Personvern

1. Innledning

Hos Snapmed arbeider vi side om side med teknisk personell for å utvikle og levere rådgivning. Hos Snapmed settes du som enkeltperson og kunde alltid først, og denne personvernerklæringen (“Personvernerklæring”) forklarer hvordan Snapmedbehandler dine personopplysninger når du oppsøker vurdering og råd.

Snapmed forklarer nærmere i denne personvernerklæringen hvordan Snapmed fungerer for deg som kunde og hvem som er ansvarlig for behandling av dine personopplysninger. Vi beskriver også hvilke personopplysninger om deg som behandles når du bruker tjenestene, hvordan Snapmed behandler personopplysningene, og hvorfor. Vi beskriver også det rettslige grunnlaget for Snapmed sin behandling og hvilke eksterne parter som kan behandle personopplysninger om deg for at vi skal kunne tilby deg Tjenestene. Du får også informasjon om dine rettigheter i forbindelse med behandlingen av dine personopplysninger og om hva du kan gjøre for å utøve disse rettighetene.

2. Hvem er ansvarlig for behandlingen av personopplysninger?

Snapmed AS, organisasjonsnr. 917 447 128 (“Snapmed”) eier og stiller den tekniske plattformen til rådighet, og er behandlingsansvarlig for personopplysningene som du registrerer på nettsidene. Hvis du har spørsmål eller kommentarer angående behandlingen av dine personopplysninger i forbindelse med din bruk av tjenestene, er du alltid velkommen til å kontakte oss gjennom å sende en e-post til support@snapmed.no.

Hvis du har spørsmål eller kommentarer angående behandlingen av dine personopplysninger i forbindelse med din bruk av tjenestene, er du alltid velkommen til å kontakte Snapmed gjennom å sende en e-post til support@snapmed.no.

3. Hvor henter Snapmed dine personopplysninger som behandles når du bruker Tjenestene?

3.1. Personopplysninger som er registrert gjennom din brukerkonto

Snapmed behandler dine personopplysninger, som du registrerer gjennom kontoen, som navn, personnummer, adresse og e-postadresse når du åpner en brukerkonto hos oss, og deretter eventuell informasjon som du registrerer når du bruker tjenestene. I tillegg kan vi samle inn og behandle følgende informasjon automatisk: i) teknisk informasjon, inkludert IP-adresse, påloggingsinformasjon, type og versjon av operativsystem og enhet, tidsinnstillinger, språkinnstillinger, informasjonskapsler o.l.; og ii) informasjon om tjenestene Snapmed leverer til deg, samt tastetrykk.

Informasjon om vår sin bruk av informasjonskapsler finnes også i Snapmed sine retningslinjer for informasjonskapsler.

Snapmed kaller disse kategoriene av personopplysninger, som du oppgir når du bruker nettsidene, «Brukerdata» nedenfor.

Informasjon om Snapmed sin bruk av informasjonskapsler finnes også i Snapmed sine retningslinjer for informasjonskapsler .

Snapmed kaller disse kategoriene av personopplysninger, som du oppgir når du bruker nettsidene, «Brukerdata» nedenfor.

3.2. Personopplysninger til og fra Snapmed

Når du ønsker å motta rådgivning fra Snapmed, blir du bedt om å dele informasjon om symptomer på din hudforandring. Du gjør dette i hovedsak ved en tekstbeskrivelse og to bilder av området der hudforandringen er synlig. Denne informasjonen kan omfatte, men er ikke begrenset til, informasjon om at du lider av en sykdom, din sykehistorie eller din fysiologiske eller medisinske tilstand. Det medisinske personellet som vurderer dokumentasjonen du har sendt inn vil lagre denne informasjonen i Snapmed sine systemer. Opplysningene vil kun være tilgjengelige for deg og legen som gir vurderingen og hverken andre leger, andre ansatte i Snapmed eller teknisk personell hos underleverandør vil ha tilgang til dette. Grunnlaget for å lagre opplysningene er å gi deg tilgang til dine opplysninger i vurderingen som er gjort og for at legen skal kunne se tilstanden i sammenheng med eventuell fremtidige hudforandringer du vil sende inn. Du står selv fritt både til å hente ut og slette dataene dine etter at vurderingen er gjort.

Personopplysninger knyttet til din helse som Snapmed bruker for å levere rådgivning, omtales nedenfor som «Brukerdata».

