Vi har fokus på våre pasienters personvern. I denne personvernerklæringen beskriver vi hvilke kategorier personopplysninger Colosseum Tannlege behandler, hvilke formål slike data behandles for og hvordan du kan utøve dine rettigheter i henhold til gjeldende personvernlovgiving inkludert personvernforordningen (GDPR – General Data Protection Regulation) (EU) 2016/679. Klikk på teksten under for å lese mer om vår behandling av personopplysninger.

Om oss og kontaktopplysninger

Hvis du mener at vår behandling av dine personopplysninger krenker dine rettigheter, ta kontakt med oss ved hjelp av kontaktopplysningene under. Du har også rett til å klage til personvernmyndighetene, Datatilsynet, men vi oppmuntrer deg til å kontakte oss først slik at vi kan oppklare eventuelle misforståelser.

Den behandlingsansvarlige som har ansvar for behandlingen av dine personopplysninger, er Colosseumklinikken AS, organisasjonsnr. 977 102 278, telefon: + 47 22 82 35 50, Sørkedalsveien 10D, 0369 Oslo, E-post: post@colosseum.no. For mer generelle spørsmål knyttet til disse retningslinjene for personvern eller Colosseum Tannleges behandling av dine personopplysninger, kan du kontakte personvernombud@colosseum.no

Personopplysninger

Personopplysninger er opplysninger som kan brukes til å identifisere en person. Dette kan være navn, adresse, telefonnummer, e-postadresse o.l. Opplysninger om hva du gjør, regnes også som personopplysninger og dette kan f.eks. være opplysninger om hvilke butikker du handler i, hvilke TV-serier du liker og hvor du bruker å jogge.

Noen personopplysninger regnes som sensitive. Dette kan være opplysninger om helse, religion, etnisitet, seksualitet etc., men på vår nettside har vi hverken tilgang til eller behov for denne type opplysninger.

Helseskjema


Opplysningene som samles inn i helseskjemaet og muntlig under behandlingen er informasjon som trengs for å kunne sette riktig diagnose og rett behandling. Opplysningene vil bli lagret sikkert i din personlige journal og oppbevart så lenge opplysningene kan antas være relevante i forhold til å gi helsehjelp, eller som nødvendig dokumentasjon.. Det er kun de som yter helsehjelp, administrerer helsehjelp eller utfører kvalitetskontroll av helsehjelpen som har lovlig tilgang til opplysninger i pasientjournalen. Opplysningene kan også fremvises til konsulterende behandler for bistand til å sette riktig behandling, eller ved henvisning til spesialist. En anonymisert utgave av journalen din kan bli brukt til intern opplæring.

Du har også rett til innsyn, retting, sletting og flytting av journalen til annen behandler. Du kan i tillegg kreve at behandlingen av personopplysningen begrenses, og kreve at personopplysningene ikke brukes til visse former for behandling. Retten til sletting gjelder imidlertid ikke dersom opplysningene er nødvendig for at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse.

Det er særregler for oppbevaring og sletting av helseopplysninger, bl.a. i pasientjournalloven §25, helsepersonelloven §§ 42 og 43 og journalforskriften §§ 13 og 14.

Identitetsopplysninger

Identitetsopplysninger, inkludert navn, adresse, telefonnummer, e-postadresse, kundenummer, nasjonalt identitetsnummer (personnummer).

Økonomiopplysninger

Økonomiopplysninger, inkludert betalingsdetaljer (også eventuelle avtalegiroavtaler) og kredittvurdering. Det siste får vi fra opplysningsforetak, og da får du alltid et gjenpartsbrev fra kredittopplysningsforetaket med en kopi av informasjonen de har delt med oss.

Data om kundeaktivitet

Data om kundeaktiviteter, for eksempel informasjon fra kundekontakt og kommunikasjon med informasjon fra e-post, chat, bestilling av time gjennom online booking og telefon.

- Navn, adresse, fødsels- og personnummer, i tillegg til telefonnummer

Denne informasjonen bruker vi for å kunne kommunisere med deg i forhold til ditt besøk hos oss på klinikken, og som sikring av riktig journalføring. Vi bruker også ditt telefonnummer til å sende ut frivillige undersøkelser om din opplevde kvalitet hos oss.

- E- post adresse

E-post kan benyttes til informasjon og tilbud om behandling som Colosseumklinikken AS tilbyr, hvis du har godkjent dette.

- Helseopplysninger - sensitiv informasjon

Vi benytter dine helseopplysninger for å kunne gi deg sikker omsorg og riktig behandling hos oss.

- Øvrige journalopplysninger- sensitiv informasjon

Alt av behandling og funn blir registrert i journalen iht lovverket. Les mer i Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven).

Det er kun de som bidrar til din behandling eller administrasjon og kvalitetssikring av denne, som har lovlig tilgang til din pasientjournal. Vi er underlagt taushetsplikt.

Helt anonymiserte data kan brukes i opplæringshensikt internt. For all annen bruk, så kreves det en godkjennelse fra deg.

Ingen av dine journalopplysninger lagres utenfor EU- iht lovverket.

- IP-adresse

På vår nettside bruker vi informasjonskapsler, som er teknologier som piksler, skript og tilsvarende for å kunne gjenkjenne deg på tvers av nettsteder, nettlesere og enheter.

Les detaljert informasjon om vår bruk av informasjonskapsler.

Vi kan kun dele personopplysningene dine med tredjeparter når det er nødvendig i for å kunne gjennomføre vår virksomhet eller når vi juridisk eller lovlig er forpliktet til å gjøre det. Når vi avslører dine personopplysninger til tredjeparter, begrenser vi det til kun de personopplysningene som er nødvendige for å oppfylle slikt forretningsbehov eller juridisk krav. Ellers vil ikke personopplysningene dine bli vist til noen andre med mindre du har samtykket til det, for eksempel i forbindelse med fordeler/spesialtilbud eller bonusprogrammer, eller hvis vi er juridisk forpliktet til å vise opplysningene.

Nedenfor er en liste over kategoriene av mottakere vi deler personopplysninger med. Når vi deler personopplysninger, sørger vi alltid for at avtaler og konfidensialitet er satt opp og avtalt. Vi vil ikke selge personopplysningene dine til noen tredjepart for kommersielle formål.

Interne avdelinger

Selskapets IT-funksjon administrerer alle våre IT-programmer på vegne av oss som vår databehandler, og for dette formålet har vi inngått en databehandleravtale. Dette betyr at personell fra IT-avdelingen har tilgang til personopplysningene vi har lagret i våre IT-programmer. Andre funksjoner i selskapet kan også be om tilgang til personopplysninger for å kunne utføre analyser og generere rapporter om salgsstatistikk, undersøkelser av kundetilfredshet og lignende for å kunne rapportere til selskapsledelsen og styret. All tilgang til våre IT-programmer baseres på at den kun skal skje når man faktisk trenger det, og den begrenses til kun det som er strengt nødvendig.

Leverandører

Vi bruker leverandører som leverer tjenester til oss der behandling av personopplysninger er nødvendig for at leverandørene skal kunne levere slike tjenester. Hvis leverandøren behandler personopplysninger på våre vegne, er vedkommende en databehandler. Vi bruker bare databehandlere som kan garantere at de overholder gjeldende personvernlovgivning og våre tekniske og organisatoriske krav, og vi inngår alltid databehandleravtaler som inkluderer instrukser til en slik databehandler. Vi har følgende kategorier av leverandører:

IT-programleverandører: Disse leverandørene kan utføre service og vedlikehold på IT-programmene de leverer til oss. I den grad de har tilgang til eller på annen måte behandler personopplysninger på våre vegne som databehandlere, har vi inngått en databehandleravtale med dem. De kan også lagre data på sine servere eller i en skytjeneste de leverer, og i så fall er de våre databehandlere.

