Personvernerklæring

PERSONVERNERKLÆRING

Behandling av personopplysninger i Berntsen og øvrige tjenester

Sist oppdatert: Februar 2026

1. Innledning

Innocom AS vil i forbindelse med levering av løsningen Berntsen, drift av våre nettsider og øvrige tjenester behandle personopplysninger.

Denne personvernerklæringen gir informasjon om hvilke personopplysninger vi behandler, det rettslige grunnlaget for behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, hvem vi deler opplysninger med, samt hvilke rettigheter du har.

Dersom du har spørsmål om vår behandling av personopplysninger, kan du kontakte oss:

Innocom AS
Adresse: Doktor Hansteins gate 13, 3044 Drammen
Telefon: 934 34 424
E-post: hege.eiklid@innocom.no

2. Ansvarlig for behandling av personopplysninger

Innocom AS er behandlingsansvarlig for behandling av personopplysninger som skjer i forbindelse med våre nettsider, kundeportal, bookingløsninger, nettbutikk og annen administrativ virksomhet.

Som leverandør av Berntsen er Innocom databehandler på vegne av de som benytter tjenesten for behandling av personopplysninger som er nødvendig for å ta i bruk aktiviseringsroboten Berntsen.

Dette innebærer at den respektive tilbyder av helse- og omsorgstjenester er behandlingsansvarlig (dataansvarlig) og bestemmer hvordan Innocom skal behandle disse personopplysningene i forbindelse med tjenestene som leveres. Databehandlerforholdet mellom Innocom og den respektive tilbyder er regulert av databehandleravtale.

3. Behandling av personopplysninger i Berntsen

All behandling av personopplysninger skjer i overensstemmelse med gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).

3.1 Definisjoner

Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (den registrerte).

Med «behandling» menes enhver operasjon som gjøres med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, bruk, utlevering ved overføring, spredning, sammenstilling, begrensning, sletting eller tilintetgjøring.

Med «helseopplysninger» menes personopplysninger om en fysisk persons fysiske eller psykiske helse, herunder om ytelse av helsetjenester, som gir informasjon om vedkommendes helsetilstand.

3.2 Hvilke personopplysninger behandles i Berntsen

Personopplysninger behandles i Berntsen gjennom følgende funksjoner:

• Timeplan – oversikt over avtaler og aktiviteter
• Påminnelser om aktiviteter
• Treningsprogram med varslinger
• Videosamtaler med helsepersonell og pårørende
• Analyse av opplysninger for å vurdere status og fremgang
• Deling av opplysninger med pårørende

Formålet med behandlingen er å avlaste kommunens hjemmetjeneste og rehabiliteringsteam ved å gjøre brukerne sterkere, tryggere og mer selvstendige.

Behandlingsgrunnlag:

• GDPR artikkel 6 nr. 1 bokstav e (utøvelse av offentlig myndighet)
• GDPR artikkel 9 nr. 2 bokstav h (helsetjenester)

4. Behandling av personopplysninger via nettsiden

Når du besøker våre nettsider, kan vi behandle:

• IP-adresse
• Informasjon om enhet og nettleser
• Besøksstatistikk
• Informasjon du selv oppgir via kontaktskjema

Formålet er drift, sikkerhet og forbedring av nettsiden samt besvarelse av henvendelser.

Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse).

5. Kundeportal / innlogging

Ved bruk av kundeportal eller administrativ løsning behandles:

• Navn
• E-postadresse
• Rolle/tilknytning til virksomhet
• Innloggingsinformasjon (kryptert passord)
• Loggdata (innloggingstidspunkt, IP-adresse, aktivitet)

Formål:

• Tilgangsstyring
• Sikker drift
• Administrasjon av kundeforhold

Behandlingsgrunnlag:

• GDPR artikkel 6 nr. 1 bokstav b
• GDPR artikkel 6 nr. 1 bokstav f

6. Web booking

Ved bestilling av møte, demonstrasjon eller annen tjeneste via våre nettsider behandles:

• Navn
• E-postadresse
• Telefonnummer
• Virksomhet
• Eventuelle opplysninger du selv oppgir

Formål: Administrere og gjennomføre forespørselen.

Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav b.

