top of page

Personvernerklæring 
(Privacy policy)

GDPR Compliant Privacy Policy

MDhelse_logo_blaa_SoMe.jpg

Personvernerklæring


Innledning

Denne personvernerklæringen beskriver når og hvordan mdHelse behandler personopplysninger. Med personopplysninger menes enhver opplysning som kan identifisere deg som person.

Personvernregelverket skal verne fysiske personer og sikre at behandlingen av personopplysninger er lovlig.

Anonyme data er ikke underlagt denne reguleringen.

Erklæringen inneholder opplysninger om når vi samler inn personopplysninger og generell informasjon om hvordan vi behandler helse- og personopplysninger. Informasjonen skal oppfylle kravene som personvernforordningen  stiller i artikkel 12, 13 og 14 om informasjon til den registrerte.

Ansvar for behandling av personopplysningene


Behandlingsansvarlig

mdHelse ved daglig leder, Espen Meyer Dahl, er behandlingsansvarlig for all behandling av helse- og personopplysninger som skjer i mdHelse. Dette ansvaret innebærer blant annet å sørge for at personopplysninger brukes og behandles i henhold til regelverket.

Databehandleravtaler
 

Dersom mdHelse inngår databehandleravtaler med andre virksomheter som behandler personopplysninger på våre vegne, skal de behandle personopplysningene på andre måter enn det som er avtalt med oss, og vil ha samme taushetsplikt som alle ansatte i mdHelse.

 

Personvernombud
 

mdHelse har eget personvernombud. Personvernombudet bistår med å ivareta rettigheter for den som har opplysninger registrert hos mdHelse. Prinsippene for håndtering av helse- og personopplysninger på e-post og telefon gjelder også for kommunikasjon med ombudet. Kontakt personvernombudet på personvernombud@mdhelse.no.

Hvorfor behandler vi personopplysninger?
 

mdHelse behandler personopplysninger på bakgrunn av henvendelser og oppgaver som vi er pålagt gjennom lov og forskrift. Vi har ansvaret for at våre saksbehandlingssystemer og alle kvalitetsregistre og er sikre der det inngår personopplysninger.

mdHelse må følge norske lover, noen av dem vil være personopplysningsloven, skatteloven, forvaltningsloven og arkivloven (listen er ikke uttømmende), slik at alle personopplysninger blir behandlet på en lovlig måte. Vi skal ikke innhente flere opplysninger om deg enn det som er nødvendig, og opplysningene som hentes inn skal kun brukes til det formålet de er innhentet for, med mindre vi har lovlig grunnlag til å bruke dem til andre formål.

Når behandler vi personopplysninger?


– mdhelse.no, sosiale medier og den påfølgende administrasjon av kontakt med kunder og kandidater
 

mdHelse behandler personopplysninger og anonyme data på følgende måter:

mdHelse nettside – mdhelse.no

mdHelse er ansvarlig for innhenting og bruk av personopplysninger og anonyme opplysninger som gjøres i forbindelse med drift og vedlikehold av vår nettside(r) mdhelse.no. Det er frivillig for de som besøker nettstedet å oppgi personopplysninger i forbindelse med tjenestene, for eksempel å oppgi en e-post adresse for å motta nyhetsbrev. Behandlingen av personopplysningene er basert på den enkeltes samtykke.

Opplysningene som samles inn, lagres på servere som driftes av Google Corp. Google er mdHelses databehandler, og er leverandør av drift og vedlikehold av nettstedet. Det er kun mdHelse og Google som har tilgang til opplysningene som samles inn. En databehandleravtale mellom mdHelse og Google regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Søk

mdHelse lagrer informasjon om hvilke søkeord brukerne benytter ved søk på nettstedet. Dette gjør vi for å øke brukervennligheten på nettstedet. Bruksmønsteret for søk lagres anonymt. Søkeordene lagres og kan ikke kobles til andre opplysninger om brukerne, slik som IP-adressene.


Chatbot – mdhelse.no
 

Chatboten som ligger på mdhelse.no er levert av våre tjenesteleverandør Wix.com. mdHelse er dataansvarlig for behandling av personopplysninger som skjer i chatboten.

Formålet med chatboten er å gi henholdsvis våre kandidater og kunder den informasjonen de trenger så effektivt som mulig, samtidig som vi avlaster våre rådgivere, samt å sikre vår tilstedeværelse 24/7. Gjennom vår chat den enkelte også komme i kontakt med en rådgiver som kan hjelpe den enkelte.

Chatboten vil kun gi deg svar på generelle, ofte stilte spørsmål hele døgnet. Chatboten svarer ikke på spørsmål som krever eller gjør oppslag i personopplysninger eller status på saker som angår våre kandidater eller våre kunder.

Personopplysninger når du chatter med oss:
 

  • Opplysninger om deg behandles med rettslig grunnlag i ditt samtykke, som du gir dersom du tar i bruk chatboten.
     

  • Ditt samtykke kan trekkes tilbake når som helst, og du kan også selv slette chatsamtalen.
     

  • Du kan også laste ned samtalen hvis du vil.
     

  • Opplysningene som behandles er kun det du eventuelt skriver om deg selv.
     

  • Vi oppfordrer til at du ikke skriver identifiserende opplysninger til chatboten.
     

  • Sensitive data: Opplysninger som; kontonummer, fødselsnummer og helseopplysninger blir slettet omgående. 
     

  • Vi lagrer samtaler i opptil 30 dager, men i anonymisert form.


For ytterligere spørsmål om chatbotens behandling av personopplysninger kan du ta kontakt med mdHelses personvernombud på epost: personvernombud@mdhelse.no

Nyhetsbrev

På våre nettsider mdhelse.no kan du abonnere på oppdatering via e-post hver gang vi legger ut en nyhetssak, som våre nye stillinger. Du kan abonnere på ulike nyhetsbrev innen ulike temaer. For at vi skal kunne sende deg nyhetsbrev eller varsel om nyhetssak på e-post, trenger vi din e-postadresse. E-postadressen vil kun brukes til å sende ut det nyhetsbrevet eller nyhetsvarselet du har abonnert på.

Når du melder deg på et nyhetsbrev gir du oss et samtykke til vår behandling av opplysninger om deg. Vi lagrer da følgende opplysninger om deg: navn, e-postadresse, og hvilket tema du ønsker nyhetsbrev eller nyhetsvarsel om. Opplysningene lagres i nyhetsbrevprogramvaren vi benytter, per i dag driftet av vår databehandler, digitalthode.no, og deles ikke med andre.

Du kan når som helst trekke samtykket tilbake ved å melde deg av nyhetsbrevet. Du melder deg av ved å klikke på lenken for dette, nederst i nyhetsbrevet eller nyhetsvarselet det gjelder. Da vil også vår behandling av dine opplysninger opphøre.

 

 

Henvendelser på e-post og telefon

mdHelses medarbeidere benytter e-post og telefon som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles som beskrevet ovenfor.

Sensitive helse- og personopplysninger skal ikke sendes med e-post. Vi gjør oppmerksom på at vanlig e-post er ukryptert, og taushetsbelagte, sensitive eller andre fortrolige opplysninger bør derfor ikke sendes til oss via e-post. Leder for den enkelte avdeling der e-posten eller telefonsamtalen mottas, har det daglige ansvaret for behandlingen av personopplysninger for sin avdeling.

Den enkelte medarbeider er ansvarlig for å slette meldinger som er besvart, og for å overføre arkivverdig korrespondanse til vårt arkiv. Dersom medarbeideren slutter, slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Telefonsamtaler som gjøres i tilknytning til en sak, vil journalføres hos oss. I tillegg lagrer vi en logg over telefonnummeret det ringes fra, dato og tidspunkt for start og slutt på samtalen, og navn på hvem som besvarer og er ansvarlig for opplysningene i samtalen. Logg over telefonsamtaler er nødvendig for å tilby gode, forsvarlige tjenester.

Sosiale medier

mdHelse har etablert egne sider/profiler på sosiale media som Facebook, Instagram, Twitter og LinkedIn. Opplysninger som legges ut vil bli offentliggjort.

MdHelse har kun tilgang til informasjon du selv legger ut og som du selv registrerer som offentlig i sosiale medier. Det rettslige grunnlaget for behandlingen er den enkeltes samtykke.

