Personvernerklæring

 
 

Personvernerklæring for Sogn Dyreklinikk AS

Denne personvernerklæringa fortel korleis Sogn Dyreklinikk samlar inn og handsamar personopplysingar. 

Sogn Dyreklinikk, ved dagleg leiar Ingjerd Leirstein Bøkenes, er handsamingsansvarleg1 for verksemda si handsaming av personopplysingar. Det daglege ansvaret er delegert til leiar for resepsjonen vår, klinikkassistent  Lisa Marie Hjellhaug. 

 

Heimeside:

Sogn Dyreklinikk har ei heimeside, www.sogndyreklinikk.no, levert av Gasta design som er vår databehandlar.

 

På heimesida vår har vi ein funksjon for automatisk timebestilling der du som kunde / dyreeigar kan taste inn personopplysingane dine, slik at ein førespurnad om time vert sendt inn i journalsystemet vårt.

 

 

Journalsystem og tilknytte program/appar:

Sogn Dyreklinikk brukar journal- og fakturaprogrammet Sanimalis. Her er du som kunde/dyreeigar registrert med personopplysingane dine på ditt eige kundekort. Her lagrast det også informasjon om alle dyra dine. Personopplysingane frå kundekortet brukast for å registrere timer, journalar og rekningar.  I tillegg brukar vi appen Consenta for å kommunisere med deg som kunde/dyreeier i samhøve med krava i personopplysingslova og du kan sjølv ajourføre og kontrollere personopplysingane dine når som helst via denne appen (sjå lenger ned). Sanimalis AS er databehandlar for programma Sanimalis og Consenta. Desse programma har eigne personvernerklæringar som du finn inne i programma.  Sanimalis AS har si personvernerklæring på heimesida:  www.sanimalis.com. Korleis du som kunde/dyreeigar kan bruke Consenta finn du under kvart punkt lenger ned. 

 

E-postprogram: Vi brukar e-posttenesta «Gmail» frå Google, medan Sanimalis brukar “MS Outlook”.

 

Reknskapssystem og reknskapsfører: Vi brukar firmaet «Aurland Reknskapskontor AS», ved reknskapsførar Johannes Dalsbotten.

 

Med personopplysingar meiner vi fyrst og fremst ikkje-sensitive data om deg som kunde, det vil seie: namn, adresse, telefonnummer og e-postadresse - i tillegg også chipnummer på dyra dine. I nokre tilfelle lagrar vi også sensitive data i journalen (sjå meir under journalar) dersom det er mistanke om dyrevern- eller politisaker (dette er heimla i journalforskriften).

 

Kvifor lagrar vi personopplysingar? (Kva er føremålet)2

Sogn Dyreklinikk  registrerer og handsamar personopplysingar til fylgjande føremål: 

  • Krava i journalforskriften for veterinærar (som inkluderer all handsaming og oppfølging av dyret med reseptar, laboratorieanalysar, rapportering og mogleg henvising til annan veterinær/klinikk) krev at pasient og dyreeigar skal identifiserast og kunne kontaktast.

  • Krava i bokføringslova for rekningar og fakturaer krev det same. 

  • Vi ynskjer å kunne gje deg ein time og ei stadfesting av timen og eventuelt ei påminning. 

  • Vi ynskjer å kunne sende deg innkalling til oppfølgande behandlingar av dyra dine. 

  • Vi ynskjer å kunne gje deg gode tilbod om andre ting som klinikken vår tilbyr.

 

 Kva for eit rettsleg grunnlag har vi for å lagre personopplysingar?3

Lov om veterinærar med tilhøyrande journalforskrift gjev veterinæren/klinikken ei rett til å lagre personopplysingar for å kunne identifisere pasienten.

Reknskapslova gjev same rett med tanke på kvittering/faktura for å kunne fylgje opp betalingskrav overfor kunden.

Personopplysingslova tillet lagring av personopplysingar for å oppfylle ein kontrakt, som til dømes i samband med ei timeavtale du har bede om eller som vi gjer deg etter avtale med deg.

Personopplysingslova tillet også lagring av personopplysingar til bruk for direkte marknadsføring, men då skal samtykkje frå deg være innhenta på førehand.

