Personvern

1. Innledning

I Snapmed har vi utviklet en plattform for å koble personer som har behov for rådgivning om hud med hudleger som tilbyr medisinsk rådgivning. I Snapmed jobber designere og teknologer side om side med hudleger for å levere den beste mulige tjenesten til deg som bruker og kunde. Vi forsøker alltid å sette deg som bruker i første rekke og denne personvernerklæringen (“Personvernerklæring”) forklarer hvordan vi behandler dine opplysninger når du får medisinsk rådgivning fra leger tilknyttet tjenesten.

Vi forklarer hvordan Snapmed fungerer og hvem som er ansvarlig for behandling av dine personopplysninger. Vi beskriver også hvilke personopplysninger om deg som behandles når du bruker tjenestene, hvordan Snapmed behandler personopplysningene, og hvorfor. Vi beskriver også det rettslige grunnlaget for Snapmed sin behandling og hvilke eksterne parter som kan behandle personopplysninger om deg for at vi skal kunne tilby deg Tjenestene. Du får også informasjon om dine rettigheter i forbindelse med behandlingen av dine personopplysninger og om hva du kan gjøre for å utøve disse rettighetene.

2. Hvem er ansvarlig for behandlingen av personopplysninger?

Snapmed AS, organisasjonsnr. 917 447 128 (“Snapmed”) eier og stiller den tekniske plattformen til rådighet, og er behandlingsansvarlig for personopplysningene som du registrerer på nettsidene. Hvis du har spørsmål eller kommentarer angående behandlingen av dine personopplysninger i forbindelse med din bruk av tjenestene, er du alltid velkommen til å kontakte oss gjennom å sende en e-post til support@snapmed.no.

3. Hvor henter Snapmed personopplysninger når du bruker Tjenesten?

3.1. Personopplysninger som er registrert gjennom din brukerkonto

Snapmed behandler dine personopplysninger, blir registrert på konto som opprettes hos oss når du benytter tjenesten. Dette er navn, personnummer, kjønn og telefonnummer som du oppgir til oss direkte når du registrerer deg på Snapmed sine nettsider, eller indirekte dersom du blir sendt til oss via en av våre samarbeidspartnere. Fra våre forsikringspartnere vil vi også få tilgang til ditt avtalenummer/polisenummer. Deretter kan vi samle inn informasjon når du bruker tjenestene automatisk som: i) teknisk informasjon, inkludert IP-adresse, påloggingsinformasjon, type og versjon av operativsystem og enhet, tidsinnstillinger, språkinnstillinger, informasjonskapsler o.l.; og ii) informasjon om tjenestene Snapmed leverer til deg, samt tastetrykk.

Dersom du tar kontakt med oss via kontaktskjemaet på våre nettsider eller direkte via e-post vil vi også lagre din e-postadresse.

Informasjon om vår bruk av informasjonskapsler finnes også i Snapmed sine retningslinjer for informasjonskapsler.

Typen personopplysninger du oppgir når du bruker tjenesten er hva vi kaller «Brukerdata» i resten av dokumentet.

3.2. Personopplysninger til og fra Snapmed

Når du ønsker å motta rådgivning fra Snapmed sine leger blir du bedt om å dele informasjon om din person og helsetilstand for at legene skal kunne gi deg så god oppfølging som mulig. Dersom du velger vår tjeneste for konsultasjon via bilde og tekst gjøres dette i hovedsak via en tekstbeskrivelse og to bilder av huden. Dersom du velger vår tjeneste for konsultasjon via video gjøres dette i hovedsak via tekstbeskrivelse i forkant av timen og via videosamtale med legen. Informasjonen du blir bedt om å oppgi for at legene skal kunne tilby deg god rådgivning kan omfatte, men er ikke begrenset til, informasjon om at du lider av en sykdom, din sykehistorie eller din fysiologiske eller medisinske tilstand. Legene som vurderer dokumentasjonen du har sendt inn vil lagre denne informasjonen i Snapmed sine systemer og i tilfeller der videre oppfølging og/eller behandling er nødvendig også i et godkjent elektronisk journalsystem. Disse opplysningene vil kun være tilgjengelige for deg, legen som gir vurderingen og eventuelt andre leger som vil delta i behandling eller oppfølging av tilstanden din. Alle oppslag på din sykehistorie fra leger tilknyttet Snapmed loggføres i henhold til gjeldende regelverk. Grunnlaget for å lagre opplysningene er å gi deg tilgang til dine opplysninger i vurderingen som er gjort og for at legen skal kunne se tilstanden i sammenheng med eventuell fremtidig behandling. Du står selv fritt både til å hente ut og slette dataene dine etter at vurderingen er gjort. For å slette dine data kan du ta kontakt med oss på support@snapmed.no.

4. Hvor lagres dine personopplysninger?

Den tekniske plattformen eies av Snapmed og kontrolleres av vår underleverandør Last Friday (“underleverandør”). Teknologien videreutvikles og kvalitetssikres kontinuerlig. De fleste personopplysninger vi samler inn når du bruker tjenestene, lagres ikke på din smarttelefon eller nettbrett. I stedet lagres disse personopplysningene av infrastruktur som leveres av vår underleverandør. Personopplysningene håndteres og lagres innen EU/EØS, og ingen sensitive personopplysninger, for eksempel informasjon om din helse, lagres utenfor EU/EØS i forbindelse med din bruk av Tjenestene. Snapmed er forpliktet til å føre pasientjournaler når Tjenestene utføres, og relevante brukerdata føres i et pasientjournalsystem spesielt utviklet for å oppfylle kravene i gjeldende lovgivning. Personopplysningene i din pasientjournal håndteres og lagres innenfor EU/EØS.

5. Hvorfor behandles personopplysninger når du bruker Snapmed?

5.1. Snapmed sin behandling av dine brukerdata

Snapmed behandler dine brukerdata (som beskrevet over i avsnitt 3.1) for følgende formål:

  • i) for å behandle din forespørsel eller avslutte din brukerkonto,
  • ii) for å gi deg tillatelse til å logge deg inn og benytte din brukerkonto,
  • iii) for å bekrefte din identitet og alder,
  • iv) for å føre riktige og oppdaterte opplysninger om deg,
  • v) for at du skal kunne ha innsyn i og administrere vurderinger fra legen,
  • vi) for å håndtere dine valg av innstillinger og betalingsinformasjon, og
  • vii) for på andre måter å kunne levere Tjenestene til deg i henhold til våre Generelle vilkår.

Det rettslige grunnlaget for å behandle dine brukerdata er at det er nødvendig for å oppfylle Snapmed sin kontrakt, som utgjør våre Generelle vilkår, for det formål å kunne levere tjenestene, inkludert det å gjøre det mulig for helsepersonell å gi deg god medisnsk rådgivning.

5.2. Medisinsk rådgivning levert via Snapmed

Snapmed behandler pasientdata (som beskrevet over i avsnitt 3.2) med det formål å tilrettelegge for at leger skal kunne gi deg medisinsk rådgivning.

Som leverandør av en plattform for medisinsk rådgivning reguleres Snapmed sin forretningsvirksomhet av nasjonal lovgivning. Snapmed behandler derfor dine personopplysninger i samsvar med gjeldende lov. Behandlingen av dine pasientdata som er nødvendig for å levere Tjenestene og er også nødvendig for å oppfylle andre juridiske forpliktelser. Dette omfatter at leger tilknyttet Snapmed fører pasientjournaler som Snapmed er forpliktet til å oppbevare i et angitt tidsrom.

Snapmed benytter underleverandør for å sikre kvaliteten på og utvikle Tjenestene. På denne måten kan underleverandøren behandle (arbeide teknisk med og lagre) sensitive personopplysninger om deg for å sikre høy sikkerhet og kvalitet i opplysninger.

Anonymiserte data som ikke inneholder personopplysninger, kan deles av Snapmed med underleverandør for å utvikle Tjenestene og utvikle Snapmed sin forretningsvirksomhet.

5.3. Levering av støttetjenester i forbindelse med din bruk av Snapmed

Snapmed og underleverandør kan kommunisere med deg som bruker av Tjenestene. Dette omfatter blant annet å svare på henvendelser og undersøke klager og forhold som gjelder brukerstøtte (inkludert teknisk støtte) gjennom våre støttetjenester på telefon eller på digitale kanaler. Avhengig av omstendighetene kan du dele ytterligere brukerdata og pasientdata, som Snapmed deretter behandler for å kunne hjelpe deg til å bruke Tjenestene på best mulig måte.