Fakturering og gjeldsinndrivelse: Vi bruker eksterne leverandører til å utføre fakturerings- og gjeldsinnkrevingstjenester på vegne av oss. Disse leverandørene er våre databehandlere.

Markedsføringsleverandører: Vi bruker Google Inc og Meta til å plassere markedsføring på Internett og i sosiale medier. Du finner mer informasjon under Retningslinjer for informasjonskapsler.

Du har også rett til innsyn, retting, sletting og flytting av journalen til annen behandler. Du kan i tillegg kreve at behandlingen av personopplysningen begrenses, og kreve at personopplysningene ikke brukes til visse former for behandling. Retten til sletting gjelder imidlertid ikke dersom opplysningene er nødvendig for at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, den er nødvendig for allmennhetens interesse knyttet til folkehelse og videre når den er nødvendig for arkivformål i allmennhetens interesse.

Det er særregler for oppbevaring og sletting av helseopplysninger, bl.a. i pasientjournalloven §25, helsepersonelloven §§ 42 og 43 og journalforskriften §§ 13 og 14.

Det finnes ingen tidsbegrensing på lagring av journalopplysninger. De skal beholdes så lenge det er sannsynlig at det er bruk for dem. Også for å kunne vise til ved etterkontroller eller om pasienten har behov for dokumentasjon.

Opplysningene slettes ikke når pasienten avslutter sitt kundeforhold hos oss.

Kun ansatte i Colosseum Tannlege har tilgang til journalen. Opplysningene kan fremvises til konsulterende behandler for bistand til å sette riktig behandling, eller ved henvisning til spesialist. En anonymisert utgave av journalen din kan bli brukt til intern opplæring.

Colosseum Tannlege har bedriftskontoer på Instagram, Facebook, SnapChat og LinkedIn, og behandlingen av personopplysninger på slike plattformer er underlagt de vilkår for bruk og personvernerklæringer som gjelder for de enkelte plattformene. Vi bruker disse kontoene til å fremme og forbedre våre tjenester samt for å fremme vårt selskap for mulige og nåværende kunder og ansatte, og det rettslige grunnlaget for denne berettigede interessen baseres på artikkel 6(1)(f) i personvernforordningen. Hvis du kontakter oss på en av disse kontoene eller ønsker å dele noe av innholdet vi publiserer, vil vi kunne se grunnleggende kontoopplysninger som navn og e-postadresse. Vi vil svare deg på den samme plattformen og behandle personopplysningene i forbindelse med slik kommunikasjon. Vi ber deg unngå å dele konfidensielle personopplysninger på noen av disse plattformene.

Du står fritt til å slutte å følge våre kontoer eller slette dine kommentarer og meldinger. Legg merke til at selv om du slutter å følge kontoene våre, fører ikke det til at personopplysningene dine slettes. Legg merke til at alle disse leverandørene har internasjonale dataoverføringer til USA. Vi oppmuntrer deg til å lese deres personvernerklæringer for å få vite mer om deres behandling av dine personopplysninger. 

Når du bruker Facebook vil vi også motta aggregerte statistiske rapporter fra Facebook via en tjeneste kalt Facebook Insights. Denne tjenesten lar oss overvåke aktiviteten på kontoen vår. Disse rapportene inneholder ingen personopplysninger og er helt anonyme for oss, men i forbindelse med denne tjenesten fungerer vi som delt behandlingsansvarlige sammen med Meta. Du finner mer informasjon om Facebook Insights her.

Vi har en egen løsning for håndtering av samtykke for og oversikt over cookies. Klikk på "fingeravtrykket" nede til venstre på siden og velg hvilke cookies du godkjenner bruken av. Du kan se liste over alle cookies under fanen "Cookies" øverst i cookie-løsningen.