PERSONVERNERKLÆRING

Behandling av personopplysninger i Helseapps AS

Når du bruker nettsiden vår og Helseboka vil Helseapps AS behandle personopplysninger om deg. Det er frivillig å bruke Helseboka og vår nettside, men dersom du ønsker å bruke våre tjenester må du samtykke til at vi behandler enkelte av dine personopplysninger.

Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er HelseApps AS ved COO Anders Stormo. Kontaktinformasjonen til HelseApps AS vedrørende personopplysninger er:

Postadresse: Storgata 49, 9406 Harstad
E-post: personvern@helseboka.no
Telefon: +47 77 06 01 01‬
Organisasjonsnr.: 912540863

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss på epost-adressen over.

1. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

  1. Utsendelse av relevant medisinsk informasjon. Helseopplysninger lagret fra din enhet vil bli benyttet til å gi deg relevant og hensiktsmessig informasjon. Detter skjer etter samtykke fra den enkelte bruker av Helseboka, GDPR artikkel 9 (2) bokstav a.
  2. Besvare henvendelser fra brukere. Navn, telefonnummer og e-postadresse med mer vil bli benyttet for å besvare henvendelser fra brukere og andre som tar kontakt med oss. Dette anser vi nødvendig for å kunne bistå de som måtte ha et slikt behov. Dette skjer etter avtale med den konkrete brukeren, GDPR artikkel 6 (2) bokstav b.
  3. Kunne gi brukere av Helseboka mulighet til å gjennom appen kommunisere med relevant og autorisert helsepersonell. Videre mulighet til å laste ned og lagre på din enhet relevante helseopplysninger. Dette skjer etter samtykke fra den enkelte bruker av Helseboka, GDPR artikkel 9 nr. (2) bokstav a.
  4. For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om hvilke cookies vi benytter her. Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet ditt ved at vi kun bruker opplysningene til å tilpasse nettsidene og til statistikk. I denne statistikken er det ikke mulig å identifisere deg som enkeltperson. Videre sletter vi personopplysningene som samles inn via nettsiden jevnlig dersom lagring ikke er godtatt.
  5. Rekruttering. I denne sammenheng behandles CV, søknader, attester, vitnemål, uttalelse fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandlingen av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos HelseApps AS, GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, GDPR artikkel 6 (1) bokstav a

2. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

HelseApps AS bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere per i dag:

  • FUNN AS
  • Microsoft
  • IntMed AS

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Opplysningene deles ved at de lagres gjennom en avtale med FUNN AS på skylagringstjenesten Microsoft Azure i Europa. Data som lagres på Azure vil alltid være i kryptert format. Det er kun den enkelte eier av personopplysningene som vil ha tilgang til disse. Data som lagres hos FUNN AS ligger i sikker sone på Norsk Helsenett og ligger kun midlertidig der.

Opplysniger deles kun med IntMed AS i den grad den enkelte bruker selv har gitt nærmere samtykke til slik deling. Slik data vil kun bli lagret med IntMed AS anonymt og skal brukes for erfaringsbasert læring på metanivå.

3. Hvordan sikres opplysningene dine?

HelseApps AS jobber kontinuerlig med å sørge for at brukeres opplysninger behandles på en så sikker måte som mulig. Derfor krever Helseboka at du logger inn ved hjelp av BankID når du skal ta i bruk appen. Kravet til pålogging gjennom BankID gjelder videre hver enkelt gang du skal logge inn via Helseboka.

Videre vil alle opplysninger som brukere legger inn i Helseboka lagres og sendes i krypterte formater. Dette er for å sikre at det ikke eksisteres noen «mellomstasjon» hvor brukeres data kan avleses eller lagres i klartekst. Videre benyttes kryptering for å bevare hensynet til konfidensialitet ved behandling av den enkelte brukers personopplysninger samt minimere risikoen for misbruk av opplysninger.

For øvrig vil HelseApps AS til enhver tid selvsagt sørge for at sikkerheten rundt personopplysninger til brukere ivaretas i henhold til enhver tid gjeldende lovkrav.

4. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke.

Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

5. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside:
www.datatilsynet.no.

For å ta i bruk dine rettigheter må du kontakte oss og helst på epost-adressen du ser øverst. Se annen kontaktinfo øverst. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å slette din bruker via siden Profil i appen Helseboka eller sende epost til epost-adressen du ser øverst i dokumentet.

6. Begrensning i ansvar

HelseApps AS er ikke ansvarlig for forhold som oppstår som følge av mangelfulle og/eller feilaktige opplysninger fra tredjepersoner eller bruker. HelseApps AS er heller ikke ansvarlig for avvik i prosesser tilhørende tredjepersoner.

HelseApps AS er videre ikke ansvarlig som følge av forhold som skyldes feil hos tredjepersoner, herunder eksempelvis; feil som brukere av tjenesten gjør, herunder sletting av informasjon, oversendelse av informasjon til feil mottaker eller annen tilgjengeliggjøring av informasjon til andre tredjepersoner; feil eller driftsforstyrrelser knyttet til BankID; innhold og handlinger på eksterne linker som ikke tilhører HelseApps AS.

Helseapps AS/Helseboka utfører ikke medisinsk behandling og har ikke ansvar for den enkelte behandlers bruk og eventuelle rådgivning gjennom applikasjonen. Likeledes har heller ikke Helseapps AS/Helseboka noen ansvar for at meldinger mellom behandler og bruker ikke når frem, forstås eller på annen måte ikke forstås i samsvar med behandlers intensjon.

7. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage fortrinnsvis til oss først og/eller til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:
www.datatilsynet.no.

8. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig fra Personvern og samtykke-siden i appen Helseboka.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:
www.datatilsynet.no.

Dette dokumentet ble sist oppdatert 24.10.18 kl. 16:30.