Personvernerklæring for Helseoversikt

Vi er opptatt av å ivareta ditt personvern. Det er dine data, og du er sjefen! Du skal derfor føle deg trygg på at vi behandler dine personopplysninger på en sikker måte. All behandling av personopplysninger skjer i samsvar med norsk lov.

Personopplysninger er informasjon som kan knyttes til deg som person, for eksempel navn, bosted, telefonnummer, e-postadresse, IP-adresse, mens sensitive personopplysninger kan si noe om din helsetilstand.

 Behandlingsansvarlig

Det er Helseoversikt AS som har det overordnede ansvaret for behandlingen av personopplysningene. Helseoversikt AS har adresse Stortingsgata 28, 0161 Oslo og organisasjonsnummer 918 158 073.

Om tjenesten Helseoversikt

Helseoversikt AS (“HO”) tilbyr sine tjenester gjennom mobilapplikasjonen Helseoversikt (“Helseoversikt”).

Helseoversikt er utviklet for å legge til rette for visning av faglig troverdig og kvalitetssikret informasjon for gravide og småbarnsforeldre.

Det er frivillig for deg om du ønsker å benytte deg av Helseoversikt. Du kan også ta i bruk Helseoversikt for en periode og deretter velge å avslutte bruken på et senere tidspunkt. Se reglene om samtykke nedenfor.

1.     OM PERSONOPPLYSNINGSLOVEN

HO følger regelverket som er fastsatt i personopplysningsloven og personvernforordningen (GDPR). Alle personopplysninger som Bruker oppgir til HO, behandles av oss i egenskap av behandlingsansvarlig.

2.     OM ULIKE BRUKERE

Registrert bruker av Helseoversikt
Velger du å registrere deg, opprettes en Konto og du blir Bruker av Helseoversikt. Da lagres opplysningene dine hos HO. Som Bruker har du følgende fordeler:

  • Tilgang til alle tjenester

  • Tilpasset «Min Uke» for deg og dine behov

  • Tilgang til kontoen fra andre enheter

I det påfølgende så beskrives håndteringen hos HO dersom du er registrert bruker. Denne personvernerklæringen skal forklare nærmere hvordan dine personopplysninger behandles hos HO. Dersom du ønsker ytterligere informasjon om prinsipper og regelverk for behandling av personopplysninger, kan du blant annet finne dette på Datatilsynets nettsider.

3.     FORMÅLET MED BEHANDLINGEN ER PERSONOPPLYSNINGER

Formålet med å samle inn personopplysninger i HO er å kunne yte deg som bruker en tjeneste med faglig troverdig og kvalitetssikret informasjon for gravide og småbarnsforeldre. Personopplysninger som behandles skjer først når du har samtykket til det.

4.     BRUK AV PERSONOPPLYSNINGENE

HO innhenter og lagrer personopplysninger bare i den utstrekning du har samtykket til det. HO lagrer personopplysningene på servere i EU (Tyskland).

HO benytter kun personopplysninger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om og som du har samtykket til.

Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet i HO.

5.     OPPLYSNINGER SOM BEHANDLES, OG HVORFOR DE BEHANDLES

Kontoinformasjon – obligatorisk informasjon

For å registrere en Konto må du oppgi følgende informasjon:

  • Mobilnummer

    • Brukes til å sørge for to-faktor autentisering for innlogging til din Konto. Vi tar din sikkerhet på alvor, derfor har vi valgt å bruke en slik type autentisering.

  • Kommune

    • Brukes til å gi deg relevant innhold om kommunens helsetjenestetilbud

  • Termindato (hvis du/dere er gravide)

    • Brukes til å gi deg oversikt over gjenværende tid av svangerskapet, samt gi deg relevante helseråd i den svangerskapsuken du er i.

  • Barnets fødselsdato (hvis du er småbarnsforelder)

    • Brukes til å gi deg relevante helseråd avhengig av barnets alder.

Øvrige opplysninger

Dersom du tillater det (gir samtykke), kan HO innhente følgende informasjon for å forbedre brukeropplevelsen din:

  • Stedsinformasjon fra den enheten du bruker Helseoversikt på, når du bruker appen

Du kan når som helst trekke tilbake ditt samtykke til at vi kan du gjøre dette ved å sende mail til personvern@helseoversikt.no

HO bruker webanalyseverktøy for å få innsikt i behovene til brukerne, slik at vi kan lage bedre løsninger. I webanalyseverktøyet samler vi inn anonymiserte og aggregerte bruksopplysninger, og ikke helseopplysninger eller personsensitive opplysninger.

6.     Utlevering av personopplysninger

Personopplysningene om deg blir ikke utlevert til andre. Vi vil ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg.

