Privatlivspolitik

Indledning

Carelog ApS (CVR: 45350916) respekterer dit privatliv og er forpligtet til at beskytte dine personoplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine data i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk lovgivning om behandling af sundhedsdata.

Hvordan vi beskytter dine data

Hvilke data behandler vi

Vi behandler kun de data, du aktivt indtaler eller indtaster i applikationen: lydoptagelser fra terapisessioner, transskriptioner heraf, og de journaler, der genereres. Vi indsamler ingen personlige oplysninger ud over dit navn og e-mail til abonnementshåndtering. Alle klientdata forbliver under din kontrol.

Hvordan vi beskytter dine data

Alle data krypteres med SHA-256 og opbevares lokalt på din computer. Under transskription sendes kun små lydsegmenter (ikke komplette optagelser) via krypterede forbindelser til servere i Sverige. Ingen data gemmes permanent på vores servere. Behandlingen sker i realtid, og lydsegmenter kasseres øjeblikkeligt efter transskription.

Databehandling og retsgrundlag

Vores retsgrundlag for databehandling er dit samtykke som sundhedsprofessionel til brug af vores tjeneste. Behandling af klientdata sker på grundlag af din legitime interesse som sundhedsprofessionel i at dokumentere behandling effektivt, forudsat at du har indhentet det nødvendige samtykke fra dine klienter.

Dine rettigheder under GDPR

Under GDPR har du følgende rettigheder:

• Ret til adgang til dine data (opbevaret lokalt på din computer)
• Ret til berigtigelse af forkerte data
• Ret til sletning af data (via 'Ryd'-funktionen)
• Ret til begrænsning af behandling
• Ret til dataportabilitet
• Ret til indsigelse mod behandling
• Ret til tilbagetrækning af samtykke

Internationale overførsler

Lydsegmenter behandles midlertidigt på servere i Sverige (EU) og er derfor omfattet af GDPR. Microsoft Azure i Sverige bruges til AI-behandling med stærke datasikkerhedsgarantier. Ingen data overføres uden for EU, og alle overførsler sker med passende sikkerhedsforanstaltninger.

Datasikkerhed og brud

Vi anvender avancerede sikkerhedsforanstaltninger: SHA-256-kryptering, sikre API-forbindelser, ingen permanent serveropbevaring og automatisk datasletning. Ved eventuelle sikkerhedsbrud vil vi informere dig straks og rapportere til relevante myndigheder inden for 72 timer, som GDPR kræver.

Tredjepartstjenester

Vi bruger kun GDPR-kompatible tjenester: Microsoft Azure (Sverige) til AI-behandling og vores egne servere (Sverige) til transskription. Alle tredjeparter har indgået databehandleraftaler og overholder GDPR. Vi deler aldrig data med marketingpartnere eller andre kommercielle tredjeparter.

Opbevaring og sletning

Data opbevares lokalt på din computer i maksimalt 5 dage (kan justeres ned til 0 dage). Efter dette slettes data automatisk og permanent. Du kan til enhver tid slette data øjeblikkeligt via 'Ryd'-funktionen. Ved opsigelse af abonnement kan du eksportere alle dine journaler og data, inden de slettes, så du kan opfylde din lovpligtige journalføring (typisk 5-10 års opbevaring). Herefter slettes alle dine data permanent fra vores systemer.

Ændringer i denne politik

Vi informerer dig om væsentlige ændringer i privatlivspolitikken med 30 dages varsel via e-mail og applikationen. Mindre ændringer offentliggøres her på hjemmesiden. Du kan til enhver tid kontakte os for spørgsmål om databehandling.