11 PERSONVERNERKLÆRING Kommunene Eidsvoll, Gjerdrum

Home , Eidsvoll, Gjerdrum, Hurdal, Nannestad, Nes municipality

Norsk (bokmål): s. 1 – 5 English version: pages 5 - 11

PERSONVERNERKLÆRING

Kommunene Eidsvoll, Gjerdrum, Hurdal, Nannestad, Nes og Ullensaker (her: ”kommunene", "vi" eller "oss") respekterer din personlige integritet og sørger for at du kan føle deg trygg i hvordan dine personopplysninger blir behandlet hos oss. Denne personvernerklæringen forklarer hvordan vi samler inn og behandler dine personopplysninger når du bruker tjenesten VISIBA ("Tjenesten"). Den beskriver også dine rettigheter og hvordan du kan hevde rettighetene dine. Din bostedskommune er ansvarlig for personopplysninger som behandles i tjenesten. Du kan alltid kontakte oss hvis du har spørsmål om dine personopplysninger.

1. PERSONOPPLYSNINGER SOM SAMLES INN

Følgende personopplysninger blir samlet inn og behandlet av oss i forbindelse med bruken av tjenesten:

 Informasjon du gir oss

o Personopplysninger og kontaktinformasjon. Når du oppretter din brukerkonto i Tjenesten, må du gi oss informasjon som navn, personnummer, e-postadresse, mobilnummer osv. o Helseinformasjon. Når du bruker tjenesten, kan du dele informasjon om din fysiske og mentale helse. Dette kan for eksempel omfatte informasjon knyttet til sykdommen din, din sykehistorie eller din fysiske (f.eks. utslett) eller biomedisinske tilstander (f.eks. blodverdier). Helseinformasjon kan samles inn blant annet når du muntlig eller skriftlig forteller det til helsesykepleieren, konsulenten, psykologen eller andre personer du kommer i kontakt med i Tjenesten ("terapeuten"). Helseinformasjon kan også samles inn når du svarer på skjema-spørsmål eller laster opp bilder eller andre filer i tjenesten. o Betalingsinformasjon. Hvis du foretar betalinger i tjenesten, vil kreditt- og debetkortinformasjonen din (navn, kortnummer, gyldighet og CVC / CVV-kode) bli samlet inn. o Informasjon kan også samles inn hvis du gir tilbakemelding i tjenesten. Du kan alltid velge å ikke gi oss informasjon, men det kan gjøre det vanskelig eller bety at vi ikke kan tilby deg tjenesten. For eksempel kan terapeuten noen ganger kreve at du svarer på utvalgte spørsmål før du får lov til å bestille et møte i tjenesten. Mangelfulle eller uriktige helsedata kan også ha stor betydning for terapeutens evne til å gi deg riktig behandling.

 Informasjon samlet på andre måter: o Personopplysninger og kontaktinformasjon. Hvis du blir invitert til Tjenesten av noen andre, vil vedkommende oppgi enkelte personopplysninger og kontaktinformasjon (navn, personnummer, e-postadresse, mobilnummer osv.) for å registrere brukerkontoen din. o Helseinformasjon. Helseinformasjon om deg kan også gis av terapeuten i tjenesten eller i pasientjournalen din, for eksempel informasjon om diagnosen som er gjort, utførte og planlagte handlinger, legeattester, foreskrevne medisiner, medikamentinstruksjoner, treningsprogrammer eller testbesvarelser. Utøveren legger til denne informasjonen som en del av sin forpliktelse til deg som pasient. o Logger. Tjenesten oppretter automatisk logger (historie) for møter i tjenesten, med identiteten til terapeuten og deg og tidspunktet for møtet. Logger opprettes blant annet for å kunne følge opp helsevesenet og tilgangshistorikken til dine personopplysninger. o Skjerm. Terapeuten har muligheten til å ta et såkalt "skjermbilde" (stillbilde av skjermen) i Tjenesten, for eksempel hvis terapeuten trenger å dokumentere utslett, skader eller andre fysiologiske forhold under eller etter møtet. Terapeuten vil alltid be om ditt samtykke før terapeuten tar et skjermbilde. Det er helt valgfritt for deg å gi ditt samtykke. Du har også rett til når som helst å trekke tilbake ditt samtykke og be om at skjermbildet blir slettet. o Tekniske data. Når du bruker tjenesten, samles enhetsinformasjon fra datamaskinen din (eller mobilenheten), for eksempel IP-adresse, språk, nettlesertype og versjon, operativsystem og skjermoppløsning, og dato og klokkeslett for besøket.

