Personvern

Sist endret 2022-07-18

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også annen informasjon som kan knyttes til deg mer indirekte. I denne personvernerklæringen kan du lese om hvilke personopplysninger Konfidens er behandlingsansvarlig for.

Dersom du har spørsmål om denne personvernerklæringen, kan du kontakt oss på hello@konfidens.com

Hvem er databehandlingsansvarlig?

Mindcare AS (925 239 070), med registrerte lokaler i Rathkes gate 5B 0558 OSLO og med e-postadressen hello@konfidens.com («Konfidens»), er databehandlingsansvarlig for opplysningene som blir samlet inn gjennom Konfidens sitt nettsted, app.konfidens.com – heretter kalt «plattformen».

Når samles det inn personopplysninger?

Vi behandler opplysninger om deg i disse tilfellene:

• Du har registrert deg som bruker av plattformen.
• Du oppretter en bestilling eller avtale på plattformen.
• En bestilling eller avtale blir gjort på vegne av deg.
• Du blir invitert til plattformen av en kollega eller venn.
• Du abonnerer på vårt nyhetsbrev.
• Du har søkt jobb hos oss.
• Du tar kontakt via chat, e-post eller via annet medium.

Juridisk grunnlag

De personlige opplysningene som blir samlet inn, behandles på grunnlag av følgende:

• Ditt samtykke av brukerbetingelsene.
• Din aksept av databehandleravtalen.

Besøk på app.konfidens.com

Informasjonskapsler (cookies)

Av hensyn til sikkerhet og personvern benytter Konfidens ingen tredjeparts informasjonskapsler i nettsiden.

Konfidens bruker kun egne informasjonskapsler for å kunne tilby funksjonalitet relatert til brukervennlighet og sikkerhet, men forsøker å holde dette antallet til et minimum.

Du kan lese mer om vår informasjonskapsler på denne siden.

Vi lagrer hendelseshistorikk

Konfidens følger Direktoret for e-helse sin norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

En konsekvens av dette er at de fleste handlinger du utfører som helsepersonell er loggført. Eksempler inkluderer blant andre:

• Logge inn fra en ny enhet.
• Åpne en pasientjournal.
• Skrive et notat i journal.
• Signere et journalnotat.
• Endre et allerede signert journalnotat.
• Dele lesetilgang for en journal til en veileder eller kollega (krever samtykke fra pasient).

Loggføringen vil inkludere en identifikator for din bruker, dato og hvordan du logget inn i den sesjonen. For særskilt sensitive handlinger, slik som å skrive ut notater fra en pasientjournal, vil vi også loggføre din IP-addresse.

Hvem deles dine personlige opplysninger med?

Konfidens benytter et lavt antall underleverandører for å kunne tilby tjenestene i plattformen. I de tilfeller hvor behandling av personopplysninger er nødvendig, har vi som krav at dataene må behandles og lagres i Europa.

Prosessering og lagring i plattformen

Plattformen kjører og lagrer data i datasentre lokalisert i Frankfurt, Tyskland av AWS EMEA SARL.

Alle opplysninger som finnes i plattformen er lagret i databaser i disse datasentrene.

BankID

Når du gjennomfører en identifisering eller autentisering ved bruk av BankID, benytter vi Criipto for å gjennomføre prosessen.

Konfidens sender ikke personopplysninger til Criipto, men mottar ditt fødselsnummer, for- og etternavn ved vellykket autentisering.

Les Criipto's personvernerklæring for mer informasjon.

Betalinger

Når du betaler en regning fra oss, fasiliteres betalingen fra din nettbank ved hjelp av vår underleverandør Aiia, en underleverandør av Mastercard. Vi benytter også denne leverandøren for å gjennomføre refusjoner eller betalinger fra oss til deg.

Data som utveksles i prosessen inkluderer din kontoinformasjon.

Les Aiia's personvernerklæring for mer informasjon.

SMS

Plattformen benytter SMS for å verifisere eierskap til telefonnummer og for autentisering av kjent bruker. Vi benytter GatewayAPI for utsendelse av SMS. Dataene lagres og prosesseres i Tyskland, Finland og/eller Danmark.

Personopplysningene som overføres er:

• Ditt telefonnummer

Vi benytter aldri ditt telefonnummer for markedsføring eller nyheter.

E-post (automatiske fra plattformen)

E-poster sendt automatisk fra plattformen, slik som e-postbekreftelse eller invitasjon til klinikk blir sendt via Brevo. Dataene lagres og prosesseres i Tyskland, Belgia og/eller Irland.

Personopplysningene som overføres er:

• E-postadresse
• Navn på mottaker
• Subjekt og innhold i e-posten

Når e-postene sendes på vegne av deg, slik som ved invitasjon til klinikk, kan teksten i e-posten inneholde ditt navn og e-postadresse. Vi sender aldri helseopplysninger via e-post. Invitasjoner til plattformen, vil ikke kunne gi tilgang til sensitive data uten at mottaker også bekrefter med en kode sendt på et annet medium (f.eks. SMS).

E-post (mellom mennesker)

E-poster til og fra oss mennesker, slik som supporthenvendelser eller angående stillingsutlysninger, mottas og sendes via HelpCrunch eller Google Cloud avhengig av mottakeradressen du sender til.

Når vi initierer e-postutvekslingen, vil vi oppgi ditt navn og e-postadresse til tredjeparten.

Dersom du initierer utvekslingen, er personopplysningene som utveksles kontrollert av din e-posttilbyder, men begrenses typisk til navn og e-postadresse.

Videosamtale

I de tilfeller hvor du gjennomfører en avtale via video, benyttes Whereby som tilbyder for tjenesten.

Konfidens overfører ingen personopplysninger direkte til tjenesten, men i på grunn av inneholdets natur anses dette som behandling av særlige kategorier av personopplysninger.

Videostrømmen sendes kryptert mellom partene, men kan være dekryptert i små tidsvinduer mens de behandles av videorutere fra Whereby.

Les Whereby's personvernerklæring for mer informasjon.

Hvor lenge lagrer vi opplysningene dine?

Dersom du har opprettet en bruker, men ikke vært aktiv i en periode på 4 år, vil vi sende deg et advarsel om at din konto blir arkivert. Arkiveringen innebærer at dine data blir anonymisert og skjer 6 mnd etter advarsel med mindre du logger inn på nytt i mellomtiden.

Personlige opplysninger som behandles under Konfidens legitime interesser vil forbli lagret så lenge vi er nødt til å etterkomme dem. Eksempelvis dersom du har gjennomført betalinger på plattformen, vil opplysninger som vi er lovpålagt jmf. Bokføringsforskriften forbli lagret i 10 år etter regnskapsårets slutt.

Dine rettigheter

Du har krav på svar uten ugrunnet opphold, og senest innen én måned.

Kontakt oss på hello@konfidens.com dersom du ønsker å utøve noen av disse rettighetene.

Innsyn i dine data

Du har rett til innsyn i de data vi har om deg. Dersom vi innehar helseopplysninger om deg, vil vi be deg om BankID autentisering for å få utlevert disse. Les mer om retten til innsyn.

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Les mer om retten til å rette eller supplere opplysninger.

Retten til å bli glemt

Du har Rett til å bli glemt dersom våre opplysninger om deg er utilstrekkelige, irrelevant eller ikke lenger relevante for formålet de ble bearbeidet for. Les mer om retten til sletting.

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.

Klage på behandling

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss.