Personvern

Denne personvernerklæringen gir informasjon om hvordan personopplysninger behandles hos LEVVEL.

Formålet ved behandling av personopplysninger

Hovedoppgaven til LEVVEL er å tilby tjenester som hører naturlig til ett treningssenter. Dette gjør det nødvendig å behandle personalopplysninger om medlemmer og andre som benytter seg av treningstilbud eller kurs som vi gjennomfører. Disse personopplysninger kan være informasjon som navn, fødselsdato, telefonnummer, epost, postadresse, betaling og andre opplysninger som knytter seg til de som benytter seg av våre tjenester.

Behandlingsgrunnlag

Behandlingsgrunnlaget for personopplysninger som er nevnt i dette dokumentet er GDPR artikkel 6 nr. 1. Hovedsakelig ved samtykke eller inngåelse av avtale (kontrakt), hvis ikke annet er nevnt.

Mottakere av personopplysningene

Vi utlevere kun personopplysninger til tredjepart hvor vi er lovpålagt å gjøre det eller om det er nevnt i denne personvernerklæringen.

Sikkerhet

LEVVEL har dokumentert teknisk og organisatoriske tiltak som sikrer at personopplysningene behandles på en måte som sikrer konfidensialitet, tilgjengelighet og integritet.

 

Den registrertes rettigheter

Ved å henvende seg til LEVVEL har den registrerte rett til å kreve

  • innsyn i,
  • korrigering av og/eller
  • sletting av personopplysninger som gjelder seg selv.

Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Klage eller spørsmål

Om man har spørsmål om hvordan LEVVEL behandler personopplysninger skal man først kontakte LEVVEL som er behandlingsansvarlig.

LEVVEL, Rehabiliteringssenteret Nord-Norges Kurbad
Adresse: Conrad Holmboes veg 95, 9011 Tromsø
Telefon: 77 66 88 69. E-post: levvel (at) kurbadet.no

Er det frivillig å gi fra seg opplysningene?

Denne Personvernerklæringen gjelder for alle brukere av våre tjenester. Vi krever at brukere aksepterer å overholde erklæringen som en del av vår relasjon. Ved å bruke våre tjenester aksepterer du at dine personopplysninger kan behandles i samsvar med denne Personvernerklæringen, herunder overføres til databehandlere og tredjeparter som beskrevet i erklæringen. LEVVEL er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol og i samsvar med lovene i Norge.

Endring av erklæringen

LEVVEL forbeholder seg retten til å endre eller oppdatere Personvernerklæringen. Alle endringer er gjeldene fra de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon oppbevart av LEVVEL. Du kan finne ut når disse retningslinjene sist ble revidert ved å se “Sist oppdatert” ovenfor.

 

Registrering i medlems- og faktureringssystemet

For å sikre god og sikker behandling av opplysninger er det dedikerte, godkjente og et begrenset antall personell i virksomheten som forvalter informasjonen du gir oss. Ingen informasjon selges eller på annen måte utleveres til tredjeparter uten samtykke eller lovgrunnlag.

Medlems- og faktureringssystemet

LEVVEL benytter seg av underleverandøren Sodvin Systemer AS som er databehandler for medlemssystemet vårt. De er basert i Norge og alle serverne deres befinner seg innenfor EU.

Sodvin Systemer AS opererer i samsvar med personvernforordningen og LEVVEL har signert databehandleravtalen. Lenke via nettsiden til LEVVEL: http://medlem.levvel.kurbadet.no/BliMedlem/

LEVVEL behandler og oppbevarer personopplysninger gitt i forbindelse med inngåelse av medlemskap for trening eller kursdeltakelse. Personopplysningene som innhentes inkluderer både personlige detaljer og dine kontaktopplysninger. Med dette menes navn, fødselsdato, kjønn, adresse, e-post og telefonnummer. I noen tilfeller innhentes også kontonummer for opprettelse av AvtaleGiro eller annen betalingsordning. Det lagrer også informasjon om dine kjøp og inngåtte avtaler med oss, inklusive besøk, betalingstransaksjoner, innlogginger og informasjon om din kommunikasjon med oss, for eksempel samtaler med ansatte eller resepsjonen. Vi kan også lagre e-post-kommunikasjon eller på andre måter dokumentere din kommunikasjon med oss.

