoners rettigheter og at det ikke er nødvendig med ytterligere konsekvensutredning.

Innsyn:

  • Enkeltpersoner kan få innsyn i sine personopplysninger, samt journal der dette er skrevet, og andre personopplysninger.
  • Enkeltpersoner kan endre eller be om sletting av personopplysninger.
  • Enkeltpersoner kan avslutte avtaleforholdet.

Lagringstid for personopplysninger

Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det kan være nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare et eventuelt rettskrav.

Informasjonssikkerhet

Beskyttelse av personopplysninger er av stor betydning for virksomheten og det sørges til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter. Virksomheten har etablerte rutiner for sletting av klientopplysninger og kommunikasjon når dette ikke lenger er formålstjenlig for lagring.

Overføring av personopplysninger

Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlere vil kun bruke personopplysningene til det formålet de ble samlet inn for, og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldene regelverk. Annen utlevering skjer kun etter skriftlig instruks og med samtykke fra den registrerte.

Virksomheten bruker pr. dags dato:

  • WEB basert Easy Practice til fakturering og journal
  • SMS og Mail
  • Egen nettside, Facebook og Instagram i markedsføring

Klagerett:

Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.

Kontaktinformasjon:

Ta gjerne kontakt på epost: terapi@kristinesteensen.no eller mobil: 924 07 542

Dokumentet er sist oppdatert: 22. desember 2020.