Personvernerklæring

GENERELL PERSONVERNERKLÆRING for NEL

Informasjon om NHIs behandling av personopplysninger om sine kunder

Vi i NHI ivaretar personvernet til våre kunder, leverandører, partnere og deres ansatte. I dette dokumentet gir vi en orientering om når, hvorfor og hvordan vi behandler personopplysninger om våre kunder. Vi informerer også om hvilke rettigheter du som kunde har i tilknytning til dette.

1- HVORFOR BEHANDLER VI DINE PERSONOPPLYSNINGER?

Personopplysningene om våre kunder vil primært bli benyttet til å administrere og forvalte kundeforholdet, herunder for å kommunisere med og følge opp kunden, gjennomføre leveranser av løsningen Norsk Elektronisk Legehåndbok (NEL) og på annen måte oppfylle avtaler med kunden, fakturere kunden, håndtere reklamasjoner og tvister, samt undersøke kundetilfredshet. Informasjon om kundens bruk av våre produkter kan også benyttes i vårt arbeid med produktforbedring og tjenesteforbedring/service og til statistikker forbundet med dette.

Vi bruker personopplysninger til å sende ut informasjon om våre produkter og tjenester, inkludert markedsføringsmateriale, på NHI/NEL sine nettsteder og via våre e-posttjenester. Vi utleverer ikke personopplysninger til tredjepartsløsninger uten ditt samtykke.

2- HVILKE PERSONOPPLYSNINGER BEHANDLER VI?

I sin alminnelighet vil vi bare behandle generelle personopplysninger om våre kunder som er nødvendig for å administrere kundeforholdet og andre formål.

Konkret kan dette innebære at vi behandler opplysninger om kunden som navn, adresse, e-post adresse, kredittkortnummer og andre kortnummer, kontonummer ved fakturering, historikk i kundeforholdet (hva som er kjøpt når mm), innlogging og aktivitet på nettsidene våre, reklamasjoner og tvister, og betalingshistorikk.

Vi behandler i utgangspunktet ingen sensitive personopplysninger om våre kunder.

3- HVORDAN SAMLER VI INN DINE PERSONOPPLYSNINGER?

Kilden til opplysningene vi har om våre kunder vil normalt være kunden selv, ved at kunden selv gir opplysninger ved registrering på nettet eller ved personlig kontakt, enten når kundeforholdet etableres eller senere. Opplysninger kan også være generert gjennom kundens aktivitet i forbindelse med kundeforholdet, herunder f.eks. når kunden kjøper noe eller kommuniserer med oss.

4- HVA ER DET RETTSLIGE GRUNNLAGET FOR BEHANDLINGEN AV DINE PERSONOPPLYSNINGER?

Vi vil behandle opplysninger uten å be om spesifikt samtykke da det er nødvendig for å oppfylle vår avtale med kunden, eller for å gjennomføre tiltak på kundens anmodning før avtale inngås.

5- HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER HOS OSS?

Vi vil begrense tilgangen til personopplysningene om våre kunder til de personer i NHI som har behov for slik tilgang ut fra de formål som er nevnt under punkt 1 ovenfor. Vi kan også dele disse opplysningene med våre underleverandører, og ved særskilt behov også selskapets rådgivere, revisorer, advokater, IT-konsulenter og andre. Vi vil i slike tilfeller påse at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre leverandører påtar seg ansvar for å ivareta informasjonssikkerhet i samsvar med de krav og regler som til enhver tid gjelder.

6- HVEM UTLEVERER VI DINE PERSONOPPLYSNINGER TIL?

Vi vil kunne benytte leverandører (databehandlere) som bistår oss med behandlingen av personopplysningene om våre kunder. Dette vil typisk være leverandører av lagringstjenester og kommunikasjonsløsninger som inngår i våre kunde- og leverandørsystemer.

Enhver bruk av databehandlere vil skje i samsvar med gjeldende lovkrav og selskapets retningslinjer.

En oversikt over selskapets bruk av databehandlere vil gis av selskapet på forespørsel.

7- HVORDAN OG HVOR LENGE LAGRER VI DINE PERSONOPPLYSNINGER?

Personopplysninger om våre kunder skal kun oppbevares så lenge det er behov for det ut fra formålet med behandlingen, og skal deretter slettes.

Vi kan bevare kundeopplysninger opptil 3 år etter siste avsluttede leveranse til kunden. Denne oppbevaringen er begrunnet med gjeldende krav til oppbevaring av regnskapsdokumentasjon, men er også nødvendig for å ivareta kundens interesser i forbindelse med mulige reklamasjoner og andre spørsmål forbundet med kundeforholdet.

Personopplysninger vi samler inn i forbindelse med bruk av våre tjenester, lagres hovedsakelig avidentifisert eller kryptert, og elektronisk med datasikkerhet i lokale IT.

Av sikkerhetshensyn skal NHI lagre Kundens IP-adresse som er benyttet for å registrere bestillingen ved betaling med kredittkort. Kortnummer eller kontoopplysninger lagres ikke av NHI.

Du kan når som helst be oss om å slette opplysninger knyttet til deg som kunde, med mindre det er lovpålagt å oppbevare opplysningene en viss tid (f.eks. rettskrav, regnskapsdokumentasjon mv.).

8- Hvordan bruker vi henvendelser og informasjonskapsler (cookies)?

Vi vil kunne sende forskjellige typer henvendelser til deg som kunde så lenge kundeforholdet består. Vi anser et kundeforhold som avsluttet 3 år etter siste leveranse til kunden er gjennomført, med mindre annen etterfølgende kontakt tilsier at kundeforholdet fortsatt kan anses for å bestå.

Selskapets nettside benytter informasjonskapsle. For å benytte våre tjenester, må du enten gi oss aktivt samtykke på vår bruk av informasjonskapsler eller selv styre dine personverninnstillinger i nettleseren.

Informasjonskapsler hjelper oss å tilpasse nettstedet til hver enkelt bruker – for eksempel hvorvidt en bruker er logget inn eller ikke – og å for å få en statistisk oversikt over hvordan brukerne anvender NEL, og ut fra det gjøre det mulig å gjøre relevante forbedringer av produktet.

På NEL brukes det ikke tredjeparts informasjonskapsler til markedsføringshenvendelser slik som målretting av annonser på internett.

For full oversikt over hvilke informasjonskapsler som benyttes på NEL kan du lese mer her.

9- Hvilke informasjonskrav har du?

Kundene våre skal informeres om behandlingen av personopplysninger som vedrører dem. Dette skrivet skal derfor være tilgjengelig for kundene på selskapets nettside, og det skal vises til dette med innlagt lenke på de sider der kunden kan registrere opplysninger om seg selv eller legger inn bestillinger. For kunder som er i kontakt med oss på annen måte, skal det gjøres oppmerksom at denne informasjonen er tilgjengelig når opplysningene samles inn fra kunden.

Som registrerte har du rett til:

  • å få innsyn i de personopplysningene som vi behandler om deg,
  • å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
  • å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
  • å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
  • å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.

10- Hvordan sikrer vi behandlingen av dine personopplysninger?

Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk. Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler. Nærmere opplysninger om disse risikovurderingene og sikkerhetstiltakene kan fås ved henvendelse til oss.

11- Hvordan kan du kontakte oss?

Kunder som har spørsmål eller krav forbundet med vår behandling av personopplysninger, kan kontakte oss via: E-post: nhi@nhi.no eller telefon: 73 89 47 50

Sted: Trondheim
Dato: 09.05.2018