Behandling av personopplysninger hos Merete Krogen Gestaltterapi.

Merete Krogen Gestaltterapi (org.nr. 929992040), ved Merete Krogen, er ansvarlig for lagring og behandling av personopplysninger i virksomheten.

Virksomheten er Behandlingsansvarlig for:

  • Klienter.
  • Kontaktpersoner hos kunder og leverandører.
  • Eksempler på behandlingsaktiviteter er:
  • Registrere nye klienter.
  • Føre journal i forbindelse med konsultasjoner.
  • Fakturering.
  • Personopplysninger som behandles og lagres er:
  • Alminnelige personopplysninger som navn og fødselsdato.
  • Kontaktdetaljer som e-post, telefonnummer og organisasjonsnummer.

Alle behandlingsaktiviteter har et lovlig behandlingsgrunnlag, for eksempel:

  • Å overholde avtalen med klienter.
  • Å overholde en rettslig forpliktelse virksomheten er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige forhold.
  • Å ivareta virksomhetens berettigede interesser (forutsatt at enkeltpersoners interesser ivaretas), for eksempel for å forsvare et rettskrav.
  • Enkeltpersoner kan til enhver tid:
  • Få innsyn i sine personopplysninger og kopi av journal og andre personopplysninger.
  • Endre sine personopplysninger.
  • Be om sletting av sine personopplysninger.
  • Avslutte avtaleforholdet.

Lagringstid for personopplysninger:

Virksomheten oppbevarer personopplysninger så lenge det er nødvendig for å oppfylle behandlingsformålet. I utgangspunktet slettes data når et avtaleforhold avsluttes. Lovbestemte regler, for eksempel knyttet til lagring for regnskapsmessige formål, og andre rettslige forpliktelser kan gjøre det nødvendig å lagre personopplysninger i lengre tid. Fortsatt lagring kan også skje når det er nødvendig for å ivareta virksomhetens berettigede interesser, som for eksempel å gjøre gjeldende eller forsvare rettskrav.

Informasjonssikkerhet:

Beskyttelse av personopplysninger er av stor betydning for virksomheten og det sørges til enhver tid for at personopplysninger er beskyttet mot utilsiktet endring, sletting eller utlevering til uautoriserte parter.

Overføring av personopplysninger:

Virksomheten kan utlevere personopplysninger til databehandlere som utfører tjenester for virksomheten. Databehandlerne vil kun bruke personopplysningene til det formålet de ble samlet inn for og for å utføre tjenestene for virksomheten. Utlevering av personopplysninger til myndigheter forekommer kun i henhold til lov og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den registrerte.

Virksomheten bruker følgende databehandlere:

Easy practice for kunderegister, journalføring og fakturering
Wix for web-hotell

Klagerett:

Dersom du mener at virksomhetens behandling av personopplysninger er i strid med relevante personvernbestemmelser har du rett til å sende inn en klage til virksomheten direkte, Datatilsynet eller annen relevant tilsynsmyndighet.