For den overordnede policyen/personvernerklæringen til selskapet Mars som AniCura tilhører: Klikk her.
***
(dette første avsnittet gjelder de som bruker DNVs oppdragsbekreftelser, se www.vetnett.no/oppdragsbekreftelse) eller liknende, egne formularer)
All behandling av et dyr ved vår klinikk, kaller vi et oppdrag. Du kan signere på en egen eierbekreftelse før vi starter behandlingen av ditt dyr. Denne klargjør hvem som er avtaleparter, hvem som skal betale, hva oppdraget går ut på og gir et prisoverslag (prisinformasjon). For oppdraget gjelder alminnelige betingelser (oppdragsbekreftelse del 2) og vår personvernerklæring
Personvernerklæring for AniCura Rising Dyreklinikk
Denne personvernerklæringen forteller hvordan AniCura Rising Dyreklinikk samler inn og behandler personopplysninger.
AniCura Rising Dyreklinikk, ved daglig leder Heidi Haugholt, er behandlingsansvarlig1for virksomhetens behandling av personopplysninger.
Hjemmeside:
AniCura Rising Dyreklinikk har en hjemmeside, https://www.anicura.no/rising-dyreklinikk.
Vi håndterer ingen personopplysninger på vår hjemmeside
Journalsystem og tilknyttede programmer/apper:
AniCura Rising Dyreklinikk bruker journal- og fakturaprogrammet Sanimalis. Her er du som kunde/dyreeier registrert med dine personopplysninger på ditt eget kundekort. Her lagres det også informasjon om alle dine dyr. Personopplysningene fra kundekortet brukes for å registrere timer, journaler og regninger. I tillegg bruker vi appen Consenta for å kommunisere med deg som kunde/dyreeier
i henhold til kravene i personopplysningsloven og du kan selv ajourføre og kontrollere dine personopplysningernår som helst via denne appen (se lenger ned). Sanimalis AS er databehandler for programmene Sanimalis og Consenta. Disse programmene har egne personvernerklæringer som du finner inne i programmene. Sanimalis AS har sin personvernerklæring på hjemmesiden: www.sanimalis.com. Hvordan du som kunde/dyreeier kan bruke Consenta finner du under hvert punkt lenger ned.
E-postprogram: Vi bruker e-posttjenesten «MS Outlook» og den brukes også fra Sanimalis
Regnskapssystem og regnskapsfører: Vi bruker firmaet «Accountor Bærum» og inkassofirmaet «Sergel»
Med personopplysningermenes først og fremst ikke-sensitive data om deg som kunde, det vil si: navn, adresse, telefonnummer og e-postadresse. I tillegg chipnummer på dine dyr. I noen tilfeller lagrer vi også sensitive data i journalen (se mer under journaler) hvis det er mistanke om dyrevern- eller politisaker (dette er hjemlet i journalforskriften).
Hvorfor lagrer vi personopplysninger? (Hva er formålet)2
AniCura Rising Dyreklinikk registrerer og behandler personopplysninger til følgende formål:
- kravene i journalforskriften for veterinærer (som inkluderer all behandling og oppfølging av dyret med resepter, laboratorieanalyser, rapportering og mulig henvisning til annen veterinær/klinikk) krever at pasient og dyreeier skal identifiseres og kunne kontaktes
- kravene i bokføringsloven for regninger og fakturaer krever det samme
- vi ønsker kunne gi deg en time og med en timebekreftelse og eventuell påminnelse
- vi ønsker å kunne sende deg innkalling til oppfølgende behandlinger av dine dyr
- vi ønsker å kunne gi deg gode tilbud om annet som tilbys fra vår klinikk, se egen liste over hva du kan velge lenger ned
Hvilket rettslig grunnlag har vi for å lagre personopplysninger?3
Lov om veterinærer med tilhørende journalforskrift gir veterinæren/klinikken er rett til å lagre personopplysninger for å kunne identifisere pasienten.
Regnskapsloven gir samme rett med tanke på kvittering/faktura for å kunne følge opp betalingskrav overfor kunden.
