Personvernerklæring for Kreftkompasset AS
Om personvernerklæringen
Vi i Kreftkompasset behandler personopplysninger i henhold til norsk og europeisk personvernlovgivning. Denne personvernerklæringen gir viktige opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har hvis vi behandler personopplysninger om deg.
Det er Kreftkompasset AS som er behandlingsansvarlig for personopplysningene. Vårt org.nr. er 921198647 og vår adresse er Storgata 26 7, 2000 Lillestrøm.
Vi behandler personopplysninger i forbindelse med:
· Tjenester knyttet til vår overordnede målsetting om å øke livskvalitet for personer som har eller har hatt kreft, herunder
· Mentorskapsprogram
· Konsultasjoner
· Podcaster
· Bokpublisering
· Markedsføring
· Bruk av nettsider, herunder
· Vår hjemmeside www.kreftkompasset.no
· Vår nettbutikk
· Ansettelsesforhold
Vi behandler kun de opplysningene som er nødvendige og som vi har lovlig grunnlag for å behandle, og lagrer dem kun så lenge vi anser det nødvendig ut fra formålet.
Du har ingen plikt til å oppgi personopplysninger til oss, men noen personopplysninger vil kunne være nødvendig for at vi skal kunne tilby deg våre tjenester. For eksempel må vi ha din kontaktinformasjon for å kunne besvare dine henvendelser.
Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt på e-post kontakt@kreftkompasset.no eller telefon 970 64 834.
Viktige definisjoner
· Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til deg
· Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.
· Cookies eller informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside.
Hvilke personopplysninger behandler vi?
Kundeopplysninger
Vi behandler personopplysninger om kunder, som er nødvendig for å oppfylle og vedlikeholde kundeforholdet og gjennomføre våre forpliktelser etter kontrakten.
Blant opplysninger som behandles er:
· Navn og kontaktinformasjon
· Betalingsopplysninger
· Kjøpshistorikk
· Demografisk informasjon som alder og kjønn
· Henvendelser til vår kundestøtte
· Helseopplysninger
Vi behandler helseopplysninger når disse oppgis av den enkelte og er nødvendig for levering av våre tjenester. Det rettslige grunnlag for behandling av helseopplysninger er oppfyllelse av kontrakt, jfr. artikkel 6.1.b og samtykke jfr. artikkel 9.2.a i EUs personvernforordning. Helseopplysninger som brukes i konsultasjoner og mentorprogram slettes når disse er avsluttet.
Personopplysningene for kontaktpersoner hos kunder og leverandører slettes 5 år etter at kundeforholdet er opphørt hvis ikke annet følger av gjeldende lovgivning. I enkelte tilfeller kan lengre lagring være pålagt eller tillatt i henhold til annen lovgivning. Det rettslige grunnlag for behandling er oppfyllelse av kontrakt, jfr. artikkel 6.1.b i EUs personvernforordning.
Noe av behandlingen vi gjør skyldes at vi har en legitim interesse i å behandle disse personopplysningene, og at denne behandlingen anses å utgjøre svært liten risiko for deg. Det kan f.eks. innebære at vi anonymt behandler personopplysninger knyttet til alder, kjønn, jobbsituasjon, generell livskvalitet for å lage statistikk som hjelper oss med å videreutvikle våre tjenester.
Enkelte opplysninger behandler vi fordi det er lovpålagt, for eksempel i forbindelse med regnskapsførsel.
Besøk på våre nettsider
Vi behandler personopplysninger i forbindelse med besøk på våre nettsider. Det gjør vi for å utvikle våre nettsider og tilpasse våre tjenester, samt for å iverksette nødvendige tiltak for å forhindre misbruk av våre tjenester. Enkelte av opplysningene blir automatisk generert, f.eks. ved bruk av informasjonskapsler (forutsatt at du har akseptert cookies).
Blant opplysninger som behandles er:
· Opplysninger som blir automatisk generert i forbindelse med bruk av våre tjenester, for eksempel teknisk informasjon om enheten som du bruker når du besøker våre nettsider, din IP-adresse og dato og tid for besøket.
Det rettslige grunnlag for behandling er en interesseavveining som skyldes at vi har en legitim interesse i å behandle disse personopplysningene, og at denne behandlingen anses å utgjøre svært liten risiko for deg.
Du har muligheten til å blokkere eller slette informasjonskapsler gjennom innstillingene i nettleseren din.
Les om hvordan du administrerer informasjonskapsler
Vi eller våre leverandører kan i tillegg lagre anonymiserte opplysninger om bruk av nettsidene utover det som fremgår her. Anonymiserte opplysninger kan ikke spores tilbake til deg, og regnes ikke som personopplysninger.
Potensielle kunder
Vi behandler personopplysninger om potensielle kunder. Det gjør vi for å drive markedsføring eller for å oppfylle en avtale om oppfølging. Opplysningene er hentet fra offentlige kilder, som virksomheters nettsider eller Brønnøysundregisteret, eller basert på visittkort eller tidligere korrespondanse.
Formålet med denne behandlingen av personopplysninger er å drive markedsføring rettet mot potensielle kunder og koordinere dette markedsarbeidet.
