Hopp til innhold

Personvernerklæring for våre brukere

Vi er opptatt av å ivareta ditt personvern. Denne personvernerklæringen beskriver hvordan Apokus AS håndterer dine personopplysninger.

Vi er opptatt av å ivareta ditt personvern. Denne personvernerklæringen beskriver hvordan Apokus AS håndterer dine personopplysninger.

 

Apokus AS («Apokus») vil i forbindelse med vår virksomhet behandle personopplysninger om følgende grupper:

  • Abonnenter på Kurskatalogen Apokus:365 (Apokus:365) inkludert nye, potensielle abonnenter
  • Abonnenter på nyhetsbrev
  • Deltakere på opplæringsaktiviteter
  • Besøkende til vår hjemmeside og våre profiler i sosiale medier
  • Kontaktperson/administrator hos kunder med bedriftsabonnement
  • Deltakere i spørreundersøkelser, intervjuer og andre prosjekter
  • Stillingssøkere

 

Har du vært tilknyttet oss i forbindelse med produksjon av opplæringsmateriell, så har vi en egen personvernerklæring som du finner her: Personvernerklæring for oppdragstakere.

 

Vår behandling, som behandlingsansvarlig av personopplysninger, er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene mv. er tatt inn nedenfor.

 

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.

 

1. Ansvarlig for behandling av personopplysninger

Apokus v/daglig leder er behandlingsansvarlig for behandlingen av dine personopplysninger. Hvorfor og hvordan vi behandler opplysningene omtales nedenfor.

Hvis du har spørsmål om vår behandling av dine personopplysninger, kan du kontakte oss på personvern@apokus.no. Vi har avtale med Sikt om personverntjenester.

Når du besøker våre profiler i sosiale medier, vil også det sosiale mediet behandle dine personopplysninger. Les mer om dette i avsnitt 2.5.

 

2. Hvilke personopplysninger behandler vi og til hvilke formål?

  • Apokus er behandlingsansvarlig for personopplysninger om privatpersoner (heretter kalt abonnenter) som abonnerer på e-læringskurs i Apokus:365 og personer tilknyttet bedriftsabonnement uten internt e-læringssystem. Dette inkluderer også personer som, i en tidsbegrenset periode, har fått gratis tilgang til Apokus:365. Behandlingen omfatter personalia (f.eks. navn, adresse, telefonnummer og e-postadresse), profesjon/stilling, betalingsinformasjon og status på kursgjennomføring (påbegynt/bestått).

    For bedrifter uten internt e-læringssystem inngår Apokus en egen databehandleravtale med bedriften siden vi behandler personopplysninger på deres vegne.

    Formålet med behandlingen er salg og administrasjon av e-læringskurs i Apokus:365, herunder opprette brukertilganger, informere abonnenter om nyheter, levere e-læringskurs, dokumentere og rapportere kursgjennomføring (bestått/påbegynt) samt fakturering. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav c – rettslig forpliktelse, dvs. avtalen om abonnement på e-læringskurs i Apokus:365.

    Opplysninger om abonnenter på Apokus:365 slettes i utgangspunktet 3 år etter avsluttet abonnement, med unntak for fakturaopplysninger som slettes 5 år etter regnskapsårets slutt.

    For bedriftskunder med eget internt e-læringssystem gjøres Apokus:365 tilgjengelig gjennom opplasting av en xAPI-fil til det interne læringssystemet. Apokus får da ikke tilgang til noen personopplysninger om bedriftens brukere.

  • Apokus behandler personopplysninger om abonnenter på nyhetsbrev. Personopplysningene som behandles er navn, e-post og stillingskategori. Videre behandles personopplysninger om atferdsmønstre, dvs. om du har åpnet nyhetsbrevet og/eller klikket på lenker.

    Formålet med behandlingen av personopplysningene er å kunne sende ut nyhetsbrevet, samt å få innblikk i hvilket innhold som er interessant for abonnentene Det rettslige grunnlaget for behandling av personopplysninger om abonnenter er personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke.

    Du kan når som helst melde deg av nyhetsbrevet ved å trykke på lenken for avmelding i nyhetsbrevet, eller ved å kontakte oss på post@apokus.no.

    Opplysninger om abonnenter på nyhetsbrev slettes etter avsluttet abonnement.

  • Apokus behandler personopplysninger om deltakere på opplæringsaktiviteter og kurs (f.eks. Praktisk vaksinasjonskurs, Digital praktisk trening i Medisinstart og Inhalasjonsveiledning, Apokus:Live, Treningslab). Formålet er å tilby, levere og evaluere opplæringsaktiviteten, samt kunne utstede kursbevis for deltakelse.