Personopplysningsloven tillater lagring av personopplysninger for å oppfylle en kontrakt, som for eksempel i forbindelse med en timeavtale du har bedt om eller som vi gir deg etter avtale med deg.
Personopplysningsloven tillater også lagring av personopplysninger til bruk for direkte markedsføring, men da skal samtykke fra deg være innhentet på forhånd.
Hvilke personopplysninger behandles?4
Kunder/dyreeiere blir alltid registrert med navn, adresse, postnummer og poststed på kundekortet. I tillegg registrerer vi telefonnummer og e-postadresse for å kunne sende deg informasjon/påminnelser som gjelder direkte oppfølging av dine dyr, basert på informasjon fra journalen.
Hvis dyret ditt blir chipmerket hos oss eller er chipmerket og registrert hos DyreID, blir dette nummeret lagret på dyrekortet. Dette gjøres for å kunne gi sikker identifikasjon av dyret og er spesielt aktuelt i forbindelse med forsikringsoppgjør.
Hvis du er produsent og har produksjonsdyr vil vi lagre ditt produsentnummer for å kunne hente inn besetningsliste og for å kunne rapportere medisindata til Dyrehelseportalen.
Hvis du ønsker resept på et A- eller B-preparat trenger vi din fødselsdato.
Hvor henter vi opplysningene fra?5
På vår hjemmeside kan du bestille time og disse opplysningene vil så overføres og lagres på ditt kundekort i Sanimalis, samtidig som en time opprettes og du får melding på SMS eller e-post om dette.
I Sanimalis kan vi hente informasjon om kunde/dyreeier via et internettsøk via Eniro (samme som Gule Sider bruker) ved at ditt telefonnummer oppgis og dermed blir navn, adresse, postnummer og poststed lastes ned og lagret på ditt kundekort.
Alternativt legger vi inn informasjon basert på muntlig overlevert informasjon eller e-post fra deg.
Er det frivillig å gi fra seg opplysningene?6
Nei. For å kunne opprette journal og regning på deg som kunde trenger vi dine personopplysninger. Så lenge loven krever at journal og regning skal oppbevares er det ikke frivillig. Når den fristen går ut, er det frivillig om du fortsatt ønsker å være registrert hos oss. Vi vil innhente ditt samtykke om dette.
Utleveres opplysningene til tredjeparter?7
Ja, dine personopplysninger vil kunne utleveres til andre som ledd i behandling og oppfølging av ditt dyr. Dette gjelder chipmerking av kjæledyr, laboratorieprøver, radiologiske bilder, helseattester ved salg av dyr, resepter, medisinrapportering, semindata, henvisning til annen veterinær/klinikk, forsikringsselskapet ditt, regnskapsføreren vår, fakturaoppfølging, ulike typer abonnementsordninger (fortiden bare AniPlan).
Utover dette vil ikke noen personopplysninger leveres ut til andre fra vår klinikk.
Hvordan slettes og arkiveres opplysningene?8
Ettersom personopplysninger lagres i regning og journal er det første kriteriet for sletting knyttet til lovens krav om hvor lenge regnskapsinformasjon og journaler skal lagres.
Her gjelder følgende regler i Norge:
- Regnskapsdata skal oppbevares i 5 år
- Journaldata skal oppbevares i 10 år og etter dette så lenge pasienten må antas å være i live
(i praksis vil dette si at hvis det har gått 10 år og dyret er dødt, så kan journalen slettes, men ofte vet vi ikke om dyret er dødt og derfor bør vi regne 15 år for kjæledyr og 25 år for hest)
Når denne perioden er utløpt og du som kunde/dyreeier ikke lenger har noe økonomisk utestående hos oss kan dine personopplysninger slettes. Dette gjøres i Sanimalis gjennom en arkiveringsrutine som anonymiserer personopplysningene. Du kan velge at dine personopplysninger skal beholdes ved å gi ditt samtykke til dette.
Hvilke rettigheter har den registrerte (kunden/dyreeieren)og hvilket lands lovverk gjelder?9
Vi følger norsk lov og ifølge den nye personopplysningsloven har du som kunde/dyreeier 8 grunnleggende rettigheter. Vi beskriver her hva du kan gjøre med og uten bruk av Consenta-appen:
A. Rett til å bli informert.
Du har rett til å vite hvilke personopplysninger vi har registrert om deg. Du kan få se dem i ditt kundekort i Sanimalis på dataskjermen i resepsjonen og eller du få en utskrift/e-post over hva som er registrert. Hvis du ber om en journalutskrift vil du i headingen på denne se hvilket navn og hvilken adresse vi har registrert samt din kontaktinformasjon.
Bruk av Consenta: Du godkjenner dine egne personopplysninger og kan følge med selv.
B. Det må gis samtykke.
Du kan ikke nekte å bli registrert i systemet på grunn av lovkravene til veterinærer (omtalt overfor). Det skal derimot hentes inn samtykke fra deg dersom personopplysninger skal kunne oppbevares lengre enn det som er påkrevd i henhold til lovverket. Du må også ha gitt ditt samtykke for å motta markedsføring fra oss. På ditt kundekort vil dine samtykker være registrert. Du kan be om å få se dette eller be om å få utskrift/e-post (samme som for personopplysningene). Innhenting av samtykker kan bare gjøres elektronisk via Consenta.
Bruk av Consenta: Du gir dine samtykker her og ser selv hva du har samtykket til.
C. Rett til tilgang
Du har rett til å se dine egne personopplysninger. Samme løsning som under punkt A.
Bruk av Consenta: Du ser her dine egne personopplysninger.
D. Rett til å korrigere informasjon
Du har rett til å få endret feilaktig informasjon, enten manuelt eller elektronisk. Du tar kontakt med oss enten via telefon eller e-post, endringen fanges opp som for punkt A
Bruk av Consenta: Du sender oss en anmodning om endring av dine personopplysninger. Når vi har endret opplysningene, vil du se dette i Consenta.
E. Rett til begrenset behandling
Du har rett til å begrense veterinæren/klinikkens behandling av visse personopplysninger i spesielle situasjoner. Dette gjelder helt spesielle situasjoner. Ta kontakt med oss hvis du mener dette gjelder for deg.
Bruk av Consenta: Du ser eventuelle begrensninger i dine personopplysninger selv.
F. Rett til å nekte behandling
Du har rett til å nekte direkte markedsføring i sin helhet. Dette løses via et eget samtykke om markedsføring. Innhenting av samtykker kan bare gjøres elektronisk via Consenta.
OBS: Vi regner ikke timepåminnelser og innkallinger til oppfølgende behandling av dine dyr som direkte markedsføring. Vi regner dette som oppfølgende behandling. Du kan likevel nekte å motta dette også.
Bruk av Consenta: Du både gir og trekker tilbake dine samtykker og ser alle dine samtykker.
G. Rett til å bli glemt
Du har rett til at dine personopplysningen skal slettes, hvis du ikke lenger har dyr med journaler (som må oppbevares i henhold til journalforskriften, minimum 10 år), ikke har noe utestående med oss eller regninger (som må oppbevares i henhold til regnskapsloven, minimum 5 år). Du ringer eller sender oss en e-post om at du vil slettes og vi foretar en anonymisering av dine personopplysninger. Når dette er gjort kan vi ikke lenger finne igjen dine tidligere journaler eller regninger. Hvis du på et senere tidspunkt ønsker å bli kunde hos oss, må vi registrere deg og dine dyr på nytt.
Bruk av Consenta: Du sender en anmodning om å bli slettet gjennom denne. Sletting vil foretas hvis tidsfristene for journal og regning har gått ut og du vil få tilbakemelding om dette gjennom Consenta.
H. Rett til å overføre data
Du har rett til å bli overført til en annen klinikk. Dette kan bare gjøres elektronisk. Ta kontakt med vår resepsjon via telefon eller e-post om dette. Du vil etterpå motta en e-post med dine personopplysninger på et lesbart, elektronisk format.
Bruk av Consenta: Du kan be om å overføring til en annen klinikk som bruker Consenta. Ellers må du kontakte klinikken for den manuelle løsningen beskrevet over.
