Personvernerklæring for ReMin

1.Om ReMin og denne personvernerklæringen

ReMin AS er et privat selskap som leverer digitale helseløsninger til kommuner, sykehus og helseforetak. I tillegg til å være en tjenesteleverandør for det offentlige, tilbyr vi også informasjonstjenester i egen regi til personer som har tatt i bruk våre tjenester. 

I denne personvernerklæringen finner du informasjon om blant annet

  • hvilke opplysninger vi samler inn, og hvorfor

  • hvordan vi bruker opplysningene

  • hvilke valgmuligheter og rettigheter du har

Tjenestene vi leverer innebærer behandling av helseopplysninger, og vi tar personvern og informasjonssikkerhet på høyeste alvor. Vi etterlever kravene i Normen for informasjonssikkerhet og er godkjent tredjepartsleverandør av Norsk helsenett som har som oppdrag å levere og videreutvikle nasjonal IKT-infrastruktur for samhandling mellom aktørene i helse- og omsorgssektoren.

2. Ansvar for databehandlingen

Ansvaret for behandling av person- og helseopplysninger (dataansvar) reguleres i personvernforordningen (GDPR), personopplysningsloven og helselovgivningen. Den dataansvarlige har hovedansvaret for at behandling av person- og helseopplysninger er i samsvar med gjeldende regelverk. 

Når ReMin leverer tjenester for kommuner, helsevesenet og andre offentlige etater, er det den aktuelle tjenesteyteren (eksempelvis kommunen eller helsevirksomheten) som er ansvarlig for behandlingen av helseopplysninger og andre personopplysninger. Dersom ReMin eksempelvis leverer verktøy for smittesporing til din kommune, er det kommunen som har hovedansvaret for behandlingen av person- og helseopplysninger i verktøyet. Kommunen må da blant annet sørge for at behandlingen er lovlig og at dine lovpålagte rettigheter ivaretas. ReMin er i disse tilfellene en databehandler som behandler opplysningene etter avtale og på nærmere instruks fra den dataansvarlige. Disse avtalene stiller blant annet strenge krav til informsjonssikkerhet hos oss som tjenesteleverandør.

Når ReMin leverer våre egne tjenester til deg som bruker, for eksempel gjennom Remin-appen, er det vi som er behandlingsansvarlig i henhold til personvernregelverket. Dette betyr blant annet at vi må sørge for at vi har et lovlig grunnlag for behandlingen (eksempelvis ditt samtykke), at vi gir deg tilstrekkelig informasjon om behandlingen og at du kan utøve dine rettigheter. Vi vil også kunne sette ut deler av behandlingen til leverandører, så fremt disse oppfyller lov- og avtale pålagte krav til informasjonssikkerhet m.v.

3. Informasjon som vi behandler

Vi leverer ulike typer digitale helseløsninger som gjør at vi kan behandle opplysninger om deg. Om og eventuelt hvilken informasjon vi har registrert avhenger blant annet av din bostedskommune og om du er bruker av enkelte helsetjenester. Tjenestene vi leverer er:

A. Smittesporing

ReMin leverer et verktøy for smittesporing til mange av landets kommuner. Verktøyet får informasjon om smittestatus fra Helsenorge.no, som er det offentlige nettstedet for helseopplysninger i Norge. Dersom du er smittet av Covid-19 eller andre smittsomme sykdommer vil kommunens medarbeidere kunne registrere og varsle nærkontakter og se status på smittesporingsarbeidet, slik at man raskt kan få kontroll på utbruddet. 

B. Testing av Covid-19
Vi leverer et verktøy for bestilling og administrasjon av Covid-19 tester til mange av landets kommuner. I verktøyet oppgir du bakgrunnen for testing. Basert på opplysningene du oppgir vil du få tildelt tid og sted for testing, og verktøyet sender deg varsler om dette. Du kan også bestille test for andre hvis du har foreldreansvar eller er verge for vedkommende.

