Personvernerklæring

Behandling av personopplysninger 

Daglig leder har ansvaret for all behandling av personopplysninger, med mindre annet er oppgitt under. Behandlingsgrunnlaget er samtykke fra den enkelte, med mindre annet er spesifisert. 

Hjemmeside

Nordhealth Norway har en hjemmeside, www.sanimalis.com/no som også ligger som en link fra produktet Sanimalis i www.nordhealth.com.

På hjemmesiden kan våre kunder bestille SMS-konto. Kunde oppgir da kundenavn, epostadresse og mobilnr. Utover dette håndterer vi ikke noen personopplysninger på vår hjemmeside.  

SMS-konto

Opplysningene fra den genererte eposten brukes for å   

-registrere SMS-konto til kunde i vår web-service,

-fakturere kunde for påfylling av SMS-konto.  

I vår SMS-database registreres påfyllinger, datoer og beløp på hver kunde som brukes som fakturagrunnlag i vårt faktureringssystem, PowerOffice. I tillegg lagres meldingstekst, meldingsmottakernes telefonnummer (tlf.nr til våre kunders kunder eller andre forbindelser som er registrert i våre programmer) og tidspunkter og statusmeldinger for mottak og sending på bakgrunn av hendelser i programmene Sanimalis, Clinic, Practice og ProfVet Smådyr SQL 

PowerOffice – vårt faktureringssystem 

I vårt faktureringssystem, PowerOffice, registrerer vi våre kunder med navn, adresse, org.nr, epostadresse og telefonnummer, ev. kontaktperson og kunde-/leverandørtype og hvilken Sanimalis-lisens de har. Opplysningene registreres med hjemmel i Regnskapsloven og brukes til alle Sanimalis’ økonomiske transaksjoner. Org.nr MÅ registreres hvis vår kunde ønsker faktura i EHF og epostadresse hvis de ønsker faktura tilsendt på epost. Regnskapsopplysninger i PowerOffice sendes videre til vår regnskapfører, Dyrkorn Regnskap AS. 

All informasjon lagres så lenge regnskapsloven krever det (5 år) og så lenge kunde er registrert med utestående beløp. Viser til PowerOffice sin personvernerklæring. 

ZenDesk

I vårt salg- og supportsystem, ZenDesk, registreres våre kunder med navn, adresse, epostadresse og telefonnummer som våre kontakter. I tillegg lagres navn, adresse, epostadresse og telefonnummer på kontaktpersoner (de som kontakter oss, altså våre kunders ansatte/regnskapsførere) tilknyttet våre kontakter. Hver supportsak registreres på kontakt,  kontaktperson og saksbehandler hos Sanimalis. Kontaktpersoner kan velge om de vil være registrert. Kontaktpersoner som er registrert, kan velge om de ønsker direkte markedsføring fra oss. Minst én person må være registrert fra hver klinikk. Info om registrering og mulighet for å gi eller nekte  samtykker sendes til kontaktpersonens registrerte e-postadresse. Viser til ZenDesk sin personvernerklæring. 

ECO 

I vårt eget administrasjonssystem for program og program-vedlikehold, ECO, registreres kundens navn og epostadresse, programtilknytning og lisensopplysninger. Opplysningene brukes til å administrere lisenser og oppdateringer. Programmet brukes også til å motta meldinger innsendt direkte fra programmet Sanimalis. Her vil din brukerinformasjon (navn og klinikk) komme inn til oss. Hvis saken din er av type support, bruker vi denne informasjonen om deg til å opprette en supportsak i SuperOffice og gir deg et svar via SuperOffice (se over).  

Opplysningene lagres så lenge kundeforholdet varer. 

Ansattes taushetsplikt 

Alle ansatte i Nordhealth Norway AS signerer arbeidskontrakt med taushetserklæring når det gjelder informasjon om våre kunder og våre kunders kunder og ansatte. 

Kundedatabaser på Sentral Server (hosting) 

Vi bruker danske ECIT som server-leverandør for vår tjeneste Sentral Server.  En stor del av våre kunder har sin programvare og databaser på servere hos ECIT. De har servere lokalisert i Danmark og Sverige og har egne sikkerhetsrutiner på alle servere. Våre web-sørviser ligger også der. 

Viser til databehandleravtale med ECIT. 

Lokale kopier av kunder databaser 

Noen ganger ber vi om å få en backup av en klinikk/veterinær’s database. Dette gjelder i tilfeller hvor vi skal feilsøke et problem, eller for generell testing. Vi lagrer databasene i 3 måneder før de slettes/anonymiseres.  Ingen data herfra blir videreformidlet til 3. part, de brukes kun internt i vår organisasjon til hjelp for å finne feil kunder har meldt fra om og/eller til testing. 

Noen ganger ber vi om utvidet/forlenget bruk av testdata. Vi tar da kontakt med kunden og oppgir formålet for prosesseringen, og innhenter et samtykke fra kunde før vi går videre.  

Påmelding til kurs/webinarer 

Det opprettes egne lister over dette basert på påmeldng via e-post eller telefon. Her lagres navn på kursdeltaker, ev. Klinikktilknytning, mobil nr og epost. Listene oppbevares i 3 måneder etter kurs/webinarets slutt, så makuleres disse. 

Hvorfor registrerer vi personopplysninger? 

Med personopplysninger menes ikke-sensitive data om deg som kunde, det vil si: navn, adresse, telefonnummer og e-postadresse.  

Hvorfor lagrer vi personopplysninger? (Hva er formålet), Personvernlovens artikkel 2 

Sanimalis AS registrerer og behandler personopplysninger til følgende formål: 

• å oppfylle kravene i bokføringsloven for regninger og fakturaer  

• vi registrerer dine salgs- og supporthenvendelser 

• vi ønsker å kunne gi driftsvarsler, informasjon om oppdateringer, gode tilbud, info om vår bedrift og om endringer i aktuelle lover og forskrifter m.m. 

Hvilket rettslig grunnlag har vi for å lagre personopplysninger? Personvernlovens artikkel 3 

Kontrakten vi har med deg/din klinikk om å bruke våre programmer gir oss rett til å lagre personopplsyninger om deg/din klinikk.  

Regnskapsloven  gir oss samme rett i forhold til faktura og for å kunne følge opp betalingskrav overfor deg som kunde.

Hvilke personopplysninger behandles? Personvernlovens artikkel 4 

Kunder blir alltid registrert med navn, adresse, postnummer og poststed. Dette gjelder også personer som jobber på en klinikk eller opptrer på vegne av en klinikk. I tillegg registrerer vi telefonnummer og e-postadresse for å kunne sende deg informasjon/påminnelser som gjelder direkte oppfølging av vårt kundeforhold når det gjelder kontrakt og økonomi. 

Hvor henter vi opplysningene fra? Personvernlovens artikkel 5 

Vi henter informasjon om kunde/ansatt fra kunden/den ansatte selv muntlig, via e-post eller via internettsøk via foreks. Eniro (samme som Gule Sider bruker) eller fra Brønnøysundregisterets nettsider. Informasjon kan også komme fra bestilling av SMS-konto eller direkte fra melding via F1 i Sanimalisprogrammet.  

Er det frivillig å gi fra seg opplysningene? Personvernlovens artikkel 6 

 Nei, for å kunne ha en kontrakt med oss og at vi skal kunne fakturere deg som kunde trenger vi ditt firmas opplysninger og navn på daglig leder. Så lenge loven krever at regning skal oppbevares, er det ikke frivillig. Når den fristen går ut, er det frivillig om du fortsatt ønsker å være registrert hos oss. 

Ja, minst en kontaktperson må være registrert hos vår kontakt (veterinær/klinikk). 

Utleveres opplysningene til tredjeparter? Personvernlovens artikkel 7 

Ja, dine personopplysninger utleveres til regnskapsføreren vår for bedriftsregnskap og fakturaoppfølging (kunder) og for lønnsutbetaling, pensjon m.m (ansatte).

Hvordan slettes og arkiveres opplysningene? Personvernlovens artikkel 8 

Ettersom personopplysninger lagres i regning  er det første kriteriet for sletting knyttet til lovens krav om hvor lenge regnskapsinformasjon skal lagres. Følgende regler gjelder i Norge: 

Regnskapsdata skal oppbevares i 5 år.

Når denne perioden er utløpt og du som kunde ikke lenger har noen løpende kontrakt med oss eller økonomisk utestående hos oss, kan dine personopplysninger slettes. Dette gjøres i våre systemer gjennom en sletting/makuleringsrutine.  

Personopplysningsloven 

Hvilke rettigheter har du som kunde (= den registrerte) og hvilket lands lovverk gjelder? Personvernlovens artikkel 9 

Vi følger norsk lov og ifølge den nye personopplysningsloven har du som kunde 8 grunnleggende rettigheter.  

A. Rett til å bli informert. 

Du har rett til å vite hvilke personopplysninger vi har registrert om deg. Hvis vi endrer dine personopplysninger vil du få ny info om dette. 

 B. Det må gis samtykke. 

Du kan ikke nekte å bli registrert i systemet på grunn av lovkravene (omtalt overfor). Det skal derimot hentes inn samtykke fra deg dersom personopplysninger skal kunne oppbevares lenger enn det som er påkrevd i henhold til lovverket. Du må også ha gitt ditt samtykke for å motta markedsføring fra oss. Dine samtykker vil være registrert. Du kan be om å få se dette eller be om å få utskrift/e-post (samme som for personopplysningene) 

 C. Rett til tilgang. 

Du har rett til å se dine egne personopplysninger. Samme løsning som under punkt A. 

 D. Rett til å korrigere informasjon. Du har rett til å få endret feilaktig informasjon, enten manuelt eller elektronisk. Du tar kontakt med oss enten via telefon eller e-post, endringen fanges opp som for punkt A.

 E. Rett til begrenset behandling. Du har rett til å begrense vår behandling av dine personopplysninger i spesielle situasjoner.  

 F. Rett til å nekte behandling.

Du har rett til å nekte direkte markedsføring i sin helhet. Dette løses via eget felt for samtykke til markedsføring, på flere nivåer. Ta kontakt med oss enten på telefon eller via e-post og be om nekting, du får så en utskrift/e-post fra oss og vil deretter ikke motta direkte markedsføring fra oss. 

 G. Rett til å bli glemt. 

Du har rett til at dine personopplysningen skal slettes, hvis du ikke har noe utestående med oss eller regninger (som må oppbevares i henhold til regnskapsloven, minimum 5 år). Du ringer eller sender oss en e-post om at du vil slettes. Når dette er gjort kan vi ikke lenger finne igjen dine tidligere regninger. Hvis du på et senere tidspunkt ønsker å bli kunde hos oss, må vi registrere deg på nytt. 

 H. Rett til å overføre data.

Du har rett til å bli overført til en andre. Dette kan bare gjøres elektronisk. Ta kontakt med vår support via telefon eller e-post om dette. Du vil etterpå motta en e-post med dine personopplysninger på et lesbart, elektronisk format (ikke avklart helt hva som blir valgt ennå).