DentaAPPS AS Informasjonssikkerhetspolicy
Dato: 31.03.2022
DentaApps AS jobber for bedre kunnskap og økt fokus på tann- og munnhelse gjennom utvikling av digitale plattformer for munnhelse. Selskapet har utviklet produktet Tannhelsehjelpen som er en digital samhandlings- og kompetanseplattform.
DentaApps er forpliktet til å sikre informasjon som behandles gjennom det daglige virke og gjennom bruken av dets produkter.
DentaApps skal:
Sørge for at selskapet til enhver tid oppfyller kravene i ISO 27001, gjeldende og relevante krav til informasjonssikkerhet.
Jobbe for kontinuerlig forbedring av ledelsessystemet for informasjonssikkerhet i bedriften.
Sørge for at alle medarbeidere har fått kommunisert og forstått selskapets mål for informasjonssikkerhet. Policyen skal også være tilgjengelig for andre interessenter.
Gjennomføre risikovurderinger, rutinemessige revisjoner av sikkerhetsmål, denne policy samt iverksette nødvendige tiltak.
Informasjonssikkerhetsmål skal som et minimum ta for seg temaene konfidensialitet, integritet, tilgjengelighet og robusthet, slik disse er nevnt i «Normen - Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren».
Ellen-Merethe Høgsæt
Daglig leder, DentaAPPS AS
Personvernerklæring DentaAPPS AS
siste versjon: 01.04.2022
Introduksjon
Vi i DentaAPPS AS tar ditt personvern på alvor og er forpliktet til å beskytte og respektere ditt personvern. Denne personvernerklæringen gir deg informasjon om når og hvordan vi samler inn personopplysninger, hvordan vi behandler opplysningene, hvem vi deler dem med, hvordan informasjon er beskyttet, dine rettigheter som registrert og hvordan du kan kontakte oss i forbindelse med dine rettigheter.
Denne personvernerklæringen gjelder (for):
Når du kontakter oss
Kunder
Leverandører
Brukere av Tannhelsehjelpen (kommunalt ansatt helsepersonell)
Brukere av Tannhelsehjelpen (tannhelsepersonell ansatt i Den offentlige tannhelsetjenesten)
Besøkende på våre nettsider (se vår Cookiepolicy)
Mottagere av nyhetsbrev
Denne personvernerklæringen dekker ikke behandling av data om ansatte i DentaAPPS.
Dataansvarlig
DentaAPPS AS har hovedkontor i Margrethe Jørgensens vei 14, 9406, Harstad, Norge. DentaAPPS AS har organisasjonsnummer 923 773 444.
DentaAPPS AS (heretter «Vi» eller «oss») under ledelse av daglig leder, er behandlingsansvarlig for behandling av personopplysninger hvor vi bestemmer formålet med personopplysningene vi samler inn. Dette ansvaret inkluderer å sikre at personopplysninger brukes og behandles i samsvar med de relevante forskriftene. For de fleste behandlinger er vi databehandler, da på vegne av kommuner eller fylker.
Definisjoner
Personopplysninger er hvilken som helst opplysning som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer.
Behandling av personopplysninger er enhver befatning av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
Behandlingsansvarlig er den som har ansvar for behandlingen av personopplysningene og den som bestemmer formålet med innsamlingen og bruken av personopplysningene.
Behandlingsgrunnlag er det rettslige grunnlaget man har for å behandle personopplysninger. Herunder enten en eller flere av følgende:
Samtykke
Nødvendighet for å oppfylle en avtale
Nødvendig for å beskytte vitale interesser
Nødvendig for å utføre en oppgave i offentlig interesse eller
Utøve offentlig myndighet eller nødvendig for å ivareta legitime interesser (interesseavveiing)
Databehandler er en bedrift som behandler opplysninger på vegne av en behandlingsansvarlig.
Vår behandling av personopplysninger
Når du kontakter oss
Når du kontakter oss, enten via kontaktskjema på vår nettside, eller via epost eller telefon, kan vi behandle personopplysninger om deg. Dette gjelder opplysninger som epost, telefonnummer, navn og årsaken til at du kontakter oss. Informasjon som er relevant vil bli lagret dersom det er nødvendig.
Formålet med behandlingen er å besvare din henvendelse og å lagre relevant informasjon for din kontakt med oss. Behandlingsgrunnlaget er basert på en interesseavveiing hvor vi anser det som nødvendig for å kunne besvare din henvendelse.
Kundenes representanter
Personopplysninger fra kunder samles inn for at DentaAPPS skal kunne gjennomføre aktiviteter ifm. salg av tjenesten. Herunder utarbeide og lagre avtaleverk, motta betalinger, levere vårt produkt og følge opp kunden i forbindelse med leveranser.
Vi samler inn følgende informasjon om kundenes representanter:
Navn
Epost
Telefonnummer
Formålet med behandlingen er å levere vår tjeneste, følge opp kundeforholdet og gjennomføre andre salgsaktiviteter. Behandlingsgrunnlaget er basert på en legitim interesse da det anses som nødvendig for å opprettholde kontakt med deg som kunde, da gjennom oppfølging og leveranse. I noen tilfeller er vi lovpålagt å behandle opplysninger knyttet ti
l dokumentasjon av forpliktelser i forbindelse med skatt, regnskap og juridiske prosesser. Dette vil være relevant dersom ditt navn er underlagt en kontrakt. Behandlingsgrunnlaget vil i så tilfelle være den juridiske forpliktelse vi er underlagt.
