Personvernerklæring

Personvern­erklæring

Legelisten.no AS er behandlingsansvarlig for behandlingen av personopplysninger som gjøres gjennom Legelisten.no og har ansvaret for at opplysningene som vi har om deg brukes i tråd med personvernlovgivningen. Alle henvisninger til personvernlovgivningen omfatter LOV-2018-06-15-38 om behandling av personopplysninger som gjennomfører forordning (EU) 2016/679 ("GDPR"), og eventuelle forskrifter til denne.

For noen personopplysninger som behandles av Legelisten er vi databehandler og ikke behandlingsansvarlig. I denne personvernerklæringen nevnes det eksplisitt der dette er tilfellet. Der ikke annet er nevnt er det Legelisten som er behandlingsansvarlig.

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

Hvilke opplysninger har vi om deg som bruker?

Opplysninger som gis av deg

Når du bruker Legelisten.no’s tjenester samler vi typisk inn følgende kategorier av opplysninger:

  • Kontaktinformasjon, som epostadresse og telefonnummer.
  • Identitetsopplysninger, som navn.
  • Demografisk informasjon, som kjønn og alder.
  • Betalingsopplysninger, som kortnummer og betalingsmetode.
  • Vurdering av helsepersonell, overskriften til vurderingen, samt tekst og antall stjerner.
  • Brukervalg og innstillinger, som valg du gjør ift din brukerkonto og ønskede tjenester.
  • Henvendelse til klinikk.
  • Helseinformasjon, informasjon knyttet til din helse som kan avledes av informasjon du har gitt oss og eventuelt informasjon som samles inn om deg. Spesielt refereres her til koblingen mellom vurderinger skrevet om spesialistleger og kontaktinformasjon eller teknisk informasjon.

Vi oppfordrer deg til unngå å dele informasjon om egen helse i vurderinger du skriver om helsepersonell.

I tillegg samler vi inn opplysninger i forbindelse med håndtering av timebestillinger. For disse opplysningene er klinikken som en bruker bestiller time hos behandlingsansvarlig og Legelisten er databehandler. Kategorier av opplysninger som samles inn i forbindelse med timebestillinger er:

  • Identitetsopplysninger, som navn og fødselsnummer.
  • Kontaktinformasjon, som epostadresse og telefonnummer.
  • Timebestillingsinformasjon, som navn på behandler og klinikk du har booket time hos, type konsultasjon, tidspunkt og kommentar.

Opplysninger som innhentes fra andre enn deg

Ved at du bruker Legelisten.no's tjenester, samler vi typisk inn følgende opplysninger:

  • Teknisk informasjon, som type pc/mobil, internettilkobling, operativsystem, nettleser og IP-adresse.
  • Lokasjon, som hvilket område IP-adressen din er registrert.
  • Timebestillingsinformasjon, som pris, omsetning generert, om bruker er ny eller eksisterende pasient hos klinikken det er bestilt time hos, og informasjon om på hvilken nettside bestillingen er utført.

Hvordan og hvorfor bruker vi opplysningene?

De viktigste formålene vi bruker opplysningene til er:

  1. Publisere vurderinger. Til dette formålet bruker vi vurdering av helsepersonell. Vurderinger publiseres i anonym form.
  2. Moderere vurderinger. For å kvalitetssikre vurderinger og sikre at de er i tråd med våre vilkår og retningslinjer, kontakte deg med informasjon og eventuelle spørsmål om din vurdering, bruker vi vurdering av helsepersonell, kontaktinformasjon, helseinformasjon og teknisk informasjon.
  3. Tilby deg Legelisten.no Pluss. Til dette formålet bruker vi kontaktinformasjon, betalingsopplysninger, brukervalg og innstillinger.
  4. Tilby deg nyhetsbrev. Til dette formålet bruker vi kontaktinformasjon.
  5. Tilby deg å kontakte klinikker. Til dette formålet bruker vi henvendelse til klinikk, kontaktinformasjon og identitetsopplysninger.
  6. Tilby deg å bestille time. Til dette formålet bruker vi identitetsopplysninger, kontaktinformasjon og timebestillingsinformasjon.
  7. Forskning og analyse av helsetjenester. Til dette formålet bruker vi vurdering av helsepersonell og demografisk informasjon.
  8. Forbedre vår tjeneste og produktutvikling. Til dette formålet bruker vi teknisk informasjon.