    Personopplysninger vi behandler er navn, tittel, e-post, stillingskategori, arbeidssted, mobilnummer og betalingsopplysninger. I tillegg henter vi inn opplysninger om kosthensyn (f.eks. allergier, vegetar/halal) til kurs med matservering.

    Under opplæringsaktiviteten vil det kunne bli tatt bilder (på avstand) av deg som deltaker, og du kan velge å ikke være med på bildene. Disse bildene kan bli publisert på våre profiler i sosiale medier og på våre nettsider. Det rettslige grunnlaget for behandling av bilder er personvernforordningen artikkel 6 nr. 1 bokstav f – berettiget interesse.

    Videre behandles personopplysninger om atferdsmønstre, dvs. om deltakeren har lest digitalt tilsendt informasjon i forbindelse med opplæringsaktiviteten, og/eller klikket på lenker.

    Det kan være aktuelt for Apokus å sende opplysninger om påmelding og deltakelse til arbeidsgiver og/eller arbeidsgivers servicekontor når det er arbeidsgiver som har betalt for deltakelsen.

    Det rettslige grunnlaget for behandling av personopplysninger om deltakere er personvernforordningen artikkel 6 nr. 1 bokstav b – oppfylle en avtale, dvs. avtalen om å delta på opplæringsaktiviteten.

    Opplysninger om deltakere på opplæringsaktiviteter, herunder kursbevis, slettes 1 år etter gjennomført opplæringsaktivitet. Fakturaopplysninger slettes 5 år etter regnskapsårets slutt.

  • Informasjonskapsler er små tekstfiler som plasseres på din datamaskin når du besøker en nettside. Apokus bruker informasjonskapsler for å forbedre brukeropplevelsen og å analysere bruken av våre nettsider.

    Vi bruker Google Analytics til å samle inn statistikk om hvordan nettstedet vårt blir brukt.

    Opplysningene som behandles er IP-adresse, nettleser/operativsystem, lokasjon og tidspunkt for besøk. I tillegg behandles opplysninger om hvilke sider den registrerte IP-adressen besøker og varigheten av besøket, samt hva som ble klikket på i løpet av besøket og eventuelle filer som ble nedlastet. Formålet med behandlingen er å optimalisere bruken av våre hjemmesider og få innsikt i brukerinteraksjonen på vår nettside.

    Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke. Du styrer ditt samtykke til bruk av informasjonskapsler ved å svare på samtykkebanner som kommer opp på nettsiden. Her kan du velge «Godta alle», «Godta nødvendige» eller «Avslå». Dersom du senere ønsker å endre ditt samtykke kan du gå inn på «Samtykkepreferanser» og oppdatere dine samtykker for nettsiden.

  • Apokus har sider/profiler i følgende sosiale medier: Facebook, Instagram, Vimeo og LinkedIn.

    Apokus har sider/profiler i sosiale medier for å kunne informere om vår virksomhet, publisere nyheter og ha mulighet til å komme i kontakt med våre målgrupper.

    Bruk av sosiale medier kan innebære overføring av personopplysninger til land utenfor EØS. Denne behandlingen skjer på den sosiale medieplattformens ansvar. For mer informasjon om hvordan plattformene behandler personopplysninger, vises det til deres respektive personvernerklæringer.

     

    Når du besøker vår side på LinkedIn og samhandler med oss der, blir personopplysninger som f.eks navn, profilinformasjon, liker-klikk, kommentarer eller annen informasjon som du har valgt å dele på vår side eller i tilknytning til vårt innhold, behandlet. Formålet med dette er å få statistikk og analyse, samt måle antall likes, klikk og kommentarer. Statistikken vi får fra LinkedIn lar oss ikke identifisere enkeltpersoner. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav f – berettiget interesse.

    Apokus har felles databehandleransvar med LinkedIn for innhenting av disse opplysningene, og det felles databehandleransvaret er regulert i en egen avtale.

     

    Når det gjelder Facebook og Instagram (Meta), så inngår ikke Meta noen felles databehandleravtale, og det er Meta sine standardvilkår for bruk som gjelder for bruken av det sosiale mediet.

  • Apokus tilbyr bedriftsabonnement på Apokus:365. I den forbindelse behandler Apokus personopplysninger om kontaktperson/ansvarlig administrator hos bedriften. Opplysningene som behandles omfatter personalia, stillingsbetegnelse og arbeidssted. Formålet med behandlingen er administrasjon av Apokus:365.

    Det rettslige grunnlaget for behandling av personopplysninger er personvernforordningen artikkel 6 nr. 1 bokstav c – oppfylle en rettslig forpliktelse.

    Opplysninger om kontaktperson/administrator hos kunder med bedriftsinternt e-læringssystem slettes etter 3 år etter endt abonnement, med unntak for fakturaopplysninger som slettes 5 år etter regnskapsårets slutt.

