• Priser
• Brukeravtale / Databehandleravtale
  • Underleverandører
• Abonner på nyhetsbrevet
• Link til informasjon til pasienter
• Personvernerklæring

Personvernerklæring

Innledning

Personvern er retten til å bestemme over dine egne personopplysninger. En personopplysning er en hvilken som helst opplysning som kan avsløre din identitet, din bakgrunn, dine aktiviteter og vurderinger andre har gjort av deg.

Typiske personopplysninger er navn og kontaktopplysninger. Andre eksempler er informasjon om utdanning, helse, arbeidsforhold, medlemskap, surfehistorikk, kjøps- og betalingshistorikk, inntekt og gjeld.

Lovlig og sikker behandling av personopplysninger er en viktig del av din rett til privatliv. EUs personvernforordning, bedre kjent som GDPR, er et felles rammeverk for personvern i Europa.

TrinnVis as (heretter kalt «TrinnVis») tar ditt personvern på alvor, og vi følger GDPR når vi behandler personopplysninger.

I vår personvernerklæring beskriver vi:

• hvilke personopplysninger vi samler inn
• hvorfor vi samler dem inn
• hvordan vi behandler dem og
• hvilke rettigheter du har.

Behandlingsansvarlig og databehandler

To viktige begrep i GDPR er behandlingsansvarlig og databehandler.

En behandlingsansvarlig bestemmer formålet med å behandle personopplysninger.

En databehandler behandler personopplysninger på vegne av den behandlingsansvarlige, f.eks. ved å drifte servere hvor opplysningene er lagret.

TrinnVis er både behandlingsansvarlig og databehandler.

Vårt hovedprodukt er et nettbasert kvalitetssystem («appen TrinnVis») som tilbys kunder etter avtale. I de tilfeller vi behandler personopplysninger om kunder, er vi behandlingsansvarlige. Når brukere lagrer personopplysninger i appen TrinnVis, er det kunden som er behandlingsansvarlig. TrinnVis er da dataansvarlig.

TrinnVis har laget en databehandleravtale som gjelder for appen TrinnVis og alle som benytter seg av den. Databehandleravtalen er en del av Brukeravtalen, som vi inngår med alle kunder. For å lese mer om databehandleravtalen, klikk her.

Denne personvernerklæringen beskriver tilfeller der TrinnVis er behandlingsansvarlig.

Innsamling av personopplysninger

TrinnVis samler inn personopplysninger som gjør oss i stand til å drive en kommersiell virksomhet, markedsføre og levere produkter og tjenester, samt følge opp våre kunder.

TrinnVis behandler personopplysninger i disse situasjonene:

1. Når du signerer avtale med oss

Når du underskriver bruker- eller rammeavtale med TrinnVis, oppgir du navn og kontaktopplysninger. En brukeravtale er nødvendig for at vi skal kunne tilby produkter og tjenester til kundene våre, og brukes bl.a. for fakturering. Rettslig grunnlag er artikkel 6 nr. 2 bokstav b («avtale»).

Når du bestiller trykt materiell på vårt nettsted, lagrer vi dine kontaktpersonopplysninger for å effektuere ordren. Rettslig grunnlag er artikkel 6 nr. 2 bokstav b («avtale»).

2. Når du bruker våre produkter og tjenester

Når du bruker applikasjonen TrinnVis samler vi inn bruker- og trafikkdata for å optimalisere og utvikle produktet. Rettslig grunnlag er artikkel 6 nr. 2 bokstav b («avtale»).

Når du kontakter oss for juridisk rådgivning, lagrer vi kontaktdetaljer for å ivareta korrespondanse. Rettslig grunnlag er artikkel 6 nr. 2 bokstav a («avtale»).

Vi tilbyr våre kunder nyhetsbrev for å informere om kommende funksjonalitet og andre produkter. Rettslig grunnlag er artikkel 6 nr. 2 bokstav a («samtykke»).

3. Når du besøker vårt nettsted

Når du besøker vårt nettsted for første gang, blir du bedt om samtykke til at informasjon blir hentet inn om deg. Dette er såkalte cookies/informasjonskapsler.

Noen kapsler er obligatoriske, og sørger for at nettsiden har normal funksjonalitet. Rettslig grunnlag er artikkel 6 nr. 2 bokstav f («berettiget interesse»).

Andre kapsler, som f.eks. markedsføring, er valgfrie. Vi kan da bruke opplysninger om din trafikk for å vise relevante annonser. Hvis du velger å krysse av, er rettslig grunnlag artikkel 6 nr. 2 bokstav a («samtykke»).

4. Når du søker om jobb eller blir ansatt hos oss

Vi bruker forenklet søknad hos Finn.no ved utlysning av annonse og registering av søknader med CV og vedlegg. Under søknadsprosess og evt. intervju vil dine personopplysninger, som navn og kontaktopplysninger, bli lagret. Rettslig grunnlag er artikkel 6 nr. 2 bokstav f («berettiget interesse»).