4. Hvor lagres dine personopplysninger?

Den tekniske plattformen eies av Snapmed og kontrolleres av vår underleverandør Last Friday (“underleverandør”). Teknologien videreutvikles og kvalitetssikres kontinuerlig. De fleste av dine personopplysninger som vi samler inn når du bruker tjenestene, lagres ikke på din smarttelefon eller nettbrett. I stedet lagres disse personopplysningene av infrastruktur som leveres av vår underleverandør. Personopplysningene håndteres og lagres innen EU/EØS, og ingen sensitive personopplysninger, for eksempel informasjon om din helse, lagres utenfor EU/EØS i forbindelse med din bruk av Tjenestene. Snapmed er forpliktet til å føre pasientjournaler når Tjenestene utføres, og relevante brukerdata føres i et pasientjournalsystem spesielt utviklet for å oppfylle kravene i gjeldende lovgivning. Personopplysningene i din pasientjournal håndteres og lagres innenfor EU/EØS.

5. Hvorfor behandles personopplysninger når du bruker Snapmed?

5.1. Snapmed sin behandling av dine brukerdata

Snapmed behandler dine brukerdata (som beskrevet over i avsnitt 3.1) for følgende formål:

  • i) for å behandle din forespørsel eller avslutte din brukerkonto,
  • ii) for å gi deg tillatelse til å logge deg inn og benytte din brukerkonto,
  • iii) for å bekrefte din identitet og alder,
  • iv) for å føre riktige og oppdaterte opplysninger om deg,
  • v) for at du skal kunne ha tilsyn med og administrere vurderinger,
  • vi) for å håndtere dine valg av innstillinger og betalingsinformasjon, og
  • vii) for på andre måter å kunne levere Tjenestene til deg i henhold til våre Generelle vilkår.

Det rettslige grunnlaget for å behandle dine brukerdata er at det er nødvendig for å oppfylle Snapmed sin kontrakt, som utgjør våre Generelle vilkår, for det formål å kunne levere tjenestene, inkludert det å gjøre det mulig for helsepersonell å gi god vurdering av din tilstand.

5.2. Snapmeds levering av rådgivning

Snapmed behandler pasientdata (som beskrevet over i avsnitt 3.2) med det formål å levere Tjenester i form av vurdering i forbindelse med at personer opplever en hudforandring de ønsker rådgivning om.

Som rådgiver i helsespørsmål reguleres Snapmed sin forretningsvirksomhet av nasjonal lovgivning. Snapmed behandler derfor dine personopplysninger i samsvar med gjeldende lov. Behandlingen av dine pasientdata som er nødvendig for å levere Tjenestene, er også nødvendig for å oppfylle andre juridiske forpliktelser for Snapmed. Dette innbefatter at helsepersonell tilknyttet Snapmed fører pasientjournaler, som Snapmed er forpliktet til å oppbevare i et angitt tidsrom.

Snapmed benytter underleverandør for å sikre kvaliteten på og utvikle Tjenestene. På denne måten kan underleverandøren behandle (arbeide teknisk med og lagre) sensitive personopplysninger om deg for å sikre høy sikkerhet og kvalitet i opplysninger.

Anonymiserte data som ikke inneholder personopplysninger, kan deles av Snapmed med underleverandør for å utvikle Tjenestene og utvikle Snapmed sin forretningsvirksomhet.

5.3. Levering av støttetjenester i forbindelse med din bruk av Snapmed

Snapmed og underleverandør kan kommunisere med deg som bruker av Tjenestene. Dette omfatter blant annet å svare på henvendelser og undersøke klager og forhold som gjelder brukerstøtte (inkludert teknisk støtte) gjennom våre støttetjenester på telefon eller på digitale kanaler. Avhengig av dine omstendigheter kan du dele ytterligere brukerdata og pasientdata, som Snapmed deretter behandler for å kunne hjelpe deg til å bruke Tjenestene på best mulig måte.

Snapmed og underleverandør gir brukerstøtte som beskrevet over som en del av Tjenestene (dvs. som er nødvendig for å oppfylle kontrakten med deg og Snapmed). I den grad støttetjenestene er knyttet til rådgivning eller behandling av pasientdata (eller sensitive personopplysninger om deg), skjer behandlingen for å yte rådgivning som en del av Tjenestene og for å sikre rådgivning av høy kvalitet. Behandlingen av dine personopplysninger i forbindelse med støttetjenester kan også finne sted for at Snapmed skal kunne oppfylle sine juridiske forpliktelser i henhold til gjeldende lovgivning på helseområdet (se også avsnitt 5.5 nedenfor).

5.4. For å kunne markedsføre produkter og tjenester og forbedre din brukeropplevelse

Snapmed behandler noen av dine brukerdata (som beskrevet over i avsnitt 3.1) for følgende formål: direkte markedsføring til deg på e-post eller gjennom tekstmeldinger, eller andre lignende elektroniske kommunikasjonskanaler, for eksempel i forbindelse med kampanjer og tilbud i samarbeid med Snapmed sine partnere.

Informasjonen om deg som bruker benyttes også til markedsføringsformål. Det sendes markedsføring til deg på e-post på grunnlag av ditt samtykke, som du når som helst kan trekke tilbake i samsvar med avsnitt 9 nedenfor.

5.5. For å oppfylle juridiske forpliktelser

Snapmed og underleverandør kan behandle dine brukerdata og pasientdata (som beskrevet over i avsnitt 3.1–3.2) ettersom det er nødvendig for å oppfylle sine juridiske forpliktelser som angitt i vedtekter, rettskjennelser eller beslutninger fra offentlige myndigheter.

Ellers lagrer Snapmed og behandler dine personopplysninger i det omfang som er nødvendig for å kunne oppfylle våre juridiske forpliktelser og krav.

5.6. For å kunne evaluere, utvikle og forbedre kvaliteten på Tjenestene

Snapmed og underleverandør kan behandle dine brukerdata for å utvikle og forbedre Tjenestene og IT-systemene som brukes til å levere Tjenestene. Dette gjøres på grunnlag av våre legitime interesser i å stadig forbedre sikkerheten og behandlingen av personopplysninger, og for å gjøre tjenestene mer brukervennlige, for eksempel ved å endre brukergrensesnittet for å forenkle informasjonsflyten, eller for å utheve funksjoner som ofte benyttes av brukerne.

Snapmed behandler bare sensitive personopplysninger om deg for å kunne tilby rådgivning i spørsmål knyttet til hudforandringer av høy kvalitet og yte rådgivning i henhold til gjeldende lovgivning. All annen utvikling av våre Tjenester foregår ved hjelp av anonymiserte data.

6. Hvor lenge oppbevarer Snapmed dine personopplysninger?

Snapmed behandler dine personopplysninger kun så lenge som nødvendig for formålene med behandlingen av den aktuelle informasjonen, i henhold til avsnitt 5 over. Dette betyr så lenge det er nødvendig for å kunne gi god rådgivning eller for på annen måte å kunne yte tjenester til deg eller for å oppfylle juridiske forpliktelser. Snapmed har plikt til å oppbevare pasientjournaler i tilknytning til rådgivning til deg i et angitt tidsrom. Snapmed har ellers rutiner for hvordan Snapmed lagrer eller anonymiseres personopplysninger for å sikre at dine personopplysninger alltid er tilstrekkelige og relevante for Snapmed sin fortsatte levering av Tjenestene. Din brukerdata blir slettet eller anonymisert senest seks (6) måneder fra det tidspunktet du har avsluttet din brukerkonto hos oss, forutsatt at det ikke er nødvendig å lagre personopplysninger for at Snapmed skal kunne oppfylle våre juridiske forpliktelser eller dersom informasjonen er nødvendig på annen måte for å håndheve rettslige krav.

Etter at formålet med behandlingen av personinformasjonen er innfridd, blir all informasjon som ikke er nødvendig for oppfyllelse og utvikling av Tjenestene, eller for å sikre kvalitet, anonymisert og lagret, eller slettet automatisk. Brukerdata som er lagret på grunnlag av ditt samtykke, slettes av Snapmed dersom du trekker tilbake ditt samtykke. Du kan lese mer i avsnitt 9 om hvordan du utøver din rett til å trekke tilbake ditt samtykke.

7. Tredjeparter som dine personopplysninger kan bli delt med når du bruker Tjenestene

7.1. Underleverandører av Snapmed sin underleverandør

For at Snapmed skal kunne tilby deg Tjenestene, bruker Snapmed en rekke eksterne leverandører som behandler personopplysninger i enkelte tilfeller. Våre IT-leverandører, for eksempel drifts- og vertsleverandører, arbeider bare på anmodning fra Snapmed sin underleverandør og i henhold til underleverandør sine anvisninger for å være behandler av personopplysninger.

