Personvernerklæring for Helseoversikt Portal

Denne personvernerklæringen gjelder for Helseoversikt Portal web-applikasjon. Gjennom å bruke vår nettside og tjeneste samtykker du til denne personvernerklæringen.

Bakgrunn

Helseoversikt Portal («Tjenesten») eies og driftes av Helseoversikt AS.

Vi er opptatt av å ivareta ditt personvern. Det er dine data, og du er sjefen! Du skal derfor føle deg trygg på at vi behandler dine personopplysninger på en sikker måte. All behandling av personopplysninger skjer i samsvar med norsk lov.

Som bruker av tjenesten gir du oss tilgang til personopplysninger som du registrerer. Personopplysninger er informasjon som kan knyttes til deg som person, for eksempel navn, bosted, telefonnummer, e-postadresse, IP-adresse.

Hensikten med denne personvernerklæringen er at du som bruker skal vite hvilke opplysninger Helseoversikt AS som behandlingsansvarlig samler inn om deg, formål med denne innsamlingen og dine rettigheter rundt egne personopplysninger.

BEHANDLINGSANSVARLIG

Det er Helseoversikt AS som har det overordnede ansvaret for behandlingen av personopplysningene. Helseoversikt AS har adresse: Stortingsgata 28, 0161 Oslo og organisasjonsnummer 918 158 073.

 

1. OM PERSONOPPLYSNINGSLOVEN

Helseoversikt AS følger regelverket som er fastsatt i personopplysningsloven og personvernforordningen (GDPR). Alle personopplysninger som Bruker oppgir til Helseoversikt AS, behandles av oss i egenskap av behandlingsansvarlig.

I det påfølgende så beskrives håndteringen hos Helseoversikt AS dersom du er registrert bruker. Denne personvernerklæringen skal forklare nærmere hvordan dine personopplysninger behandles hos HO. Dersom du ønsker ytterligere informasjon om prinsipper og regelverk for behandling av personopplysninger, kan du blant annet finne dette på Datatilsynets nettsider.

3. FORMÅLET

Formålet med innhenting av personopplysninger er å oppfylle de forpliktelser vi som leverandør har ovenfor deg som bruker eller kunde av tjenesten. Vi lagrer informasjon innsamlet fra deg. Dette er nødvendig for å levere tjenesten.

Hovedformålet med innhenting av personopplysninger som omtalt i pkt. 5, er at du som bruker skal kunne logge inn i tjenesten, og ha en unik bruker for å kunne bruke tjenesten. Personopplysninger behandles ikke for å bruke andre funksjoner av tjenesten.

Vi bruker din kontaktinformasjon til å kommunisere med deg om tjenestene våre og fortelle deg om retningslinjene og betingelsene våre. Formålet med disse opplysningene er å sikre en kommunikasjonsflyt mellom deg og oss, f.eks ved behov for support, relevant informasjon om oppdateringer eller endringer i løsningen og administrasjon/fakturering. Din ip-adresse brukes i forbindelse din kontakt med med vår chat-tjeneste. Din samtalehistorikk med oss blir lagret for å gi kontinuitet i vår kundestøtte. Vi bruker også kontaktinformasjonen til å svare deg når du kontakter oss. Informasjonen blir ikke videresolgt eller utlevert til andre annonsører, selgere eller tjenesteleverandører.

For å identifisere brukere og for å sørge for sikker innlogging og gjenoppretting av passord benyttes din e-postadresse som et sikkerhetsledd.

For statistiske formål og for å tilpasse og videreutvikle produktet lagres brukerens fysiske lokasjon via ip-adresse, operativsystem, mobile enhet og lignende (metadata).

Vi bruker kontakt- og betalingsinformasjon du har oppgitt til å gjennomføre fakturering og betaling.

4. BRUK AV PERSONOPPLYSNINGENE

Helseoversikt AS innhenter og lagrer personopplysninger bare i den utstrekning du har samtykket til det. Helseoversikt AS lagrer personopplysningene på servere i EU (Tyskland). Helseoversikt AS benytter kun personopplysninger til det som lovverket setter rammer for og det som vi på forhånd har informert deg om og som du eller administrator for din organisasjon har samtykket til.

Alle som har tilgang til personopplysninger har taushetsplikt, også etter at de har sluttet i Helseoversikt AS.

5. OPPLYSNINGER SOM BEHANDLES, OG HVORFOR DE BEHANDLES

KONTOINFORMASJON – OBLIGATORISK INFORMASJON

For å bruke tjenesten må du opprette en brukerkonto. For å opprette brukerkonto må du oppgi følgende opplysninger:

  • Ditt navn

  • Ditt telefonnummer

  • Din e-postadresse

Det rettslige grunnlaget for å behandle disse personopplysningene, er at det er nødvendig for å oppfylle avtalen, se GDPR artikkel 6 nr. 1 bokstav b.

ØVRIGE OPPLYSNINGER

HO bruker webanalyseverktøy (Firebase Analytics for Google) for å få innsikt i behovene til brukerne, slik at vi kan lage bedre løsninger. I webanalyseverktøyet samler vi inn anonymiserte og aggregerte bruksopplysninger (eks. hvor mange som leser en spesifikk artikkel), og ikke personsensitive opplysninger.

