Personvernerklæring

Personvern­erklæring

Legelisten.no AS er behandlingsansvarlig for behandlingen av personopplysninger som gjøres gjennom Legelisten.no og har ansvaret for at opplysningene som vi har om deg brukes i tråd med personvernlovgivningen. Alle henvisninger til personvernlovgivningen omfatter LOV-2018-06-15-38 om behandling av personopplysninger som gjennomfører forordning (EU) 2016/679 ("GDPR"), og eventuelle forskrifter til denne.

I denne personvernerklæringen gir vi deg informasjon om hvordan vi bruker og beskytter dine personopplysninger og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som enkeltperson.

Hvilke opplysninger har vi om deg som bruker?

Opplysninger som gis av deg

Når du bruker Legelisten.no’s tjenester samler vi typisk inn følgende kategorier av opplysninger:

  • Kontaktinformasjon, som epostadresse og telefonnummer.
  • Identitetsopplysninger, som navn.
  • Demografisk informasjon, som kjønn og alder.
  • Betalingsopplysninger, som kortnummer og betalingsmetode.
  • Vurdering av helsepersonell, overskriften til vurderingen, samt tekst og antall stjerner.
  • Brukervalg og innstillinger, som valg du gjør ift din brukerkonto og ønskede tjenester.
  • Henvendelse til klinikk.
  • Timebestillinger, informasjon om når du ønsker time.
  • Helseinformasjon, informasjon knyttet til din helse som kan avledes av informasjon du har gitt oss og eventuelt informasjon som samles inn om deg. Spesielt refereres her til koblingen mellom vurderinger skrevet om spesialistleger og kontaktinformasjon eller teknisk informasjon.

Vi oppfordrer deg til unngå å dele informasjon om egen helse i vurderinger du skriver om helsepersonell.

Opplysninger som innhentes fra andre enn deg

Ved at du bruker Legelisten.no's tjenester, samler vi typisk inn følgende opplysninger:

  • Teknisk informasjon, som type pc/mobil, internettilkobling, operativsystem, nettleser og IP-adresse.
  • Lokasjon, som hvilket område IP-adressen din er registrert.

Vi vil ikke samle inn helseopplysninger eller andre identitetsopplysninger om deg utover de opplysninger som du gir oss.

Hvordan og hvorfor bruker vi opplysningene?

De viktigste formålene vi bruker opplysningene til er:

  1. Publisere vurderinger. Til dette formålet bruker vi vurdering av helsepersonell. Vurderinger publiseres i anonym form.
  2. Moderere vurderinger. For å kvalitetssikre vurderinger og sikre at de er i tråd med våre vilkår og retningslinjer, kontakte deg med informasjon og eventuelle spørsmål om din vurdering, bruker vi vurdering av helsepersonell, kontaktinformasjon, helseinformasjon og teknisk informasjon.
  3. Tilby deg Legelisten.no Pluss. Til dette formålet bruker vi kontaktinformasjon, betalingsopplysninger, brukervalg og innstillinger.
  4. Tilby deg nyhetsbrev. Til dette formålet bruker vi kontaktinformasjon.
  5. Tilby deg å kontakte klinikker. Til dette formålet bruker vi henvendelse til klinikk, kontaktinformasjon og identitetsopplysninger.
  6. Tilby deg å bestille time. Til dette formålet bruker vi timebestillinger.
  7. Analyse av helsetjenester. Til dette formålet bruker vi vurdering av helsepersonell og demografisk informasjon.
  8. Forbedre vår tjeneste og produktutvikling. Til dette formålet bruker vi teknisk informasjon.

Behandlingsgrunnlag for formål 1 er at publisering av vurderingen er nødvendig for å oppfylle vår avtale med deg. Avtalen innebærer at du får anledning til å publisere vurderinger, mot at du følger våre vilkår og retningslinjer. Behandlingen har også grunnlag i befolkningens berettigede interesse av at slike ytringer blir publisert. Den berettigede interessen inkluderer blant annet at slike ytringer fører til mer transparens og konkurranse i markedene hvor registrerte tjenestetilbydere er virksomme, potensielt fører til bedre kvalitet i tjenestene som leveres og gir økt reell valgfrihet for pasienter.

Behandlingsgrunnlaget for formål 2 er vår berettigede interesse av å sikre at vurderinger som blir publisert har en tilstrekkelig kvalitet og er i tråd med våre retningslinjer og vilkår. I de tilfeller der opplysningene omfatter helseinformasjon er det rettslige grunnlaget også ditt eksplisitte samtykke.

Behandlingsgrunnlaget for formål 3 er at opplysningene er nødvendige for å kunne tilby deg Legelisten.no Pluss. I tillegg er vi pålagt å lagre betalingsopplysningene i en viss periode for å oppfylle vår rettslige forpliktelse i henhold til bokføringsloven.

Behandlingsgrunnlaget for å sende deg nyhetsbrev (formål 4) er ditt samtykke. Du kan når som helst trekke tilbake samtykke dersom du ikke lenger ønsker å motta nyhetsbrev. Dersom du begynte å abonnere på vårt nyhetsbrev før 15. mars 2018, så er behandlingsgrunnlaget vår berettigede interesse av å informere deg om utviklingen av våre tjenester.

Behandlingsgrunnlaget for formål 5 er å oppfylle vår avtale med deg (sende din henvendelse til klinikken).

Behandlingsgrunnlaget for formål 6 er å oppfylle vår avtale med deg (la deg bestille time).

Behandlingsgrunnlaget for formål 7 er vår berettigede interesse i å forbedre kvaliteten i helsetjenester som leveres til befolkningen.

Behandlingsgrunnlaget for formål 8 er vår berettigede interesse av å forbedre våre tjenester.

Når vi anvender samtykke som behandlingsgrunnlag, kan du når som helst trekke tilbake samtykket til vår bruk av dine personopplysninger ved å kontakte Legelisten.no. Dette vil kunne innebære at dine vurderinger blir slettet. Dersom du trekker tilbake ditt samtykke, påvirker ikke dette lovligheten av Legelisten.no sin bruk av opplysningene før samtykket ble trukket tilbake.

Hvor lenge lagrer vi opplysningene?

Vi lagrer opplysninger knyttet til vurderinger som har blitt publisert og/eller moderert i maksimalt 15 år. Det er viktig for oss at dersom du ønsker å endre eller fjerne vurderingen din, så er dette mulig å gjennomføre. Dette er kun mulig om vi har data som vi kan benytte for å sjekke at du er personen som skrev vurderingen. Videre brukes opplysningene til å kvalitetssikre innholdet på nettsiden og avdekke feilaktig/upassende bruk av løsningen.

Vi oppbevarer opplysninger relatert til Legelisten.no Pluss i 3 år etter at siste aktive medlemsperiode er opphørt.

Personopplysninger knyttet til henvendelser til klinikk slettes umiddelbart etter at henvendelsen er sendt.

Vi oppbevarer opplysninger knyttet til nyhetsbrev så lenge brukeren abonnerer på nyhetsbrevet.

Vi vil uansett lagre opplysninger der det følger av lov eller der det oppstår et særlig behov, f.eks. ved klager eller krav som rettes mot oss eller av oss.

Hvilke opplysninger har vi om helsepersonell?

Opplysninger som samles inn om helsepersonell

  • Identifikatorer, som navn og id
  • Demografisk informasjon, som kjønn og fødselsdato.
  • Profesjonsrelaterte opplysninger, som adresse, klinikknavn, kvalifikasjoner, administrative reaksjoner fra Helsetilsynet.
  • Medlemskap i fagforening

Opplysninger om helsepersonell samles inn fra forskjellige tilgjengelige kilder og databaser og publiseres på vår nettside. Formålet med behandlingen av disse opplysningene er å tilby en komplett oversikt over leverandører av helsetjenester til befolkningen. Behandlingsgrunnlaget for behandlingen er befolkningens berettigede interesse av at denne informasjonen er enkelt og raskt tilgjengelig.

Behandlingsgrunnlaget for å behandle opplysninger om medlemskap i fagforeninger er en berettiget interesse for befolkningen å ha enkel tilgang til denne informasjonen, samt at informasjonen allerede er gjort offentlig tilgjengelig av den registrerte.

Opplysningene lagres så lenge et helsepersonell er aktiv og tilbyr sine tjenester til publikum. Opplysningene blir slettet når helsepersonellet ikke lenger er profesjonelt aktiv og det ikke er grunn til å tro at helsepersonellet i fremtiden vil gjenoppta sitt profesjonelle virke.