Behandlingsgrunnlag for formål 1 er at publisering av vurderingen er nødvendig for å oppfylle vår avtale med deg. Avtalen innebærer at du får anledning til å publisere vurderinger, mot at du følger våre vilkår og retningslinjer. Behandlingen har også grunnlag i befolkningens berettigede interesse av at slike ytringer blir publisert. Den berettigede interessen inkluderer blant annet at slike ytringer fører til mer transparens og konkurranse i markedene hvor registrerte tjenestetilbydere er virksomme, potensielt fører til bedre kvalitet i tjenestene som leveres og gir økt reell valgfrihet for pasienter.

Behandlingsgrunnlaget for formål 2 er vår berettigede interesse av å sikre at vurderinger som blir publisert har en tilstrekkelig kvalitet og er i tråd med våre retningslinjer og vilkår. I de tilfeller der opplysningene omfatter helseinformasjon er det rettslige grunnlaget også ditt eksplisitte samtykke.

Behandlingsgrunnlaget for formål 3 er at opplysningene er nødvendige for å kunne tilby deg Legelisten.no Pluss. I tillegg er vi pålagt å lagre betalingsopplysningene i en viss periode for å oppfylle vår rettslige forpliktelse i henhold til bokføringsloven.

Behandlingsgrunnlaget for å sende deg nyhetsbrev (formål 4) er ditt samtykke. Du kan når som helst trekke tilbake samtykke dersom du ikke lenger ønsker å motta nyhetsbrev. Dersom du begynte å abonnere på vårt nyhetsbrev før 15. mars 2018, så er behandlingsgrunnlaget vår berettigede interesse av å informere deg om utviklingen av våre tjenester.

Behandlingsgrunnlaget for formål 5 er å oppfylle vår avtale med deg (sende din henvendelse til klinikken).

Behandlingsgrunnlaget for formål 6 er å oppfylle vår avtale med deg (la deg bestille time).

Behandlingsgrunnlaget for formål 7 er vår berettigede interesse i å forbedre kvaliteten i helsetjenester som leveres til befolkningen.

Behandlingsgrunnlaget for formål 8 er vår berettigede interesse av å forbedre våre tjenester.

Når vi anvender samtykke som behandlingsgrunnlag, kan du når som helst trekke tilbake samtykket til vår bruk av dine personopplysninger ved å kontakte Legelisten.no. Dette vil kunne innebære at dine vurderinger blir slettet. Dersom du trekker tilbake ditt samtykke, påvirker ikke dette lovligheten av Legelisten.no sin bruk av opplysningene før samtykket ble trukket tilbake.

Hvor lenge lagrer vi opplysningene?

Vi lagrer opplysninger knyttet til vurderinger som har blitt publisert og/eller moderert i maksimalt 15 år. Det er viktig for oss at dersom du ønsker å endre eller fjerne vurderingen din, så er dette mulig å gjennomføre. Dette er kun mulig om vi har data som vi kan benytte for å sjekke at du er personen som skrev vurderingen. Videre brukes opplysningene til å kvalitetssikre innholdet på nettsiden og avdekke feilaktig/upassende bruk av løsningen.

Vi oppbevarer opplysninger relatert til Legelisten.no Pluss i 3 år etter at siste aktive medlemsperiode er opphørt.

Personopplysninger knyttet til henvendelser til klinikk slettes umiddelbart etter at henvendelsen er sendt.

Personopplysninger knyttet til timebestilling lagres så lenge det er behov for informasjonen for å håndtere timebestillingen og oppfølgingen av denne. Opplysningene minimeres fortløpende.

Vi oppbevarer opplysninger knyttet til nyhetsbrev så lenge brukeren abonnerer på nyhetsbrevet.

Vi vil uansett lagre opplysninger der det følger av lov eller der det oppstår et særlig behov, f.eks. ved klager eller krav som rettes mot oss eller av oss.

Hvilke opplysninger har vi om helsepersonell?

Opplysninger som samles inn om helsepersonell

  • Identifikatorer, som navn og id
  • Demografisk informasjon, som kjønn og fødselsdato.
  • Profesjonsrelaterte opplysninger, som adresse, klinikknavn, kvalifikasjoner, administrative reaksjoner fra tilsynsmyndighetene.
  • Medlemskap i fagforening

Opplysninger om helsepersonell samles inn fra forskjellige tilgjengelige kilder og databaser og publiseres på vår nettside. Formålet med behandlingen av disse opplysningene er å tilby en komplett oversikt over leverandører av helsetjenester til befolkningen. Behandlingsgrunnlaget for behandlingen er befolkningens berettigede interesse av at denne informasjonen er enkelt og raskt tilgjengelig.

Behandlingsgrunnlaget for å behandle opplysninger om medlemskap i fagforeninger er en berettiget interesse for befolkningen å ha enkel tilgang til denne informasjonen, samt at informasjonen allerede er gjort offentlig tilgjengelig av den registrerte.