Formålet med innhentingen og behandlingen av personopplysningene

Hovedformålet er å: samle inn, kontrollere og registrere personopplysninger for å dokumentere og administrere inngått avtale. Dette inkluderer kundeadministrasjon, fakturering og oppfyllelse av de forpliktelser som vi har påtatt oss for gjennomføring av kontrakt/avtale med deg dersom avtale med oss avsluttes, eller du velger å ikke fullføre avtalen vil dine personopplysninger bli oppbevart, men ikke lengre enn hva som er nødvendig med hensyn til kundeservice, oppfølging, korrigering/retting og for å ikke sende ut ytterligere markedsføring til deg.

Vi behandler dine personopplysninger for å oppfylle rettslige plikter og pålegg fra offentlige myndigheter. Dette innebærer: 

  • lagring av personopplysninger for å kunne bistå, imøtegå eller forsvare rettslige krav, men aldri lenger enn til tvisten er avsluttet eller et eventuelt krav foreldet. Den alminnelige foreldelsesfristen etter foreldelsesloven er 3 år. Fristen kan forlenges, men aldri være lenger enn totalt 10 år, jamføre foreldelsesloven §§ 2 og 10. 
  • lagring av personopplysninger til bokføringsformål i 5 år. Fristen løper fra regnskapsårets slutt, jamføre Lov om bokføring § 13. 
  • behandling av personopplysninger i forbindelse med inkasso frem til kravet er nedbetalt.

Vi kan benytte opplysningene som vi samler om deg når vi har grunn til å tro at det er nødvendig å identifisere, kontakte, eller ta rettslige skritt mot personer eller selskaper som kan skade deg, oss, eller andre. Vi kan også avsløre din informasjon når vi mener loven krever det.

Innhenting av opplysningene

Når medlemmet eller kursdeltakeren fyller ut kontrakt eller annet skjema på papir eller ved nettbasert innmelding via våre hjemmesider gis opplysningene til oss.

 

Registrering ved påmelding og nyhetsbrev på nettsiden

Nettsiden som nevnes i denne personvernerklæringen omhandler domenet https://levvel.kurbadet.no/.

Registrering ved bruk av påmeldingside

LEVVEL benytter seg av Easyfact som underleverandør som er databehandler for påmeldingssystemet vårt. Vi behandler den informasjonen som foresatte eller den påmeldte til enhver tid har gitt fra seg ved bruk av påmeldingsskjemaene. Easyfact er basert i Norge og alle serverne deres befinner seg innenfor EU. Easyfact opererer i samsvar med personvernforordningen og vi har signert «brukeravtale».

Registrering ved bruk av nyhetsbrev

Vi benytter MailChimp, som drives av det USA-baserte selskapet The Rocket Science Group LLC. På ulike steder på vårt nettsted er det mulig å melde seg på vårt nyhetsbrev, hvor informasjonen som behandles er e-post, fornavn og etternavn, blir lagret i en distribusjonsliste hos MailChimp. Alle serverne deres befinner seg i USA, hvor de opererer i samsvar med personvernforordningen og vi har signert «Data Processing Addendum».

 

Registrering ved generell nettsidebruk

Nettsiden som nevnes i denne personvernerklæringen omhandler domenet https://levvel.kurbadet.no/.

Nettsidebrukere har rett til å reservere seg mot lagring av data og mulighet for sletting av data som vi allerede har lagret. Når vi foretar endringer av nettsiden (policyen) som har betydning for deg skal vi informere deg om endringen og dato for endringen.

LEVVEL benytter seg av underleverandører tilknyttet nettsiden:

  • Medlemssidene driftes av Sodvin systemer.
  • Påmeldingsider driftes av Easyfact.
  • Nyhetsbrev driftes av MailChimp.

Nettsideservere og krypterte kommunikasjon

Serverne som lagrer all data og informasjon befinner seg innenfor EU/EØS. Nettsiden bruker SSL som er en protokoll som støtter kryptert kommunikasjon, hvor formålet er å sikre kommunikasjon mot avlytting eller uautorisert endring av data som overføres.

Søking på nettsiden

Dersom søkefunksjonen brukes lagres ingen opplysninger. Når du lukker nettleseren tømmes søkeinformasjonen.

Kontaktskjema

Nettsiden har et kontaktskjema hvor nettsidebrukerne kan sende en henvendelse til oss. Meldingen overføres sikkert mellom serveren og nettsiden, og sendes videre til oss som e-post. Informasjonen på serveren slettes automatisk innen ett år. Mer informasjon om E-post.