 

Kva for nokre personopplysingar vert handsama?4

Kundar/dyreeigarar vert alltid registrerte med namn, adresse, postnummer og poststad på kundekortet. I tillegg registrerer vi telefonnummer og e-postadresse for å kunne sende deg informasjon/påminningar som gjeld direkte oppfølging av dyra dine, basert på informasjon frå journalen.

Dersom dyret ditt vert chipmerka hjå oss eller er chipmerka og registrert hjå DyreID, vert dette nummeret lagra på dyrekortet. Dette gjer vi for å kunne gje sikker identifikasjon av dyret, og er spesielt aktuelt i samband med forsikringsoppgjer.

Om du ynskjer resept på eit A- eller B-preparat treng vi fødselsnummeret ditt.

 

Kvar hentar vi opplysningane frå?5

På heimesida vår kan du bestille time og desse opplysingane vil så overførast og lagrast på kundekortet ditt i Sanimalis, samstundes som ein time opprettast og du får melding på SMS eller e-post om dette.

I Sanimalis kan vi hente informasjon om kunde/dyreeigar via eit internettsøk ved hjelp av tenesta Eniro (same som Gule Sider brukar) - telefonnummeret ditt tastast inn og dermed vert namn, adresse, postnummer og poststad lasta ned og lagra på kundekortet ditt.

Alternativt legg vi inn informasjon basert på munnleg informasjon eller e-post frå deg.

 

 

Er det frivillig å gje frå seg opplysningane?6

Nei. For å kunne opprette journal og rekning på deg som kunde treng vi dine personopplysingar. Så lenge lova krev at journal og rekning skal oppbevarast, er det ikkje frivillig. Når den fristen går ut, er det frivillig om du fortsatt ynskjer å være registrert hjå oss. Vi vil innhente ditt samtykke om dette.

 

Utleverast opplysingane til tredjepartar?7

Ja, personopplysingane dine vil kunne utleverast til andre som ledd i behandling og oppfølging av  dyret ditt. Dette gjeld chipmerking av kjæledyr, laboratorieprøver, radiologiske bilete, helseattestar ved sal av dyr, reseptar, henvisning til annan veterinær/klinikk, forsikringsselskapet ditt, reknskapsføraren vår og  fakturaoppfølging.

 

Utover dette vil ikkje nokon personopplysingar leverast ut til andre frå klinikken vår.

 

Korleis slettast og arkiverast opplysningane?8

Ettersom personopplysingar lagrast i rekning og journal, er det fyrste kriteriet for sletting knytta til lova sitt krav om kor lenge reknskapsinformasjon og journalar skal lagrast.

Her i Noreg gjeld følgande regler:

  •                 Reknskapsdata skal oppbevarast i 5 år.

  •                 Journaldata skal oppbevarast i 10 år, og etter dette så lengje ein reknar med at pasienten er i live (i praksis vil dette seie at dersom det har gått 10 år og dyret er daudt, så kan journalen slettast, men ofte veit vi ikkje om dyret er daudt og difor må vi rekne 15 år for kjæledyr og 25 år for hest).

Når denne perioden er omme, og du som kunde/dyreeigar ikkje lenger har noko økonomisk uteståande hjå oss, kan personopplysingane dine slettast. Dette gjerast i Sanimalis gjennom ein arkiveringsrutine som anonymiserer personopplysingane. Du kan velje om personopplysingane dine framleis skal være i journalprogrammet vårt ved å gje oss ditt samtykke til dette.

 

Alle papir som du som kunde/dyreeigar ikkje tek med deg frå klinikken vår, men som inneheld informasjon om deg eller om dyra dine (til dømes blodprøvesvar, urinanalysar og kvitteringar), vert makulert med ein gong informasjonen er lagra elektronisk.

 

Kva for nokon rettar har den registrerte (kunden/dyreeigaren) og kva for land sine lover er det som gjeld?9

Vi følgjer norsk lov og ifølgje den nye personopplysingslova har du som kunde/dyreeigar 8 grunnleggjande rettar. Vi beskriv her kva du kan gjere, med og utan bruk av Consenta-appen:

 

A. Rett til å verte informert. 

Du har rett til å vite kva for nokre personopplysingar vi har registrert om deg. Du kan få sjå dei i kundekortet ditt i Sanimalis på dataskjermen i resepsjonen, og/eller du få ei utskrift/e-post over kva som er registrert. Om du ber om ei journalutskrift, vil du i headingen på denne sjå kva for eit namn og kva for ei adresse vi har registrert, samt kontaktinformasjonen din.