7. Nettbutikk (dersom aktuelt)

Ved kjøp i nettbutikk behandles:

• Navn
• Leveringsadresse
• Fakturaadresse
• E-postadresse
• Telefonnummer
• Ordrehistorikk

Betalingsinformasjon behandles av:

WooCommerce

Formål:

• Gjennomføring av kjøp
• Levering av varer/tjenester
• Regnskapsføring

Behandlingsgrunnlag:

• GDPR artikkel 6 nr. 1 bokstav b
• GDPR artikkel 6 nr. 1 bokstav c

8. Oppbevaring og sletting

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål de ble samlet inn for, og sletter opplysningene i tråd med gjeldende regelverk.

For helsetjenester lagres opplysninger i henhold til relevant helse- og arkivlovgivning.

9. Utlevering av personopplysninger til andre

Pårørende har mulighet til å gjøre innsyn i aktivitetskalender og mediabibliotek til pasienten.

Vi benytter databehandlere for å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten.

Vi benytter følgende databehandlere:

• Devspace AS – IT-utvikling
• Whereby – videosamtale-løsning
• Microsoft Azure – datasenter og hosting
• Mailgun eller Klaviyo – e-postvarslinger

10. Serverlokasjon og overføring

Personopplysninger lagres i datasentre innen EU/EØS.

Azure-datasentre som benyttes er lokalisert i:

 Azure Norway East (Oslo)

All behandling av personopplysninger skjer innen EU/EØS.

Dersom overføring utenfor EU/EØS blir aktuelt, vil dette skje i samsvar med gjeldende regelverk og gyldig overføringsgrunnlag, for eksempel EUs standard kontraktsbestemmelser.

11. Bruk av informasjonskapsler (cookies)

Innocom benytter informasjonskapsler for å:

• Analysere besøkendes atferd
• Forbedre nettsidene
• Sikre teknisk funksjonalitet
• Eventuelt måle effekt av markedsføring

Behandlingsgrunnlag for ikke-nødvendige informasjonskapsler er samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a og ekomloven § 2-7b.

Du kan når som helst trekke tilbake samtykke via våre cookie-innstillinger.

Nærmere informasjon finnes i vår cookie-policy.

12. Bruk av kunstig intelligens (AI)

Innocom kan benytte kunstig intelligens (AI) som støtteverktøy i:

• Utvikling og forbedring av løsninger
• Analyse og optimalisering
• Kundedialog
• Intern effektivisering

AI benyttes ikke til automatiserte avgjørelser med rettsvirkning eller tilsvarende betydelig påvirkning, jf. GDPR artikkel 22, med mindre dette er særskilt avtalt og rettslig grunnlag foreligger.

Dersom eksterne AI-leverandører benyttes, inngås databehandleravtaler.

13. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med nødvendige tekniske og organisatoriske tiltak.

Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til graden av sensitivitet.

Vi benytter sikkerhetsteknologier og prosedyrer for å beskytte personopplysninger mot uautorisert tilgang, bruk eller formidling.

Det gjennomføres risikovurderinger for behandling av personopplysninger.

Vi har inngått databehandleravtaler med alle leverandører som behandler personopplysninger på våre vegne.

Tilgang til personopplysninger begrenses til autorisert personell og tredjepart underlagt konfidensialitetsplikt.

Ved brudd på informasjonssikkerheten som medfører risiko for personvernet, vil Datatilsynet varsles så raskt som mulig og senest innen 72 timer etter at bruddet ble oppdaget. Dersom bruddet medfører høy risiko for de registrerte, vil også disse bli varslet.

14. Dine rettigheter

Du har rett til:

• Informasjon
• Innsyn
• Retting
• Sletting
• Begrensning
• Å protestere
• Dataportabilitet
• Å trekke tilbake samtykke

For behandling knyttet til Berntsen må rettigheter utøves via den aktuelle kommunen.

15. Klage

Dersom du mener vår behandling av personopplysninger ikke er i samsvar med regelverket, kan du klage til:

Datatilsynet
www.datatilsynet.no

16. Endringer

Dersom det skjer endringer i våre tjenester eller i regelverket, kan denne personvernerklæringen bli oppdatert. Oppdatert versjon vil alltid være tilgjengelig på våre nettsider.