Representanter fra leverandører
Personopplysninger fra representanter for leverandører samles inn for å kunne utarbeide og lagre avtaleverk, gjennomføre betalinger og følge opp leverandøren i forbindelse med deres leveranser.
Navn på representant
Epost
Telefonnummer
Stillingstittel
Formål med behandlingen er å administrere vårt kundeforhold og følge opp kjøp, bestillinger, oppfølging av leveranser og tilbud. Behandlingsgrunnlag er basert på en legitim interesse da det anses som nødvendig for å opprettholde kontakt med deg som leverandør direkte.
Brukere av Tannhelsehjelpen (kommunalt ansatt helsepersonell)
Personopplysninger fra kommunalt ansatt helsepersonell samles inn for at vi skal kunne levere vårt produkt og for at den enkelte bruker skal kunne bruke produktet på en tilfredsstillende måte. Personopplysningene behandles når den kommunalt ansatte kontakter tannhelsepersonell via Confrere.
Navn
Etternavn
Telefonnummer
Fødselsdato
Personnummer
HPR-nummer
Epost tilknyttet arbeidsgiver
Arbeidssted
Brukere av Tannhelsehjelpen (tannhelsepersonell ansatt i Den offentlige tannhelsetjenesten)
Personopplysninger fra ansatte i Den offentlige tannhelsetjenesten samles inn for at vi skal kunne levere vårt produkt og for at den enkelte bruker skal kunne bruke produktet på en tilfredsstillende måte.
Navn
Etternavn
Fødselsdato
Personnummer
Bilde
Stillingstittel
Telefonnummer
Epost tilknyttet arbeidsgiver
Brukernavn
Arbeidssted
Besøkende på våre nettsider (www.tannhelsehjelpen.no)
På våre nettsteder samler vi inn informasjonskapsler, ofte kjent som cookies. Dette er små tekstfiler som brukes til å tilpasse tjenesten vår og for å samle data til analyse og statistikk. Les mer om dette under pkt 9 – cookie policy.
Dersom du melder deg opp til nyhetsbrev via våre nettsider lagrer vi din epostadresse for å kunne sende deg nyhetsbrevet. Vi lagrer også tidspunktet du skrev deg opp på listen.
Se vår Cookie policy fra Squarespace (Vedlegg A)
Deling av personopplysninger
I noen tilfeller er det nødvendig for oss å dele dine personopplysninger med våre databehandlere. Dette gjelder leverandører som leverer delfunksjonaliteter i vårt produkt Tannhelsehjelpen. Det gjelder også leverandører som spesialiserer seg på regnskap, drift, vedlikehold og IT-tjenester. Vi har inngått databehandleravtaler med alle organisasjoner som behandler personopplysninger på våre vegne. Våre databehandlere kan ikke behandle personopplysninger på annen måte enn det som er avtalt med oss som behandlingsansvarlig. Vi kan også gi informasjon om deg hvis det kreves av lov eller andre forskrifter, vanligvis myndigheter eller andre offentlige etater. Vår bruk av databehandlere innebærer at vi ikke utleverer personopplysninger utenfor EU/EØS.
Hvordan sikrer vi dine personopplysninger?
Vi har iverksatt administrative, tekniske og fysiske sikkerhetstiltak for å beskytte personopplysningene dine.
DentaAPPS hindrer uautorisert tilgang på personopplysningene dine ved å ha et tilgangskontrollsystem. Alle ansatte har taushetsplikt om personopplysninger som de behandler på vegne av DentaAPPS AS, og dette forankres i arbeidskontrakten. Vi jobber kontinuerlig med å utvikle og forbedre rutiner og prosedyrer for trygg behandling av personopplysningene dine.
DentaAPPS har etablerte rutiner og prosedyrer for å avdekke og håndtere eventuelle brudd. Ved eventuelle brudd på sikkerheten rapporteres dette direkte til bedriftens ledelse. Skaderisiko kartlegges, og vi vil varsle Datatilsynet i de tilfeller hvor det er alvorlige brudd. Du som registrert vil motta varsel dersom bruddet utgjør en risiko for deg og dine rettigheter.
Sletterutiner
Personopplysningene lagres kun så lenge det er nødvendig for å oppnå lagringens formål, eventuelt i henhold til andre juridiske og/eller overholdelsesforpliktelser. I noen tilfeller er det nødvendig for oss å behandle personopplysninger i bestemte tidsperioder. Hvis en lovlig lagringsplikt gjelder, vil personopplysninger bli slettet ved opphør av forpliktelsen.
