GDPR-guide for Last-opp.no

En oversikt over hvordan vi sikrer dine personopplysninger i henhold til GDPR og norsk personvernlovgivning.

Hva er GDPR?

GDPR (General Data Protection Regulation) er EUs personvernforordning som regulerer behandling av personopplysninger. I Norge er GDPR implementert gjennom personopplysningsloven. For helsesektoren gjelder også flere spesifikke lover og forskrifter.

Dine rettigheter

Rett til innsyn

Du har rett til å få vite hvilke opplysninger vi behandler om deg, og få kopi av disse.

Rett til retting

Du kan kreve at uriktige eller ufullstendige opplysninger korrigeres.

Rett til sletting

Du har rett til å få dine personopplysninger slettet når de ikke lenger er nødvendige for formålet.

Rett til dataportabilitet

Du kan be om å få dine opplysninger utlevert i et strukturert, alminnelig anvendt og maskinlesbart format.

Rett til å protestere

Du kan protestere mot behandling av dine personopplysninger i visse tilfeller.

Behandlingsgrunnlag

Last-opp.no behandler personopplysninger basert på følgende grunnlag:

  • Avtale: Behandling er nødvendig for å oppfylle en avtale med deg eller helsepersonell.
  • Samtykke: Du har gitt samtykke til spesifikk behandling av dine opplysninger.
  • Rettslig forpliktelse: Vi må behandle data for å oppfylle juridiske krav.
  • Berettiget interesse: Behandling er nødvendig for våre berettigede interesser, f.eks. sikkerhet og forebygging av misbruk.

Våre sikkerhetstiltak

Kryptering

Ende-til-ende kryptering med AES-256 sikrer at bare du og mottaker har tilgang til dokumentene.

BankID

Sikkerhetsnivå 4 autentisering sikrer at bare riktig person får tilgang til dokumentene.

Logging

All tilgang og aktivitet logges i henhold til pasientjournalloven § 23.

Norsk lagring

Alle data lagres på servere fysisk lokalisert i Norge, i tråd med helsesektorens krav.

Hvordan behandles dine data?

Vi følger prinsippene om innebygd personvern (Privacy by Design) og dataminimering:

  • Vi samler kun nødvendige opplysninger for å levere tjenesten
  • Data lagres kun så lenge det er nødvendig
  • Automatisk sletting etter avtalt periode
  • Ingen deling med tredjeparter utenom nødvendige databehandlere
  • Kryptert overføring og lagring

Varsling ved sikkerhetsbrudd

I henhold til GDPR artikkel 33 og 34 vil vi:

  • Melde sikkerhetsbrudd til Datatilsynet innen 72 timer
  • Varsle berørte personer uten ugrunnet opphold hvis bruddet kan medføre høy risiko
  • Dokumentere alle sikkerhetsbrudd
  • Iverksette tiltak for å minimere skade

Kontakt oss

Har du spørsmål om hvordan vi behandler dine personopplysninger, eller ønsker å utøve dine rettigheter?

djsoft AS

Kong Inges gate 12

7052 TRONDHEIM

Org.nr: 836410262

Du kan også klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med regelverket.