Personvernerklæring

Medlytic AS er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Her forklarer vi hva slags personopplysninger vi lagrer og hvordan vi behandler dem. Denne personvernerklæringen gjelder for brukere av Medlytic.

Kontaktinformasjon til Medlytic AS:

Medlytic AS
Nordahl Bruns gate 13
0165 Oslo
Org.nr.: 921244517 MVA
hei@medlytic.no

Personopplysninger og data som vi samler inn og behandler

Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson. Dette er opplysninger som navn, adresse, telefonnummer og e-post. I tillegg samler vi inn andre typer data for å gi en best mulig tjeneste. Dette er f.eks. profilinformasjon som yrke, alder og arbeidssted.

Vi behandler følgende kategorier av personopplysninger og data som f.eks.:

  • Grunnleggende informasjon: Navn, fødselsdato
  • Kontaktinformasjon: Adresse, telefonnummer, epostadresse
  • Profilinformasjon: Kjønn, yrke, arbeidssted, alder
  • Kontoinformasjon: Innstillinger, preferanser
  • Responsdata: all data du deler med oss gjennom svarene dine i Medlytic’s plattform.
  • Aktivitetsdata: for å gi deg en bedre opplevelse av vår tjeneste lagrer vi data om hvordan du bruker plattformen. Målet er å sende deg varsler på best mulig tidspunkt.

Hvor lagres opplysningene?

Vi lagrer personopplysningene dine i ulike databaser:

  • I én database ligger navnet ditt, kontaktinformasjon og annen personidentifiserende informasjon vi har om deg. Vi kaller dette grunnleggende informasjon og kontaktinformasjon. Her lagres også informasjon om hva du har delt av data på plattformen. Det er disse opplysningene vi bruker når vi sender deg en påminnelse om å dele dine data på plattformen.
  • I en adskilt database ligger responsdata og profilinformasjon. Disse dataene inneholder ikke personopplysninger. Ved avsluttede prosjekter vil de ikke kunne knyttes til deg som person.

Hvem har tilgang til databasene?

Tilgang til disse databasene er strengt tilgangs- og behovsstyrt. Det er kun nøkkelpersonell fra Medlytic som har tilgang til begge databasene, og de er underlagt streng taushetsplikt. For nærmere informasjon, vennligst kontakt oss.

Medlytics tjeneste

Medlytic presenterer anonymiserte data for våre kunder, men for å kunne stille deg spørsmål så må vi vite hvem du er. Vi kan også ha behov for å verifisere at du er helsepersonell, eller at du er ansatt hos en av våre kunder.

Medlytic gir deg muligheten til frivillig og kontinuerlig svare på spørsmål via Medlytics plattform, vi kaller disse svarene for Responsdata. Responsdata som kan knyttes til deg er kun tilgjengelig for Medlytic. Du mottar forespørsler om å svare på spørsmål via elektronisk kommunikasjon.

Etter at vi ikke lenger har behov for å stille deg oppfølgingsspørsmål til dine tidligere avgitte svar så vil denne responsdataen bli anonymisert slik at de ikke kan knyttes til deg som person.

Kunder av Medlytic kan få tilgang til anonymiserte samlinger (hvor individuelle svar ikke kan gjenkjennes) av Responsdata på gruppe- og selskapsnivå.

For å sikre påliteligheten av samlinger av Responsdata og for å beskytte den enkeltes personopplysninger, lages ingen sammensetninger av resultater for grupper med færre enn 5 respondenter.

Hvorfor vi samler inn personopplysninger og hvordan vi bruker personopplysningene

  1. For å levere tjenesten slik beskrevet ovenfor, behandler vi opplysninger som Grunnleggende informasjon, Kontaktinformasjon, Profilinformasjon, Kontoinformasjon, Responsdata og Aktivitetsdata. Behandlingsgrunnlaget er ditt samtykke jf. GDPR artikkel 6 bokstav a.
  2. For kontakt og oppfølging av deg som bruker av tjenesten er det nødvendig å lagre informasjon om deg. Personopplysninger som behandles kan typisk være Grunnleggende informasjon og Kontaktinformasjon, men kan avhengig av henvendelsen også inneholde Kontoinformasjon, Responsdata og Aktivitetsdata. Denne behandlingen er nødvendig for å utføre/gjennomføre eller inngå en avtale med deg. De fleste av disse personopplysningene vil det være nødvendig for oss å behandle for å oppfylle vår avtale med deg, jf. GDPR artikkel 6 bokstav b. I noen tilfeller er behandlingen nødvendig for å ivareta vår berettigede interesse i forsvarlig drift og organisering av egen virksomhet, jf. GDPR artikkel 6 bokstav f. I sistnevnte tilfeller har vi vurdert at vår interesse i å foreta behandlingen veier tyngre enn deltakerens behov for beskyttelse av sine interesser eller grunnleggende rettigheter og friheter.
  3. For personer som har samtykket til det sender vi ut nyheter per e-post eller sms .jf. GDPR artikkel 6 bokstav a. Vi sender også nyheter og annen markedsføring til de som er eksisterende brukere. I forbindelse med nyhetsbrevet og annen markedsføring behandler vi personopplysninger. Dette er Grunnleggende informasjon, kontaktinformasjon og profilinformasjon). Samtykket til å motta slik markedsføring kan når som helst trekkes tilbake. Det kan gjøres ved å ta kontakt med oss. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 bokstav f. Behandlingen er nødvendig for formål knyttet til våre berettigede interesser, som overstiger behovet for beskyttelse av de registrertes interesser eller grunnleggende rettigheter og friheter. Personopplysningene knyttet til markedsføring behandles til samtykket trekkes tilbake eller dersom brukeren sletter sin konto.

Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være fordi du har samtykket til det, fordi utleveringen er nødvendig for å oppfylle en avtale med deg eller det foreligger lovgrunnlag som pålegger oss å gi ut informasjonen.

Behandlingsansvarlig bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten ved behandlingen. Slike databehandlere er typisk ITleverandører.

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, med mindre vi er rettslig forpliktet til fortsatt oppbevaring

Dine rettigheter når vi behandler personopplysninger om deg

Personvernregelverket gir deg en rekke rettigheter knyttet til behandling av dine personopplysninger. Du har rett til å be om innsyn i dine personopplysninger, retting ved eventuelle feil eller sletting av personopplysningene vi behandler om deg. Du har også rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter ber vi deg om å ta kontakt med oss på e-post. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Du kan også henvende deg til oss om du ønsker mer informasjon om måten vi behandler dine personopplysninger.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke noen som utgir seg for å være deg.

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Si da gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss. Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet.