Personvernserklæring

Gestaltakademiet (org. Nr. 917 533 709) er privat gestaltterapeututdannings institusjon, medlem av Forening for Gestalt terapeuter (FGT) og registrert i Register for Alternativ Behandling. Virksomheten tilbyr veiledning og undervisning til studenter, veiledning av gestaltterapeuter og annen veiledning.

Virksomheten ved styreleder er behandlingsansvarlig for lagring og behandling av personvernopplysninger for:

  • Studenter, kunder, ansatte og leverandører

 

Formål:

Formålet for innsamling av personopplysninger og hva de brukes til er å:

  • Kontakte studenter

  • Fakturere studenter

  • Kunne hjelpe studenter i sin utviklingsprosess

  • Dersom det oppstår rettslige problemstillinger

 

Hvilke behandlingsaktiviteter foretas:

Virksomhetens behandlingsaktiviteter av personopplysninger er alltid utført på en tryggest mulig måte. De ulike behandlingsaktivitetene som foretas er: 

  • Registrere nye studenter

  • Lagre prosessreferat

  • Fakturering

  • Behandle eventuelle klagesaker

 

Personopplysninger som behandles og lagres er:

Generelt lagrer virksomheten få personopplysninger. De fleste personopplysningene som behandles hos oss, er alminnelig kontaktinformasjon og ordinære regnskapsopplysninger. Det er tatt trygge forhåndsregler for behandlingen og oppbevaringen av disse opplysningene. De mest sensitive personopplysningene som behandles er prosessreferater fra studenter. Alle prosessreferater blir sendt fra student til egen passordbeskyttet epost for hver klasse. Kun den enkelte lærer har tilgang til klassens epost. Det eneste som lagres på plassen av personopplysninger er kontrakter, disse lagres i låsbart arkivskap som kun styret og eiere har tilgang på. Kontakt og fakturainformasjon lagres i elektronisk journalsystem, er passord beskyttet og kryptert, og i elektronisk regnskapssystem.  Lagring av helseopplysninger er også regulert av Lov om alternativ behandling av sykdom mv. og NFGs etiske retningslinjer. 

Personopplysninger som behandles og lagres er:

  • Alminnelig kontaktinformasjon som navn, kjønn, adresse, fødselsdato, e-post og telefonnummer

  • Andre ikke-personlig identifiserbare opplysninger som, organisasjonsnummer

 

Databehandlere og overføring av personopplysninger

Følgende databehandlere benyttes:

  • Vipps Bedrift

  • ContaFaktura

  • Sparebanken Sør

  • Outlook

Systemene krever pålogging og kommunikasjon over internett er kryptert. Det lagres ikke sensitive opplysninger her. Ut over allmenn kontaktinformasjon sendes det ingen personopplysninger ukryptert per epost.

Personopplysninger kan utleveres til de ulike databehandlere som utfører tjenester for virksomheten. Opplysningene som overføres til databehandlere vil kun brukes til det formålet de er samlet inn for (det være seg fakturering, betaling o.l.). Dersom myndigheter krever det, kan personopplysninger utleveres i henhold til lover og gjeldende regelverk. Annen utlevering skjer kun etter skriftlig instruks og samtykke fra den enkelte student.

 

Personvernansvarlig

Siden virksomheten behandler personopplysninger om få personer og har mindre enn 250 ansatte har virksomheten ikke valgt å ha et personvernombud. Styreleder er ansvarlig for personvern i virksomheten.

 

Rettslig grunnlag for behandlingen:

Alle opplysninger som behandles har et lovlig behandlingsgrunnlag. Eksempler på dette er:

  • Å overholde avtaler med studenter

  • Eksplisitt samtykke

  • Å overholde rettslige forpliktelser virksomheten er underlagt, for eksempel lagring på grunn av lovbestemte regler for regnskapsmessige formål (normalt 5 år)

  • Å ivareta virksomhetens berettigede interesser (forutsatt at enkeltpersoners interesser ivaretas), for eksempel for å forsvare et rettskrav

 

Dine rettigheter:

Virksomheten setter dine rettigheter høyt, og enkeltpersoner kan til enhver tid:

  • Få innsyn i og kopi av sine personopplysninger, på maskinlesbart elektronisk format

  • Endre sine personopplysninger

  • Overføre sine personopplysninger (Dataportabilitet)

  • Be om sletting av sine personopplysninger

  • Avslutte avtaleforholdet

 

Informasjonssikkerhet

Personopplysninger som behandles og lagres hos virksomheten vil alltid være sikret på best mulig måte, og informasjonssikkerheten er av stor betydning. Virksomhetens eget datautstyr og alle eksterne systemer er passordbeskyttet for å hindre uvedkommende i å få tilgang til personopplysninger og annet. Kommunikasjon over internett er kryptert. Trådløse nett på arbeidssted og hjemmekontor er lukket og passordbeskyttet. Det er kun styreleder som har tilgang til å registrer, endre og slette personopplysninger i egne system. Alle databehandlere oppdaterer personopplysninger kun etter instruks fra undertegnede. Alle databehandlere har rutiner for sikkerhetskopiering og gjenoppretting av data. Det lagres ikke personopplysninger lokalt på virksomhetens datautstyr. Alle dokumenter med personopplysninger er lett tilgjengelig ved behov. 

 

Lagringstid

Virksomheten oppbevarer personopplysninger av studenter så lenge det er nødvendig, som oftest frem til avsluttet avtaleforhold. Likevel krever enkelte personopplysninger oppbevaring ut over avtaleforholdet på grunn av regnskapsmessige formål, eller rettslige forpliktelser (Normalt 5 år). Lagring ut over avtaleforholdet kan også skje dersom det er nødvendig å ivareta virksomhetens berettigede interesser, som for eksempel gjøre gjeldende et rettskrav.

 

Klagerett

Dersom du mener at Gestaltakademiet’s behandling av personopplysninger er i strid med personvernlovgivningen, har du rett til å sende inn en klage til Gestaltakademiet direkte, Datatilsynet eller annen relevant tilsynsmyndighet.

Klage til Gestaltakademiet kan sendes per post til: Ægirsvei 10, 4632 Kristiansand, eller epost til post@gestaltakademiet.no