Personvern - Askin

Personvernerklæring

Innholdsfortegnelse

Om denne personvernerklæringen Grunnlaget for å behandle personopplysninger Hvilke personopplysninger vi behandler Hvordan vi innhenter personopplysninger Hvorfor og hvordan vi behandler personopplysninger Hvordan vi beskytter personopplysninger Hvem vi kan utlevere personopplysninger til Hvor lenge vi lagrer personopplysninger Innebygd personvern Dine rettigheter Hvordan du kan kontakte oss Endringer i vilkårene

Om denne personvernerklæringen

Askin AS er opptatt av å behandle dine personopplysninger på en respektfull og forsvarlig måte, og forholder oss til norsk og europeisk personvernlovgivning. Denne personvernerklæringen beskriver hvordan vi behandler personopplysninger, hvilke personopplysninger vi behandler og hvorfor vi behandler dem. Det er Askin AS som er behandlingsansvarlig for personopplysningene.

Personvernerklæringen gjelder for
       • Bruk av våre nettsteder
       • Bruk av våre mobilapplikasjoner
       • Kontakt med vår kundeservice

Her definerer vi noen viktige begreper:
       • Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til deg
       • Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
       • Cookies eller informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.

Grunnlaget for å behandle personopplysninger

Vi behandler personopplysninger for å kunne yte deg den helsehjelpen du ønsker eller trenger. Noe av behandlingen vi gjør har sitt grunnlag i at vi må utføre denne behandlingen for å oppfylle avtalen med deg. For eksempel må vi behandle betalingsinformasjon for å kunne ta betalt for tjenesten. Noe av behandlingen vi gjør skyldes at vi har en legitim interesse i å behandle disse personopplysningene, og at denne behandlingen anses å utgjøre svært liten risiko for deg. Det kan f.eks. innebære at vi behandler personopplysninger knyttet til alder, kjønn eller bosted for å lage statistikk som hjelper oss med å videreutvikle våre tjenester.

Hvilke personopplysninger vi behandler

Vi kan behandle personopplysninger innen følgende kategorier:
     • Grunnleggende informasjon, for eksempel navn, adresse og e-postadresse. For helsepersonell behandler vi også noe informasjon om arbeidsgiver/arbeidssted.
     • Demografisk informasjon, for eksempel fødselsdato og kjønn.
     • Opplysninger om kundeforholdet, for eksempel betalingsopplysninger og kontakt med kundestøtte.
     • Opplysninger om fastlege og/eller annet helsepersonell
     • Helseopplysninger som er nødvendige for å utføre våre tjenester, f.eks. knyttet til sykdom og legemiddelbruk samt bilder av aktuelle hudområder.
     • Opplysninger generert i forbindelse med bruk av våre tjenester, for eksempel teknisk informasjon om enheten som du bruker når du besøker våre nettsider eller apper (herunder dato og tid, IP-adresse etc.).
     • Opplysninger i tilknytning til identifikasjon og registrering av en kunde eller bruker, for eksempel informasjon om brukers identitet.

Hvordan vi innhenter personopplysninger

Informasjonen vi samler inn om deg avhenger av hvilke av våre tjenester du bruker. Vi har en løsning som retter seg mot helsepersonell, og en løsning som retter seg mot pasienten. I løsningen for helsepersonell er det helsepersonellet som registrerer informasjonen vi benytter. I løsningen for pasienten er det den enkelte pasient som registrerer informasjon. Vi samler inn personopplysninger som:
‍
    • Du oppgir til oss, for eksempel når du registrerer deg for våre tjenester eller kontakter oss.
‍
    • Andre registrerer om deg i forbindelse med helsehjelp, f.eks. din fastlege eller annet helsepersonell ved bruk av tjenesten.
‍
    • Registreres automatisk ved bruk av våre tjenester, f.eks. ved hjelp av informasjonskapsler/cookies ved besøk på våre nettsider.

