Personvernerklæring
Gjeldende for alle HMS-tjenestens medlemsbedrifter og kunder.
Innholdsfortegnelse
Generelt
HMS-tjenesten er dataansvarlig, ikke databehandler
HMS-tjenesten er dataansvarlig for helseopplysningene vi behandler. Det vil si at vi behandler helseopplysninger som følge av oppdrag om å tilby helsetjenester, og ikke på virksomhetens vegne. Normalt sett er det dermed ikke behov for å tegne databehandleravtale mellom HMS-tjenesten og våre medlemsbedrifter.
Datatilsynets veileder Behandlingsansvarlig og databehandler går nærmere inn på hva som defineres som databehandleroppdrag og ikke. Her omtales bedriftshelsetjenester spesifikt:
Bedriftshelsetjeneste Du er arbeidsgiver og tilbyr dine ansatte å bruke en bedriftshelsetjeneste. De ansatte som ønsker å benytte seg av tilbudet kan melde seg på en liste som virksomheten utleverer til bedriftshelsetjenesten. Oppdraget til bedriftshelsetjenesten er hverken helt eller delvis å behandle personopplysninger på virksomhetens vegne. Oppdraget er å tilby helsetjenester og for å oppnå dette må bedriftshelsetjenesten motta opplysninger om dine ansatte. Det foreligger derfor trolig ikke et databehandleroppdrag. Bedriftshelsetjenesten vil nok her være en selvstendig behandlingsansvarlig for opplysningene de mottar.
Når foreligger det et databehandleroppdrag? – Datatilsynet.no
Behandlingsansvarlig og personvernombud
Behandlingsansvarlig: Daglig leder
Personvernombud (for selskapets behandling av person- og firmaopplysninger): Kontorleder
Journalansvarlig: ledende bedriftslege
Lagring av person- og firmaopplysninger
For å ivareta journalplikt og rapporteringsansvar, lagrer vi følgende opplysninger om våre kunder:
Firmaopplysninger
Firmaopplysninger lagres i bedriftsjournal og på vår filserver. Eksempler på firmaopplysninger vi lagrer er firmanavn, organisasjonsnummer, næringskode, annen kontaktinfo og eventuelle avtaledetaljer; herunder planer og rapporter m.m. fra gjennomførte aktiviteter.
Personopplysninger
Personopplysninger lagres iht. personopplysningsforskriften og helseregisterloven. Eksempler på personopplysninger vi lagrer er navn, fødsels- og personnummer, kjønn, adresse, telefonnummer, e-postadresse, bedrift/avdeling. Notater fra konsultasjoner lagres i den ansattes personaljournal. Dette vil kunne være notater fra arbeidsplassvurderinger, helseundersøkelser eller andre konsultasjoner hos for eksempel sykepleier, fysioterapeut, lege, osv.
Tilgangsstyring
Alle våre ansatte har tilgang til bedriftsjournalene og de aller fleste bedriftsopplysninger.
Kun helsepersonell og systemadministrator har tilgang til personjournalene / sensitive personopplysninger. Alle oppslag i journalsystemet loggføres automatisk.
Alle ansatte i HMS-tjenesten er underlagt taushetsplikt både ift. firma- og personopplysninger. Innsyn i personjournal og tilgangslogg kan utleveres ved forespørsel.
Våre underleverandører/databehandlere og deres systemer/produkter
Compugroup Medical Norway AS (CGM)
Journalsystem for bedrift- og personal
Se avtalen:
E-post
Kundeportal
Nettsiden hms-tjenesten.no er utviklet og driftet med Wix. Du kan lese mer om deres regler for personvern her: https://no.wix.com/about/privacy
Generelt
Ansatte ved medlemsbedriftene har rett til informasjon og innsyn i behandlingsrettede helseregistre og i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til ansattes navn eller fødselsnummer.
Dersom firma- og personopplysningen skal brukes til annet som går utover avtale om levering av bedriftshelsetjeneste, skal særskilt samtykke innhentes fra kunde og ansatt.
Dersom opplysninger kommer på avveie, meldes dette som avvik i vårt kvalitetssikringssystem og eventuelt til Datatilsynet og kunden etter gjeldende regler.
Helse- og personopplysninger oppbevares i minst 10 år etter siste journalinnføring.
Dersom avtale om medlemskap avsluttes, vil medlemsbedriften settes som inaktiv i vårt journalsystem. Dersom personalopplysninger skal overføres annen leverandør, utføres dette i henhold til gjeldende lovgivning.
Referanser
Jobbsøknader
Hvem leser jobbsøknaden og CV’en min?
Alle søknader behandles konfidensielt av bedriftens ledelse, fortrinnsvis av daglig leder. Ledelsen kan etter behov dele ditt navn og innholdet i søknaden med andre ansatte i bedriften, men dette gjøres ikke uten saklig grunn. Alle ansatte i bedriften har signert taushetserklæring.
Hva skjer med dokumentene jeg sender inn?
Søknader og personalia lagres på tilgangsbegrenset område på vår filserver, hvor kun bedriftens ledelse har tilgang. Søknader kan bli oppbevart her for senere referanse, selv om du ikke blir tilsatt. Du kan når som helst ta kontakt og be oss om å slette dine data.
Ta kontakt med oss dersom du har spørsmål utover dette.
Nettsiden
Formål med behandlingen
HMS-Tjenesten behandler anonymisert brukerdata som et ledd i å optimalisere funksjonalitet, brukeropplevelsen og for å ivareta sikkerhet på nettsiden. I tillegg samler vi inn data gjennom påmeldingsskjema og kontaktskjema slik at vi effektivt kan behandle påmeldinger og kommunisere med de som ønsker å kontakte oss.
Hvordan vi samler inn informasjon
Informasjonen samles inn gjennom bruk av informasjonskapsler, loggføring av IP adresser, søkeskjema, påmeldingsskjema og kontaktskjema.
Informasjonskapsler
Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Du kan selv bestemme om en nettside skal kunne lagre slike informasjonskapsler i din nettleser ved å endre innstillingene. Mer informasjon om hvilke informasjonskapsler vi bruker finner du nederst i dokumentet. Har du lyst til å lære mer om informasjonskapsler? Besøk nettsiden cookiesandyou.com
Loggføring av IP-adresser
IP-adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP-adressen kan kun knyttes til personer som gir oss tilgang til personopplysninger. Slik informasjon kan brukes til å sammenligne IP-adresse og aktivitet på nettsidene.
IP-adresser lagres over en periode som gjør det mulig å oppretteholde god funksjonalitet og sikkerhet. IP-adresser som manuelt har blitt blokkerte, f.eks. som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.
Påmeldingsskjema og kontaktskjema
HMS-Tjenesten samler inn opplysninger gjennom skjemaer på våre nettsider. Det er frivillig å oppgi denne informasjonen. Hvis du velger å ikke oppgi personopplysningene, kan vi være forhindret fra å kontakte deg og gi deg tilgang til produktene eller tjenestene du ønsker å bestille.
En person som melder på noen andre enn seg selv via påmeldingsskjema på våre nettsider, har ansvaret for å innhente tillatelse til å dele personopplysninger fra personen det gjelder.
Utlevering av persondata til tredjepart
Vi utleverer eller overfører ikke personopplysninger samlet inn via nettsiden til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering.
Sikkerhet
Kommunikasjon mellom nettleser og webserver er kryptert.
Rettigheter og sletting
Som bruker av nettsidene våre har du rett til å kreve innsyn i personopplysningene som vi behandler om deg og hvordan de behandles. Du kan også kreve retting, sletting og begrensninger i behandlingen av personopplysninger i henhold til personopplysningsloven. Hvor behandlingen av personopplysninger er basert på samtykke, kan du til enhver tid trekke samtykket tilbake.
Personopplysninger som ikke anses som nødvendig for videre kundeforhold eller oppfølging blir slettet.
Følgende informasjonskapsler og ressurser med sporing blir brukt på våre nettsider
Google Analytics
Benyttes for å analysere hvordan besøkende benytter nettsiden. Informasjonskapslene er anonymiserte og kan ikke knyttes direkte til en bestemt person.
Google Analytics benytter blant annet følgende informasjonskapsler: _ga, _gid, _gat, m.f. Du kan lese mer om disse og hvilken funksjon de har på Google Analytics sine nettsider developers.google.com
YouTube
Benyttes for å vise videoer på nettsiden. YouTube benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på policies.google.com/privacy
Vimeo
Benyttes for å vise videoer på nettsiden. Vimeo benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på vimeo.com/privacy