Personvernerklæring DentaAPPS AS    

1. Introduksjon 
Vi i DentaAPPS AS tar ditt personvern på alvor og er forpliktet til å beskytte og respektere ditt personvern. Denne personvernerklæringen gir deg informasjon om når og hvordan vi samler inn personopplysninger, hvordan vi behandler opplysningene, hvem vi deler dem med, hvordan informasjon er beskyttet, dine rettigheter som registrert og hvordan du kan kontakte oss i forbindelse med dine rettigheter. Denne erklæringen er oppdatert per 09.02.2024. Vi oppdaterer personvernerklæringen dersom det skjer endringer i regelverket eller hvordan vi behandler personopplysninger. 

2. Definisjoner 

• Personopplysninger er hvilken som helst opplysning som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer. 

• Behandling av personopplysninger er enhver befatning av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting. 

• Behandlingsansvarlig er den som har ansvar for behandlingen av personopplysningene og den som bestemmer formålet med innsamlingen og bruken av personopplysningene. 

• Behandlingsgrunnlag er det rettslige grunnlaget man har for å behandle personopplysninger. Herunder enten en eller flere av følgende: 

  • Samtykke 

  • Nødvendighet for å oppfylle en avtale 

  • Nødvendig for å beskytte vitale interesser 

  • Nødvendig for å utføre en oppgave i offentlig interesse eller 

  • Utøve offentlig myndighet eller nødvendig for å ivareta legitime interesser (interesseavveiing) 

• Databehandler er en bedrift som behandler opplysninger på vegne av en behandlingsansvarlig.  

3. DentaAPPS som behandlingsansvarlig  
DentaAPPS AS kan være både behandlingsansvarlig og databehandler. DentaAPPS AS (heretter «Vi» eller «oss») under ledelse av daglig leder, er behandlingsansvarlig for behandling av personopplysninger hvor vi bestemmer formålet med personopplysningene vi samler inn. Dette ansvaret inkluderer å sikre at personopplysninger brukes og behandles i samsvar med de relevante forskriftene. 
Vi er databehandler der behandlingen av personopplysninger skjer på vegne av våre kunder som tar i bruk Tannhelsehjelpen som et kompetanse- og samhandlingsverktøy mellom den offentlige tannhelsetjenesten og helse- og omsorgstjenesten. I denne sammenheng er det den behandlingsansvarlige som bestemmer hvordan vi skal behandle personopplysninger, og dette reguleres i form av en databehandleravtale.  
I dette dokumentet kan du lese om behandling av personopplysninger hvor DentaAPPS AS er behandlingsansvarlig. 

4. Denne personvernerklæringen gjelder (for): 

• Når du kontakter oss 

• Kunder 

• Leverandører 

• Brukere av Tannhelsehjelpen  

• Besøkende på våre nettsider (se vår Cookiepolicy) 

• Mottagere av nyhetsbrev 

Denne personvernerklæringen dekker ikke behandling av data om ansatte i DentaAPPS. Den behandler heller ikke opplysninger hvor DentaAPPS AS er databehandler på vegne av behandlingsansvarlig. Håndtering av dette er behandlet i vår databehandleravtale.  

5. Vår behandling av personopplysninger 

• Når du kontakter oss 

Når du kontakter oss, enten via kontaktskjema på vår nettside, eller via epost eller telefon, kan vi behandle personopplysninger om deg. Dette gjelder opplysninger som epost, telefonnummer, navn og årsaken til at du kontakter oss. Informasjon som er relevant vil bli lagret dersom det er nødvendig.  

Formålet med behandlingen er å besvare din henvendelse og å lagre relevant informasjon for din kontakt med oss. Behandlingsgrunnlaget er basert på en interesseavveiing hvor vi anser det som nødvendig for å kunne besvare din henvendelse. 

• Kundenes representanter  

Personopplysninger fra kunder samles inn for at DentaAPPS skal kunne gjennomføre aktiviteter ifm. salg av tjenesten. Herunder utarbeide og lagre avtaleverk, motta betalinger, levere vårt produkt og følge opp kunden i forbindelse med leveranser. 

