Personvernerklæring GDPR

Personvernerklæring overfor våre kunder og samarbeidspartnere mv.

Behandling av personopplysninger i DiaGraphIT® AS og datterselskapet GotreatITCloud®AS (heretter samlet «DiaGraphIT®»)

1. Innledning
Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

• Kontaktpersoner hos virksomhetsklienter.
• Kontaktpersoner hos våre leverandører og samarbeidspartnere.
• Personer som er involvert i prosjekter vi er involvert i.
• Besøkende på vår nettside.
• Der vi opptrer som databehandler ved installasjon og vedlikehold av programvaren vi leverer til våre kunder.

I DiaGraphIT® tar vi personvern på alvor, og det er derfor viktig for oss at du vet hvilke opplysninger vi innhenter og hvordan vi ivaretar ditt personvern. Denne personvernerklæring omhandler primært der vi er behandlingsansvarlig.

Det er imidlertid viktig for oss også informere om hvordan vi forøvrig jobber med å inkludere personvern i våre produkter og hvordan vi behandler personopplysninger der vi er databehandler: Produktutvikling: Som leverandør og utvikler av programvare innenfor helse- og omsorgstjenestesekstoren, styrer vi etter de krav de krav som våre kunder må overholde ihht. gjeldende lovverk og normer vedr. behandling av personopplysninger, herunder bl.a. kravet om innebygd personvern i personvernforordningens art. 25 og normen for informasjonssikkerhet og personvern i helse og omsorgstjenesten.

Installasjon- og vedlikeholdsoppdrag mv.: Der hvor vi gjør installasjon, vedlikehold eller oppgraderingstjenester hos våre kunder og gjennom dette får tilgang til personopplysninger i våre kunders systemer, så opptrer vi som databehandler, og behandler personopplysningene på vegne av vår oppdragsgiver som er behandlingsansvarlig. Vi vil i slike tilfeller inngå en databehandleravtale med den behandlingsansvarlige og opptre i tråd med våre forpliktelser ihht. slik avtale og herunder ihht. dede instrukser vi får fra den behandlingsansvarlige.

Når du bruker nettsiden vår og/eller er i kontakt med oss for å bruke våre tjenester og produkter vil DiaGraphIT® behandle personopplysninger om deg. Nedenfor finner du informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for dine personopplysninger er DiagraphIT® AS eller GotreatIT®Cloud AS (avhengig av hvilket selskap at personopplysningene behandles) ved daglig leder.

Kontaktinformasjonen til DiagraphIT® AS er:
Adresse: Vestre Strandgate 27-29
4611 Kristiansand
E-post: post@diagraphit.com
Telefon: 94807032
Organisasjonsnr.: 986 923 993
Kontaktinformasjon til GotreatIT®Cloud AS er:
Adresse: Vestre Strandgate 27-29
E-post: post@diagraphit.com
Telefon: 94807032
Organisasjonsnr.: 914 947 901

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte Tone Speilberg Birkenes, tone.birkenes@diagraphit.com, tlf: +47 94807032

2. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.Vi samler inn følgende personopplysninger til formålene angitt her:

1. Sende ut markedsføring, nyhetsbrev og gi informasjon om vår virksomhet: E-postadresse. Behandlingen skjer på grunnlag av samtykke/avtale med deg, jfr. GDPR art. 6 nr. 1 a).
2. Besvare henvendelser og holde kontakt med potensielle kunder, eksisterende kunder og samarbeidspartnere; Navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelse eller kontakt. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, jfr. GDPR art. 6 nr. 1 f). Vi har vurdert det slik at dette ofte er nødvendig for å oss for å hjelpe deg med det du lurer på.
3. Følge opp våre kundeavtaler og fakturering: Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å følge opp avtaler og ifm utsendelse av fakturaer som sendes til virksomheten dersom klienten ber om dette. Behandlingsgrunnlaget er GDPR art. 6 nr. 1 f) (interesseavveining). Vi har vurdert det slik at dette er nødvendig for at kundeavtaler skal bli korrekt gjennomført.
4. Rekruttering til nye stillinger oss hos; CV, søknad, attester og referanser. Behandling av personopplysninger skjer på grunnlag av samtykke som du har gitt, jfr. GDPR art. 6 nr. 1 a)
5. For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Vi behandler personopplysninger på grunnlag av en interesseavveining, jfr. GDPR art. 6 nr. 1 f) (interesseavveining). Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvernet ditt ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere deg som enkeltperson. Videre sletter vi personopplysningene som samles inn via nettsiden daglig.

3. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

DiagraphIT® bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:

• Evry ASA: Driftspartner for utviklingsmiljøet og e-post.
• Fast AS: Regnskapsfirma.
• 24Seven Office: CRM, timeregistrering og fakturering.
• Atlassian: Alle spesifikasjoner fra kunder registreres i JIRA.

Behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området, dog med unntak ift behandlinger som gjøres i IT-systemet Jira som vi benytter som saksbehandlingssystem i vår virksomhet, og hvor selskapet bak denne tjenesten oppgir at informasjon på deres plattform kan skje i bl.a. US og Australia. Overføringsgrunnlag ifm dette til US er US Privacy Shield og for øvrig EUs standardavtale.

4. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt.

5. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss som nevnt i punkt 1 i denne personvernerklæring. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.
Du kan til enhver tid trekke tilbake ditt evt. samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å ta kontakt med oss som nevnt i punkt 1 i denne personvernerklæring.

6. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.
Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

7. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene.