Hopp til innhold
NHI.no
  • Personvernerklæring

Generell personvernerklæring for NHI.no

Informasjon om NHIs behandling av personopplysninger

Vi i Norsk Helseinformatikk AS (org. nr. 976 516 397) («NHI», «vi» eller «oss») er opptatt av å ivareta personvernet til våre kunder, nettsidebesøkende, leverandører, partnere og deres ansatte (samlet omtalt som «deg» eller «du»).

Vi skal behandle dine personopplysninger i samsvar med det til enhver tid gjeldende personvernregelverk, herunder personopplysningsloven av 2018 som inkorporerer EUs Personvernforordning 2016/679 (GDPR). I denne personvernerklæringen gir vi en orientering om når, hvorfor og hvordan vi behandler personopplysninger om deg. Vi informerer også om hvilke rettigheter du har i tilknytning til dette.

1 - Hvorfor behandler vi dine personopplysninger?

Personopplysningene om deg som kunde vil primært bli benyttet til å administrere og forvalte kundeforholdet, samt undersøke kundetilfredshet.

Vi kan også bruke analysedata fra deg som nettsidebesøkende, og måleffekt fra våre nettsider til å forstå bruksmønstre og forbedre innhold og tjenestekvalitet.

Data samlet inn via sporingsverktøy (f.eks. IP-adresse eller cookie-ID), kan teoretisk sett anses som sensitive (særlige kategorier av personopplysninger) dersom de systematisk sammenstilles med opplysninger om hvilke sider som besøkes. På denne måten kan man via gjentatte undersidebesøk utlede opplysninger som gir indikasjoner om den besøkendes helsesituasjon, men som på ingen måte er egnet til å konstatere helseforhold. NHI benytter imidlertid ikke slike data til å utlede opplysninger som kan anses som særlige kategorier av personopplysninger, og vi foretar ikke systematiske sammenstillinger av besøksdata og nett-identifikatorer for et slikt formål. Etter en vid tolkning krever bruk av eventuelle verktøy som kan innebære en slik behandling likevel ditt uttrykkelige samtykke.

Dersom du samtykker til det, eller har et eksisterende kundeforhold med oss, vil vi bruke dine personopplysninger til å sende ut informasjon om våre produkter og tjenester, via våre e-posttjenester. Vi utleverer ikke personopplysninger til tredjepartsløsninger uten ditt samtykke.

2 - Hvilke personopplysninger behandler vi?

I sin alminnelighet vil vi bare behandle generelle personopplysninger om deg som kunde som er nødvendig for å administrere kundeforholdet og andre formål.

Konkret kan dette innebære at vi behandler opplysninger om deg som navn, adresse, e-post adresse, nettidentifikatorer som IP-adresse og informasjonskapsel-/enhets-ID, kredittkortnummer og andre kortnummer, kontonummer ved fakturering, historikk i kundeforholdet (hva som er kjøpt når mm), innlogging og aktivitet på nettsidene våre, reklamasjoner og tvister, og betalingshistorikk.

Visse opplysninger (som navn, adresse og betalingsinformasjon) er nødvendige for å inngå og oppfylle avtalen med deg. Dersom du ikke oppgir disse opplysningene, kan vi ikke levere tjenestene.

Vi behandler i utgangspunktet ingen sensitive personopplysninger om deg, hverken som kunde eller som nettsidebesøkende, all den tid vi hverken foretar sammenstillinger eller analyser over undernettsidebesøk for det formål å utlede opplysninger som kan indikere, men ikke bekrefte, sensitive personopplysninger.

3 - Hvordan samler vi inn dine personopplysninger?

Kilden til opplysningene vi har om våre deg vil normalt være deg selv, ved at du selv gir opplysninger ved registrering på nettet eller ved personlig kontakt, enten når kundeforholdet etableres eller senere. Opplysninger kan også være generert gjennom din aktivitet i forbindelse med kundeforholdet, herunder f.eks. når du kjøper noe eller kommuniserer med oss.

I tillegg kan vi motta tekniske nettlogg-data og nettidentifikatorer når du bruker nettstedet vårt og, der det er påkrevd, har samtykke til dette gjennom vårt samtykkebanner.

4 - Hva er det rettslige grunnlaget for behandlingen av dine personopplysninger?

Vi vil behandle opplysninger uten å be om spesifikt samtykke i de tilfeller det er nødvendig for å oppfylle vår avtale med deg eller for å gjennomføre tiltak på din anmodning før avtale inngås (art. 6 nr. 1 bokstav b). Vi vil også behandle dine personopplysninger der de er påkrevd for å oppfylle rettslige forpliktelser vi er underlagt (art. 6 nr. 1 bokstav c).

For behandling som er nødvendig for sikkerhet, misbruksforebygging og loggføring, kan vi basere vår behandling på vår berettigede interesse (art. 6 nr. 1 bokstav f), nemlig å sikre forsvarlig drift, kvalitet og informasjonssikkerhet.

For bruk av sporingsverktøy utover det som er strengt nødvendig (f.eks. statistikk/markedsføring), samt for enhver behandling som etter gjeldende tolkning kan anses å omfatte særlige kategorier, belager vi oss på ditt uttrykkelige samtykke (art. 6 nr. 1 bokstav a, og art. 9 nr. 2 bokstav a).

5 - Hvem har tilgang til dine personopplysninger hos oss?

Vi vil begrense tilgangen til personopplysningene om deg til de personer i NHI som har behov for slik tilgang ut fra de formål som er nevnt under punkt 1 ovenfor. Vi kan også kunne dele disse opplysningene med våre underleverandører, og ved særskilt behov også selskapets rådgivere, revisorer, advokater, IT-konsulenter og andre. Vi vil i slike tilfeller påse at alle opplysninger blir behandlet fullt ut i samsvar med formålet og at våre leverandører påtar seg ansvar for å ivareta informasjonssikkerhet i samsvar med de krav og regler som til enhver tid gjelder.

6 - Hvem utleverer vi dine personopplysninger til?

Vi vil kunne benytte leverandører (databehandlere) som bistår oss med behandlingen av personopplysningene om deg. Dette vil typisk være leverandører av lagringstjenester og kommunikasjonsløsninger som inngår i våre kunde- og leverandørsystemer. Enhver bruk av databehandlere vil skje i samsvar med gjeldende lovkrav og selskapets retningslinjer. En oversikt over selskapets bruk av databehandlere vil kunne gis av oss på forespørsel fra deg.

Dersom leverandørene befinner seg utenfor EU/EØS (f.eks. leverandører i USA), sikrer vi overføringene ved bruk av EUs standardkontraktbestemmelser eller andre gyldige overføringsmekanismer i henhold til GDPR kapittel V.

7 - Hvordan og hvor lenge lagrer vi dine personopplysninger?

Personopplysninger om deg skal kun oppbevares så lenge det er behov for det ut fra formålet med behandlingen, og skal deretter slettes.

Vi kan bevare kundeopplysninger opptil 3 år etter siste avsluttede leveranse til deg. Denne oppbevaringen er begrunnet med gjeldende krav til oppbevaring av regnskapsdokumentasjon, men er også nødvendig for å ivareta dine interesser i forbindelse med mulige reklamasjoner og andre spørsmål forbundet med kundeforholdet.

Vi vil kunne sende kunderelevante markedsføringshenvendelser til deg som kunde så lenge kundeforholdet består. Vi anser et kundeforhold som avsluttet 3 år etter siste leveranse til deg er gjennomført, med mindre annen etterfølgende kontakt tilsier at kundeforholdet fortsatt kan anses for å bestå. Du har mulighet til å reservere deg fra å motta slike markedsføringshenvendelser ved å ta kontakt med oss via kontaktinformasjon angitt nederst i denne erklæringen.

Opplysninger som behandles på grunnlag av samtykke slettes eller anonymiseres når samtykket trekkes tilbake eller når formålet opphører.

Personopplysninger vi samler inn i forbindelse med bruk av våre tjenester, lagres hovedsakelig avidentifisert eller kryptert, og elektronisk i våre systemer. Vi har stort fokus på sikkerhet og har implementert egnede tekniske og organisatoriske tiltak for at personopplysninger skal lagres forsvarlig, herunder ved bruk av kryptering under lagring.

Av sikkerhetshensyn skal NHI lagre Kundens IP-adresse som er benyttet for å registrere bestillingen ved betaling med kredittkort. Kortnummer eller kontoopplysninger lagres ikke av oss.

8 - Hvordan sikrer vi behandlingen av dine personopplysninger?

