Personvernerklæring - Hemit HF
Hemit behandler en rekke personopplysninger om kontaktpersoner hos leverandører, ansatte og innleide. Denne personvernerklæringen gjelder for behandling av personopplysinger og kontaktpersoner hos leverandører og andre personer. Behandlingsansvarlig for personopplysningene som behandles er Hemit HF ved administrerende direktør. I denne personvernerklæringen beskrives i korte trekk hvordan Hemit behandler og beskytter personopplysningene.
En personopplysning er enhver opplysning som kan knyttes til en identifisert eller identifserbar person, for eksempel:
- Navn
- Adresse
- Fødselsnummer
- Sivilstand
- Yrke
- Sosiale forhold
- Et fotografi
- Et videoopptak
- Et lydopptak
En rekke personopplysninger er definert som særlige kategorier personopplysninger, også kalt sensitive personopplysninger. Disse opplysningene er det i utgangspunktet forbudt å behandle:
- Helseopplysninger
- Genetiske opplysninger
- Biometriske opplysninger med formål entydig å identifisere noen
- Opplysninger om seksuelle forhold og seksuell legning
- Opplysninger om rasemessig eller etnisk opprinnelse
- Opplysninger om politisk eller religiøs oppfatning
- Opplysninger om filosofisk overbevisning
- Opplysninger om fagforeningsmedlemsskap
- Opplysninger om straffedommer og lovovertredelser
Hemit samler inn personopplysninger til en rekke forskjellige formål som ledd i daglig drift og oppgaveløsning for øvrig i organisasjonen.
Det samles inn personopplysninger til:
- Forvaltning av leverandørforhold
- Saksbehandling forøvrig
Hemit får personopplysninger om kontaktpersoner hos leverandører og andre personer hovedsakelig fra de registrerte selv.
Når du besøker nettstedet vårt, hemit.no, samler vi inn besøksstatistikk og søkeord. I tillegg bruker vi informasjonskapsler, og på sider med innebygget video blir det samlet inn data om hvem som bruker videoene og hvor lenge de blir avspilt.
Personvernforordningen krever at all behandling av personopplysninger skal ha et behandlingsgrunnlag (et rettslig grunnlag).
Behandling av helseopplysninger og andre sensitive personopplysninger er underlagt enda strengere krav.
Sensitive personopplysninger kan bare behandles dersom det i tillegg til et behandlingsgrunnlag i personvernforordningen også foreligger et unntak fra forbudet mot behandling av sensitive personopplysninger. Et slikt unntak kan være en lovbestemmelse som tydelig beskriver hva som er tillatt.
Hemit som dataansvarlig behandler ingen sensitive personopplysninger om kontaktpersoner hos leverandører og andre personer som ikke er ansatt hos Hemit.
Personvernforordningen har også en oversikt over når sensitive personopplysninger likevel vil kunne behandles.
Hemit må i hvert enkelt tilfelle vurdere om det foreligger nødvendig behandlingsgrunnlag og særskilt rettsgrunnlag.
Dersom Hemit ikke har behandlingsgrunnlag og særskilt rettsgrunnlag, kan ikke Hemit behandle personopplysninger.
Alle som utfører arbeid eller tjeneste for Hemit har lovpålagt taushetsplikt. Det er taushetsplikt mellom personell i Hemit. Personopplysninger skal kun være tilgjengelig for dem som har et tjenstlig behov.
Det stilles krav til Hemit om organisering og systemer som personopplysningene behandles i. Hemit behandler personopplysninger hovedsakelig i elektroniske systemer.
Helseforetakene i Midt-Norge bruker i hovedsak leverandører og underleverandører innenfor EU/EØS.
Det er per i dag få leverandører utenfor EU/EØS.
Det forgår også manuell behandling av personopplysninger. Behandling av personopplysninger gjøres i følgende sammenhenger:
Registrering
Personopplysninger registreres i elektroniske systemer.
Korrigering/endring
Personopplysninger kan korrigeres og/eller endres etter henvendelse fra den opplysningene gjelder (ansatt eller andre).
Lesing
I forbindelse med feilsøkning og feilretting i Hemit blir personopplysninger lest. Eksempel: Ved en hendelse, som må rettes av en ansatt i Hemit.
Oppbevaring / arkivering
Oppbevaring/arkivering av personopplysninger skjer i ulike typer systemer.
Offentliggjøring
Offentlighetsprinsippet gjelder for helseforetakenes virksomhet. Det innebærer at enhver har rett til innsyn i Hemit sin virksomhet, for eksempel i opplysninger i saksdokumenter. Det kan bes om innsyn i personopplysninger i saksdokumenter uavhengig av det opprinnelige formålet med å behandle opplysningene. Retten til å be om innsyn i personopplysninger gjelder ikke dersom personopplysningene er underlagt lovpålagt taushetsplikt. Da er Hemit forpliktet til å unnta personopplysningene fra innsyn etter offentlighetsloven.
Sletting
Arkivloven gjelder for helseforetakets virksomhet. Saker og saksdokumenter som er arkivverdige skal oppbevares etter at sakene er avsluttet og ikke lenger er nødvendig for helseforetakets løpende virksomhet. Dette innebærer at personopplysninger i saksdokumenter blir arkivert lenger enn hva som er nødvendig for det opprinnelige formålet.
Det er etablert rutiner og systemer for informasjonssikkerhet som sikrer at personopplysningene behandles og beskyttes i henhold til de krav som stilles i personvernforordningen og i nasjonal lovgivning.
Hemit underretter deg ved brudd på personopplysningssikkerheten som innebærer risiko for dine rettigheter.
På bestemte vilkår har du rett til å:
- Få informasjon om hvordan Hemit behandler personopplysninger.
- Få vite hvilke personopplysninger Hemit behandler om deg. Du har rett til innsyn i personopplysningene i form av en kopi.
- Få korrigert eller slettet dine personopplysninger.
- Kreve begrensning av behandling av egne personopplysninger
Dine rettigheter (datatilsynet.no)
For ytterligere informasjon, ta kontakt med personvernombud i Hemit
Dersom din henvendelse ikke inneholder taushetsbelagte opplysninger kan du sende e-post til postmottak@hemit.no
Dersom du mener at Hemit behandler dine personopplysninger i strid med lovgivningen, bør du først ta kontakt med oss.
Du har rett til å klage til Datatilsynet hvis du mener at Hemit ikke behandler dine personopplysninger i samsvar med lovgivningen.
Sist oppdatert 23.06.2023