1 INTRODUKSJON

Best Helse AS ("BH") er opptatt av å beskytte personopplysningene vi behandler i vår virksomhet og til å ivareta og sikre dine individuelle rettigheter. Etter Personvernforordningen (EU) 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger ("GDPR"), er BH pålagt å gi deg informasjon om våre behandlingsaktiviteter. 

BH har utarbeidet denne personvernerklæringen for å gi deg informasjon om hvordan vi samler inn, bruker og på andre måter behandler personopplysningene til våre pasienter, kunder, brukere, personer tilknyttet våre leverandører og samarbeidspartnere, samt personer som bruker vår hjemmeside eller som tar kontakt med oss. 

2 ANSVAR

BH er som behandlingsansvarlig, ansvarlig for personopplysningene vi behandler for våre egne formål. Dersom du har spørsmål om hvordan vi behandler dine personopplysninger eller ønsker å bruke en av dine individuelle rettigheter, kan du kontakte vårt Personvernombud: 

  • Birgitta Stabenfeldt:   personvernombud@besthelse.no

3 DEFINISJONER

I denne personvernerklæringen vil vi bruke en rekke begreper:

  1. "Personopplysning" betyr, i korthet, enhver opplysning eller vurdering som kan knyttes til en (levende) fysisk person, slik som for eksempel, navn, e-post, adresse, IP-adresse, helseopplysninger eller ulike kombinasjoner av data som innebærer at en person kan identifiseres.
  2. "Behandling" betyr enhver håndtering eller bruk av personopplysninger, slik som for eksempel innsamling, organisering, strukturering, lagring, tilpasning, endring, gjenfinning, utlevering, offentliggjøring, sletting og destruering.
  3. "Behandlingsansvarlig" er den som, alene eller sammen med andre, bestemmer formålet med og med hvilke hjelpemidler de aktuelle personopplysningene skal behandles. Behandlingsansvarlig er den som har det overordnede ansvaret for å påse at personopplysningene behandles i samsvar med GDPR og gjeldende regler om behandling av personopplysninger.
  4. "Databehandler" er den som behandler personopplysninger på vegne av en behandlingsansvarlig, for eksempel en leverandør av IT-løsninger eller administrative tjenester.
  5. "Registrert" er den som BH behandler personopplysninger om, i dette tilfellet deg. 

4 HVILKE PERSONOPPLYSNINGER BEHANDLER VI OG FOR HVILKE FORMÅL?

4.1 Generelt

Nedenfor finner du en oversikt over de personopplysningene vi behandler om våre pasienter, brukere, kunder, personer tilknyttet våre leverandører og samarbeidspartnere, samt personer som bruker vår hjemmeside eller som tar kontakt med oss.

Vi gjør oppmerksom på at BH ikke nødvendigvis behandler samtlige kategorier av personopplysninger, ettersom dette blant annet vil avhenge av din relasjon til oss, hvilke tjenester og produkter du benytter deg av, hvilke personopplysninger du velger å dele og hvordan du velger å kommunisere med oss. Listen er heller ikke uttømmende. Dersom du ønsker å vite mer om hvilke personopplysninger vi behandler om deg, kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor. 

4.2 Bruk av vår hjemmeside og kommunikasjon med oss

Vi behandler følgende personopplysninger om deg i forbindelse med din bruk av vår hjemmeside (eksempelvis ved bruk av kontaktskjemaet på vår hjemmeside) eller når du tar kontakt med oss:

  • Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.
  • Lydopptak: Om du ringer inn til våre kundebehandlere eller andre ansatte vil det bli tatt lydopptak fra samtalen. 
  • Øvrig: Det du måtte velge å gi oss av opplysninger om deg selv i forbindelse med din henvendelse til oss, slik at vi kan vurdere og informere deg om hvilke tjenester som passer til ditt behov.

Vi behandler personopplysningene slik at vi kan svare på henvendelsen fra deg og for å gi deg informasjon om våre tjenester. Vi vurderer det slik at BH har en berettiget interesse i å behandle personopplysninger for dette formålet og at dine personverninteresser ikke overstiger denne interessen. 