Blant opplysninger som behandles er:
· Navn
· Tittel
· Kontaktinformasjon, f.eks. e-postadresse og tlf.nr
· Merknader om tidligere korrespondanse
· Dato for siste kontakt
Personopplysningene til potensielle kunder slettes innen 2 år etter siste kontakt, så fremt det ikke etableres et kundeforhold eller vi får samtykke til videre behandling.
Det rettslige grunnlaget for denne behandlingen er samtykke jfr. EUs personvernforordning artikkel 6.1.a eller berettiget interesse jfr. artikkel 6.1.f.
Personaladministrasjon
Vi behandler personopplysninger som ledd i personaladministrasjon. Blant opplysninger som behandles er:
· Navn
· Fødselsdato
· Kontaktinformasjon
· Lønnsopplysninger
· Notater fra medarbeidersamtaler
· CV og søknad
· Stillingsbeskrivelse
· Sykefravær
Personopplysninger slettes 12 måneder etter at ansettelsesforholdet er avsluttet, med mindre annen lovgivning eller situasjon krever annet. Personopplysninger om søkere til stillinger blir slettet senest 6 måneder etter at søknadsprosessen er avsluttet, med mindre vedkommende blir ansatt.
Søknader og vedlegg blir delt internt med relevante personer i rekrutteringsprosessen og blir ikke delt utenfor virksomheten, bortsett fra i tilfeller hvor vi benytter rekrutteringsbyråer til å bistå oss i prosessen.
Hvis søknader og vedlegg lagres i mer enn 6 måneder, innhentes det et særskilt samtykke fra kandidaten.
Det rettslige grunnlag for behandling er oppfyllelse av kontrakt, rettslig forpliktelse eller samtykke, jfr artikkel 6.1.b, 6.1.c eller 6.1.a i EUs personvernforordning.
Nyhetsbrev
Hvis du har samtykket til å motta nyhetsbrev fra oss, behandler vi nødvendig informasjon for å sende ut dette. Informasjonen er registrert av deg ved påmelding til nyhetsbrev. Blant opplysninger som behandles er:
· E-postadresse
· Navn
· Samtykke til å motta nyhetsbrev og tidspunkt for dette
Du kan når som helst trekke tilbake samtykke til å motta nyhetsbrev.
Opplysninger om abonnenter på nyhetsbrev slettes når samtykke trekkes tilbake.
Hvordan vi beskytter personopplysninger
Vi er opptatt av å beskytte personopplysninger, og har iverksatt fysiske, tekniske og administrative tiltak for å forsikre oss om at personopplysninger ikke kommer på avveie.
Vi utfører jevnlig risikovurderinger og vurderer ulike tiltak for å sikre at personopplysninger er tilstrekkelig godt beskyttet mot at uvedkommende får tilgang til dem eller at de blir slettet/ endret.
Når vi må benytte samarbeidspartnere eller databehandlere forsikrer vi oss om at også de behandler personopplysninger i henhold til denne personvernerklæringen.
Hvem vi kan utlevere personopplysninger til
Vi vil kunne oppgi personopplysninger:
· Til våre databehandlere som behandler opplysninger på våre vegne. Disse underleverandørene er underlagt denne personvernerklæringen og skal kun behandle personopplysninger etter instruks fra oss.
· I lovbestemte tilfeller, eksempelvis ved pålegg fra domstolene, politiet eller andre offentlige myndigheter.
Dine rettigheter
Du har rett til å:
· Få vite hvilken informasjon vi har registrert om deg og få utlevert denne informasjonen. Les mer om retten til innsyn.
· Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes. Les mer om sletting.
· Trekke tilbake eller begrense eventuelle samtykker du har gitt oss.
· Be oss begrense behandlingen av personopplysninger. Les mer om retten til begrensning.
· Protestere mot behandling av personopplysninger hvis du mener at vi ikke har lovlig grunnlag for behandlingen. Les mer om å protestere.
· Få utlevert dine personopplysninger til deg selv eller andre du ønsker å dele den med (dataportabilitet). Les mer om dataportabilitet.
Hvis du ønsker å utøve disse rettighetene, er du velkommen til å ta kontakt med oss. Vår kontaktinformasjon finner du øverst i personvernerklæringen.
Vennligst bemerk at utøvelse av disse rettighetene kan medføre at vi ikke kan levere våre tjenester til deg. Vi kan for eksempel ikke tilby våre tjenester dersom vi ikke kan behandle betalingsinformasjonen din.
Vi vil alltid vil be om at du legitimerer deg hvis du ønsker å benytte deg av disse rettighetene. Det er for å forsikre oss om at dine personopplysninger ikke blir utlevert til andre enn deg.
Hvis du mener at vi ikke følger disse vilkårene eller gjeldende lovgivning kan du klage til oss eller til Datatilsynet. Les mer om klage.
Endringer i vilkårene
Det kan bli nødvendig å endre denne personvernerklæringen. I så fall vil vi informere om det på en hensiktsmessig måte ut fra endringenes betydning. Du vil alltid finne siste versjon på våre nettsider.