Personvernerklæring for Helse Norden AS

Behandling av personopplysninger for Helse Norden AS, og atease.no

NB! Kopiering fra denne personvernerklæringen er ikke tillatt og anses som brudd på lov om opphavsrett.

Når du bruker nettsiden vår og/eller er i kontakt med oss gjennom telefon, mail eller på annen måte vil Helse Norden AS behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er Helse Norden AS ved Linn Grete Sandum. Kontaktinformasjonen til Helse Norden AS er:

Adresse: Follumveien 100, 3515 Hønefoss

E-post: linn@helsenorden.no

Telefon: 994 67 065

Organisasjonsnummer: 927 666 030

DPO, Linn Grete Sandum v/ Sandum GDPR Support

E-post: linn.grete@gdprsupport.no

Telefon: 994 67 065

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte oss på epost eller telefon.

Rettighetene dine 

Hvis du vil benytte deg av en av dine rettigheter, kan du sende oss en e-post til linn.grete@gdprsupport.no

Du har krav på svar så raskt som mulig, og senest innen 30 dager. Les mer om alle rettighetene dine på Datatilsynets sider

  •        Innsyn i og retting av egne opplysninger: Du kan be om en kopi av alle opplysninger vi behandler om deg, og be oss om å rette opplysninger som ikke er riktige.  
  •        Sletting eller begrensning: I noen situasjoner kan du be oss om å slette og/eller begrense behandlingen av opplysninger om deg selv.  
  •        Protestere mot en behandling av personopplysninger: Dersom vi behandler opplysninger om deg på bakgrunn av berettiget interesse, har du rett til å protestere på det.  
  •        Dataportabilitet: Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.  
  •        Du kan klage til Datatilsynet på vår behandling av personopplysninger. Vi håper at du vil si ifra direkte til oss først, så vi kan prøve å løse saken for deg på en god måte.  

Hvem vi behandler personopplysninger om 

Vi behandler personopplysninger om: 

  •        Kunder (B2C og B2B)
  •        Potensielle kunder (B2C og B2B)
  •        Samarbeidspartnere (tilknyttede bedrifter)
  •        Potensielle samarbeidspartnere (potensielle tilknyttede bedrifter)
  •        Investorer
  •        Besøkende på nettsiden

Hvordan vi samler inn personopplysninger 

Det er frivillig å oppgi personopplysninger til oss. For at vi skal kunne levere produkter trenger vi imidlertid en rekke opplysninger fra deg, for å kunne gjennomføre handelen.  

Vi behandler personopplysninger når noen: 

  •        inngår en avtale med oss om leveranse av produkter
  •        sender forespørsel om tjenester
  •        sender oss e-post, SMS, melding på sosiale medier eller annen korrespondanse
  •        bruker nettsiden vår atease.no  
  •        sender inn en henvendelse via kommunikasjonsverktøy eller kontaktskjema på nettsiden vår
  •        svarer på en spørreundersøkelse 
  •        melder seg på nyhetsbrev

Kategorier av personopplysninger, formål og behandlingsgrunnlag 

Vi behandler personopplysninger etter følgende behandlingsgrunnlag i personvernforordningen artikkel 6 nr. 1: 

  •        a) «samtykke»: når du selv har gitt oss ditt samtykke
  •        b) «avtale»: for å kunne oppfylle en avtale som du er part i, eller for å kunne gjennomføre tiltak på din forespørsel, før vi inngår en avtale
  •        c) «rettslig forpliktelse»: for at vi skal kunne oppfylle en rettslig forpliktelse 
  •        f) «berettiget interesse»: for å kunne ivareta en berettiget interesse, som vi mener veier tyngre enn hensynet til den enkeltes personvern

Vi behandler personopplysninger knyttet til:   

Henvendelser fra deg  

Når du henvender deg til oss via nettsiden (kontaktskjema, kommunikasjonsverktøy), på e-post, via telefon (anrop, tekstmelding) eller sosiale medier, behandler vi personopplysninger. Avhengig av hvor og hvordan du sender oss melding, kan dette være kontaktinformasjon, IP-adresse og øvrige opplysninger du velger å sende til oss.   

Formålet er å kunne svare på henvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne svare påhenvendelser fra deg, for historikk, og for å ha dokumentasjon i tilfelle vi mottar reklamasjoner, klager eller rettslige krav. 

Vi går gjennom, arkiverer og sletter henvendelser etter behov, men ikke sjeldnere enn annethvert år. Henvendelser vi er pliktig til å oppbevare, som dokumentasjon i forbindelse med en reklamasjon-/klagesak, lagres til fristen for å reklamere/klage er utløpt (to eller fem år). Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. 

Kjøp av varer på atease.no

Når du kjøper produkter og tjenester fra oss, behandler vi personopplysninger som kontaktinformasjon, bestillings- og betalingsinformasjon og kjøpshistorikk.  

Formålet er å kunne levere varer på atease.no etter bestilling/kjøp, og for ha en historikk over solgte varer. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale. Regnskapsmateriale oppbevares inntil fem år, etter reglene i bokføringsloven. 

Markedsføring i eksisterende kundeforhold 

Når du blir kunde av oss behandler vi personopplysninger som nevnt over. Dersom du har et eksisterende kundeforhold hos oss vil vi kunne sende deg markedsføring på e-post og nyhetsbrev, i tråd med markedsføringsloven § 15, samt Forbrukertilsynets tilhørende veiledning.   

Formålet er å kunne yte god kundeservice. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å kunne tilby deg relevante produkter og tjenester. Behandlingsgrunnlaget kan også være personvernforordningen artikkel 6 nr. 1 a), der du har gitt oss ditt samtykke. Du kan når som helst melde deg av markedsføring på e-post. Informasjon om hvordan du melder deg av angis i alle e-poster vi sender som er knyttet til markedsføring. Opplysningene oppbevares inntil den registrerte ber om at de blir slettet.   

Leverandører, samarbeidspartnere og databehandlere 

Når du inngår en avtale med oss enten som leverandør, samarbeidspartner eller databehandler, behandler vi personopplysninger som kontaktinformasjon. Øvrige opplysninger er normalt sett knyttet til en virksomhet, og således ikke personopplysninger. Formålet er å kunne inngå slike avtaler, og behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 b) avtale. Opplysningene oppbevares inntil fem år, etter reglene i bokføringsloven. 

Bruk av nettsiden 

Når du bruker nettsiden vår behandler vi personopplysninger som IP-adresse og andre tekniske data, samlet inn via informasjonskapsler og analyseverktøy. Formålet er å gi deg en god brukeropplevelse, samt å utarbeide statistikk for å kunne forbedre og utvikle nettsiden og tjenestetilbudet vårt. Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 f), der de berettigede interessene er å gi deg en god brukeropplevelse, samt forbedring av nettsiden og tjenestetilbudet vårt. Les mer i neste kapittel.    

Informasjonskapsler og analyseverktøy 

Web analyse og informasjonskapsler

Vi bruker analyseverktøy fra Google Analytics og Facebook piksel på våre nettsider atease.no.  

Google Analytics er satt opp slik at IP-adressene kun behandles i anonymisert form. Analyseverktøyet Facebook piksel bruker en informasjonskapsel som sporer trafikken påatease.no.

Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Vi bruker informasjonskapsler til å generere statistikk og til web analyse for å tilrettelegge for best mulig funksjonalitet og brukeropplevelse på nettsidene.

Skru av eller slette informasjonskapsler 

Du kan selv skru av og/eller slette informasjonskapsler i nettleseren din. På nettstedet nettvett.no kan du lære hvordan du gjør dette for de fleste nettlesere. Der kan du også lære mer om sikrere bruk av internett. Hvis du skrur av eller sletter informasjonskapsler kan du imidlertid endre brukeropplevelsen din på et nettsted, og noen ganger vil ikke tjenester på en nettside fungere hensiktsmessig lengre. 

Hvem vi deler personopplysninger med 

For å kunne drive virksomheten vår, er vi noen ganger nødt til å dele personopplysningene dine med parter som: 

  •        Databehandlere: leverandører av ulike tjenester som behandler personopplysningene dine på våre vegne (for eksempel for IT- og                administrasjonstjenester, regnskap, skylagring, webhotell, utsendelse av e-poster og lignende)
  •        Profesjonelle rådgivere fra bransjer som advokat, finans, regnskap, revisjon og forsikring
  •        Brukerstøtte for IT- og administrasjonssystemer
  •        Offentlige myndigheter vi er pliktig å rapportere til

Vi krever at alle vi deler personopplysningene dine med, sikrer dataene dine i henhold til god informasjonssikkerhet, og etter kravene i personvernforordningen. Vi inngår databehandleravtale med alle leverandører.  

Overføring av personopplysninger utenfor EU/EØS 

I noen tilfeller overføres personopplysningene dine utenfor EU/EØS, for eksempel der vi bruker leverandører utenfor EU/EØS til å håndtere utsendelse av nyhetsbrev, til å behandle kundeopplysninger, for å tilgjengeliggjøre produkter og tjenester på nettsiden vår, for sikkerhet på nettsiden vår og ellers for å kunne drive virksomheten vår på en trygg og effektiv måte. 

Overføring av personopplysninger til utenfor EU/EØS er kun tillatt til land EU-kommisjonen har godkjent, eller under nødvendige garantier etter personvernforordningen. Dette kan være Privacy Shield for leverandører vi bruker med tilhold i USA, bruk av EUs standardkontrakter, eller etter bindende virksomhetsregler. Dersom du vil vite hvilke leverandører vi bruker utenfor EU/EØS, og få tilgang til dokumentasjon av nødvendige garantier, kan du kontakte oss på e-post

linn@helsenorden.no eller til linn.grete@gdprsupport.no

Sikkerhet 

Vi tar informasjonssikkerhet på alvor, og vi vil alltid gjøre vårt ytterste for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, kryptering av data, tilgangskontroll, sikkerhetskopiering og tofaktorautentisering for å sikre dataene våre oghindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke dataene vi oppbevarer, inkludert personopplysningene dine. 

Vi bruker kun anerkjente leverandører av IT- og administrasjonstjenester som webhotell, sikkerhet på nettsiden og PC, virusprogram, e-postleverandør, sikkerhetskopiering, og mer. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig (f.eks. ved IT-support). 

Vi har etablert rutiner for håndtering av brudd på datasikkerhet, og vi vil, ved avvik, sende avviksmelding til Datatilsynet innen 72 timer etter oppdaget brudd. Dersom bruddet medfører høy personvernrisiko, vil vi også varsle berørte registrerte.  

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.

 

Helse Norden AS har fått bistand av GDPR Support i utarbeidelse av denne personvernerklæringen. De er på ingen måter juridisk ansvarlig for innholdet, men kan kontaktes på mail: linn.grete@gdprsupport.no, om du har behov for hjelp til å utarbeide en personvernerklæring på dine nettsider.

 

NB! Kopiering fra denne personvernerklæringen er ikke tillatt og anses som brudd på lov om opphavsrett.

 

 

 

«Oppdatert 12.10.2021»