Personvernerklæring

Vi i ABEL er opptatt av å møte deg på en profesjonell og riktig måte.

Vi stiller strenge krav til oss selv, og har høyt fokus på kvalitet i alle ledd. Personvern og dine juridiske rettigheter knyttet til egne personopplysninger står høyt på vår agenda. Vi jobber hardt for kontinuerlig å sikre en stor mengde persondata vi behandler i tilknytning til våre tjenester.

I det følgende skal vi beskrive hva dette betyr i praksis.

1. Grunnleggende forutsetninger

Hva er “personopplysninger”?

Personopplysninger er enhver informasjon som kan knyttes til en identifisert eller identifiserbar fysisk person. Dette betyr at det er informasjon som direkte eller indirekte kan identifisere en person, enten alene eller når det kombineres med annen informasjon, f.eks. navn, kontaktopplysninger, bilder, økonomisk informasjon, helsedata og online identifikatorer som IP-adresse.

I det følgende skal vi beskrive hvilke personopplysninger ABEL er behandlingsansvarlig for. Vi vil også beskrive hvilke rettigheter du har i forbindelse med dine personopplysninger, og hvordan du kan skaffe deg mer informasjon om behandlingen ABEL gjør og dine rettigheter.

Personvernerklæringen og vårt daglige arbeid med personvern er i henhold til norsk personvernlovgivning og EUs personverndirektiv (forordning 2016/679, General Data Protection Regulation, forkortet GDPR).

Hva menes med “å behandle” personopplysninger?

Når vi skriver at vi “behandler” personopplysninger, betyr det alt som kan foretas med denne dataen, for eksempel: innsamling, registrering, lagring, endring, bruk, utlevering til overføring, spredning og alle andre former for tilgjengeliggjøring, sletting eller arkivering.

Grunnleggende prinsipper ved behandling av personopplysninger

GDPR bygger på 7 grunnleggende prinsipper.

Ved å kjenne til disse prinsippene, er det lettere å forstå hvilke rettigheter du har, og hvilke tiltak vi som selskap må gjøre for å ivareta personopplysninger på en sikker måte.

De 7 prinsippene behandling av personopplysninger skal bygge på er:

  • Lovlighet, rettferdighet og gjennomsiktighet - data skal kun brukes med rettslig grunnlag og du skal vite hvordan og hva som behandles.
  • Formålsbegrensning - data skal kun brukes til spesifikke, eksplisitte og legitime formål.
  • Dataminimering - kun de data som er strengt nødvendig for de spesifikke formål skal behandles.
  • Riktighet - dataene som behandles skal være riktige og oppdateres ved behov.
  • Lagringsbegrensning - dataene skal ikke lagres lengre enn nødvendig for å ivareta formålet. Dette betyr at data skal slettes eller anonymiseres på riktig tidspunkt.
  • Integritet og konfidensialitet - data skal ivaretas på en sikker måte, inkludert beskyttelse mot uvedkommende, ulovlig behandling og mot utilsiktet tap, ødeleggelse og skade. Dette skjer både med tekniske og organisatoriske tiltak.
  • Ansvarlighet - behandlingsansvarlig er ansvarlig for å overholde prinsippene og vise at dette skjer i praksis.

2. Innledning

Når vi skriver at ABEL er behandlingsansvarlig betyr det at vi bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi velger å bruke til dette.

Dersom du har spørsmål til personvernerklæringen eller forhold som angår dine opplysninger, er du velkommen til å ta kontakt på [email protected]. E-posten betjenes av compliance/legal-ansvarlig, som arbeider under streng taushetsplikt. Vi vil for alle formål oppfordre deg til å unnlate og sende personopplysninger på usikret e-post.

Har du spørsmål av mer generell karakter er Datatilsynets hjemmeside et nyttig sted å besøke. Her finner du en stor mengde nyttige og praktiske beskrivelser av personvern, samt en rekke verktøy, maler og linker til regelverk - både på norsk og engelsk.

3. I hvilke tilfeller samler ABEL inn personopplysninger?

Vi behandler i hovedsak opplysninger om deg i følgende tilfeller:

  • Du er ansatt, student, innleid eller leverer dine tjenester til ABEL
  • Du benytter våre tjenester, enten ved å betale selv, via din arbeidsplass eller fordi du er henvist av lege eller NAV.
  • Du har sendt oss en henvendelse eller klage
  • Du har meldt deg på et arrangement, konkurranse eller annen begivenhet hos oss
  • Du er jobbsøker
  • Du er journalist eller annen ekstern aktør som har tatt kontakt med oss for uttalelse eller media-sak
  • Du besøker en av våre hjemmesider abelhealth.no, digitalhelseveileder.no og mittbeste.no.
I noen andre tilfeller vil vi også kunne motta opplysninger om deg. Da er disse sendt fra noen andre, for eksempel:

  • Vi har i forbindelse med våre tjenester eller offentlige forpliktelser bedt en annen virksomhet om en redegjørelse, og dine opplysninger fremkommer i redegjørelsen
  • En avviksmelding eller et varsel inneholder opplysninger om deg
  • En klage eller et tips vi mottar omtaler deg
  • En jobbsøker oppgir deg som referanse
  • Du er ansatt hos en av våre samarbeidspartnere og skal bidra inn på våre tjenester på vegne av din arbeidsgiver
ABEL har et stort team med IT-medarbeidere som bygger og drifter vår helseplattform, nettsider og andre systemer i organisasjonen. Vi bruker også eksterne leverandører, som vi skal beskrive litt lengre ned.

Våre data, inkludert kunde-, leverandør- og ansattinformasjon, samt vår infrastruktur (servere, databaser osv.), er sikkert plassert og lagret innenfor EU/EØS. Selv om noen av våre ansatte arbeider utenfor EU/EØS og har tilgang til kundedata, opprettholder vi strenge standarder for databeskyttelse.

I tillegg samarbeider vi med enkelte leverandører utenfor EU/EØS som støtter oss med teknologiske funksjoner, se avsnitt 8. I den grad vi må dele identifiserbare data med eksterne parter utenfor EU/EØS, vil vi inngå en spesifikk avtale med den relevante organisasjonen basert på standard kontraktsvilkår godkjent av Europakommisjonen.

4. Besøk på våre nettsider

Informasjonskapsler (cookies) og statistikk

Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsidene våre skal fungere optimalt.

Vi har også utarbeidet en statistikk-løsning til nettsidene. Denne statistikken gjør at vi kan forbedre informasjonen på nettsidene. Statistikken inneholder forskjellige variabler, slik som hvor mange som har besøkt de ulike sidene, til hvilket tidspunkt, hvor mange ganger innhold er lastet ned og hva som er søkt og klikket på i søkemotoren vår.

Det lagres også informasjon om hvilke typer innretning/enhet som er mest brukt. All statistikk er anonym og kan ikke knyttes til deg som enkeltperson. Du kan lese mer om informasjonskapsler og statistikk i cookie-erklæringen.

Behandlingsgrunnlaget for generering av anonym statistikk er GDPR art. 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. I denne sammenheng er den berettigede interessen å forbedre og videreutvikle informasjon på nettsidene våre, slik at vi kontinuerlig kan evaluere og forbedre kommunikasjon og tjenester.

Tilbakemeldingsfunksjon

På nettsidene våre finner du flere ulike muligheter for å gi oss feedback og komme i kontakt med oss. Vi besvarer alle henvendelser så raskt som mulig. Vi bruker tilbakemeldingene til å forbedre oss på alle måter, og de vil bli slettet etter at saken er avsluttet.

Vennligst ikke skriv inn personopplysninger om deg selv eller andre i kontaktskjemaet. Har du behov for å formidle informasjon av sensitiv karakter, ber vi deg om å kontakte oss via skjemaet eller [email protected], så tar vi kontakt med deg.

Behandlingsgrunnlaget for behandling av personopplysninger gjennom tilbakemeldingsfunksjonene er GDPR art. 6 nr. 1 bokstav f, som tillater behandling av opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Vi har vurdert det slik at den berettigede interessen i denne sammenheng er vårt behov for å tilby deg og andre en mulighet for å komme med tilbakemeldinger og formidle informasjon utover det du finner på nettsiden.

Bruk av ABEL-plattformen / applikasjon

Når en kunde bruker vår mobil- eller webapplikasjon, logger vi deres handlinger på plattformen med minimal datainnsamling for analyse, sikkerhet og feilsporing.

