Personvernerklæring for Maja.no, en tjeneste levert av Legevisitt AS

1. Om Maja.no og Legevisitt AS

Maja.no er en tjeneste som tilbyr digital helsehjelp. Gjennom Maja.no kan du få legekonsultasjoner og motta råd, diagnostikk, behandling og få resepter basert på opplysninger som du gir oss. Maja.no leveres av Legevisitt AS, org.nr. 917 491 089 (heretter “Legevisitt”, “vi” eller “oss”).

I denne personvernerklæringen vil du finne alt du trenger å vite om hvordan vi behandler dine personopplysninger ved bruk av Maja.no. Vi vil fortelle deg hvilke opplysninger vi samler inn, hvordan vi bruker dem til å levere innhold og tjenester, og hvilke valg og rettigheter du har i denne prosessen.

2. Ansvaret for behandling av personopplysninger

Ansvaret for behandling av personopplysninger ved bruk av Maja.no reguleres av personvernforordningen (GDPR) og personopplysningsloven. Legevisitt AS er behandlingsansvarlig for behandling av personopplysninger gjennom Maja.no. Det betyr at vi har hovedansvaret for at behandling av person- og helseopplysninger er i samsvar med gjeldende regelverk.

Vi gjør likevel oppmerksom på at Legevisitt ikke er behandlingsansvarlig/dataansvarlig for eventuelle journalpliktige helseopplysninger som blir behandlet i tilknytning til din bruk av Maja.no. Dette ansvaret har den enkelte lege. Krav om innsyn i pasientjournal kan likevel rettes til Legevisitt, som vil videreformidle kravet til den ansvarlige legen.

3. Innsamling og bruk av personopplysninger

A) Generelt om innsamling av personopplysninger

Når du bruker Maja.no for å få helsehjelp samler vi inn opplysninger om din helsetilstand og andre relevante forhold som alder og kjønn ved at du svarer på spørsmålene i nettløsningen vår. Vi stiller kun spørsmål som er nødvendige og relevante i forhold til tjenestene vi leverer til deg. Det er frivillig å svare på spørsmålene, men dersom du ikke gir oss tilstrekkelig informasjon vil vi ikke kunne levere helsetjenester til deg.

B) Bruk av personopplysninger for å levere tjenester og varer.

Vi behandler personopplysninger for å levere varer og tjenester til deg. Dette inkluderer innsamling og bruk av helseopplysninger og annen informasjon som vi formidler til den behandlende legen for å kunne yte helsehjelp i tråd med avtalen vi har inngått med deg. Når vi yter helsehjelp tar vi i bruk Maia MD, en teknologi vi har utviklet som består av avanserte medisinske algoritmer for å gi legen din best mulig informasjon slik at de kan gi deg god og effektiv helsehjelp. Det rettslige grunnlaget for denne behandlingen er å oppfylle avtalen med deg, jf. GDPR artikkel 6 (1) (b) og artikkel 9 (2) (h).

C) Bruk av personopplysninger for lovbestemte formål

Vi behandler personopplysninger for å oppfylle plikter vi er pålagt ved lov. Dette omfatter plikt å føre regnskap, jf. bokføringsloven § 2 og plikt til å ivareta informasjonssikkerheten, jf. GDPR artikkel 32 og pasientjournalloven 22. Det rettslige grunnlaget for denne behandlingen er å oppfylle lovkrav, jf. GDPR artikkel 6 (1) (c) og artikkel 9 (2) (h).

D) Bruk av personopplysninger for å kvalitetssikre og forbedre Maia MD

Hvis du har gitt oss samtykke kan Legevisitt AS behandle dine personopplysninger, inkludert helseopplysninger, for å kvalitetssikre og forbedre verktøyet Maia MD. Dette gir oss eksempelvis mulighet til å kvalitetssikre at informasjon som Maia MD gir til leger og helsetjenesteleverandører er korrekt og hensiktsmessig. Opplysninger vil også bli brukt til å trene og videreutvikle de avanserte medisinske algoritmene som Maia MD bygger på. Dette gjør at vi over tid kan tilby stadig bedre versjoner av Maia MD til glede for både pasienter og leger.

Det rettslige grunnlaget for denne behandlingen er samtykke, jf. GDPR artikkel 6 (1) (a) og artikkel 9 (2) (a).

Du finner mer informasjon om Maia MD sin personvernerklæring her

E) Bruk av personopplysninger for markedsføring

Vi behandler enkelte opplysninger for markedsføringsformål. Dette omfatter ikke helseopplysninger du har gitt oss, men vi vil eksempelvis kunne sende deg en påminnelse på epost dersom du har startet, men ikke fullført en bestilling hos oss (“abondoned cart”). Vi vil også kunne bruke cookies for markedsføringformål, eksempelvis for å kunne vise markedsføring til deg på sosiale medier. Det rettslige grunnlaget for denne behandlingen er samtykke eller vår berettigede interesse i å markedsføre våre tjenester, jf. GDPR artikkel 6 (1) (a) og (f), avhengig av hva slags markedsføring det er snakk om.

