Personvernerklæring - Telefonsystem fra Aperia - telefoniløsning for helseforetak

APERIA AS

Personvernerklæring

Personopplysninger er informasjon som direkte eller indirekte kan knyttes til en fysisk person.

APERIA AS er en aktør innen tjenesteleveranser til primærhelsetjenesten i Norge. Vi forholder oss til de lover og regler som gjelder for behandling av personopplysninger. De viktigste er:

NORMEN; Norm for informasjonssikkerhet for helsesektoren
Lov om behandling av personopplysninger (Personopplysningsloven)
Personvernforordningen; General Data Protection Regulation, forkortet GDPR
Datatilsynet

Her redegjøres kort for hva dette innebærer helt konkret.

Oppbevaring av data som ikke er persondata, er i liten grad beskrevet i dette dokumentet.

GENERELT

De fleste personopplysningene vi innehar er et resultat av mange års salgsvirksomhet, og oppbygging av en database over ulike virksomheter innen primærhelsetjenesten.

Opplysninger vi har om våre kunder, er mottatt av kunden selv, eller åpne kilder.

For virksomheter som ikke er kunder, er opplysningene innhentet via «åpne kilder» som er tilgjengelig for alle, eks.vis PROFF, Purehelp Brønnøysund registeret, medlemslister i bransjen, Facebook og LinkedIn.

Opplysningene vi lagrer er av generell karakter, så som navn, stilling, adresser og telefonnummer relatert til arbeidsforhold.

Vi samler ikke og oppbevarer heller ikke noen form for opplysninger relatert til personers private forhold, annet enn mobiltelefonnummer og emailadresser i deg grad våre kunder har gitt oss slike opplysninger.

APERIA hverken selger eller deler informasjon om våre kunder med tredjepart, annet enn det som fremgår av dette dokumentet.

I konkrete samarbeidsforhold, der dette er kjent for kunden, deles den informasjon som er nødvendig for å levere løsninger/tjenester som kunden etterspør. Det er ikke behov for å dele personinformasjon som er av sensitiv karakter.

Virksomheter som melder seg på vårt nyhetsbrev eller et kundearrangement, vil bli registrert i våre systemer. Hver utsendelse av nyhetsbrev gir anledning til å melde seg av ved å klikke på lenken i bunn av eposten.

All løpende kommunikasjon med kunder, både e-post, møtereferater og øvrige notater vil lagres. Lagringen er nødvendig for oppfølging av de forretningsmessige og avtalemessige forhold som gjelder mellom APERIA og kunden. Så lenge kundeforholdet løper vil dokumentasjonen oppbevares.

For å tilby kosteffektive tjenester vil APERIA kunne innhente/utveksle personopplysninger med tredjeparter. For eksempel kan vi i forbindelse med fakturering samle inn opplysninger fra avsendere, banker, betalingstjenesteleverandører og andre.

Eksempler på tredjepartsvirksomheter kan være:

offentlig tilgjengelige kilder og andre eksterne kilder/registre som føres av offentlige myndigheter (for eksempel Folkeregisteret og registre hos skattemyndigheter)
firmaregistre
kriminalitetsbekjempende myndigheter (for eksempel politiet, økokrim, etc.)
sanksjonslister (som føres av internasjonale organisasjoner som EU og FN samt nasjonale organisasjoner som Office of Foreign Assets Control (OFAC))
sosiale medier
produsenter, agenter og distributører
registre som føres av kredittopplysningsbyråer og andre kommersielle informasjonstjenester

COOKIES

Informasjonskapsler (cookies) er små tekstfiler som husker og lagrer informasjon om besøkende på nettsider. Les mer om informasjonskapsler fra Datatilsynets nettsider

Informasjonskapsler er nødvendige for å få hjemmesiden til å fungere. Informasjonskapsler hjelper oss med å få overblikk over besøk på hjemmesiden, slik at vi løpende kan videreutvikle hjemmesiden opp mot kundenes behov og interesser.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

NETTSTATISTIKK

APERIA samler inn avidentifiserte opplysninger om besøkende på APERIA.no. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

SØK

APERIA lagrer informasjon om hvilke søkeord brukerne benytter. Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form. Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adressene.

MARKEDSFØRING

APERIA bruker informasjonskapsler utstedt av tredjepart for å gi deg mer relevante annonser og tilbud i andre kanaler. Dette er data basert på innhold og sider du har besøkt hos oss. Informasjonen i informasjonskapslene vil bli aggregert før den sendes til tredjepart. Det betyr at informasjon blir lagt sammen og anonymisert slik at tredjepartene ikke får personopplysninger eller annen informasjon som kan identifisere deg som bruker av våre internettsider. Personopplysningsloven, personvernforordningen og markedsføringsloven regulerer nærmere bruk av kundeopplysninger til dette formålet. Tredjepartsaktører vi bruker, er Google, LinkedIn og Facebook.

INNSTILLINGER FOR BRUK AV INFORMASJONSKAPSLER I NETTLESERE

Lagring av opplysninger og behandling av opplysninger fra informasjonskapsler er ikke tillatt med mindre brukeren av nettsiden både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b. Dette gjøres i brukerens nettleser.

Slik avviser eller sletter du dine informasjonskapsler

OPPTAK AV TELEFONSAMTALER

APERIA kan lagre kundens telefonnummer sammen med opplysninger om samtalens innhold og tidspunkt i vårt crm-system. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat som journalføres etter samtalen.

Vi gjør oppmerksom på at APERIA utfører lydopptak kun dersom kunden er blitt gjort oppmerksom på dette før opptaket starter, evt. mens samtalen pågår.

OUTSOURCING

APERIA kan anvende ekstern(e) IT- leverandør(er) som står for drift av våre IT-systemer.

Dersom behandling og lagring av personopplysninger foretas utenfor EØS-området skal dette reguleres i henhold til samme krav som stilles til norsk personvernlovgivning.

APERIA benytter kun virksomheter som er GDPR compliant.

KUNDEADMINISTRASJON

APERIA bruker innsamlede personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss i tjenesteavtale med kundene, samt kundeadministrasjon og fakturering.

APERIA vil ved avtaleinngåelsen, og så lenge avtaleforholdet løper, registrere de opplysninger som er relevant for oppfyllelsen av avtaleforholdet, for eksempel andre leverandører og/eller produsenter av utstyr og tjenester.

APERIA holder også opplysninger om evt. avsluttede kundeforhold, med mindre kunden ønsker at kundehistorikken skal slettes. Begrunnelsen er å kunne dokumentere de forhold som kan oppstå som følge av at virksomheter kjøpes av andre virksomheter.

Et evt. ønske om at all kundeinformasjon skal slettes permanent, må gjøres skriftlig. Dette dokumentet blir ikke slettet, mens all annen kundeinformasjon vil bli slettet.

NYHETSBREV

APERIA sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder nyhetssaker relatert til våre tjenester, de produsenter vi representerer, ny teknologi mm..

For å kunne motta nyhetsbrevet på e-post, må personen registrere en e-postadresse. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og generell oppfølging av forretningsforholdet.

E-postadressen lagres i kundesystemet, og deles ikke med andre. Du kan melde deg av ved å trykke på lenken i bunnen av nyhetsbrev.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

BESTILLE MATERIELL

På nettsiden kan det periodevis bestilles materiell fra APERIA, der interessenten må gi fra seg opplysninger om egen virksomhet med postadresse, navn og e-post på kontaktpersonen. Formålet med personopplysninger er å kunne sende materiellet, og på den måten øke kunnskapen om våre tjenester overfor aktører i bransjen.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

TAUSHETSPLIKT

Ansatte og tillitsvalgte i APERIA plikter å bevare taushet om den informasjon disse mottar i forbindelse med kundeforholdet. Taushetsplikten omfatter ikke opplysninger som er offentlig tilgjengelig, opplysninger som pliktes gitt til domstolene eller offentlige myndigheter og opplysninger som åpenbart ikke er av konfidensiell natur.

DINE RETTIGHETER

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Du kan utøve dine rettigheter ved å sende en e-post til [email protected]. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Du har rett til å foreta rettelse eller supplere opplysninger som er feilaktige eller misvisende, evt. be om sletting av data.

Se for øvrig deres rettigheter ved å gå inn på https://datatilsynet.no

LAGRING AV SLETTEDE DATA

APERIA oppbevarer personopplysninger om kunder så lenge kundeforholdet varer. Ved avslutning av avtaleforholdet oppbevares opplysningene i minimum fem (5) år.

OPPLYSNINGSPLIKT

APERIA kan være forpliktet til å gi offentlige myndigheter alle relevante opplysninger knyttet til kundeforholdet.

SAMTYKKE

Dersom ikke annet behandlingsgrunnlag foreligger, vil APERIAs behandling av personopplysninger basere seg på et frivillig og informert samtykke fra deg som kunde.

Gjør et tryggere valg med Aperia på laget