Personvernerklæring - Hemit HF

Hemit behandler en rekke personopplysninger om kontaktpersoner hos leverandører, ansatte og innleide. Denne personvernerklæringen gjelder for behandling av personopplysinger og kontaktpersoner hos leverandører og andre personer. Behandlingsansvarlig for personopplysningene som behandles er Hemit HF ved administrerende direktør. I denne personvernerklæringen beskrives i korte trekk hvordan Hemit behandler og beskytter personopplysningene.

En personopplysning er enhver opplysning som kan knyttes til en identifisert eller identifserbar person, for eksempel:

Navn
Adresse
Fødselsnummer
Sivilstand
Yrke
Sosiale forhold
Et fotografi
Et videoopptak
Et lydopptak

En rekke personopplysninger er definert som særlige kategorier personopplysninger, også kalt sensitive personopplysninger. Disse opplysningene er det i utgangspunktet forbudt å behandle:

Helseopplysninger
Genetiske opplysninger
Biometriske opplysninger med formål entydig å identifisere noen
Opplysninger om seksuelle forhold og seksuell legning
Opplysninger om rasemessig eller etnisk opprinnelse
Opplysninger om politisk eller religiøs oppfatning
Opplysninger om filosofisk overbevisning
Opplysninger om fagforeningsmedlemsskap
Opplysninger om straffedommer og lovovertredelser

Behandlingsgrunnlag (veileder på datatilsynet.no)

EUs personvernforordning (GDPR) (2016/679-27.4.2016)Personopplysningsloven (15.6.2018 nr. 38)Arkivloven (4.12.1992 nr. 126)Forvaltningsloven (10.2.1967)Offentleglova (19.5.2006 nr. 16)

Hemit samler inn personopplysninger til en rekke forskjellige formål som ledd i daglig drift og oppgaveløsning for øvrig i organisasjonen.

Det samles inn personopplysninger til:

Forvaltning av leverandørforhold
Saksbehandling forøvrig

Hemit får personopplysninger om kontaktpersoner hos leverandører og andre personer hovedsakelig fra de registrerte selv.

Når du besøker nettstedet vårt, hemit.no, samler vi inn besøksstatistikk og søkeord. I tillegg bruker vi informasjonskapsler, og på sider med innebygget video blir det samlet inn data om hvem som bruker videoene og hvor lenge de blir avspilt.

Personvernerklæring for hemit.no

Personvernforordningen krever at all behandling av personopplysninger skal ha et behandlingsgrunnlag (et rettslig grunnlag).

Behandling av helseopplysninger og andre sensitive personopplysninger er underlagt enda strengere krav.

Sensitive personopplysninger kan bare behandles dersom det i tillegg til et behandlingsgrunnlag i personvernforordningen også foreligger et unntak fra forbudet mot behandling av sensitive personopplysninger. Et slikt unntak kan være en lovbestemmelse som tydelig beskriver hva som er tillatt.

Hemit som dataansvarlig behandler ingen sensitive personopplysninger om kontaktpersoner hos leverandører og andre personer som ikke er ansatt hos Hemit.

Personvernforordningen har også en oversikt over når sensitive personopplysninger likevel vil kunne behandles.

Hemit må i hvert enkelt tilfelle vurdere om det foreligger nødvendig behandlingsgrunnlag og særskilt rettsgrunnlag.

Dersom Hemit ikke har behandlingsgrunnlag og særskilt rettsgrunnlag, kan ikke Hemit behandle personopplysninger.

Behandlingsgrunnlag (veileder fra datatilsynet.no)

Alle som utfører arbeid eller tjeneste for Hemit har lovpålagt taushetsplikt. Det er taushetsplikt mellom personell i Hemit. Personopplysninger skal kun være tilgjengelig for dem som har et tjenstlig behov.

Forvaltningsloven (10.02.1967) § 13-13 f

Det stilles krav til Hemit om organisering og systemer som personopplysningene behandles i. Hemit behandler personopplysninger hovedsakelig i elektroniske systemer.

Helseforetakene i Midt-Norge bruker i hovedsak leverandører og underleverandører innenfor EU/EØS.

Det er per i dag få leverandører utenfor EU/EØS.

Det forgår også manuell behandling av personopplysninger. Behandling av personopplysninger gjøres i følgende sammenhenger:

Registrering

Personopplysninger registreres i elektroniske systemer.

Korrigering/endring

Personopplysninger kan korrigeres og/eller endres etter henvendelse fra den opplysningene gjelder (ansatt eller andre).

Lesing

I forbindelse med feilsøkning og feilretting i Hemit blir personopplysninger lest. Eksempel: Ved en hendelse, som må rettes av en ansatt i Hemit.

Oppbevaring / arkivering

Oppbevaring/arkivering av personopplysninger skjer i ulike typer systemer.

Offentliggjøring

Offentlighetsprinsippet gjelder for helseforetakenes virksomhet. Det innebærer at enhver har rett til innsyn i Hemit sin virksomhet, for eksempel i opplysninger i saksdokumenter. Det kan bes om innsyn i personopplysninger i saksdokumenter uavhengig av det opprinnelige formålet med å behandle opplysningene. Retten til å be om innsyn i personopplysninger gjelder ikke dersom personopplysningene er underlagt lovpålagt taushetsplikt. Da er Hemit forpliktet til å unnta personopplysningene fra innsyn etter offentlighetsloven.

Sletting

Arkivloven gjelder for helseforetakets virksomhet. Saker og saksdokumenter som er arkivverdige skal oppbevares etter at sakene er avsluttet og ikke lenger er nødvendig for helseforetakets løpende virksomhet. Dette innebærer at personopplysninger i saksdokumenter blir arkivert lenger enn hva som er nødvendig for det opprinnelige formålet.

Det er etablert rutiner og systemer for informasjonssikkerhet som sikrer at personopplysningene behandles og beskyttes i henhold til de krav som stilles i personvernforordningen og i nasjonal lovgivning.

Hemit underretter deg ved brudd på personopplysningssikkerheten som innebærer risiko for dine rettigheter.

På bestemte vilkår har du rett til å:

Få informasjon om hvordan Hemit behandler personopplysninger.
Få vite hvilke personopplysninger Hemit behandler om deg. Du har rett til innsyn i personopplysningene i form av en kopi.
Få korrigert eller slettet dine personopplysninger.
Kreve begrensning av behandling av egne personopplysninger

Dine rettigheter (datatilsynet.no)

For ytterligere informasjon, ta kontakt med personvernombud i Hemit

Personvernombud i Hemit

Dersom din henvendelse ikke inneholder taushetsbelagte opplysninger kan du sende e-post til postmottak@hemit.no

Dersom du mener at Hemit behandler dine personopplysninger i strid med lovgivningen, bør du først ta kontakt med oss.

Personvernombud i Hemit

Du har rett til å klage til Datatilsynet hvis du mener at Hemit ikke behandler dine personopplysninger i samsvar med lovgivningen.

Hvordan kan jeg klage til datatilsynet (datatilsynet.no)