Kurs: Husk digitalt kurs i Elektrokirurgi og skanning 17. januar 2023

Sluttbrukeravtale

Denne avtale (Avtalen) inngås mellom

(1) PROTEKET AS, ORGANISASJONSNUMMER 974887754, (Proteket)

og

(2) og tannlegen som eier brukerkontoen i Proteket Online eller handler via skriftlig papirordreseddel.

 

1. BAKGRUNN OG FORMÅL

Proteket AS er et norsk selskap som tilbyr tannhelseprodukter for registrering over internett. eller gjennom papirordreseddel.

Kjøp av produktene gjøres ved at tannleger logger seg inn i nettbutikken proteketonline.no (Nettbutikken) og bestiller produkter som senere sendes til tannlegene per post/bud, eller ved at tannlegen sender inn en skriftlig ordreseddel

Som en del av bestillingen oppgir tannlegene data om blant annet produkt og pasient som skal ha produktet, samlet benevnt bestillingsdataene. For å identifisere pasienten oppgir tannlegene et avidentifisert referansenummer som inngår i bestillingsdataene. Koplingen mellom referansenummeret og pasienten oppbevares hos den enkelte tannlege og inngår ikke i bestillingsdataene.

Proteket kan videresende bestillingsdataene digitalt til tannteknikere og underleverandører i Norge og i utlandet. Proteket har undertegnet databehandleravtaler med alle underleverandører som holder minst samme sikkerhetsnivå som denne avtale.

Hovedproduksjonen til Proteket AS foregår hos underleverandører i verden og det vil være nødvendig for Proteket AS å sende personopplysninger til underleverandører, i visse tilfeller også til tredjeland. Proteket AS har innført rutiner hvor pasientnavn ikke lenger er synlig for underleverandøren. I enkelte tilfeller er Proteket AS nødt til å sende bilder av pasienten eller digital avlesning av pasientens munn. Proteket AS vil påse at alle sine underleverandører oppfyller tekniske og organisatoriske krav, samt inngå egne standardkontrakter med tredjeland som oppfyller lovens krav. Behandlingsansvarlig gir et generell tillatelse til at Proteket AS benytter seg av slike underleverandører. Dersom Proteket AS har til hensikt å bytte ut eksisterende underleverandører skal Proteket AS underrette Behandlingsansvarlig om dette

Proteket skal bare behandle personopplysningene basert på dokumenterte instrukser fra tannlegen. Proteket skal ikke behandle personopplysninger på annen måte enn det som er nødvendig for å utføre de oppdrag som Proteket har for Tannlegen.

Hensikten med avtalen er å sikre at behandlingen av bestillingsdataene skjer i samsvar med norsk lovs krav til behandlingen og EU’s personvernforordning (GDPR).

2. PROTEKETS PLIKTER

2.1 Konfidensialitet

Proteket har taushetsplikt omkring bestillingsdata og andre opplysninger om tannlegen eller tannlegens pasienter som Proteket får tilgang til i forbindelse med Nettbutikken.

Tannlegen er imidlertid kjent med og godtar at Protekets ansatte, konsulenter og underleverandører vil ha behov for tilgang til bestillingsdataene. Proteket skal i så tilfelle sørge for at disse personene har inngått konfidensialitetsavtale med Proteket som har minst samme beskyttelsesnivå som denne avtalen.

Konfidensialitetsplikten varer også etter avtalens opphør.

2.2 Integritet

Proteket skal sørge for at kun tannlegen skal kunne endre og tannlegens bestillingsdata.

2.3 Tilgjengelighet

På forespørsel skal Proteket gi tannlegen tilgang til tannlegens bestillingsdata og til systemene som brukes.

Proteket skal bruke rimelige ressurser på å bistå tannlegen med slik tilgang innen rimelig tid.

2.4 Dokumentasjon av sikkerhetstiltak

Proteket skal utarbeide dokumentasjon av sikkerhetstiltak knyttet til Nettbutikken. Dokumentasjonen skal inkludere beskrivelser av maskiner, programvare, og datasikkerhetstiltak. Ved forespørsel skal Proteket gi tannlegen tilgang til denne dokumentasjonen.

Proteket gjennomfører sikkerhetsrevisjoner jevnlig. Revisjonen kan omfatte gjennomgang av rutiner, stikkprøvekontroller, mer omfattende stedlige kontroller og andre egnede kontrolltiltak. I tilfelle sikkerhets- eller personvernbrudd, skal Proteket varsle Tannlegen uten ugrunnet opphold. Melding om brudd skal minimum inneholde:

  1. Beskrivelse av arten av bruddet på personopplysningssikkerheten, herunder, når det er mulig, kategoriene av og omtrentlig antall registrerte som er berørt, og kategoriene av og omtrentlig antall personopplysningsposter som er berørt,
  2. navnet på og kontaktopplysningene til personvernrådgiveren eller et annet kontaktpunkt der mer informasjon kan innhentes,
  3. beskrivelse av de sannsynlige konsekvensene av bruddet på personopplysningssikkerheten,
  4. beskrivelse av de tiltak som er truffet eller foreslår å treffe for å håndtere bruddet på personopplysningssikkerheten, herunder, dersom det er relevant, tiltak for å redusere eventuelle skadevirkninger som følge av bruddet.

Dersom ikke alle opplysninger kan gis i første melding, skal opplysningene gis suksessivt så snart de foreligger.

2.5 Datalagring

Vi beholder informasjonen din så lenge kontoen din er aktiv, informasjonen er nødvendig for å kunne levere deg tjenester, eller dersom dette er nødvendig for å oppfylle våre juridiske forpliktelser. Hvis du vil slette kontoen din eller be om at vi ikke lenger bruker informasjonen til å levere tjenester, kan du kontakte oss på post@proteket.no. Vi vil svare på forespørselen din innen 30 dager.

2.6 Beskyttelse av personline opplysninger

De personlige opplysningene som du oppgir i forbindelse med bruken av nettstedet, beskyttes på flere måter.

  • Din tilgang til kontoprofilen din er tilgjengelig via et passord og en unik kunde-ID som velges av deg. Dette passordet er kryptert. Du bør bestrebe seg på å bruke et sterkt, alfanumerisk passord som du ikke røper til noen.
  • Den personlige informasjonen din lagres på en sikker server, som kun utvalgte Proteket-personell og kontraktører har tilgang til via passord.
  • Den personlige informasjonen din krypteres når den sendes til Proteket.
  • All kommunikasjon mellom sluttbruker og Proteket Online foregår over HTTPS og er kryptert via gyldig SSL sertifikat.
  • Hvert brukerpassord er unikt kryptert i Proteket Online sin database.

3. TANNLEGENS PLIKTER

Ved bestillingen skal tannlegen bruke et referansenummer for å angi pasienten bestillingen gjelder for. Referansenummeret alene skal ikke kunne identifisere pasienten. Koplingen mellom referansenummeret og pasientens identitet skal ikke inngå i bestillingsdataene, men oppbevares hos tannlegen. Referansenummeret kan ikke være fødselsdato, navn eller fødselsnummer.

4. BRUK AV UNDERLEVERANDØRER

Tannlegen er innforstått med og godtar at Proteket kan bruke underleverandører til produksjon av tannhelseproduktene og til drifting, lagring og sikkerhetskopiering av Nettbutikken.

Proteket skal inngå databehandleravtaler med sine underleverandører. Disse databehandleravtalene skal sikre at underleverandørene behandler bestillingsdataene med minst samme grad av sikkerhet som følger av denne avtalen. Ved forespørsel skal tannlegen få tilgang til disse databehandleravtalene.

5. VARIGHET OG OPPHØR

Avtalen trer i kraft den dag tannlegen vedtar avtalen fra proteketonline.no. Avtalen varer til den sies opp av en av partene eller til partene inngår ny databehandleravtale. Opphør skjer ved det tidligste av disse tidspunktene.

Avtalen kan sies opp av begge parter med tre måneders skriftlig varsel.

6. LOVVALG OG TVISTELØSNING

Avtalen reguleres av norsk rett og skal ha Oslo tingrett som verneting.

Jeg bekrefter at jeg har fullmakt til å inngå avtale på vegne av Tannlegen. Jeg bekrefter videre at jeg har gjort meg kjent med vilkårene og aksepterer avtalevilkårene.