Den innsamlede dataen brukes til mange formål, inkludert:

  • Tjenestelevering: Sikre at hver bruker får den best mulige opplevelsen på våre plattformer, med full funksjonalitet av systemet.
  • Forbedring av våre tjenester: Analysere bruk, positive/negative opplevelser for å forbedre og videreutvikle tjenestene våre.
  • Kommunikasjon: Gi oppdateringer og besvare henvendelser via direkte kommunikasjonskanaler.
Denne dataen lagres sikkert og kun for en begrenset tid (se avsnitt 7).

Følgende tiltak gjøres for datasikkerhet:

  • Kryptering: Vi implementerer datakryptering i hvilemodus, kryptering av kommunikasjon under overføring, og ende-til-ende kryptering av data i visse funksjonaliteter.
  • Tilgangsnivåer: Kun autorisert personell har tilgang til deler av dataen, basert på deres rolle og behov.
Når du blir kunde hos oss og begynner å bruke appen, vil du bli bedt om å lese og godta personvernbetingelser. Disse bestemmelsene vil alltid være tilgjengelig for deg i appen til enhver tid.

5. Saksbehandling og henvendelser

Behandling av personopplysninger i forbindelse med ABELs saksbehandling

Vi har i enkelte tilfeller behov for å saksbehandle saker utover ordinær oppfølging av studenter, kunder og leverandører. Dette kan være fordi vi for eksempel mottar klager, avviksmeldinger, blir engasjert til å gjøre uttalelser av faglig karakter eller bare mottar henvendelser med generelle spørsmål. Det kan også være situasjoner hvor vi av offentlige myndigheter blir pålagt å utlevere informasjon.

I disse tilfellene behandler vi personopplysninger utelukkende for det formål å oppfylle våre forpliktelser til å levere profesjonelle tjenester, besvare spørsmål og etterleve offentlige pålegg. Avhengig av hva slags sak det gjelder, vil vi blant annet behandle følgende personopplysninger: kontaktinformasjon, helseopplysninger og opplysninger om arbeidsforhold og karriere. Dersom det er behov vil vi kunne stille deg spørsmål som berører personopplysninger.

Overfor offentlige myndigheter vil vi kunne utlevere informasjon om deg uten på forhånd å informere deg. Dette gjøres imidlertid kun når det er rettslig grunnlag for det.

Du kan for øvrig alltid kontakte oss for å få innsyn i hvilke personopplysninger vi har på deg i en konkret sak.

Behandlingsgrunnlaget for denne behandlingen er GDPR art. 6 nr. 1 bokstav a, b, c, d og/eller f, avhengig av hvem behandlingen gjelder og hva saken angår.

Dersom saksbehandlingen avdekker og inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt GDPR art. 6 nr. 1, jf. art. 9 nr. 2.

Telefon

Når du ringer oss, vil ditt telefonnummer bli lagret sammen med opplysninger om når du ringte og hvor lenge samtalen varte. ABEL benytter Telenor som teleleverandør. Hvis du ringer oss i forbindelse med en enkeltsak, kan det være nødvendig for den du ringer å skrive et notat som lagres med saken. Det gjøres for øvrig ingen annen systematisk registrering av telefonsamtaler som vil identifisere innringer.

Logg lagres for det formål å kunne følge opp telefonsamtaler og holde våre krav til effektiv og profesjonell saksbehandling. Dette kan være praktisk, f.eks. for å følge opp din henvendelse.

Behandlingsgrunnlaget for dette er GDPR art. 6 nr. 1 bokstav f, som gir rett til å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter. Etter vår vurdering er den berettigede interessen å kunne følge opp telefonsamtaler ved behov.

E-post

Vi bruker e-post for å utføre arbeidet vårt, både internt og eksternt. E-post vi har mottatt blir slettet dersom den ikke lenger er nødvendig for å følge opp enkeltsaker.

Vi oppfordrer til ikke å sende særlige kategorier personopplysninger på ukryptert / usikret e-post.

Behandlingsgrunnlaget vårt for behandlingen av personopplysninger i e-post er GDPR art. 6 nr. 1 bokstav a, b, c og/eller d, avhengig av hvem behandlingen gjelder og hva saken angår.