I den grad du også oppgir særlige kategorier av personopplysninger (herunder helseopplysninger), så behandler vi disse opplysningene basert på ditt samtykke og/eller for å administrere våre helsetjenester (eksempelvis ved å bestille time for deg eller for å videreformidle informasjon til legen eller fysioterapeuten du har bestilt time hos). Se punkt 8 for mer informasjon om hvordan du bør gå frem dersom du ønsker å sende oss særlige kategorier av personopplysninger.

Vi gjør også oppmerksom på at vi tar lydopptak av samtaler til våre kundebehandlere og andre ansatte av pasientsikkerhetsmessige årsaker, for ivaretakelsen av sikkerheten til våre ansatte og til bruk i eventuelle klager knyttet til avtaler og bestilling/endring av timer mv. Du blir informert om at det gjøres lydopptak når du ringer inn til oss. BH vurderer det slik at vi har en berettiget interesse til å foreta lydopptak for overnevnte formål. 

BH bruker ikke cookies (informasjonskapsler) og tar ikke vare på IP-adressen til de som besøker vår hjemmeside. 

4.3 Pasienter, brukere og kunder

Dersom du er pasient, bruker eller kunde (herunder treningsmedlem) hos oss behandler vi typisk følgende personopplysninger om deg:

  1. Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.
  2. Identifikasjonsnummer: Ditt fødsels- og personnummer.
  3. Helseopplysninger: Informasjon og vurderinger om din helse, diagnose, sykdomshistorikk, medisinering, bakgrunn for behov for helsehjelp og annen data som typisk vil samles i forbindelse med ytelse av helsehjelp og/eller som fremgår av pasientjournaler. Vi behandler kun treningsmedlemmers helseopplysninger hvor dette oppgis særskilt (for eksempel ved behov for tilrettelegging av treningsprogram eller ved bruk av InBody-analyser).
  4. Øvrig: Din arbeidsgiver (ved behov for sykemelding), andre opplysninger om deg som du måtte velge å gi oss i forbindelse med din henvendelse til oss og betalingsopplysninger hvor slikt er aktuelt (eksempelvis dersom vi utsteder en faktura).

Kontaktopplysningene behandler vi slik at vi kan få kontakt med deg ved behov. Vi vurderer det slik at BH har en berettiget interesse i å lagre og bruke disse personopplysningene. 

Identifikasjonsnummer bruker vi kun der det er nødvendig, eksempelvis for å forsikre oss at du er den du angir å være og for å imøtekomme kravene om identifikasjon i pasientjournalen. Vi vurderer det slik at BH har en berettiget interesse i å lagre og bruke disse personopplysningene, og at vi etter omstendighetene har en rettslig forpliktelse til å lagre og behandle slike personopplysninger (se forskrift om pasientjournal § 8).

Helseopplysninger behandler vi for å kunne levere helsetjenester til deg og for å oppfylle rettslige forpliktelser (for eksempel føring av pasientjournal). Vi vurderer det slik at innsamling, lagring og bruk av slike personopplysninger kan baseres på en berettiget interesse og/eller ditt samtykke. I tillegg er behandling av helseopplysninger nødvendig for at vi skal kunne levere forebyggende og arbeidsrelaterte helsetjenester, vurdere din arbeidsevne osv. 

Øvrige personopplysninger behandles på bakgrunn av en berettiget interesse, ditt samtykke eller fordi det er nødvendig for å oppfylle en kontrakt med deg (for eksempel utstedelse av faktura).

4.4 Kontaktpersoner hos vår leverandører og samarbeidspartnere

BH har en rekke leverandører og samarbeidspartnere. Dersom du arbeider hos en av disse og har vært i dialog med oss, har vi mest sannsynlig notert oss noen av dine personopplysninger:

  1. Kontaktopplysninger: Fullt navn, e-postadresse, postadresse, telefonnummer osv.
  2. Øvrig: Informasjon om interaksjoner mellom deg og BH, eksempelvis avtaler du har signert på vegne av din arbeidsgiver, eller e-poster du har sendt til oss.

Vi vurderer det slik at BH har en berettiget interesse i å behandle dine kontaktopplysninger og øvrige personopplysninger slik at vi kan holde kontakten med deg og ivareta vår daglige drift og vår virksomhet.

5 Utleverer vi dine personopplysninger til andre?

Personopplysningene vi behandler om deg vil kunne bli utlevert til våre leverandører og andre tredjeparter. Blant annet vil vi kunne utlevere dine personopplysninger til:

  • våre IT-leverandører, når disse lagrer dokumenter og informasjon på våre vegne eller leverer supportfunksjoner til oss,
  • offentlige myndigheter, hvor vi er pålagt etter lov eller det er andre grunner som gjør det nødvendig å utlevere dine personopplysninger (for eksempel når det offentlige dekker kostnadene for tjenestene vi leverer til deg), og
  • andre helsetjenesteytere, for eksempel når du ønsker at vi bestiller medisinsk utredning eller behandlinger for deg (for eksempel ved rekvisisjoner og henvisninger).

BH inngår databehandleravtaler hvor dette er påkrevd og vil for øvrig treffe tiltak for å sikre informasjonssikkerheten til dine personopplysninger.

6 Hvor lenge behandler vi dine personopplysninger?

Generelt vil BH slette eller anonymisere personopplysninger når det ikke lenger er nødvendig å bruke de for det formålet de ble innsamlet for. 

Personopplysninger vi samler inn i forbindelse med bruk av vår hjemmeside eller når du på andre måter tar kontakt med oss, vil vi oppbevare i en periode på inntil tre år. Dersom du ringer oss vil vi også ta lydopptak av samtalen og lagre denne i samme periode. 

Kontaktopplysninger til de som tar kontakt med oss og til personer tilknyttet våre leverandører og samarbeidspartnere, vil vi lagre i inntil tre år fra sist kontakt. Kontaktopplysninger til pasienter, brukere og kunder vil vi lagre så lenge vedkommende fortsetter å være pasient, bruker eller kunde hos oss, og inntil tre år fra utløpet av forholdet. I enkelte tilfeller, eksempelvis hvor vi er pålagt å ha slik informasjon i en pasientjournal, vil vi lagre kontaktopplysninger lengre.

Helseopplysninger lagres generelt så lenge vi er pålagt å lagre slike opplysninger eller så lenge vi har behov for å ha slike personopplysninger for å kunne levere helsetjenester til deg. 

Øvrig informasjon slettes så snart det ikke lenger nødvendig å oppbevare personopplysningene. 

For ordensskyld gjør vi oppmerksom på at overnevnte lagringstid er utgangspunkter. Dersom du ønsker informasjon om hvilke personopplysninger vi har lagret om deg, kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor.

7 Dine rettigheter

Som en registrert har du rettigheter som du kan gjøre gjeldende overfor BH:

  • Rett til informasjon: BH er pålagt å gi deg informasjon om hvordan vi behandler dine personopplysninger. Formålet med denne personvernerklæringen er blant annet å oppfylle denne forpliktelsen. Dersom du har spørsmål om BH sine behandlingsaktiviteter kan du ta kontakt med oss ved å bruke kontaktinformasjonen i punkt 2 ovenfor. 
  • Rett til innsyn: Du har rett til å be oss om å bekrefte om vi behandler personopplysninger om deg og til å gi deg innsyn i personopplysningene vi eventuelt behandler om deg.
  • Rett til dataportabilitet: Dersom behandlingen skjer med automatiske hjelpemidler og behandlingsgrunnlaget for bruken av personopplysninger er samtykke eller oppfyllelse av en avtale, kan du be om å få utlevert en kopi av personopplysningene i et strukturert, vanlig og maskinlesbart format. Dersom dette er tilfelle kan du også be oss om å overføre personopplysningene direkte til en annen behandlingsansvarlig. 
  • Rett til retting: BH er forpliktet til å sørge for at personopplysningene som behandles er riktige og fullstendige. Dersom du blir kjent med at personopplysningene vi behandler om deg er uriktige eller ufullstendige (for eksempel som følge av at du har flyttet og endret adresse), kan du be oss om å rette personopplysningene.
  • Rett til sletting: BH er forpliktet til å slette eller anonymisere dine personopplysninger når det ikke lenger er nødvendig å behandle de for det formålet de ble samlet inn for. I tillegg kan du be oss om å slette personopplysninger i følgende tilfeller:
    • Behandlingen er basert på samtykke og du trekker tilbake samtykket (og det heller ikke foreligger et annet behandlingsgrunnlag for videre bruk).
    • Du protesterer mot behandlingen og det foreligger ingen tungtveiende berettigede grunner for videre behandling (gjelder kun i visse tilfeller). 
    • Personopplysningene har blitt behandlet på en måte som ikke er forenlig med GDPR eller gjeldende regler om behandling av personopplysninger.
    • Personopplysningene må slettes for å etterleve en rettslig forpliktelse.

Vi gjør oppmerksom på at retten til sletting ikke gjelder fullt ut dersom fortsatt behandling av dine personopplysninger er nødvendig for at BH skal etterleve en rettslig forpliktelse (for eksempel forpliktelser etter helseregisterloven, pasientjournalloven eller bokføringsloven), eller for at BH skal kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

  • Rett til begrensning av behandlingen: Etter GDPR har du en rett til å (midlertidig) begrense vår behandling av dine personopplysninger i følgende situasjoner:
    • Du mener at personopplysningene vi behandler om deg er uriktige.
    • Behandlingen er ulovlig og du motsetter deg slettingen av personopplysningene. 
    • Om BH ikke lenger trenger personopplysningene til formålet med behandlingen, men du trenger de for å fastsette, gjøre gjeldende eller forsvare et rettskrav. 
    • Om du har protestert på behandlingen og behandlingen er basert på BH sin berettigede interesse, så kan du begrense BH sin bruk av personopplysningene mens BH interessen avklares og veies mot dine personverninteresser. 
  • Rett til å protestere: I visse tilfeller, for eksempel hvor behandlingsgrunnlaget er en berettiget interesse, kan du protestere mot BH sin videre bruk av dine personopplysninger. Dersom du gjør dette, vil vi foreta en ny vurdering av vår berettigede interesse opp mot dine personverninteresser. BH vil kun fortsette behandlingsaktiviteten dersom i) det foreligger tvingende berettigede interesser for videre behandling som overgår dine personverninteresser, eller ii) videre behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Dersom du ønsker å gjøre bruk av dine rettigheter kan du ta kontakt med oss ved bruk av kontaktinformasjonen i punkt 2. Vi gjør også oppmerksom på at du som registrert, har rett til å klage til tilsynsmyndighet som fører kontroll med at virksomheter etterlever sine forpliktelser etter GDPR og gjeldende regler om behandling av personopplysninger. I Norge er dette Datatilsynet. Du finner mer informasjon om Datatilsynet, hvordan de kan kontaktes, på deres hjemmeside https://www.datatilsynet.no/

Dersom du er pasient eller bruker, vil du også kunne ha andre rettigheter enn de som fremgår her, for eksempel rett til innsyn og rett til å få utlevert din pasientjournal. 

8 Nærmere om hvordan du kan sende særlige kategorier av personopplysninger til oss

Dersom du ønsker å sende oss særlige kategorier av personopplysninger (for eksempel informasjon om din helsetilstand eller andre helseopplysninger) ber vi om at du gjør dette ved å benytte vår postadresse som du finner på hjemmesiden. Bakgrunnen for dette er at det generelt er vanskelig å sørge for et tilstrekkelig informasjonssikkerhetsnivå ved bruk av åpne kommunikasjonskanaler som kontaktskjemaet på hjemmesiden og e-post.

9 Oppdatering av Personvernerklæringen

Denne personvernerklæringen kan bli oppdatert, blant annet for å påse at BH fortsetter å etterleve GDPR og gjeldende regler om behandling av personopplysninger, og for å gi våre registrerte oppdatert informasjon om våre behandlingsaktiviteter. Vi anbefaler at du med jevne mellomrom undersøker personvernerklæringen.