o Lyd- og video blir ikke tatt opp eller lagret. Lyd og bevegelige bilder slettes i sanntid og lagres tydeligvis ikke på noen måte etter møtet. Vær imidlertid oppmerksom på at bilder og filer som du laster opp selv i tjenesten blir samlet og lagret.

2. HVORDAN DINE PERSONOPPLYSNINGER BEHANDLES

Dine personopplysninger brukes hovedsakelig til å levere, utføre og forbedre tjenesten. Vi behandler dine personopplysninger til følgende formål basert på følgende grunnlag:

- For å levere tjenesten. Dine personopplysninger og kontaktinformasjon vil bli behandlet for å administrere din brukerkonto og for å kunne gi deg Tjenesten (dvs. for å oppfylle avtalen mellom oss). For eksempel brukes din personlige informasjon for å bekrefte identiteten din når du logger inn med BankID eller SMS-verifisering i Tjenesten og tekniske data for å sikre at Tjenesten blir presentert for deg og enheten din på best mulig måte. - Å kommunisere med deg. Hvis du har samtykket til det, kan dine personopplysninger og kontaktinformasjon (inkludert e-postadresse og mobilnummer) brukes til å sende varsler og meldinger til deg, for eksempel påminnelser og bestillingsbekreftelser. Du kan kontrollere og slå av varsler i innstillingene for brukerkontoen din i tjenesten. - Å behandle deg og føre pasientjournal m.m. Dine personopplysninger (inkludert helseopplysninger) vil bli behandlet for å undersøke deg og gi deg medisinsk råd. Det er nødvendig å medisinsk forhindre, undersøke og behandle dine mulige sykdommer, skader og andre lidelser. Dine personopplysninger vil også bli brukt til å føre pasientjournaler og utarbeide annen dokumentasjon, samt for å oppfylle andre krav i samsvar med pasientjournalloven og andre gjeldende lover. For eksempel kan det hende at noen av dataene må rapporteres til nasjonale helsedataregistre. - For å tilby kundeservice. Dine personopplysninger (men ikke helseopplysninger) kan brukes til å undersøke, svare på og løse klager og problemer med tjenesten (f.eks. feil). Dette gjøres for å kunne levere Tjenesten og for andre legitime interesser, inkludert kommunens interesser som Tjenesten fungerer for å kunne holde møter med deg og andre. - For å lage samlet statistikk. Dine personopplysninger (inkludert helseopplysninger) kan brukes til å lage statistikk i samlet form, der dine personopplysninger ikke er identifiserbare. Statistikk kan for eksempel berøre årsaker til møter i Tjenesten, hvor ofte møter blir kansellert eller planlagt, hvor lange møter vanligvis tar, og gjennomsnittsalder og geografisk fordeling av brukere i Tjenesten. Helseopplysninger behandles når det er nødvendig for kommunens styring av helsetjenester, inkludert Tjenesten. Andre personopplysninger behandles på grunnlag av legitime interesser, inkludert kommunens interesser i å utvikle og forbedre tjenesten og bruken av den. - Å utvikle og forbedre tjenesten. Tekniske data (inkludert generell tilbakemelding) og samlet statistikk kan brukes som grunnlag for å fortsette å utvikle og forbedre tjenesten og brukeropplevelsen. Dette gjøres med støtte fra legitime interesser, inkludert kommunens interesser i å utvikle og effektivisere måter å tilby helsehjelp på. - For å beskytte kommunen, deg og andre. Dine personopplysninger må kanskje brukes til å forsvare eller hevde kommunens, dine eller andres rettigheter. Det kan for eksempel være nødvendig hvis du eller noen andre stiller krav til oss. I dette tilfellet skjer dette vanligvis etter en interessebalanse eller fordi vi er lovpålagte. Data kan også behandles i andre sammenhenger om nødvendig for å beskytte deg eller andre. Helseopplysninger behandles når det er nødvendig av grunner knyttet til helsevesenet ditt, eller for å etablere, håndheve eller forsvare juridiske krav.

- For å overholde lover og regler. Vi er forpliktet til å overholde norske lover. Dette betyr at dine personopplysninger noen ganger kan trenge å bli behandlet i den grad det kreves av lov eller andre juridiske forpliktelser, for eksempel pasientopplysningsloven og annen helselovgivning. For eksempel lagres logger for å overvåke tilgangshistorikken til dine personlige data.

3. SÅ LENGE BEHANDLES DINE PERSONOPPLYSNINGER

Dine personopplysninger lagres bare så lenge informasjonen er nødvendig for å oppfylle formålet med behandlingen, som beskrevet ovenfor. Dine personopplysninger blir deretter slettet eller anonymisert. Normalt lagres dine personopplysninger i tjenesten så lenge du har brukerkontoen din. Hvis du ikke har brukt kontoen din på 30 dager, vil den imidlertid automatisk bli slettet i tjenesten, sammen med dine personopplysninger. Imidlertid kan det hende at personopplysningene dine må lagres i en lengre periode, hvis det kreves for å oppfylle juridiske forpliktelser (f.eks. I henhold til pasientjournalloven). Dine personopplysninger kan også lagres i samsvar med regnskapslovgivning dersom du har foretatt betaling i løsningen.

4. DINE PERSONOPPLYSNINGER KAN DELES MED ANDRE

For å utføre behandlingene beskrevet ovenfor, kan det hende at vi noen ganger må dele din personlige informasjon med andre pålitelige personer og selskaper. I dette tilfellet vil dine personopplysninger bare deles i den grad det er berettiget i denne sammenhengen. For eksempel kan din personlige informasjon deles med:

- Folk som jobber hos oss. Dine personopplysninger kan deles med folk som jobber i din bostedskommune, men bare hvis personen har et tjenstlig behov for tilgang til opplysningene. Med andre ord, dine personopplysninger vil aldri bli delt med folk som ikke har en legitim grunn til å få tilgang til den på jobbene sine. Alle personer som kommer i kontakt med dine personopplysninger har taushetsplikt. - Leverandører og underleverandører. Dine personopplysninger kan noen ganger deles med utvalgte selskaper som hjelper oss med forskjellige typer tjenester, for eksempel IT- leverandører som post, journalsystemer og andre interne administrasjonssystemer. Disse leverandørene kan bare behandle dine personopplysninger i samsvar med instruksjoner fra oss, eller for å oppfylle deres juridiske forpliktelser.

For eksempel utvikles og leveres den digitale plattformen for Service of Visiba Care på vegne av oss. Tjenesten og dataene som behandles i Tjenesten, vert og lagret hos GleSYS. Tjenesten bruker også Twilio (sms) og Sendgrid (mail) for å sende bestillingsbekreftelser og påminnelser til deg.

- Henvisninger og resepter for medisiner. Hvis du og terapeuten bestemmer at du trenger en henvisning, vil terapeuten skrive og sende en henvisning dit. Hvis du trenger medisiner, sender terapeuten normalt resept elektronisk til alle norske apotek. Personer som jobber på apotek er også underlagt taushetsplikt. - Myndigheter og andre offentlige aktører. Det kan hende at vi må gi nødvendig informasjon til myndigheter og andre offentlige aktører (f.eks. til helsetilsynet, politiet eller andre myndigheter), hvis det kreves i lov eller hvis du har godkjent det. Disse myndighetene og aktørene er selv ansvarlige for behandlingen av dine personopplysninger.

5. DINE PERSONOPPLYSNINGER KAN BEHANDLES UTENFOR EU/EØS

Vi prøver alltid å behandle dine personopplysninger i EU/EØS. Imidlertid kan det hende at dine personopplysninger noen ganger må overføres til selskaper utenfor EU / EØS. For eksempel kan dine personopplysninger (navn, mobilnummer og e-postadresse) overføres til Twilio i forbindelse med sending av SMS og Sendgrid for sending av post. Begge disse selskapene kan blant annet behandle dataene dine i USA. Vi vil alltid sørge for at juridiske, tekniske og organisatoriske tiltak er på plass for å sikre at dine personopplysninger blir håndtert sikkert og med et tilstrekkelig beskyttelsesnivå (f.eks. godkjente standardklausuler eller Privacy Shield). Du er velkommen til å kontakte oss hvis du har spørsmål angående gjeldende garantier.

6. DINE RETTIGHETER

Det er din personlige informasjon. Du har derfor rett til å motta informasjon om og påvirke hvordan dine personopplysninger blir behandlet av oss. Nedenfor er en kort oversikt over dine rettigheter. Du kan lese mer om rettighetene dine på www.datatilsynet.no. - Rett til å protestere mot behandling. Du har rett til å protestere mot at dine personopplysninger blir behandlet for legitime interesser. Da må vi enten bevise at det er tvingende forsvarlige grunner for behandlingen, som vurderer dine interesser, eller avslutter behandlingen. Du kan alltid kontakte oss for mer informasjon om interessebalansen som er gjort. - Rett til å få tilgang til og flytte dataene dine. Du kan når som helst be om en gratis kopi av dine personlige data og informasjon om hvordan de er samlet inn, brukt, delt osv. Dette gjelder også informasjon i pasientjournalen. Noen ganger kan du også ha rett til å overføre dine personlige data til en annen databehandler. - Rett til å få logg-utdrag. Når noen leser en elektronisk pasientjournal, blir den registrert i en logg. Som pasient har du rett til å få et utdrag av loggen for å se hvem som har sett på journalen din. - Rett til å slette data. Du har rett til å be om at dine personopplysninger blir slettet hvis de ikke lenger er nødvendige for det formålet som dataene ble samlet inn eller på annen måte behandlet for, eller hvis det ikke er noe juridisk grunnlag for å behandle dataene. - Rett til retting. Du har rett til å rette opp uriktig eller ufullstendig informasjon om deg selv. Hvis du mener at en uttalelse i pasientjournalen din er uriktig eller misvisende, har du rett til å be om at den blir registrert i journalen. - Rett til å trekke tilbake ditt samtykke. Du har rett til når som helst å trekke tilbake ethvert samtykke du har gitt oss. - Begrensningsrett. Du har rett til å be om at behandlingen av personopplysningene dine blir begrenset til uriktig informasjon er blitt korrigert eller en innsigelse fra deg er blitt undersøkt. - Rett til erstatning. Du har rett til å kreve erstatning hvis du har fått skader som følge av at dine personopplysninger blir behandlet av oss på en måte som er i strid med loven.

Det kan være begrensninger på dine rettigheter. Du bør vite at det kan være lover som noen ganger begrenser eller utvider dine rettigheter. For eksempel kan juridiske forpliktelser forhindre eller gi oss rett til ikke å avsløre, slette eller flytte deler av informasjonen din. Disse forpliktelsene er blant annet beskrevet i pasientjournalloven og annen helselovgivning, arkivlovgivning og regnskapslovgivning. Du har rett til å motta mer informasjon om personvern- og sikkerhetsforskrifter som gjelder dine personopplysninger og behandlingen av disse.

7. KLAGE

Du har rett til å kontakte og klage til Datatilsynet hvis du mener at dine personopplysninger er håndtert feil av oss. Les mer på www.datatilsynet.no.

8. KONTAKTINFORMASJON

Din bostedskommune er ansvarlig for personopplysninger og for behandlingen av dine personopplysninger beskrevet i denne personopplysningspolitikken. Du kan alltid kontakte oss hvis du har spørsmål om behandlingen av dine personopplysninger. Se nærmere informasjon om hvordan vi behandler personopplysninger og kontaktinformasjon til kommunen og kommunens personvernombud på:

Eidsvoll kommune: https://www.eidsvoll.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring/

Gjerdrum kommune: https://www.gjerdrum.kommune.no/publisert-innhold/politikk-og- organisasjon/personvernerklaring/ Hurdal kommune: https://www.hurdal.kommune.no/publisert-innhold/politikk-og-organisasjon/personvernerklarin

Nannestad kommune: https://www.nannestad.kommune.no/min-side/personvernerklaring/

Nes kommune: https://www.nes.kommune.no/publisert-innhold/politikk-og-organisasjon/personvernerklaring/

Ullensaker kommune: https://www.ullensaker.kommune.no/virksomheter/bibliotek/personvern-og- informasjonskapsler/personvernerklaring/

The municipalities of Eidsvoll, Gjerdrum, Hurdal, Nannestad, Nes and Ullensaker (here: «the municipalities», «we» or «us») respect your personal integrity and ensure that you can feel secure, related to our processing of your personal information. This privacy policy explains how we collect and process your personal information when you are using the service VISIBA («The Service»). It also describes your rights and how you can claim your rights. Your municipality of residence is responsible for the personal information processed by the service. You can always get in touch with us if you have questions about your personal information.

1.COLLECTING PERSONAL INFORMATION The following personal information will be collected and processed by us, related to the use of the service: - Information you give us o Personal information and contact information. When you create a user account in The Service, you must give us information such as name, personal number, e-mail address, cell phone number etc.

o Health information. When using The Service, you can share information about your physical and mental health. This can, for instance, include information related to your disease, your medical record or your physical (f. ex. rash) or biomedical conditions (f. ex. blood values). Health information can, for instance, be collected when you, orally or in writing, tell it to the school nurse, the consultant, the psychologist or other persons you get in touch with through The Service (“the therapist”). Health information can also be collected when you answer questions in a form or upload pictures, or other files through the service.

o Payment information. If you process payments through the service, your credit or debit card information (name, card number, validity and CVC/CVV- code) will be collected.

o Information can also be collected if you give a feedback through the service. You can always choose not to give us information, but this can cause difficulties, or it could mean that we are not able to offer you the service. For instance, sometimes the therapist can request you to answer specific questions before allowing you to book a meeting through the service. Incomplete or incorrect health data can also be of great importance for the therapist´s ability to give you the right treatment.

- Information collected in other ways: o Personal information and contact information. If you are invited to The Service by somebody else, this person will enter some personal information and contact information (name, personal number, e-mail address, cell phone number etc.) to register your user account.

o Health information. Information about your health can also be given by the therapist of the service or in your patient record, for instance, information about the diagnosis, performed and planned actions, medical certificates, prescriptions of medication, medication instructions, training programs or test documentation. The practitioner includes this information as a part of his/her duty related to you as a patient.

o Logs. The service is automatically creating logs of the meetings through the service, with your and the therapist´s identity and the time for the meeting. Logs are created, for example to be able to follow up the public health services and the record of access to your personal information.

o Screen. The therapist has the option to take a screen shot through The Service (a still picture of the screen), for instance, if the therapist needs to document rash, injuries, or other physiological conditions, during and after the meeting. The therapist will always ask for your consent before the screen shot is taken. Giving your consent is voluntary. You have also the right to withdraw your consent at any time and request the screen shot to be deleted.

o Technical data. When you use the service, device information from your computer (or cell phone) is collected, for instance IP-address, language, browser type and version, operating system and screen resolution, as well as date and time for the visit.

o Sound and video are neither recorded nor stored. Sound and movable pictures are deleted in real time and are never stored after the meeting. However, be aware that the pictures and files you upload through the service, are collected, and stored.

2. HOW YOUR PERSONAL INFORMATION IS BEING PROCESSED

Your personal information is primarily used: to deliver, process and improve the service. We process your personal information for the following purposes, based on following grounds: - To deliver the service. Your personal information and contact information will be processed to administrate your user account and to provide you The Service, (in order to comply with our agreement). For instance, your personal information is used to confirm your identity, when you sign in with your Bank ID or SMS-verification in The Service, and technical data to ensure that The Service is presented to you and your device, in the best possible way.

- To communicate with you. If you have given your consent, your personal information and contact information (including e-mail address and cell phone number), can be used to send you notifications, for example reminders and order confirmations. You can control and turn off the notifications in the settings for your user account in the service.

- To treat you and keep patient record, etc. Your personal information (including health information) will be processed to examine you and give you medical advice. It is necessary to medically prevent, examine and treat your potential illnesses, injuries, and other diseases. Your personal information will also be used to keep patient records, and to produce other documentation, as well as complying with other requirements according to the Law of patient records, and other legislation in force. For example, it could be mandatory to report some data to national health registers.

- To provide customer service. Your personal information (but not health information) can be used to examine, to answer or to resolve complaints and problems with the service (for example errors). We do this to be able to deliver The Service, or for other legitimate interests, including the interests of the municipality, in ensuring that The Service is available, to hold meetings with you and others.

- To keep summarized statistics. Your personal information (including health information) can be used to produce statistics in a summarized form, where your personal information is not identifiable. Statistics can, for instance, refer to meetings in The Service, how often meetings are cancelled or scheduled, how long the meetings normally last, as well as mean age and geographical distribution of the users of The Service. Health information is processed when it is necessary for the municipal management of health services, including The Service. Other personal information is processed on grounds of legitimate interests, including the municipality´s interests in developing and improving the service, and the use of it.

- Developing and improving the service. Technical data (including general feedback) and summarized statistics can be used as a base, to keep developing and improving the service and the user experience. We do this based on legitimate interests, including the municipality´s interests in developing, and finding more efficient ways of offering health care.

- To protect the municipality, you, and others. Your personal information may be used to defend or claim the municipality´s, your or somebody else´s rights. It can, for instance, be necessary if you or others raise claims against us. In such cases, this is usually happening after a balance of interests, or because we must meet legal requirements. Data can also be processed in other contexts if it is necessary to protect you or others. Health information is processed when it is necessary, due to reasons related to your health care services, or to establish, enforce or justify legal requirements.

- To comply with laws and regulations. We have the duty to comply with Norwegian legislation. It means that it can occasionally be necessary to process your personal information, as far as it is required by law, or other legal obligations, for example the Law of patient confidentiality and other health jurisdiction. For instance, logs are kept for monitoring the record of access to your personal data.

3.DURATION OF YOUR PERSONAL INFORMATION PROCESSING

Your personal information is only stored while the information is necessary to achieve the purpose of the processing, as described above. Then your personal information will be deleted or anonymized. Normally your personal information is stored in the service, while you have a user account. If you have not used your account in 30 days, it will be automatically deleted in the service, together with your personal information.

It may however happen, that it is necessary to store your personal information for a longer period if it is required to comply with legal duties (f. ex. In accordance with Law of patient records). Your personal information can also be stored according to accountancy legislation if you have processed a payment in the solution.

4.YOUR PERSONAL INFORMATION CAN BE SHARED WITH OTHERS

To perform the processing as described above, it can happen that we sometimes must share your personal information with other reliable persons and companies. In this case your personal information will only be shared, as far as it is justifiable by this context. For instance, your personal information can be shared with: - Our employees. Your personal information can be shared with people who work in your municipality of residence, but only if the person has a professional need of access to the information. In other words, your personal information will never be shared with people who do not have a legitimate reason to access it in their work. All persons who get in touch with your personal information, have a non-disclosure duty.

- Suppliers and subcontractors. Sometimes your personal information can be shared with specific companies, which help us with different kinds of services, for example IT- suppliers like mail, record systems and other internal administration systems. These suppliers can only process your personal information in accordance with instructions from us, or to comply with their legal duties. - For example, the digital platform for Service of Visiba Care is developed and delivered on our behalf. The Service and the data which are processed in The Service, are also stored by GleSYS. The Service also uses Twilio (sms) and Sendgrid (mail) to send order confirmations and reminders to you.

