Personvernerklæring - Ecura BPA

Personvernerklæring

 

  1. INNLEDNING

Ecura tar personvern på alvor, og følger derfor alle til enhver tid gjeldende lover og regler i tilknytning dette. Det inkluderer personvernforordningen (GDPR).

Hensikten med denne personvernerklæringen er å gjøre det så enkelt som mulig for deg å få oversikt over hvordan vi samler inn, bruker, lagrer, deler, overfører, sletter eller på andre måter behandler (videre kalt «behandler») dine personopplysninger. Våre tiltak for å beskytte og sikre dine personopplysninger omfattes også av erklæringen. Avslutningsvis inneholder erklæringen vår kontaktinformasjon slik at du enkelt kan komme i kontakt med oss vedrørende spørsmål, forespørsler og/eller klager i tilknytning vår behandling av personpplysninger.

 

  1. OMFATTEDE PARTER OG DEFINISJON

Denne personvernerklæringen viser til «du» og «din», som omfatter enhver dekket enkeltperson. «Vi», «oss», «vår» og «Ecura» omfatter Ecura AS og alle datterselskapene, herunder Vangseter AS, Ecura Bo og Habilitering AS, Ecura Hjemmetjenester og BPA AS og Ecura Care AS.

«Personopplysninger» defineres som data som angår en identifisert/identifiserbar person eller en person som kan identifiseres ved bruk av midler det er stor sannsynlighet for vil bli benyttet.

Denne personvernerklæringen omfatter følgende registrerte personer i Ecura AS og/eller et av våre datterselskaper:

 

Ecura AS

Personer som har søkt/søker jobb hos oss
Samarbeidspartnere
Ansatte
Pårørende
Kontaktpersoner hos underleverandører
Besøkende på hjemmesiden

 

Ecura Hjemmetjenester og BPA AS

Oppdragsgivere
Personer som har søkt/søker jobb hos oss
Ansatte
Brukere/tjenestemottakere
Pårørende
Kontaktpersoner hos underleverandører
Besøkende på hjemmesiden

 

Ecura Care AS

Personer som har søkt/søker jobb hos oss
Oppdragsgivere
Ansatte
Pårørende
Ansatte hos kunder som er et firma eller stiftelse
Kontaktpersoner hos underleverandører
Besøkende på hjemmesiden

 

Vangseter AS

Personer som har søkt/søker jobb hos oss
Oppdragsgivere
Ansatte
Brukere/tjenestemottakere
Pårørende
Kontaktpersoner hos underleverandører
Besøkende på hjemmesiden

 

Ecura Bo og Habilitering AS

Personer som har søkt/søker jobb hos oss
Oppdragsgivere
Ansatte
Brukere/tjenestemottakere
Barn
Pårørende/verge
Kontaktpersoner hos underleverandører
Besøkende på hjemmesiden

 

  1. PERSONVERNERKLÆRINGENS OMFANG

Personvernerklæringen gjelder organiseringen av Ecura for alle mål og aktiviteter i de geografiske områder hvor vi opererer og der GDPR er gjeldende.
Videre gjelder personvernerklæringen behandling av personopplysninger samlet inn av oss, direkte eller indirekte, fra alle individer. Dette inkluderer, men er ikke begrenset til, våre nåværende, tidligere eller potensielle: jobbsøkere, ansatte, konsulenter, partnere, brukere, forbrukere, barn, leverandører/underleverandører, aksjonærer og tredjeparter.

 

  1. INNHENTING OG BEHANDLING AV PERSONOPPLYSNINGER

I HENHOLD TIL GDPR OG LOKALE LOVER

Dine personopplysninger behandles i henhold til bestemmelsene i EUs personvernforordning (GDPR) og potensiell og relevant lokal lovgivning.

Behandling av opplysninger knyttet til rekruttering:

Vi behandler personopplysninger i vårt rekrutteringsarbeid. Vi samler opplysninger som navn, kontaktinformasjon, bilde, CV, søknad, kursbevis, diplomer, referanser, intervjuskjemaer og andre liknende data som jobbsøkere registrerer hos oss eller gir oss. Lovlig grunnlag for denne behandlingen er hovedsakelig samtykke og i vår legitime interesse i forbindelse med å behandle søknaden. For søkere som ikke blir ansatt blir informasjonen slettet etter 6 måneder. Dersom vi ønsker å beholde søknaden lenger spør vi om nytt samtykke.

 

Behandling av opplysninger knyttet til bemanning:

Vi behandler personopplysninger i forbindelse med formidling av vikartjenester, dersom du står registrert som vikar i Ecura Care sin bemanningspool. Vi samler opplysninger som navn, kontaktinformasjon, bilde, CV, søknad, kursbevis, diplomer, referanser, intervjuskjemaer og andre liknende data som jobbsøkere registrerer hos oss eller gir oss. Lovlig grunnlag for lagring av personopplysninger i bemanningspoolen er samtykke. For registrerte vikarer som får oppdrag er vårt lovlige grunnlag ansettelsesavtale.  For registrerte vikarer som ikke får oppdrag blir informasjonen slettet automatisk etter 4 år. Ønskes sletting på et tidligere tidspunkt, kan vikaren trekke sitt samtykke via vikarens kontaktkort. Dersom vi ønsker å beholde dine opplysninger lenger spør vi om nytt samtykke.

 

Behandling av opplysninger knyttet til tjenester innenfor bo- og Habilitering

Vi behandler personopplysninger, dybdeinformasjon og særlige kategorier av opplysninger i våre tjenester knyttet til bo- og habilitering. Vi samler opplysninger som navn, kontaktinformasjon, pårørendeinformasjon og helseopplysninger. Lovlig grunnlag for denne behandlingen er våre rettslige forpliktelser i helselovgivningen. Lovlig grunnlag for behandling av helseopplysninger er GDPR artikkel 9 (2) (h) at behandlingen er nødvendig for å kunne yte helsetjenester, herunder aktuell helselovgivning.  Personopplysningene lagres så lenge det er nødvendig for å ivareta våre forpliktelser etter helse- og omsorgslovgivningen.

 

Behandling av opplysninger knyttet til tjenester innenfor hjemmetjenester og BPA

 

Vi behandler personopplysninger, dybdeinformasjon og særlige kategorier av opplysninger i våre tjenester knyttet til hjemmetjenester og brukerstyrt personlig assistanse (BPA). Vi samler opplysninger som navn, kontaktinformasjon, pårørendeinformasjon og helseopplysninger. Lovlig grunnlag for denne behandlingen er våre rettslige forpliktelser i helselovgivningen.- Lovlig grunnlag for behandling av helseopplysninger er GDPR artikkel 9 (2) (h) at behandlingen er nødvendig for å kunne yte helsetjenester, herunder aktuell helselovgivning.  Personopplysningene lagres så lenge det er nødvendig for å ivareta våre forpliktelser etter helse- og omsorgslovgivningen.

 

Behandling av opplysninger knyttet til tjenester for pasienter hos Vangseter

Vi behandler personopplysninger, dybdeinformasjon og særlige kategorier av opplysninger i våre tjenester knyttet til rus- og avhengighetsomsorg/behandling. Vi samler opplysninger som navn, kontaktinformasjon, pårørendeinformasjon samt helseopplysninger. Lovlig grunnlag for denne behandlingen er vår avtale med våre klienter. Lovlig grunnlag for behandling av helseopplysninger er GDPR artikkel 9 (2) (h) at behandlingen er nødvendig for å kunne yte helsetjenester, herunder aktuell helselovgivning. I forbindelse med ettervernstjenester behandles kontaktinformasjon basert på samtykke. Personopplysningene lagres så lenge det er nødvendig for å ivareta våre forpliktelser etter helse- og omsorgslovgivningen.

 

Behandling av opplysninger knyttet til tjenester for ansatte

Vi behandler personopplysninger og dybdeinformasjon om våre ansatte knyttet til ansattforholdet. Vi samler opplysninger som navn, kontaktinformasjon, pårørendeinformasjon, skatte-, pensjon, og lønnsforhold, opplysninger om sykemeldinger, opplysninger om fagforeningsmedlemskap og annen arbeidsrettslige opplysninger. Lovlig grunnlag for denne behandlingen er rettslig forpliktelse som påhviler Ecura som arbeidsgiver samt vår berettigede interesse for å behandle slike opplysninger. GDPR artikkel 9 (2) (b) at behandlingen er nødvendig for å kunne yte helsetjenester, herunder aktuell helselovgivning.

Behandling av opplysninger knyttet til e-læringstjenester

Vi behandler personopplysninger om privatpersoner som kjøper  nettkurs vi tilbyr gjennom helsekursportalen.no. Herunder behandles navn, epost, stilling og opplysninger om kursdeltakelse. Lovlig grunnlag for denne behandlingen er at den er nødvendig for å oppfylle en avtale den registrerte er part i. Personopplysningene lagres i ti år etter endt deltakelse.

 

Behandling av opplysninger knyttet til arrangementer

 

Vi behandler personopplysninger når vi organiserer seminarer, kurs eller forelesninger for ansatte, ansatte hos kunder som er et firma eller en stiftelse og andre interessenter. Vi samler inn navn, kontaktinformasjon og arbeidssted når vi organiserer disse arrangementene. Vi samler dem inn gjennom registrering og deltakerliste. Lovlig grunnlag for denne behandlingen vil i noen tilfeller være samtykke, nødvendig for å oppfylle en avtale eller at det er nødvendig for formål knyttet til vår berettigede interesse i å administrere arrangementer. Personopplysningene slettes etter endt arrangement.

 

Behandling av opplysninger om kontaktpersoner leverandører og oppdragsgivere

 

Vi behandler kontaktopplysninger om våre kontaktpersoner for å kunne kommunisere med leverandører og oppdragsgivere. Lovlig grunnlag er vår berettigede interesse i å opprettholde effektiv kommunikasjon.

 

  1. SIKKERHETSTILTAK

Vi garanterer at dine personopplysninger er beskyttet mot utilsiktet eller ulovlig endring eller tap, eller mot uautorisert bruk, utlevering eller tilgang i samsvar med våre retningslinjer for informasjonssikkerhet. For å sikre en slik beskyttelse har vi implementert passende tekniske og organisatoriske tiltak gjennom vårt internkontrollsystem.

Vi sikrer, når det er hensiktsmessig, at alle rimelige sikkerhetstiltak basert på innebygd personvern og personvern som standardinnstilling er på plass for å beskytte behandlingen av dine personopplysninger i henhold til personvernforordningen artikkel 25. Vi gjennomfører nødvendige risikoanalyser og for behandlinger som vurderes å ha ekstra høye konsekvenser for personvernet gjennomfører vi personvernkonsekvensvurderinger (DPIA) i henhold til personvernforordningen artikkel 35. Vi har også ekstra sikkerhetstiltak for data som anses som sensitive.

 

  1. DELING AV PERSONOPPLYSNINGER

Vi er svært strenge på hvem som vil få tilgang til dine personopplysninger. Dette er på linje med personvern og taushetsplikt gjeldende for helsesektoren, og det er kun nøkkelpersoner som har behov for tilgang på slike opplysninger som vil få dette.

Personopplysninger som behandles i sammenheng med oppdrag (også potensielle) innenfor sosialtjenesten og tiltak innenfor helse- og omsorg, leveres til oppdragsgiver i henhold til lover og regler som vi er pålagt å følge. Andre mottagere får kun disse opplysningene som en følge av lovpålagte krav, annen forfatning eller myndighetsvedtak.

Ansvar

Alle enhetene i Ecura har skrevet under en intern gruppedatabehandleravtale som regulerer behandlingen av personopplysninger i konsernet.

Ta kontakt med Ecura på [email protected] dersom du har spørsmål om behandlingsansvar.

Vi deler for øvrig dine personopplysninger under følgende omstendigheter:

 

  1. BARN

Det er egne rutiner for behandling av barns personopplysninger. Dette er en gruppe som krever spesifikk beskyttelse, da mindreårige er i mindre stand til å sette seg inn i og forstå risikoer, konsekvenser, sikkerhetstiltak og rettigheter tilknyttet deling av sine opplysninger. Barn har heller ikke mulighet til å gi samtykke på lik linje med myndige.
Slik spesifikk beskyttelse skal særlig gjelde markedsføring, personlighets- eller brukerprofiler, samt tjenester som tilbys barn direkte. Vi behandler ikke barns personopplysninger uten samtykke fra foresatte eller verge der dette er nødvendig. Vi retter ikke vår markedsføring mot barn, bortsett fra for spesifikke tjenester og etter samtykke fra innehaveren av foreldreansvaret. Hvis du mener at vi feilaktig har behandlet et barns personopplysninger, ber vi deg om å kontakte oss direkte på [email protected].

 

  1. DATAOVERFØRING

I henhold til GDPR, er det ikke tillatt å overføre persondata til tredjeland utenfor EØS som ikke har mulighet til å garantere et tilstrekkelig og tilfredsstillende nivå av databeskyttelse. Noen tredjeland utenfor EØS-området hvor Ecura opererer, tilbyr ikke det samme nivået av databeskyttelse som landet du bor i, og anerkjennes dermed ikke av EU-kommisjonen som et tilstrekkelig beskyttelsesnivå for personvernrettigheter.

Ettersom det vil være nødvendig med dataoverføring til slike land i enkelte tilfeller, enten til enheter i eller utenfor Ecura, har vi tilstrekkelige sikkerhetsprosedyrer på plass for å beskytte dine personopplysninger. Mer informasjon om slike overføringer vil gjøres tilgjengelig for deg på tidspunktet for innsamling.

Om du skulle ønske mer informasjon eller dokumentasjon på databeskyttelsesprosedyrer, vennligst kontakt oss på [email protected].

 

  1. INFORMASJONSKAPSLER

Noen av våre nettsteder benytter informasjonskapsler (også kalt «cookies»). En informasjonskapsel eller cookie er en liten tekstfil som lagres på datamaskinen, mobilen eller nettbrettet ditt av nettstedet du besøker. Filen inneholder adressen til nettstedet og kodene som nettleseren din sender tilbake til dette nettstedet hver gang du besøker en side. Målet er å gjenkjenne enheten din og lagre informasjon om dine preferanser eller tidligere aktiviteter. På den måten kan ditt besøk tilpasses dine behov og skape en bedre brukeropplevelse for deg.

