Hjem Om meg Hva er EMDR EMDR intensiver Kontakt

PERSONVERNERKLÆRING

 

Innledning

Solveig Bjerke tilbyr nettbasert EMDR-terapi og er opptatt av å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du besøker nettsiden vår eller benytter tjenestene våre. Vi følger EUs personvernforordning (GDPR) og norsk lovgivning i all behandling av personopplysninger.

Behandlingsansvarlig

Behandlingsansvarlig: Solveig Marie Bjerke (organisasjonsnummer 925 999 954) er ansvarlig for behandlingen av personopplysninger.

  • Adresse: Bakkeliveien 15, 1710 Sarpsborg, Norge

  • E-post: [email protected]

  • Nettside: www.solveigbjerke.no

  • Instagram: @solveigbjerke.no

Du kan kontakte behandlingsansvarlig via e-post for alle spørsmål knyttet til personvern eller utøvelse av dine rettigheter (se nedenfor).

Hvilke personopplysninger samler vi inn og hvorfor?

Vi samler inn personopplysninger for å kunne levere våre tjenester og kommunisere med deg som klient eller besøkende. Dette skjer hovedsakelig i følgende situasjoner:

  • Nyhetsbrev-påmelding: Hvis du melder deg på vårt nyhetsbrev, samler vi inn navn og e-postadresse. Formålet er å kunne sende deg nyhetsbrev med oppdateringer, relevante artikler og tilbud du har samtykket til å motta. Behandlingsgrunnlaget er ditt eksplisitte samtykke (du kan når som helst melde deg av via en lenke i e-postene våre eller ved å kontakte oss).

  • Bestilling av time og betaling: Når du bestiller terapi over nett eller kjøper tjenester fra oss, samler vi inn opplysninger som navn, kontaktinformasjon (e-postadresse og eventuelt telefonnummer) og nødvendige betalingsopplysninger. Dette inkluderer fakturadetaljer som adresse ved manuell fakturering, eller informasjon du oppgir ved kortbetaling (som håndteres trygt av vår betalingsleverandør Stripe). Formålet er å administrere avtalen med deg (timebooking, gjennomføring av terapi og betaling). Behandlingsgrunnlaget er oppfyllelse av avtale med deg, samt oppfyllelse av lovpålagte forpliktelser (f.eks. bokføringskrav ved betaling).

  • Direkte kontakt og terapi: Hvis du kontakter oss direkte – for eksempel via kontaktskjema på nettsiden, e-post, Telegram, Instagram direktemelding eller andre meldingskanaler – vil vi behandle de personopplysningene du oppgir (slik som navn, brukernavn på sosiale medier, kontaktinformasjon og innholdet i meldingen). Formålet er å besvare dine henvendelser, gi deg informasjon og gjennomføre terapioppfølging. Dersom du blir klient hos oss og mottar terapi, kan det i løpet av behandlingen også bli nødvendig for oss å behandle sensitive personopplysninger om deg (for eksempel opplysninger om helse, traumer eller andre personlige forhold som du deler i terapien). Slike opplysninger behandles utelukkende for å kunne yte forsvarlig terapi og oppfylle våre faglige forpliktelser som terapeut. Vi fører nødvendige behandlingsnotater/journal i tråd med lovpålagte krav og etiske retningslinjer, og alle slike opplysninger behandles konfidensielt. Behandlingsgrunnlaget for generell kontakt er ditt samtykke (du oppgir informasjon frivillig for at vi skal kunne svare deg), og for terapirelasjonen baserer vi oss på at behandlingen er nødvendig for å yte helsehjelp til deg som klient innenfor rammen av lovpålagt taushetsplikt og gjeldende personvernregelverk for helseopplysninger.

  • Bruk av nettstedet (cookies og tekniske data): Når du besøker www.solveigbjerke.no, samler vi automatisk inn noe teknisk informasjon som din IP-adresse, hvilken nettleser du bruker, og opplysninger gjennom informasjonskapsler (cookies). Formålet er å sikre at nettstedet fungerer optimalt, forbedre brukeropplevelsen og få anonymisert statistikk om trafikk på siden. Se avsnittet Informasjonskapsler nedenfor for mer informasjon om vår bruk av cookies. Behandlingsgrunnlaget for nødvendige tekniske data er vår berettigede interesse i å drifte en sikker og funksjonell nettside, mens eventuelle ikke-nødvendige cookies kun brukes basert på ditt samtykke.

Bruk av databehandlere (tredjeparts leverandører)

For å levere tjenestene våre på en effektiv og sikker måte benytter vi oss av enkelte eksterne leverandører som behandler personopplysninger på våre vegne. Vi forsikrer oss om at alle disse databehandlerne følger GDPR og inngår nødvendige databehandleravtaler. De viktigste tredjepartene vi bruker, er:

  • Zoom: Vi bruker videokonferanseverktøyet Zoom for å gjennomføre nettbaserte terapitimer. Via Zoom behandles ditt navn/e-post (for å invitere deg til møter) og lyd/bildedata fra selve samtalen. Zoom-forbindelsen er kryptert, og Zoom Inc. opptrer som databehandler kun for å muliggjøre videosamtalen. Ingen opptak gjøres uten ditt samtykke. Zoom oppfyller GDPR-krav og lagrer ikke dine data utover det som er nødvendig for tjenesten.

  • Kajabi: Vår nettside (solveigbjerke.no) er bygget på plattformen Kajabi. Kajabi brukes også for utsendelse av nyhetsbrev og eventuelle nettbaserte kurs/medlemskap. Det betyr at personopplysninger du oppgir på nettsiden (for eksempel ved påmelding, kjøp eller kontaktskjema) lagres i Kajabis system. Kajabi er en amerikansk nettplattform, men de følger GDPR og har nødvendige sikringstiltak for overføring av data. Dine data blir lagret sikkert hos Kajabi og brukes kun til de formål vi har bestemt (f.eks. administrere nyhetsbrev eller tilgang til kursinnhold).

  • Stripe: Vi bruker Stripe som betalingsløsning ved kortbetalinger. Når du betaler med kort, blir betalingsinformasjonen (kortnummer, utløpsdato, osv.) behandlet direkte av Stripe på deres sikre servere. Stripe er PCI-DSS-sertifisert og er GDPR-kompatibel. Vi mottar kun nødvendige opplysninger som bekreftelse på betaling, beløp og navn/e-post tilknyttet betalingen. Ved manuell fakturering (direkte faktura fra oss til deg) vil vi behandle ditt navn, e-post og eventuelt postadresse for å utstede faktura, og transaksjonsopplysninger lagres i vårt regnskap i henhold til lovkrav.

  • Telegram: For de klienter som ønsker det, kan vi benytte Telegram som en meldingsapp for kommunikasjon (for eksempel for å avtale timer eller gi oppfølging mellom sesjoner). Telegram er en kryptert meldingsplattform. Hvis du kontakter oss via Telegram, vil ditt Telegram-brukernavn og meldingene dine behandles i appen. Vi oppfordrer deg til ikke å dele svært sensitive detaljer via slike uformelle meldingskanaler. Telegram er kjent for å ha fokus på sikkerhet og personvern, men merk at deres egne brukervilkår og personvernerklæring gjelder for informasjon som behandles i Telegram. Vi behandler kun opplysningene derfra for å følge opp kommunikasjonen med deg.

  • WeMind EMDR: I selve EMDR-terapien bruker vi av og til verktøyet WeMind EMDR, som er en nettbasert plattform for å gjennomføre EMDR-øvelser (bl.a. visuelle og auditive stimuli) over video. Denne plattformen er spesielt utviklet for terapeutisk bruk og er fullt ut GDPR-kompatibel og sikkerwemindtherapy.com. WeMind behandler ingen personidentifiserende helseopplysninger om deg – den fungerer primært som et teknisk hjelpemiddel under økten. All informasjon du deler under EMDR-økten forblir konfidensiell mellom deg og terapeuten; WeMind-systemet lagrer ikke journal eller personlige notater, kun det som trengs for å levere stimuli og eventuell kryptert kommunikasjon.

