Personvernerklæring

1. GENERELT
Hos Ecura tar vi personvern på alvor, og vi følger de til enhver tid gjeldende regler, herunder personvernforordningen (GDPR).

Hensikten med denne personvernerklæringen er å forklare hvordan vi samler inn, bruker, lagrer, deler, overfører, sletter eller på andre måter behandler dine personopplysninger. En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person.

Du finner videre informasjon om hvilke tiltak vi har iverksatt for å beskytte og sikre dine personopplysninger.

Denne personvernerklæringen retter seg mot alle som Ecura behandler personopplysninger om. Dersom du er ansatt hos eller arbeider for Ecura, finner du personvernerklæringen vår tilknyttet hvordan vi behandler dine opplysninger som ansatt på vårt intranett.

Nederst i denne personvernerklæringen finner du også vår kontaktinformasjon, slik at du enkelt kan komme i kontakt med oss dersom du har spørsmål, ønsker å utøve dine rettigheter eller ønsker å klage på behandlingen av dine personopplysninger til oss.

2. BEHANDLINGSANSVARLIG
Ecura AS, Ecura Hjemmetjenester AS, Ecura BPA AS, Vangseter AS, Ecura Care AS og Ecura Bo og Habilitering AS er hver for seg behandlingsansvarlig for behandlingen av dine personopplysninger som skjer i den enkelte av disse virksomhetene). Dersom du eksempelvis mottar tjenester fra, søker jobb i eller kontakter en av våre virksomheter, vil denne virksomheten være behandlingsansvarlig for dine personopplysninger.

Ecura AS vil i noen tilfeller opptre som databehandler for personopplysninger i datterselskapene Ecura Hjemmetjenester AS, Ecura BPA AS, Vangseter AS, Ecura Care AS og

Ecura Bo og Habilitering AS.

Databehandler
Ecura BPA AS er i visse tilfeller databehandler for behandlingen av dine personopplysninger hvor det leveres tjenester som ikke er helsehjelp. Denne behandlingen er i slike tilfeller regulert gjennom en databehandleravtale. Det samme gjelder for Ecura Bo og Habilitering AS der de leverer tjenester til UDI.

Felles behandlingsansvar
Når det gjelder behandlingen av personopplysninger i forbindelse med vårt oppdrag innen hjemmesykepleie i Oslo kommune, er Ecura Hjemmetjenester AS og Oslo kommune felles behandlingsansvarlig for behandlingen av dine personopplysninger i tilknytning til vår avtale med Oslo kommune (Velferdsetaten). Ecura har ansvar for egen innhenting, registrering, sammenstilling, endring, sletting og utlevering av personopplysninger i journalsystemet Gerica og samhandlingssystemet Elise. Oslo kommune har ansvar for drift og forvaltning, herunder informasjonssikkerhet, tilgangsstyring og risikovurderinger for de samme systemer. Ecura Bo og habilitering AS inngår også tidvis felles behandlingsansvar med andre kommuner ved samarbeid om felles journal.

3. VÅRE BEHANDLINGSAKTIVITETER: HVILKE PERSONOPPLYSNINGER VI BEHANDLER, FORMÅL OG BEHANDLINGSGRUNNLAG
I dette punktet angir vi hvilke kategorier av personopplysninger vi behandler om deg i forbindelse med ytelsen av våre helse- og omsorgstjenester, administrasjonen av vår virksomhet og for å oppfylle våre lovpålagte forpliktelser.

Dersom du er tjenestemottaker (bruker eller pasient) av en av våre tjenester, for eksempel mottar heldøgns tjenester, veiledning, har brukerstyrt personlig assistent, mottar hjemmetjenester eller poliklinisk rusbehandling, vil vi behandle dine personopplysninger. Vi behandler følgende kategorier av personopplysninger for å yte, administrere og dokumentere helsehjelp og våre tjenester: navn, kontaktinfo, adresse, personnummer, vedtak fra fylkeskommunen, kommunen og/eller bydelen, helseopplysninger (herunder diagnoser, allergier, funksjonsnivå, legemiddelhistorikk og -bruk), tiltaksplaner, vurderinger, journalopplysninger, informasjon om pårørende, samt kommunikasjon med deg eller din representant, verge og pårørende. Dersom det benyttes velferdsteknologi, vil vi også behandle opplysninger slik som posisjonsdata, alarmer og sensordata fra slik teknologi.

Behandlingsgrunnlaget vårt er personvernforordningen artikkel b (å oppfylle en avtale med deg), artikkel 6 nr. 1 c og e (lovpålagt oppgave, i allmennhetens interesse og utøvelse av offentlig myndighet) og artikkel 9 nr. 2 bokstav h (yte og administrere helsetjenester), jf. også helsepersonelloven og pasientjournalloven.

Vi vil i overenstemmelse med bestemmelsene helsepersonelloven §§ 25 og 45 kunne motta og dele opplysninger med fastlege, spesialisthelsetjenesten og kommunehelsetjenesten og annet helsepersonell som er involvert i din behandling.

