Hjarte for Møre og Romsdal

Personvernerklæring

Sist oppdatert: 4. juli 2025

Hvem er vi?

Kampanjen "Hjarte for Møre og Romsdal" er et samarbeid mellom Sunnmøre regionråd og Foreninga Sjukehuset Vårt. Vi arbeider for å få på plass et PCI-tilbud (utblokking av hjertekranspulsårer) i Møre og Romsdal.

Behandlingsansvarlig: Sunnmøre regionråd
Organisasjonsnummer: 898 127 052
Postadresse: Borgundvegen 340, 6009 Ålesund
Kontaktperson: Sverre Øvrelid Steen
Telefon: +47 410 48 831
E-post: sverre.ovrelid.steen@sunnmoreregionrad.no

Formålet med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Samle inn underskrifter som støtte til etablering av PCI-tilbud i Møre og Romsdal
  • Dokumentere oppslutning om saken overfor helsemyndigheter og politikere
  • Kommunikasjon med støttespillere om kampanjens fremdrift
  • Mottak og behandling av henvendelser, spørsmål og pasienthistorier

Rettslig grunnlag

Behandlingen av personopplysninger er basert på følgende rettslige grunnlag (jf. GDPR art. 6):

  • Samtykke (art. 6 nr. 1 bokstav a): Når du frivillig gir oss dine opplysninger ved underskrift eller henvendelse
  • Berettiget interesse (art. 6 nr. 1 bokstav f): Vårt berettigede interesse i å drive samfunnsengasjement for bedre helsetjenester i regionen

Hvilke opplysninger samler vi inn?

Vi kan samle inn følgende typer personopplysninger:

  • Navn (for underskriftsliste)
  • Bosted/kommune (for å dokumentere regional støtte)
  • Kontaktinformasjon (e-post, telefon) hvis du ønsker å bli kontaktet
  • Pasienthistorier (hvis du frivillig deler egne opplevelser)

Automatisk innsamling via Google Analytics:

  • IP-adresse (anonymisert)
  • Nettlesertype og versjon
  • Operativsystem
  • Besøkstidspunkt og varighet
  • Sider som besøkes
  • Geografisk område (på fylkes-/landsnivå)

Tekniske opplysninger:

  • Cookies og lokal lagring for nettsidens funksjonalitet
  • Serverlogger for sikkerhet og drift

Hvor kommer opplysningene fra?

Personopplysningene kommer fra:

  • Underskriftslister (digitalt og fysisk)
  • Henvendelser via e-post eller telefon
  • Kontaktskjema på nettsiden
  • Frivillig deling av pasienthistorier

Automatisk innsamling:

  • Google Analytics samler inn anonymiserte brukerdata om hvordan nettsiden brukes
  • Teknisk informasjon som IP-adresse, nettlesertype og besøkstidspunkt

Hvem deler vi opplysningene med?

Vi kan dele opplysninger med:

  • Samarbeidspartnere: Foreninga Sjukehuset Vårt (som del av kampanjen)
  • Myndigheter: Helsemyndigheter og politikere som del av påvirkningsarbeidet (kun aggregerte tall og anonymiserte historier)
  • Databehandlere: Vi bruker følgende tjenester som behandler personopplysninger på våre vegne:
    • Sanity.io - Database for lagring av registreringer og innhold
    • SendGrid - E-posttjeneste for bekreftelser og kommunikasjon
    • Vercel - Hosting og drift av nettside
    • Google Analytics - Webanalyse og statistikk

Alle databehandlere har inngått databehandleravtaler med oss og er underlagt GDPR-krav.

Vi selger aldri personopplysninger til tredjeparter.

Hvor lenge oppbevarer vi opplysningene?