Du har ingen plikt til å oppgi personopplysninger til oss, men hvis du velger å la være er det mulig at vi ikke kan yte deg våre tjenester, eksempelvis fordi vi ikke kan ta betalt for tjenestene eller sende deg informasjon du ber om. Vi har profiler/sider i sosiale medier. Når du besøker disse sidene, eksempelvis vår selskapsside på Facebook, vil det sosiale mediet behandle dine personopplysninger. Askin AS har ingen innflytelse over denne behandlingen, men du kan lese mer om det i personvernerklæringen til det enkelte sosiale mediet.

Hvorfor og hvordan vi behandler personopplysninger

Vi bruker informasjon som vi lagrer om deg til følgende formål:
‍
     • Levere tjenester: Vi behandler personopplysninger for å yte og levere tjenester til deg. For eksempel behandles dine opplysninger i forbindelse med:
        o Brukeradministrasjon
        o Diagnostisering og utsendelse av resepter, epikriser mm.
        o Betalingsoppfølging
        o Feilretting og kundestøtte
‍
     • Utvikling og analyse: Vi behandler personopplysninger for å forbedre og videreutvikle våre tjenester.
‍
     • Salg og markedsføring: Vi bruker både personopplysninger og anonymiserte data for markedsføringsformål, f.eks. til markedsanalyser.
‍
     • Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle personopplysninger for å sørge for god sikkerhet ved bruk av våre tjenester. Vi vil også kunne behandle personopplysninger for å avdekke eller forhindre ulike typer misbruk.
‍
     • Lovpålagte plikter: Vi behandler personopplysninger for å oppfylle våre lovfestede plikter, f. eks. i tilknytning til regnskapsførsel og journalføring.
‍
     • Statistikk og forskning: I enkelte tilfeller benytter vi personopplysninger til å utarbeide statistikk eller drive forskning. I slike tilfeller blir personopplysninger ofte anonymisert eller beskyttet på andre måter for å forhindre at uvedkommende får tilgang. Anonyme opplysninger er ikke regnet som personopplysninger, ettersom de ikke kan knyttes til enkeltpersoner.

Hvordan vi beskytter personopplysninger

Beskyttelse av dine personopplysninger er en høyt prioritert oppgave for oss, og vi jobber hele tiden for å sikre personopplysninger. Dette skjer ved hjelp av fysiske, tekniske og administrative tiltak. Vi utfører jevnlig risikovurderinger og gjennomgår mulige tiltak for å sikre at personopplysninger er tilstrekkelig godt beskyttet mot at uvedkommende får tilgang til dem eller at de blir slettet/endret. Når vi må benytte samarbeidspartnere eller databehandlere forsikrer vi oss om at også de behandler personopplysninger i henhold til denne personvernerklæringen. Våre systemer følger normen for informasjonssikkerhet og personvern i helse- og omsorgstjenesten (https://ehelse.no/normen/normen-for-informasjonssikkerhet-og-personvern-i-helse-og-omsorgstjenesten). Du kan lese mer om vår informasjonssikkerhet her.
‍

Hvem vi kan utlevere personopplysninger til

Vi vil kunne oppgi personopplysninger:
‍
• Til databehandlere som arbeider som underleverandører for oss og behandler dine opplysninger på våre vegne. Slike underleverandører kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar særlige forhåndsregler for å forsikre oss om at underleverandørene opptrer i samsvar med disse vilkårene og norsk personvernlovgivning, og særlig der databehandleren er lokalisert i et land utenfor Norge eller EU/EØS-området.
‍
• I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter.

Hvor lenge vi lagrer personopplysninger

Vi ønsker kun å lagre personopplysninger så lenge vi anser det som nødvendig. I enkelte tilfeller er lenger lagringstid tillatt eller pålagt i henhold til lov, og i slike tilfeller forholder vi oss til dette. For øvrig gjelder følgende lagringstid:

• Personopplysninger i form av kontaktinformasjon og ev. annen nødvendig informasjon knyttet til kundeforholdet lagres så lenge kundeforholdet består eller brukerkontoen din er aktiv, og slettes seks måneder etter at brukerkontoen deaktiveres. Grunnen til at vi lagrer slike opplysninger i seks måneder, er at vi ønsker å gjøre det lett for deg å gjenopprette din brukerkonto dersom du deaktiverer den ved en feil eller ombestemmer deg.

• Personopplysninger i form av kontaktopplysninger og annen nødvendig informasjon i forbindelse med henvendelse til vår brukerstøtte lagres i seks måneder. Dette er for at vi skal kunne sikre god oppfølging av saken.

Enkelte av opplysningene vi behandler skal journalføres og kan derfor ikke slettes i henhold til gjeldende lovverk. Enkelte opplysninger vi behandler blir anonymisert. Du kan lese mer om anonymisering og hvorfor vi anonymiserer personopplysninger under punktet «Hvorfor og hvordan vi behandler personopplysninger».

Anonymiserte opplysninger regnes ikke som personopplysninger, og blir ikke slettet.

Innebygd personvern

Våre systemer er utformet med innebygd personvern. Det betyr at personvern betraktes som et helt grunnleggende aspekt under utformingen av våre prosesser og systemer, helt fra ide, design, arkitektur til implementasjon. Dette gjelder både IT-systemer og forretningsprosesser.
Vi benytter metodikk for utvikling som fokuserer på personvern i alle faser av utviklingsløpet.

Vi benytter oss av Datatilsynets veiledere knyttet til personvern, og vi gjør risiko- og sårbarhetsanalyser (ROS) i tråd med veiledere fra Nasjonal sikkerhetsmyndighet (NSM). Vår informasjonsarkitektur følger normen for informasjonssikkerhet og personvern i helse- og omsorgstjenesten.

Våre systemer er utformet til å lagre kun nødvendige personopplysninger der de behøves, og ingen overflødige opplysninger. Det benyttes rollebasert tilgangstyring i alle ledd, slik at kun nødvendige opplysninger gjøres tilgjengelig for relevante brukere og personell.

Vi hjelper brukeren, den registrerte, å ivareta vedkommendes rettigheter knyttet til innsyn, informasjon, korrigering, sletting og portabilitet av data.

Vi følger rutiner og protokoller for databehandlingsaktiviteter. Vi har nøye utarbeidede definisjoner av databehandlingsaktiviteter. Vi gjør løpende revisjoner og vurderinger av sikkerhetsrisiko og personvernkonsekvenser.
‍

Dine rettigheter

Du har rett til å:
    • Få vite hvilken informasjon vi har registrert om deg og få utlevert denne informasjonen.
    • Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes.
    • Trekke tilbake eller begrense eventuelle samtykker til å behandle personopplysninger som du har gitt oss.
• Protestere mot behandling av personopplysninger dersom du mener at vi ikke har lovlig grunnlag for behandlingen.
• Få utlevert den informasjonen vi har om deg til deg selv eller andre du ønsker å dele den med (dataportabilitet).

Vær oppmerksom på at utøvelse av disse rettighetene kan medføre at vi ikke kan levere våre tjenester til deg. Vi kan for eksempel ikke tilby våre tjenester dersom vi ikke kan behandle betalingsinformasjonen din.

Vær også oppmerksom på at vi alltid vil be om at du legitimerer deg hvis du ønsker å benytte deg av disse rettighetene. Det er for å sørge for at dine personopplysninger ikke blir utlevert til andre enn deg.

Vi er opptatt av å behandle personopplysninger på en forsvarlig og respektfull måte. Dersom du mener at vi ikke følger disse vilkårene eller gjeldende lovgivning kan du klage til oss eller til Datatilsynet.

Hvordan du kan kontakte oss

Den behandlingsansvarlige etter denne personvernerklæringen er Askin AS (Org. nr. 917881456).
‍
Vår adresse er
    Askin AS
    Postboks 474 Bedriftssenteret
    1411 Kolbotn

Du er velkommen til å ta kontakt med oss når som helst. Du kan nå oss på e-post: post@askin.no eller på telefon 64 80 90 90 (hverdager kl 9-15).

Dersom du har spørsmål knyttet til personvern, er du også velkommen til å ta kontakt med vårt personvernombud på epost kim.ulvin@askin.no.

Endringer i vilkårene

Det kan forekomme endringer i denne personvernerklæringen over tid, som et resultat av endringer i lovkrav.

Sist oppdatert 14.04.2020