Personvernerklæring
Denne personvernerklæringen ble sist oppdatert: 24.04.2023
Om Minitech
Minitech AS er et medisinsk foretak som ble etablert i 1997.
Minitech produserer varmehjelpemidler i Norge og Sverige. I dag har Minitech 10 ansatte i Norge og 7 i Sverige.
Våre hjelpemidler selges gjennom NAV, ulike institusjoner/ortopediske verksteder og til privatpersoner.
I Minitech er vi opptatt av å respektere og beskytte personopplysningene dine på en betryggende måte, og i samsvar med EU´s personvernforordning GDPR (General Data Protection Regulation).
Denne personvernerklæringen gir informasjon om hvilke personopplysninger Minitech samler inn, hvorfor vi gjør dette, og hvordan vi behandler personopplysninger i virksomheten vår.
Behandlingsansvarlig kontaktinformasjon:
Minitech AS
Todderudvegen 17
NO 2322 Ridabu
Org.nr. 920 384 595
Tlf: +47 625 77 800
Behandlingsansvarlig:
Kjetil Aasbakken, daglig leder
E-post: kjetil@minitech.no
Tlf: +47 911 97 511
Hvilke personopplysninger samler vi inn?
Vi kan samle inn og behandle følgende kategorier av pesonopplysninger:
-
Grunnleggende informasjon: navn, fødselsdato, personnummer, stilling, arbeidsplass, navn på ansattes pårørende og evt barn.
-
Kontaktinformasjon: adresse, telefonnummer, e-postadresse, IP-adresse
-
Faktureringsinformasjon
-
Cookies
-
Særlige kategorier av personopplysninger, herunder helseopplysninger: nødvendig dokumentasjon som grunnlag for produsjon av individuelt tilpassede produkter som sendes til oss elektronisk; beskrivelser, diagnoser, skisser, bilder etc.
Når og hvordan samler vi inn og behandler personopplysninger i Minitech?
Vi samler inn og bruker dine personopplysninger til formål som er listet opp under, avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg. Minitech vil behandle opplysninger om deg som er nødvendig for at du skal få tilgang til aktuelle tjenester og produkter du har behov for. Alle ansatte i Minitech som behandler personopplysninger er underlagt taushetsplikt.
Minitech oppbevarer som hovedregel ikke personopplysninger lenger enn det som er nødvendig for å oppfylle formålet de er samlet inn for. Minitech har systemer og prosedyrer som sikrer at sletting blir gjennomført. Sletting/lagringstid for personopplysninger kan du lese mer om nedenfor. Lovpålagte plikter kan imidlertid medføre at enkelte opplysninger må oppbevares lenger.
Når Minitech samler inn personopplysninger, skal det alltid foreligge et behandlingsgrunnlag. Hjemmelen for å behandle personopplysningene finner du nedenfor.
1. Dersom du er ansatt i Minitech
Vi samler inn og behandler opplysninger som er nødvendig for å holde oversikt over stilling, rolle, kompetanse, arbeidstimer (tidsregistrering), ferieavvikling, sykefravær, herunder sykt barn, permisjoner, utbetaling av lønn, lovpålagt avviksregistrering -og håndtering, samt andre nødvendige opplysninger for å ivareta arbeidsgiveransvaret.
1.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1 litra b (arbeidsavtale) og litra f (berettiget interesse).
1.2 Lagringstid
Opplysningene lagres så lenge ansettelsesforholdet varer. Enkelte opplysninger, som permisjoner, varslinger, lønn, oppsigelser, sluttavtaler, påleggstrekk etc., kan oppbevares ut over ansettelsesforholdets varighet med grunnlag i berettiget interesse eller etter krav i regnskapslovgivningen.
2. Når du kommuniserer med oss
Når du henvender deg til oss og samhandler med oss, gjennom korrespondanse, via hjemmesiden vår, sosiale medier, e-post, telefon eller lignende som potensiell kunde, eksisterende kunde, leverandør, samarbeidspartner, besøkende på nettsiden osv., behandler vi personopplysninger som du velger å dele med oss for å utføre salgsaktiviteter, svare på spørsmål, følge opp henvendelser osv.
2.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra a (samtykke) og f (berettiget interesse).