Opplysninger som gis av helsepersonell

Helsepersonell kan velge å legge til flere opplysninger om seg selv om de ønsker det.

  • Identifikatorer, som bilde.
  • Brukervalg og innstillinger, som valg av favorittvurdering.
  • Tekst med beskrivelse av seg selv
  • Vurderingstilsvar

Formålet med disse opplysningene er å tilby tjenester som Premium Profil, kontaktskjema/ timebestilling og vurderingstilsvar til tilbydere av helsetjenester. Det rettslige grunnlaget for behandlingen er å oppfylle inngåtte avtaler. Med unntak av vurderingstilsvar lagres opplysningene så lenge det er behov for det etter avtalene eller lov.

Opplysninger knyttet til vurderingstilsvar som har blitt publisert og/eller moderert lagres i maksimalt 15 år. Det er viktig for oss at dersom du ønsker å endre eller fjerne ditt tilsvar, så er dette mulig å gjennomføre. Dette er kun mulig om vi har data som vi kan benytte for å sjekke at du er personen som skrev tilsvaret. Videre brukes opplysningene til å kvalitetssikre innholdet på nettsiden og avdekke feilaktig/upassende bruk av løsningen.

Sikkerhet

Legelisten.no vil sikre at personopplysninger om deg er tilfredsstillende beskyttet, blant annet med tanke på sikker lagring, kryptering, tilganger, sikkerhetskopiering samt håndtering av passord og adgangsnøkler. Våre ansatte er underlagt taushetsplikt vedrørende dine personopplysninger.

Hvem deler vi opplysningene med?

Vi deler personopplysninger om deg med tredjeparter vi samarbeider med for å levere tjenester og med våre leverandører når det er nødvendig for å utføre sine tjenester, som:

  • Drift av IT-infrastruktur
  • Kommunikasjon med eller på vegne av deg som bruker
  • Betalingsprosessering
  • Levere reklame
  • Utføre analyser av tjenestene våre
  • Servicetjenester

Disse tredjepartene er underlagt databehandleravtaler, og vi deler kun den informasjonen som er nødvendig for at tredjeparten skal oppfylle sitt oppdrag.

Opplysninger om deg kan gis til relevante myndigheter, dersom vi er pålagt slik utlevering.

Ettersom de nevnte mottakerne kan holde til hvor som helst i verden, kan personopplysningene bli overført globalt. Dersom opplysninger overføres til land utenfor EU/EØS, vil vi ha på plass egnede sikkerhetstiltak for å beskytte personvernet, for eksempel ved hjelp av avtaler eller ved å sikre at mottakeren er Privacy Shield-sertifisert.

Sammenstillinger av offentlig tilgjengelig informasjon (identifikatorer, demografisk informasjon og profesjonsrelaterte opplysninger) om helsepersonell som finnes i vår database, kan overleveres til tredjeparter. Behandlingsgrunnlag i slike sammenhenger er vår berettigede kommersielle interesse.

Sammenstillinger av offentlig tilgjengelig informasjon (identifikatorer, demografisk informasjon og profesjonsrelaterte opplysninger) om helsepersonell som finnes i vår database og vurderinger om de registrerte helsepersonellene, kan overleveres til tredjeparter som driver med forskning. Behandlingsgrunnlaget i slike sammenhenger er vår berettigede kommersielle interesse, samt befolkningens berettigede interesse av at slik forskning foregår. Vurderinger av helsepersonell vil i slike sammenstillinger være anonymisert slik at informasjon om hvem som har skrevet en vurdering ikke fremkommer.

Cookies

Cookies (også kalt informasjonskapsler) er en industristandard og de aller fleste nettsteder benytter slike. En cookie er en liten tekstfil som vårt nettsted plasserer i din nettleser som et verktøy for å huske dine innstillinger.

Legelisten.no benytter cookies direkte og via 3. parter for å lagre opplysninger og konfigurasjon knyttet til inneværende brukerøkt, for å se om du har besøkt legelisten.no tidligere, for å analysere hvordan siden blir brukt (se Analyseverktøy) og for å tilpasse annonser (se Annonser).

