Hopp til innhold

Personvernerklæring for oppdragstakere

Denne personvernerklæringen beskriver hvordan Apokus AS («Apokus») behandler personopplysninger om deg som oppdragstaker (omtales også som «Personvernerklæring oppdragstakere»).

Vår behandling, som behandlingsansvarlig av personopplysninger, er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er tatt inn nedenfor.

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, så kan du kontakte oss – se kontaktopplysninger nedenfor.

1. Ansvarlig for behandling av personopplysninger

Apokus v/daglig leder er behandlingsansvarlig for behandlingen av dine personopplysninger. Hvorfor og hvordan vi behandler opplysningene omtales nedenfor.

Hvis du har spørsmål om vår behandling av dine personopplysninger, kan du kontakte oss på personvern@apokus.no. Vi har avtale med Sikt om personverntjenester.

Når vi publiserer personopplysninger om deg i sosiale medier, vil også det sosiale mediet behandle dine personopplysninger. Les mer om dette i avsnitt 2.1.

2. Hvilke personopplysninger behandler vi og til hvilke formål?

Vi behandler følgende opplysninger:

  • Personalia (f.eks. navn, adresse, tlf.nr, e-postadresse og fødselsnr.)
  • Opplysninger om honorar/lønn (inkl. reiseregninger) fra kontrakten vi har med deg
  • Brukernavn i skybasert forfatterverktøy til kursproduksjonen
  • Bilde-, lyd- og videoopptak i forbindelse med kursproduksjon
Opplysningene behandles for følgende formål:
  • Apokus behandler personopplysninger om deg slik at vi kan oppfylle avtalen vi har med deg, inkludert å utbetale honorar/lønn/utlegg for reiser og kommunisere med deg. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b – oppfylle avtale.

    Apokus har behov for å registrere fødselsnummer for å ha sikker identifisering i forbindelse med opplysninger som skal gis til offentlige myndigheter. For å oppnå denne entydige identifiseringen er det nødvendig å behandle oppdragstakers fødselsnummer, jf. pol. § 12 første ledd.

    Opplysninger om deg behandles også på Apokus’ hjemmeside. Formålet er markedsføring av Apokus, aktiviteter i Apokus og samt markedsføring av de produkter og tjenester (eksempelvis e-læringskurs) som du har utviklet i samarbeid med Apokus. Det rettslige grunnlaget for behandlingen er personvernforordningen artikkel 6 nr. 1 bokstav b – oppfylle avtale.

    Dine personopplysninger behandles også i Apokus’ eksterne markedsføringskanaler. Formålet er markedsføring av Apokus, aktiviteter i Apokus og Apokus’ produkter og tjenester. For publisering på Apokus’ nettsider og nyhetsbrev er det rettslige grunnlaget personvernforordningen artikkel 6 nr. 1 bokstav b – oppfylle avtale. For publisering i sosiale medier er det rettslige grunnlaget for behandlingen personvernforordningen artikkel 6 nr. 1 bokstav a – samtykke.

  • Personopplysninger om deg behandles i en periode etter oppdragsavtalen er opphørt. Det kan være for å kunne besvare henvendelser fra deg. Videre er det behov for å lagre visse personopplysninger etter at avtaleforholdet er opphørt for å oppfylle rettslige forpliktelser i bokføringslovgivningen.

    Personopplysninger om deg etter at avtaleforholdet er opphørt behandles med hjemmel i personvernforordningen artikkel 6 nr. 1 bokstav b – oppfylle avtale. Behandling av opplysninger om lønn/honorar etter avtaleforholdets opphør gjøres med hjemmel i artikkel 6 nr. 1 bokstav c – rettslige forpliktelser, som vil være forpliktelser i bokføringsloven. Kontaktinformasjon behandles med hjemmel i personvernforordningen artikkel 6 nr. 1 bokstav f – berettigede interesser for kontaktinformasjon. Den berettigede interessen er å kunne kontakte deg etter at oppdraget er avsluttet.

  • Personopplysninger i form av bilder, lyd- og/eller videoopptak, som er en integrert del av Apokus’ produkter og tjenester, og andre fysiske eller elektroniske dokumenter, råmateriale, filer o.l. som du har utarbeidet for Apokus, behandles også etter avtaleforholdets opphør. Formålet er å bevare dette til intern bruk.

    Behandlingen gjøres med hjemmel i personvernforordningen artikkel 6 nr.1 b – oppfylle avtale, dvs. oppdragsavtalen.

3. Utlevering av personopplysninger til andre

Opplysningene vil ikke bli utlevert til andre med mindre det foreligger et lovlig grunnlag for slik utlevering. Dette vil typisk være at du har samtykket til det, at utleveringen er nødvendig for å oppfylle en avtale med deg, eller at det foreligger en rettslig forpliktelse til å gi ut informasjon.

Apokus bruker i tillegg databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere per i dag:
  • Apotekforeningen og Apotekernes Hus
  • Kodeks AS
  • Storyboard AS
  • Make AS

Behandlinger som innebærer publisering på internett, er beskrevet ovenfor under punkt 2.1.

 

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området. Unntak gjelder for sosiale medier.

For følgende selskap har vi inngått standardiserte kontraktsklausuler (SCC):

  • LinkedIn
  • Vimeo

Les mer om hvordan Meta (Facebook og Instagram) behandler personopplysninger her.

4. Informasjonssikkerhet

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med leverandører som behandler personopplysninger på våre vegne. Avtalene regulerer hvordan leverandørene kan behandle personopplysninger og hvilke sikkerhetstiltak som skal benyttes. Enkelte tjenester, som Facebook og Instagram, behandler imidlertid personopplysninger som egne behandlingsansvarlige eller som felles behandlingsansvarlige. For mer informasjon om dette, se punkt 4.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet og rutiner (personvernbrudd), og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til dem personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til dem bruddet gjelder, vil vi også varsle disse.

6. Dine rettigheter

Du har rett til å kreve innsyn, korrigering eller sletting av personopplysningene vi behandler om deg. Videre har du rett til å kreve at behandlingen begrenses, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene hos Datatilsynet. Henvendelser skal rettes til daglig leder.

7. Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter gjeldende personvernlovgivning, kan du klage til oss direkte eller rette en klage til Datatilsynet. Du finner informasjon om hvordan klage til Datatilsynet her.

8. Endringer

Vi forbeholder oss retten til å endre eller oppdatere innholdet i denne personvernerklæringen. Vi oppfordrer deg derfor til å gjennomgå denne personverklæringen med jevne mellomrom.