PERSONVERNERKLÆRING ASSISTERT SELVHJELP

Sist oppdatert: 07.09.2025

Assistert Selvhjelp AS («Assistert Selvhjelp») utvikler teknologi for å lage internettassistert behandling som man i kombinasjon med faginnhold kan bruke til å utvikle «Mestringsverktøy» og «Kartleggingsverktøy». Assistert Selvhjelp er behandlingsansvarlig for innhenting og bruk av personopplysninger som gjøres via nettstedene assistertselvhjelp.no og trigga.no, og tilhørende digitale tjenester («Nettsider»). Samlet sett kan Nettsider, Mestringsverktøy og Kartleggingsverktøy beskrives som «Tjenester».

VÅR BEHANDLING AV PERSONOPPLYSNINGER

Assistert Selvhjelp behandler personopplysninger i tråd med denne personvernerklæringen og Tjenesteavtalen (for Virksomheter).

Personvernerklæringen beskriver hvilke personopplysninger vi samler inn når du besøker våre Nettsider og/eller benytter våre Tjenester, samt hvordan disse opplysningene behandles. Den inneholder også detaljert informasjon om våre løsninger og underleverandører. Dette har vi valgt å inkludere for å sikre åpenhet.

All behandling av personopplysninger skjer innenfor rammene av gjeldende lov og forskrift. Dersom vi er lovpålagt å utlevere opplysninger til offentlige myndigheter, vil dette skje i henhold til gjeldende krav.

Vi samler inn personopplysninger for å kunne utføre oppgaver og tjenester som vi er pålagt etter lov, forskrift og/eller avtale. Behandlingen skjer i samsvar med personopplysningsloven, som gjør EUs personvernforordning (GDPR) gjeldende som norsk lov.

Personopplysninger kan deles med samarbeidspartnere både innenfor og utenfor EU/EØS, dersom dette er nødvendig for å utføre våre oppgaver og tjenester, og alltid i samsvar med denne personvernerklæringen.

Opplysninger som ikke lenger er nødvendige for de formål de er innhentet for, vil bli slettet fortløpende.

Denne personvernerklæringen inneholder både generelle bestemmelser som gjelder uavhengig av bruk, og særskilte avsnitt som avhenger av hvordan Tjenestene benyttes. Før du kjøper eller tar i bruk Tjenester fra Assistert Selvhjelp, anbefaler vi at du setter deg inn i innholdet i denne erklæringen.

DE VIKTIGSTE TILFELLENE AV PERSONOPPLYSNINGSBEHANDLING​

1. Sluttbrukere

Sluttbrukere får tilgang til våre Tjenester gjennom en Virksomhet (for eksempel en helsetjeneste eller fastlege).

  • Assistert Selvhjelp lagrer ikke personopplysninger som direkte kan identifisere deg når du bruker Tjenesten.
  • Det kan likevel være mulig for en fagperson i Virksomheten som ga deg tilgang, å identifisere deg.
  • Når du logger inn første gang, kan du velge om du vil dele dataene dine med Virksomheten. Dette kan du når som helst endre under Innstillinger, ved å gi eller trekke tilbake tilgangen.
  • Formålet med datadeling er å gi deg best mulig oppfølging.
  • Så lenge fagpersonen kan identifisere deg, regnes registreringene dine som personopplysninger.
  • I Innstillinger kan du også se og slette egne data. Sletting betyr samtidig at du mister tilgang til Tjenesten.
  • Dersom du ønsker å være helt anonym, kan du generere en ny tilgangskode og avslutte datadeling med Virksomheten.

Når du bruker Tjenesten, lagrer vi bare opplysninger som ikke direkte kan identifisere deg. Dette sikres ved at vi:

  • gir deg en unik og tilfeldig generert tilgangskode (pseudo-ID)
  • aldri ber om navn, e-post, telefonnummer eller andre identifiserende opplysninger
  • aldri legger til rette for at identifiserbare personopplysninger registreres
  • aktivt krypterer og fjerner IP-adresser, eller sørger for at de ikke kan kobles til andre data

Dersom du logger inn via eksterne løsninger (Helsenorge eller Youwell), håndteres personopplysninger av disse leverandørene. Assistert Selvhjelp mottar kun en pseudo-ID som brukes til å gi deg tilgang.