Analyse av nettsidebruken

Nettsiden bruker Google Analytics til å utforme statistikk slik at vi kan forbedre og videreutvikle innholdet på nettsiden. Personopplysninger blir avidentifisert og er i aggregert form, og kan ikke spores tilbake til hver enkel nettsidebruker, og fremstår kun på gruppenivå.

Facebook og annonser

For å kunne vise deg mest mulig relevante annonser tilbyr Facebook annonsering rettet mot brukere av ett nettsted. Facebook som er en tredjepart kan bruke informasjonskapsler og lignende teknologier for å samle inn eller motta informasjon fra nettstedet, og bruke denne informasjonen til å tilby statistikk og målrettede annonser. Mer om Facebook og GDPR.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Her kan du lese generelt hvordan du administrerer informasjonskapsler (hos nettvett.no)

Løsningen vi benytter for besøksstatistikk er basert på Universal Analytics og informasjonen lagres ikke hos Google Analytics eller på nettside-serveren(e), men i nettleseren som du benytter deg av.

Oversikt over hvilke informasjonskapsler som benyttes:

Informasjonskapsel

Benyttes av / Utløper

Beskrivelse

_ga

Google Universal Analytics. Utløper etter 2 år.

Informasjonskapsler knyttet til Universal Analytics registrerer hvor du kom fra, hvor mange ganger du har besøkt sidene våre og hvor lenge du ble der.

_gat

Google Universal Analytics. Utløper etter 1 minutt.

Brukes for å strupe antall forespørsler og begrense innsamling av data på høyt trafikkerte områder.

_gid

Google Universal Analytics. Utløper etter 24 timer.

Brukes av Universal Analytics for å skille mellom brukere.

gat_UA-nnnnnnn-nn

Google Universal Analytics

Variant av _gat informasjonskapsel.

_rollupGA

Google Universal Analytics

Brukes av Universal Analytics for å måle trafikk på tvers av domener.

_rollupGA_gid

Google Universal Analytics

Variant av rollupGA.

Facebook Pixel

Facebook. Utløper etter 180 dager.        

Sporer anonymt hvem som har besøkt nettsiden og hvilke sider de har besøkt. Ingen personlig identifiserende informasjon benyttes.

 

Hva registrerer vi når du kontakter oss eller besøker våre lokaler?

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte i vår telefonsentral. Ansatte har en oversikt over de siste anropene på sine telefoner. Denne loggen er nødvendig for administrasjon og drift av systemet. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

E-post

E-post er ingen egnet kommunikasjonsform for utveksling av sensitive personopplysninger eller annen beskyttelsesverdig informasjon, da man ikke kan garantere for sikkerheten mellom avsender og mottaker. Derfor skal ingen sensitiv opplysninger som medisinsk informasjon sendes ved bruk av e-post. Vi ber deg å ta hensyn til dette, og sende slike opplysninger pr brev eller kontakte oss på telefon. Vi skanner all inngående e-post for virus og skadevare for å beskytte våre systemer.

Kameraovervåking

Kurbadet sine lokaler er delvis overvåket med kamera. Opptakene oppbevares i opptil en uke. Ansatte i resepsjonen og ved døgnrehabiliteringsavdelingen har tilgang til hva kameraene tar opp på dedikerte skjermer. Kameraovervåkingen skjer kun innenfor Kurbadets lokaler. Grunnen til at vi benytter kamera er for å sikre pasienter, besøkende og ansatte i Kurbadets lokaler ved eventuelle uhell, skade eller lignende.

 

Registrering om man er jobbsøker

Dersom du søker jobb hos Kurbadet, trenger vi å behandle opplysninger om deg for å vurdere din søknad. Når ansettelsen er gjort så makuleres alle opplysningene vedrørende de søkere som ikke ble ansatt. Åpne søknader oppbevares derimot i ett år før de makuleres.

 

Oppbevaringstid

Kurbadet vil lagre personopplysningene så lenge det er nødvendig for formålet med behandlingen. 

  • Nettsiden: Lagres mellom ett minutt og to år, avhengig om det er informasjonskapsler (ett minutt til to år) eller kontaktskjema (innen ett år).
  • E-post: Lagres så lenge den aktuelle e-posten er gjenstand for en pågående sak.
  • Kameraovervåkning: opptil en uke.
  • Jobbsøkere: Når ansettelsen er gjort så makuleres alle opplysningene vedrørende de søkere som ikke ble ansatt. Åpne søknader oppbevares derimot i ett år før de makuleres.

Kurbadet vil ikke lagre personopplysningene ut over dette, med mindre det eksisterer annen rettslig grunnlag for fortsatt behandling.