Privatlivspolitik

Senest opdateret: maj 2026 · Privatlivskontakt: privacy@chirovault.ai

ResumÃ© i klart sprog

Vi indsamler kontodata (navn, e-mail, fakturering) for at drive tjenesten. For disse data optrÃ¦der vi som dataansvarlig.
Patientjournaler tilhÃ¸rer din klinik. For patient-/kliniske data optrÃ¦der vi som databehandler — vi behandler dem alene efter dine instrukser. Du er dataansvarlig.
Vi sÃ¦lger ikke personoplysninger. Vi trÃ¦ner ikke AI pÃ¥ patientdata.
En databehandleraftale (DPA) er tilgÃ¦ngelig og indgÃ¥s med alle klinikkunder.
Du kan udÃ¸ve dine GDPR-rettigheder ved at skrive til privacy@chirovault.ai. Vi svarer inden for 30 dage.

1. Hvem vi er

ChiroVault driver den kliniske platform pÃ¥ chirovault.ai. Vores registrerede selskabsoplysninger fremgÃ¥r af Imprint. I forhold til databeskyttelse optrÃ¦der ChiroVault i to forskellige roller afhÃ¦ngigt af de pÃ¥gÃ¦ldende data — uddybet i afsnit 2.

Henvendelser om databeskyttelse: privacy@chirovault.ai

2. To dataroller: dataansvarlig og databehandler

Denne sondring er afgÃ¸rende for dine GDPR-rettigheder og for forstÃ¥elsen af, hvordan data forvaltes pÃ¥ platformen.

ChiroVault som dataansvarlig — konto- og platformdata

For data, du afgiver for at oprette og opretholde din ChiroVault-konto — navn, e-mailadresse, klinikoplysninger, faktureringsoplysninger, anvendelseslog og supportkommunikation — er ChiroVault dataansvarlig. Vi fastlÃ¦gger formÃ¥let og midlerne for behandlingen. Denne politik regulerer denne behandling.

ChiroVault som databehandler — patient- og kliniske data

For patientjournaler, SOAP-notater, indtagelsesskemaer, tidsoplysninger, billeddiagnostik og enhver anden klinisk data, som din klinik uploader til platformen, er din klinik dataansvarlig, og ChiroVault er databehandler. Vi behandler udelukkende disse data efter dine instrukser med henblik pÃ¥ levering af tjenesten. En sÃ¦rskilt databehandleraftale (DPA / verwerkersovereenkomst) regulerer dette forhold og indgÃ¥s med alle klinikkunder. Anmod om din kopi pÃ¥ privacy@chirovault.ai.

3. Data vi indsamler (rolle som dataansvarlig)

Kategori	Eksempler	FormÃ¥l
Kontodata	Navn, e-mail, kliniknavn, land	Levering og administration af abonnement
Faktureringsdata	Betalingsmetode, fakturahistorik	Behandling af betalinger via Mollie B.V.
Brugsdata	Funktionsinteraktioner, sessions-id'er, fejllogs	Tjenestestabilitet, produktforbedring
Kommunikation	Support-mails, in-app-beskeder til ChiroVault	Kundesupport og opfÃ¸lgning

Vi anvender ikke reklame-trackere. Ingen data sÃ¦lges til tredjeparter.

4. Retsgrundlag for behandling (GDPR Art. 6)

Opfyldelse af aftale (Art. 6(1)(b)): behandling, der er nÃ¸dvendig for at levere den tjeneste, du har abonneret pÃ¥.
Retlig forpligtelse (Art. 6(1)(c)): revisionslogs, opbevaring af data i henhold til gÃ¦ldende sundheds- og skattelovgivning.
Legitime interesser (Art. 6(1)(f)): sikkerhedsovervÃ¥gning, forebyggelse af svig, forbedring af tjenesten. Vi afvejer disse interesser mod dine rettigheder, fÃ¸r vi stÃ¸tter os pÃ¥ dette grundlag.
Samtykke (Art. 6(1)(a) og Art. 9(2)(a)): hvor det krÃ¦ves for behandling af helbredsoplysninger eller for valgfri kommunikation som nyhedsbreve.

5. Hvordan vi anvender kontodata

Vi anvender kontodata til at: levere og administrere dit abonnement; udsende fakturering og fakturaer; sende tjenestekritiske meddelelser (sikkerhedsadvarsler, nedetid, politikÃ¦ndringer); og forbedre platformen via aggregerede, anonymiserede analyser. Vi bruger ikke kontodata til reklame og sÃ¦lger dem ikke til datamÃ¦glere.

6. Datadeling

Vi deler kun data med underdatabehandlere, der er nÃ¸dvendige for at levere tjenesten. Aktuelle kategorier: cloudinfrastruktur og databasehosting (EU-region), betalingsbehandling (Mollie B.V.), e-mail-levering (AWS SES) og AI-/LLM-leverandÃ¸rer (med PHI-rensning, under DPA). Alle underdatabehandlere er bundet af databehandleraftaler. En fuld liste fÃ¥s pÃ¥ forespÃ¸rgsel hos privacy@chirovault.ai.

Vi deler ikke data med myndigheder, medmindre vi er retligt forpligtet hertil. Vi vil underrette dig om sÃ¥danne anmodninger, medmindre dette er forbudt ved lov.

7. Internationale overfÃ¸rsler

Vi behandler som standard data inden for EU/EÃ˜S. Hvor en underdatabehandler involverer infrastruktur uden for EÃ˜S, anvender vi standardkontraktbestemmelser (SCC) og supplerende tekniske foranstaltninger i overensstemmelse med EDPB-vejledning. Cloudflare- og Supabase-konfigurationer i EU-regionen er valgt netop for at minimere overfÃ¸rsler uden for EÃ˜S.

8. Opbevaringsperioder

Datatype	Opbevaringsperiode	Grundlag
Patient-/kliniske data	20 Ã¥r fra seneste behandling	WGBO (Hollandsk lov om aftaler om medicinsk behandling) â€” minimum
Revisionslogs	7 Ã¥r	NEN 7510-tilpasset opbevaring af sundhedslogs
Konto-/faktureringsdata	7 Ã¥r fra seneste transaktion	Hollandsk skatteret (Belastingdienst)
Data efter abonnementets ophÃ¸r	TilgÃ¦ngelige 90 dage til eksport, derefter sikkert slettet	ServicevilkÃ¥r og kontraktlig forpligtelse

9. Dine rettigheder (GDPR Art. 15–22)

For data, hvor ChiroVault er dataansvarlig (konto-/platformdata), har du fÃ¸lgende rettigheder:

Indsigt: anmode om en kopi af de personoplysninger, vi behandler om dig.
Berigtigelse: rette urigtige oplysninger.
Sletning (“ret til at blive glemt”): anmode om sletning, nÃ¥r der ikke lÃ¦ngere er retsgrundlag for opbevaring.
BegrÃ¦nsning: begrÃ¦nse behandling under visse omstÃ¦ndigheder.
Dataportabilitet: modtage dine data i et maskinlÃ¦sbart format.
Indsigelse: gÃ¸re indsigelse mod behandling baseret pÃ¥ legitim interesse.
Tilbagekaldelse af samtykke: hvor behandlingen er baseret pÃ¥ samtykke, kan du tilbagekalde det til enhver tid uden at pÃ¥virke tidligere behandling.

For patient-/kliniske data skal dine patienters rettigheder udÃ¸ves gennem din klinik som dataansvarlig. Vi bistÃ¥r dig med indsigtsanmodninger — kontakt os pÃ¥ privacy@chirovault.ai.

For at udÃ¸ve dine egne rettigheder eller indgive klage, skriv til privacy@chirovault.ai. Du har endvidere ret til at indgive klage til den hollandske tilsynsmyndighed: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Sikkerhed

Vi anvender TLS 1.3-kryptering under transport, AES-256-kryptering i hvile, rollebaseret adgangskontrol, manipulationssikker revisionslogning og automatiserede krypterede sikkerhedskopier. Vores sikkerhedskontroller er udformet i overensstemmelse med principperne i NEN 7510 og ISO 27001. Se Trust Center for en fuld teknisk beskrivelse af vores sikkerhedsarkitektur.

11. Cookies

Vi anvender alene nÃ¸dvendige session-cookies — ingen reklame-cookies, ingen tredjepartssporingspixler. Betalingsudbyderen (Mollie) kan sÃ¦tte cookies under betalingsflowet i henhold til deres egen privatlivspolitik. Du kan deaktivere ikke-nÃ¸dvendige cookies i browserindstillingerne uden at pÃ¥virke platformens funktionalitet.

12. BÃ¸rn

ChiroVault er en professionel sundhedsplatform beregnet til autoriserede behandlere og deres klinikker. Vi indsamler ikke bevidst personoplysninger om bÃ¸rn under 16 Ã¥r uden for den kliniske kontekst af en autoriseret klinik.

13. Ã†ndringer af denne politik

Vi kan opdatere denne politik. VÃ¦sentlige Ã¦ndringer kommunikeres via e-mail til kontoindehaveren mindst 14 dage fÃ¸r ikrafttrÃ¦delse. Den gÃ¦ldende version findes altid pÃ¥ chirovault.ai/privacy.html med dato for seneste revision Ã¸verst.

14. Kontakt

For alle databeskyttelsesspÃ¸rgsmÃ¥l: privacy@chirovault.ai
Generelle henvendelser: info@chirovault.ai
Selskabsoplysninger: se Imprint