Legebiblioteket

Juridisk · Personvern

Personvernserklæring for Legebiblioteket

Sist oppdatert: 26.05.2026

1. Behandlingsansvarlig

Legebiblioteket
Organisasjonsnummer: 929 484 812

Legebiblioteket er behandlingsansvarlig for personopplysninger som samles inn gjennom Legebiblioteket (www.legebiblioteket.no).

2. Hvilke personopplysninger vi behandler

Vi behandler ulike opplysninger avhengig av din rolle på plattformen:

For pasienter (brukere som bestiller time):

  • Navn, e-postadresse og telefonnummer ved registrering

  • Bookingopplysninger: valgt spesialist, dato og tidspunkt

  • Anmeldelser du skriver etter gjennomførte konsultasjoner

For leger (spesialister som søker om profil):

  • Navn, e-postadresse og telefonnummer

  • HPR-nummer (Helsepersonellregisteret)

  • Fødselsdato, innhentet via Vipps Login ved verifisering mot Helsepersonellregisteret (HPR).

  • Faglige kvalifikasjoner, spesialiseringer, profilbeskrivelse og portrettbilde

  • Konsultasjonsdetaljer: pris, varighet, ukentlig timeplan og eventuell hjemmebesøksradius

For alle besøkende:

  • Aldersgrense: tjenesten er åpen for personer over 18 år.

  • Teknisk informasjon som IP-adresse, nettlesertype og operativsystem gjennom informasjonskapsler. Se vår cookiepolicy for detaljer.

  • Opplysninger du oppgir i kontaktskjemaet (navn, e-post, eventuelt telefonnummer og melding). Disse sendes som e-post til vår kundestøtte og lagres ikke i vår database.

  • Skjemautkast lagres midlertidig i nettleseren din (localStorage) slik at du kan fortsette der du slapp. Disse dataene sendes ikke til våre servere og slettes ved utlogging.

For leger som er oppført på en klinikks nettside:

  • Navn og korte sitater hentet fra klinikkens egne offentlige nettsider. Sitatene vises sammen med en synlig lenke til kilden. Se punkt 5 for behandlingsgrunnlag, oppstrøms reservasjon og hvordan du kan be om at en beskrivelse fjernes.

3. Behandlingsgrunnlag

Vi behandler personopplysninger med følgende rettslige grunnlag (GDPR art. 6):

  • Avtale (art. 6 nr. 1 bokstav b): Behandling som er nødvendig for å oppfylle avtalen med deg — registrering, booking av timer, administrasjon av legeprofiler.

  • Berettiget interesse (art. 6 nr. 1 bokstav f): For å sikre at leger som tilbyr timebestilling på plattformen har gyldig autorisasjon og spesialistgodkjenning, samt for feilsøking og sikkerhet. Dette grunnlaget dekker også korte sitater hentet fra klinikkenes egne nettsider — se punkt 5 for detaljer og hvordan du kan be om at en beskrivelse fjernes.

4. Verifisering mot offentlige registre

Spesialistinformasjon på plattformen hentes fra offentlige helseregistre hos Norsk Helsenett og Helsedirektoratet, herunder Helsepersonellregisteret (HPR). Vi bruker disse til å verifisere autorisasjon og spesialistgodkjenning, samt vise klinikkinformasjon som adresser og kontaktopplysninger. Alle opplysninger vi henter og viser er offentlig tilgjengelige.

5. Beskrivelser hentet fra klinikkenes egne nettsider

I tillegg til offentlige registre (se punkt 4) viser vi korte sitater hentet fra klinikkenes egne nettsider. Sitatene består av navn, en kort beskrivelse av klinikken eller den enkelte legen, og en lenke til kilden. Dette suppleringen er for å hjelpe brukere å finne fram til riktig spesialist.

Behandlingsgrunnlag

Berettiget interesse (GDPR art. 6 nr. 1 bokstav f) — å gjøre lisensiert helsepersonell lettere å finne. Vi har vurdert behandlingen som proporsjonal: sitatene er korte, vises sammen med en synlig kildelenke til klinikkens egen side, og vi gjør ikke noen LLM-omskriving av teksten.

Datakilder

Klinikkenes offentlig publiserte nettsider. Hver beskrivelse vises sammen med kilden («Kilde: klinikkens-nettside.no») under sitatet.

Lagringstid

Knyttet til klinikkens aktive nettside. Sider som forsvinner eller endrer innhold, fjernes ved neste indekseringskjøring.

Oppstrøms reservasjon (opt-out)

Vi respekterer reservasjonssignaler i kildesidens HTTP-svar og <meta>-tagger. Dersom en side angir noai, noimageai, noindex eller W3C TDM Reservation Protocol (tdm-reservation: 1), utelater vi den fra våre beskrivelser automatisk ved neste pipeline-kjøring.

Innsigelse og sletting

Er du lege eller representant for en klinikk og ønsker at en beskrivelse ikke vises på Legebiblioteket, kan du sende en e-post til personvern@legebiblioteket.no med HPR-nummer (om aktuelt) og kildelenken. Vi svarer innen 30 dager.

6. Databehandlere og tredjeparter

Vi bruker følgende tjenesteleverandører som behandler personopplysninger på våre vegne. Databehandleravtaler er inngått med alle parter:

  • Google Firebase (Google LLC, USA) — autentisering, database og fillagring

  • Vercel Inc. (USA) — hosting og serverside-kjøring

  • Postmark (Wildbit LLC, USA) — utsending av transaksjonelle e-postvarsler

  • Vipps MobilePay (Norge) — innlogging og identitetsverifisering

  • Sentry (USA) — feilsporing og ytelsesovervåking

  • Google reCAPTCHA Enterprise (Google LLC, USA) — botbeskyttelse på innlogging, registrering og App Check

  • Cloudflare R2 (Cloudflare, Inc., globalt edge-nettverk) — levering av egenhostede karttiler (PMTiles)

  • Photon (Komoot GmbH, Tyskland) — adressesøk og reverse-geokoding

7. Overføring til land utenfor EØS

Enkelte av våre databehandlere er lokalisert i USA. Overføring skjer på grunnlag av EU-kommisjonens beslutning om tilstrekkelig beskyttelsesnivå for EU-US Data Privacy Framework (DPF) og/eller EUs standard personvernbestemmelser (Standard Contractual Clauses, SCC):

  • Firebase (Google LLC, USA) — DPF + SCC

  • Vercel Inc. (USA) — DPF + SCC

  • Postmark (USA) — SCC

  • Sentry (USA) — DPF + SCC

  • Google reCAPTCHA Enterprise (USA) — DPF + SCC

  • Cloudflare R2 (globalt edge-nettverk) — DPF + SCC

  • Photon (Komoot GmbH, Tyskland) — ingen overføring utenfor EØS

  • Vipps MobilePay (Norge) — ingen overføring utenfor EØS

8. Lagringstid

  • Brukerkontodata: Lagres så lenge du har en aktiv konto. Slettes ved forespørsel.

  • Bookingdata: Lagres i 3 år etter gjennomført konsultasjon (foreldelsesloven).

  • Legeprofiler: Lagres så lenge legen har aktiv profil på plattformen. Fjernes ved forespørsel.

  • Feillogger (Sentry): Slettes automatisk etter 90 dager.

9. Dine rettigheter

Etter GDPR har du følgende rettigheter:

  • Innsyn — be om kopi av personopplysningene vi har om deg

  • Retting — be om at uriktige opplysninger korrigeres

  • Sletting — be om at dine opplysninger slettes

  • Begrensning — be om at behandlingen begrenses

  • Dataportabilitet — motta dine opplysninger i et maskinlesbart format

  • Innsigelse — protestere mot behandling basert på berettiget interesse

  • Tilbaketrekking av samtykke — der behandlingen er basert på samtykke, kan du når som helst trekke dette tilbake uten at det påvirker lovligheten av behandling som allerede er utført

Vi treffer ingen beslutninger som utelukkende er basert på automatisert behandling (GDPR art. 22).

Send oss en e-post på personvern@legebiblioteket.no eller bruk kontaktskjemaet for å utøve dine rettigheter. Vi svarer innen 30 dager.

10. Klagerett

Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med regelverket, har du rett til å klage til Datatilsynet. Se datatilsynet.no for mer informasjon.

11. Informasjonssikkerhet

Vi implementerer tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, herunder kryptering av data ved lagring og i overføring, tilgangsstyring basert på roller, og sikker autentisering via Firebase Auth og Vipps.

12. Endringer

Vi kan oppdatere denne personvernserklæringen ved behov. Vesentlige endringer varsles på nettsiden og ved e-post til registrerte brukere. Datoen øverst viser siste oppdatering.