Personvernerklæring for Kompetansesenter for brukererfaring og tjenesteutvikling – KBT

Nettsiden recoveryknutepunkt.no administreres av KBT. KBT er i gang med å gjennomgå personvernerklæringen, og det vil komme en oppdatert versjon så snart den er klar.

Denne personvernerklæringen forteller hvordan Kompetansesenter for brukererfaring og tjenesteutvikling KBT samler inn og bruker personopplysninger. Med personopplysninger menes opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Målet er å gi deg informasjon om vår behandling av personopplysninger, herunder innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksmåter.

1. Hvem er Kompetansesenter for brukererfaring og tjenesteutvikling KBT?

Kompetansesenter for brukererfaring og tjenesteutvikling (KBT) er en ideell stiftelse. KBT ønsker å fremme bruk av pasient-, bruker- og pårørendeerfaringer til forbedring av tjenester.

Vi jobber med metoder for tjenesteutvikling og brukerinvolvering, som Bruker Spør Bruker-metoden, kurs, foredrag, undervisning, dialogmøter og andre prosjekter i samarbeid med pasienter/brukere av kommunale tjenester og spesialisthelsetjenester, kommuner og helsevesenet for øvrig.

KBT håndterer all personinformasjon etter gjeldende regler fra Datatilsynet, EUs personvernforordning, relevant lovverk og føringer fra øvrige myndigheter. Alle KBTs ansatte har et ansvar for å overholde de reguleringer og lover KBTs virksomhet er underlagt.

2. Når samler Kompetansesenter for brukererfaring og tjenesteutvikling KBT inn personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt til oss for en av disse årsakene:

  • Du har sendt oss en henvendelse i en av våre kanaler på e-post, sosiale medier, telefon og/eller andre kanaler
  • Du har meldt deg på et kurs, en fagdag, et foredrag, et dialogmøte eller lignende
  • Du abonnerer på vårt nyhetsbrev
  • Du deltar som intervjudeltaker i et prosjekt vi drifter
  • Du har søkt jobb hos oss eller jobber hos oss

Vi får også opplysninger indirekte av følgende årsaker:

  • Vi har bedt en virksomhet om en redegjørelse og dine opplysninger fremkommer i redegjørelsen
  • Vi mottar opplysninger om deg fra en samarbeidspartner
  • En ansatt har angitt deg som nærmeste pårørende
  • En jobbsøker har angitt deg som referanse

3. Dine rettigheter

Nedenfor er en liste over dine rettigheter i forbindelse med dine personopplysninger. Du kan utøve dine rettigheter ved å sende en e-post til: post@kbtkompetanse.no

Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

KBTs personvernombud er ansvarlig for behandling av personvernopplysninger i KBT. Personvernombudet er frivillig oppnevnt av KBT for å styrke vår evne til å etterleve regelverk for behandling av personopplysninger. Personvernombudets rolle og oppgaver følger av personvernforordningen artikler 37, 38 og 39.

Innsyn i egne opplysninger
Du kan be om en kopi av alle opplysninger vi behandler om deg, jamfør personvernforordningen artikkel 15.

Korrigering av personopplysninger
Du kan be oss korrigere eller supplere opplysninger som er feilaktige eller misvisende, jamfør personvernforordningen artikkel 16.

Sletting av personopplysninger
I gitte situasjoner kan du be oss slette opplysninger om deg selv, jamfør personvernforordningen artikkel 17.

Begrensning av behandling av personopplysninger
I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg, jamfør personvernforordningen artikkel 18.

Protestere mot en behandling av personopplysninger
Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg, jamfør personvernforordningen artikkel 21.

Dataportabilitet
Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig, jamfør personvernforordningen artikkel 20.

Du kan klage på vår behandling av personopplysninger
Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med vårt personvernombud.

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet.

4. Hva registreres når du bruker nettsidene våre?

Webanalyse
Kompetansesenter for brukererfaring og tjenesteutvikling er ansvarlig for drift og utvikling av nettstedet www.kbtkompetanse.no og www.recoveryknutepunkt.no. Nettstedene er laget i plattformen WordPress.

Alle nettstedene er hostet av Webhusets webhotell. Det vises her til Webhusets personvernerklæring.

Formålet med nettstedene er å gi deg tilgang på kunnskap og informasjon om vår aktivitet. KBT ønsker å spre kunnskap på felt som psykisk helse, rus, tjenesteutvikling og innovasjon.