Vi deler ikke personopplysningene dine med andre tredjeparter utover dem som er nevnt over, med mindre det er nødvendig for å overholde en lovpålagt plikt (f.eks. utlevering av opplysninger til offentlige myndigheter) eller du eksplisitt har samtykket til slik deling. Vi selger aldri personopplysninger til noen formål.

Informasjonskapsler (cookies)

Nettsiden vår bruker informasjonskapsler for å forbedre funksjonalitet og brukeropplevelse. En informasjonskapsel er en liten datafil som lagres i din nettleser når du besøker en nettside. Vi bruker både nødvendige cookies og eventuelt noen valgfrie cookies, som forklart nedenfor:

  • Nødvendige cookies: Disse er essensielle for at nettstedet skal fungere riktig. For eksempel kan de huske innloggingsstatus eller preferanser du har angitt, og de sørger for sikkerhet og grunnleggende funksjoner på siden. Slike cookies kan ikke deaktiveres, da nettstedet da kanskje ikke vil fungere optimalt. Vi bruker nødvendige cookies satt av vår nettsideplattform (Kajabi) for ting som å huske at du er logget inn på eventuelle medlemssider, eller for å huske at du har sett vår cookie-informasjonsmelding.

  • Valgfrie cookies (analyse): Vi benytter oss ikke lenger av markedsførings-cookies som sporer deg for annonsering. (Vi har for eksempel fjernet Meta Pixel og lignende verktøy for annonseringsbasert profilering, slik at din bruk av siden ikke blir sporet til annonseringsformål hos tredjeparter.) Vi kan derimot bruke enkelte analyse-cookies for å samle anonymisert statistikk om trafikk på nettsiden, slik som antall besøkende, hvilke sider som er mest lest, osv. Dette hjelper oss å forstå hvordan nettsiden brukes og forbedre innholdet. Slike analyse-cookies (f.eks. Google Analytics eller tilsvarende) vil kun bli brukt dersom du har gitt samtykke via vårt cookie-samtykkebanner. Data som samles gjennom analyse-cookies er aggregert og identifiserer deg ikke personlig. Du står fritt til å avvise eller trekke tilbake samtykket til slike cookies.

Du kan kontrollere og slette informasjonskapsler selv. De fleste nettlesere lar deg endre innstillinger slik at cookies ikke aksepteres, eller at du varsles hver gang et nettsted forsøker å legge en cookie på din enhet. Via nettleseren din kan du også slette cookies som allerede er lagret. Vær oppmerksom på at dersom du blokkerer alle cookies, kan deler av nettsiden vår (og andre nettsteder) fungere dårligere.

For mer informasjon om cookies og hvordan du kan administrere dem, se f.eks. Nettvett.no eller nettleserens hjelpesider. Ved å bruke vår nettside samtykker du til bruk av nødvendige informasjonskapsler som beskrevet. Eventuelle valgfrie cookies vil ikke settes uten at du gir ditt samtykke.

Sikkerhet og konfidensialitet

Vi tar informasjonssikkerhet på alvor. Som terapeut med profesjonelt ansvar har Solveig Bjerke taushetsplikt, og all sensitiv informasjon du deler behandles konfidensielt. Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysningene dine mot uautorisert tilgang, endring, tap eller utlevering.

Dette inkluderer at elektroniske systemer vi bruker er sikret med passord, kryptering og tilgangskontroll. Kun behandlingsansvarlig (Solveig Bjerke) og eventuelle nødvendige databehandlere (se over) har tilgang til dine opplysninger – og da kun i den grad det trengs for å utføre sitt oppdrag. Alle databehandlerne våre er forpliktet til konfidensialitet gjennom avtaler.