2.2 Lagringstid
Personopplysninger som er basert på samtykke vil slettes ved tilbaketrekking av samtykke. Sletting vil da finne sted ved neste GDPR-revisjon, med mindre vi er rettslig forpliktet til å lagre opplysningene. Andre personopplysninger bli gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år. Regnskapsmateriale kan oppbevares i 5 år, etter reglene i bokføringsloven.
3. Når du benytter hjemmesiden vår
Vi benytter oss, i likhet med de fleste andre, av informasjonskapsler (cookies) når du besøker hjemmesiden vår for å gi deg en raskere, bedre og tryggere brukeropplevelse. En informasjonskapsel er en liten fil som lagres på datamaskinen, nettbrettet eller smarttelefonen din. En informasjonskapsel er ikke et program som inneholder skadelige prosesser eller virus. Når du besøker hjemmesiden, vil du kunne akseptere eller nekte å godta bruk av cookies. Dersom du skrur av muligheten nettsiden har til å sette cookies, så kan brukeropplevelsen påvirkes, samt at noen funksjoner på nettsiden ikke vil fungere. Du kan også slette eksisterende cookies i din nettleser.
3.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra a (samtykke) og f (berettiget interesse).
3.2 Lagringstid
Opplysninger knyttet til aktivitet på nettsider (cookies) lagres i en måned. Henvendelser via nettsiden lagres til saken er ferdig behandlet, eller til samtykke trekkes tilbake. Andre personopplysninger blir gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år.
4. Leverandør eller samarbeidspartner med Minitech AS
Dersom du er bruker av hjelpemidler fra f eks NAV, eller er ansatt i en virksomhet som er kunde eller samarbeidspartner med Minitech AS, kan vi behandle personopplysninger for å utføre våre kontraktsmessige forpliktelser. Dersom det utveksles personopplysninger mellom virksomhetene, vil det det foreligge databehandleravtaler og eventuelt taushetserklæring der dette er påkrevd.
4.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra b (avtale), litra c (rettslig forpliktelse).
Nødvendig for å yte helsetjenester ihht avtale, jf. personvernforordningen art. 9 nr. 2, litra h.
4.2 Lagringstid
Opplysninger knyttet til avtaler/kontrakter lagres så lenge avtalen består, hvis ikke annet følger av lov eller avtale.
Opplysningene kan lagres i inntil 10 år dersom opplysningene er nødvendige for senere oppfølging av bruker på vegne av NAV. I særlige tilfeller og etter særskilt avtale med NAV, kan opplysningene lagres i mer enn 10 år. Det kan da avtales at sletting skal skje når NAV ber om det.
5. Når du søker jobb i Minitech AS
Dersom du søker jobb i Minitech, behandler vi personopplysningene du har oppgitt i søknadsprosessen. Dette for å vurdere om du er egnet til en stilling eller en oppgave, etablere et ansettelsesforhold og for å kommunisere med deg gjennom ansettelsesprosessen.
5.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra a (samtykke).
5.2 Lagringstid
Opplysningene slettes dersom jobbsøker ber om det eller så snart ansettelsesprosessen er avsluttet. Opplysningene vil aldri lagres lenger enn 6 måneder.
6. Når Minitech mottar ordre fra NAV eller terapeuter/helsepersonell
Dersom du har behov for hjelpemidler og/eller individuelt tilpassede hjelpemidler, og får hjelp fra NAV/terapeuter/helsepersonell for å prøve ut eller kjøpe dette, så vil vi samle inn nødvendige opplysninger for å kunne utføre kontraktsmessige forpliktelser som bestillinger, tilbud, ordre, produksjon, påminnelser og lignende. I de fleste tilfeller mottar vi ikke personopplysninger i forbindelse med dette, da det kan være NAV som er vår kunde og som distribuerer produktene ut til kunder. I noen tilfeller er det nødvendig med sensitive personopplysninger som bilder, skisser og nærmere beskrivelse av skadeomfang for å finne den beste løsningen for brukeren. Opplysningene vi registrerer om deg vil hovedsakelig komme fra deg selv eller fra en offentlig ansatt som har fått ansvar for å bestille individuelt tilpassede produkter som du har et dokumentert behov for, og som skal dekkes av folketrygden. Vi kan også motta kontaktopplysninger dersom produkter skal sendes direkte fra oss til bruker.
6.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra b (avtale).
Personvernforordningen art. 6 nr. 1, litra c (rettslig forpliktelse).
Personvernforordningen art. 9 nr. 2, litra h (Nødvendig for å yte helsetjenester ihht avtale).
6.2 Lagringstid
Opplysningene lagres så lenge som nødvendig for å tilby tjenestene eller så lenge kundeforholdet/avtalen varer, eller så lenge som kreves for å oppfylle lovpålagte plikter.
Personopplysninger kan lagres i inntil 10 år dersom opplysningene er nødvendige for senere oppfølging av bruker på vegne av NAV. I særlige tilfeller og etter særskilt avtale med NAV, kan opplysningene lagres i mer enn 10 år. Det kan da avtales at sletting skal skje når NAV ber om det.
7. Når du kjøper produkter og tjenester fra Minitech (fysiske og digitale)
Hvis du kontakter Minitech for å be om tilbud på produkter eller hjelp til å finne produkter som kan passe deg, vil vi behandle opplysninger om deg.
7.1 Grunnlag/hjemmel
Personvernforordningen art. 6 nr. 1, litra a (samtykke), litra b (avtale), litra c (rettslig forpliktelse) og litra f (berettiget interesse).
7.2 Lagringstid
Regnskapsmateriale oppbevares i inntil 5 år, etter reglene i bokføringsloven. I tillegg oppbevares ordre og underlag i opptil 5 år. Dette blant annet for å kunne dokumentere leveranser med hjemmel i berettiget interesse jf. Personvernforordningen art. 6, nr. 1, litra f. Andre personopplysninger blir gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år.
Hvem deles opplysningene med?
Minitech utleverer som hovedregel ikke personopplysninger til tredjepart. I noen tilfeller vil vi imidlertid måtte dele personopplysningene dersom dette er lovpålagt, hvis vi må benytte underleverandører eller for å kunne drive virksomheten på en effektiv og sikker måte.
Det kan eksempelvis være parter som regnskapsfører, offentlige myndigheter eller andre leverandører av nødvendige tjenester. Minitech sikrer likevel at alle personopplysninger blir ivaretatt ved å inngå databehandleravtale og evt. taushetserklæring der dette er nødvendig, med alle som behandler personopplysninger på vegne av Minitech.
Når Minitech retter eller sletter personopplysninger, kommuniseres dette også til eventuelle samarbeidspartnere som har mottatt opplysningene.
Hvordan sikres personopplysningene?
Det er kun ansatte i Minitech og eventuelt våre databehandlere som har tilgang til opplysningene. Alle ansatte har signert taushetserklæring, og våre prosedyrer og rutiner sikrer at tilgang til personopplysninger er begrenset til ansatte som har behov for tilgang til opplysningene for å utføre sine arbeidsoppgaver.
Dine rettigheter
Når Minitech behandler dine personopplysninger, har du rett til følgende:
Innsyn:
Du har rett til å få informasjon om hvilke personopplysninger vi har registrert om deg, og til å motta kopi av dine personopplysninger.
Retting:
Du kan kreve at opplysninger om deg som er feil, ufullstendige eller irrelevant blir korrigert eller supplert med korrekte opplysninger.
Sletting/begrensning av behandling av personopplysninger:
Du kan kreve sletting eller begrensning i behandlingen av dine personopplysninger. Du kan trekke tilbake samtykke dersom behandlingsgrunnlaget er samtykke. Dette gjelder imidlertid ikke opplysninger som Minitech har en lovpålagt plikt til å behandle eller oppbevare opplysningene.
Dataportabilitet:
Du kan be om å få utlevert personopplysningene du har gitt til oss i et maskinlesbart format til deg selv eller til en annen behandlingsansvarlig.
Protestere:
Du kan protestere på vår behandling av opplysninger om deg.
Dersom du mener at Minitech sin behandling av personopplysninger bryter med dine rettigheter på noen måte, ber vi deg om å kontakte oss på følgende e-post: kjetil@minitech.no, slik at vi kan løse saken sammen. Minitech skal normalt besvare krav fra deg som gjelder dine rettigheter innen 30 dager. Dersom du mener at dette ikke fører frem, så har du rett til å klage til Datatilsynet. Dette kan gjøres via deres nettsider som du finner her.
Sikkerhet
Minitech tar informasjonssikkerhet på alvor og jobber for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, passordmanager, sikkerhetskopiering, kryptering av informasjon og tofaktorautentisering for å sikre data og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke data vi oppbevarer, inkludert personopplysninger.
Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig.