Personvernerklæring

Sist oppdatert: 27. september 2025

1. Behandlingsansvarlig

djsoft AS (org.nr 836410262) er behandlingsansvarlig for personopplysninger som behandles i forbindelse med Last-opp.no.

djsoft AS

Kong Inges gate 12

7052 TRONDHEIM

Org.nr: 836410262

2. Hvilke personopplysninger samler vi inn?

Vi behandler følgende kategorier av personopplysninger:

Identifikasjonsopplysninger

  • Fødselsnummer (via BankID)
  • Navn
  • Adresse

Dokumenter

  • Filer du laster opp (kan inneholde helseopplysninger)
  • Filnavn, størrelse og type
  • Opplastningstidspunkt

Tekniske opplysninger

  • IP-adresse
  • Nettlesertype og versjon
  • Enhetstype
  • Tidspunkt for tilgang

Logg- og sporingsdata

  • Hvem som har hatt tilgang til dokumenter
  • Når tilgang har funnet sted
  • Hvilke handlinger som er utført

3. Formål med behandlingen

Vi behandler dine personopplysninger for følgende formål:

Levere tjenesten

Sikker overføring av dokumenter til helsepersonell

Identitetsverifisering

Sikre at bare riktig person får tilgang via BankID

Sikkerhet og sporbarhet

Oppfylle krav i pasientjournalloven § 23 om logging

Juridisk etterlevelse

Oppfylle krav i helse- og personvernlovgivning

Forbedring av tjenesten

Analysere bruk for å forbedre sikkerhet og funksjonalitet

4. Behandlingsgrunnlag

Vi behandler dine personopplysninger basert på følgende juridiske grunnlag:

  • Avtale (GDPR art. 6.1.b): Nødvendig for å oppfylle avtale om dokumentdeling
  • Samtykke (GDPR art. 6.1.a): Ved frivillig bruk av tjenesten
  • Rettslig forpliktelse (GDPR art. 6.1.c): Logging i henhold til pasientjournalloven
  • Berettiget interesse (GDPR art. 6.1.f): Sikkerhet og forebygging av misbruk

5. Deling av personopplysninger

Dine personopplysninger deles med:

Helsepersonell

Dokumentene og tilhørende metadata deles med helsepersonellet som utstedte opplastingskoden.

Databehandlere

Vi bruker følgende databehandlere:

  • • Hosting-leverandør (servere i Norge)
  • • BankID Norge AS (identitetsverifisering)

Alle databehandlere er bundet av databehandleravtaler.

Vi selger aldri dine personopplysninger til tredjeparter.

6. Hvor lenge lagres opplysningene?

Dokumenter

Slettes automatisk etter avtalt periode (typisk 30-90 dager)

Logger

Oppbevares i 5 år i henhold til pasientjournalloven § 23

Identifikasjonsopplysninger

Lagres kun så lenge dokumentene er aktive

7. Dine rettigheter

Du har følgende rettigheter i henhold til GDPR:

Innsyn

Få kopi av dine personopplysninger

Retting

Korrigere uriktige opplysninger

Sletting

Få slettet dine opplysninger

Begrensning

Begrense behandlingen

Dataportabilitet

Få utlevert data i strukturert format

Protestere

Protestere mot behandling

Merk: Enkelte rettigheter kan være begrenset av helsepersonellets plikter til å oppbevare dokumentasjon.

8. Sikkerhetstiltak

Vi har implementert tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger:

  • Ende-til-ende kryptering (AES-256)
  • TLS 1.3 for all kommunikasjon
  • Sikker lagring på servere i Norge
  • Tilgangskontroll og logging
  • Regelmessige sikkerhetsrevisjoner
  • Daglig backup med geografisk separasjon

9. Sikkerhetsbrudd

Ved sikkerhetsbrudd som kan medføre risiko for dine rettigheter, vil vi varsle deg og Datatilsynet innen 72 timer i henhold til GDPR artikkel 33 og 34.

10. Kontakt og klage

For spørsmål om behandling av personopplysninger eller for å utøve dine rettigheter, kontakt oss:

djsoft AS

Kong Inges gate 12

7052 TRONDHEIM

Org.nr: 836410262

Du har rett til å klage til Datatilsynet dersom du mener vi behandler dine personopplysninger i strid med personvernregelverket.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via tjenesten. Vi anbefaler at du leser denne erklæringen regelmessig.