Eksempler på opplysninger som lagres:

  • svar på spørsmål og oppgaver om atferd, følelser, tanker og opplevelser
  • hvilket innhold du har sett eller gjennomført
  • resultat fra kartlegginger (f.eks. symptomer på angst eller depresjon)
  • tidspunkt for innlogging og tidsbruk
  • tekniske opplysninger som klikk, nettleser, operativsystem (brukes til analyse og forbedring)
  • evalueringer og tilbakemeldinger du gir i Tjenesten

Lokal lagring

  • Enkelte steder i Tjenesten kan du registrere egne svar som lagres lokalt på din enhet (nettleser/app).
  • Disse lagres kryptert, deles ikke med Assistert Selvhjelp eller fagperson, og kan bare vises hvis du logger inn på samme enhet.
Formål og rettslig grunnlag
 
  • Rettslig grunnlag:
    • GDPR art. 9 nr. 2 bokstav h (helsetjenester)
  • Formålet er å:
    • gi deg tilgang til digitale mestrings- og kartleggingsverktøy på en trygg og brukervennlig måte
    • la deg fortsette der du sist avsluttet
    • gi deg oversikt over dine registreringer
    • sikre best mulig utbytte av Tjenesten, for eksempel ved å fremheve relevant innhold
    • følge utviklingen din over tid
    • legge til rette for at fagpersoner (dersom du deler data) kan gi best mulig oppfølging
    • ivareta sikkerhet og stabil drift
    • kvalitetssikre, forbedre og videreutvikle Tjenestene
    • gi Folkehelseinstituttet (FHI) tilgang til anonymiserte datasett (statistikk) som en del av kvalitetssikringen

Når du deler data med fagperson

Dersom du deler data med en fagperson i en virksomhet, regnes registreringene dine som personopplysninger, fordi fagpersonen kan identifisere deg.

Formålet er at fagpersoner skal kunne:

  • følge med på fremdriften din og forberede oppfølging
  • tilpasse arbeidsmengde mellom timer
  • vurdere nytte og effekt av behandlingen

I enkelte tilfeller kan fagpersonen gjøre utfyllings direkte i systemet sammen med deg, eller på vegne av deg etter nærmere avtale.

Du bestemmer:
  • Du velger ved første innlogging om virksomheten skal få tilgang til dine data.
  • Du kan når som helst gi eller trekke tilbake denne tilgangen under Innstillinger.
  • Hvis du ikke samtykker, eller lar være å svare, får fagpersonen ikke tilgang til dine data.

Tidsbegrenset samtykke:

  • Etter 22 uker får du spørsmål om du fortsatt får oppfølging.
    • «Ja» → nytt spørsmål etter 22 uker.
    • «Nei» → virksomheten mister tilgang.
  • Uten svar innen 26 uker, mister virksomheten tilgang automatisk.
  • Du kan senere gi tilgang på nytt hvis du ønsker.

INNLOGGING

Fra assistertselvhjelp.no / trigga.no

  • Du logger inn med en unik kode.
  • Virksomheten kan lagre koden i din journal.
  • Så lenge koden kan kobles til deg via journal, regnes data som personopplysninger.

Anonymisering og endring av tilgangskode kode:

  • Du kan bruke Tjenesten helt anonymt eller slette data når som helst.
  • Data som ikke slettes, brukes som anonym statistikk.
  • Du kan også endre kode i Innstillinger. Da får du en ny kode, og den gamle blir inaktiv.
  • Når koden endres og datadeling avsluttes, har ikke fagpersonen lenger tilgang. Dataene regnes da ikke som personopplysninger.

Med app

  • Lastes ned Assistert Selvhjelp fra App Store eller Google Play.
  • Logg inn med koden din, eller bruk «Automatisk pålogging» med biometri eller en selvvalgt kode.
  • Koden lagres kun på din enhet.
  • Du kan motta varsler når fagpersonen sender deg innhold. Disse håndteres via Google Firebase og er avidentifiserte.

Via Helsenorge (NHN)

  • Innlogging skjer via Helsenorge.
  • Assistert Selvhjelp får aldri ditt navn, personnummer eller mobilnummer.
  • Vi mottar kun en pseudo-ID som gir deg tilgang.

Via Youwell (ID-porten)

  • Autentisering skjer via Youwell.
  • Assistert Selvhjelp får ikke personnummer eller mobilnummer, kun en pseudo-ID som brukes til tilgang.

