Personvernerklæring for Brumunddal dyreklinikk AS

Denne personvernerklæringen forteller hvordan Brumunddal dyreklinikk AS samler inn og behandler personopplysninger.

Brumunddal dyreklinikk AS ved daglig leder Margunn Tvedten, er behandlingsansvarlig1for virksomhetens behandling av personopplysninger. Det daglige ansvaret er delegert til leder for vår resepsjon, helsesekretær Christina Sagen.

Hjemmeside:

Brumunddal Dyreklinikk har en hjemmeside, www.brumunddaldyreklinikk.nolevert av Idium AS som er vår databehandler.

Vi håndterer ingen personopplysninger på vår hjemmeside. Sidens bruk av informasjonskapsler (cookies) kan du lese om nederst til høyre på nettsiden vår. Informasjonskapslene samler kun inn informasjon om nettleseren din.

Henvendelser sendt inn fra vår nettside, behandles som vanlig epost.

Facebook:

Brumunddal dyreklinikk AS har en egen side på Facebook. Informasjon du legger ut der, regnes som frivillig.

Journalsystem og tilknyttede programmer/apper:

Brumunddal Dyreklinikk bruker journal- og fakturaprogrammet Sanimalis. Her er du som kunde/dyreeier registrert med dine personopplysninger på ditt eget kundekort. Her lagres det også informasjon om alle dine dyr. Personopplysningene fra kundekortet brukes for å registrere timer, journaler og regninger. Sanimalis AS har sin personvernerklæring på hjemmesiden: www.sanimalis.com.

E-postprogram: Vi bruker e-posttjenesten «MS Outlook» og den brukes også fra Sanimalis. Vi har også en epostadresse gjennom Gmail.

Regnskapssystem og regnskapsfører: Vi bruker firmaet «ØkonomiRådgivningAS» og inkassofirmaet «Svea Finans»

Med personopplysningermenes først og fremst ikke-sensitive data om deg som kunde, det vil si: navn, adresse, telefonnummer og e-postadresse. I tillegg chipnummer på dine dyr. I noen tilfeller lagrer vi også sensitive data i journalen (se mer under journaler) hvis det er mistanke om dyrevern- eller politisaker (dette er hjemlet i journalforskriften).

Hvorfor lagrer vi personopplysninger? (Hva er formålet?)2

Brumunddal Dyreklinikk AS registrerer og behandler personopplysninger til følgende formål:

- kravene i journalforskriften for veterinærer (som inkluderer all behandling og oppfølging av dyret med resepter, laboratorieanalyser, rapportering og mulig henvisning til annen veterinær/klinikk) krever at pasient og dyreeier skal identifiseres og kunne kontaktes

- kravene i bokføringsloven for regninger og fakturaer krever det samme

- vi ønsker kunne gi deg en time og med en timebekreftelse og eventuell påminnelse

- vi ønsker å kunne sende deg innkalling til oppfølgende behandlinger av dine dyr

Hvilket rettslig grunnlag har vi for å lagre personopplysninger?3

Lov om veterinærer med tilhørende journalforskrift gir veterinæren/klinikken er rett til å lagre personopplysninger for å kunne identifisere pasienten.

Regnskapsloven gir samme rett med tanke på kvittering/faktura for å kunne følge opp betalingskrav overfor kunden.

Personopplysningsloven tillater lagring av personopplysninger for å oppfylle en kontrakt, som for eksempel i forbindelse med en timeavtale du har bedt om eller som vi gir deg etter avtale med deg.

Personopplysningsloven tillater også lagring av personopplysninger til bruk for direkte markedsføring, men da skal samtykke fra deg være innhentet på forhånd.

Hvilke personopplysninger behandles?4

Kunder/dyreeiere blir alltid registrert med navn, adresse, postnummer og poststed på kundekortet. I tillegg registrerer vi telefonnummer og e-postadresse for å kunne sende deg informasjon/påminnelser som gjelder direkte oppfølging av dine dyr, basert på informasjon fra journalen.

Hvis dyret ditt blir chipmerket hos oss eller er chipmerket og registrert hos DyreID, blir dette nummeret lagret på dyrekortet. Dette gjøres for å kunne gi sikker identifikasjon av dyret og er spesielt aktuelt i forbindelse med forsikringsoppgjør.

Hvis du er produsent og har produksjonsdyr vil vi lagre ditt produsentnummer for å kunne hente inn besetningsliste og for å kunne rapportere medisindata til Dyrehelseportalen.

Hvis du ønsker resept på et A- eller B-preparat trenger vi din fødselsdato.

