Personvernerklæring
GDPR, den nye personvernforordningen, gir viktige føringer for hvordan ditt personvern skal ivaretas.
På denne siden kan du lese hvordan Gode Øyeblikk behandler dine personopplysninger.
Vi tar ditt personvern på alvor.
Det må ikke kopieres tekst fra denne siden. Innholdet er skreddersydd til Gode Øyeblikk, med utgangspunkt i en mal vi har kjøpt tilgang til.
Denne personvernerklæringen forklarer hvordan Gode Øyeblikk AS samler inn og behandler personopplysninger i virksomheten vår. Gode Øyeblikk AS, ved daglig leder, er behandlingsansvarlig for behandlingen.
Vår kontaktinformasjon er:
Gode Øyeblikk AS
Foretaksregisteret 919 732 431
E-postadresse: postmaster@godeoyeblikk.no
Denne personvernerklæringen er oppdatert pr mars 2019
Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post på postmaster@godeoyeblikk.no.
Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider.
Du har rett til:
- Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.
- Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv.
- Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.
- Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.
Vi behandler personopplysninger om:
- Kunder
- Tjenestemottakere/pasienter
- Potensielle kunder
- Kontaktpersoner hos leverandører og samarbeidspartnere
- Besøkende på nettsiden
- Jobbsøkere
- Ansatte
- Tidligere ansatte
- Elever/studenter
- Frivillige som bidrar hos oss
Gode Øyeblikk AS er en helse- og omsorgstjeneste, som yter helsetjenester. For å yte tjenester av god kvalitet, er det nødvendig å samle opplysninger som defineres som sensitive, herunder helseopplysninger, som skal ivaretas på en betryggende måte.
Vi benytter Aspit AS som databehandler med journalsystemet Physica, for å sikre at informasjonssikkerhet og grunnleggende personvernrettigheter blir ivaretatt.
Vi følger Lov om helsepersonell og Lov om pasient og brukerrettigheter ifht innsamling og håndtering av nødvendige opplysninger om pasienten og helsehjelp, i tillegg til personopplysningsloven.
Pasient er den som mottar helsehjelpen.
Det er frivillig å oppgi personopplysninger til oss. For at vi skal kunne levere produkter eller tjenester trenger vi imidlertid en rekke opplysninger fra deg, for å kunne gjennomføre handelen.
Vi verken leier, kjøper eller selger personopplysninger fra/til andre.
Vi bruker ikke automatiserte avgjørelser eller profilering i behandlingen av personopplysningene dine.
Vi behandler personopplysninger når noen:
- inngår en avtale med oss om kjøp av produkter/tjenester
- inngår avtale om oppdrag som frivillig
- sender oss e-post, SMS, sosiale medier eller annen korrespondanse
- melder seg på nyhetsbrev
- melder seg på arrangementer i vår regi, gratis og betalte
- bruker nettsiden vår (jfr. avsnittet om informasjonskapsler)
- legger igjen en kommentar på nettsiden vår
- sender inn en henvendelse via kommunikasjonsverktøy eller kontaktskjema på nettsiden vår
- svarer på en spørreundersøkelse
Vi behandler personopplysninger etter følgende behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1:
a) «samtykke»: når du selv har gitt oss ditt samtykke
b) «avtale»: for å kunne oppfylle en avtale som du er part i, eller for å kunne gjennomføre tiltak på din forespørsel, før vi inngår en avtale
c) «rettslig forpliktelse»: for at vi skal kunne oppfylle en rettslig forpliktelse
f) «berettiget interesse»: for å kunne ivareta en berettiget interesse, som vi mener veier tyngre enn hensynet til den enkeltes personvern
Vi behandler personopplysninger knyttet til:
Henvendelser fra deg
Når du henvender deg til oss via nettsiden (kontaktskjema, kommentarfelt, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.
Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å gi god oppfølging.
Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn annethvert år. For å ivareta en eventuell historikk og logikk i kommentarfeltet, slettes ikke kommentarer systematisk. Henvendelser vi er pliktig til å oppbevare, som dokumentasjon i forbindelse med en reklamasjon-/klagesak, lagres til fristen for å reklamere/klage er utløpt (to eller fem år). Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Kjøp av tjenester
Når du kjøper tjenester fra oss, behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.
Formålet er å kunne levere produkter og tjenester, inkludert medlemskap, til deg etter bestilling/kjøp, og for ha en historikk over solgte produkter og tjenester. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale, eller c) rettslig forpliktelse. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven.
Markedsføring i eksisterende kundeforhold
Når du blir kunde eller medlem hos oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og SMS, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.
Formålet er å kunne yte god kundeservice. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne tilby deg relevante tjenester. Behandlingsgrunnlaget kan også være personvernforordningen artikkel 6 nr. 1 a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post og SMS. Informasjon om hvordan du melder deg av angis i alle e-poster og SMS-er vi sender som er knyttet til markedsføring. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.
Nyhetsbrev
Vi sender ut nyhetsbrev i form av e-post med artikler, informasjon om våre tjenester, rabatter og tilbud. Dersom du abonnerer på nyhetsbrev behandler vi personopplysninger som kontaktinformasjon og IP-adresse.
Formålet er å kunne informere om relevante nyheter og tilbud, samt å yte god kundeservice til potensielle og eksisterende kunder. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 a) samtykke. Det er frivillig å abonnere på nyhetsbrevene, og du kan når som helst trekke samtykket ditt tilbake (melde deg av) ved å klikke på «avmeld» nederst i en av e-postene. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.
Jobbsøking og ansettelser
Når du søker på jobb hos oss behandler vi personopplysninger som kontaktinformasjon, CV og andre opplysninger vi trenger for å kunne vurdere søknaden din. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale, og eventuelt artikkel 9 nr. 2 b) og h) dersom søknaden din inneholder særlige kategorier personopplysninger. Opplysningene lagres så lenge det er relevant for formålet, og slettes deretter.
For ansatte behandler vi personopplysninger som nevnt over, i tillegg til opplysninger som er nødvendig for å kunne utbetale lønn og ellers administrere arbeidsforholdet.
Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), og eventuelt artikkel 9 nr. 2 b) og h) ved særlige kategorier personopplysninger.
Opplysninger om ansatte slettes som hovedregel når arbeidsforholdet opphører, med mindre særlige grunner (som tvist om oppsigelse eller avskjed) gjør det nødvendig å oppbevare dem lenger. Opplysninger knyttet til lønnsadministrasjon oppbevares inntil fem år, etter reglene i bokføringsloven.
Arrangementer
Når du deltar på gratis arrangementer hos oss behandler vi personopplysninger som kontaktinformasjon. For betalingsarrangementer samler vi i tillegg inn bestillings- og betalingsinformasjon. Formålet er å kunne tilby kunder og potensielle kunder relevante arrangementer, kurs eller foredrag. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 a) samtykke eller b) avtale. Opplysningene oppbevares inntil du trekker samtykket ditt tilbake og eventuelt ber om at de blir slettet, eller, ved avtale, inntil fem år etter reglene i bokføringsloven.
Spørreundersøkelser
Vi informerer alltid om formålet med spørreundersøkelser vi gjennomfører, og om de er anonyme eller ikke. Vi deler ikke informasjonen med andre, eller bruker den til andre formål enn det vi har oppgitt. Ved anonyme undersøkelser samles ingen personopplysninger inn. Behandlingsgrunnlaget for undersøkelser som ikke er anonyme er personvernforordningen artikkel 6 nr. 1 a) samtykke. Opplysningene lagres så lenge det er relevant for formålet, eller inntil du trekker samtykket ditt tilbake og eventuelt ber om at de blir slettet.
Leverandører, samarbeidspartnere og databehandlere
Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon. Øvrige opplysninger er normalt sett knyttet til en virksomhet, og således ikke personopplysninger. Formålet er å kunne inngå slike avtaler, og behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale. Opplysningene oppbevares inntil fem år, etter reglene i bokføringsloven.
Bruk av nettsiden
Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet vårt. Les mer i neste kapittel.
En informasjonskapsel («cookie») er en tekstfil som lagres i nettleseren din når du besøker en nettside. Nedenfor beskriver vi hvordan vi bruker informasjonskapsler og analyseverktøy på nettsiden vår, godeoyeblikk.no, i henhold til Lov om elektronisk kommunikasjon, i den såkalte «cookieparagrafen»: 2-7 b Bruk av informasjonskapsler/cookies.
Når du besøker nettsiden vår for første gang, eller etter at du har slettet informasjonskapsler, blir du informert om at vi bruker informasjonskapsler gjennom et banner som kommer opp nederst på siden. Ved å klikke på banneret aksepterer du at vi bruker informasjonskapsler som beskrevet nedenfor, for at du skal kunne fortsette å bruke nettsiden vår. Vi bruker følgende informasjonskapsler på nettsiden vår:
WordPress
wpSGCacheBypass: for hurtigbufring av nettsiden, slik at den laster raskere
comment_author_{HASH}: for kommentarfelt
comment_author_email_{HASH}: for kommentarfelt
comment_author_url_{HASH}: for kommentarfelt
Google Analytics
_ga: skille mellom unike brukere (2 år)
_gat: begrense antall forespørsler
_gid: skille mellom unike brukere (24 timer)
Facebook
fr: for brukere av nettsiden som er pålogget Facebook
Vi bruker også følgende analyseverktøy på nettsiden:
Google Analytics
Facebook piksel
Vi bruker Google Tag Manager til å håndtere verktøyene samlet, Google Analytics for å spore adferd på nettsiden, som beskrevet i kapittelet over. Vi bruker Facebook piksel for å spore adferd på nettsiden, og for målretting av annonser på Facebook. Googlemail brukes til å sende ut nyhetsbrev, som også bruker informasjonskapsler for påmeldingskjemaer på nettsiden.
Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett.
Hvis du skrur av eller sletter informasjonskapsler kan du imidlertid endre brukeropplevelsen din på et nettsted, og noen ganger vil ikke tjenester på en nettside fungere hensiktsmessig lengre.
For å kunne drive virksomheten vår, er vi noen ganger nødt til å dele personopplysningene dine med parter som:
- Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
- Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
- Brukerstøtte for IT- og administrasjonssystemer
- Offentlige myndigheter vi er pliktig å rapportere til.
Vi krever at alle vi deler personopplysningene dine med, sikrer dataene dine i henhold til god informasjonssikkerhet, og etter kravene i personvernforordningen.
Vi inngår databehandleravtale med alle leverandører.
I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å gjøre produkter og tjenester tilgjengelig på nettsiden vår, for å gjøre betaling mulig, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte.
Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler.
Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post: postmaster@godeoyeblikk.no
Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine.
Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer.
Vi tillater andre å få innsyn i og/eller behandle personopplysningene dine,kun i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support).
Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.