Opplysningene lagres så lenge et helsepersonell er aktiv og tilbyr sine tjenester til publikum. Opplysningene blir slettet når helsepersonellet ikke lenger er profesjonelt aktiv og det ikke er grunn til å tro at helsepersonellet i fremtiden vil gjenoppta sitt profesjonelle virke.

Opplysninger som gis av helsepersonell og klinikker

Helsepersonell og klinikkene de arbeider ved kan velge å legge til flere opplysninger på Legelisten om de ønsker det.

  • Identifikatorer, som bilde, beskrivende tekst og video om behandlere.
  • Brukervalg og innstillinger, som valg av favorittvurdering.
  • Tekst med beskrivelse av seg selv
  • Vurderingstilsvar

For disse personopplysningene er klinikkene og deres behandlere behandlingsansvarlige, og Legelisten er databehandler.

Formålet med disse opplysningene er å tilby tjenester som Premium Profil, kontaktskjema/timebestilling og vurderingstilsvar til tilbydere av helsetjenester. Det rettslige grunnlaget for behandlingen er å oppfylle inngåtte avtaler. Med unntak av vurderingstilsvar lagres opplysningene så lenge det er behov for det etter avtalene eller lov.

Opplysninger knyttet til vurderingstilsvar som har blitt publisert og/eller moderert lagres i maksimalt 15 år. Det er viktig for oss at dersom du ønsker å endre eller fjerne ditt tilsvar, så er dette mulig å gjennomføre. Dette er kun mulig om vi har data som vi kan benytte for å sjekke at du er personen som skrev tilsvaret. Videre brukes opplysningene til å kvalitetssikre innholdet på nettsiden og avdekke feilaktig/upassende bruk av løsningen.

Sikkerhet

Legelisten.no vil sikre at personopplysninger om deg er tilfredsstillende beskyttet, blant annet med tanke på sikker lagring, kryptering, tilganger, sikkerhetskopiering samt håndtering av passord og adgangsnøkler. Våre ansatte er underlagt taushetsplikt vedrørende dine personopplysninger.

Hvem deler vi opplysningene med?

Vi deler personopplysninger om deg med tredjeparter vi samarbeider med for å levere tjenester og med våre leverandører når det er nødvendig for å utføre sine tjenester, som:

  • Drift av IT-infrastruktur
  • Kommunikasjon med eller på vegne av deg som bruker
  • Betalingsprosessering
  • Levere reklame
  • Utføre analyser av tjenestene våre
  • Servicetjenester
  • Annen drift av våre tjenester

Disse tredjepartene er underlagt databehandleravtaler, og vi deler kun den informasjonen som er nødvendig for at tredjeparten skal oppfylle sitt oppdrag.

Opplysninger om deg kan gis til relevante myndigheter, dersom vi er pålagt slik utlevering.

Ettersom de nevnte mottakerne kan holde til hvor som helst i verden, kan personopplysningene bli overført globalt. Dersom opplysninger overføres til land utenfor EU/EØS, vil vi ha på plass egnede tiltak for å beskytte personvernet.

Sammenstillinger av offentlig tilgjengelig informasjon (identifikatorer, demografisk informasjon og profesjonsrelaterte opplysninger) om helsepersonell som finnes i vår database, kan overleveres til tredjeparter. Behandlingsgrunnlag i slike sammenhenger er vår berettigede kommersielle interesse.

Sammenstillinger av offentlig tilgjengelig informasjon (identifikatorer, demografisk informasjon og profesjonsrelaterte opplysninger) om helsepersonell som finnes i vår database og vurderinger (inkludert demografisk informasjon oppgitt av bruker) om de registrerte helsepersonellene, kan overleveres til tredjeparter som driver med forskning. Behandlingsgrunnlaget i slike sammenhenger er vår berettigede kommersielle interesse, samt befolkningens berettigede interesse av at slik forskning foregår. Vurderinger av helsepersonell vil i slike sammenstillinger være anonymisert slik at informasjon om hvem som har skrevet en vurdering ikke fremkommer.

Cookies

Cookies (også kalt informasjonskapsler) er en industristandard og de aller fleste nettsteder benytter slike. En cookie er en liten tekstfil som vårt nettsted plasserer i din nettleser som et verktøy for å huske dine innstillinger.

Legelisten.no benytter cookies direkte og via 3. parter for å lagre opplysninger og konfigurasjon knyttet til inneværende brukerøkt, for å se om du har besøkt legelisten.no tidligere, for å analysere hvordan siden blir brukt (se Analyseverktøy) og for å tilpasse annonser (se Annonser).