C. Vaksinasjon

Vi leverer verktøy for bestilling og administrasjon av vaksinasjonsprogram til mange av landets kommuner, samt enkelte sykehus/helseforetak. Verktøyet registrerer egenerklæringen din, herunder informasjon om underliggende sykdommer og kjente allergier, og varsler deg om tildelt time for vaksinasjon. I tillegg registreres vaksinasjonsstatus, vaksinasjonstidspunkt og sted (hvis bestilt eller gjennomført), samt noen detaljer om selve vaksineringen som vaksinatør og plassering av vaksinen. Utførte vaksnasjoner registreres i det nasjonale vaksninasjonsregisteret, SYSVAK.

D. Kollega / Dialog
Vi leverer en sikker kommunikasjonsplattform for ansatte og brukere av offentlige tjenester som gjør det mulig å utveksle informasjon i samsvar med personopplysningsloven og annet regelverk. Verktøyet gjør det mulig å sende melding med konfidensielt innhold til en eller flere mottakere, og automatisk sletting av meldinger gjør det enkelt å sikre at personvernsensitivt innhold ikke blir lagret på ubestemt tid. Verktøyet behandler personopplysninger knyttet til avsender og mottaker av meldinger, samt eventuelle personopplysninger som er inkludert i meldingsinnholdet.

E. Helseskjema
Vi leverer en løsning for innhenting av informasjon fra pasienter eller besøkende ved helseforetak. Løsningen muliggjør innhenting av data som helseforetak og/eller helsepersonell trenger i forbindelse med en timeavtale eller besøk på en helseinstitusjon.

F. ReMin-appen og våre nettsider
Vi har laget en egen app der du kan bestille time for testing, samt få Covid-19 relatert informasjon som eksempelvis hva som er gjeldende karantene- og smittevernsregler eller hvor nærmeste testsenter ligger. Appen registrerer grunnleggende informasjon om deg selv, samt status på timebestillinger. Opplysningene er i all hovedsak innhentet fra deg direkte, men enkelte opplysninger kan også bli innhentet fra eksempelvis Folkehelseinstituttet eller Norsk Helsenett dersom du samtykker til dette. Det er frivillig for deg som bruker å laste ned og bruke appen.

Når du bruker appen vår eller besøker våre nettsider, vil vi kunne samle inn informasjon om hvordan du bruker tjenestene våre, samt en del teknisk informasjon. Dette inkluderer følgende:

  1. Enhetsinformasjon: Dette er informasjon om enheten (for eksempel mobiltelefonen) du benytter når du bruker våre tjenester, herunder hva slags enhet du har, operativsystemversjon, skjermstørrelse og lignende. Opplysningene gjør blant annet at vi kan tilpasse visningen av innholdet vårt til den enheten du benytter.

  2. Posisjonsinformasjon: Når du bruker våre tjenester vil vi benytte IP-adressen din til å beregne hvilket land og fylke/kommune du besøker oss fra. Opplysningene brukes for å forhindre misbruk av tjenestene våre, og til å forstå hvor i landet våre tjenester brukes. Avhengig av innstillingene dine, vil vi også kunne få mer detaljert posisjonsinformasjon gjennom GPS-en i enheten. Dette bruker vi til i kartfunksjonen vår, slik at vi eksempelvis kan vise deg nærmeste teststasjon.

  3. Aktivitetslogger: Våre tjenerlogger registrer detaljer om hvordan du bruker tjenestene våre, for eksempel hvilke deler av applikasjonen vår som du bruker. I tillegg lagres informasjon om dato og tid, nettlesertype, språkinnstillinger, IP-adresse og annen teknisk informasjon.

  4. Informasjonskapsler og liknende teknologier: Når du bruker våre tjenester vil vi samle inn og lagre informasjon gjennom informasjonskapsler (cookies), nettpiksler og/eller lokal nettleserlagring. Teknologiene brukes blant annet til å gjenkjenne din enhet, til å lagre innstillinger og til å forhindre misbruk av våre tjenester. Du finner mer informasjon om hvordan vi bruker teknologiene i punkt 5 nedenfor. 