Vi vil også kunne motta og dele opplysninger med oppdragsgiver (kommunen eller bydelen), Helfo, NAV, din verge eller representant, og eventuelle andre offentlig myndigheter etter pålegg.

Dersom du skal betale for tjenesten, vil vi også behandle ditt navn, adresse, faktura- og betalingsinformasjon og informasjon om egenandel. Vi behandler disse opplysningene i henhold til personvernforordningen artikkel 6 nr. 1 bokstav b og artikkel 6 nr. 1 bokstav c, jf. bokføringsloven.

Vi vil videre behandle opplysninger fra din journal, opplysninger knyttet til tjenesteutførelsen, avviksmeldinger og andre relevante opplysninger for gjennomføring av kvalitetssikring, internkontroll og avvikshåndtering. Behandlingsgrunnlaget vårt er personvernforordningen artikkel 6 nr. 1 bokstav c (lovpålagt oppgave) og f (vår berettigede interesse i å sørge for å håndtere tilbakemeldinger og avvik knyttet til virksomheten for å forbedre eksempelvis tjenester og drift) og artikkel 9 nr. 2 bokstav h (kvalitetssikring av helsetjenester), jf. arbeidsmiljøloven, internkontrollforskriften og forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten.

Dersom du er pårørende, verge eller annen kontaktperson vil vi behandle følgende kategorier av personopplysninger for å informere deg ved endringer i helsetilstand eller andre relevante henvendelser: navn, relasjon til tjenestemottaker, tjenestemottaker, kontaktinformasjon, kommunikasjon med deg og eventuell annen informasjon du har opplyst oss om.

Dersom du er en kontaktperson for en av våre kunder eller leverandører, vil vi behandle ditt navn, kontaktinformasjon, stillingstittel, arbeidsgiver, korrespondanse med deg og andre relevante opplysninger knyttet til deg som kontaktperson basert på vår berettigede interesse i å følge opp avtaler og henvendelser, jf. personvernforordningen artikkel 6 nr. 1 bokstav f.

Dersom du er arbeidssøker hos oss, vil vi behandle de opplysningene du gir oss i søknaden, CV, vitnemål, attester, eventuelle andre dokumenter i søknaden og opplysningene du gir oss i intervjuprosessen. Vi kan behandle opplysninger vi har innhentet fra samtaler med referansene dine. Behandlingsgrunnlaget for å vurdere søknaden din er personvernforordningen artikkel 6 nr. 1 bokstav b som gir grunnlag for å gjennomføre tiltak på din anmodning før en eventuell arbeidsavtale inngås. Dersom det gjennomføres egne undersøkelser utover dette, som å kontakte utstedere av attester som ikke er oppgitt som referanse, benyttes personvernforordningen artikkel 6 nr. 1 bokstav f som behandlingsgrunnlag. Den aktuelle berettigede interessen i denne sammenhengen er å finne riktig kandidat til stillingen.

Vi benytter informasjonskapsler (cookies) og lignende teknologier på våre nettsider for å forbedre brukeropplevelsen, analysere trafikk og tilpasse innhold. Noen cookies er nødvendige for at du skal kunne benytte deg av nettsidene våre. Informasjonskapsler lagres i en begrenset periode, avhengig av formål og type.

Når du besøker våre nettsider for første gang, vil du bli presentert for et administrasjonsvindu for cookies (cookiebanner) hvor du vil bli spurt om du samtykker til at vi behandler dine personopplysninger etter personvernforordningen artikkel 6 nr. 1 bokstav a og ekomloven § 3-15 til bruk av cookies og annen sporingsteknologi på våre nettsider. Du kan da velge hvilke formål du samtykker til at vi bruker dine personopplysninger til. Du kan når som helst endre eller trekke tilbake ditt samtykke via lenken til cookieinnstillingene nederst på nettsiden og i din nettleser. Les mer om hvordan du kan administrere, slette cookies og slå av funksjoner i nettleseren din på nettvett.no. Vi gjør oppmerksom på at å blokkere informasjonskapsler kan føre til at nettsider ikke virker som de skal.

Du kan lese mer om hvordan vi bruker informasjonskapsler her:

Våre retningslinjer for informasjonskapsler

Dersom vi mottar en henvendelse fra deg av generell art som ikke er tilknyttet våre andre oppgaver, vil vårt behandlingsgrunnlag være vår berettigede interesse i å besvare din henvendelse i henhold til personvernforordningen artikkel 6 nr. 1 bokstav f.

Vi gjennomfører informasjonssikkerhetstiltak for å sikre integriteten, konfidensialiteten og tilgjengeligheten i våre systemer som behandler personopplysninger. Behandlingsgrunnlaget for skanningen for eksempelvis virus og skadevare er personvernforordningen artikkel 6 nr. 1 bokstav c i henhold til vår plikt til å sikre informasjonssikkerhet etter personvernforordningen artikkel 5 nr. 1 bokstav f og artikkel 32.

4. HVOR LENGE VI LAGRER DINE PERSONOPPLYSNINGER
Vi lagrer dine personopplysninger så lenge det er nødvendig for å oppfylle formålet med behandlingen av personopplysningene og i henhold til våre lovpålagte plikter.