Hvor henter vi opplysningene fra?5

I Sanimalis kan vi hente informasjon om kunde/dyreeier via et internettsøk via Eniro (samme som Gule Sider bruker) ved at ditt telefonnummer oppgis og dermed blir navn, adresse, postnummer og poststed lastes ned og lagret på ditt kundekort.

Alternativt legger vi inn informasjon basert på muntlig overlevert informasjon eller e-post fra deg.

Er det frivillig å gi fra seg opplysningene?6

Nei. For å kunne opprette journal og regning på deg som kunde trenger vi dine personopplysninger. Så lenge loven krever at journal og regning skal oppbevares er det ikke frivillig. Når den fristen går ut, er det frivillig om du fortsatt ønsker å være registrert hos oss. Vi vil innhente ditt samtykke om dette.

Utleveres opplysningene til tredjeparter?7

Ja, dine personopplysninger vil kunne utleveres til andre som ledd i behandling og oppfølging av ditt dyr. Dette gjelder chipmerking av kjæledyr, laboratorieprøver, radiologiske bilder, helseattester ved salg av dyr, resepter, medisinrapportering, semindata, henvisning til annen veterinær/klinikk, forsikringsselskapet ditt, regnskapsføreren vår, fakturaoppfølging, ulike typer abonnementsordninger (fortiden bare AniPlan).

Utover dette vil ikke noen personopplysninger leveres ut til andre fra vår klinikk.

Hvordan slettes og arkiveres opplysningene?8

Ettersom personopplysninger lagres i regning og journal er det første kriteriet for sletting knyttet til lovens krav om hvor lenge regnskapsinformasjon og journaler skal lagres.

Her gjelder følgende regler i Norge:

Regnskapsdata skal oppbevares i 5 år

Journaldata skal oppbevares i 10 år og etter dette så lenge pasienten må antas å være i live

(i praksis vil dette si at hvis det har gått 10 år og dyret er dødt, så kan journalen slettes, men ofte vet vi ikke om dyret er dødt og derfor bør vi regne 15 år for kjæledyr og 25 år for hest)

Når denne perioden er utløpt og du som kunde/dyreeier ikke lenger har noe økonomisk utestående hos oss kan dine personopplysninger slettes. Dette gjøres i Sanimalis gjennom en arkiveringsrutine som anonymiserer personopplysningene. Du kan velge at dine personopplysninger skal beholdes ved å gi ditt samtykke til dette.

Hvilke rettigheter har den registrerte (kunden/dyreeieren)og hvilket lands lovverk gjelder?9

Vi følger norsk lov og ifølge den nye personopplysningsloven har du som kunde/dyreeier 8 grunnleggende rettigheter. Vi beskriver her hva du kan gjøre:

A. Rett til å bli informert.

Du har rett til å vite hvilke personopplysninger vi har registrert om deg. Du kan få se dem i ditt kundekort i Sanimalis på dataskjermen i resepsjonen og eller du få en utskrift/e-post over hva som er registrert. Hvis du ber om en journalutskrift vil du i headingen på denne se hvilket navn og hvilken adresse vi har registrert samt din kontaktinformasjon.

B. Det må gis samtykke.

Du kan ikke nekte å bli registrert i systemet på grunn av lovkravene til veterinærer (omtalt overfor). Det skal derimot hentes inn samtykke fra deg dersom personopplysninger skal kunne oppbevares lengre enn det som er påkrevd i henhold til lovverket. Du må også ha gitt sitt samtykke for å motta markedsføring fra oss. På ditt kundekort vil dine samtykker være registrert. Du kan be om å få se dette eller be om å få utskrift/e-post (samme som for personopplysningene).


C. Rett til tilgang
Du har rett til å se dine egne personopplysninger.Samme løsning som under punkt A.


D. Rett til å korrigere informasjon
Du har rett til å få endret feilaktig informasjon, enten manuelt eller elektronisk. Du tar kontakt med oss enten via telefon eller e-post, endringen fanges opp som for punkt A


E. Rett til begrenset behandling
Du har rett til å begrense veterinæren/klinikkens behandling av visse personopplysninger i spesielle situasjoner. Dette gjelder helt spesielle situasjoner. Ta kontakt med oss hvis du mener dette gjelder for deg.

F. Rett til å nekte behandling

Du har rett til å nekte direkte markedsføring i sin helhet. Per dags dato driver vi ikke med direkte markedsføring.