SMS-varsling via Youwell

  • Du kan motta SMS-varsler om avtaler, kartlegginger eller oppgaver.
  • SMS sendes via Youwell.

Innsyn og retting

  • Feilregistreringer har vanligvis liten betydning, men kan meldes via tilbakemeldingsskjema etter innlogging.
  • Oppgi aldri navn eller telefonnummer i skjemaet.
  • Vi kan ikke sende bekreftelse tilbake, men retting skjer normalt innen 7 virkedager.

Anbefalt fremgangsmåte:

  • Ta først kontakt med virksomheten der du får oppfølging. De kan sende henvendelsen videre uten å identifisere deg.
  • Dersom du kontakter Assistert Selvhjelp direkte, slettes all kommunikasjon med identifiserbare opplysninger fortløpende etter at forespørselen er oppfylt.

Henvendelser og tilbakemeldinger

  • Du kan gi innspill via «Foreslå endringer» eller «Evalueringsskjema» i Tjenesten.
  • Vi lagrer ingen personopplysninger (som navn eller IP-adresse) når du bruker disse funksjonene.
  • Hensikten er utelukkende å forbedre Tjenestene.

Ved henvendelser på e-post eller via kontaktskjema:

  • E-post er ikke kryptert. Ikke send sensitive opplysninger.
  • Kontaktskjemaet krever e-postadresse (for å kunne svare), men navn og telefonnummer er frivillig.
  • Meldinger gjennomgås av postmottak og slettes rutinemessig dersom de inneholder sensitive personopplysninger.

2. Privatpersoner

Privatpersoner kjøper tilgang til Tjenestene direkte via vår nettside, gjennom en betalingsløsning (f.eks. Stripe).

  • Personopplysninger i forbindelse med betaling lagres hos tredjepartsleverandøren av betalingsløsningen.
  • Assistert Selvhjelp har verken behov for eller ønske om disse opplysningene, og vi har sikret at person- og betalingsdata ikke kobles til bruken av Tjenesten.
  • Dersom du ønsker kvittering, må både Assistert Selvhjelp og Stripe lagre e-postadressen din for å sende den. Assistert Selvhjelp sletter e-postadressen når kvitteringen er sendt.
  • Dersom du ikke trenger kvittering, har Assistert Selvhjelp ingen tilgang til personopplysninger om deg.

Når du bruker Tjenesten som privatperson, lagrer vi bare opplysninger som ikke direkte kan identifisere deg. Dette sikres ved at vi:

  • gir deg en unik og tilfeldig generert tilgangskode (pseudo-ID)
  • aldri ber om navn, e-post, telefonnummer eller andre identifiserbare opplysninger
  • ikke legger opp til registrering av personopplysninger i Tjenesten
  • aktivt krypterer og fjerner IP-adresser, eller sørger for at de ikke kobles til øvrige data

Eksempler på opplysninger som lagres:

  • svar og svarkategorier knyttet til spørsmål og oppgaver om atferd, følelser, tanker og opplevelser
  • hvilket innhold du har sett eller gjennomført
  • resultater fra kartleggingsverktøy (f.eks. symptomer på angst og depresjon)
  • tidspunkt for innlogging og tidsbruk
  • tekniske opplysninger (klikk, nettleser, operativsystem) brukt til analyse og forbedring
  • evalueringer og tilbakemeldinger du gir i Tjenesten

Lokal lagring

  • Enkelte steder i Tjenesten kan du registrere egne svar som lagres lokalt på din enhet (nettleser/app).
  • Disse lagres kryptert, deles ikke med Assistert Selvhjelp eller fagperson, og kan bare vises hvis du logger inn på samme enhet.

Formål og rettslig grunnlag

  • Rettslig grunnlag:
    • GDPR art. 6 nr. 1 bokstav b (oppfyllelse av kontrakt)
    • GDPR art. 9 nr. 2 bokstav h (helsetjenester)
  • Formålet er å:
    • gi deg tilgang til Tjenesten gjennom kjøp via betalingsløsning
    • levere mestrings- og kartleggingsverktøy i tråd med avtale
    • dokumentere kjøp og kunne tilby tilbakebetaling
    • følge opp henvendelser og rettigheter knyttet til kontraktsforholdet
    • sikre drift, kvalitet og videreutvikling av Tjenestene

BETALING OG INNLOGGING

Betaling via Stripe

  • Når du kjøper tilgang, håndteres betalingen av Stripe.
  • Stripe behandler kortopplysninger, navn på kortholder og hvilken tjeneste du har kjøpt.
  • Assistert Selvhjelp får aldri tilgang til kortnummer. Stripe får aldri tilgang til din tilgangskode eller data du registrerer i Tjenesten.
  • Stripe deler kun IP-adresse og de fire siste sifrene i kortnummeret med oss, for å dokumentere kjøpet.
  • Stripe er behandlingsansvarlig for selve betalingsløsningen.

Innlogging med kode

  • Tilgang oppnås med en unik kode som genereres etter gjennomført betaling.
  • Du kan logge inn via nettsiden eller appen.

App og automatisk pålogging

  • Last ned Assistert Selvhjelp fra App Store eller Google Play og logg inn med koden din.
  • Du kan aktivere «Automatisk pålogging» med biometri eller en selvvalgt kode.
  • Koden lagres kun lokalt på enheten. Verken Assistert Selvhjelp eller andre kan se at den er lagret.
  • Biometri/kode beskytter appen mot uvedkommende med tilgang til enheten.

Endre kode

  • Du kan endre kode under Innstillinger. En ny kode genereres, og den gamle blir inaktiv.
  • Når du endrer kode, og ikke lenger deler data, regnes registreringene dine ikke lenger som personopplysninger.

Oppbevaring og sletting

  • Vi oppbevarer personopplysninger knyttet til betaling bare så lenge det er nødvendig for å levere Tjenesten og dokumentere kjøpet.
  • Opplysningene slettes løpende når formålet er oppfylt.
  • Tilgangskoden er i utgangspunktet gyldig i fem (5) år etter opprettelse eller siste bruk. Uten bruk i fem år deaktiveres den automatisk.
  • Du kan når som helst slette alle data via Innstillinger. Når dette gjøres, mister du innloggingstilgang, og alle data slettes fra våre systemer.
  • Anonymiserte data som ikke kan knyttes til deg, kan oppbevares for analyse, forbedring og sammenstilling av gruppedata.

Tilgang til egne opplysninger

  • Når du er logget inn med din unike kode, har du full tilgang til alle opplysninger du selv har registrert.
  • Du kan også be om innsyn eller retting av betalingsopplysninger. Kommunikasjonsloggen slettes straks anmodningen er oppfylt.

Innsyn og retting

  • Feilregistreringer har vanligvis liten betydning, men kan meldes via tilbakemeldingsskjema etter innlogging.
  • Oppgi aldri navn eller telefonnummer i skjemaet.
  • Vi kan ikke sende bekreftelse på at retting er utført, men endringer gjøres normalt innen 7 virkedager.

Dersom du kontakter oss direkte:

  • Kommunikasjon som inneholder identifiserbare opplysninger slettes fortløpende etter at anmodningen er oppfylt.

Tilbakemeldinger og henvendelser

  • Du kan gi innspill via «Foreslå endringer» eller «Evalueringsskjema» i Tjenesten.
  • Når du gjør dette, lagrer vi ingen personopplysninger (som navn eller IP-adresse).
  • Hensikten er kun å forbedre Tjenesten.

Ved e-post eller kontaktskjema:

  • E-post er ikke kryptert. Ikke send sensitive opplysninger.
  • Kontaktskjemaet krever e-postadresse (for å kunne svare), men navn og telefonnummer er frivillig.
  • Henvendelser vurderes av postmottak og slettes rutinemessig dersom de inneholder sensitive personopplysninger.

3. Fagpersoner og Virksomheter

Fagpersoner er ansatte i en Virksomhet som tilbyr Tjenestene til Sluttbrukere. (Kan også inkludere administrative kontaktpersoner for virksomheten).

  • En Virksomhet kan være en offentlig organisasjon, et foretak eller en privat tjenesteyter (for eksempel en helsetjeneste eller fastlege).
  • Assistert Selvhjelp lagrer personopplysninger om fagpersoner for å gi tilgang til nødvendige funksjoner i Tjenesten, og for å kunne følge opp kundeforholdet.
  • Virksomheten har ansvar for å holde oversikt over hvem som har tilgang. Definerte fagpersoner må sørge for at tilganger oppdateres, og at retting eller sletting skjer når det er nødvendig.

Assistert Selvhjelp innhenter og behandler opplysninger fra virksomheter og deres fagpersoner for å kunne identifisere, registrere og levere Tjenestene i henhold til Tjenesteavtalen, samt yte support.

Kundeforhold:

  • navn på virksomhet
  • organisasjonsnummer
  • kontaktperson for kundeforholdet
  • epost, telefonnummer mv.

Fagpersoner:

  • fornavn og etternavn
  • arbeidsplass og stilling
  • telefonnummer
  • e-postadresse
Ved innlogging via ID-porten eller HelseID registreres personnummeret direkte hos leverandøren som tilbyr innloggingstjenesten. Hos Assistert Selvhjelp lagres personnummeret utelukkende i hashet form, og det finnes ingen situasjoner der det lagres eller behandles i klartekst.

Formål og rettslig grunnlag
  • Rettslig grunnlag: GDPR art. 6 nr. 1 bokstav f (berettiget interesse).
  • Formål:
    • inngå og forvalte kundeforhold
    • sikre drift og bruk av Tjenestene i virksomheter
    • generere økonomisk aktivitet
    • ivareta og styrke selskapets omdømme
    • håndtere support og henvendelser fra kunder og samarbeidspartnere

Bruk av opplysningene

  • Registrerte e-postadresser kan benyttes til å sende oppdateringer og viktig informasjon. Vi sender kun informasjon som vurderes som relevant.
  • Ved support og henvendelser kan medarbeidere hos Assistert Selvhjelp ha behov for å se opplysninger registrert om kundeforholdet.
  • Alle ansatte har undertegnet konfidensialitets- og taushetsavtale.

INNLOGGING

Innlogging via HelseID / Youwell

  • Fagpersoner kan logge inn via HelseID (NHN) eller via ID-porten (Youwell), avhengig av virksomhetens valg.
  • Her behandles opplysninger som navn, personnummer og mobilnummer for autentisering.
  • For å administrere tilgang med HelseID lagrer Assistert Selvhjelp personnummer i hashet form. Dette sikrer at personnummeret ikke kan gjenopprettes.
  • Ved innlogging via Youwell mottar Assistert Selvhjelp kun en pseudo-ID, og aldri selve personnummer eller mobilnummer.

Særskilte avtaler
Behandling av personopplysninger knyttet til spesifikke tjenester og produkter kan være regulert i:

  • Tjenesteavtalen mellom Assistert Selvhjelp og virksomheten
  • eventuelle særavtaler som inngås

Innsyn og retting

  • Virksomheter og fagpersoner kan på anmodning få innsyn i alle personopplysninger registrert om dem.
  • Dersom opplysningene er feil eller irrelevante, kan de kreve retting eller sletting, med mindre lovpålagte krav hindrer dette.
  • Enkelte opplysninger (som kontaktinformasjon, bestillings- og fakturahistorikk) kan beholdes dersom dette er nødvendig for å ivareta juridiske rettigheter eller dokumentasjonskrav.
  • For slike henvendelser kan kontaktskjemaet på nettsiden benyttes.

Henvendelser og tilbakemeldinger

  • Fagpersoner kan gi innspill gjennom funksjonene «Foreslå endringer» og «Evalueringsskjema» etter innlogging. Disse brukes kun for å forbedre Tjenestene.
  • Henvendelser på e-post eller via kontaktskjema kan lagres, men e-post er ikke kryptert. Ikke send sensitive eller fortrolige opplysninger via e-post.
  • Kontaktskjemaet krever e-postadresse (for å kunne svare), mens navn og telefonnummer er frivillig.
  • Henvendelser vurderes av postmottak og slettes rutinemessig dersom de inneholder sensitive personopplysninger.

VIRKSOMHETENS ANSVAR

Identifikasjon av sluttbrukere

  • Virksomheter har tilgang til en oversikt over sluttbrukere via pseudo-ID
  • Dersom en sluttbruker aktivt samtykker til deling, får virksomheten også tilgang til registreringer gjort i Tjenesten.
  • Samtykke gis ved første innlogging eller senere via Innstillinger – og kan når som helst trekkes tilbake. Sluttbrukeren kan også slette data og avslutte Tjenesten.
  • Registreringer regnes som personopplysninger så lenge de kan kobles til sluttbrukeren gjennom tilleggsopplysninger (f.eks. hvis pseudo-IDen lagres sammen med journalinformasjon).
  • Kun virksomheten har tilgang til slike tilleggsopplysninger og avgjør hvem som skal ha tilgang.
  • Virksomheten er ansvarlig for å sikre tilstrekkelige sikkerhetstiltak ved bruk av tilleggsopplysninger, jf. databehandleravtalen.

Virksomhetens plikter

  • Virksomheten skal alltid ha minst én definert ansatt som superbruker med ansvar for å holde oversikten over fagpersoner med tilgang til Tjenestene.
  • Fagpersoner som ikke lenger skal ha tilgang, må deaktiveres.
  • Dersom Assistert Selvhjelp blir kjent med feil kontaktinformasjon, oppdateres den ved hjelp av offentlige registre (nummeropplysningstjenester og Brønnøysundregistrene).
  • Ved avslutning av kundeforhold slettes personopplysninger registrert hos Assistert Selvhjelp fortløpende.

DINE RETTIGHETER OG VÅR HÅNDTERING AV OPPLYSNINGER

Som registrert har du en rekke rettigheter etter personvernregelverket. Her finner du en oppsummering av de viktigste, samt hvordan vi beskytter opplysningene dine.

Dine rettigheter

  • Du kan be om innsyn i hvilke opplysninger vi har om deg, hvorfor vi bruker dem, hvem de deles med og hvor lenge de lagres.
  • Du kan kreve at vi retter eller oppdaterer feilaktige eller ufullstendige opplysninger.
  • Du kan be om sletting av opplysninger når de ikke lenger er nødvendige, når samtykke trekkes tilbake, eller hvis opplysningene er behandlet ulovlig.
  • Du kan be oss begrense behandlingen av opplysningene dine, f.eks. dersom du mener de er feil og vi må undersøke nærmere.
  • I visse tilfeller har du rett til dataportabilitet, dvs. å få utlevert opplysningene i et maskinlesbart format eller overføre dem til en annen leverandør.
  • Du kan protestere mot at opplysninger brukes dersom behandlingen bygger på berettigede interesser eller offentlige oppgaver.
  • Du kan alltid klage til Datatilsynet dersom du mener at vi behandler opplysninger på en måte som strider mot regelverket.

Hvordan vi beskytter opplysninger

  • All kommunikasjon og datalagring er kryptert (TLS/SSL), og passord lagres med sikre algoritmer.
  • Vi samler minst mulig identifiserbar informasjon. For sluttbrukere brukes kun anonyme koder, og vi benytter hashing av IP-adresser for å hindre identifisering.
  • I sjeldne tilfeller kan IP-adresser brukes midlertidig for feilsøking, men slettes umiddelbart etterpå.
  • Hvis det oppstår et sikkerhetsbrudd, varsler vi både de berørte og Datatilsynet innen fristene som gjelder (72 timer).

Analyse og varsling

  • Vi bruker Plausible Analytics til å samle besøksstatistikk på nettsidene våre. Det samles ikke inn personopplysninger.
  • Let’s Encrypt sikrer kryptering av kommunikasjon.
  • Google Firebase brukes til varslinger i appen (f.eks. når fagpersonen sender nytt innhold). Opplysningene er avidentifisert.

Tredjepartsfunksjoner

I noen tilfeller kan vi benytte tredjepartsleverandører (f.eks. Stripe for betaling eller andre tekniske tjenester). Da gjelder også deres personvernregler, og vi anbefaler at du gjør deg kjent med disse før du deler opplysninger.

Assistert Selvhjelp benytter følgende underleverandører til drift og leveranse av Tjenestene. Disse behandler personopplysninger kun på oppdrag fra Assistert Selvhjelp, og har ikke rett til å bruke opplysningene til egne formål.

Drift og lagring

  • Nordlo – serverdrift og lagring i Norge (Vennesla og Haugesund).
  • Microsoft (Azure / Office 365) – datasenterdrift og interne støtteverktøy.
  • Google Workspace – e-post og ekstern kommunikasjon.

Autentisering og innlogging

  • Norsk Helsenett (NHN) – leverer HelseID som autentiseringsløsninger for innlogging, og tilgang til tjenester via Helsenorge.no.
  • Youwell – plattform for ID-porten-innlogging og SMS-varsling når Tjenester tilbys via behandler.

Betaling

  • Stripe – betalingsløsning for privatpersoner som kjøper tilgang til Tjenestene.

Økonomi og regnskap

  • Aider AS – regnskapsfører for Assistert Selvhjelp.
  • Xledger – regnskapssystem for kundeforhold, regnskap og revisjon.

Drift og feilhåndtering

  • Sentry – verktøy for overvåkning og feilsøking i digitale løsninger.

Overføring av personopplysninger til tredjeland (utenfor EU/EØS)

Som hovedregel lagres og behandles alle opplysninger i Norge eller EU/EØS. I noen få tilfeller benytter vi underleverandører utenfor EU:

Fast utvikler i Tyrkia

  • Vi benytter en fast utvikler i Tyrkia for teknisk vedlikehold og feilretting.
  • Utvikleren har ikke permanent tilgang og får kun innsyn i svært sjeldne tilfeller (normalt høyst 5 ganger per år).
  • All tilgang loggføres og dokumenteres av vår sikkerhetsansvarlige.
  • Utvikleren kan da behandle pseudo-IDen eller midlertidig se IP-adresser ved feilsøking, men disse behandles helt isolert fra øvrige personopplysninger, og slettes umiddelbart etter bruk.
  • Utvikleren får aldri tilgang til direkte identifiserbare opplysninger om sluttbrukere. 
  • Fagpersoner som benytter HelseID: Personnummer lagres alltid med saltet hashing.
  • Tilgangen er strengt kontrollert og regulert gjennom EUs Standard Contractual Clauses (SCC, modul 3) og en egen Transfer Impact Assessment (TIA) som vurderer risikoen som lav.

Andre underleverandører (USA)

Noen tekniske leverandører har servere utenfor EU, f.eks.:

  • Google (e-post, skylagring)
  • Microsoft (kontorstøtte)
  • Sentry (feilsøkingsverktøy)
  • Stripe (betalingsløsning)

Disse leverandørene deltar i Trans-Atlantic Data Privacy Framework mellom EU og USA, som gir forpliktende regler for å beskytte personopplysninger fra EU.

Viktig å vite

  • Ingen personopplysninger overføres til tredjeparter uten eksplisitt samtykke fra deg.
  • Dersom en underleverandør overfører data til sine egne agenter, må dette skje innenfor samme regelverk (Trans-Atlantic Data Privacy Framework) og med de samme sikkerhetsgarantiene

 

Sluttbrukere, Privatpersoner, samt Virksomheter og deres ansatt som benytter Tjenestene aksepterer at Assistert Selvhjelp forbeholder seg retten til å gjøre endringer i Personvernerklæringen fortløpende.

Assistert Selvhjelp plikter å varsle Sluttbrukere, Privatpersoner, samt Virksomheter og deres ansatte om vesentlige endringer som berører dem. Vesentlige endringer inkluderer ethvert forhold som innskrenker rettigheter, eller som endrer partenes forpliktelser eller rettigheter ellers.

Klagemulighet

Dersom du mener at vi behandler personopplysningene dine på en måte som strider mot regelverket, har du rett til å klage til Datatilsynet. Vi setter likevel pris på om du først kontakter oss, slik at vi kan rette opp eventuelle feil.

Endringer fra versjon publisert 16.01.2025 til versjon publisert 07.09.2025:

  • Vi har gjort innholdet kortere og mer oversiktlig for de ulike målgruppene
  • Vi har fjernet “Filippinene” fra listen over land hvor vi har “Underleverandører utenfor EU”.
  • Vi har lagt inn beskrivelse for valgfrie innloggingsalternativer (HelseID/Helsenorge.no eller IDporten), der autentifisering gjøres av underleverandører (Norsk Helsenett eller Youwell AS)

Endringer fra versjon publisert 22.01.2024 til versjon publisert 16.01.2025:

  • Vi har inngått samarbeidsavtale med Sandnes Kommune om leveranse av Trigga.no. Assistert Selvhjelp er nå behandlingsansvarlig for innhenting og bruk av personopplysninger som gjøres via dette nettstedet.
  • Fjernet beskrivelse om tilgang fra Helsenorge.no, da denne muligheten ikke tilbys for øyeblikket.
  • Fjernet “Vietnam” fra listen over land hvor vi har “Underleverandører utenfor EU”.
  • Fjernet Conta som underleverandør (kun for Virksomheter).
  • Vi har lagt til Sentry som underleverandør – relevant for Virksomheter: Sentry brukes som et verktøy for overvåkning og feilsøking i våre digitale løsninger. Dette innebærer at teknisk informasjon om feil og ytelsesdata kan samles inn for å forbedre brukeropplevelsen og sikre stabil drift av våre tjenester. Sentry lagrer informasjon på servere de drifter, og dataene som behandles kan innebære fagpersonens epost, men er begrenset til det som er nødvendig for å identifisere og rette feil. 

Endringer fra versjon publisert 21.11.2023 til versjon publisert 22.01.2024:

  • Tittelen for det tidligere punktet “Faste utviklere utenfor EU” erstattes med tittelen “Underleverandører utenfor EU”.
  • I Underleverandører utenfor EU har vi oppdaterte teksten som henviser til gjeldende avtaleverk for overføring av opplysninger mellom EU og USA – fra “Privacy Shield – Safe harbour ” til “Trans-Atlantic Data Privacy Framework”.

Endringer fra versjon publisert 05.12.2022 til versjon publisert 21.11.2023:

  • Tittelen for det tidligere punktet “Underleverandører utenfor EU” erstattes med tittelen “Faste utviklere utenfor EU”.
  • Vi har lagt til Tyrkia som stedlig plassering for utviklere utenfor EU.

Endringer fra versjon publisert 16.05.2022 til versjon publisert 05.12.2022:

  • Vi har gjort mindre endringer i tekst for å gjøre Databehandleravtalen mer lettlest. 
  • Vi har oppdatert navn på G Suite som nå heter Google Workspace og Tet Regnskap som nå heter Aider AS.
  • Vi har samlet beskrivelser av funksjon for nettsideanalyse, kryptering og varsling i app.
  • Vi har oppdatert stedlige plassering til utviklere utenfor EU.

Endringer fra versjon publisert 08.12.2021 til versjon publisert 16.05.2022:

  • Vi har oppdatert underleverandører (Nordlo)
  • Plausible erstatter Google analytics
  • Vi har utviklet funksjonalitet for varlig i Appen. Vi har følgelig lagt til informasjon rettet mot Sluttbrukere som logger seg inn via AssistertSelvhjelp.no og Helsenorge.no. 

Endringer fra versjon publisert 02.09.2021 til versjon publisert 08.12.2021:

  • Vi har utviklet funksjonalitet for “Automatisk pålogging” med bruk av biometri og/eller en selvvalgt kode for å beskytte tilgang til Appen. Vi har lagt til informasjon rettet mot Sluttbrukere som logger seg inn via AssistertSelvhjelp.no og Helsenorge.no, samt informasjon til Privatpersoner

Endringer fra versjon publisert 27.11.2020 til versjon publisert 02.09.2021:

  • Vi har endret varighet på samtykke til å dele data med virksomheter fra 14 til 26 uker. Dette er gjort på bakgrunn av tilbakemeldinger fra flere Virksomheter, hvor samtykke avsluttes før brukeren er ferdig med oppfølging, for eksempel i forbindelse med ferieavvikling. Sluttbrukere kan uansett trekke samtykke fra innstillinger når som helst. 

Endringer fra versjon publisert 05.05.2020 til versjon publisert 27.11.2020:

  • Vi har redusert tekstomfang og gjort innhold mer oversiktlig. Dette er gjort på bakgrunn av tilbakemeldinger fra flere Virksomheter.
  • Vi byttet i løpet av 1. kvartal 2020 fra Digitalocean (Amsterdam, Nederland) til Dedia AS (Oslo, Norge), men bytter nå tilbake. Bakgrunnen er at dette vil redusere sårbarhet knyttet georedundanse, da Dedia ASbenytter samme datasentervår hovedserver (Syse AS). Serverleverandørene er innenfor EU hvor EU’s personvernforordning (GDPR) er gjeldende.
  • IP-adresser krypteres og/eller fjernes slik at disse ikke kobles med andre data. Vi presiserer at vi vil kunne ha behov for å fjerne krypteringen midlertidig. Formålet er å hindre/ blokkere/ forebygge vanlige nettangrep som kan ramme de fleste nettsteder. Dersom dette skulle bli nødvendig vil IP-adressen fortsatt ikke kobles mot andre registrerte data som lagres atskilt.
  • Vi har lagt til informasjon rettet mot Sluttbrukere som logger seg inn via Helsenorge.no, og Fagpersoner som logger inn med Helse-ID.