Du kan gjøre endringer i dine samtykker relatert til bruken av data knyttet til cookies her. Du kan også velge å ikke tillate cookies ved å endre innstillingene for dette i din nettleser. Dette kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten vi leverer.

Annonser

Vi utfører tilpasset annonsering på vegne av oss selv og våre annonsører.

For at vi skal ha mulighet til å vise deg tilpassede annonser har vi et behov for å bruke leverandører av tekniske annonseløsninger. Derfor vil vi kunne utlevere opplysninger om deg til slike leverandører. Som regel vil dette ikke være identifiserbare opplysninger.

Du kan når som helst motsette deg at vi bruker dine opplysninger til tilpasset annonsering. Det kan du gjøre ved å tilpasse dine samtykker i vårt samtykkeverktøy. Det kan også gjøres ved å endre innstillingene i nettleseren som hindrer at informasjonskapsler lagres på datamaskinen. Sistnevnte kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten, og du vil da kun få vist generelle annonser.

Analyseverktøy

Vi benytter verktøy som Google Analytics og New Relic for å samle informasjon om bruken av nettstedet. Dette hjelper oss blant annet med å bedre forstå hvordan du bruker siden og hvordan vi kan gjøre forbedringer.

Ikke alle disse analyseverktøyene samler opplysninger som kan knyttes til din person, og vi benytter konservative innstillinger for å redusere eller unngå samling av personopplysninger.

På våre vegne benytter leverandørene av disse systemene opplysningene for å gi oss oversikt over din bruk av våre tjenester, i aggregert og anonymisert form.

Du kan velge å ikke sende personopplysninger til Google Analytics ved å tilpasse dine samtykker i vårt samtykkeverktøy. Da vil IP-adressen din anonymiseres, og funksjonalitet relatert til tilpasset annonsering deaktiveres.

Du kan også nekte bruk av Google Analytics fullstendig, her og på andre nettsteder, ved å bruke Google’s eget nettlesertillegg for dette: https://tools.google.com/dlpage/gaoptout. Du kan også oppnå dette ved å endre innstillingene i nettleseren som hindrer at informasjonskapsler lagres på datamaskinen. Dette kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten.

Dine rettigheter

Du har etter personvernlovgivningen rett til innsyn, retting, begrensning av behandling og sletting av dine personopplysninger, i tillegg til retten til dataportabilitet. Du har også rett til å protestere mot behandlingen av dine personopplysninger. Dersom du ønsker å utøve dine rettigheter, kan du kontakte Legelisten.no gjennom kontaktopplysningene som fremgår nederst i denne erklæringen.

Retten til innsyn i dine personopplysninger gir deg tilgang til opplysningene, herunder kategoriene som behandles, mottakere av personopplysninger, og formålet med opplysningene. Les mer om denne rettigheten og eventuelle begrensninger i GDPR artikkel 15.

Retten til retting av dine personopplysninger gir deg muligheten til å korrigere feilaktige opplysninger Legelisten.no behandler om deg. Les mer om denne rettigheten i GDPR artikkel 16.

Du har også rett til å kreve sletting av dine personopplysninger. Retten til sletting gjelder kun i visse tilfeller, for eksempel hvis Legelisten.no på ulovlig vis har behandlet dine personopplysninger. Retten til sletting forutsetter at lovens vilkår er oppfylt, jf. GDPR artikkel 17, og at Legelisten.no ikke har annet rettslig grunnlag for behandlingen.

Du har i visse tilfeller også rett til å kreve begrensning av Legelisten.no behandling av dine personopplysninger, med de begrensninger som fremgår av GDPR artikkel 18.

I tillegg har du rett til å motta de personopplysningene Legelisten.no behandler elektronisk om deg i et strukturert, alminnelig brukt og maskinlesbart format (dataportabilitet). Legelisten.no vil ikke hindre overføring av nevnte opplysninger til en annen behandlingsansvarlig. Retten til dataportabilitet gjelder bare hvis ikke dette har negativ innvirkning på andres rettigheter og friheter, jamfør GDPR artikkel 20.

Du har også, dersom det er spesielle forhold knyttet til din situasjon, rett til å protestere mot Legelisten.nos behandling av dine personopplysninger, jamfør GDPR artikkel 21.

Dersom du ønsker å klage på Legelisten.no sin behandling av dine personopplysninger, kan du kontakte Datatilsynet. Du kan lese mer om dette her. Vi håper imidlertid at du først vil kontakte oss slik at vi kan forsøke å løse eventuelle innvendinger du måtte ha mot vår behandling av dine personopplysninger.

Kontakt

Har du noen spørsmål om hvordan personvern håndteres hos oss, kan du kontakte oss på:

post@legelisten.no
Pontoppidans gate 9b, 0462 Oslo