OBS: Vi regner ikke timepåminnelser og innkallinger til oppfølgende behandling av dine dyr som direkte markedsføring. Vi regner dette som oppfølgende behandling. Du kan likevel nekte å motta dette også.

Bruk av Consenta:Du både gir og trekker tilbake dine samtykker og ser alle dine samtykker.

G. Rett til å bli glemt

Du har rett til at dine personopplysningen skal slettes, hvis du ikke lenger har dyr med journaler (som må oppbevares i henhold til journalforskriften, minimum 10 år), ikke har noe utestående med oss eller regninger (som må oppbevares i henhold til regnskapsloven, minimum 5 år). Du ringer eller sender oss en e-post om at du vil slettes og vi foretar en anonymisering av dine personopplysninger. Når dette er gjort kan vi ikke lenger finne igjen dine tidligere journaler eller regninger. Hvis du på et senere tidspunkt ønsker å bli kunde hos oss, må vi registrere deg og dine dyr på nytt.

H. Rett til å overføre data

Du har rett til å bli overført til en annen klinikk. Dette kan bare gjøres elektronisk. Ta kontakt med vår resepsjon via telefon eller e-post om dette. Du vil etterpå motta en e-post med dine personopplysninger på et lesbart, elektronisk format.

Hvordan sikres opplysningene?10

På vår klinikk er all pålogging på PCene sikret gjennom personlig pålogging. Våre servere driftes av databedriften Innit eller Sanimalis AS (via Multihouse). For å komme inn i Sanimalisprogrammet må alle våre ansatte logge seg inn for hver gang med personlig brukernavn og passord. Alle endringer på et kundekort blir fanget opp av endringsloggen i Sanimalis, bare autoriserte brukere har tilgang til å endre data. Se Sanimalis sin personvernerklæring.

Personlig bruk av e-post løser vi ved at hver veterinær/dyrepleier/assistent underskriver med sitt navn.

Andre programmer vi bruker er disse: tannrøntgen, vanlig røntgen, ultralyd og laboratorieprogram. I disse programmene bruker vi eiernavn, dyrets navn og eventuelt pasientnummer eller journalnummer.

Arbeidsdokumenter/notater som feks oppstallingsskjema og operasjonsskjema blir enten arkivert i henhold til journaforskriften alternativt makulert når de er journalført.

Alle våre ansatte har taushetsplikt jmf Dyrehelsepersonelloven § 20.

Kontaktinformasjon11

Ta kontakt med klinikken på telefon: 62 35 91 80

eller e-post post: @brumunddaldyrelinikk.no

Denne personvernerklæringen er basert på Datatilsynets 11 punkts liste for hva som bør være med i en personvernerklæring:

(https://www.datatilsynet.no/regelverk-og-skjema/lage-nye-losninger/personvernerklaeringer/)

1) Hvem er behandlingsansvarlig? Oppgi hvem som er hovedansvarlig for behandlingen av personopplysningene. Dette kan være en person eller en virksomhet med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles. Hvis den behandlingsansvarlige har delegert myndighet, skal virksomheten oppgi hvem som har det daglige ansvaret.

2) Hva er formålet? Forklar formålet med behandlingen av personopplysningene, det vil si hvorfor opplysningene behandles.

3) Hva er det rettslige grunnlaget? Oppgi hva som er behandlingsgrunnlaget for hver enkelt behandling, det vil si virksomhetens hjemmel for å behandle personopplysningene.

4) Hvilke personopplysninger behandles? Gi en beskrivelse av hvilke typer personopplysninger som samles inn.

5) Hvor hentes opplysningene fra? Gi informasjon om hvor personopplysningene hentes fra.

6) Er det frivillig å gi fra seg opplysningene? Hvis opplysningene hentes direkte fra den registrerte, må virksomheten opplyse om det er frivillig for vedkommende å oppgi personopplysningene.

7) Utleveres opplysningene til tredjeparter? Opplys hvilke type opplysninger som utleveres og hvilke tredjeparter som er mottakere, dersom opplysningene utleveres til andre.

8) Hvordan slettes og arkiveres opplysningene? Beskriv hvilke rutiner virksomheten har for å slette og arkivere personopplysningene.

9) Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? Beskriv hvilke rettigheter og plikter allmennheten og den registrerte har etter personopplysningsloven. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Det bør komme tydelig frem hvilket lands lovverk som gjelder.

10) Hvordan sikres opplysningene? Beskriv hvilke sikringstiltak virksomheten har ved behandling av personopplysningene, så langt åpenhet om dette ikke svekker sikkerheten.

11) Kontaktinformasjon. Oppgi kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov.