Personvernerklæring

Personvernerklæring

Medbric AS tar personvern på alvor. Denne erklæringen beskriver hvordan vi behandler og beskytter personopplysninger i samsvar med gjeldende lovverk, inkludert EUs personvernforordning (GDPR) og norsk helselovgivning.

Hva brukes personopplysninger til?

Selv om mange av våre kunder er virksomheter, innebærer bruk av Medbrics tjenester at vi behandler visse personopplysninger knyttet til brukere og kontaktpersoner.

Personopplysninger brukes hovedsakelig til:

  • Opprettelse og administrasjon av brukerkontoer

  • Levering og drift av tjenestene

  • Fakturering og kundeservice

  • Analyse og forbedring av plattformen

  • Utsendelse av informasjon og nyhetsbrev (kun ved samtykke)

Ved avtaleinngåelse

Ved opprettelse av bruker og abonnement behandler vi opplysninger som navn, e-post, telefonnummer, rolle/stilling og evt. tilknyttet helseinstitusjon. Disse opplysningene er nødvendige for å levere tjenesten og ivareta avtaleforholdet.

Behandlingsgrunnlag: GDPR art. 6(1)(b) – Nødvendig for å oppfylle en avtale.

Markedsføring og kommunikasjon

Ved forespørsel om informasjon eller påmelding til nyhetsbrev behandler vi kontaktopplysninger etter samtykke. Samtykket kan når som helst trekkes tilbake.

Behandlingsgrunnlag: GDPR art. 6(1)(a) – Samtykke.

Bruksdata og analyse

Vi samler inn tekniske data om bruk av tjenesten for å forbedre funksjonalitet og brukeropplevelse. Dette inkluderer IP-adresse, nettleser, tidspunkt, og brukeradferd.

Disse opplysningene brukes kun aggregert, og ikke til å identifisere enkeltpersoner.

Behandlingsgrunnlag: GDPR art. 6(1)(f) – Berettiget interesse.

Rettslige forpliktelser

Vi kan behandle opplysninger for å overholde rettslige forpliktelser, for eksempel regnskaps- og bokføringskrav.

Behandlingsgrunnlag: GDPR art. 6(1)(c).

Bruk av underleverandører

For kunder som overfører personopplysninger via våre tjenester, inngås det separat databehandleravtale i tråd med GDPR art. 28. Medbric behandler ikke varige helseopplysninger. Transkribert og KI-generert innhold slettes automatisk innen 24 timer og lagres ikke permanent.

Ved vurdering av berettiget interesse er det gjort en avveining mellom våre forbedringsbehov og den enkeltes personvern. Kunder kan be om å få innsyn i hvilke underleverandører som benyttes, og på hvilket grunnlag.

Vi bruker anerkjente underleverandører til drift av tjenester, analyse, fakturering og innlogging. Alle underleverandører er underlagt databehandleravtaler og opererer innenfor EØS eller med gyldig overføringsgrunnlag.

Lagring og sikkerhet

Personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet de ble innhentet for, eller så lenge det er lovpålagt. Transkripsjoner og KI-generert innhold slettes automatisk innen 24 timer.

Vi benytter tekniske og organisatoriske sikkerhetstiltak, herunder tilgangskontroll, kryptering og to-faktor autentisering. Tilgangen er begrenset til autoriserte personer.

Informasjonskapsler (cookies)

Vår nettside bruker informasjonskapsler for statistikk, funksjonalitet og forbedring av tjenesten. Du kan selv styre bruken av cookies via nettleserinnstillingene.

Behandlingsgrunnlag: GDPR art. 6(1)(f) – Berettiget interesse.

Dine rettigheter

Du har rett til:

  • Innsyn i hvilke opplysninger vi har om deg

  • Å be om retting eller sletting

  • Å trekke tilbake samtykke

  • Å protestere mot eller be om begrensning av behandling

  • Å få utlevert data (dataportabilitet)

Kontakt oss på support@medbric.com for å utøve dine rettigheter.

Klage

Dersom du mener vi ikke har overholdt dine rettigheter, kan du sende klage til Datatilsynet: www.datatilsynet.no

Kontaktinformasjon

Medbric AS
Krambugata 2, 7011 Trondheim
Org.nr: 934 053 540
E-post: support@medbric.com
Nettside: www.medbric.com