Vi bruker verktøyet Google Analytics for å analysere din bruk av nettsiden. Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet på nettstedet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. Vi samler inn hele IP-adressen, men IP-adressen avidentifiseres slik at bare de tre første gruppene i adressen brukes til å generere statistikk. Det vil si at dersom IP-adressen består av numrene 195.159.103.82, brukes bare 195.159.103.xx. I tillegg behandles IP-adressene på aggregert nivå, det vil si at all data slås sammen til en gruppe og ikke behandles individuelt. Informasjonen fra Google Analytics blir lagret på Googles servere, i tråd med EUs personvernlovgivning (GDPR). Google LLC er databehandler for denne informasjonen. Det vises her til Googles informasjon om personvern og vilkår.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre våre tjenester.

Informasjonskapsler
En cookie eller en informasjonskapsel er en liten tekstfil. Når du kommer til en av våre nettsider, spør nettsiden nettleseren din om å få lagre kapselen på maskinen din. Dette gjør at nettsida kan huske handlingene eller preferansene dine over tid, og hvor ofte du har vært på nettsida (se datatilsynet.no).

Informasjonen som samles inn vil aldri brukes til å identifisere enkeltpersoner, den brukes kun internt, og vil aldri under noen omstendighet bli solgt videre

Den reviderte ekomloven av 1. juli 2013 har en ny bestemmelse om vilkårene knyttet til lagring av opplysninger i kommunikasjonsutstyr – den såkalte «cookie-paragrafen» i § 2-7b. Bestemmelsen er en lovfesting av det som tidligere var regulert i ekomforskriften § 7-3, – men i noe utvidet og endret form.

  • 2-7b Bruk av informasjonskapsler/cookies

Lagring av opplysninger i brukers kommunikasjonsutstyr, eller å skaffe seg adgang til slike, er ikke tillatt uten at brukeren er informert om hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene, og har samtykket til dette. Første punktum er ikke til hinder for teknisk lagring av eller adgang til opplysninger:

  1. utelukkende for det formål å overføre kommunikasjon i et elektronisk kommunikasjonsnett
  2. som er nødvendig for å levere en informasjonssamfunnstjeneste etter brukerens uttrykkelige forespørsel.

Dette er en standardisert teknologi som er i bruk på de fleste nettsteder i dag, og som de fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er innstilt på å akseptere informasjonskapsler automatisk.

Vi samler inn informasjon automatisk og lagrer den i loggfiler på våre servere. Dette er informasjon som f.eks. hvilken type nettlesere som brukes på våre sider, operativsystemer på de enhetene som brukes for besøket, samt en del data om navigasjon og besøket. Denne informasjonen brukes utelukkende for å se på trender og utvikling over tid – samt å hjelpe oss med å gjøre sidene våre bedre for deg som sluttbruker.

Ved å benytte vårt nettsted kbtkompetanse.no har du akseptert lagring av cookies. Dersom du ikke ønsker dette, kan du endre på innstillingene i din nettleser slik at lagring av cookies ikke blir akseptert. Vi gjør oppmerksom på at det vil kunne føre til at mange nettsider (også vår) ikke vil fungere optimalt.

KBT benytter aldri informasjonskapsler i den hensikt å kartlegge enkeltbrukeres bruksmønster eller annen informasjon som vil kunne krenke personvernet.

KBT bruker informasjonskapsler til følgende formål:

  • for å lagre brukerinnstillinger — som f.eks. visningsspråk
  • for å håndtere pålogging og sesjoner
  • for å samle statistikk til å forbedre våre nettsider

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å få tjenester på nettsiden til å fungere.

Slik kan du slette informasjonskapsler
Ønsker du å slette informasjonskapslene eller sørge for at det ikke blir lagret flere, kan du endre innstillingene i nettleseren din:

Innebygd innhold fra andre nettsteder
Artikler på denne siden inkluderer innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

5. Hva registreres når du kontakter oss?

Telefon
Når du ringer oss på vår kontortelefon 73 84 23 75 (som viderekobles til 982 66 684), vil informasjon om samtalen bli lagret midlertidig i vårt ICE sentralbordsystem. Informasjonen som lagres er tidspunkt og varighet for samtalen, hvorvidt telefonen ble besvart og ditt telefonnummer. Loggen oppbevares i ICEs system i to dager. Det vil i tillegg være en logg på selve telefonen som tømmes årlig. I tillegg har ansatte en oversikt over de siste anropene på sine telefoner. Det vises her til ICEs dokumenter for personvern og sikkerhet.