Dersom du blir ansatt i TrinnVis, vil vi behandle personopplysninger for å følge opp arbeidsavtalen med deg og ivareta vår arbeidsgiverrolle. Som arbeidsgiver må vi oppfylle myndighetskrav, som f.eks. å melde deg inn i Arbeidstakerregisteret og innrapportere din lønn til skattemyndighetene. Rettslig grunnlag er artikkel 6 nr. 2 bokstav b («avtale») og artikkel 6 nr. 2 bokstav c («rettslig krav»), jf. arbeidsmiljøloven og a-opplysningsloven.

5. Når du kommuniserer med oss

Dersom du kontakter oss med henvendelser som faller utenfor et kundeforhold, tar vi vare på dine kontaktdetaljer for å kunne ivareta korrespondanse. Rettslig grunnlag er artikkel 6 nr. 2 bokstav f («berettiget interesse»)

Mottakere av opplysninger

Vi overfører personopplysninger i to tilfeller:

1. Der vi som databehandler bruker underdatabehandlere

TrinnVis er databehandler for en stor kundegruppe. Vi gjør bruk av underdatabehandlere i henhold til GDPR artikkel 28 nr. 2. Vi inngår databehandleravtaler med våre underleverandører, som du kan lese om her.

2. Der vi som behandlingsansvarlig bruker databehandlere

TrinnVis bruker databehandlere i rollen som behandlingsansvarlig, dvs. for situasjoner utenom appen TrinnVis. En liste over våre databehandlere, finner du her.

Sletting av personopplysninger

En viktig hjørnestein i GDPR er prinsippet om lagringsbegrensning, jf. GDPR artikkel 5 nr. 1 bokstav e. Det betyr at dine personopplysninger ikke skal behandles lengre enn nødvendig for å oppfylle formålet med behandlingen.

TrinnVis er pålagt å informere deg om hvor lenge personopplysninger skal behandles, alternativt kriteriene som blir brukt for å fastsette varighet, jf. GDPR artikkel 13 nr. 2 bokstav a.

TrinnVis behandler personopplysninger så lenge formålet med behandlingen av opplysningene er til stede, eller fordi vi er pålagt ved lov å oppbevare opplysningene. Dette betyr at lagringstiden for opplysninger kan variere.

Noen ganger har vi plikt å ta vare på dine personopplysninger i lengre tid. For eksempel må TrinnVis lagre fakturaopplysninger om kunder i minst 5 år. Rettslig grunnlag er da GDPR artikkel 6 nr. 2 bokstav c, jf. bokføringsloven § 13 annet ledd.

Dine rettigheter

Etter GDPR har du som registrert flere rettigheter, og TrinnVis må opplyse om dette. Når du kontakter oss for å gjøre bruk av dine rettigheter, vil vi normalt svare innen én måned, jf. GDPR artikkel 12 nr. 3.

Du har følgende rettigheter:

1. Rett til innsyn

Du kan kreve bekreftelse på om vi behandler personopplysninger av deg, og i så fall kreve redegjørelse for hvilke opplysninger som behandles, det angitte formålet for behandling, mottakere av opplysningene og hvor opplysningene stammer fra. Se GDPR artikkel 15.

2. Rett til retting

Du kan kreve at TrinnVis korrigerer personopplysninger om deg som skulle vise seg å være uriktige, jf. GDPR artikkel 16.

3. Rett til sletting

Du har i visse omstendigheter rett til å få personopplysninger om deg selv slettet, jf. GDPR artikkel 17.

Hvis TrinnVis behandler personopplysninger på bakgrunn av ditt samtykke, vil vi slette opplysningene dersom du trekker tilbake samtykket og det ikke finnes noe annet rettslig grunnlag for behandlingen, jf. GDPR artikkel 17 nr. 1 bokstav b.

4. Rett til begrenset behandling

Du har i visse omstendigheter rett til at TrinnVis begrenser behandlingen av personopplysninger, jf. GDPR artikkel 18.

5. Rett til dataportabilitet

Du har i visse omstendigheter rett til å motta personopplysninger TrinnVis behandler om deg i et strukturert, alminnelig anvendt og maskinlesbart format og rett til å overføre opplysninger til en annen behandlingsansvarlig, jf. GDPR artikkel 20.

6. Rett til å protestere

Du har rett til å protestere mot TrinnVis’ behandling av personopplysninger basert på  bestemmelsen om berettiget interesse, jf. GDPR artikkel 21. Dette omfatter også profilering utført for markedsføringsformål.

7. Rett til å klage

Du har rett til å klage til Datatilsynet om behandlingen av personopplysninger i TrinnVis, jf. GPDR artikkel 77 nr. 1, jf. personopplysningsloven § 20 første ledd.

Behandlingsansvarlig

Siren Skjold Olsen

Vaskerelven 35

5014 Bergen

E-post: siren@trinnvis.no

Versjoner

Versjon 1: mai 2018

Versjon 2: mars 2021

Innstillinger for informasjonskapsler