Informasjon brukes i noen tilfeller for å treffe riktig målgruppe med våre kampanjer. Opplysningene kan slettes av den enkelte selv, og mdHelse lagrer ingen kopi når opplysningene slettes. Datahandler vil i disse tilfellene være Facebook, Instagram, Twitter og LinkedIn.

Henvendelser fra potensielle kunder og kandidater

mdHelse registrerer henvendelser for å kunne finne tilbake til svar vi har gitt tidligere, ha oversikt over hvem som har henvendt seg. Vi logger dato, medium, fornavn og etternavn på vedkommende, telefonnummer, mobilnummer og e-postadresse, samt hva henvendelsen gjelder og eventuell e-post utveksling.

Det rettslige grunnlaget for behandlingen ligger våre lovpålagte oppgaver som å ivareta våre ansatte, samt våre kunder og  samarbeidspartnere. mdHelse er ansvarlig for opplysningene, og daglig leder, Espen Meyer Dahl, har det daglige ansvaret for behandlingen av opplysningene.

Spørreundersøkelser


mdHelse sender ut ulike spørreundersøkelser til aktuelle mottakere. Dette kan være virksomheter innen helsetjenesten eller personer som vi har etablert kontakt med. Formålene med undersøkelsene vil være ulike, og det er frivillig å svare.

Behandlingsgrunnlaget er GDPR-artikkel 6 (1) a. Når en spørreundersøkelse besvares, vil mdHelse lagre e-postadressene og svarene vi mottar så lenge det er behov for det i forbindelse med undersøkelsen, og maksimalt 60 dager etter at behovet er opphørt.


mdHelse er behandlingsansvarlig for opplysningene som samles inn og vi bruker ulike verktøy fra ulike leverandør som vår databehandler. Opplysningene som samles inn tilgangsstyres, og det er eiere og administratorer for hvert enkelt skjema som har tilgang til de innsamlede opplysningene.
 

Det presiseres at dersom undersøkelsen er anonym, vil ikke mdHelse eller leverandør samle inn noe informasjon som kan kobles til deg.

 

Påmeldinger
 

Ved kurs- og arrangementer gjennom mdHelse, kan mdHelse ha behov for å samle inn og lagre informasjon om deltakere som for eksempel navn, e-post, arbeidssted. Formålet med opplysningene er å gi informasjon til deltakerne og for å organisere arrangementet.

mdHelse er behandlingsansvarlig for opplysningene som samles inn i forbindelse med arrangementet, og arrangøren er databehandler. Informasjon som samles inn slettes senest 90 dager etter kurset/arrangementet.
 

Behandlingsgrunnlaget for behandlingen av personopplysninger er personverns- forordningen artikkel 6 (1) f berettiget interessen som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle arrangementet på en god og forsvarlig måte.
 

SMS-varsling til kandidater og kunder
 

Ved utsending av SMS-varsel benytter vi et program utviklet av Telenor. Alle opplysninger om mobil abonnentene (navn, telefonnummer og geografiske lokasjonsdata) befinner seg hos mobiloperatørene, og mdHelse loggfører hvem som har mottatt vår SMS, hva den inneholder og hva som er grunnlaget for vår henvendelse.
 

– Saksbehandling
Personopplysninger i saksbehandling


mdHelses oppgaver som arbeidsgiver, oppdragsgiver, og det ansvar som ligger i lovgivning som vi som ansvarlig organisasjon må følge som offentlig godkjent bemanningsbyrå og arbeidsgiver.

 

Som følge av dette behandler vi personopplysninger i ulike saksbehandlingsløsninger og registre. Behandling, lagring og sletting av opplysninger følger norsk lov. mdHelse gir ikke innsyn i informasjon som er underlagt lovbestemt taushetsplikt.

 

Personopplysningene slettes når formålet er opphørt eller vi ikke lenger har en lovpålagt oppbevaringsplikt.

 

 

Første gang publisert: 08.05.2020 I Faglig oppdatert: 04.09.2022 
Faglig ansvarlig: Espen Meyer Dahl (daglig leder mdHelse) 

bottom of page