Personvernerklæring

Sist oppdatert:  25/01/2024

Om denne personvernerklæringen

Askin AS er opptatt av å behandle dine personopplysninger på en respektfull og forsvarlig måte, og forholder oss til norsk og europeisk personvernlovgivning. Denne personvernerklæringen beskriver hvordan vi behandler personopplysninger, hvilke personopplysninger vi behandler og hvorfor vi behandler dem. Det er Askin AS som er behandlingsansvarlig for personopplysningene.

Personvernerklæringen gjelder for:

  • Bruk av våre nettsteder.
  • Bruk av våre mobilapplikasjoner.
  • Kontakt med vår kundeservice.

Her definerer vi noen viktige begreper:

  • Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til deg.
  • Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
  • Cookies eller informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Grunnlaget for å behandle personopplysninger

Askin er en helsetjeneste drevet av autorisert helsepersonell (legespesialister). Vi behandler personopplysninger for å kunne yte våre helsetjenester til pasienter. Personopplysningsloven artikkel 9 punkt 2h gir oss grunnlag til dette. I tilknytning til ytelse av våre helsetjenester, behandler vi også opplysninger som er nødvendige sekundært, f.eks. for å motta betaling for tjenestene. Videre er vi underlagt helsepersonelloven og pasientjournalloven, og vi sikrer våre pasienters sikkerhet, tjenestekvalitet og personvern i tråd med disse.

Hvilke personopplysninger vi behandler

Vi kan behandle personopplysninger innen følgende kategorier:

  • Grunnleggende informasjon, for eksempel navn, adresse og e-postadresse. For helsepersonell behandler vi også noe informasjon om arbeidsgiver/arbeidssted.
  • Demografisk informasjon, for eksempel fødselsdato og kjønn.
  • Opplysninger om kundeforholdet, for eksempel betalingsopplysninger og kontakt med kundestøtte.
  • Opplysninger om fastlege og/eller annet helsepersonell.
  • Helseopplysninger som er nødvendige for å utføre våre tjenester, f.eks. knyttet til kasuistikk, sykdom og legemiddelbruk samt bilder av aktuelle hudområder.
  • Anonyme opplysninger generert i forbindelse med bruk av våre tjenester, for eksempel teknisk informasjon om enheten som du bruker når du besøker våre nettsider eller apper (herunder dato og tid, IP-adresse etc.).

Hvordan vi innhenter personopplysninger

Vi mottar personopplysninger når du registrerer deg for våre tjenester, gjennomfører en digital konsultasjon eller kontakter oss. Andre kan også gjøre en konsultasjon eller dele opplysninger på dine vegne, f.eks. foreldre for sine barn, en fastlege eller annen helsepersonell som henviser til oss eller mottar journalopplysninger for sin pasient. Du har ingen plikt til å oppgi personopplysninger til oss, men hvis du velger å la være er det mulig at vi ikke kan yte deg våre tjenester, eksempelvis fordi vi ikke kan ta betalt for tjenestene eller sende deg informasjon du ber om.Vi har profiler/sider i sosiale medier. Når du besøker disse sidene, eksempelvis vår selskapsside på Facebook, vil det sosiale mediet behandle dine personopplysninger. Askin AS har ingen innflytelse over denne behandlingen, men du kan lese mer om det i personvernerklæringen til det enkelte sosiale mediet.

Hvorfor og hvordan vi behandler personopplysninger

Vi bruker informasjon som vi lagrer om deg til følgende formål:

  • Levere tjenester: Vi behandler personopplysninger for å yte og levere tjenester til deg. For eksempel behandles dine opplysninger i forbindelse med:
    • Brukeradministrasjon
    • Diagnostisering og utsendelse av resepter, epikriser mm.
    • Betalingsoppfølging
    • Feilretting og kundestøtte
  • Informasjonssikkerhet og misbruk av tjenester:Vi vil kunne behandle personopplysninger for å sørge for god sikkerhet ved bruk av våre tjenester. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer misbruk.
  • Lovpålagte plikter:
    Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, f. eks. i tilknytning til regnskapsførsel og journalføring (helsepersonelloven og pasientjournalloven).
  • Statistikk, forskning og markedsanalyse:
    I enkelte tilfeller benytter vi personopplysninger til å utarbeide statistikk eller drive forskning. I slike tilfeller blir personopplysninger anonymisert eller beskyttet på andre måter for å forhindre at uvedkommende får tilgang. Vi kan også benytte anonymiserte opplysninger til utvikling og markedsanalyse for å forbedre og videreutvikle våre tjenester. Det er viktig å bemerke at anonyme opplysninger ikke er personopplysninger, ettersom de ikke kan knyttes til enkeltpersoner.

Hvordan vi beskytter personopplysninger

Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi jobber hele tiden for å sikre personopplysninger. Dette skjer ved hjelp av fysiske, tekniske og administrative tiltak. Vår måte å behandle personopplysninger er i tråd med gjeldende lovverk:

Vi utfører risikovurderinger og gjennomgår mulige tiltak for å sikre at personopplysninger er tilstrekkelig godt beskyttet mot at uvedkommende får tilgang til dem eller at de blir slettet/endret. Når vi må benytte samarbeidspartnere eller databehandlere forsikrer vi oss om at også de behandler personopplysninger i henhold til denne personvernerklæringen. Våre systemer er utviklet i tråd med normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren, og vi jobber etter Datatilsynets veiledninger og NSMs grunnprinsipper for IKT-sikkerhet 2.0.

Hvem vi kan utlevere personopplysninger til

Vi vil kunne oppgi personopplysninger:

  • Dine personopplysninger til deg, når du ønsker det.
  • Til databehandlere som arbeider som underleverandører for oss og behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss, i tråd med de lovverk vi er underlagt. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med disse vilkårene og norsk personvernlovgivning. Vi velger tjenesteytere med base i EU/EØS og i utvidelse av dette sertifiserte virksomheter i USA under EU sin adekvansbeslutning.
  • I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter.

Hvor lenge vi lagrer personopplysninger

Vi ønsker kun å lagre personopplysninger så lenge vi anser det som nødvendig. I enkelte tilfeller er lenger lagringstid tillatt eller pålagt i henhold til lov, og i slike tilfeller forholder vi oss til dette.

For øvrig gjelder følgende lagringstid:

  • Personopplysninger i form av kontaktinformasjon og ev. annen nødvendig informasjon knyttet til kundeforholdet lagres så lenge kundeforholdet består eller brukerkontoen din er aktiv.

Enkelte av opplysningene vi behandler skal journalføres og kan derfor ikke slettes i henhold til gjeldende lovverk.

Anonymiserte opplysninger regnes ikke som personopplysninger, og blir ikke slettet.

Innebygd personvern

Våre systemer er utformet med innebygd personvern. Det betyr at personvern betraktes som et helt grunnleggende aspekt under utformingen av våre prosesser og systemer, helt fra ide, design, arkitektur til implementasjon. Dette gjelder både IT-systemer og forretningsprosesser. Vi benytter metodikk for utvikling som fokuserer på personvern i alle faser av utviklingsløpet.

Vi benytter oss av Datatilsynets veiledere knyttet til personvern, og vi gjør risiko- og sårbarhetsanalyser (ROS) i tråd med veiledere fra Nasjonal sikkerhetsmyndighet (NSM). Vår informasjonsarkitektur følger normen for informasjonssikkerhet og personvern i helse- og omsorgstjenesten.

Våre systemer er utformet til å lagre kun nødvendige personopplysninger der de behøves, og ingen overflødige opplysninger. Det benyttes rollebasert tilgangstyring i alle ledd, slik at kun nødvendige opplysninger gjøres tilgjengelig for relevante brukere og personell.

Vi hjelper brukeren, den registrerte, å ivareta vedkommendes rettigheter knyttet til innsyn, informasjon, korrigering, sletting og portabilitet av data.

Vi følger rutiner og protokoller for databehandlingsaktiviteter. Vi har nøye utarbeidede definisjoner av databehandlingsaktiviteter. Vi gjør løpende revisjoner og vurderinger av sikkerhetsrisiko og personvernkonsekvenser.

Dine rettigheter

Du har rett til å:
  • Få vite hvilken informasjon vi har registrert om deg og få utlevert denne informasjonen.
  • Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes.
  • Trekke tilbake eller begrense eventuelle samtykker til å behandle personopplysninger som du har gitt oss.
  • Protestere mot behandling av personopplysninger dersom du mener at vi ikke har lovlig grunnlag for behandlingen.
  • Få utlevert den informasjonen vi har om deg til deg selv eller andre du ønsker å dele den med (dataportabilitet).

Vær oppmerksom på at utøvelse av disse rettighetene kan medføre at vi ikke kan levere våre tjenester til deg. Vi kan for eksempel ikke tilby våre tjenester dersom vi ikke kan behandle betalingsinformasjonen din.

Vær også oppmerksom på at vi alltid vil be om at du legitimerer deg hvis du ønsker å benytte deg av disse rettighetene. Det er for å sørge for at dine personopplysninger ikke blir utlevert til andre enn deg.

Vi er opptatt av å behandle personopplysninger på en forsvarlig og respektfull måte. Dersom du mener at vi ikke følger disse vilkårene eller gjeldende lovgivning kan du ta kontakt med oss.

Hvordan du kan kontakte oss

Den behandlingsansvarlige etter denne personvernerklæringen er Askin AS (Org. nr. 917881456).

Vår adresse er:

Askin AS
Postboks 474 Bedriftssenteret
1411 Kolbotn

Du kan nå oss på:

Epost: post@askin.no
eller på telefon: 64 80 90 90
(hverdager kl 9-15)

Dersom du har spørsmål knyttet til personvern, er du også velkommen til å ta kontakt med vårt personvernombud på e-post: kim.ulvin@askin.no.

Endringer i vilkårene

Det kan forekomme endringer i denne personvernerklæringen over tid, som et resultat av endringer i lovkrav.

Askin logo
64 80 90 90post@askin.no