Personvern og GDPR

Det norske Diakonhjem (Diakonhjemmet) behandler personopplysninger i samsvar med personvernlovgivningen.

Personopplysninger er opplysninger som kan kobles til deg som person. Det kan være navn og kontaktopplysninger, men også mye annen informasjon som kan knyttes til deg mer indirekte.

Stiftelsen Diakonhjemmet eier flere virksomheter: Diakonhjemmet Sykehus, Diakonhjemmet Sykehusapotek, Diakonhjemmet Omsorg, Diakonhjemmet Omsorg Hjemmetjenester og medeier i VID vitenskapelige høgskole. Her finner du informasjon om personvern og GDPR for stiftelsen, og lenke til personvernerklæringer for de underliggende virksomhetene.

Personvernerklæring for stiftelsen Diakonhjemmet

Behandlingsansvarlig

Diakonhjemmet er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om når Diakonhjemmet samler inn personopplysninger om deg og dine rettigheter.

Formålet med å samle inn personopplysninger

Vi samler i hovedsak inn personopplysninger for å kunne

  • registrere din påmelding på arrangementer eller nyhetsbrev.
  • sende deg brosjyrer, invitasjoner eller annen informasjon du ønsker å få fra oss.
  • besvare henvendelser fra brukere, jobbsøkere, boligsøkere eller andre.
  • opprettholde våre avtaler med leverandører, boligutleiere og andre samarbeidspartnere.
  • øke sikkerheten for våre beboere, forebygge hærverk på eiendommene og forebygge uønsket atferd.

Hvilke personopplysninger samler vi inn

Vi samler i hovedsak inn

  • Navn
  • E-postadresse/postadresse
  • Arbeidssted
  • Telefon
  • Fødselsdato
  • På enkelte steder i bygningsmassen er det kameraovervåkning. Bildene som tas er også personopplysninger. Kameraovervåkning er skiltet.

Samt andre opplysninger som er nødvendig for å utføre våre tjenester.

Hvor henter vi opplysningene fra

  • Fra deg: De personopplysningene som vi registrerer, vil i hovedsak innhentes direkte fra deg.
  • Fra andre: Vi kan også motta opplysninger om deg fra andre når du har du har henvendt deg til en av Diakonhjemmets virksomheter og blir henvist til Diakonhjemmet. Opplysningene kan også komme fra offentlige myndigheter og offentlig tilgjengelige kilder. Se også virksomhetenes egne personvernerklæringer nedenfor.
  • Fra nettsidene: Se den enkelte nettside

Behandlingsgrunnlag

  • Nødvendig for å oppfylle en avtale med deg, for eksempel en avtale om boligutleie, eller eller parkering (GDPR art. 6, nr. 1, bokstav b).
  • Berettiget interesse. Vi kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern (GDPR art. 6, nr. 1, bokstav f).
  • Samtykke. Behandling av personopplysninger baserer seg på et frivillig, uttrykkelig og informert samtykke fra deg. Dersom du har avgitt samtykke til oss, kan dette på hvilket som helst tidspunkt trekkes tilbake (GDPR art 6, nr. 1, bokstav a).
  • Rettslig forpliktelse som regnskapslovgivning, aksjeloven, stiftelsesloven, åndsverksloven (GDPR art. 6, nr. 1, bokstav c).

Hvor lenge vi lagrer personopplysninger

Personopplysninger relatert til etablerte kundeforhold, skal oppbevares i fem år etter at kundeforholdet er avsluttet eller transaksjonen er gjennomført. Unntatt er kopi av korrespondanse med kunden om feil og mangler som fortsatt må oppbevares i 10 år.

Vi lagrer ellers personopplysninger så lenge det er nødvendig for det formål opplysningene ble samlet inn for. Dersom personopplysningene brukes for to formål, vil vi beholde opplysningene inntil formålet med den lengste lagringsperioden ikke lengre er aktuelt, men vi vil slutte å bruke opplysningene for det formål med kortere lagringsperiode når denne kortere perioden har utløpt.

Overføring av personopplysninger til andre

Diakonhjemmets arkiv blir overført til Misjons- og diakoniarkivet som ivaretar Diakonhjemmets interesser for historisk arkiv.

IT-tjenester ved Diakonhjemmet ivaretas i hovedsak av VID vitenskapelige høgskole. I enkelte tilfeller er tjenestene overlatt til eksterne parter direkte. Alle våre leverandører er forpliktet til å jobbe fra EU eller Norge. Vi har databehandleravtale med leverandørene.

Rettigheter og klagemuligheter

Dine rettigheter

  • Du har rett til innsyn i egne opplysninger.
  • Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
  • I gitte situasjoner kan du be oss slette opplysninger om deg selv.
  • I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
  • Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
  • Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
  • Du kan klage på vår behandling av personopplysninger.

Informasjon og klage

  1. Si gjerne først i fra gjennom den kontakten eller kanalen du allerede har etablert med oss.
  2. Ta kontakt med personvernombudet. Ombudet kan bistå med råd og veiledning. Personvernombudet har taushetsplikt dersom du ønsker å si fra om noe i fortrolighet. Personvernombud for alle virksomheter er Nancy Yue Liu.
  3. Du kan også klage på hvordan Diakonhjemmet behandler dine opplysninger til Datatilsynet.

Diakonhjemmets personvernombud

Diakonhjemmet har utnevnt et eget personvernombud som du kan kontakte dersom du har spørsmål til hvordan Diakonhjemmet behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor Diakonhjemmet. Personvernombudet har taushetsplikt, og er ombud for alle virksomhetene ved Diakonhjemmet.

Fremme innsynskrav

Innsynskrav skal sendes i posten på eget skjema: Skjema for innsynskrav

Kontaktinformasjon

Det norske Diakonhjem
stiftelsen@diakonhjemmet.no
Postboks 40, Vinderen
Sørkedalsveien 43
0319 Oslo
Tlf. +47 22 45 17 80

Personvernombud

Kontaktinformasjon til personvernombud Nancy Yue Liu,

Personvern og GDPR for underliggende virksomheter