Pasient- og brukerjournaler lagres i henhold til kravene i pasientjournalloven og journalforskriften. Regnskapsmateriale lagres i henhold til kravene i bokføringsloven, normalt i inntil fem kalenderår. Vi lagrer jobbsøknader og tilhørende dokumentasjon i inntil seks måneder etter at stillingen er besatt, med mindre du har samtykket til videre oppbevaring.

5. INFORMASJONSSIKKERHET
Vi har iverksett en rekke informasjonssikkerhetstiltak, herunder både organisatoriske og tekniske tiltak. Alle våre medarbeidere er underlagt lovpålagt taushetsplikt. Tilgangen til dine opplysninger er strengt begrenset til personell som har et tjenstlig behov for å kunne gi deg forsvarlig hjelp. All bruk av våre fagsystemer, inkludert innsyn i din journal, har tilgangskontroll og aktivitet blir logget for å sikre sporbarhet.

Vi sikrer også dataene dine med tiltak som kryptering, brannmurer, sikkerhetskopiering, regelmessige risikovurderinger og systematisk opplæring av våre ansatte i personvern og informasjonssikkerhet.

6. DELING AV PERSONOPPLYSNINGER OG OVERFØRINGER TIL TREDJELAND
Vi er underlagt taushetsplikt og kun personer som har tjenstlig behov vil kunne få tilgang til helseopplysninger og tilhørende personopplysninger vi behandler.

Personopplysninger som behandles i sammenheng med oppdrag innenfor sosialtjenesten og tiltak innenfor helse- og omsorgstjenesten, leveres til oppdragsgiver i henhold til lover og regler som vi er pålagt å følge. Vi kan videre dele dine opplysninger med offentlige myndigheter eller tredjeparter, enten i henhold til lovpålagte krav, pålegg eller etter ditt samtykke.

Vi vil kunne benytte databehandlere som får tilgang til opplysninger i våre systemer. Vi inngår databehandleravtaler med alle våre leverandører som behandler personopplysninger på våre vegne.

Vår behandling av helseopplysninger skjer kun innad i EØS. Vår øvrige behandling av personopplysninger skjer hovedsakelig innenfor EU/EØS. Dersom vi unntaksvis skulle benytte leverandører eller systemer som medfører overføring av data ut av EØS, vil vi sikre at overføringen skjer i henhold til personvernforordningen, enten ved overføring til et land hvor det foreligger en adekvansbeslutning eller ved bruk av EUs Standard Contractual Clauses. Du kan be om en oversikt over hvor personopplysninger behandles for det enkelte formål ved å sende en e-post til [email protected]

7. DINE RETTIGHETER
Etter personvernforordningen har du som registrert en rekke rettigheter. Du kan når som helst kontakte oss for å utøve følgende rettigheter:

Rett til innsyn: Du kan be om en kopi av alle personopplysninger vi har lagret om deg.

Rett til retting: Du kan be om at vi korrigerer uriktige eller ufullstendige opplysninger om deg.

Rett til sletting: I visse situasjoner kan du be om at vi sletter dine personopplysninger.

Rett til å trekke tilbake samtykke: Dersom vår behandling er basert på ditt samtykke, kan du når som helst trekke dette tilbake.

Rett til begrensning: Du kan be om at vi begrenser behandlingen av dine opplysninger.

Rett til dataportabilitet: Du har rett til be om at data du selv har gitt oss skal utleveres i et maskinlesbart format.

Du har rett til ikke å bli underlagt en avgjørelse utelukkende basert på automatisert behandling, inkludert profilering, som har en juridisk implikasjon for deg eller påvirker deg vesentlig.

Rett til å protestere: Du kan protestere mot behandlinger som er basert på vår berettigede interesse.

For å benytte deg av dine rettigheter, send en henvendelse til [email protected].

Vi vil kunne be deg om å bekrefte din identitet for å sikre at vi ikke utleverer opplysninger til feil person.

Hvis du mener vår behandling av personopplysninger er i strid med personvernregelverket, har du rett til å klage til Datatilsynet. Vi oppfordrer deg til å kontakte oss først, slik at vi kan forsøke å løse saken og besvare dine spørsmål.

Datatilsynet kan kontaktes per post til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo eller epost til [email protected].

Les mer på https://datatilsynet.no

8. KONTAKTINFORMASJON OG PERSONVERNOMBUD
Ecura har et personvernombud som er en uavhengig ressursperson og kontrollinstans for personvern i virksomheten. Du kan kontakte personvernombudet hvis du har spørsmål eller bekymringer knyttet til vår behandling av dine personopplysninger.

Epost: [email protected]

Adresse:

Ecura AS, v/personvernombudet

Bernt Ankers gate 6

1534 Moss

Denne personvernerklæringen vil bli oppdatert ved behov. Ved vesentlige endringer vil vi informere om dette på vår nettside og, dersom det er aktuelt, gjennom direkte kommunikasjon med deg.

Oppdatert: 15.12.2025