Personvernerklæring

Kjør for livet AS er et datterselskap i Aberia AS, som er en del av Norlandia Health and Care Group AS. Vi har i gruppen en felles personvernerklæring for alle selskaper. Her finner du det du skal vite om behandling av personopplysninger i NHC (Norlandia Health and Care Group AS) som består av Norlandia Care Group AS, Aberia AS og Hero AS med underliggende firmaer.

Når du er kunde av Kjør for livet AS oss vil NHC (Norlandia Health and Care Group AS) som består av Norlandia Care Group AS, Aberia AS og Hero AS med underliggende firmaer (Norlandia Health and Care Group) behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er Norlandia Health and Care Group ved Yngvar Tov Herbjørnssønn. Kontaktinformasjonen til Yngvar Tov Herbjørnssønn er:

Adresse: Øvre Vollgate 13, 0158 Oslo

E-post: Yngvar.Tov.Herbjornssonn@norlandia.com

Telefon:

Organisasjonsnr.: 917 933 367

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte Ine Bjelland, personvernombud på epost: Ine.Bjelland@aberiahealthcare.com  eller mobil +47 90 50 44 91.

  1. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

  1. Navn, kontaktdata (Adresse, epost, telefonnummer) og personnummer – som kunde er det viktig at vi vet hvem du er for å kunne levere avtalte tjenester til deg. Opplysningene samles inn vi kontrakt med deg. Opplysningene oppbevares så lenge du er kunde
  2. Ved leveranser på vegne av det offentlige (kommunen, fylket, staten) mottar vi personopplysninger om deg fra disse. Du har da gjort en avtale med kommunen, fylket eller staten om levering av tjenester som vi da utfører. Vi har avtale om å motta nødvendige opplysninger for å kunne utføre tjenestene.
  3. Helseopplysninger – for enkelte av våre kunder mottar vi helseopplysninger, disse behandles i tråd med regelverket. Hvis vi har en avtale med deg innhenter vi disse opplysningene direkte fra deg eller den du gir oss samtykke til å innhente opplysningene fra. Hvis vi utfører en tjeneste på vegne av det offentlige mottar vi helseopplysningene direkte fra det offentlige også. Dette kan være kommunen, sykehuset, nav eller andre instanser som har gitt oss oppdraget med å levere helsetjenester til deg.
  4. Hvis du har søkt arbeid hos oss behandler vi de personopplysningene du har gitt oss tilgang til gjennom din CV eller søknad med vedlegg. Vi innheter også opplysninger om deg fra de personene du har oppgitt som referanse. Personopplysningen behandles sikkert og vil ved slutten av søknadsprosessen bli
    1. Bli levert tilbake til deg – hvis du ikke får stillingen og ber om dette
    2. Makuleres etter søknadsprosessen – hvis du ikke får stillingen og ikke ber om at papirene leveres tilbake
    3. Vi beholder personopplysningene hvis du blir ansatt hos oss.
  1. For å få informasjon om bruk av våre nettsider benytter vi ikke informasjonskapsler (cookies).
  2. På våret besøksnettverk samler vi inn data om deg og bruk av nettet, se vår intranettpolicy ved pålogging på nettverket. Her må du godkjenne dette før du får logget på vårt nettverk.
  3. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

NHC og Kjør for livet AS bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.  Vi benytter oss av følgende databehandlere per i dag:

  • Microsoft
    • Vi benytter SharePoint og office365 produkter fra Microsoft. Enkelte opplysninger lagres derfor hos de. Vi har avtale om at opplysningene lagres innenfor EU i Irland og med backup i Nederland.
  • Ikomm AS
    • Ikomm AS hoster våre servere som vi kjører våre data applikasjoner fra. De har ikke behov for persondata fra våre kunder, men ved oppgraderinger og vedlikehold av servere og programvare har de innsyn i programmene.
  • Superoffice AS
    • Superoffice brukes som vårt CRM (Customer Relation Management) -program, og alle våre persondata blir lagret hos deres servere. Superoffice er GDPR-compliant, har ikke behov for persondata fra våre kunder, men ved oppgraderinger og vedlikehold av servere og programvare har de innsyn.
  • Itslearning AS
    • Vårt pedagogiske arbeid utføres på plattformen til Itslearning. De har ikke behov for persondata fra våre kunder, men ved oppgraderinger og vedlikehold av servere og programvare har de innsyn i dataene.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.[1]

  1. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. [2]

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Vi gjør oppmerksom på at enkelte opplysninger ikke blir slettet ved avslutning av kontrakten. Dette er opplysninger som på bakgrunn av annet lovverk må oppbevares i flere år etter kontrakten er slutt. Dette kan være regnskapsmessige forhold som stiller krav om dette, eller for eksempel helseopplysninger som det stilles krav om oppbevaring i journal. De fleste av våre kunder som vi har helseopplysninger om er det kommunen eller helseforetakene (alt etter hvem vi utfører tjenester på vegne av) som overtar og oppbevarer etter ent tjenester av oss. Er du i tvil om dine opplysninger oppbevares av oss så ta gjerne kontakt.

  1. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside:  www.datatilsynet.no.

For å ta i bruk dine rettigheter må du skriftlig kontakte daglig leder på stedet du er kunde, alternativt kan du kontakte vårt Personvernombud Ine Bjelland skriftlig via epost: Ine.Bjelland@aberiahealthcare.com. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.[3]

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å kontakte Daglig Leder på stedet du er kunde.

  1. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

  1. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her.  Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.