Personvernerklæring

Sist oppdatert: 22.04.2022

I denne personvernerklæringen finner du informasjon om hvordan Zyberia AS (behandlingsansvarlig) behandler dine personopplysninger når du bruker appen HealthB®.

 

Du finner kontaktinformasjon til Zyberia AS nederst i dette dokumentet. 

 

Zyberia AS omtales her som «vi», «oss» og «behandlingsansvarlig». 

Brukeren av appen omtales her som «du» eller «deg». 

 

Behandlingsansvarlig 

Zyberia AS er behandlingsansvarlig for personopplysninger som registreres i appen. Dersom du deler dine helse- og personopplysninger med dine behandlere (eksempelvis din lege eller psykolog), vil behandlerne være selvstendige behandlingsansvarlige for opplysningene de mottar. Det betyr at behandlerne er ansvarlige for at bruken av dine helse- og personopplysninger skjer i tråd med f.eks. personopplysningsloven, helsepersonelloven og pasientjournalforskriften. 

 

Behandling av helse- og personopplysninger for å kunne tilby HealthB® 

For å kunne tilby HealthB®, er det nødvendig å behandle dine personopplysninger. 

For at du skal kunne opprette en brukerkonto, og for at vi skal kunne kommunisere med deg om bruk av tjenesten, behandler vi: 

- Ditt navn 
- Din e-postadresse 
- Din fødselsdato og ditt fødselsnummer. ​

 

Vi behandler ditt fødselsnummer for å kunne unikt identifisere deg, og slik at vi kan formidle din identitet ved eventuell kommunikasjon med offentlige helsetjenester. 

Du kan også velge å registrere annen informasjon, som appen tillater, eksempelvis telefonnummer og bilde av deg selv, og du administrerer selv disse personopplysningene i tjenesten. 

Det rettslige grunnlaget for vår behandling av dine personopplysninger er personvernforordningens artikkel 6 (1) bokstav b. 

 

Vi behandler også følgende særlige kategorier av personopplysninger, eksemplifisert med, men ikke begrenset til diagnoser og sykdomshistorikk, medisiner du har fått foreskrevet og tar, allergier og medisinske intoleranser.​ 

 

Det rettslige grunnlaget for vår behandling av dine personopplysninger er personvernforordningens artikkel 6 (1) bokstav b jf. artikkel 9 (2) a. 

 

Det lagres en adgangsnøkkel som identifiserer deg, slik at du kan benytte deg av den innloggede delen av tjenesten. Adgangsnøkkelen er biometrisk beskyttet, der dette er støttet. Vi har ikke selv tilgang til denne biometriske dataen, da de ligger kryptert og lagret lokalt på din telefon og administreres kun av deg. 

Behandling av helse- og personopplysninger for kunne dele dem med din behandler 

Du kan velge å dele dine helse- og personopplysninger med dine behandlere gjennom appen. Eksemplifisert ved, men ikke begrenset til diagnoser og sykdomshistorikk, medisiner du har fått foreskrevet og tar, allergier og medisinske intoleranser.  

Det rettslige grunnlaget for vår behandling av dine helse- og personopplysninger er personvernforordningens artikkel 6 (1) bokstav b jf. artikkel 9 (2) a. 

Behandling av helse- og personopplysninger for å kunne rapportere bivirkninger av legemidler 

Enkelte brukere vil kunne velge å bruke tjenesten til å rapportere og dele informasjon om bivirkninger etter medikamentbruk. For dette formålet behandler vi følgende særlige kategorier av sensitive personopplysninger: 

- Helse – og genetiske og biometriske opplysninger 

 

Det rettslige grunnlaget for vår behandling av dine helse- og personopplysninger er personvernforordningens artikkel 6 (1) bokstav b jf. artikkel 9 (2) a. 

 

Sikkerhet 

Vi har dokumenterte personvern i helse- og omsorgssektoren og tekniske og organisatoriske tiltak som sikrer at helse- og personopplysningene behandles i tråd med norsk lovgivning og på en måte som sikrer deres konfidensialitet, tilgjengelighet og integritet. 

Mottakere av personopplysningene og bruk av underleverandører (databehandlere) 

Vi deler ikke dine helse- og personopplysninger med andre, med mindre det foreligger et lovlig grunnlag for slik utlevering (for eksempel ved at du deler dine opplysninger med dine behandlere via appen). 

Zyberia AS benytter underleverandører (databehandlere) som behandler personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen og for å sikre at behandlingen av dine helse- og personopplysninger oppfyller kravene i norsk personvernlovgivning og at opplysningene ikke brukes til annet formål. Våre underleverandører benytter egne underdatabehandlere i utførelsen av deres avtaleforpliktelser.

 

Disse er underlagt samme vilkår som våre underleverandører.  

Vi benytter oss av følgende databehandlere: 

  • Egde Consulting AS, Terje Løvås vei 1, 4879 Grimstad 

  • Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA 

  • Stripe Payments Europe, Limited (“SPEL”), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland. 

  • Solwit S.A., Azymutalna 11, 80-298 Gdansk, Poland  

  • Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. 

 

Vi behandler ikke dine helseopplysninger utenfor EU/EØS.  

 

Vi behandler ikke dine personopplysninger utenfor EU/EØS, med følgende unntak: 

- Krasj- og feilrapporter fra tjenesten behandles i tjenesten Sentry som befinner seg i USA.

 

Vi gjør vårt ytterste for å unngå at feilrapporter inneholder personopplysninger, og benytter oss av automatisk anonymisering. 

Hvilket grunnlag som benyttes for overføringen kan du få opplyst om du kontakter oss.  

 

Dine rettigheter 

Ved å henvende deg til oss, har du rett til å kreve innsyn i, korrigering av og/eller sletting av dine helse- og personopplysninger. 

Du har også rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no 

Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som gir seg ut for å være deg. 

Du kan når som helst trekke tilbake samtykket du har gitt for vår behandling av dine helse- og personopplysninger. Den enkleste måten å gjøre dette på, er å kontakte Zyberia AS. 

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan du kommer i kontakt med Datatilsynet på www.datatilsynet.no

 

Oppbevaringstid 

Vi lagrer dine helse- og personopplysninger så lenge det er nødvendig for formålet med behandlingen av opplysninger. Det betyr at når du avslutter din brukerkonto eller dersom formålet med behandlingen opphører, vil opplysningene slettes eller anonymiseres. 

Dine helse- og personopplysninger lagres ikke utover dette, med mindre det eksisterer annet rettslig grunnlag for fortsatt behandling av opplysningene. 

Kontaktinformasjon til behandlingsansvarlig 

Dersom du har spørsmål til hvordan vi behandler dine personopplysninger, eller dersom du ønsker å benytte deg av dine rettigheter, kan du kontakte oss på: 

 

​Adresse:   
Zyberia AS   
Gaustadalleen 21   
0349 Oslo   
Norway 

Telefon: +47 9014 9857 

E-post: support@healthb.no 

Org. Nr.:   
912 842 479