Vi samler inn følgende informasjon om kundenes representanter:

• Navn 

• Epost 

• Telefonnummer 

• Stillingstittel 

Formålet med behandlingen er å levere vår tjeneste, følge opp kundeforholdet og gjennomføre andre salgsaktiviteter. Behandlingsgrunnlaget er basert på en legitim interesse da det anses som nødvendig for å opprettholde kontakt med deg som kunde, da gjennom oppfølging og leveranse. I noen tilfeller er vi lovpålagt å behandle opplysninger knyttet til dokumentasjon av forpliktelser i forbindelse med skatt, regnskap og juridiske prosesser. Dette vil være relevant dersom ditt navn er underlagt en kontrakt. Behandlingsgrunnlaget vil i så tilfelle være den juridiske forpliktelse vi er underlagt.  

• Representanter fra leverandører  

Personopplysninger fra representanter for leverandører samles inn for å kunne utarbeide og lagre avtaleverk, gjennomføre betalinger og følge opp leverandøren i forbindelse med deres leveranser. 

• Navn på representant 

• Epost 

• Telefonnummer 

• Stillingstittel  

Formål med behandlingen er å administrere vårt kundeforhold og følge opp kjøp, bestillinger, oppfølging av leveranser og tilbud. Behandlingsgrunnlag er basert på en legitim interesse da det anses som nødvendig for å opprettholde kontakt med deg som leverandør direkte. 

• Brukere av Tannhelsehjelpen 

Personopplysninger samles inn for at vi skal kunne levere vårt produkt og for at den enkelte bruker skal kunne bruke produktet på en tilfredsstillende måte. Våre brukere er tilknyttet kommunale helseinstitusjoner eller den offentlige tannhelsetjenesten.  

Administrasjon av brukertilgang:  
Vi benytter oss av våre kunders brukeradministrasjon i Azure AD for å administrere brukere i Tannhelsehjelpen. Fra Azure AD bruker vi følgende opplysninger: 

• Bruker id 

• Brukernavn 

• Telefonnummer 

• Organisasjon/gruppetilhørighet (Tenant ID, Object ID) 

Samhandling: 
For å kunne teknisk fasilitere samhandling mellom den kommunale helsetjenesten og den offentlige tannhelsetjenesten innhenter vi følgende opplysninger om brukere: 

• HPR-nummer 

• Fødselsnummer 

• Organisasjonens identifikator for meldingsutveksling  (HerID) 

• Besøkende på våre nettsider (www.tannhelsehjelpen.no) 

På våre nettsteder samler vi inn informasjonskapsler, ofte kjent som cookies. Dette er små tekstfiler som brukes til å tilpasse tjenesten vår og for å samle data til analyse og statistikk. Les mer om dette under pkt 9 – cookie policy. 

Dersom du melder deg opp til nyhetsbrev via våre nettsider lagrer vi din epostadresse for å kunne sende deg nyhetsbrevet. Vi lagrer også tidspunktet du skrev deg opp på listen. 

Se vår Cookie policy fra Squarespace (Vedlegg A) 

6. Deling av personopplysninger 

I noen tilfeller er det nødvendig for oss å dele dine personopplysninger med våre databehandlere. Dette gjelder leverandører som leverer delfunksjonaliteter i vårt produkt Tannhelsehjelpen. Det gjelder også leverandører som spesialiserer seg på regnskap, drift, vedlikehold og IT-tjenester. Vi har inngått databehandleravtaler med alle organisasjoner som behandler personopplysninger på våre vegne. Våre databehandlere kan ikke behandle personopplysninger på annen måte enn det som er avtalt med oss som behandlingsansvarlig. Vi kan også gi informasjon om deg hvis det kreves av lov eller andre forskrifter, vanligvis myndigheter eller andre offentlige etater. Vår bruk av databehandlere innebærer at vi ikke utleverer personopplysninger utenfor EU/EØS.  

7. Hvordan sikrer vi dine personopplysninger? 

Vi har iverksatt administrative, tekniske og fysiske sikkerhetstiltak for å beskytte personopplysningene dine. 

DentaAPPS hindrer uautorisert tilgang på personopplysningene dine ved å ha et tilgangskontrollsystem. Alle ansatte har taushetsplikt om personopplysninger som de behandler på vegne av DentaAPPS AS, og dette forankres i arbeidskontrakten. Vi jobber kontinuerlig med å utvikle og forbedre rutiner og prosedyrer for trygg behandling av personopplysningene dine. 

DentaAPPS har etablerte rutiner og prosedyrer for å avdekke og håndtere eventuelle brudd. Ved eventuelle brudd på sikkerheten rapporteres dette direkte til bedriftens ledelse. Skaderisiko kartlegges, og vi vil varsle Datatilsynet i de tilfeller hvor det er alvorlige brudd. Du som registrert vil motta varsel dersom bruddet utgjør en risiko for deg og dine rettigheter. 

8. Sletterutiner 

Personopplysningene lagres kun så lenge det er nødvendig for å oppnå lagringens formål, eventuelt i henhold til andre juridiske og/eller overholdelsesforpliktelser. I noen tilfeller er det nødvendig for oss å behandle personopplysninger i bestemte tidsperioder. Hvis en lovlig lagringsplikt gjelder, vil personopplysninger bli slettet ved opphør av forpliktelsen. 

Du kan når som helst be om å få dine personopplysninger fjernet fra våre systemer. I dette tilfellet vil all informasjon som ikke er høyst nødvendig å behandle videre bli slettet. Informasjon som bedriften er pliktig å lagre iht. Det juridiske grunnlag de ble samlet inn for, kan ikke slettes ihht. arkivloven eller før bokføringsplikt og lignende retningslinjer tillater sletting. Hvis behandlingen av personopplysningene er basert på ditt samtykke, sletter vi personopplysninger hvis du trekker ditt samtykke – med mindre det foreligger en gyldig grunn til å fortsette å behandle informasjonen. 

Våre ansatte er ansvarlige for å slette e-post, dokumenter og annen informasjon som inneholder personopplysninger som ikke lenger er relevante. De er pålagt å gå gjennom og slette unødvendig e-post fra innboksen minst en gang i året. Ved avslutning av ansettelse og ved pensjonering blir epostkontoene for administrative ansatte slettet. 

 9. Cookies / informasjonskapsler 

Cookies/informasjonskapsler er en liten tekstfil som lagres lokalt på din enhet (for eksempel PC eller smarttelefon) når du åpner et nettsted. En cookie kan ha ett eller flere formål, for eksempel å gjøre nettstedet mer brukervennlig og tilpasset den enkelte bruker. Når man besøker et nettsted, spør informasjonskapselen om tillatelse til å bli lagret lokalt på din enhet. De fleste moderne nettlesere er forhåndsinnstilt til å akseptere cookies automatisk, men du kan når som helst trekke ditt samtykke. Dette gjør du ved å endre innstillingene for informasjonskapsler/cookies i din nettleser. Dersom du vil vite mer om informasjonskapsler/cookies kan du lese om dette her. 

Vår nettside kan få begrenset brukersnitt og funksjonalitet dersom du velger å deaktivere forhåndsgodkjenningen av cookies. 

Ved å bruke nettsidene til DentaAPPS AS samtykker du til at vi kan sette cookies i din nettleser. Som besøkende på nettsidene til DentaAPPS AS kan du velge om du vil tillate cookies eller ikke.  

Cookies samler inn anonymisert data  

Data som samles inn fra disse informasjonskapslene er anonymiserte, og kan ikke brukes til å identifisere deg som person. Vi anbefaler at du tillater din nettleser til å godta informasjonskapsler. Da blir brukeropplevelsen bedre og du kan benytte deg av alle funksjoner.  

Reservasjon mot cookies  

Dersom du ønsker å reservere deg mot cookies kan du gjøre dette ved å endre sikkerhetsinnstillingene dine i nettleseren din. Trykk på navnet på den nettleseren du ønsker å endre innstillingene på:  

• Chrome  

• Firefox  

• Safari  

• Safari på iPhone, iPad eller iPod  

• Opera  

• Internet Explorer  

• Microsoft Edge  

10. Analyseverktøy 

Vi deler anonymisert data med tredjepartselskaper. Dette gjør vi for å kunne analysere nettrafikk, brukeradferd og for støtte ved feilanalyser. Selskap som vi deler data med:  

Google Analytics 

På vår nettside, www.tannhelsehjelpen.no, bruker vi analyseverktøyet Google Analytics. 

• Google Analytics bruker informasjonskapsler for å hente informasjon på en anonym måte (aggregert) om hvordan besøkende benytter nettstedet. Eksempler på informasjon som blir lagret er antall sidevisninger, hvordan de besøkende fant nettstedet, og antall besøk. Hensikten er å øke brukervennligheten på nettstedet, og bedre kommunikasjon i møte med vårt marked. Informasjonen som blir opprettet under besøket ditt blir videresendt og lagret hos Google Inc. IP-adresser blir lagret, men kan ikke bli skilt ut enkeltvis.  

• Du kan lese mer om hvordan Google samler inn og beskytter data her: Personvernregler – Personvern og vilkår – Google.  

Hotjar 

Vi benytter analyseverktøyet Hotjar på vår applikasjon Tannhelsehjelpen.  

• Hotjar er designet for å få brukerinnsikt. Det betyr at Hotjar samler inn data om interaksjonene dine (f.eks. hvor du klikker, ruller med musen, flytter inn mellom sider) og bruker den til å lage visuelle representasjoner av opplevelsen. Nettstedseiere får denne innsikten uten å spore IP/MAC-adresser – ting som er relatert til enheten du bruker. Videre vil ikke sensitive data som du kan legge inn (for eksempel kredittkortopplysninger eller telefonnumre) aldri nå Hotjar sine servere. Hotjar kan ikke se det, og det kan heller ikke eieren applikasjon/nettsted. Hotjar-kunder som ser på et økt-opptak vil bare se stjerner ('***') i stedet for tall. 

• Les mer om Hotjar samler og beskytter data her: Compliance, Data Privacy, Legal & Security - Hotjar 

 Sentry 

Vi benytter analyseverktøyet Sentry på vår applikasjon Tannhelsehjelpen. 

• Sentry tilbyr en applikasjonsovervåkingsløsning designet for å identifisere, overvåke og varsle utviklere om feil, feil og andre ytelsesproblemer som oppstår i applikasjonene deres. Sentry samler inn viss informasjon om enheten din og hvordan du og enheten din samhandler med oss og vår side eller tjeneste. I noen land, inkludert land i Det europeiske økonomiske samarbeidsområdet og Storbritannia (sammen "Europa"), kan denne informasjonen betraktes som personopplysninger i henhold til gjeldende databeskyttelseslover. Spesifikt vil informasjonen vi samler inn inkludere informasjon som IP-adressen din, enhetstype, unike enhetsidentifikasjonsnumre, nettlesertype, operativsystem, programvare installert på enheten din, produktnøkler, generell plasseringsinformasjon (som utledet fra en IP-adresse), og refererende URL. Vi samler også inn informasjon om hvordan du og enheten din har samhandlet med nettstedet eller tjenesten vår eller med oss via e-post, inkludert sidene du besøkte, funksjoner du brukte, tjenesten du kjøpte, lenker du klikket på, og når du åpnet og hvor lenge. Noe av denne informasjonen samles inn ved hjelp av informasjonskapsler og lignende sporingsteknologi. 

• Les mer om Sentry samler og beskytter data her: Privacy - Sentry 

 
 11. Dine rettigheter 

Du kan utøve dine rettigheter ved å sende oss en e -post på ellen@tannhelsehjelpen.no. Du har rett til svar uten unødig forsinkelse og senest innen en måned. 

Alle de som er registrert i våre systemer har følgende rettigheter iht personvernlovgivningen:  

• Innsyn i egne opplysninger: Du har rett til å vite hvilke personopplysninger vi behandler om deg og hvordan disse dataene behandles. 

• Korrigering av personopplysninger: Du kan be oss om å rette opp eventuelle feilaktige personopplysninger om deg 

• Sletting (retten til å bli glemt): Du kan be oss om å slette dine personlige data. 

• Begrensning av behandling: Du kan be oss om å begrense behandlingen av dine personopplysninger 

• Protestere mot behandling av personopplysninger: Du kan protestere mot behandlingen av dine personopplysninger. 

• Dataportabilitet: Du kan be oss om å overføre personopplysninger til deg eller andre i en strukturert, mye brukt og maskinlesbart format. 

Klage på vår behandling av personopplysninger: Hvis du mener at vi ikke har fulgt reglene i personopplysningsloven, har du rett til å klage til Datatilsynet. Vi håper at du kontakter oss først for å gjøre det mulig for oss å vurdere innsigelsene dine. 

NB: Vær oppmerksom på at det kan være unntak og begrensninger for rettighetene angitt ovenfor. Vi kan for eksempel ikke slette personopplysninger som vi er lovpålagt å lagre. 

Du kan også finne informasjon om rettigheter for registrerte personer på Datatilsynet sine nettsider. 

I de tilfeller hvor vi er databehandler må du kontakte kommune eller fylke for å utøve dine rettigheter. 

12. Endringer i vår personvernerklæring 

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på våre nettsider. Ved større endringer vil du motta et varsel fra oss. 

13. Kontaktinformasjon DentaAPPS AS: 

• Daglig leder, Ellen-Merethe Høgsæt  

• Telefon: +47 907 73 071 

• Epost: ellen@tannhelsehjelpen.no