6. UTLEVERING AV PERSONOPPLYSNINGER

Personopplysningene om deg blir ikke utlevert til andre. Vi vil ikke selge, bytte eller på annen måte videreformidle informasjon av noen art om deg.

 7. LAGRINGSTID AV PERSONOPPLYSNINGENE

Personopplysningene om deg lagres så lenge du samtykker til det.

8. INNSYNSRETT

Du har alltid rett til innsyn i de opplysningene vi har registrert om deg i tilknytning til Helseoversikt AS. Ved å sende en forespørsel til personvern@helseoversikt.no vil du få innsyn i opplysningene på en trygg og sikker måte.

9. HVORDAN KAN JEG STYRE MINE SAMTYKKER?

Innsyn i dine samtykker får du ved å sende mail til personvern@helseoversikt.no.

10. RETT TIL KORRIGERING

Du har rett til å få personopplysninger om deg selv rettet eller komplettert i samsvar med personvernforordningen. Du kan selv rette personopplysningene vi behandler om deg ved å sende mail til personvern@helseoversikt.no

11. RETT TIL SLETTING

Du har rett til å få personopplysninger om deg selv slettet. Ønsker du å slette din brukerprofil eller reservere deg mot deler av behandlingene du tidligere har samtykket til, kan du gjøre dette ved å sende en e-post til personvern@helseoversikt.no.

Opplysningene du har gitt Helseoversikt AS, slettes om du ønsker å slette din profil eller du har vært inaktiv i mer enn 3 år. Om du etter 3 år uten bruk ønsker å benytte Helseoversikt, må du lage profil på ny. Ved dødsfall vil din profil og lagrede opplysninger umiddelbart låses når Helseoversikt AS får informasjon om dødsfallet og deretter slettes etter tre måneder.

12. RETT TIL BEGRENSNING AV BEHANDLINGEN

Dersom du ikke ønsker at vi skal slette personopplysningene dine hos Helseoversikt AS, men har en grunn til å ønske at vi skal stanse å behandle de på andre måter enn lagring, har du etter nærmere omstendigheter rett til å be om dette. Dette kan for eksempel være dersom du bestrider riktigheten av personopplysningene, mener behandlingen er ulovlig, eller personopplysningene ikke lenger trengs til formålet med behandlingen. For slike henvendelser knyttet til personopplysninger kan du kontakte oss ved å sende en e-post til personvern@helseoversikt.no.

13. RETT TIL DATAPORTABILITET

Du har rett til å:

1. Få utlevert personopplysningene dine og å lagre disse på en privat enhet til videre og personlig bruk

2. Flytte, kopiere eller overføre personopplysningene dine til en annen virksomhet For å utøve denne retten overfor Helseoversikt AS kan du kontakte oss ved å sende en e-post til personvern@helseoversikt.no.

14. INNSIGELSESRETT

Du har etter personvernforordningen rett til å protestere mot behandlingen av dine personopplysninger på nærmere betingelser. Du kan lese mer om innsigelsesretten på Datatilsynets hjemmesider. Du kan kontakte oss ved å sende en mail til personvern@helseoversikt.no for mer informasjon.

15. RETTEN TIL Å KLAGE TIL EN TILSYNSMYNDIGHET

Dersom du mener vår behandling av dine personopplysninger skulle være i strid med personvernforordningen, eller personvernregelverket for øvrig, har du rett til å klage på dette til tilsynsmyndighetene. For Norge er dette Datatilsynet, og klager kan leveres på deres nettsider.

16. ENDRING AV PERSONVERNVILKÅR

HO forbeholder seg retten til å endre Personvernerklæringen med én måneds varsel på www.helseoversikt.no. Dersom endringen etter Helseoversikt ASs oppfatning er til brukernes fordel eller er av mindre betydning kan endringen likevel gjennomføres uten varsel.

Dersom Helseoversikt AS avvikler én eller flere av tjenestene vil det gis informasjon om dette med minimum en måneds varsel på www.helseoversikt.no, der du vil få informasjon om avviklingsprosessen og hva som vil angå deg som bruker.

17. HVORDAN SIKRES OPPLYSNINGENE?

Vi tar ditt personvern på alvor og krever derfor to-faktor autentisering ved innlogging av bruker i tjenesten hos Helseoversikt AS.

Løsningen er i tråd med kravene i Norm for informasjonssikkerhet i helse- og omsorgstjenesten. Dette innebærer at informasjonssikkerheten hos HO ivaretas i henhold til personopplysningsloven.

Følgende er eksempler på andre tiltak vi har gjennomført for å gi tilfredsstillende sikkerhet mht. konfidensialitet, integritet og tilgjengelighet for dine personopplysninger: kryptering av lagring av innholdet i din profil; automatisk overvåking av tjenestene for å avdekke virus, feilsituasjoner, misbruk og innbruddsforsøk, med mer.

Disse og andre tiltak gjennomført av Helseoversikt AS bidrar til å oppnå et sikkerhetsnivå som er egnet i forhold til risikoen ved behandling av personopplysningene.

KONTAKTINFORMASJON

Dersom du har spørsmål knyttet til behandling av dine personopplysninger hos Helseoversikt AS, eller du har generelle spørsmål rundt personvern og sikkerhet hos Helseoversikt AS, kan du kontakte oss på personvern@helseoversikt.no.