Når du besøker våre nettsteder, får du beskjed om hvilke typer informasjonskapsler vi benytter og hvordan du kan aktivere disse. For mer informasjon, se våre retningslinjer for informasjonskapsler.

 

  1. Dine rettigheter

Du har en rekke rettigheter når det kommer til dine personopplysninger, og du har mulighet til å påvirke din informasjon og hva som lagres. Du har blant annet rett til å få informasjon om hvilke opplysninger vi har lagret. Du kan også kreve at vi retter opp i feilaktige opplysninger eller sletter informasjonen din. Du kan når som helst kontakte oss og be om at dine opplysninger slettes eller at bruken av opplysningene begrenses.
Nedenfor finner du en tabell som oppsummerer de ulike rettighetene dine:

Rett til innsyn og retting Du kan be om kopi av opplysningene vi har lagret på deg. Du kan også be om at vi retter opp i feil eller oppdaterer ufullstendig data.
Rett til sletting Du har krav på å be om sletting av dine personopplysninger i tilfeller hvor:

  1. dataene ikke lenger er nødvendige for det formålet de ble innsamlet for;
  2. du velger å trekke tilbake ditt samtykke;
  3. du har innvendinger mot behandlingen av dine personopplysninger;
  4. dine personopplysninger er ulovlig behandlet;
  5. det er en juridisk forpliktelse å slette dine personopplysninger;
  6. sletting er nødvendig for å sikre samsvar med gjeldende lover.
Rett til begrensning Du kan be om at behandlingen av dine personopplysninger begrenses i tilfeller hvor:

  1. du bestrider nøyaktigheten av dine personopplysninger;
  2. vi ikke lenger trenger dine personopplysninger for behandlingsformål;
  3. du har motsatt deg behandling av legitime grunner.

Det finnes unntak fra retten til sletting, ref. artikkel 17.3 og artikkel 9.

Rett til dataportabilitet Der det er aktuelt, kan du be om å få utlevert de personopplysninger du har gitt til oss. Denne dataen har mulighet til å få overført til en annen databehandler, dersom mulig. Dette gjelder tilfelle hvor:

  1. behandlingen av dine personopplysninger er basert på samtykke eller en kontrakt; og
  2. behandlingen er automatisert.

Du kan også be om at dine personopplysninger blir overført til en ønskelig tredjepart (der det er teknisk mulig).

Rett til å protestere Du kan protestere mot behandlingen av dine personopplysninger. Husk at i tilfeller hvor dine personopplysninger behandles på grunnlag av et samtykke du har gitt, er det mulig for deg å trekke tilbake et slikt samtykke når som helst.
Rett til å ikke bli utsatt for automatiserte avgjørelser Du har rett til ikke å bli underlagt en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk implikasjon for deg eller påvirker deg vesentlig.
Rett til å klage Du kan velge å sende inn en klage til tilsynsmyndighetene der du bor, der du jobber eller der du føler overtredelsen av dine rettigheter har funnet sted. Dette kan gjøres uansett om det har/ikke har ført til personlig skade eller tap.

Du har også rett til å sende inn klage til domstolene der Ecura-foretaket har en virksomhet eller hvor du bor til vanlig.

Ønsker du å trekke tilbake ditt samtykke eller kreve å få oversikt over opplysninger, rettelse eller sletting, kontakter du oss på e-postadressen vi har angitt under avsnittet for kontaktinformasjon. Vi ber samtidig om at du fyller ut vårt klageskjema og legger dette som vedlegg i e-posten, eller at du fyller ut klageskjema på nettsiden. Skulle du ha spørsmål angende klageprosessen, kan du finne mange svar i våre retningslinjer for klager og forespørsler.

Hvis du mener at rettighetene dine ikke blir respektert, ta gjerne kontakt med oss (se kontaktinformasjon nedenfor) eller Datatilsynet ([email protected]).

 

  1. OPPDATERINGER

Oppdatering av denne personvernerklæringen vil kunne finne sted fra tid til annen når det foreligge endringer i drift eller annet. Dersom det gjøres vesentlige endringer, vil vi legge ut informasjon om dette på nettstedet vårt når endringene trer i kraft, og dersom aktuelt, kommunisere direkte med deg endringen(e).

 

  1. KONTAKT OSS

Om du skulle ha spørsmål, kommentarer og/eller forespørsler tilknyttet denne personvernerklæringen, ber vi deg kontakte personvernombudet på [email protected]. Du kan også sende et brev til følgende adresse:

Ecura AS
Personvernombud
Bernt Ankers gate 17,
1534 Moss

 

til toppen