Snapmed benytter også tjenester fra leverandører som arbeider selvstendig, og som på denne måten selv er ansvarlig for behandling av dine personopplysninger, for eksempel leverandører av betalingsløsninger. Når det er aktuelt, vil du bli bedt om å inngå separate avtaler direkte med disse leverandørene. Snapmed ber deg om å være oppmerksom på at denne personvernerklæringen ikke gjelder behandlingen av personopplysninger som finner sted ved hjelp av disse leverandørene. For informasjon om hvordan andre leverandører behandler dine personopplysninger, ta kontakt med disse leverandører.

7. Overføringer til tredjeland

Snapmed og Snapmed sin underleverandør benytter ikke IT-leverandører til driftstjenester utenfor EU/EØS. Dette betyr at Snapmed og underleverandør ikke vil overføre dine personopplysninger utenfor EU/EØS.

8. Dine rettigheter som registrert som bruker av Snapmed

Du har rett til å motta informasjon om hvilke personopplysninger om deg Snapmed behandler, til hvilket formål behandlingen skjer, om slike personopplysninger er blitt overført til et tredjeland, og hvilke parter som har mottatt dine personopplysninger.

For å avklare dette kan du til enhver tid til å kontakte Snapmed for å:

  • Be om tilgang til, og informasjon om, de personopplysningene som behandles i sammenheng med din bruk av Snapmed;
  • Be Snapmed om å rette opp eventuelle feil i informasjonen om deg;
  • Be Snapmed om at dine personopplysninger blir slettet (imidlertid ber Snapmed deg her om å bemerke at Snapmed har visse lovfestede forpliktelser til å lagre personopplysninger, særlig i tilknytning til pasientdata, inkludert det å føre pasientjournaler i forbindelse med bruken av Tjenestene). På anmodning fra deg vil alle pasientdata som Snapmed ikke har en juridisk forpliktelse til å oppbevare, bli slettet;
  • Be Snapmed om å begrense behandlingen av dine personopplysninger når du mener at disse dataene er uriktige; at Snapmed sin behandling er ulovlig; eller at Snapmed ikke lenger trenger å behandle disse dataene for et bestemt formål med mindre Snapmed ikke er i stand til å slette data på grunn av en juridisk plikt eller annen plikt, eller fordi du ikke ønsker at Snapmed skal slette dem;
  • Protestere mot behandlingen av dine personopplysninger når den rettslige begrunnelsen for Snapmed sin behandling av dine personopplysninger, er Snapmed sin legitime interesse. Snapmed vil rette seg etter din anmodning med mindre Snapmed har tungtveiende legitime grunner til behandlingen som overstyrer dine interesser og rettigheter, eller dersom Snapmed må fortsette å behandle dataene for å opprettholde, utøve eller forsvare et rettslig krav;
  • Dersom Snaped bruker dine personopplysninger på grunnlag av ditt samtykke, har du når som helst rett til å trekke tilbake ditt samtykke, uten kostnader. Dette inkluderer også dersom du ønsker å velge bort markedsføringsmeldinger. Bemerk at Snapmed og Snapmed sin underleverandør håndterer dine personopplysninger i forbindelse med ulike formål (både som en teknisk leverandør, men også som en leverandør av rådgivning). Tilbaketrekking av samtykke påvirker ikke Snapmed sin plikt til å føre pasientjournaler, eller behandle dine personopplysninger i samsvar med gjeldende lovgivning; eller
  • Be om at dine personopplysninger flyttes til en annen behandlingsansvarlig for personopplysninger, i den utstrekning du har levert dem, i et elektronisk format som vanligvis brukes for å kunne overføre dem til en annen part (retten til dataportabilitet).

Dersom du ønsker å kontakte Snapmed angående noen av punktene over, oppfordrer Snapmed deg til å sende en e-post til support@snapmed.no.

10. Rett til å levere en klage til tilsynsmyndigheten

Dersom du etter å ha lest disse retningslinjene fortsatt har spørsmål, må du gjerne kontakte Snapmed. Snapmed ønsker også å informere deg om at hvis du mener at behandlingen av dine personopplysninger er uriktig eller ikke i samsvar med juridiske krav, har du rett til å levere en klage til den relevante tilsynsmyndigheten.