Fysiske dokumenter (hvis noen) med personopplysninger oppbevares på et trygt sted utilgjengelig for uvedkommende. Dersom det mot formodning skulle oppstå et brudd på persondatasikkerheten som påvirker dine opplysninger, vil vi varsle deg og de relevante myndighetene (Datatilsynet) i henhold til gjeldende regelverk.

Lagring og oppbevaring av opplysninger

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene de ble samlet inn for, eller for å oppfylle lovpålagte krav. Hvor lenge det er, vil variere avhengig av type opplysninger:

  • Nyhetsbrev: Din e-postadresse (og eventuelt navn) for nyhetsbrevpåmelding lagres så lenge du ønsker å motta nyhetsbrev. Hvis du melder deg av, vil opplysningene dine slettes eller anonymiseres innen kort tid (med mindre de også er lagret for andre formål, f.eks. hvis du også er klient).

  • Klient/terapiopplysninger: Opplysninger som inngår i din journal eller som er en del av terapidokumentasjonen oppbevares i henhold til lovpålagte krav for helseopplysninger. Dette innebærer som hovedregel at journal skal oppbevares i minst 10 år etter at behandlingen er avsluttetsenterklinikken.no. Slike opplysninger kan ikke uten videre slettes på forespørsel på grunn av journalføringsplikten etter helsepersonellovgivningensenterklinikken.no. Vi vil likevel begrense behandlingen av opplysningene dersom du ikke lenger er aktiv klient, og sørge for at de kun brukes dersom det er nødvendig (f.eks. hvis du kommer tilbake til ny behandling innenfor oppbevaringsperioden). Etter oppbevaringsperiodens utløp vil opplysningene slettes eller arkiveres på en forsvarlig måte i tråd med gjeldende regler.

  • Kommunikasjonshistorikk: E-poster, meldinger og andre ikke-journalpliktige opplysninger vi har i forbindelse med din kontakt med oss, slettes når de ikke lenger er nødvendige. For eksempel vil henvendelser fra personer som ikke blir kunder/klienter normalt slettes innen ett år etter at saken er avsluttet, forutsatt at det ikke lenger er behov for oppbevaring.

  • Betalings- og kjøpsopplysninger: Vi oppbevarer transaksjonsopplysninger (fakturaer, betalingshistorikk) i våre regnskaper i den perioden som kreves av norsk lov. Dette betyr at fakturainformasjon med ditt navn og kjøpsdetaljer normalt lagres i minst 5 år etter utgangen av det året transaksjonen fant sted, i henhold til bokføringslovens kravconta.no. Dette er nødvendig for bokettersyn og regnskapskontroll. Slike opplysninger vil kun brukes til økonomihåndtering og eventuelt revisjon/kontrollformål.

  • Nettstedslogger og analytiske data: Tekniske logger fra nettstedet (f.eks. serverlogger med IP-adresser) beholdes vanligvis kun i en kort periode (noen uker) og brukes kun for å ivareta sikkerhet og feilsøking. Aggregerte besøksstatistikker kan beholdes over tid for å se trender, men disse inneholder ikke identifiserbare personopplysninger.

Når formålene for behandlingen er oppfylt og eventuelle lovpålagte lagringsfrister er utløpt, vil vi enten slette personopplysningene på en sikker måte eller anonymisere dem slik at de ikke lenger kan knyttes til deg.

Dine rettigheter

Som registrert (den personen vi behandler opplysninger om) har du en rekke rettigheter etter personvernregelverket. Vi ønsker å legge til rette for at du kan utøve dine rettigheter. Disse inkluderer blant annet:

  • Rett til innsyn: Du har rett til å få vite hvilke personopplysninger vi har registrert om deg, og å få en kopi av disse opplysningene.

  • Rett til retting: Dersom vi har registrert feilaktige eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller supplert.