  • Apokus behandler personopplysninger om deltagere i f.eks. spørreundersøkelser, intervjuer og andre prosjekter innenfor vår drift. Dette inkluderer å gjennomføre undersøkelser og prosjekter for å forbedre Apokus’ produkter og tjenester, samt utføre oppdragsforskning innenfor vår strategi. Personopplysninger som behandles kan omfatte navn, kjønn, alder, stilling, arbeidssted, telefonnummer, e-postadresse, lyd-, bilde og videoopptak.

    Det rettslige grunnlaget for behandlingen er artikkel 6 nr. 1 bokstav e – allmennhetens interesse eller bokstav a – samtykke.

    Personopplysninger i spørreundersøkelser, intervjuer og andre prosjekter slettes 2 år etter avsluttet aktivitet med mindre annet er spesifisert i samtykke/protokoll for aktiviteten. Noen aktiviteter kan kompenseres i form av gavekort eller honorar. I så fall oppbevares personopplysninger i 5 år for å oppfylle krav til regnskapsføring (jf. artikkel 6 nr. 1 bokstav c – rettslig forpliktelse).

  • Ved rekruttering til nye stillinger oss hos vil personopplysninger fra bl.a. CV, søknad, attester, notater fra intervjuer, resultater fra undersøkelser av referanser, bli behandlet.

    Formålet med behandlingen er rekruttering. Dette omfatter blant annet å vurdere søkeres egnethet til stillinger, kommunisere med søkerne og eventuelt etablere et ansettelsesforhold.

    Det rettslige grunnlaget for behandlingen i forbindelse med rekrutteringsprosessen er personvernforordningen artikkel 6 nr. 1 bokstav b – å gjennomføre tiltak på den registrertes anmodning før en eventuell avtaleinngåelse.

    Apokus kan benytte eksternt rekrutteringsbyrå i forbindelse med rekruttering, og dette er da vår databehandler. Registrerer du deg hos rekrutteringsbyrået med egen profil, vil byrået være behandlingsansvarlig, og det vises til byråets personvernerklæring for informasjon om behandling av personopplysninger i tjenesten. Det rettslige grunnlaget for behandling av personopplysninger er personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke.

    Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.

3. Oppbevaring og lagring (sletting) av opplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.

4. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter følgende databehandlere per i dag:

  • Make AS – for utsendelse av nyhetsbrev og info om opplæringsaktiviteter via e-post
  • Checkin AS – for online betaling av Apokus:365 og påmelding til og betaling av opplæringsaktiviteter
  • Kodeks AS – for drift av websider
  • Storyboard AS – for å opprette brukerprofiler og administrere tilgang og bruk av e-læringskurs for private abonnenter og for bedriftsbrukere uten internt e-læringssystem
  • Questback AS – for datainnsamling via spørreundersøkelser/skjema
  • AS Apotekernes Hus – for IT-infrastruktur, digitale kommunikasjonsløsninger, filservere og lønns- og regnskapstjenester
  • CookieYes/Google Analytics – for informasjonskapsler på våre nettsider
  • AdminControl – for oversendelse av kursfiler til kundenes LMS

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området. Unntak gjelder for sosiale medier.

For følgende selskap har vi inngått standardiserte kontraktsklausuler (SCC):

  • LindkedIn
  • Vimeo

Les mer om hvordan Meta (Facebook og Instagram) behandler personopplysninger her.

For forskningsprosjektene våre kan det også være aktuelt å bruke andre databehandlere, og dette vil da være spesifisert for den enkelte studien i institusjonsportalen.

5. Informasjonssikkerhet

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med leverandører som behandler personopplysninger på våre vegne. Avtalene regulerer hvordan leverandørene kan behandle personopplysninger og hvilke sikkerhetstiltak som skal benyttes. Enkelte tjenester, som Facebook og Instagram, behandler imidlertid personopplysninger som egne behandlingsansvarlige eller som felles behandlingsansvarlige. For mer informasjon om dette, se punkt 4.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til dem personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til dem bruddet gjelder, vil vi også varsle disse.

6. Dine rettigheter

Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Videre har du rett til å kreve at behandlingen begrenses, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene hos Datatilsynet. Henvendelser skal rettes til daglig leder.

For forskningsprosjektene våre er prosjektleder for det aktuelle prosjektet kontaktperson. Oversikt finnes her.

7. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter gjeldende personvernlovgivning, kan du klage til oss direkte eller rette en klage til Datatilsynet. Du finner informasjon om hvordan klage til Datatilsynet her.

8. Endringer

Vi forbeholder oss retten til å endre eller oppdatere innholdet i denne personvernerklæringen. Vi oppfordrer deg derfor til å gjennomgå denne personverklæringen med jevne mellomrom.