Snapmed og underleverandør gir brukerstøtte som beskrevet over som en del av Tjenestene (dvs. som er nødvendig for å oppfylle kontrakten med deg og Snapmed). I den grad støttetjenestene er knyttet til medisnsk rådgivning eller behandling av pasientdata (eller sensitive personopplysninger om deg), skjer behandlingen for å yte rådgivning som en del av Tjenestene og for å sikre rådgivning av høy kvalitet. Vi etterstreber så langt det lar seg gjøre at det kun er leger tilknyttet tjenestene som behandler og får innsyn i saker til kundestøtte som inneholder helseopplysninger. Vi oppfordrer deg som kunde og bruker av Snapmed og aldri oppgi helseopplysninger eller opplysninger om din tilstand via e-post eller SMS til kundeservice eller våre leger. Ved henvendelser tilknyttet helseopplysninger som krever oppfølging vil vi sette deg i kontakt med en lege som vil ringe deg på et passende tidspunkt. Behandlingen av dine personopplysninger i forbindelse med støttetjenester kan også finne sted for at Snapmed skal kunne oppfylle sine juridiske forpliktelser i henhold til gjeldende lovgivning på helseområdet (se også avsnitt 5.4 nedenfor).

5.4. For å oppfylle juridiske forpliktelser

Snapmed og underleverandør kan behandle dine brukerdata og pasientdata (som beskrevet over i avsnitt 3.1–3.2) ettersom det er nødvendig for å oppfylle sine juridiske forpliktelser som angitt i vedtekter, rettskjennelser eller beslutninger fra offentlige myndigheter.

Ellers lagrer og behandler Snapmed dine personopplysninger i det omfang som er nødvendig for å kunne oppfylle våre juridiske forpliktelser og krav.

5.6. For å kunne evaluere, utvikle og forbedre kvaliteten på Tjenestene

Snapmed og underleverandør kan behandle dine brukerdata for å utvikle og forbedre Tjenestene og IT-systemene som brukes til å levere Tjenestene. Dette gjøres på for at vi kontinuerlig skal kunne forbedre sikkerheten og behandlingen av personopplysninger, og for å gjøre Tjenestene mer brukervennlige, for eksempel ved å endre brukergrensesnittet for å forenkle informasjonsflyten, eller for å fremheve funksjonalitet som ofte benyttes av brukerne.

Snapmed behandler bare sensitive personopplysninger om deg for å kunne tilby medisinsk rådgivning i spørsmål knyttet til hudforandringer i henhold til gjeldende lovgivning. All annen utvikling av våre Tjenester foregår ved hjelp av anonymiserte data.

6. Hvor lenge oppbevarer Snapmed dine personopplysninger?

Snapmed behandler dine personopplysninger kun så lenge som nødvendig for formålene med behandlingen av den aktuelle informasjonen, i henhold til avsnitt 5 over. Dette betyr så lenge det er nødvendig for å kunne yte god medisinsk rådgivning til deg eller for å oppfylle juridiske forpliktelser. Snapmed har plikt til å oppbevare pasientjournaler i tilknytning til rådgivning i et angitt tidsrom. Vi har ellers rutiner for hvordan vi lagrer eller anonymiseres personopplysninger for å sikre at dine personopplysninger alltid er tilstrekkelige og relevante for Snapmed sin fortsatte levering av Tjenestene. Prosessen med å slette eller anonymisere data som ikke ansees relevant for fortsatt behandling av en medisinsk tilstand, eller Snapmed er pålagt av andre juridiske grunner påbegynnes 12 måneder etter brukerens siste innlogging på Tjenesten. Det vil da sendes et varsel til brukeren om at data slettes eller anonymiseres innen 3 måneder hvis Snapmed ikke får beskjed eller brukeren logger inn igjen på Tjenesten.

Brukerdata som er lagret på grunnlag av ditt samtykke, slettes også av Snapmed dersom du trekker tilbake ditt samtykke. Du kan lese mer i avsnitt 9 om hvordan du utøver din rett til å trekke tilbake ditt samtykke.

7. Tredjeparter som dine personopplysninger kan bli delt med når du bruker Tjenestene

7.1. Underleverandører

For at Snapmed skal kunne tilby deg Tjenestene, bruker Snapmed en rekke eksterne leverandører som behandler personopplysninger i enkelte tilfeller. Våre IT-leverandører, for eksempel drifts- og vertsleverandører, arbeider bare på anmodning fra Snapmed sin underleverandør og i henhold til underleverandør sine anvisninger for å være behandler av personopplysninger.

Snapmed benytter også tjenester fra leverandører som arbeider selvstendig, og som på denne måten selv er ansvarlig for behandling av dine personopplysninger, for eksempel leverandører av betalingsløsninger. Når det er aktuelt, vil du bli bedt om å inngå separate avtaler direkte med disse leverandørene. Snapmed ber deg om å være oppmerksom på at Snapmed sin personvernerklæring ikke gjelder behandlingen av personopplysninger som finner sted ved hjelp av disse leverandørene. For informasjon om hvordan disse leverandørene behandler dine personopplysninger, ta kontakt med disse leverandører.

8. Overføringer til tredjeland

Snapmed og Snapmed sin underleverandør benytter ikke IT-leverandører til driftstjenester utenfor EU/EØS. Dette betyr at Snapmed og underleverandør ikke vil overføre dine personopplysninger utenfor EU/EØS.

9. Dine rettigheter som registrert som bruker av Snapmed

Du har rett til å motta informasjon om hvilke personopplysninger om deg Snapmed behandler, til hvilket formål behandlingen skjer, om slike personopplysninger er blitt overført til et tredjeland, og hvilke parter som har mottatt dine personopplysninger.

For å avklare dette kan du til enhver tid til å kontakte Snapmed for å:

  • Be om tilgang til, og informasjon om, de personopplysningene som behandles i sammenheng med din bruk av Snapmed;
  • Be Snapmed om å rette opp eventuelle feil i informasjonen om deg;
  • Be Snapmed om at dine personopplysninger blir slettet (imidlertid ber vi deg her om å bemerke at vi har visse lovfestede forpliktelser til å lagre personopplysninger, særlig i tilknytning til pasientdata, inkludert det å føre pasientjournaler i forbindelse med bruken av Tjenestene). På anmodning fra deg vil alle pasientdata som Snapmed ikke har en juridisk forpliktelse til å oppbevare, bli slettet;
  • Be Snapmed om å begrense behandlingen av dine personopplysninger når du mener at disse dataene er uriktige; at Snapmed sin behandling er ulovlig; eller at Snapmed ikke lenger trenger å behandle disse dataene for et bestemt formål med mindre Snapmed ikke er i stand til å slette data på grunn av en juridisk plikt eller annen plikt, eller fordi du ikke ønsker at Snapmed skal slette dem;
  • Protestere mot behandlingen av dine personopplysninger når den rettslige begrunnelsen for Snapmed sin behandling av dine personopplysninger, er Snapmed sin legitime interesse. Snapmed vil rette seg etter din anmodning med mindre Snapmed har tungtveiende legitime grunner til behandlingen som overstyrer dine interesser og rettigheter, eller dersom Snapmed må fortsette å behandle dataene for å opprettholde, utøve eller forsvare et rettslig krav;
  • Dersom Snapmed bruker dine personopplysninger på grunnlag av ditt samtykke, har du når som helst rett til å trekke tilbake ditt samtykke, uten kostnader. Dette inkluderer også dersom du ønsker å velge bort markedsføringsmeldinger. Bemerk at Snapmed og Snapmed sin underleverandør håndterer dine personopplysninger i forbindelse med ulike formål (både som en teknisk leverandør, men også som en leverandør av rådgivning). Tilbaketrekking av samtykke påvirker ikke Snapmed sin plikt til å føre pasientjournaler, eller behandle dine personopplysninger i samsvar med gjeldende lovgivning; eller
  • Be om at dine personopplysninger flyttes til en annen behandlingsansvarlig for personopplysninger, i den utstrekning du har levert dem, i et elektronisk format som vanligvis brukes for å kunne overføre dem til en annen part (retten til dataportabilitet).

Dersom du ønsker å kontakte Snapmed angående noen av punktene over, oppfordrer Snapmed deg til å sende en e-post til support@snapmed.no.

10. Rett til å levere en klage til tilsynsmyndigheten

Dersom du etter å ha lest disse retningslinjene fortsatt har spørsmål, må du gjerne kontakte Snapmed. Vi ønsker også å informere deg om at hvis du mener at behandlingen av dine personopplysninger er uriktig eller ikke i samsvar med juridiske krav, har du rett til å levere en klage til den relevante tilsynsmyndigheten.