Personvernerklæring
1. Innledning
GDPR (General Data Protection Regulation for EU/EØS) er gjeldende personvernregelverk som trådte i kraft, i Norge, den 1. juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker rettighetene til enkeltpersoner.
Denne personvernerklæringen gjelder for Frisk Utvikling Helse (Frisk HELSE), og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan vi tar hensyn til ditt personvern.
Frisk Utvikling Helse, ved daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedene våre (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1. ledd).
Frisk HELSE sitt grunnlag for å behandle personopplysninger vil variere, men vil i henhold til personopplysningsloven § 8 bokstav a og b bestå av samtykke fra den registrerte eller fordi det er lovpålagt. Videre kan det være nødvendig å behandle personopplysninger for å oppfylle en avtale med den registrerte eller for å oppfylle en rettslig forpliktelse. Samtykke til behandling av personopplysninger kan når som helst trekkes tilbake i henhold til GDPR artikkel 13 (2) bokstav c.
2. Om personopplysninger og regelverket
All behandling av personopplysninger skal være lovlig, rettferdig og gjennomsiktig. Med personopplysning menes enhver opplysning om en identifisert eller identifiserbar fysisk person (den registrerte). Personhelsedata defineres som sensitive personopplysninger.
All behandling av personopplysninger, slik som innsamling, registrering, lagring og utlevering er underlagt særskilte regler, blant annet i personopplysningsloven. Det er daglig leder som er ansvarlig for at behandlingen skjer i samsvar med lovens regler. Datatilsynet fører tilsyn med at loven overholdes.
3. Databehandleravtale og Databehandling av personopplysninger i Frisk HELSE
Frisk HELSE systematiserer innhentet bedriftshelseinformasjon i en database, der innsamlede data lagres sikkert enten i bedriftsjournal eller i pasientjournal. Frisk HELSE sine aktuelle ansatte har autorisert tilgang til bedriftsjournal med opplysninger om bedriften.
Når våre kunders ansatte mottar bedriftshelsetjenester fra Frisk HELSE, har vårt helsepersonell plikt til å føre en pasient-journal. I pasientjournalen registrerer vi de opplysningene som er nødvendige for å gi riktig tjeneste eller behandling, f.eks.sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, diagnoser, prøveresultater, opplysninger fra andre behandlingssteder m.m.
Tilgang til pasient-journal er begrenset til helsepersonell og medhjelpere som leverer helsetjenester til ansatte og pasienter. Helselovgivningen gir klar føring på begrensning av innsyn i pasientjournal til helse-personell med behandlerfunksjon.
Frisk HELSE loggfører innsyn i pasientjournaler, og det gjennomføres regelmessig kontroll av loggen for å sikre korrekt innsyn i journalene. Sammen med våre systemleverandører arbeider vi med å ivareta gode og sikre personvernløsninger i våre helsesystemer.
Databehandleravtale
Frisk HELSE er behandlingsansvarlig for personopplysninger fra ansatte hos våre kunder etter inngått avtale, både i forbindelse med leveranse av bedriftshelsetjenester og øvrige helsetjenester.
Frisk HELSE behandler personopplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder.
Frisk HELSE inngår derfor ikke data-behandleravtaler med sine kunder. Dette er også i henhold til Datatilsynets vurdering av ansvar for levering av bedriftshelsetjenester. Det at Frisk HELSE bedriftshelse mottar ansattlister med navn, fødselsnummer, mailadresse og avdelingstilhørighet fra kundene, fordrer i seg selv ingen data-behandleravtale, fordi dette anses som en overføring av data mellom to selvstendige behandlings-ansvarlige. Frisk HELSE skal som bedriftshelsetjeneste ha en fri og uavhengig stilling i arbeidshelsespørsmål og er ansvarlig for å operere i tråd med de krav som følger av lov og forskrift.
Sikkerhet og risikovurdering
Frisk HELSE tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Frisk HELSE, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushets-erklæring og skal ha et tjenestebehov for å åpne en pasientjournal. Vi har flere rutiner som beskytter personsikkerheten.
For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.
Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering. Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon.
Personvernombud
Frisk HELSE har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, Frisk HELSEs ledelse og egne ansatte. Personvernombudet er ansatt i Frisk HELSE. Dermed sikrer vi en bedre kontinuitet, oversikt og kontroll.
4. Hva slags opplysninger samler vi inn?
For å kunne levere så gode tjenester som mulig er vi avhengige av å samle inn ulike typer informasjon, inkludert personopplysninger om deg. Under følger en oversikt over hvordan vi typisk samler inn personopplysningene og hvilke opplysninger dette typisk er. Vi samler ikke inn sensitiv informasjon.
a) Opplysninger du selv gir til oss
Når du registrerer deg på vår nettside, må du oppgi en del informasjon som lagres av oss, slik som navn, e-postadresse og mobilnummer. I enkelte tilfeller behøver vi også adresse for å nå deg per post eller vite mer om hvor du befinner deg. Vi vil også lagre opplysninger når du kontakter oss senere. Informasjonen du oppgir kan også berikes ved hjelp av oppslagstjenester eller sosiale medier du gir oss tilgang til.
b) Opplysninger vi får gjennom bruk av tjenestene våre
Når du bruker våre tjenester, registrerer vi informasjon om hvilke tjenester du bruker og hvordan du bruker dem. Vi samler blant annet informasjon om:
i) Din enhet og din internett-tilkobling
Vi kan registrere informasjon om enheten du benytter, for eksempel produsent av mobil/PC, operativsystem og nettleser. Vi kan også samle informasjon om tilkoblingen til våre tjenester, som IP-adresser, nettverks-id og informasjonskapsler.
ii) Bruk av tjeneste eller kjøp
Vi registrerer informasjon om din bruk av tjenestene, som hvilke sider du er inne på, når du er inne på sidene samt hvilke funksjoner du har brukt på sidene.
c) Opplysninger vi får fra andre kilder
Vi kan motta opplysninger om deg hvis du bruker noen av de andre tjenestene vi tilbyr på dette nettstedet. Vi samarbeider også tett med tredjeparter (f.eks. forretningspartnere, leverandører av tekniske tjenester og søkemotorer) og kan motta opplysninger om deg fra disse. Dette inkluderer også opplysninger som er offentlig tilgjengelige.
d) Informasjonskapsler og annet innhold som lagres lokalt
Når du bruker våre tjenester eller er inne på våre nettsider, lagres informasjonskapsler og annen data som senere kan leses av oss.
e) Automatiske vurderinger
Gjennom analyse av din atferd kan det utledes automatisk kategorisering av deg som kunde.
5. Hva brukes opplysningene til?
Vi bruker personopplysninger til følgende formål:
a) For å levere og forbedre tjenestene våre
Vi bruker personopplysninger for å levere tjenestene våre til deg, og å sikre en best mulig brukeropplevelse for deg, blant annet ved å tilpasse visningen av innholdet til din skjerm/enhet og å sørge for raskest mulig lasting av sidene.
b) For å tilpasse tjenestene, gi deg anbefalinger og relevant markedsføring
Vi ønsker å gi deg anbefalinger, produktinformasjon og tjenestetilpasninger som er mest mulig relevant for deg. Dette vil både bli gitt på bakgrunn av din egen atferd, f.eks. på bakgrunn av hvilke produkter og tjenester du har brukt, annonser du har klikket på, eller artikler du har lest, og på bakgrunn av atferden til andre brukere med liknende bruksmønster som deg.
c) For å utarbeide statistikk og forstå markedstrender
Vi utarbeider statistikk og kartlegger markedstrender. Dette gjør vi for å kunne forbedre og videreutvikle produkttilbudene og tjenestene våre. Så langt det er praktisk mulig forsøker vi å gjøre dette med anonyme opplysninger, uten at vi vet at informasjonen er knyttet spesifikt til deg.
d) For å forhindre misbruk av tjenestene våre
Vi bruker personopplysninger for å forhindre misbruk av tjenestene våre. Misbruk kan være forsøk på å logge på andres kontoer, forsøk på svindel, “spamming”, hets, sjikane og andre handlinger som er forbudt etter norsk lov.
6. Deling av opplysninger
Frisk Utvikling Helse deler i noen tilfeller personopplysninger med andre selskaper som utfører tjenester på våre vegne. Dette er først og fremst for å gi deg en tryggere og bedre brukeropplevelse. Her er de viktigste eksemplene:
a) Når andre utfører tjenester på våre vegne
For eksempel web- og markedsføringsbyråer for å drifte nettsiden og vise deg målrettet markedsføring samt lage kampanjer. Disse har ikke lov til å bruke disse personopplysningene til noe annet enn å utføre tjenester for Frisk Utvikling Helse.
b) Ved mistanke om lovbrudd
vil informasjon kunne utleveres til offentlige myndigheter etter begjæring. Vi vil også kunne utlevere informasjon ved mistanke om svindel, eller informasjon som er nødvendig for å avklare konkrete tvister.
7. Sletting av personopplysninger
Vi er lovpålagt til å holde på visse personopplysninger. Eksempler på dette er:
- Lov om bokføring
Du har krav på at alle våre opplysninger om deg skal kunne slettes på oppfordring, dersom vi ikke er lovpålagt om å lagre disse. Du kan henvende deg angående dette å oppheve ditt kundeforhold via e-post, til post@frisk-helse.no
8. Sikring av personopplysninger
Vi bruker hensiktsmessige sikkerhetstiltak for å beskytte personopplysninger som er under vår kontroll mot uautorisert tilgang, innhenting, bruk, videreformidling, avsløring, kopiering, modifisering eller avhending.
9. Særlig om markedsføring i e-post og SMS
Dersom du har et aktivt kundeforhold til oss, kan vi sende deg markedsføring på e-post eller med andre elektroniske kommunikasjonsmetoder i henhold til markedsføringsloven § 15. Det inkluderer nyhetsbrev og andre henvendelser vedrørende innhold, tjenester, tilbud, kampanjer og arrangementer fra oss, via e-post, telefon, SMS og sosiale medier.
Dersom du derimot ikke har et aktivt kundeforhold, vil vi bare sende slik markedsføring hvis du har gitt oss et samtykke til dette. Din persondata kan også brukes til å tilpasse denne kommunikasjonen. Du kan når som helst enkelt og kostnadsfritt melde deg av markedsføringshenvendelser gjennom avmeldings-funksjonen i e-postene/SMS-ene, eller ved å henvende deg til post@frisk-helse.no
10. Endringer i personvernerklæringen
Vi vil med jevne mellomrom kunne oppdatere eller endre personvernerklæringen.
11. Rett til å klage
Du har rett til å klage til en tilsynsmyndighet, her Datatilsynet, i henhold til GDPR artikkel 13 (2) bokstav d.
12. Kontaktinformasjon
Har du spørsmål om vår personvernerklæring eller om vår bruk av personopplysninger, ta gjerne kontakt med oss på post@frisk-helse.no