Dersom vi behandler opplysninger om deg gjennom levering av en av tjenestene i dette punkt 3, vil vi også kunne behandle følgende grunnopplysninger om deg:

  • Navn, adresse og telefonnummer

  • Fødselsnummer

  • Kjønn

4. Slik bruker vi informasjonen

Når vi leverer digitale helsetjenester til en offentlig helsevirksomhet som en kommune eller et sykehus (jf. punkt 3 A til E), benyttes dine personopplysninger utelukkende til å levere disse tjenestene til vår oppdragsgiver. Bruken av opplysningene reguleres blant annet av helse- og omsorgstjenesteloven, smittevernloven, pasient- og brukerrettighetsloven og personopplysningsloven. Du kan få mer informasjon om det rettslige grunnlaget for denne behandlingen og dine rettigheter ved å kontakte den helsevirksomheten som er ansvarlig for å levere helsetjenesten (eksempelvis din hjemkommune).

Når det gjelder behandling av personopplysninger for ReMin appen og våre nettsider, har vi bare lov å samle inn og bruke personopplysninger i den grad det er nødvendig for å oppnå forhåndsbestemte formål:

  1. For spesifikke formål som du har samtykket til:
    All behandling av helseopplysninger i Remin-appen er basert på ditt samtykke. Vi vil eksempelvis ikke innhente prøvesvar fra offentlige registre uten at du har bedt oss om dette. I tillegg kan du aktivere varslingstjenester gjennom appen, eksempelvis ved oppdatering av koronaretningslinjer for ditt område. Vi bruker også personopplysninger til markedsføring og kommunikasjon, eksempelvis hvis du oppgir e-postadressen din for å få nyhetsbrev eller du melder deg på webinarer.

    Har du gitt et slikt samtykke til oss, kan du når som helst trekke samtykket tilbake gjennom Remin-appen, gjennom avmeldingslenker i markedsføringseposter eller ved å kontakte kundeservice.

  2. For å levere våre tjenester til deg:
    Vi samler inn og bruker personopplysninger om deg når det er nødvendig for å yte og levere tjenester i henhold til avtalene vi har inngått. Dette inkluderer bruk av personopplysninger i forbindelse med opprettelse av brukerkonto, brukeradministrasjon og feilretting. 

  3. For å oppfylle lovpålagte plikter:
    I visse tilfeller bruker vi personopplysninger for å oppfylle plikter vi er pålagt ved lov. Dette gjelder blant annet innsamling og bruk av opplysninger for å ivareta sikkerheten, dokumentasjon av samtykker du har gitt og varsling av eventuelle personvernbrudd. 

  4. For visse berettigede forretningsformål:
    Vi behandler også personopplysninger om deg for å forfølge enkelte berettigede forretningsformål:

  • Utvikling og analyse: Vi behandler både anonymiserte data og personopplysninger for å forstå behovene til våre kunder og for å forbedre og videreutvikle våre tjenester. Vi kan for eksempel teste hvordan ulike kunder bruker funksjonalitet som vi utvikler slik at vi kan forbedre tjenestene våre videre, utarbeide rapporter om hvordan en persons bosted, alder eller andre karakteristika påvirker bruken av tjenestene. Vi kan også bruke personopplysninger for å optimalisere nettsidene våre eller for andre analysebehov. Vi benytter ikke helseopplysninger til utvikling og analyseformål

  • Informasjonssikkerhet og misbruk av tjenester: Vi vil kunne behandle personopplysninger for å sørge for god sikkerhet i alle våre tjenester, samt for å avdekke eller forhindre ulike typer misbruk av tjenesten eller brudd på brukeravtalen.

  • Kundeservice: Når du er i kontakt med kundeservice vil vi bruke informasjon om deg for å kunne gi deg best mulig hjelp, og vi lagrer informasjon om kontakten du har hatt med oss for å måle og forbedre kundeopplevelsen. I tillegg kan vi bruke kommunikasjon med kundeservice til opplæring av våre medarbeidere.

5. Deling av informasjon

Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har med deg eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for å fullføre oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn.

Utover dette vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.

6. Informasjonskapsler og lignende teknologier

Som de fleste andre nettsteder og digitale tjenester kan også våre tjenester bruke ulike typer teknologier for å gi deg en best mulig brukeropplevelse og relevant innhold. Eksempler på slike teknologier er informasjonskapsler (cookies), enhets- og annonseidentifikatorer, pikseltagger (piksler) og nettleserlagring. Vi bruker slik teknologi til å:

  • Beholde konteksten når du navigerer på nettsidene våre, eksempelvis etter innlogging eller ved bestilling av tjenester

  • Gjøre det mulig å bruke spesialfunksjoner som lagring av innstillinger

  • Samle statistikk og analysere bruken av nettsidene, herunder beregne og rapportere totalt antall brukere og trafikk

Gjenkjenne din enhet og registrere atferd på våre nettstider slik at vi kan:

  • tilpasse innhold på våre nettsider og tjenester basert på din atferd og preferanser

  • bygge segmenter og målgrupper for markedsføringsformål

  • målrette annonser, herunder redusere annonser som er irrelevant for visse målgrupper/brukere

  • måle effekten av annonsering, herunder gi informasjon om du har blitt vist en annonse og resultatet av visningen (eksempelvis at du klikket på en annonse eller kjøpte et produkt)

6.1 Om teknologien

Vi kan bruke følgende teknologier når du bruker og samhandler med tjenestene våre eller samarbeidende nettsteder/tjenester, gitt at du bruker en nettleser eller enhet som tillater bruk av den aktuelle teknologien:

Informasjonskapsler (cookies) er en liten fil med små tekststrenger som sendes til din nettleser eller enhet når du besøker et nettsted. Dette gjør at nettstedet kan gjenkjenne din nettleser eller enhet neste gang du besøker nettstedet. Informasjonskapsler kan lagre brukerinnstillinger som språkinnstillinger eller påloggingsinformasjon, identifikatorer og annen informasjon. Gjennom innstillingene i nettleseren kan du både fjerne gamle informasjonskapsler og forhindre at nye blir lagret.

Pikseltagger (piksler) er gjennomsiktige bildefiler som blant annet gjør det mulig å lese og lagre informasjonskapsler, samt overføre informasjon til oss eller våre samarbeidspartnere. Informasjonen omfatter typisk IP-adressen til en enhet, tidspunkt og nettsiden hvor pikslene blir vist, en ID tilknyttet nettleseren eller enheten og typen nettleser som blir brukt. 

Nettleserlagring er teknologi som gjør det mulig for et nettsted eller en app å lagre og hente frem data på din datamaskin, mobiltelefon eller annen enhet. Som eksempel kan nevnes hurtigbufring og lokal lagring i HTML5. Slik teknologi brukes gjerne dersom enheten eller nettleseren ikke kan lagre informasjonskapsler eller for å gi deg økt sikkerhet og kontroll med informasjonen som lagres.

6.2 Om samtykke og dine valgmuligheter

Du kan samtykke til bruken av cookies og lignende teknologien gjennom innstillingene i nettleseren din. Her kan du normalt angi om du aksepterer lagring av informasjonskapsler fra nettsidene du besøker, fra tredjeparter som er tilknyttet nettsidene og eventuelt om du ønsker å bli varslet hver gang en ny informasjonskapsel blir lagret. Den eksakte fremgangsmåten avhenger litt av enheten din og hvilken nettleser du bruker.

I innstillingene til nettleseren finner du også en oversikt over alle informasjonskapsler som er lagret, slik at du kan få oversikt og eventuelt slette uønskede informasjonskapsler. Nettleseren lagrer normalt alle informasjonskapsler i en bestemt mappe på harddisken, slik at du også kan undersøke innholdet i mer detalj.

Hvis du ønsker kontroll over hvilke tredjeparter som benytter teknologien til ulike formål, anbefaler vi verktøy som Ghostery og Disconnect.

For mer informasjon om informasjonskapsler og innstillinger henviser vi til allaboutcookies.org.

7. Hvor lenge lagrer vi dine opplysninger?

I henhold til personvernreglene skal personopplysninger slettes når de ikke lenger er nødvendig for formålene som de ble samlet inn for. Når vi leverer digitale helseløsninger til det offentlige, defineres lagringstiden for ulike typer personopplysninger av vår oppdragsgiver. Vi har ellers ulike kriterier for sletting av personopplysninger avhengig av:

  1. om du har registrert en brukerkonto hos oss

  2. hva slags type opplysninger det er snakk om

  3. hva opplysningene brukes til, og

  4. om vi har særskilte lovpålagte plikter til å lagre eller slette opplysningene

8. Dine valgmuligheter og rettigheter

Lovverket gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer

Informasjon om behandling av personopplysninger

Du har rett til informasjon om hvordan vi behandler dine personopplysninger. Det viktigste med informasjonsplikten er at den skal sikre du kan forstå hvordan personopplysninger blir behandlet, hvilke konsekvenser behandlingen kan ha, hvilke rettigheter du har og hvordan disse rettighetene kan tas i bruk.

Innsyn i egne personopplysninger:

Du har rett til å be om innsyn i egne personopplysninger. Dette betyr at du skal få vite om vi samler inn og bruker opplysninger om deg, og du har også rett til å få utlevert kopi av opplysningene vi har lagret om deg (med enkelte få unntak).

Korrigering av personopplysninger:

Du har rett til å få korrigert personopplysninger som er feil eller unøyaktige. Dette sikrer blant annet at vi har oppdatert informasjon om deg som kunde, slik at vi ikke tar avgjørelser på feil grunnlag eller sender faktura og annen informasjon til feil adresse.

Sletting av personopplysninger:

Du har i visse tilfeller rett til å be om sletting av personopplysninger. Dette gjelder eksempelvis når lagring av opplysningene ikke lenger er nødvendig for å oppnå formålet med behandlingen, hvis du trekker tilbake samtykker og det ikke finnes annet rettslig grunnlag for behandlingen, hvis behandlingen er ulovlig eller opplysningene er samlet inn gjennom nettjenester eller app-er rettet mot barn.

Begrenset bruk av personopplysninger:

Du kan be om at vi ikke bruker personopplysninger til annet enn å fastlegge, gjøre gjeldende eller forsvare et rettslig krav (f.eks. kreve betaling for en avtale), for å beskytte en annens rettigheter eller å ivareta viktige samfunnsinteresser hvis:

  • - du har bedt om at feilaktige opplysninger korrigeres (inntil

  • opplysningene er korrigert),

  • - du har klaget på behandlingen av personopplysningene (inntil du har fått tilbakemelding på klagen), eller

  • - det viser seg at vår behandling av opplysningene er ulovlig, og du foretrekker at vi lagrer opplysningene fremfor å slette dem

Dataportabilitet:

Du har rett til å be om at personopplysninger utleveres fra oss og til en annen virksomhet. Formålet med denne rettigheten er å gi deg kontroll over egne opplysninger, og skal blant annet gjøre det enklere for deg å flytte fra en tjenesteleverandør til en annen. Retten gjelder kun opplysninger som du selv har gitt til oss, og bare når vi bruker opplysningene til å oppfylle en avtale med deg (eks. levere en tjeneste eller et produkt) eller bruken av opplysningene er basert på ditt samtykke.

Innsigelsesrett:

Du har rett til gjøre innsigelser mot innsamling og bruk av

personopplysninger for visse berettigede forretningsformål (se punkt 4 i «Hvordan bruker vi dine personopplysninger?»)

Hvis du har rett til innsigelse, plikter vi å avslutte behandlingen av personopplysningene. Unntaket er hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til dine interesser, eller at behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

I tillegg har du visse rettigheter etter pasient- og brukerrettighetsloven overfor helse- og omsorgstjenesten. 

Hvis du ønsker å utøve rettigheter i tilknytning til helsetjenester som leveres av helsevirksomheter som kommunen din, sykehus eller helseforetak (jf. punkt 3 A til D), må du ta kontakt med den aktuelle helsevirksomheten.

Hvis du ønsker å utøve dine rettigheter i forbindelse med bruk av ReMin appen eller våre nettsider, kan du utøve dine personvernrettigheter ved å ta kontakt med vårt kundesenter på support@remin.no eller ved å ta i bruk funksjonalitet som er utviklet i ReMin appen.

Du har også rett til å klage på vår behandling av personopplysninger. Dette kan du gjøre ved å ta

kontakt med oss på privacy@remin.no eller support@remin.no. Er du ikke fornøyd med vår klagebehandling kan du også klage saken inn til Datatilsynet.

Kontaktinformasjon

ReMin AS, Fjordavegen 2591, 5776 Nå med org. nr. 924964995 er ansvarlig for innholdet i denne personvernerklæringen. Dersom du har spørsmål om behandlingen av personopplysninger kan du kontakte oss på privacy@remin.no eller support@remin.no.


Sist oppdatert: 19.11.21