Personvernerklæring

1. Innledning

Velkommen til Journalia (heretter “Journalia", “vi” eller “oss”). Journalia er en KI-basert transkripsjonstjeneste utviklet for helsepersonell, som automatisk konverterer tale til tekst og trekker ut journalverdig informasjon. Vi er forpliktet til å beskytte ditt personvern og behandle personopplysninger på en sikker og lovlig måte. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker våre tjenester.

2. Behandlingsansvarlig

Journalia AS er behandlingsansvarlig for personopplysninger som behandles gjennom våre tjenester, i samsvar med personvernforordningen (GDPR) og personopplysningsloven.

Kontaktinformasjon:

Journalia AS

E-post: hei@journalia.no

Telefon: 24 02 21 70

Vær oppmerksom på at Journalia ikke er behandlingsansvarlig for journalpliktige helseopplysninger som behandles i tilknytning til den medisinske fagpersonens bruk av våre tjenester. Dette ansvaret påhviler den enkelte lege eller fagperson.

3. Hvilke personopplysninger vi samler inn

Vi samler inn følgende typer personopplysninger:

  • Kundeinformasjon: Navn, e-postadresse, telefonnummer.
  • Lyddata: Lydopptak fra pasientkonsultasjoner, som transkriberes i sanntid.
  • Teknisk informasjon: IP-adresse, enhetstype, nettleser, operativsystem.
  • Kommunikasjonsdata: E-postkorrespondanse, supporthenvendelser.

4. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Tilby og forbedre våre tjenester: For å levere og forbedre Journalia.
  • Kundeservice: For å besvare henvendelser og yte support.
  • Sikkerhet: For å oppdage og forhindre sikkerhetstrusler.
  • Juridiske forpliktelser: For å overholde gjeldende lover og forskrifter.

5. Behandlingsgrunnlag

Behandlingen av personopplysninger er basert på følgende grunnlag:

  • Avtale: Behandlingen er nødvendig for å oppfylle en avtale med deg, jf. GDPR artikkel 6 (1) (b).
  • Berettiget interesse: For å forbedre våre tjenester og sikre sikkerheten, jf. GDPR artikkel 6 (1) (f).
  • Samtykke: For spesifikke formål der vi ber om ditt samtykke, jf. GDPR artikkel 6 (1) (a) og artikkel 9 (2) (a).
  • Juridisk forpliktelse: For å overholde lovpålagte krav, jf. GDPR artikkel 6 (1) (c).

6. Deling av personopplysninger

6.1 Tredjeparter

Vi deler ikke dine personopplysninger med tredjeparter, med mindre:

  • For å oppfylle en avtale: Når det er nødvendig for å levere våre tjenester.
  • Med ditt samtykke: Når du har gitt oss tillatelse.
  • Juridiske krav: Når vi er pålagt å dele informasjon i henhold til lov.

6.2 Underleverandører

Vi benytter følgende underleverandører for å levere våre tjenester:

  • Signicat: For sikker autentisering med BankID og Buypass.
  • Microsoft Azure: Plattform for KI.
  • Amazon AWS: Skyplattform.
  • Google Workspace: For e-posttjenester
  • Clerk: Brukerdatabase.
  • Speechmatics: Tjeneste for transkribering av lyddata
  • CipherStash: Tjeneste for sikker ende-til-ende kryptering
  • Intercom: For kundeservice og kommunikasjon med brukere.

Følgende underleverandører brukes kun på nettsiden journalia.no, og ikke som en del av selve tjenesten Journalia:

  • Meta (Facebook Pixel): Brukes til analyse og måling av annonser.
  • Google Analytics: Brukes til innsikt i brukeratferd og trafikk på nettsiden.
  • Google Tag Manager: Administrasjonsverktøy for sporingstags og analyseverktøy.
  • Webflow: Plattform for utvikling og drift av nettside.

Alle underleverandører er forpliktet til å overholde våre krav til personvern og sikkerhet.

7. Lagring av personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, eller for å overholde juridiske forpliktelser. Spesielt for lydopptak og transkriberte data gjelder følgende:

  • Lydopptak og transkriberte data slettes automatisk innen 24 timer etter behandling.
  • Brukerne kan selv velge å slette dataen manuelt før 24-timersperioden er utløpt, om ønskelig.
  • Data kan ikke gjenopprettes etter sletting, og brukeren anbefales å lagre nødvendig innhold umiddelbart.

8. Dine rettigheter

Du har rett til:

  • Innsyn: Å få tilgang til dine personopplysninger.
  • Retting: Å be om retting av feilaktige opplysninger.●
  • Sletting: Å be om sletting av dine opplysninger.
  • Begrensning: Å be om begrensning av behandlingen.
  • Dataportabilitet: Å motta dine opplysninger i et strukturert format.
  • Innsigelse: Å protestere mot behandlingen når denne er basert på GDPR artikkel 6 (1)(f).
  • Trekke tilbake samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.

For å utøve dine rettigheter, kontakt oss på hei@journalia.no.

9. Informasjonssikkerhet

Vi har implementert nødvendige sikkerhetstiltak for å sikre at dine personopplysninger blir behandlet på en sikker måte som sikrer opplysningens konfidensialitet, integritet og tilgjengelighet. Sikringstiltakene skal også beskytte opplysningene mot uautorisert eller ulovlig behandling, samt mitigere risikoen for tap, utilsiktet endring, uautorisert spredning eller tilgjengeliggjøring.

10. Endringer i personvernerklæringen

Vi kan når som helst oppdatere denne personvernerklæringen for å reflektere endringer i våre personvernpraksiser. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.

Vesentlige endringer vil bli kommunisert via våre tjenester eller direkte til deg.

---

Denne personvernerklæringen er utarbeidet for å gi deg klar og tydelig informasjon om hvordan Journalia behandler dine personopplysninger. Dersom du har spørsmål eller bekymringer, ikke nøl med å kontakte oss.