6. Andre behandlinger av personopplysninger

Sosiale media og podcast

ABEL bruker sosiale medier og en podcast for å distribuere og promotere informasjon om vårt selskap og alle spennende aktiviteter vi har på gang. Vi har flere bedriftskontoer både på Instagram og LinkedIn. I tillegg har noen av våre ansatte egne kontoer, som også brukes i forbindelse med ABEL og den ansattes arbeid for selskapet.

Hvis du kontakter oss gjennom disse kanalene, oppfordrer vi deg til å unngå å dele sensitiv personlig informasjon. Disse kanalene anses ikke sikre. Vi vil selvfølgelig besvare din henvendelse, men dersom det er nødvendig å dele personopplysninger, vil vi oppfordre til å flytte dialogen til en mer egnet kommunikasjonsform.

Påmelding til arrangementer og konkurranser

Innimellom kjører vi konkurranser eller arrangementer via våre nettsider eller sosiale mediekanaler. Ved påmelding ber vi om opplysninger om navn, kontaktinformasjon, og noen ganger arbeidssted. Formålet med innsamlingen er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og events, samt utarbeide deltakerlister. Opplysningen lagres så lenge arrangementet og administrasjonen rundt dette pågår. Du vil også kunne få tilbud om å stå på en interesseliste, som vil få tilsendt invitasjoner ved fremtidige arrangement. Til en slik liste ber vi om navn og kontaktinformasjon.

Behandlingsgrunnlaget i disse tilfellene er GDPR art. 6 nr. 1 bokstav f, som gir oss anledning til å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Etter vår vurdering er den berettigede interessen å avvikle arrangement og konkurranser på en profesjonell og god måte, med verdifull betydning for publikum.

Jobbsøker

Dersom du søker jobb hos oss eller på eget initiativ henvender deg med en åpen søknad, trenger vi å behandle opplysninger om deg for å vurdere søknaden. Vi har faste rutiner for ansettelsesprosesser, som blant annet innebærer at vi ønsker søknadsbrev, CV, vitnemål, referanser og attester. I noen tilfeller bruker vi også personlighetstester. Dersom vi kaller deg inn til samtale, vil vi gjennomføre intervju med aktuelle ledere i selskapet.

Behandlingsgrunnlaget for å gjennomføre ansettelsesprosessen er GDPR art. 6 nr. 1 bokstav b, som gir oss anledning til å behandle personopplysninger når det er nødvendig for å gjennomføre tiltak på jobbsøker sin anmodning før arbeidsforhold inngås. Ved å søke på stilling eller sende oss en henvendelse på eget initiativ, anser vi dette som et ønske fra deg som jobbsøker om at du ønsker at vi vurderer dine opplysninger.

Dersom vi gjør egne undersøkelser utover dette, f.eks. kontakte noen som har utstedt en attest eller vitnemål, men som ikke er oppgitt som referanse, er behandlingsgrunnlaget for slike undersøkelser GDPR art. 6. nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter. Vi mener den berettigede interessen i disse tilfellene er behovet for å finne rett kandidat til stillingen.

Hos oss i ABEL er alle velkomne til å søke jobb. Vi har medarbeidere over hele verden, med ulik kulturell bakgrunn, god kjønnssammensetning og for øvrig et bredt spekter av interesser, personligheter og alt annet som gjør oss til unike individer. Det er din kompetanse, kunnskap og personlige egnethet som skal avgjøre om du er rett kandidat hos oss. Du behøver derfor ikke å oppgi særlige kategorier av personopplysninger i søknaden din eller på intervju. Hvis du ønsker å gi oss disse opplysningene kan du velge å gjøre det. Dette kan f.eks. være at du oppgir at du har en funksjonsnedsettelse som vil kreve at vi tilrettelegger for deg, eller at du skal ut i foreldrepermisjon.

Basert på samtykke lagrer vi søknader fra kandidater i opptil 2 år etter at rekrutteringsprosessen er avsluttet. I enkelte tilfeller spør vi også om du ønsker at vi skal beholde søknaden og dokumentene dine i en lengre periode, i tilfelle det skulle dukke opp andre relevante stillinger i fremtiden.

Ansatte, konsulenter, studenter og innleide

Vi har utformet en egen personvernerklæring for ansatte, konsulenter, studenter og innleide. Dette er et internt dokument som blir kjent for medarbeidere på det tidspunktet vi starter samarbeidet.