KBT gjør en systematisk registrering av telefonsamtaler hvor innringer kan identifiseres i et arbeidsdokument, slik at vi kan sikre korrekt oppfølging av henvendelser. Dette fordi det kan være behov for å avklare hvem som skal følge opp henvendelsen, og på hvilken måte. I tillegg ønsker vi å kunne bruke statistikk fra dette på aggregert nivå i forbindelse med rapportering til våre finansiører/oppdragsgivere.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å administrere og drifte telefonisystemet.

E-post
Vi bruker TLS-kryptering for å sikre vår e-postkommunikasjon, som går via Google G Suite e-postsystem. De fleste webmailtjenester støtter dette, og din e-postkommunikasjon med oss vil da være sikret. Vi ber likevel om at du ikke sender sensitive personopplysninger eller beskyttelsesverdig informasjon per e-post, da vi ikke kan garantere at din e-postleverandør støtter TLS.

Vi skanner all inn og utgående e-post for virus og skadevare.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre KBTs IKT-infrastruktur.

6. Behandling av opplysninger når du er i kontakt med oss

Nyhetsbrev
KBT sender ut nyhetsbrev på e-post til de som ønsker. Nyhetsbrevet inneholder nyhetssaker og informasjon om kurs, aktiviteter og arrangementer. Nyhetsbrevet sendes ut annenhver måned.

For at vi skal kunne sende deg nyhetsbrev på e-post, må du registrere en e-postadresse, og kan velge å registrere navn. E-postadressen vil bare bli brukt til å sende ut nyhetsbrev og eventuelt brukerundersøkelser om nyhetsbrevet for å få tilbakemelding om hva leserne har behov for og hva de synes er interessant.

E-postadressen lagres i en egen database, deles ikke med andre og slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss. KBT benytter Mailchimp som system for å administrere og sende ut nyhetsbrevet, og databasen med informasjon om abonnentene oppbevares på KBTs konto hos Mailchimp. Det vises her til Mailchimps personvernerklæring.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

Spørreundersøkelser
Når vi gjennomfører spørreundersøkelser, vil vi alltid informere om formålet med den, og hvorvidt den er anonym eller ikke. KBT vil ikke dele opplysningene med andre eller bruke opplysningene til andre formål enn det som er angitt.

KBT benytter SurveyMonkey som system for å gjennomføre undersøkelser. Det vises her til personvernerklæringen til SurveyMonkey.

Anonyme undersøkelser
Dersom undersøkelsen er anonym, vil ikke KBT eller SurveyMonkey samle inn noe informasjon som kan kobles til deg.

Identifiserbare undersøkelser
Dersom undersøkelsen ikke er anonym, kan KBT identifisere de som har besvart undersøkelsen. Vi kan også benytte SurveyMonkey til å sende ut undersøkelsen, din e-postadresse vil i så fall bli delt med SurveyMonkey.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Deltakelse i Bruker Spør Bruker-undersøkelser og andre forskning/evalueringsprosjekter
Kompetansesenter for brukererfaring og tjenesteutvikling gjennomfører Bruker Spør Bruker-prosjekter, prosjekter basert på Bruker Spør Bruker-metodikk eller andre forsknings/ evalueringsprosjekter. Intervjuer med deg som pasient/bruker/pårørende/tjenestepersonell kan skje på følgende to måter:

  1. Deltakere til intervjuer blir rekruttert av tjenesten som evalueres, og det er kun tjenesten som håndterer personopplysninger i forkant av intervjuet. KBT får ikke kontaktinformasjon til deltakerne. Intervjuene gjennomføres av ansatte i KBT som er underlagt taushetsplikt. Intervjuet tas opp med lydopptaker om deltakeren/deltakerne samtykker til det. Lydopptaket håndteres i henhold til interne rutiner for databehandling, og slettes så snart det er laget en anonymisert transkripsjon/referat av intervjuet. Transkripsjonene oppbevares kun av KBT på KBTs utstyr.
  2. Deltakerne melder seg på direkte til KBT. Vi behandler da personopplysninger som navn, e-postadresse og telefonnummer i kontakt med deltakeren. Disse opplysningene blir kun oppbevart av KBT på KBTs utstyr, og i henhold til interne rutiner oppbevares disse opplysningene i listeform på en pc som ikke er koblet til internt nettverk eller Internett. Opplysninger om deltakere slettes så snart et intervju er gjennomført. Unntaket er hvis deltakeren samtykker i å få rapport/resultat tilsendt per e-post, personopplysninger vil da slettes etter at rapporten er sendt.

Deltakelse i prosjekter i KBT er helt frivillig. Du kan når som helst trekke deg fra KBTs prosjekter.

Ved å delta i prosjekter i regi av KBT kan du bli bedt om å samtykke til at anonymiserte, kvalitative data fra intervju med deg kan brukes i publikasjoner i tidsskrift. Dette er også helt frivillig. Samtykke skjer ved signatur på et papirskjema, og disse skjemaene oppbevares kun av KBT på KBTs utstyr i henhold til interne rutiner for databehandling. Samtykket kan trekkes tilbake.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Påmelding og deltakelse på kurs, dialogmøter, fagdager og andre arrangementer
KBT benytter SurveyMonkey til å lage påmeldingsskjemaer til arrangementer.

Hvis du melder deg på et kurs i regi av oss, blir du bedt om å samtykke til at vi benytter dine personopplysninger til å sende deg informasjon og etterevaluering om det aktuelle kurset du har meldt deg på.

Når du deltar på våre arrangementer, kan du bli bedt om å gi oss opplysninger om navn, tittel/funksjon og e-postadresse. Disse personopplysningene blir brukt til å sende ut referat fra møtet, samt spørreundersøkelse for evaluering av møtet. Dette er helt frivillig å motta.

Opplysningene knyttet til arrangementsdeltakere oppbevares hos SurveyMonkey og av KBT på KBTs utstyr. Disse opplysningene oppbevares fram til etterevaluering er avsluttet.

Det vises her til personvernerklæringen til SurveyMonkey.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

Webinar og videosamtaler 
KBT tilbyr webinar via verktøyet Zoom. Hvis du vil delta i webinar i regi av oss, melder du deg på i henhold til kapittelet over. Du vil da koble deg på webinaret via link som tilsendes på e-post fra oss. Når du skal koble deg på webinar-rommet må du laste ned programvare fra Zoom. Til zoom må du ikke oppgi noe annet enn “navn” når du kobler deg på, men du kan selv velge hva dette navnet er. Se Zooms privacy policy.

KBT kan i kontakt med deg som samarbeidspartner eller kunde benytte videosamtale via Skype. Du vil da dele opplysninger om deg selv i form av e-post og Skype-identitet til oss og Skype. Se Skypes informasjon om personvern og sikkerhet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 a), hvor du samtykker til vår behandling av opplysninger om deg.

7. Opplysninger om ansatte, jobbsøkere og eksterne honorar- og refusjonsmottakere.

Ansatte
KBT behandler opplysninger om ansatte for å administrere lønn- og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon, og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven. Opplysninger om navn, stilling og arbeidsområde regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle ansatte har en personalmappe i vårt system. Her blir blant annet stillingssøknaden arkivert/oppbevart. Personalmapper blir ryddet senest 18 måneder etter et arbeidsforhold er opphørt.

Jobbsøkere
Dersom du søker jobb hos KBT, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) –behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader blir journalført i KBTs system for henvendelser. Disse blir lagret i vårt elektroniske arkiv i omlag ett år før de makuleres.

Eksterne honorar- og refusjonsmottakere 
KBT behandler opplysninger om eksterne som skal motta honorar eller refusjoner fra oss. Det registreres nødvendige opplysninger for utbetaling av honorar og reiseregninger. Det vil si størrelse på honorar, skatteprosent, skattekommune, navn, adresse og bankkontonummer, samt dokumentasjon for hva som refunderes.

Opplysningene utleveres bare i forbindelse med utbetalinger og andre lovpliktige utleveringer. Sletterutiner for opplysninger følger regnskapsloven.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

8. Informasjonssikkerhet og databehandlere i KBT

KBTs bruk av databehandlere
KBT har i dag en IKT-driftsmodell der vi drifter en del av våre systemer selv, men der vi også har overlatt driften av noen systemer til eksterne parter.

Vi har et lokalt filserversystem som vi drifter selv.

Til lønn- og regnskapssystem bruker vi tjenester fra Økonomisenteret AS som kjører på deres servere, herunder Visma Business, Huldt og Lillevik og Maestro Årsoppgjør.

24onoff blir brukt som system for å administrere arbeidstid, overtid og fravær. Vi drifter selv vår administrasjonskonto i systemet, men 24onoff kan oppbevare opplysninger i henhold til 24onoffs personvernerklæring og brukervilkår.

Nettsidene til KBT er hostet hos Webhuset Webhotell, som er en norsk leverandør og et norsk datasenter blir brukt. Nettsidene utvikles og driftes av oss selv. Se Webhusets personvernerklæring.

Vårt mailsystem er G suite. Det vises her til Googles informasjon om personvern og vilkår.