Bruk av Consenta: Du godkjenner dine eigne personopplysingar og kan fylgje med sjølv.

 

B. Det må gjevast samtykke. 

Du kan ikkje nekte å verte registrert i systemet på grunn av lovkrava til veterinærar (omtala ovafor). Det skal derimot hentast inn samtykke frå deg dersom personopplysingar skal kunne oppbevarast lengre enn det som er påkravd i samhøve med lovverket. Du må også ha gjeve ditt samtykke for å motta marknadssføring frå oss. På kundekortet ditt vil dine samtykke være registrerte. Du kan be om å få sjå dette eller be om å få ei utskrift/e-post (same som for personopplysingane). Innhenting av samtykke kan berre gjerast elektronisk via Consenta.

Bruk av Consenta: Du gjev dine samtykke her, og ser sjølv kva du har gjeve samtykke til.


C. Rett til tilgang 
Du har rett til å sjå dine eigne personopplysingar. Same løysing som under punkt A.

Bruk av Consenta: Her ser du dine eigne personopplysingar.


D. Rett til å korrigere informasjon 
Du har rett til å få endra feilaktig informasjon, anten manuelt eller elektronisk. Du tek kontakt med oss anten via telefon eller e-post - endringa fangast opp som for punkt A

Bruk av Consenta: Du sender oss ei oppmoding om endring av personopplysingane dine. Når vi har endra opplysingane, vil du sjå dette i Consenta.

 
E. Rett til avgrensa handsaming
Du har rett til å avgrense veterinæren/klinikken sin handsaming av visse personopplysingar i spesielle situasjonar. Dette gjeld heilt særskilde situasjonar. Ta kontakt med oss dersom du meiner dette gjeld for deg.

Bruk av Consenta: Du ser eventuelle avgrensingar i personopplysingane dine sjølv.

 

F. Rett til å nekte handsaming 

Du har rett til å nekte direkte marknadssføring i sin heilskap. Dette løysast via eit eige samtykke om marknadsdsføring. Innhenting av samtykke kan berre gjerast elektronisk via Consenta.

OBS: Vi reknar ikkje timepåminningar og innkallingar til oppfølgande behandling av dyra dine som direkte marknadsføring. Vi reknar dette som oppfølgande behandling.  Du kan likevel nekte å motta dette også.

Bruk av Consenta: Du både gjev og trekkjer attende samtykka dine, og ser alle samtykka dine i appen.

 

G. Rett til å verte gløymd  

Du har rett til at personopplysingane dine skal slettast, dersom du ikkje lenger har dyr med journalar (som må oppbevarast i samhøve med journalforskrifta - minimum 10 år), ikkje har noko uteståande med oss eller rekningar (som må oppbevarast i samhøve med regnskapslova -  minimum 5 år). Du ringjer eller sender oss ein e-post om at du vil slettast, og vi føretek ei anonymisering av personopplysingane dine. Når dette er gjort, kan vi ikkje lenger finne att dine tidlegare journalar eller rekningar. Om du på eit seinare tidspunkt ynskjer å verte kunde hjå oss igjen, må vi registrere deg og dyra dine på nytt.

Bruk av Consenta: Du sender ei oppmodning om å verte sletta gjennom appen. Vi vil føreta sletting dersom tidsfristane for journal og rekning har gått ut, og du vil få tilbakemelding om dette gjennom Consenta.

 

H. Rett til å overføre data 

Du har rett til å verte overført til ein annan klinikk. Dette kan berre gjerast elektronisk. Ta kontakt med  resepsjonen vår via telefon eller e-post om dette. Du vil etterpå motta ein e-post med personopplysingane dine på eit leseleg, elektronisk format.

Bruk av Consenta: Du kan be om overføring til ein annan klinikk som brukar Consenta. Elles må du kontakte klinikken for den manuelle løysinga beskrive ovafor.

 

Kva er Consenta? 

