Personvernerklæring for PhysioNote

1. Innledning

Supercompany AS ("vi", "oss" eller "vår"), som eier og drifter PhysioNote, forplikter seg til å beskytte ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, behandler og beskytter personopplysninger når du bruker vår tjeneste ("PhysioNote" eller "Tjenesten").

Vi følger personopplysningsloven og EUs personvernforordning (GDPR). Har du spørsmål, kan du kontakte oss på [email protected].

2. Hvilke data vi samler inn og hvorfor

Vi behandler personopplysninger for å kunne levere og forbedre PhysioNote. Dette inkluderer følgende kategorier:

Når du bruker tjenesten

Supercompany behandler også innhold som genereres av brukeren (transkripsjon og notat) som databehandler på vegne av deg som fysioterapeut. Dette er regulert gjennom databehandleravtalen, som er en del av våre vilkår for bruk.

Når du besøker physionote.no

Vi samler ikke inn IP-adresser, nettleserinformasjon eller annen besøksdata for analyseformål. PhysioNote bruker ikke cookies, analyseverktøy eller tredjeparts sporing.

3. Lagring av data

Vi beholder personopplysninger i følgende tidsperioder:

• Lydopptak: Slettes umiddelbart etter at transkripsjon er fullført.
• Transkripsjon og journalnotat: Lagres i opptil 24 timer etter at opptaket er avsluttet. Deretter slettes både transkripsjon og journalnotat automatisk og permanent.
• Brukerprofil og kontaktinformasjon: Lagres så lenge kontoen er aktiv, eller til brukeren ber om sletting.
• Andre tekniske og administrative data: Lagres kun dersom det er nødvendig for å oppfylle lovpålagte forpliktelser eller sikre stabil drift av tjenesten.

4. Dataplassering og overføringer

All behandling og lagring av transkripsjoner, journalnotater og tilknyttede data skjer utelukkende innenfor EU/EØS. PhysioNote overfører aldri data utenfor dette området.

5. Underleverandører (databehandlere)

Vi benytter betrodde underleverandører for å levere tjenesten på en trygg og stabil måte. Alle underleverandører opererer innenfor EU/EØS og er underlagt databehandleravtaler som sikrer at personopplysninger behandles i samsvar med gjeldende personvernlovgivning (GDPR).

En fullstendig oversikt over våre underleverandører er tilgjengelig nederst på denne siden.

6. Sikkerhetstiltak

Vi tar sikkerhet og personvern på alvor og benytter følgende tiltak for å beskytte dine data:

• Kryptering: Alle data er kryptert i hvile med AES‑256 og under overføring via TLS. Dette tilbys som en del av vår underliggende infrastruktur (Supabase og andre EU-hostede tjenester).
• Tilgangskontroll: Kun autoriserte personer med tjenstlig behov har tilgang til personopplysninger.
• Overvåking og sikkerhetsrevisjon: Vi gjennomfører jevnlig teknisk vedlikehold og sikkerhetsvurderinger for å sikre tjenestens integritet.
• Håndtering av sikkerhetsbrudd: Ved et eventuelt databrudd vil vi varsle relevante tilsynsmyndigheter og berørte brukere innen 72 timer, i tråd med GDPR.

7. Dine rettigheter

Som registrert har du rettigheter etter personvernforordningen (GDPR). Du kan når som helst utøve følgende rettigheter:

• Innsyn: Be om innsyn i hvilke personopplysninger vi behandler om deg.
• Retting: Be om at vi korrigerer feilaktige eller ufullstendige opplysninger.
• Sletting: Be om sletting av dine opplysninger (med mindre vi er rettslig forpliktet til å oppbevare dem, f.eks. etter regnskapslovgivning).
• Dataportabilitet: Be om å få utlevert opplysninger vi har om deg i et strukturert og maskinlesbart format.
• Trekke samtykke: Du kan trekke tilbake ditt samtykke når som helst, dersom samtykke er behandlingsgrunnlaget.

For å utøve dine rettigheter, kontakt oss på: [email protected]

Du har også rett til å klage til Datatilsynet dersom du mener vår behandling er i strid med regelverket. Mer informasjon finner du på www.datatilsynet.no.

8. Informasjonskapsler (cookies) og sporing

PhysioNote benytter for øyeblikket ikke informasjonskapsler (cookies), analyseverktøy eller annen form for sporing på nettstedet vårt eller i tjenesten.

Skulle dette endre seg i fremtiden, vil vi:

• Informere alle brukere på forhånd.
• Kun benytte nødvendige og eventuelt analytiske informasjonskapsler i tråd med gjeldende regelverk.
• Sørge for samtykkebasert bruk av ikke-nødvendige informasjonskapsler, slik det kreves av ePrivacy-direktivet og GDPR.

9. Endringer i personvernerklæringen

Denne personvernerklæringen kan bli oppdatert ved behov, for eksempel ved endringer i tjenesten, lovgivningen eller våre interne rutiner. Ved vesentlige endringer vil vi varsle brukere gjennom nettsiden eller via e-post dersom det er hensiktsmessig.

Sist oppdatert dato vil alltid fremgå øverst i erklæringen.

10. Kontaktinformasjon

Dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til denne personvernerklæringen, kan du kontakte oss:

11. Underleverandører (Sub-prosessors)

For å kunne levere våre tjenester benytter vi oss av betrodde underleverandører. Disse aktørene bistår med infrastruktur, funksjonalitet og databehandling, og har inngått egne databehandleravtaler som sikrer at all behandling skjer i samsvar med GDPR og øvrig relevant lovgivning.