7.     Lagringstid av personopplysningene

Personopplysningene om deg lagres så lenge du samtykker til det.

8.     Innsynsrett

Du har alltid rett til innsyn i de opplysningene vi har registrert om deg i tilknytning til HO. Ved å sende en forespørsel til personvern@helseoversikt.no vil du få innsyn i opplysningene på en trygg og sikker måte.

9.     Hvordan kan jeg styre mine samtykker?

I første versjon styrer du dine samtykker ved å sende mail til personvern@helseoversikt.no. Vi jobber med løsning som gjør at du enkelt kan administrere dine samtykker på Min Side.

10.  Rett til korrigering

Du har rett til å få personopplysninger om deg selv rettet eller komplettert i samsvar med personvernforordningen. Du kan selv rette personopplysningene vi behandler om deg ved å sende mail til personvern@helseoversikt.no

11.  Rett til sletting

Du har rett til å få personopplysninger om deg selv slettet. Ønsker du å slette din brukerprofil eller reservere deg mot deler av behandlingene du tidligere har samtykket til, kan du gjøre dette ved å sende en e-post til personvern@helseoversikt.no.

Opplysningene du har gitt HO, slettes om du ønsker å slette din profil eller du har vært inaktiv i mer enn 3 år. Om du etter 3 år uten bruk ønsker å benytte Helseoversikt, må du lage profil på ny. Ved dødsfall vil din profil og lagrede opplysninger umiddelbart låses når HO får informasjon om dødsfallet og deretter slettes etter tre måneder.

12.  Rett til begrensing av behandlingen

Dersom du ikke ønsker at vi skal slette personopplysningene dine hos HO, men har en grunn til å ønske at vi skal stanse å behandle de på andre måter enn lagring, har du etter nærmere omstendigheter rett til å be om dette. Dette kan for eksempel være dersom du bestrider riktigheten av personopplysningene, mener behandlingen er ulovlig, eller personopplysningene ikke lenger trengs til formålet med behandlingen. For slike henvendelser knyttet til personopplysninger kan du kontakte oss ved å sende en e-post til personvern@helseoversikt.no.

13.  Rett til dataportabilitet

Du har rett til å:

1. Få utlevert personopplysningene dine og å lagre disse på en privat enhet til videre og personlig bruk
2. Flytte, kopiere eller overføre personopplysningene dine til en annen virksomhet

For å utøve denne retten overfor HO kan du kontakte oss ved å sende en e-post til personvern@helseoversikt.no.

14.  Innsigelsesrett

Du har etter personvernforordningen rett til å protestere mot behandlingen av dine personopplysninger på nærmere betingelser. Du kan lese mer om innsigelsesretten på Datatilsynets hjemmesider. Du kan kontakte oss ved å sende en mail til personvern@helseoversikt.no for mer informasjon.

15.  Retten til å klage til en tilsynsmyndighet

Dersom du mener vår behandling av dine personopplysninger skulle være i strid med personvernforordningen, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider.

16.  Endring av personvernvilkår

HO forbeholder seg retten til å endre Personvernerklæringen med én måneds varsel på www.helseoversikt.no. Dersom endringen etter HOs oppfatning er til brukernes fordel eller er av mindre betydning kan endringen likevel gjennomføres uten varsel.

Dersom HO avvikler én eller flere av tjenestene vil det gis informasjon om dette med minimum en måneds varsel på www.helseoversikt.no, der du vil få informasjon om avviklingsprosessen og hva som vil angå deg som bruker.

17.  Hvordan sikres opplysningene?

Vi tar ditt personvern på alvor og krever derfor to-faktor autentisering ved registrering av bruker hos HO.

Løsningen er i tråd med kravene i Norm for informasjonssikkerhet i helse- og omsorgstjenesten. Dette innebærer at informasjonssikkerheten hos HO ivaretas i henhold til personopplysningsloven.

For uregistrert bruker håndterer vi ikke person- /helseopplysninger, og her er det ingen krav til pålogging.  

Følgende er eksempler på andre tiltak vi har gjennomført for å gi tilfredsstillende sikkerhet mht. konfidensialitet, integritet og tilgjengelighet for dine personopplysninger: kryptering av lagring av innholdet i din profil; automatisk overvåking av tjenestene for å avdekke virus, feilsituasjoner, misbruk og innbruddsforsøk, med mer.

Disse og andre tiltak gjennomført av HO bidrar til å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen ved behandling av personopplysningene.

 

Kontaktinformasjon

Dersom du har spørsmål knyttet til behandling av dine personopplysninger hos HO, eller du har generelle spørsmål rundt personvern og sikkerhet hos HO, kan du kontakte oss på personvern@helseoversikt.no.