Vi har etablert rutiner og tiltak på ulike nivåer for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende lovverk. Tiltakene inkluderer blant annet jevnlige risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet og rutiner for å verifisere innsyns- og rettingsforespørsler. Nærmere opplysninger om disse risikovurderingene og sikkerhetstiltakene kan fås ved henvendelse til oss.

NHI benytter ikke automatiserte individuelle avgjørelser eller profilering som omfattes av GDPR artikkel 22.

9 - Hvordan bruker vi informasjonskapsler (cookies)?

Når du besøker våre nettsider, og har samtykket til det der det er påkrevd, loggføres dine bruksdata. Det skjer for eksempel når du viser eller klikker på innhold på nettsiden, eller når det gjennomføres søk. I den forbindelse benytter vi informasjonskapsler, også kalt cookies. Cookies er små tekstfiler som lagres på din datamaskin når du laster ned en nettside.

Opplysninger som samles inkluderer hvilke undersider som er besøkt og andre aktiviteter på nettstedet, i tillegg til generell informasjon om din nettleser og datamaskin/mobiltelefon, samt din IP-adresse i anonymisert form.

Vi behandler personopplysninger på grunnlag av vår berettigede interesse i å drifte nettsiden og levere våre tjenester til våre brukere, jf. GDPR art. 6 nr. 1 bokstav f. Vi har iverksatt tiltak for å ivare ditt personvern, bl.a. ved at vi kun bruker opplysningene til nødvendige formål.

Dersom du samtykker vil vi i tillegg kunne gi deg økt funksjonalitet på nettsiden, personalisert og tilpassede annonser, eller kunne gjennomføre analyser, utarbeide statistikk og forbedre nettsiden basert på bruken av nettsiden. Vårt behandlingsgrunnlag for denne behandlingen er ditt samtykke, jf. GDPR art. 6 nr. 1 bokstav a, som du gir ved å klikke “Tillat alle” på vårt cookie-banner.

For full oversikt over hvilke informasjonskapsler som benyttes på NHI.no, kan du lese mer her.

10 - Hvilke rettigheter har du?

Kundene våre skal informeres om behandlingen av personopplysninger som vedrører dem. Denne erklæringen skal derfor være tilgjengelig for deg på vår nettside, og det skal vises til denne med innlagt lenke på de sider der du kan registrere opplysninger om deg selv eller legger inn bestillinger. Dersom du er i kontakt med oss på annen måte, skal det gjøres oppmerksom at denne informasjonen er tilgjengelig når opplysningene samles inn fra deg.

Som registrerte har du rett til:

  • å få innsyn i de personopplysningene som vi behandler om deg,
  • å kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes,
  • å motta de personopplysningene om deg selv som du har gitt oss og overføre dem til en annen behandlingsansvarlig (dataportabilitet),
  • å protestere mot behandling basert på berettiget interesse eller mot direkte markedsføring,
  • å få behandlingen begrenset i visse tilfeller som:
    • Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
    • Behandlingen er ulovlig, og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
    • Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.
  • å trekke tilbake samtykke når som helst uten at dette påvirker lovligheten av behandling som er gjort før samtykket ble trukket tilbake,
  • å kontakte oss hvis du har innspill eller spørsmål knyttet til vår behandling av personopplysninger,
  • å klage til Datatilsynet direkte dersom du anser at behandlingen av dine personopplysninger er i strid med gjeldende lovverk.

Det er viktig å merke seg at dine rettigheter kan være begrenset av unntaksbestemmelser i personvernlovgivningen. Vi vil kunne utøve dine rettigheter så lenge de ikke er begrenset av slike unntaksbestemmelser. Dine rettigheter kan også begrenses dersom vi er forpliktet etter lov til, eller har tvingende berettigede interesser i, å fortsette med behandlingen.

Du finner mer informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no

Vi ber deg ta kontakt med oss hvis du skulle ha spørsmål tilknyttet utøvelse av dine rettigheter eller vår behandling av personopplysninger.

11 - Hvordan kan du kontakte oss?

Behandlingsansvarlig: Norsk helseinformatikk AS (org.nr. 976 516 397)

Postadresse: Professor Brochs gate 8C, 7030 Trondheim

Dersom du har spørsmål forbundet med vår behandling av personopplysninger eller ønsker å utøve dine rettigheter, kan du kontakte oss via: E-post: nhi@nhi.no eller telefon: 73 89 47 50.

Sted: Trondheim

Dato: 24.10.2025