Personvernerklæring

Personvernlovens regler om informasjonsinnhenting og datasikring gir deg som bruker av våre tjenester hos Agder Arbeidsmiljø et vern om dine egne opplysninger. I denne personvernerklæringen får du informasjon om:

  • Hva regnes som personopplysninger ?
  • Hvem er ansvarlig for behandling av personopplysningene?
  • Formål og bakgrunn for behandling av personopplysninger
  • Rettslig grunnlag for behandling av personopplysninger
  • Hvilke personopplysninger lagres?
  • Utlevering av dine personopplysninger til andre
  • Innhenting av dine personopplysninger fra andre
  • Sikkerheten rundt dine personopplysninger
  • Sikring av Agder Arbeidsmiljø sine lokaler
  • Hvilke rettigheter har du som registrert?
  • Hva registrerer Agder Arbeidsmiljø når du besøker nettsidene våre?

Agder Arbeidsmiljø er opptatt av å håndtere dine personopplysninger på en trygg og sikker måte. Denne personvernerklæringen gjelder for ansatte hos våre eiere og kunder, samt våre ansatte og øvrige som er i kontakt med oss.

1. Hva regnes som personopplysninger?

Personopplysninger er alle former for data, informasjon, vurderinger og kontaktopplysninger som knyttes til deg som enkeltperson. Det avgjørende er om opplysningen kan identifisere en konkret person. Eksempler på personopplysninger er navn, telefonnummer og e-postadresse.

I tillegg kan opplysninger som ikke alene kan knyttes til en enkeltperson, men hvor opplysningen forekommer sammen med andre data, likevel utgjøre en personopplysning.

Agder Arbeidsmiljø er ansvarlig for personopplysninger som vi behandler.

2. Formål og bakgrunn for behandling av personopplysninger

All behandling av personopplysninger skal ha et spesifikt, uttrykkelig angitt formål som er saklig begrunnet i vår virksomhet. Agder Arbeidsmiljø som behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene.

Personopplysninger som blir innhentet og samlet inn begrenses til det som er helt nødvendig for å oppfylle formålet med behandlingen. Opplysninger som er samlet inn til ett konkret formål kan ikke senere brukes til et annet formål. Det vil da måtte gjøres en ny vurdering av hvorvidt det finnes et behandlingsgrunnlag for det nye formålet.

3. Rettslig grunnlag for behandling av personopplysninger

3.1       Lovgrunnlag

For å behandle personopplysninger må det, i tillegg til formålet, foreligge et rettslig grunnlag. Det alminnelige kravet til rettslig grunnlag følger av GDPR artikkel 6. For behandling av sensitive personopplysninger kreves ytterligere rettslig grunnlag regulert i GDPR artikkel 9. Det rettslige grunnlaget må være oppfylt før behandlingen av personopplysninger begynner.

Agder Arbeidsmiljø behandler personopplysninger i den grad det er nødvendig for å oppfylle våre forpliktelser i henhold til lov og forskrifter.

Det rettslige grunnlaget for å behandle personopplysninger hos Agder Arbeidsmiljø finnes i GDPR artikkel 6 og 9, Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift om utførelse av arbeid og Forskrift om pasientjournal.

3.2       Samtykke

Dersom ikke annet behandlingsgrunnlag foreligger, vil Agder Arbeidsmiljø sin behandling av personopplysninger basere seg på et frivillig, uttrykkelig og informert samtykke fra deg.

Dersom du har avgitt samtykke oss, har du rett til å trekke dette tilbake til enhver tid. Trekker du tilbake ditt samtykke vil behandlingen opphøre, og personopplysningene slettes dersom behandlingen utelukkende er basert på avgitt samtykke. Samtykket kan trekkes tilbake ved å sende en e-post til agder.arbeidsmiljo@aa-miljo.no.

3.3       Berettiget interesse

Agder Arbeidsmiljø kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

4. Hvilke personopplysninger lagres?

4.1       Ansatte hos våre eiere og kunder  

Når våre kunders ansatte mottar bedriftshelsetjenester fra Agder Arbeidsmiljø, har vårt helsepersonell plikt til å føre en pasientjournal. I pasientjournalen registrerer vi de opplysningene som er nødvendige for å gi riktig helsetjeneste.

Agder Arbeidsmiljø samler inn, bruker og lagrer både opplysninger om våre eiere og sensitive personopplysninger om deres ansatte.

Alle personopplysninger som er sensitive lagres i vårt fagsystem Exstensor.

Opplysningene som registreres er nødvendig for å kunne levere tjenester for våre kunder og for å ivareta deres ansattes helse. Dette innebærer at kontaktinformasjon blir lagret for å opprette bedriftsjournal og pasientjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer), administrere timeavtaler og betaling, og for å kunne ivareta øvrige forpliktelser under bedriftshelseavtalen. Vi vil kun samle inn og bruke de personopplysninger som er nødvendige og begrenser innsamlingen så mye som mulig.

4.2       Kursdeltaker

Agder Arbeidsmiljø registrerer og behandler personopplysninger i forbindelse med kurs. Når du deltar på våre kurs lagres følgende:

Personopplysninger som for eksempel navn, adresse, fødselsdato, e-postadresse og telefonnummer

Samtykker du har gitt Agder Arbeidsmiljø til å sende deg for eksempel nyhetsbrev og invitasjoner

Dine besøk på våre hjemmesider for eksempel IP-adresse, hvilke sider du besøker, tjenester du bestiller, seminarer du melder deg på, og om du bruker mobil, PC eller nettbrett

Dersom du har vært på et kurs kan det hende at Agder Arbeidsmiljø mottar lister fra tredjepart som ofte arrangerer slike arrangementer. Agder Arbeidsmiljø vil da ha mulighet til å tilby deg relevant informasjon ut ifra dine preferanser. Det vil alltid være mulig for deg å melde deg av etter at Agder Arbeidsmiljø har tatt kontakt med deg, eller tidligere hos tredjepart.

4.3       Ansatt i Agder Arbeidsmiljø  

Formålet med behandling av personopplysninger er å administrere lønn og personalansvar, systemtilganger, samt ansettelse av nødvendig personale.

Behandlingen av personopplysninger er nødvendig for å oppfylle en gjensidig avtale om ansettelse. Agder Arbeidsmiljø behandler personopplysninger om deg for å administrere arbeidsgivers personal- og økonomiansvar, som for eksempel lønnsutbetaling, skattetrekk, oversikt over arbeidstid, fravær, ferie og permisjoner.

Hjemmelsgrunnlaget for behandlingen av personopplysningene om ansatte er personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a, b, c (jf. nr. 3 bokstav b) eller f, artikkel 9 nr. 2 bokstav a eller b, artikkel 88, samt arbeidsmiljøloven.

Personopplysninger om ansatte behandles hovedsakelig i Bluegarden lønn og HR. Agder Arbeidsmiljø har berettiget interesse i å beholde opplysninger som kan dokumentere ansettelsesforholdet. Det betyr at opplysningene ikke slettes, men lagres i dette systemet. Når du slutter hos Agder Arbeidsmiljø blir personalmappen din gjennomgått og kun nødvendig informasjon blir lagret. Vi vil fortsatt lagre opplysninger om hvem som har jobbet i virksomheten, hvor lenge og i hvilken stilling. Lønnsopplysninger vil også lagres da dette er relevant i bl.a. pensjonssammenheng.

I personalmappen oppbevares opplysninger om for eksempel:

  • Arbeidsavtale
  • Taushetserklæringer
  • Dokumenter om pensjonsforhold og lønnsplassering
  •  Særskilte avtaler i arbeidsforholdet
  • Dokumentasjon på innplassering i faglige stillinger
  • Dokumentasjon knyttet til fratredelse
  • Advarsel
  • Permisjoner

For å oppfylle kravene vi har som arbeidsgiver som å utbetale lønn og opprette brukertilganger i IT-systemer, er det nødvendig å behandle følgende opplysninger:

  • Navn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • Personnummer
  • Kontonummer
  • Lønn
  • Skatteforhold
  • Tilknytning til arbeidstakerforening/fagforening. Dette er nødvendig fordi Agder Arbeidsmiljø administrerer betaling av fagforeningskontingent for ansatte og sørger for at dette innrapporteres som en fradragspost til myndighetene.
  • Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger og kan publiseres på våre internettsider. Portrettbilde av deg som ansatt publiseres ved godkjenning fra deg.

5. Utlevering av dine personopplysninger til andre

Agder Arbeidsmiljø utleverer ikke personopplysninger om deg til andre aktører, med mindre det foreligger et gyldig rettslig grunnlag eller at du har gitt spesifikt samtykke til dette.

6. Innhenting av dine personopplysninger fra andre

Primært behandler Agder Arbeidsmiljø personopplysninger som er gitt av deg. Dersom det er behov for ytterligere personopplysninger om deg for å kunne gi nødvendig helsehjelp, vil dette hentes inn fra ulike instanser basert på samtykke fra deg.

7. Sikkerheten rundt dine personopplysninger

Personopplysninger hos Agder Arbeidsmiljø er sikret med flere tiltak. I Exstensor systematiseres innhentet bedriftshelseinformasjon i en database, og innsamlede data lagres sikkert enten i bedriftsjournal eller i pasientjournal. De ansatte i Agder Arbeidsmiljø må signere en taushetserklæring og skal ha et tjenestebehov for å åpne en pasientjournal.

I fagsystemet loggføres innsyn i pasientjournaler, ved mistanke om misbruk kan bruker spores. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i vårt fagsystem.

For å ivareta sikkerheten i registrerte personhelseopplysninger er det også viktig at all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten. Våre kunder blir informert om sikre måter for å utveksle personopplysninger.

Personvern er også del av vår internkontroll og en naturlig del av vårt daglige arbeid.

8. Sikring av Agder Arbeidsmiljø sine lokaler

Agder Arbeidsmiljø behandler personopplysninger primært elektronisk i sikret fagsystem. I begrenset grad har vi saksmapper i fysisk arkiv som er sikret i låsbart rom. Våre ansatte har plikt til å oppbevare all sensitiv informasjon i låsbart skap i den grad det er nødvendig å ha opplysningene i fysisk form for å utføre sine arbeidsoppgaver.

9. Hvilke rettigheter har du som registrert?

Den registrerte er den som personopplysningene kan knyttes til. Behandlingen av personopplysninger skal utgjøre så lite inngrep som mulig for den enkelte registrerte, ut ifra det som er praktisk, teknisk og økonomisk mulig. Som registrert har du derfor viktige rettigheter som skal ivaretas.

9.1       Rett til informasjon

All informasjon du trenger å vite om vår behandling av personopplysninger skal inngå i personvernerklæringen. I samtykkeerklæringen skal det fremgå uttrykkelig og entydig hva samtykket går ut på og at du har rett til å når som helst trekke tilbake ditt samtykke.

9.2       Rett til innsyn

Du har rett til å få vite hvilke personopplysninger Agder Arbeidsmiljø behandler om deg. Dersom du ber om innsyn får du kopi av dine personopplysninger, til hvilke formål de er benyttet og om opplysningene er blitt gitt videre og til hvem.

Agder Arbeidsmiljø vil behandle din henvendelse uten ugrunnet opphold, og senest innen 30 dager. Dersom særlige forhold gjør det umulig for Agder Arbeidsmiljø å gi et fyllestgjørende svar innen fristen, vil du motta et foreløpig svar med opplysninger om årsaken til forsinkelsen og tidspunktet du kan vente svar.

9.3       Rett til korrigering/retting av feil

Hvis du oppdager at Agder Arbeidsmiljø har registrert uriktige, utdaterte eller ufullstendige opplysninger om deg, har du rett til å få disse rettet eller oppdatert. Hvis retting av feil gjelder opplysninger som er sendt inn av andre, må henvendelser om feil rettes til kilden.

9.4       Rett til sletting

GDPR gir den registrerte rett til å kreve sletting av sine personopplysninger i noen tilfeller. Lovverket gir Agder Arbeidsmiljø anledning til å gjøre unntak fra retten til sletting. For eksempel vil dette være tilfelle når vi behandler personopplysningene for å oppfylle en lovpålagt oppgave.

Øvrige opplysninger vil som hovedregel slettes når dette behovet faller bort, med mindre vi har en lovpålagt plikt til å oppbevare dem etter annet regelverk, for eksempel pasientjournalloven, arkivloven, bokføringsloven eller regnskapsloven.

Dersom du ønsker å få slettet dine personopplysninger, ber vi deg om å ta kontakt med agder.arbeidsmiljo@aa-miljo.no Ved henvendelse er det viktig at du begrunner hvorfor du ønsker at personopplysningene blir slettet, samt opplyse om hvilke personopplysninger du ønsker å få slettet.

9.5       Rett til begrensning

I enkelte tilfeller kan du ha rett til å kreve at behandlingen av dine personopplysninger blir begrenset. Dette gjelder blant annet ved bruk av vår tjeneste sorteringssamtale. Slik samtale skal være et lavterskeltilbud, og journalføring kan skje i samarbeid med deg.

9.6       Rett til å klage over behandlingen – personvernombud

Dersom du mener at Agder Arbeidsmiljø behandler dine personopplysninger i strid med regelverket eller dersom du ønsker å benytte deg av dine rettigheter, kan du sende henvendelse vårt personvernombud Marte Aarthun og mailadresse personvernombud@arendal.kommune.no

Personvernombudet skal ivareta personverninteressene til brukerne av våre tjenester. Dersom vi ikke tar klagen din til følge, har du mulighet til å fremme klagen for Datatilsynet. Datatilsynet er ansvarlig for å kontrollere at norske virksomheter overholder bestemmelsene i personopplysningsloven og personvernforordningen ved behandling av personopplysninger.

10. Hva registrerer Agder Arbeidsmiljø når du besøker nettsidene våre?

Bruk av «cookies» eller informasjonskapsler er en standard teknologi. Lov om elektronisk kommunikasjon av 2013 (ekomloven) § 2-7b regulerer bruk av informasjonskapsler/cookies. En cookie er en liten tekstfil som legges i din nettlesers internminne. Ved å sette en cookie kan vi lagre informasjon om hvordan du navigerer på nettsiden, og gi oss nyttig statistikk som vi bruker til å gjøre nettsidene våre bedre.

De fleste nettlesere (Google Chrome, Firefox, Internet Explorer, Safari eller Opera) er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Nettsiden vil da ikke fungere optimalt.

Webanalyse og cookies

Når du besøker nettsidene til Agder Arbeidsmiljø IKS registreres din IP-adresse. Agder Arbeidsmiljø IKS knytter ikke denne opplysningen direkte til deg som bruker. Opplysningene bruker vi til å administrere og vedlikeholde sidene våre. Eksempler på hva statistikken gir svar på er: hvor mange som besøker ulike sider, hvor lenge besøket varer, søkeord, hvilke nettsider brukerne kommer fra og hvilken nettleser som benyttes. Det gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige tilbud.

Agder Arbeidsmiljø IKS samler inn og behandler avidentifiserte opplysninger om besøkende på agder.arbeidsmiljo.no. Vi bruker vanlige Internett-teknologier, blant annet Google Analytics for å samle informasjon om brukerne slik at vi til enhver tid kan tilrettelegge for best mulig funksjonalitet og videreutvikle informasjonstilbudet på nettsiden. Denne informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare, skjermoppløsning og avsendernettside.

“Cookies” er små informasjonkapsler (tekstfiler) som nettsiden spør nettleseren din om å lagre på datamaskinen eller den mobile enheten. Dette gjør at nettsiden kan huske handlingene eller preferansene dine over tid. Agder Arbeidsmiljø IKS bruker følgende cookies (informasjonskapsler):

Statistikk og informasjon om hvordan besøkende bruker våre nettsider. Vi aggregerer informasjon og lager rapporter som hjelper oss med å forbedre opplevelsen. Verktøyene bruker førsteparts informasjonskapsler bare for å samle inn data. Disse cookiene, og dataene som samles inn, er anonymiserte, og kan ikke brukes til å identifisere deg som person.

De fleste nettlesere aksepterer automatisk cookies. Du kan alltid velge å ikke akseptere en informasjonskapsel ved å endre datamaskinens innstillinger til å avvise “cookie” eller til at du må godkjenne en “cookie”, men dette kan begrense utvalget av funksjonene som er tilgjengelige. Innstillingen er å forstå som et samtykke dersom den er slik at brukeren uttrykker aksept for bruk av cookies. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept.

Hvis du ikke ønsker at Agder Arbeidsmiljø IKS skal samle inn anonyme data fra deg, så kan du melde deg av denne innsamlingen på Google Analytics eller ved å endre sikkerhetsinnstillingene på din datamaskin. Les mer om reservasjon mot Google Analytics-registrering.

Kontaktinformasjon:

Agder Arbeidsmiljø IKS, Bedriftsveien 9, Krøgenes, 4841 Arendal
Telefon: +47 37 00 67 80
E-post: agder.arbeidsmiljo@aa-miljo.no

Sist endret: 03.30.2020

X