Du kan velge å ikke bruke cookies ved å endre innstillingene for dette i din nettleser. Dette kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten.

Annonser

Vi utfører tilpasset annonsering på vegne av oss selv og våre annonsører.

For at vi skal ha mulighet til å vise deg tilpassede annonser har vi et behov for å bruke leverandører av tekniske annonseløsninger. Derfor vil vi kunne utlevere opplysninger om deg til slike leverandører. Som regel vil dette ikke være identifiserbare opplysninger.

Du kan når som helst motsette deg at vi bruker dine opplysninger til tilpasset annonsering. Det kan gjøres ved å endre innstillingene i nettleseren som hindrer at informasjonskapsler lagres på datamaskinen. Dette kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten, og du vil da kun få vist generelle annonser.

Analyseverktøy

Vi benytter verktøy som Google Analytics og New Relic for å samle informasjon om bruken av nettstedet. Dette hjelper oss blant annet med å bedre forstå hvordan du bruker siden og hvordan vi kan gjøre forbedringer.

Ikke alle disse analyseverktøyene samler opplysninger som kan knyttes til din person, og vi benytter konservative innstillinger for å redusere eller unngå samling av personopplysninger. For eksempel benyttes Google Analytics’ anonymiseringsfunksjon, slik at din komplette IP-adresse maskeres før den sendes til Google.

På våre vegne benytter leverandørene av disse systemene opplysningene for å gi oss oversikt over din bruk av våre tjenester, i aggregert og anonymisert form.

Du kan nekte bruk av Google Analytics fullstendig, her og på andre nettsteder, ved å bruke Google’s eget nettlesertillegg for dette: https://tools.google.com/dlpage/gaoptout

Du kan også oppnå dette ved å endre innstillingene i nettleseren som hindrer at informasjonskapsler lagres på datamaskinen. Dette kan imidlertid påvirke annen funksjonalitet og kvaliteten på tjenesten.

Dine rettigheter

Du har etter personvernlovgivningen rett til innsyn, retting, begrensning av behandling og sletting av dine personopplysninger, i tillegg til retten til dataportabilitet. Dersom du ønsker å utøve dine rettigheter, kan du kontakte Legelisten.no gjennom kontaktopplysningene som fremgår nederst i denne erklæringen.

Retten til innsyn i dine personopplysninger gir deg tilgang til opplysningene, herunder kategoriene som behandles, mottakere av personopplysninger, og formålet med opplysningene. Les mer om denne rettigheten og eventuelle begrensninger i GDPR artikkel 15.

Retten til retting av dine personopplysninger gir deg muligheten til å korrigere feilaktige opplysninger Legelisten.no behandler om deg. Les mer om denne rettigheten i GDPR artikkel 16.

Du har også rett til å kreve sletting av dine personopplysninger. Retten til sletting gjelder kun i visse tilfeller, for eksempel hvis Legelisten.no på ulovlig vis har behandlet dine personopplysninger. Retten til sletting forutsetter at lovens vilkår er oppfylt, jf. GDPR artikkel 17, og at Legelisten.no ikke har annet rettslig grunnlag for behandlingen.

Du har i visse tilfeller også rett til å kreve begrensning av Legelisten.no behandling av dine personopplysninger, med de begrensninger som fremgår av GDPR artikkel 18.

I tillegg har du rett til å motta de personopplysningene Legelisten.no behandler elektronisk om deg i et strukturert, alminnelig brukt og maskinlesbart format (dataportabilitet). Legelisten.no vil ikke hindre overføring av nevnte opplysninger til en annen behandlingsansvarlig. Retten til dataportabilitet gjelder bare hvis ikke dette har negativ innvirkning på andres rettigheter og friheter, jamfør GDPR artikkel 20.

Dersom du ønsker å klage på Legelisten.no sin behandling av dine personopplysninger, kan du kontakte Datatilsynet. Du kan lese mer om dette her. Vi håper imidlertid at du først vil kontakte oss slik at vi kan forsøke å løse eventuelle innvendinger du måtte ha mot vår behandling av dine personopplysninger.

Kontakt

Har du noen spørsmål om hvordan personvern håndteres hos oss, kan du kontakte oss på:

post@legelisten.no
Pontoppidans gate 9b, 0462 Oslo