Integritetspolicy för Stenoly

Välkommen till Stenoly! (nedan «Stenoly», «vi» eller «oss»). Stenoly använder avancerad artificiell intelligens (AI) för att transkribera muntligt tal, så att läkare och andra yrkesgrupper snabbt kan nedteckna väsentlig information och spara tid i vardagen.

Vi är dedikerade till att skydda din integritet och behandla personuppgifter på ett säkert och lagligt sätt. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster.

Ansvaret för behandling av personuppgifter vid användning av Stenoly.no regleras av dataskyddsförordningen (GDPR) och personuppgiftslagen. Stenoly AS är personuppgiftsansvarig för personuppgifter som behandlas genom våra tjänster.

Stenoly är inte personuppgiftsansvarig eller personuppgiftsbiträde för eventuella journalpliktiga hälsouppgifter som behandlas i samband med den medicinska yrkespersonens användning av Stenoly.no. Detta ansvar åvilar den enskilde läkaren eller yrkespersonen.

Vi samlar in följande typer av personuppgifter:

• Kundinformation: Bland annat namn, e-postadress, telefonnummer.
• Ljuddata: Ljuddata som samlas in via din mikrofon eller dator.
• Teknisk information: IP-adress, enhetstyp, webbläsare, operativsystem.
• Kommunikationsdata: E-postkorrespondens, supportärenden.

Vi behandlar personuppgifter för följande ändamål:

• Tillhandahålla och förbättra våra tjänster: För att leverera och förbättra Stenoly.
• Kundservice: För att besvara förfrågningar och ge support.
• Säkerhet: För att upptäcka och förhindra säkerhetshot.
• Juridiska skyldigheter: För att följa gällande lagar och föreskrifter.

Behandlingen av personuppgifter baseras på följande grunder:

• Avtal: Behandlingen är nödvändig för att uppfylla ett avtal med dig, jfr GDPR artikel 6 (1) (b).
• Berättigat intresse: För att förbättra våra tjänster och säkerställa säkerheten, jfr GDPR artikel 6 (1) (f).
• Samtycke: För specifika ändamål där vi begär ditt samtycke, jfr GDPR artikel 6 (1) (a) och artikel 9 (2) (a).
• Juridisk skyldighet: För att uppfylla lagstadgade krav, jfr GDPR artikel 6 (1) (c).

Vi delar inte dina personuppgifter med tredje parter, såvida inte:

• För att uppfylla ett avtal: När det är nödvändigt för att leverera våra tjänster.
• Med ditt samtycke: När du har gett oss tillåtelse.
• Juridiska krav: När vi är skyldiga att dela information enligt lag.

Vi använder följande underleverantörer:

• Signicat – säker autentisering med BankID och Buypass
• Amplitude – analys av tjänsteanvändning
• Google Analytics – spårning och rapportering av trafik
• Google Workspace – e-posttjänster
• Google Tag Manager – hantering av spårningskoder
• Microsoft Azure – plattform för transkribering av ljuddata och AI
• Amazon S3 – lagring av data
• Fiken – redovisning och fakturering
• Sentry – felsökning och felrapportering

Vi lagrar personuppgifter så länge som det är nödvändigt för de ändamål de samlades in för, eller för att uppfylla juridiska skyldigheter. När uppgifterna inte längre är nödvändiga kommer de att raderas eller anonymiseras.

Du har rätt att:

• Tillgång: Att få tillgång till dina personuppgifter.
• Rättelse: Att begära rättelse av felaktiga uppgifter.
• Radering: Att begära radering av dina uppgifter.
• Begränsning: Att begära begränsning av behandlingen.
• Dataportabilitet: Att ta emot dina uppgifter i ett strukturerat format.
• Invändning: Att protestera mot behandlingen när denna baseras på GDPR artikel 6 (1)(f).
• Samtycke: Du kan återkalla ett samtycke till behandling av personuppgifter som du har gett till oss.

För att utöva dina rättigheter, kontakta oss på erling@stenoly.no.

Vi har implementerat nödvändiga säkerhetsåtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt som värnar om uppgifternas konfidentialitet, integritet och tillgänglighet. Säkerhetsåtgärderna ska också skydda uppgifterna mot obehörig eller olaglig behandling samt minska risken för förlust, oavsiktlig ändring, obehörig spridning eller tillgängliggörande.

Vi kan när som helst uppdatera denna integritetspolicy för att återspegla förändringar i våra integritetspraxis. Vi uppmuntrar dig att regelbundet granska policyn för att hålla dig informerad om hur vi samlar in, använder och skyddar dina uppgifter. Väsentliga ändringar kommer att kommuniceras via våra tjänster eller direkt till dig.

Stenoly är engagerade i att skydda våra användares integritet och har därför utsett ett dataskyddsombud. Dataskyddsombudet har ansvar för att kontrollera att all behandling av personuppgifter sker i enlighet med gällande dataskyddslagstiftning, inklusive GDPR.