Hva er Consenta?
Consenta er et verktøy (en app) utviklet av Sanimalis AS først og fremst for å hjelpe veterinærer/klinikker som bruker veterinærsystemet Sanimalis til å oppfylle kravene i den nye persondataforordningen (GDPR).
- Consenta skal brukes av veterinæren/klinikken til å lage og distribuere personvernerklæring, be om samtykker og holde dialog med kundene om personopplysningene. Consenta skal brukes av kunden til å gi eller trekke tilbake samtykker, kunne se og endre sine personopplysninger og kunne be om sletting eller overføring til annen veterinær/klinikk.
- Consenta skal altså brukes fra 2 sider: fra firmaet og fra kunden.
- Consenta er gratis for kunde/dyreier og veterinær/klinikk (men det betales for SMSene som går ut fra veterinær/klinikk)
- Consenta kan også brukes til andre databasebaserte firmasystemer
Hvordan sikres opplysningene?10
På vår klinikk er all pålogging på PCene sikret gjennom personlig pålogging. Våre servere driftes av Sanimalis AS (via Multihouse). For å komme inn i Sanimalisprogrammet må alle våre ansatte logge seg inn for hver gang med personlig brukernavn og passord. Alle endringer på et kundekort blir fanget opp av endringsloggen i Sanimalis, bare autoriserte brukere har tilgang til å endre data. Se Sanimalis personvernerklæring
Personlig bruk av e-post løser vi slik - atskilt fra virksomheten
Kontaktinformasjon11
Ta kontakt med klinikken på telefon 35506440 eller e-post rising@anicura.no
Denne personvernerklæringen er basert på Datatilsynets 11 punkts liste for hva som bør være med i en personvernerklæring:
(https://www.datatilsynet.no/regelverk-og-skjema/lage-nye-losninger/personvernerklaeringer/)
1) Hvem er behandlingsansvarlig? Oppgi hvem som er hovedansvarlig for behandlingen av personopplysningene. Dette kan være en person eller en virksomhet med utgangspunkt i hvem som bestemmer formålet og hvordan opplysningene behandles. Hvis den behandlingsansvarlige har delegert myndighet, skal virksomheten oppgi hvem som har det daglige ansvaret.
2) Hva er formålet? Forklar formålet med behandlingen av personopplysningene, det vil si hvorfor opplysningene behandles.
3) Hva er det rettslige grunnlaget? Oppgi hva som er behandlingsgrunnlaget for hver enkelt behandling, det vil si virksomhetens hjemmel for å behandle personopplysningene.
4) Hvilke personopplysninger behandles? Gi en beskrivelse av hvilke typer personopplysninger som samles inn.
5) Hvor hentes opplysningene fra? Gi informasjon om hvor personopplysningene hentes fra.
6) Er det frivillig å gi fra seg opplysningene? Hvis opplysningene hentes direkte fra den registrerte, må virksomheten opplyse om det er frivillig for vedkommende å oppgi personopplysningene.
7) Utleveres opplysningene til tredjeparter? Opplys hvilke type opplysninger som utleveres og hvilke tredjeparter som er mottakere, dersom opplysningene utleveres til andre.
8) Hvordan slettes og arkiveres opplysningene? Beskriv hvilke rutiner virksomheten har for å slette og arkivere personopplysningene.
9) Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder? Beskriv hvilke rettigheter og plikter allmennheten og den registrerte har etter personopplysningsloven. Dette gjelder retten til innsyn i egne personopplysninger, samt krav om retting eller sletting av mangelfulle eller uriktige opplysninger. Det bør komme tydelig frem hvilket lands lovverk som gjelder.
10) Hvordan sikres opplysningene? Beskriv hvilke sikringstiltak virksomheten har ved behandling av personopplysningene, så langt åpenhet om dette ikke svekker sikkerheten.
11) Kontaktinformasjon. Oppgi kontaktinformasjon og eventuelt skjema for innsyn, retting eller sletting, slik at brukeren enkelt kan ta kontakt ved behov.