F) Bruk av personopplysninger for statistikk og analyse

Legevisitt AS samler også inn aggregerte opplysninger om bruk av Maja.no for å utarbeide statistikk og analyser. Dette bruker vi for å forbedre tjenestene våre, eksempelvis for å forstå hvilke lenker brukerne klikker på eller utvikle løsninger som er tilpasset mobiltelefoner mange av våre brukere har. Vi har innført tekniske tiltak for å forhindre at vi samler inn helseopplysninger om identifiserbare personer for dette formålet.

Det rettslige grunnlaget for behandlingen er vår berettigede interesse i å forstå bruken av våre tjenester, jf GDPR artikkel 6 (1) (f).

***

Vi vil unntaksvis kunne behandle dine personopplysninger for andre lovbestemte formål (eksempelvis ved pålegg fra domstolene, politiet eller andre såfremt slike pålegg går foran taushetsplikten i helsepersonelloven), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav. Vi vil varsle deg om slik behandling så fremt dette er rimelig og praktisk mulig.

4. Deling og overføring av personopplysninger

Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har med deg eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, til å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn.

Vi bruker følgende underleverandører:

• Pridok - leverandører av medisinske journalsystemer
• 360 logistics - leverandør av tredjepartslogistikk
• Fürst - håndterer laboratorieprøver og svar
• Confrere - leverandør av videokonsultasjoner
• Calendly- bookingsystem for videokonsultasjon og telefonsamtaler
• Digital Ocean - server for bestillingsløsning
• Microsoft Azure - platform for løsninger på Maja.no, samt innhenting og systematisering av anonyme pasientdata
• Amazon S3 - server som mellomlagrer opplastede bilder
• Shopify - e-handelsplattform
• Maja Laravel App Production - app utviklet av Legevisitt som sender data til Shopify
• Klaviyo - plattform for utsendelse av e-post
• Stamped - plattform for å innhente, sortere og publisere “reviews” (tilbakemeldinger)
• Intercom - leverandør av chat-tjeneste
• Twilio SMS - Plattform for SMS-utsendelse
• Messagebird - Plattform for SMS-utsendelse
• NETS - betalingsløsning
• Stripe - betalingsløsning
• Google Workspace - Samhandlingsplattform for dokumenter/mail/kalender/møter, samt innhenting og systematisering av anonyme pasientdata
• Vipps - betalingsløsning og plattform for autentisering av pasienter
• Digipost - for utsendelse av sensitiv informasjon til pasienter
• Helseboka - plattform for utsendelse av sensitiv informasjon til pasienter
• Signicat - for sikker autentisering av pasienter
• Bring - partner som benyttes for distribusjon av produkter
• Porterbuddy - partner som benyttes for distribusjon av produkter
• Simpleness AS - programmering, digital markedsføring, branding
• Openli - verktøy som benyttes for å administrere informasjonskapsler (se punkt 5.5)
• GA4 - Analyseverktøy for å måle trafikk på tvers av våre landingssider.

Utover dette vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.

5. Dine rettigheter

Norsk og europeisk lovgivning gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:

• Innsyn: Du har rett til å be om innsyn og/eller en kopi av dine personopplysninger
• Retting: Du kan be om at feilaktige eller ufullstendige opplysninger om deg rettes
• Sletting: Du kan under visse omstendigheter be om at dine personopplysninger slettes fra våre systemer
• Begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses
• Innsigelse: Du har rett til å motsette deg behandlingen av dine personopplysninger når behandlingen er basert på GDPR artikkel 6 (1)(f)
• Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon i et strukturert, vanlig og maskinlesbart format.
• Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.

For å utøve dine rettigheter kan du sende oss en epost på kontakt@legevisitt.no.

6. Sikkerhet ved behandlingen av personopplysninger

Vi har implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger blir behandlet på en sikker måte som sikrer opplysningens konfidensialitet, integritet og tilgjengelighet. Sikringstiltakene skal også beskytte opplysningene mot uautorisert eller ulovlig behandling, samt mitigere risikoen for tap, utilsiktet endring, uautorisert spredning eller tilgjengeliggjøring.

7. Endringer i personvernerklæringen

Denne personvernerklæringen kan endres over tid. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.

8. Personvernombud og kontaktinformasjon

Legevisitt er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger gjennom Maja.no skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Personvernombudet fungerer også som et kontaktpunkt for deg som bruker, dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til personopplysninger.

Kontaktdetaljer til personvernombudet:

Navn: Lise Ytreland

E-post: lise@legevisitt.no

Ta gjerne kontakt med vårt personvernombud dersom du har spørsmål om vår behandling av dine personopplysninger eller dine rettigheter.

Har du andre spørsmål må du gjerne kontakte oss på kontakt@legevisitt.no.

Sist oppdatert: 18.04.2024