Personvern

PERSONVERNERKLÆRING FOR KYSTBEDRIFTENES HELSETJENESTE SA

Gjeldende for alle KBHT`s medlemsbedrifter og kunder.

Innholdsfortegnelse

Generelt

Kystbedriftenes helsetjeneste er dataansvarlig, ikke databehandler

Kystbedriftenes helsetjeneste er dataansvarlig for helseopplysningene vi behandler. Det vil si at vi behandler helseopplysninger som følge av oppdrag om å tilby helsetjenester, og ikke på virksomhetens vegne. Normalt sett er det dermed ikke behov for å tegne databehandleravtale mellom Kystbedriftenes helsetjeneste  og våre medlemsbedrifter og kunder.

Datatilsynets veileder Behandlingsansvarlig og databehandler  går nærmere inn på hva som defineres som databehandleroppdrag og ikke. Her omtales bedriftshelsetjenester spesifikt:

 

Behandlingsansvarlig og personvernombud

Behandlingsansvarlig: Daglig leder

Personvernombud (for selskapets behandling av person- og firmaopplysninger): Daglig leder

Journalansvarlig: bedriftslege

Lagring av person- og firmaopplysninger

For å ivareta journalplikt og rapporteringsansvar, lagrer vi følgende opplysninger om våre kunder:

Firmaopplysninger

Firmaopplysninger lagres i bedriftsjournal og på vår filserver.

Eksempler på firmaopplysninger vi lagrer er firmanavn, organisasjonsnummer, næringskode, annen kontaktinfo og eventuelle avtaledetaljer; herunder planer og rapporter m.m. fra gjennomførte aktiviteter.

Personopplysninger

Personopplysninger lagres iht. personopplysningsforskriften og helseregisterloven.

Eksempler på personopplysninger vi lagrer er navn, fødsels- og personnummer, kjønn, adresse, telefonnummer, e-postadresse, bedrift/avdeling. Notater fra konsultasjoner lagres i den ansattes personaljournal. Dette vil kunne være notater fra arbeidsplassvurderinger, helseundersøkelser eller andre konsultasjoner hos for eksempel sykepleier, fysioterapeut, lege, osv.

Tilgangsstyring

– Alle våre ansatte har tilgang til bedriftsjournalene og de aller fleste bedriftsopplysninger.

– Kun helsepersonell og systemadministrator har tilgang til personjournalene / sensitive personopplysninger. Alle oppslag i journalsystemet loggføres automatisk.

Alle ansatte i Kystbedriftenes helsetjeneste er underlagt taushetsplikt både ift. firma- og personopplysninger. Innsyn i personjournal og tilgangslogg kan utleveres ved forespørsel.

Våre underleverandører / databehandlere             System/produkt

Extensor.                        Journalsystem for bedrift- og personal

LocalHost                        IT-tjenester og support, herunder forhandler av epost, filserver, m.m. i

Microsoft Office 365

Infotjenester                  Webbasert HMS system

Frequecy                         Nettsiden http://kbht.no

Generelt

Ansatte ved medlemsbedriftene / kundebedriftene har rett til informasjon og innsyn i behandlingsrettede helseregistre og i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til ansattes navn eller fødselsnummer.

Dersom firma- og personopplysningen skal brukes til annet som går utover avtale om levering av bedriftshelsetjeneste, skal særskilt samtykke innhentes fra kunde og ansatt.

Dersom opplysninger kommer på avveie, meldes dette som avvik i vårt kvalitetssikringssystem og eventuelt til Datatilsynet og kunden etter gjeldende regler.

Helse- og personopplysninger oppbevares i minst 10 år etter siste journalinnføring.

Dersom avtale om medlemskap avsluttes, vil medlemsbedriften settes som inaktiv i vårt journalsystem. Dersom personalopplysninger skal overføres annen leverandør, utføres dette i henhold til gjeldende lovgivning.

Referanser

Nettsiden

Formål med behandlingen

Kystbedriftenes helsetjeneste behandler anonymisert brukerdata som et ledd i å optimalisere funksjonalitet, brukeropplevelsen og for å ivareta sikkerhet på nettsiden. I tillegg samler vi inn data gjennom påmeldingsskjema og kontaktskjema slik at vi effektivt kan behandle påmeldinger og kommunisere med de som ønsker å kontakte oss.

Hvordan vi samler inn informasjon

Informasjonen samles inn gjennom bruk av informasjonskapsler, loggføring av IP adresser, søkeskjema, påmeldingsskjema og kontaktskjema.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Du kan selv bestemme om en nettside skal kunne lagre slike informasjonskapsler i din nettleser ved å endre innstillingene. Mer informasjon om hvilke informasjonskapsler vi bruker finner du nederst i dokumentet. Har du lyst til å lære mer om informasjonskapsler? Besøk nettsiden cookiesandyou.com

Loggføring av IP-adresser

IP-adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP-adressen kan kun knyttes til personer som gir oss tilgang til personopplysninger. Slik informasjon kan brukes til å sammenligne IP-adresse og aktivitet på nettsidene.

IP-adresser lagres over en periode som gjør det mulig å oppretteholde god funksjonalitet og sikkerhet. IP-adresser som manuelt har blitt blokkerte, f.eks. som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.

Påmeldingsskjema og kontaktskjema

Kystbedriftenes helsetjeneste samler inn opplysninger gjennom skjemaer på våre nettsider. Det er frivillig å oppgi denne informasjonen. Hvis du velger å ikke oppgi personopplysningene, kan vi være forhindret fra å kontakte deg og gi deg tilgang til produktene eller tjenestene du ønsker å bestille.

En person som melder på noen andre enn seg selv via påmeldingsskjema på våre nettsider, har ansvaret for å innhente tillatelse til å dele personopplysninger fra personen det gjelder.

Utlevering av persondata til tredjepart

Vi utleverer eller overfører ikke personopplysninger samlet inn via nettsiden til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering.

Sikkerhet

Kommunikasjon mellom nettleser og webserver er kryptert.

Rettigheter og sletting

Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene som vi behandler om deg og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.

Personopplysninger som ikke anses som nødvendig for videre kundeforhold eller oppfølging blir slettet.

Følgende informasjonskapsler og ressurser med sporing blir brukt på våre nettsider

Google Analytics

Benyttes for å analysere hvordan besøkende benytter nettsiden. Informasjonskapslene er anonymiserte og kan ikke knyttes direkte til en bestemt person.

Google Analytics benytter blant annet følgende informasjonskapsler: _ga, _gid, _gat, m.f. Du kan lese mer om disse og hvilken funksjon de har på Google Analytics sine nettsider developers.google.com

Wordfence

Benyttes for å analysere trafikk på nettsiden, og avgjøre om denne er sikker eller ondsinnet.

Wordfence benytter blant annet følgende informasjonskapsler: wordfence_verifiedHuman, wfvt_[ID].

Typekit

Benyttes for å vise enkelte skrifttyper. Typekit samler inn brukerstatistikk og andre typer data spesifisert i deres personvernærklæring. Du kan lese mer på www.adobe.com

YouTube

Benyttes for å vise videoer på nettsiden. YouTube benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på policies.google.com/privacy

Vimeo

Benyttes for å vise videoer på nettsiden. Vimeo benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på vimeo.com/privacy

Akismet

Akismet er en tjeneste som benyttes for å forhindre at spam blir levert til våre e-postservere eller blir lagt igjen i form av kommentarer på våre nettsider. Akismet samler inn forskjellig informasjon som er spesifisert i deres egen personvernerklæring. Du kan lese mer på Automattic.

2019 © HM