              Consenta er eit verkty (ein app) utvikla av Sanimalis AS, fyrst og fremst for å hjelpe veterinærar/klinikkar som brukar veterinærsystemet Sanimalis til å oppfylle krava i den nye persondataforordninga (GDPR).

  • Consenta skal brukast av veterinæren/klinikken til å lage og distribuere personvernerklæring, be om samtykke og halde dialog med kundane om personopplysingane. Consenta skal brukast av kunden til å gje eller trekkje attende samtykke, kunne sjå og endre personopplysingane sine og kunne be om sletting eller overføring til annan veterinær/klinikk. 

  • Consenta skal altså brukast frå 2 sider: frå verksemda og frå kunden.

  • Consenta er gratis for kunde/dyreigar og veterinær/klinikk (men det betalast for SMSane som går ut frå veterinær/klinikk).

  • Consenta kan også brukast til andre databasebaserte firmasystem.

 

Korleis sikrast opplysingane?10

På  klinikken vår er all pålogging på PCane sikra gjennom personleg pålogging. Serverane våre driftast av Sanimalis AS (via Multihouse). For å komme inn i Sanimalisprogrammet, må alle våre ansatte logge seg inn for kvar gong med personleg brukarnamn og passord. Alle endringar på eit kundekort vert fanga opp av endringsloggen i Sanimalis. Berre autoriserte brukarar har tilgang til å endre data. Sjå Sanimalis personvernerklæring.

 

Personleg bruk av e-post løyser vi ved å bruke andre e-posttenester enn den klinikken vår nyttar.

 

 

Kontaktinformasjon11

Ta kontakt med klinikken på telefon 57 11 20 40 eller e-post: sogndyreklinikk@gmail.com  

  

Denne personvernerklæringa er tufta på på Datatilsynet si liste med 11 punkt om kva som bør være med i en personvernerklæring:

(https://www.datatilsynet.no/regelverk-og-skjema/lage-nye-losninger/personvernerklaeringer/)  

 

1) Kven er handsamingsansvarleg? Opplyse om kven som er hovudansvarleg for handsaminga av personopplysingane. Dette kan være ein person eller ei verksemd med utgangspunkt i kven som fastsetjer føremålet og korleis opplysingane handsamast. Om den som er handsamingsansvarleg har delegert myndigheit, skal verksemda opplyse om kven som har det daglege ansvaret. 

 

2) Kva er føremålet? Forklare føremålet med handsaminga av personopplysingane, det vil seie kvifor opplysingane handsamast. 

 

3) Kva er det rettslege grunnlaget? Opplyse om kva som er handsamingsgrunnlaget for kvar einskild handsaming, det vil seie verksemda sin heimel for å handsame personopplysingane. 

 

4) Kva for personopplysingar handsamast? Gje ei beskriving av kva for type personopplysingar som samlast inn. 

 

5) Kvar hentast opplysingane frå? Gje informasjon om kor personopplysingane hentast frå. 

 

6) Er det frivillig å gje frå seg opplysingane? Dersom opplysingane hentast direkte frå den registrerte, må verksemda opplyse om det er frivillig for vedkomande å gje frå seg personopplysingane. 

 

7) Utleverast opplysingane til tredjeparter? Opplyse om kva for type opplysingar som utleverast og kva for tredjepartar som er mottakarar, dersom opplysnigane utleverast til andre. 

 

8) Korleis slettast og arkiverast opplysingane? Beskrive kva for rutinar verksemda har for å slette og arkivere personopplysingane. 

 

9) Kva for rettar har den registrerte og kva for land sine lover er det som gjeld? Beskrive kva for rettar og plikter allmenta og den registrerte har etter personopplysingslova. Dette gjeld retten til innsyn i eigne personopplysingar, samt krav om retting eller sletting av mangelfulle eller uriktige opplysingar. Det bør kome tydeleg fram kva for eit land sine lover som gjeld. 

 

10) Korleis sikrast opplysingane? Beskrive kva for sikringstiltak verksemda har ved handsaming av personopplysingane, så langt openheit om dette ikkje svekkjer sikkerheita. 

 

11) Kontaktinformasjon. Opplyse om kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukaren på ein enkel måte kan ta kontakt ved behov.