  • Rett til sletting: I gitte tilfeller kan du ha rett til å få personopplysninger om deg slettet ("retten til å bli glemt"). Hvis du ønsker at vi sletter opplysninger om deg, kan du be om dette. Vi vil da slette det vi har mulighet til, så fremt det ikke finnes tungtveiende grunner til fortsatt behandling. Merk at visse opplysninger ikke kan slettes selv om du ber om det – for eksempel kan vi ikke slette opplysninger vi er lovpålagt å oppbevare, som journalnotater nevnt over eller regnskapsdatasenterklinikken.no. Slike unntak vil vi informere deg om dersom det er aktuelt.

  • Rett til begrensning av behandling: Du har i noen tilfeller rett til å be om at vi midlertidig stopper aktiv bruk av dine opplysninger. For eksempel kan dette være aktuelt mens du venter på at en klage på riktigheten av opplysninger blir avklart, eller hvis du har protestert på en behandling. Vi vil da kun lagre opplysningene inntil saken er avgjort.

  • Rett til dataportabilitet: For opplysninger du selv har gitt oss med samtykke eller som ledd i en avtale, kan du ha rett til å få disse utlevert i et vanlig brukt digitalt format, slik at du kan ta dem med til en annen tjenestetilbyder. Dette gjelder for eksempel din e-postadresse og navn du la inn for å motta nyhetsbrev – du kan be oss om å få overført slik informasjon til deg eller direkte til en annen virksomhet.

  • Rett til å protestere: Du har rett til å protestere på visse typer behandling vi gjør, for eksempel hvis vi behandler personopplysninger basert på en interesseavveining. Per i dag utfører vi ikke behandling som krever slik interesseavveining utover det som er nevnt i denne erklæringen, men dersom du likevel har innvendinger, kan du kontakte oss. Du kan også reservere deg mot å motta eventuelle fremtidige markedsføringshenvendelser.

  • Rett til å trekke samtykke: Dersom behandlingen av dine personopplysninger baserer seg på ditt samtykke (for eksempel utsendelse av nyhetsbrev eller bruk av valgfrie analyse-cookies), har du rett til når som helst å trekke tilbake dette samtykket. Det vil ikke få negative konsekvenser for deg – annet enn at vi da ikke lenger kan levere den tjenesten som samtykket gjaldt. For eksempel vil vi stoppe nyhetsbrevutsendelser dersom du trekker tilbake samtykket til det.

  • Rett til å klage til Datatilsynet: Hvis du mener at vi behandler dine personopplysninger ulovlig eller i strid med dine rettigheter, har du rett til å klage. Vi oppfordrer deg til først å kontakte oss direkte slik at vi kan forsøke å oppklare eller rette opp i eventuelle misforståelser. Dersom du fortsatt er misfornøyd, kan du sende inn en formell klage til Datatilsynetdomstol.no. Datatilsynet (Norges personvernmyndighet) har ansvar for å føre tilsyn med at personvernlovgivningen overholdes, og kan undersøke saken. Informasjon om klageprosessen finner du på Datatilsynets nettsider.

For å utøve dine rettigheter kan du kontakte oss på e-post [email protected]. Vi vil svare så fort som mulig og senest innen 30 dager fra vi mottar henvendelsen din, i tråd med personvernregelverket. Vi kan be deg om å verifisere identiteten din eller gi ytterligere informasjon før vi imøtekommer en rettighetsforespørsel, for å sikre at vi gir tilgang til riktig person og behandler dine data på en trygg måte.

Endringer i denne personvernerklæringen

Vi kan oppdatere personvernerklæringen ved behov, for eksempel hvis vi endrer hvordan vi behandler personopplysninger eller hvis regelverket endrer seg. Ved vesentlige endringer vil vi informere om dette på nettsiden (og eventuelt via e-post dersom endringene gjelder deg som kunde/klient). Den nyeste versjonen av personvernerklæringen vil alltid være tilgjengelig på www.solveigbjerke.no.

Sist oppdatert: 8. mai 2025.