- Referrals and medication prescriptions. If you and the therapist decide that you need a referral, the therapist will write and send a referral to the relevant health care provider through the Service. If you need medication, the therapist is normally sending an electronic prescription to all Norwegian pharmacies. Pharmacy employees also have a non-disclosure duty.

- Authorities and other public bodies. It may happen that we must give necessary information to authorities and other public bodies (f. ex. The Norwegian Board of Health Supervision, the police, and other authorities), if it is required by law, or if you have consented to it. These authorities and bodies have their own responsibility for processing your personal information.

5.YOUR PERSONAL INFORMATION CAN BE PROCESSED OUTSIDE EU/EEC

We always try to process your personal information within EU/EEC. It may however happen that your personal information sometimes must be transferred to companies outside EU/EEC. For instance, your personal information (name, cell phone number and e-mail address) can be transferred to Twilio in relation to SMS sending, and Sendgrid for mail sending. Both these companies can, for example, process your data in the USA.

We will always secure that legal, technical, and organizational measures are established to secure that your personal information is treated in a secure way, and with a sufficient level of protection (f. ex. approved standard clauses or Privacy Shield). You are welcome to contact us if you have questions about current guaranties.

6.YOUR RIGHTS

This is your personal information. You have therefore the right to receive information about and to influence how your personal information is processed by us. There is a short summary of your rights below. You can read more about your rights at www.datatilsynet.no

- Right to object. You have the right to object against processing your personal information for legitimate interests. Then we must either prove that there are compulsory justifiable reasons for the processing, which takes your interests into consideration, or terminate the processing. You can always contact us for further information about the balance of interests which is done.

- Right to have access to and to transfer your data. You can at any time ask for a free copy of your personal data and information about how they are collected, used, shared etc. This also applies to the information in the patient record. Sometimes you can also have the right to transfer your personal data to another data processor.

- Right to receive a log summary. When someone reads an electronic patient record, it will be registered in a log. As a patient you have the right to receive a copy of the log, to see who has seen your patient record.

- Right to delete data. You have the right to request deletion of your personal information, if it is no longer necessary for the purpose the data were collected for, or processed for in another way, or if there are no legal grounds for processing the data.

- Right to rectification. You have the right to rectify incorrect or incomplete information about yourself. If you think that a statement in your patient record is incorrect or misleading, you have the right to request that a correction is registered in the record.

- Right to withdraw your consent. You have the right to withdraw any consent you have given us at any time.

- Right to limitation. You have the right to request that the processing of your personal information is limited until incorrect information has been rectified, or an objection from you has been examined.

- Right to compensation. You have the right to claim compensation if you suffered any harm, caused by our processing of your personal information in an illegal way.

There can be limitations of your rights. You should be aware of the existence of legislation which sometimes limits or extends your rights. For example, legal duties can prevent us from, or give us the right, not to reveal, delete or transfer parts of your information. These duties are, for instance, described in the Law of patient records and other legislation of health services, archive legislation and accountancy legislation. You have the right to receive more information about privacy and security regulations, which apply to your personal information and its processing.

7. COMPLAINT

You have the right to contact and complain to Datatilsynet (Norwegian Data Protection Authority) if you think your personal information have been managed in a wrong way by us. See more at www.datatilsynet.no

8. CONTACT INFORMATION

Your municipality of residence is responsible for the personal information and for the processing of your personal information, which is described in this privacy policy. You can always contact us if you have questions about the processing of your personal information. See further information about how we process personal information and contact information for the municipality and the municipality´s data protection officer at:

Eidsvoll municipality: https://www.eidsvoll.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring Gjerdrum municipality: https://www.gjerdrum.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring Hurdal municipality: https://www.hurdal.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring Nannestad municipality: https://www.nannestad.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring Nes municipality: https://www.nes.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring Ullensaker municipality: https://www.ullensaker.kommune.no/publisert-innhold/skatt-politikk-og- organisasjon/personvernerklaring