Personvernerklæring

...

Personvernerklæring Skadefri

Administrerende direktør er ansvarlig for behandling av personopplysninger ved Norges idrettshøgskole (NIH), og dermed også ved Skadefri. Daglig oppfølgingsansvar er delegert videre til Skadefri ved NIH/Senter for idrettskadeforskning.

NiH er ansvarlig for behandling av personopplysninger for appen Skadefri.

Alle våre skjema er laget slik at vi bare ber om relevante persondata for skjemaets formål.

Vi oppbevarer dine persondata så lenge de er relevante for vårt profesjonelle forhold til deg, eller inntil du eksplisitt gir oss beskjed på skadefri@nih.no om å slette eller rette dem.

Formålet med opplysningene er at bruker skal ha mulighet til å ha mulighet for å opprette egne brukerkonto, for derigjennom lage, lagre og dele egne treningsprogram tross app-oppgradering.

Vi vil bare benytte opplysningene til intern analyse.

Det er bare NIH/Skadefri ansatte som har tilgang til persondata vi samler inn. NoA Ignite og underleverandøren AppShack har tilgang til data dersom dette er nødvendig for drift og sikkerhet i tjenesten.  Vi gir ikke dine persondata videre til utenforstående bruk.

Personvernerklæringen

Personvernerklæringen følger kravene som fremgår av personvernforordningen (GDPR) artikkel 12-15.

Personvernforordningen er EUs nye lovgivning på personvernområdet, og gjelder for hele EU/EØS fra 25. mai 2018, og i Norge fra juli 2018.

Med personopplysninger menes enhver opplysning eller vurdering som kan knyttes til deg som enkeltperson, enten direkte eller indirekte. For at NiH/Skadefri skal kunne bruke (registrere, samle inn, utlevere, mv.) personopplysninger om deg, må vi ha et grunnlag som angitt i lov.

Hva er en personvernerklæring?

En personvernerklæring beskriver hvilke personopplysninger som behandles, hvordan de behandles, hvem som er ansvarlig for behandlingen, hvilke rettigheter du har og hvem du kan kontakte om personopplysningene dine.

Skadefri/NIH behandler personopplysninger:

1. Om deg som bruker (kun navn og e-mail).

Databehandleren behandler følgende personopplysninger på vegne av behandlingsansvarlig i forbindelse med drift av de sentrale tjenestene for appen Skadefri:

- Epost-adresse: Brukes for autentisering av brukere og for å sende eposter til registrerte brukere; lagres på brukerens mobil og i backend-tjenesten.

- Navn: Lagres på brukerens mobil og i backend-tjenesten

- IP-adresse: Prosesseres av driftsleverandør for å levere driftstjenestene (Amazon AWS på svensk datasenter)

- Device-informasjon: Prosesseres av driftsleverandør for å levere driftstjenestene (Amazon AWS på svensk datasenter)

Disse dataene vurderes ikke som sensitive. De er direkte identifiserbare. Personopplysningene gjelder følgende registrerte: - Registrerte brukere av appen.

2. Informasjon om hvor du som bruker kan henvende deg dersom de har spørsmål om behandlingen eller ønsker å utøve dine rettigheter:

Di kan henvende deg til: NiH, email: skadefri@nih.no

Generelt

All behandling ved Skadefri/NIH skal foregå i henhold til gjeldende lover og forskrifter. Skadefri/NIH skal ikke behandle personopplysninger i større utstrekning enn det som er nødvendig for å oppfylle Skadefris formål, som vil være kunnskaps-formidling. Skadefri/NIH skal sørge for at behandlingen skjer med nødvendig grunnlag angitt i lov, om det er samtykke, følger av lov/forskrift eller om en behandling er nødvendig å gjennomføre.

Skadefri/NIH skal ved behandling av personopplysninger av den enkelte sørge for at behandlingen av personopplysninger utgjør et så lite inngrep som mulig for den registrerte, og at ikke flere opplysninger om den enkelte brukes eller lagres lenger enn nødvendig, jf. krav om dataminimering.

 

Sikre prosedyrer for håndtering av personlig og sensitiv brukerdata:

  • Drift av backend-tjenesten på Amazon AWS i Sverige, med fysisk og digital sikkerhet administrert av Amazon.
  • Kryptering av lagret og overført data i samsvar med AWS256-standarden.
  • Sikkerhetskopi av data ved bruk av standard Amazon-tjenester.
  • Autentiseringsbeskyttelse for API og administrativ tilgang for å sikre at dataen kun er tilgjengelig for registrerte brukere eller utpekt personale.
  • Logging av tilgang til systemet, inkludert tilgang til personlig data og naturen til utførte behandlingsaktiviteter.

Rettigheter til deg som bruker

Utviklerens retningslinjer for dataretensjon og sletting:

  • Dataretensjon: Brukerdata beholdes kun så lenge det er nødvendig for å tilby appens tjenester.
  • Data sletting: Ved sletting av konto eller på brukerens forespørsel blir personlig data sikkert slettet innen 30 dager, inkludert sikkerhetskopier.

Ta kontakt med NIH dersom du har spørsmål om behandlingen.