7. Oppbevaring, lagring og sletting

Vi oppbevarer dine personopplysninger så lenge det er nødvendig for det formål opplysningene ble samlet inn for. Dette er en konkret vurdering vi må gjøre for hvert enkelt tilfelle, og som våre medarbeidere kontinuerlig skal påse at skjer. Vi sletter opplysninger når vi etter en forsiktig vurdering mener at informasjonen ikke trenger å brukes lengre, eller noe annet følger av lov.

Hvor lenge vi behandler personopplysninger, vil variere ut ifra sammenheng og formål de skal tjene. Dette har vi beskrevet mer i detalj ovenfor.

I praksis betyr dette for eksempel at personopplysninger som er lagret utelukkende på grunnlag av ditt samtykke, kan slettes hvis du trekker ditt samtykke. Personopplysninger som vi behandler på grunn av avtale eller en offentlig forpliktelse, skal slettes når avtalen eller forpliktelsen er oppfylt, og alle rettigheter og krav i den sammenheng er ferdig (eks. regnskap, skatt, kundeforhold).

8. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine til andre, med mindre vi har lovlig grunnlag for å gjøre dette. Eksempel på slikt grunnlag vil typisk være en avtale med deg eller plikt etter lov og annet regelverk.

I disse tilfellene bruker vi en tredjepart, kalt “databehandler”, som kan samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Vi inngår en egen databehandleravtale med hver enkelt databehandler, for å forsikre oss om at de ivaretar kravene til informasjonssikkerhet.

Vi har i dag databehandleravtale med følgende:

Amazon Web Services (AWS) – Brukes for våre skytjenester og plattform-funksjonalitet; servere, databaser og ulike sky-funksjoner.

Sendbird – Leverer chat-funksjonalitet; brukermeldinger lagres som ende-til-ende kryptert.

Atlassian – Support-ticketsystem. Henvendelser opprettet av ulike brukere lagres her og lukkes når problemet er løst.

Gmail – e-post-kommunikasjon, internt og eksternt.

NETS – Betalingsgateway; lagrer betalingstransaksjoner.

Whereby – digitale møter; et brukernavn som plassholder og chat-meldinger lagres under møtet og slettes automatisk etterpå.

Firebase – Push-varsler til brukerens enheter; varslingsdata lagres midlertidig til det er levert til brukeren, deretter slettes det innen kort tid.

Cloudflare – Sky-sikkerhet; ingen brukerdata lagres, med mindre det oppstår en sikkerhetsbekymring.

Behandling utenfor EU/EØS

Det kan være at vi benytter leverandører eller behandler personopplysninger utenfor EU/EØS.

I slike tilfeller vil overføring og behandling utenfor EU/EØS (kalt tredjeland) skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kap. V.

For det tilfelle at overføringen skjer til land som ikke er godkjent av EU-kommisjonen, vil overføringen kun skje etter de garantier som er oppstilt i GDPR art. 46 (2). Hvilket grunnlag som er benyttet for overføringen kan du få opplyst om du tar kontakt med oss.

Vi overfører følgende personopplysninger til tredjeland:
Mottaker: Firebase
Referanse: firebase.com
Kategori av personopplysninger: Brukeraktivitet og kontohendelser.
Formål: Å sende push-varsler til en brukers helsepersonell ved fullført aktivitet, eller informere brukere om ulike kontohendelser.
Plassering: USA

Mottaker: Cloudflare
Referanse: cloudflare.com
Kategori av personopplysninger: IP-adresse og enhetstype for brukere som utfører mistenkelige handlinger på plattformen.
Formål: Brukt som en mekanisme for plattform-sikkerhet.
Plassering: USA

Du kan få en kopi av overføringsavtalen ved å kontakte oss.

9. Sikkerhet

Vi har høyt fokus på at all behandling foretas på en sikker måte, både teknisk og organisatorisk.

I tråd med de grunnleggende prinsippene beskrevet innledningsvis, behandler vi opplysninger slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene.

Vårt IT-team har utviklet og implementert en rekke teknologiske prosedyrer, som skal sikre at uvedkommende ikke får uautorisert tilgang. Vi gjennomfører jevnlig risikovurderinger og foretar kontinuerlige forbedringer, når dette anses nødvendig.

I databehandleravtalene med våre leverandører, stiller vi samme strenge krav til sikkerhet, og vi har sanksjonsmuligheter ved brudd på avtalen.

Vi begrenser tilgangen til personopplysninger til de av våre medarbeidere og tredjeparter som har behov for opplysningene i deres arbeid. Alle er underlagt en streng taushetsplikt og gis opplæring i hva dette innebærer i praksis.

Det er også etablert et sett av rutiner og prosedyrer for hvordan våre interne avdelinger skal behandle personopplysninger. Dette gjennomgås ved all on-boarding og inngår som en del av den enkeltes ansettelseskontrakt, i likhet med taushetserklæring. Vi gjennomfører også jevnlig internopplæring, tilpasset den enkeltes arbeidsoppgaver og ansvar.

Vi har etablert rutiner for håndtering av brudd på informasjonssikkerheten (personvernbrudd), som innebærer at vi blant annet skal sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer, dersom det foreligger brudd som vi vurderer som risiko for personvernet til de opplysningene gjelder. Rutinen pålegger oss også å varsle de berørte, dersom det er høy sannsynlighet at det har skjedd et personvernbrudd.

10. Dine rettigheter

Du kan når som helst kontakte oss, dersom du har spørsmål eller ønsker å utøve dine rettigheter etter GDPR.

Kontaktinformasjon:

ABEL Technologies AS
Dramsvegen 515
9014 Tromsø
[email protected]

For juridiske henvendelser og kontakt med vårt personvernombud: [email protected]

ABEL Technologies AS er eier av ABEL Health AS, og har samme kontaktpunkt.

Initiativet MITT Beste eies og drives av ABEL, og har samme kontaktpunkt.

Vi besvarer alle henvendelser så raskt som mulig, og senest i løpet av en måned. Saksbehandlingstid avhenger av sakens karakter og hvilke undersøkelser vi må gjøre.

Innsyn og korrigering av dine opplysninger:

Du kan be om en kopi av alle opplysninger vi behandler om deg.

Dersom du mener noen opplysninger er feil eller misvisende har du rett til å be oss om å fjerne, rette eller supplere opplysningene som er lagret. Dette skal skje uten ugrunnet opphold dersom det viser seg at det foreligger feil.

Å få slettet opplysninger er underlagt ekstra strenge vilkår. Vi skal gjøre vårt beste for å etterkomme dine ønsker, men i noen tilfeller er vi også pålagt å ta vare på informasjon.

Begrensning av behandling av personopplysninger

Du har rett til å be om at behandlingen begrenses i visse tilfeller, se GDPR art. 21, hvor det er beskrevet:
  1. du bestrider riktigheten av personopplysningene. Behandlingen skal da stanses i en periode slik at vi har mulighet til å kontrollere riktigheten.
  2. du mener behandlingen er ulovlig og du motsetter deg sletting og anmoder istedenfor at bruken av personopplysningene begrenses.
  3. vi trenger ikke lengre personopplysningene til det formålet som ble opplyst, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Protestere mot en behandling

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling i påvente av kontrollen av om våre berettigede interesser går foran ditt personvern.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, og dette skjer automatisk (altså ikke manuelt av oss), kan du be oss om å overføre opplysningene til deg eller til en annen behandlingsansvarlig.

11. Klage

Vi gjør vårt beste for å bevare sikkerheten omkring dine personopplysninger. Hvis du mener vi ikke oppfyller kravene som stilles i regelverket, ber vi deg om å melde i fra til oss. Vi tar alle henvendelser på det største alvor, og følger opp til saken er avsluttet.

Gi gjerne beskjed til den kontakten eller kanalen du først har hatt med oss. Du kan også sende en henvendelse til vårt personvernombud på [email protected]. Personvernombudet har taushetsplikt dersom du ønsker fortrolighet omkring egen identitet.

Du har også anledning til å sende en klage til ekstern offentlig myndighet. Dette gjør du til Datatilsynet, via deres hjemmeside.

12. Endringer

Hvis det skjer endringer i personvernregelverket eller i våre tjenester, som har betydning for dine personopplysninger hos oss, vil vi informere deg om dette.

Vi vil også oppdatere personvernerklæringen når dette er nødvendig, slik at publikum alltid kan finne informasjon på våre nettsider.