  • Underskriftslister: Oppbevares i 3 år etter kampanjens slutt for dokumentasjon
  • Kontaktinformasjon: Slettes når du trekker samtykke eller senest 2 år etter kampanjens slutt
  • Pasienthistorier: Oppbevares så lenge de er relevante for kampanjen, med mindre du ber om sletting
  • E-postbekreftelser (SendGrid): Logges i 30 dager for leveringsbekreftelse
  • Google Analytics-data: Automatisk slettet etter 26 måneder
  • Serverlogger: Oppbevares i 12 måneder for sikkerhet og feilsøking

Automatisert behandling

Vi bruker ikke automatisert behandling eller profilering av personopplysninger.

Dine rettigheter

Du har følgende rettigheter etter personopplysningsloven og GDPR:

Rett til informasjon og innsyn

Du har rett til å få vite hvilke opplysninger vi har om deg.

Rett til retting

Du kan kreve at feilaktige opplysninger rettes.

Rett til sletting

Du kan kreve at opplysningene slettes hvis:

  • De ikke lenger er nødvendige for formålet
  • Du trekker samtykket ditt
  • Opplysningene er behandlet ulovlig

Rett til begrensning

Du kan kreve at behandlingen begrenses i visse situasjoner.

Rett til dataportabilitet

Du har rett til å få utlevert dine opplysninger i et strukturert format.

Rett til å protestere

Du kan protestere mot behandling basert på berettiget interesse.

Rett til å trekke samtykke

Du kan når som helst trekke samtykket ditt uten at det påvirker lovligheten av behandlingen før samtykket ble trukket.

Slik utøver du dine rettigheter

For å utøve dine rettigheter, kontakt oss:

  • E-post: sverre.ovrelid.steen@sunnmoreregionrad.no
  • Telefon: 41 04 88 31
  • Post: Sunnmøre regionråd, Parkgata 9, 6002 Ålesund

Vi svarer normalt innen 30 dager.

Klagerett

Hvis du mener vi behandler personopplysningene dine på en ulovlig måte, kan du klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no

Sikkerhet

Vi har implementert tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, inkludert:

  • Sikker oppbevaring av fysiske underskriftslister
  • Kryptert lagring av digitale opplysninger i Sanity-databasen
  • HTTPS-kryptering for all dataoverføring
  • Begrenset tilgang kun til autorisert personell
  • Regelmessige sikkerhetsvurderinger
  • Sikker hosting på Vercel med industristandard sikkerhetstiltak
  • SendGrid bruker kryptert e-postlevering

Dataoverføring til tredjeland:

  • Google Analytics og SendGrid kan overføre data til USA
  • Disse leverandørene er sertifisert under EU-US Data Privacy Framework eller lignende ordninger
  • Sanity lagrer data i EU-regionen

Cookies og nettsideteknologi

Vår nettside bruker cookies og liknende teknologier for følgende formål:

Nødvendige cookies:

  • Tekniske cookies for nettsidens grunnleggende funksjonalitet
  • Sesjonscookies for skjemafunksjon

Analyse-cookies (Google Analytics):

  • Vi bruker Google Analytics for å forstå hvordan besøkende bruker nettsiden
  • Dataene er anonymiserte og brukes kun til å forbedre nettsidens funksjonalitet
  • Du kan velge bort Google Analytics-sporing ved å klikke på cookiebanneret

Hvordan administrere cookies:

  • Du kan administrere cookie-innstillinger i nettleseren din
  • Noen funksjoner kan bli påvirket hvis du blokkerer nødvendige cookies
  • For å opt-out av Google Analytics, besøk: https://tools.google.com/dlpage/gaoptout

Dataoverføring:

  • Google Analytics kan overføre data til USA
  • Google er sertifisert under EU-US Data Privacy Framework

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli kommunisert via vår nettside.

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller vår behandling av personopplysninger, kontakt oss:

Sverre Øvrelid Steen
Daglig leder, Sunnmøre regionråd
Telefon: +47 410 48 831
E-post: sverre.ovrelid.steen@sunnmoreregionrad.no

Denne personvernerklæringen er utarbeidet i samsvar med EUs personverndirektiv (GDPR) og norsk personopplysningslov.