Vi har fokus på våre pasienters personvern. I denne personvernerklæringen beskriver vi hvilke kategorier personopplysninger Colosseum Tannlege behandler, hvilke formål slike data behandles for og hvordan du kan utøve dine rettigheter i henhold til gjeldende personvernlovgiving inkludert personvernforordningen (GDPR – General Data Protection Regulation) (EU) 2016/679. Klikk på teksten under for å lese mer om vår behandling av personopplysninger.

Om oss og kontaktopplysninger

Hvis du mener at vår behandling av dine personopplysninger krenker dine rettigheter, ta kontakt med oss ved hjelp av kontaktopplysningene under. Du har også rett til å klage til personvernmyndighetene, Datatilsynet, men vi oppmuntrer deg til å kontakte oss først slik at vi kan oppklare eventuelle misforståelser.

Den behandlingsansvarlige som har ansvar for behandlingen av dine personopplysninger, er Colosseumklinikken AS, organisasjonsnr. 977 102 278, telefon: + 47 22 82 35 50, Sørkedalsveien 10D, 0369 Oslo, E-post: post@colosseum.no. For mer generelle spørsmål knyttet til disse retningslinjene for personvern eller Colosseum Tannleges behandling av dine personopplysninger, kan du kontakte marked@colosseum.no.

Personopplysninger

Personopplysninger er opplysninger som kan brukes til å identifisere en person. Dette kan være navn, adresse, telefonnummer, e-postadresse o.l. Opplysninger om hva du gjør, regnes også som personopplysninger og dette kan f.eks. være opplysninger om hvilke butikker du handler i, hvilke TV-serier du liker og hvor du bruker å jogge.

Noen personopplysninger regnes som sensitive. Dette kan være opplysninger om helse, religion, etnisitet, seksualitet etc., men på vår nettside har vi hverken tilgang til eller behov for denne type opplysninger.

Helseskjema


Opplysningene som samles inn i helseskjemaet og muntlig under behandlingen er informasjon som trengs for å kunne sette riktig diagnose og rett behandling. Opplysningene vil bli lagret i din personlige journal og oppbevart i minimum 10år, og deretter deponert (jf. arkivloven og pasientjournalloven), eller til kundeforholdet mellom deg og Colosseum Tannlege er avsluttet. Kun ansatte i Colosseum Tannlege har tilgang til journalen. Opplysningene kan fremvises til konsulterende behandler for bistand til å sette riktig behandling, eller ved henvisning til spesialist. En anonymisert utgave av journalen din kan bli brukt til intern opplæring.

Når en behandling er foreslått, må du gi et samtykke som deretter blir registrert i journalen. Samtykket har du rett til å trekke tilbake før behandlingen startes.

Du har også rett til innsyn, retting, sletting og flytting av journalen til annen behandler. Du kan i tillegg kreve at behandlingen av personopplysningen begrenses, og kreve at personopplysningene ikke brukes til visse former for behandling. Retten til sletting gjelder imidlertid ikke dersom opplysningene er nødvendig for at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, den er nødvendig for allmennhetens interesse knyttet til folkehelse og videre når den er nødvendig for arkivformål i allmennhetens interesse.

Det er særregler for oppbevaring og sletting av helseopplysninger, bl.a. i pasientjournalloven §25, helsepersonelloven §§ 42 og 43 og journalforskriften §§ 13 og 14.

Identitetsopplysninger

Identitetsopplysninger, inkludert navn, adresse, telefonnummer, e-postadresse, kundenummer, nasjonalt identitetsnummer (personnummer).

Økonomiopplysninger

Økonomiopplysninger, inkludert betalingsdetaljer (også eventuelle avtalegiroavtaler) og kredittvurdering. Det siste får vi fra opplysningsforetak, og da får du alltid et gjenpartsbrev fra kredittopplysningsforetaket med en kopi av informasjonen de har delt med oss.

Data om kundeaktivitet

Data om kundeaktiviteter, for eksempel informasjon fra kundekontakt og kommunikasjon med informasjon fra e-post, chat, bestilling av time gjennom online booking og telefon.

Vi kan kun dele personopplysningene dine med tredjeparter når det er nødvendig i for å kunne gjennomføre vår virksomhet eller når vi juridisk eller lovlig er forpliktet til å gjøre det. Når vi avslører dine personopplysninger til tredjeparter, begrenser vi det til kun de personopplysningene som er nødvendige for å oppfylle slikt forretningsbehov eller juridisk krav. Ellers vil ikke personopplysningene dine bli vist til noen andre med mindre du har samtykket til det, for eksempel i forbindelse med fordeler/spesialtilbud eller bonusprogrammer, eller hvis vi er juridisk forpliktet til å vise opplysningene.

Nedenfor er en liste over kategoriene av mottakere vi deler personopplysninger med. Når vi deler personopplysninger, sørger vi alltid for at avtaler og konfidensialitet er satt opp og avtalt. Vi vil ikke selge personopplysningene dine til noen tredjepart for kommersielle formål.

