SAMKO samler inn, bruker og lagrer opplysninger om virksomheter (kunder) og
personopplysninger om deres ansatte. Det rettslige grunnlaget finnes i GDPR1 artikkel 6 og 9,
Arbeidsmiljøloven, Helseregisterloven, Helsepersonelloven, Pasientjournalloven, Forskrift
om utførelse av arbeid og Forskrift om pasientjournal.

SAMKO er behandlingsansvarlig for personopplysninger vedrørende ansatte og kontakt-
personer hos våre kunder, etter inngåtte avtaler. Dette er i henhold til Datatilsynets
vurdering av at bransjen bedriftshelsetjenester ikke er databehandlere. Det inngås derfor
ikke data-behandleravtaler mellom SAMKO og SAMKOs kunder. SAMKO har inngått
databehandler-avtaler med våre leverandører av data- og journalsystemer.

SAMKO har alltid tatt personvern på alvor. Alle våre ansatte har taushetsplikt. SAMKOs
håndtering av disse opplysningene skjer i samsvar med den til enhver tid gjeldende
personvern-lovgivingen i tillegg til regelverket for helse- og bedriftshelsetjenester. Vi samler
kun inn og bruker de personopplysninger som er nødvendige, dette innbefatter
kontaktinformasjon for å opprette bedriftsjournal (f.eks. navn, epost – adresse og
telefonnummer for kontaktpersoner) samt pasientjournal.

SAMKO sletter registrerte personopplysninger når de ikke lenger er nødvendige for å
oppfylle formålet de ble innhentet for. For pasientjournaler gjelder egne regler om
oppbevaring, innsyn, korrigering og sletting.

SAMKO har risikovurdert innsamling og behandling av personopplysninger og det er etablert
rutiner for å ivareta dette i kvalitetssystemet. Et eventuelt sikkerhetsbrudd vil bli varslet
innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.


Nettsiden Samko.no

Følgende informasjon forteller om hvordan SAMKO samler inn og bruker personopplysninger gjennom nettsiden.

Formål med behandlingen

SAMKO behandler anonymisert brukerdata på nettsiden som et ledd i å optimalisere funksjonalitet, brukeropplevelsen og for å ivareta sikkerhet.

Hvordan vi samler inn informasjon

Informasjonen samles inn gjennom bruk av informasjonskapsler, loggføring av IP adresser, kontaktskjema, søkeskjema, e-post, telefon og åpne kilder.

Informasjonskapsler

Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Du kan selv bestemme om en nettside skal kunne lagre slike informasjonskapsler i din nettleser ved å endre innstillingene. Mer informasjon om hvilke informasjonskapsler vi bruker finner du nederst i dokumentet. Har du lyst til å lære mer om informasjonskapsler? Besøk nettsiden cookiesandyou.com

Loggføring av IP adresser

IP adresser blir innhentet av enhver som besøker våre nettsider. Dette blir gjort for å ivareta sikkerhet, finne feilkilder eller for tilgangskontroll. IP adressen kan kun knyttes til personer som gir oss tilgang til personopplysninger. Slik informasjon kan brukes til å sammenlikne IP adresse og aktivitet på nettsidene.

IP adresser lagres over en periode som gjør det mulig å oppretteholde god funksjonalitet og sikkerhet. IP adresser som manuelt har blitt blokkerte, f.eks. som følge av sikkerhetsbrudd, vil bli lagret så lenge det er nødvendig for å forhindre videre sikkerhetsbrudd.

Kontaktskjema

Når noen benytter kontaktskjema på våre nettsider vil informasjonen bli lagret i en database. Dette for å sikre at informasjonen kommer frem til korrekt mottaker og for å kunne yte nødvendig kundeservice. Informasjon som det ikke lenger er nødvendig å ta vare på vil bli slettet, enten automatisk eller manuelt.

Utlevering av persondata til tredjepart

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering.

Sikkerhet

Forretningskritiske løsninger sikres med 2-faktor autentisering hvor kun ansatte i bedriften har tilgang. Backup lagres kryptert. Bærbare enheter er krypterte og oppsatt med gjenfinning og sletting. Kommunikasjon mellom løsningene er kryptert.

Følgende informasjonskapsler blir brukt på våre nettsider

Google Analytics

Benyttes for å analysere hvordan besøkende benytter nettsiden. Informasjonskapslene er anonymiserte og kan ikke knyttes direkte til en bestemt person.

Google Analytics benytter blant annet følgende informasjonskapsler: _ga, _gid, _gat, m.f. Du kan lese mer om disse og hvilken funksjon de har på Google Analytics sine nettsider developers.google.com

Google AdWords

Benyttes i sammenheng med annonsering av våre nettsider. Du kan lese mer om hvilke informasjonskapsler som benyttes, hvorfor de benyttes og hvordan de benyttes på Google AdWords sine nettsider policies.google.com

Google Maps

Benyttes i sammenheng med visning av kart på våre nettsider. Du kan lese mer om hvilke informasjonskapsler som benyttes, hvorfor de benyttes og hvordan de benyttes på Google sine nettsider policies.google.com/privacy

Wordfence

Benyttes for å analysere trafikk på nettsiden, og avgjøre om denne er sikker eller ondsinnet.
Wordfence benytter blant annet følgende informasjonskapsler: wordfence_verifiedHuman, wfvt_[ID].

YouTube

Benyttes for å vise videoer på nettsiden. YouTube benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på policies.google.com/privacy

Vimeo

Benyttes for å vise videoer på nettsiden. Vimeo benytter egne informasjonskapsler og samler inn brukerstatistikk. Du kan lese mer på vimeo.com/privacy

Akismet

Akismet er en tjeneste som benyttes for å forhindre at spam blir levert til våre e-postservere eller blir lagt igjen i form av kommentarer på våre nettsider. Akismet samler inn forskjellig informasjon som er spesifisert i deres egen personvernerklæring. Du kan lese mer på automattic.com/privacy


1GDPR (General Data Protection Regulation for EU/EØS) er personvernregelverk gjeldende fra
juli 2018. Lovverket setter rammer for innsamling og bruk av person-opplysninger og styrker
rettighetene til enkeltpersoner.