Du kan når som helst be om å få dine personopplysninger fjernet fra våre systemer. I dette tilfellet vil all informasjon som ikke er høyst nødvendig å behandle videre bli slettet. Informasjon som bedriften er pliktig å lagre iht. juridiske grunnlag de ble samlet inn for kan ikke slettes før bokføringsplikt og lignende retningslinjer tillater sletting. Hvis behandlingen av personopplysningene er basert på ditt samtykke, sletter vi personopplysninger hvis du trekker ditt samtykke – med mindre det foreligger en gyldig grunn til å fortsette å behandle informasjonen.
Våre ansatte er ansvarlige for å slette e-post, dokumenter og annen informasjon som inneholder personopplysninger som ikke lenger er relevante. De er pålagt å gå gjennom og slette unødvendig e-post fra innboksen minst en gang i året. Ved avslutning av ansettelse og ved pensjonering blir epostkontoene for administrative ansatte slettet.
Informasjonskapsler (cookies)
Cookies/informasjonskapsler er en liten tekstfil som lagres lokalt på din enhet (for eksempel PC eller smarttelefon) når du åpner et nettsted. En cookie kan ha ett eller flere formål, for eksempel å gjøre nettstedet mer brukervennlig og tilpasset den enkelte bruker. Når man besøker et nettsted, spør informasjonskapselen om tillatelse til å bli lagret lokalt på din enhet. De fleste moderne nettlesere er forhåndsinnstilt til å akseptere cookies automatisk, men du kan når som helst trekke ditt samtykke. Dette gjør du ved å endre innstillingene for informasjonskapsler/cookies i din nettleser. Dersom du vil vite mer om informasjonskapsler/cookies kan du lese om dette her.
Vår nettside kan få begrenset brukersnitt og funksjonalitet dersom du velger å deaktivere forhåndsgodkjenningen av cookies.
Ved å bruke nettsidene til DentaAPPS AS samtykker du til at vi kan sette cookies i din nettleser. Som besøkende på nettsidene til DentaAPPS AS kan du velge om du vil tillate cookies eller ikke.
Cookies samler inn anonymisert data
Data som samles inn fra disse informasjonskapslene er anonymiserte, og kan ikke brukes til å identifisere deg som person. Vi anbefaler at du tillater din nettleser til å godta informasjonskapsler. Da blir brukeropplevelsen bedre og du kan benytte deg av alle funksjoner.
Google Analytics
På vår nettside, www.tannhelsehjelpen.no, bruker vi analyseverktøyet Google Analytics.
Google Analytics bruker informasjonskapsler for å hente informasjon på en anonym måte (aggregert) om hvordan besøkende benytter nettstedet. Eksempler på informasjon som blir lagret er antall sidevisninger, hvordan de besøkende fant nettstedet, og antall besøk. Hensikten er å øke brukervennligheten på nettstedet, og bedre kommunikasjon i møte med vårt marked. Informasjonen som blir opprettet under besøket ditt blir videresendt og lagret hos Google Inc. IP-adresser blir lagret, men kan ikke bli skilt ut enkeltvis.
Du kan lese mer om hvordan Google samler inn og beskytter data her: Personvernregler – Personvern og vilkår – Google.
Reservasjon mot cookies
Dersom du ønsker å reservere deg mot cookies kan du gjøre dette ved å endre sikkerhetsinnstillingene dine i nettleseren din. Trykk på navnet på den nettleseren du ønsker å endre innstillingene på:
Dine rettigheter
Du kan utøve dine rettigheter ved å sende oss en e -post på ellen@tannhelsehjelpen.no. Du har rett til svar uten unødig forsinkelse og senest innen en måned.
Alle de som er registrert i våre systemer har følgende rettigheter iht personvernlovgivningen:
Innsyn i egne opplysninger: Du har rett til å vite hvilke personopplysninger vi behandler om deg og hvordan disse dataene behandles.
Korrigering av personopplysninger: Du kan be oss om å rette opp eventuelle feilaktige personopplysninger om deg
Sletting (retten til å bli glemt): Du kan be oss om å slette dine personlige data.
Begrensning av behandling: Du kan be oss om å begrense behandlingen av dine personopplysninger
Protestere mot behandling av personopplysninger: Du kan protestere mot behandlingen av dine personopplysninger.
Dataportabilitet: Du kan be oss om å overføre personopplysninger til deg eller andre i en strukturert, mye brukt og maskinlesbart format.
Klage på vår behandling av personopplysninger: Hvis du mener at vi ikke har fulgt reglene i personopplysningsloven, har du rett til å klage til Datatilsynet. Vi håper at du kontakter oss først for å gjøre det mulig for oss å vurdere innsigelsene dine.
NB: Vær oppmerksom på at det kan være unntak og begrensninger for rettighetene angitt ovenfor. Vi kan for eksempel ikke slette personopplysninger som vi er lovpålagt å lagre.
Du kan også finne informasjon om rettigheter for registrerte personer på Datatilsynet sine nettsider.
I de tilfeller hvor vi er databehandler må du kontakte kommune eller fylke for å utøve dine rettigheter.
Endringer i vår personvernerklæring
Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på våre nettsider. Ved større endringer vil du motta et varsel fra oss.
Kontaktinformasjon DentaAPPS AS:
Daglig leder, Ellen-Merethe Høgsæt
Telefon: +47 90773071
Epost: ellen@tannhelsehjelpen.no