Interne avdelinger

Selskapets IT-funksjon administrerer alle våre IT-programmer på vegne av oss som vår databehandler, og for dette formålet har vi inngått en databehandleravtale. Dette betyr at personell fra IT-avdelingen har tilgang til personopplysningene vi har lagret i våre IT-programmer. Andre funksjoner i selskapet kan også be om tilgang til personopplysninger for å kunne utføre analyser og generere rapporter om salgsstatistikk, undersøkelser av kundetilfredshet og lignende for å kunne rapportere til selskapsledelsen og styret. All tilgang til våre IT-programmer baseres på at den kun skal skje når man faktisk trenger det, og den begrenses til kun det som er strengt nødvendig.

Leverandører

Vi bruker leverandører som leverer tjenester til oss der behandling av personopplysninger er nødvendig for at leverandørene skal kunne levere slike tjenester. Hvis leverandøren behandler personopplysninger på våre vegne, er vedkommende en databehandler. Vi bruker bare databehandlere som kan garantere at de overholder gjeldende personvernlovgivning og våre tekniske og organisatoriske krav, og vi inngår alltid databehandleravtaler som inkluderer instrukser til en slik databehandler. Vi har følgende kategorier av leverandører:

IT-programleverandører: Disse leverandørene kan utføre service og vedlikehold på IT-programmene de leverer til oss. I den grad de har tilgang til eller på annen måte behandler personopplysninger på våre vegne som databehandlere, har vi inngått en databehandleravtale med dem. De kan også lagre data på sine servere eller i en skytjeneste de leverer, og i så fall er de våre databehandlere.

Fakturering og gjeldsinndrivelse: Vi bruker eksterne leverandører til å utføre fakturerings- og gjeldsinnkrevingstjenester på vegne av oss. Disse leverandørene er våre databehandlere.

Markedsføringsleverandører: Vi bruker Google Inc og Facebook Inc til å plassere markedsføring på Internett og i sosiale medier. Du finner mer informasjon under Retningslinjer for informasjonskapsler.

Du har også rett til innsyn, retting, sletting og flytting av journalen til annen behandler. Du kan i tillegg kreve at behandlingen av personopplysningen begrenses, og kreve at personopplysningene ikke brukes til visse former for behandling. Retten til sletting gjelder imidlertid ikke dersom opplysningene er nødvendig for at den behandlingsansvarlige skal kunne oppfylle en rettslig forpliktelse, den er nødvendig for allmennhetens interesse knyttet til folkehelse og videre når den er nødvendig for arkivformål i allmennhetens interesse.

Det er særregler for oppbevaring og sletting av helseopplysninger, bl.a. i pasientjournalloven §25, helsepersonelloven §§ 42 og 43 og journalforskriften §§ 13 og 14.


Opplysningene vil bli lagret i din personlige journal og oppbevart i minimum 10år, og deretter deponert (jf. arkivloven og pasientjournalloven), eller til kundeforholdet mellom deg og Colosseum Tannlege er avsluttet. Kun ansatte i Colosseum Tannlege har tilgang til journalen. Opplysningene kan fremvises til konsulterende behandler for bistand til å sette riktig behandling, eller ved henvisning til spesialist. En anonymisert utgave av journalen din kan bli brukt til intern opplæring.

Colosseum Tannlege har bedriftskontoer på Instagram, Facebook, SnapChat og LinkedIn, og behandlingen av personopplysninger på slike plattformer er underlagt de vilkår for bruk og personvernerklæringer som gjelder for de enkelte plattformene. Vi bruker disse kontoene til å fremme og forbedre våre tjenester samt for å fremme vårt selskap for mulige og nåværende kunder og ansatte, og det rettslige grunnlaget for denne berettigede interessen baseres på artikkel 6(1)(f) i personvernforordningen. Hvis du kontakter oss på en av disse kontoene eller ønsker å dele noe av innholdet vi publiserer, vil vi kunne se grunnleggende kontoopplysninger som navn og e-postadresse. Vi vil svare deg på den samme plattformen og behandle personopplysningene i forbindelse med slik kommunikasjon. Vi ber deg unngå å dele konfidensielle personopplysninger på noen av disse plattformene.

Du står fritt til å slutte å følge våre kontoer eller slette dine kommentarer og meldinger. Legg merke til at selv om du slutter å følge kontoene våre, fører ikke det til at personopplysningene dine slettes. Legg merke til at alle disse leverandørene har internasjonale dataoverføringer til USA. Vi oppmuntrer deg til å lese deres personvernerklæringer for å få vite mer om deres behandling av dine personopplysninger. 

Når du bruker Facebook vil vi også motta aggregerte statistiske rapporter fra Facebook via en tjeneste kalt Facebook Insights. Denne tjenesten lar oss overvåke aktiviteten på kontoen vår. Disse rapportene inneholder ingen personopplysninger og er helt anonyme for oss, men i forbindelse med denne tjenesten fungerer vi som delt behandlingsansvarlige sammen med Facebook Inc. Du finner mer informasjon om Facebook Insights her.