PersonvernerklÃ¦ring

Sist oppdatert: mai 2026 · Personvernkontakt: privacy@chirovault.ai

Sammendrag i klart sprÃ¥k

Vi samler inn kontodata (navn, e-post, fakturering) for Ã¥ levere tjenesten. For disse opplysningene opptrer vi som behandlingsansvarlig.
Pasientjournaler tilhÃ¸rer din virksomhet. For pasient-/kliniske data opptrer vi som databehandler — vi behandler dem kun etter dine instruksjoner. Du er behandlingsansvarlig.
Vi selger ikke personopplysninger. Vi trener ikke KI pÃ¥ pasientdata.
En databehandleravtale (DPA) er tilgjengelig og inngÃ¥s med alle klinikkunder.
Du kan utÃ¸ve dine rettigheter etter GDPR ved Ã¥ skrive til privacy@chirovault.ai. Vi svarer innen 30 dager.

1. Hvem vi er

ChiroVault drifter den kliniske plattformen pÃ¥ chirovault.ai. VÃ¥re registrerte selskapsdata finnes i Impressum. For personvern opptrer ChiroVault i to ulike roller avhengig av dataene — forklart i avsnitt 2.

Henvendelser om personvern: privacy@chirovault.ai

2. To roller: behandlingsansvarlig og databehandler

Dette skillet er viktig for dine rettigheter etter GDPR og for Ã¥ forstÃ¥ dataforvaltningen pÃ¥ plattformen.

ChiroVault som behandlingsansvarlig — konto- og plattformdata

For data du oppgir for Ã¥ opprette og vedlikeholde din ChiroVault-konto — navn, e-postadresse, virksomhetsdetaljer, faktureringsopplysninger, brukslogger og supportkommunikasjon — er ChiroVault behandlingsansvarlig. Vi bestemmer formÃ¥let og midlene for behandlingen. Denne personvernerklÃ¦ringen styrer denne behandlingen.

ChiroVault som databehandler — pasient- og kliniske data

For pasientjournaler, SOAP-notater, registreringsskjemaer, timedata, bilder og alle andre kliniske data din virksomhet laster opp til plattformen, er din virksomhet behandlingsansvarlig og ChiroVault databehandler. Vi behandler disse dataene utelukkende etter dine instruksjoner for Ã¥ levere tjenesten. En egen databehandleravtale (DPA / verwerkersovereenkomst) regulerer dette forholdet og inngÃ¥s med alle klinikkunder. Be om din pÃ¥ privacy@chirovault.ai.

3. Data vi samler inn (rolle som behandlingsansvarlig)

Kategori	Eksempler	FormÃ¥l
Kontodata	Navn, e-post, virksomhetsnavn, land	Levere og administrere abonnementet
Faktureringsdata	Betalingsmetode, fakturahistorikk	Behandling av betalinger via Mollie B.V.
Bruksdata	Funksjonsinteraksjoner, Ã¸ktidentifikatorer, feillogger	Tjenestestabilitet, produktforbedring
Kommunikasjon	Support-e-poster, in-app-meldinger til ChiroVault	KundestÃ¸tte og oppfÃ¸lging

Vi bruker ikke reklamesporere. Ingen data selges til tredjeparter.

4. Rettsgrunnlag for behandling (GDPR Art. 6)

Avtaleoppfyllelse (Art. 6(1)(b)): behandling som er nÃ¸dvendig for Ã¥ levere tjenesten du har abonnert pÃ¥.
Rettslig forpliktelse (Art. 6(1)(c)): revisjonslogger, datalagring i henhold til gjeldende helse- og skatterett.
Berettiget interesse (Art. 6(1)(f)): sikkerhetsovervÃ¥king, svindelforebygging, tjenesteforbedring. Vi avveier disse interessene mot dine rettigheter fÃ¸r vi bygger pÃ¥ dette grunnlaget.
Samtykke (Art. 6(1)(a) og Art. 9(2)(a)): der det kreves for behandling av helseopplysninger eller for valgfri kommunikasjon som nyhetsbrev.

5. Hvordan vi bruker kontodata

Vi bruker kontodata til Ã¥: levere og administrere abonnementet; sende fakturering og fakturaer; sende tjenestekritiske varslinger (sikkerhetsvarsler, nedetid, retningslinjeendringer); og forbedre plattformen via aggregert, anonymisert analyse. Vi bruker ikke kontodata til reklame og selger dem ikke til datameglere.

6. Datadeling

Vi deler data kun med underleverandÃ¸rer som er nÃ¸dvendige for Ã¥ levere tjenesten. NÃ¥vÃ¦rende kategorier: skyinfrastruktur og databasevertstjenester (EU-region), betalingsbehandling (Mollie B.V.), e-postlevering (AWS SES) og KI-/LLM-leverandÃ¸rer (med PHI-rensing, under DPA). Alle underleverandÃ¸rer er bundet av databehandleravtaler. Full liste tilgjengelig pÃ¥ forespÃ¸rsel hos privacy@chirovault.ai.

Vi deler ikke data med offentlige myndigheter med mindre vi er rettslig forpliktet. Vi vil varsle deg om slike forespÃ¸rsler med mindre dette er forbudt ved lov.

7. Internasjonale overfÃ¸ringer

Vi behandler data som standard innenfor EU/EÃ˜S. Dersom en underleverandÃ¸r innebÃ¦rer infrastruktur utenfor EÃ˜S, anvender vi standard personvernbestemmelser (SCC) og supplerende tekniske tiltak i samsvar med EDPB-veiledning. Cloudflare- og Supabase-konfigurasjoner i EU-regionen er valgt spesifikt for Ã¥ minimere overfÃ¸ringer utenfor EÃ˜S.

8. Lagringstider

Datatype	Lagringstid	Grunnlag
Pasient-/kliniske data	20 Ã¥r fra siste behandling	WGBO (Den nederlandske loven om medisinsk behandlingsavtale) â€” minimum
Revisjonslogger	7 Ã¥r	NEN 7510-tilpasset lagring av helselogger
Konto-/faktureringsdata	7 Ã¥r fra siste transaksjon	Nederlandsk skatterett (Belastingdienst)
Data etter avsluttet abonnement	Tilgjengelig 90 dager for eksport, deretter sikkert slettet	VilkÃ¥r og kontraktsforpliktelse

9. Dine rettigheter (GDPR Art. 15–22)

For data der ChiroVault er behandlingsansvarlig (konto-/plattformdata), har du fÃ¸lgende rettigheter:

Innsyn: be om en kopi av personopplysningene vi har om deg.
Retting: korrigere uriktige opplysninger.
Sletting (“retten til Ã¥ bli glemt”): be om sletting nÃ¥r det ikke lenger finnes et rettsgrunnlag for lagring.
Begrensning: begrense behandling under visse omstendigheter.
Dataportabilitet: motta dine data i et maskinlesbart format.
Innsigelse: motsette deg behandling basert pÃ¥ berettiget interesse.
Trekke samtykke: nÃ¥r behandlingen er basert pÃ¥ samtykke, kan du trekke det nÃ¥r som helst uten Ã¥ pÃ¥virke tidligere behandling.

For pasient-/kliniske data mÃ¥ dine pasienters rettigheter utÃ¸ves gjennom din virksomhet som behandlingsansvarlig. Vi bistÃ¥r deg med innsynsforespÃ¸rsler — kontakt oss pÃ¥ privacy@chirovault.ai.

For Ã¥ utÃ¸ve dine egne rettigheter eller fremme klage, send e-post til privacy@chirovault.ai. Du har ogsÃ¥ rett til Ã¥ klage til den nederlandske tilsynsmyndigheten: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Sikkerhet

Vi implementerer TLS 1.3-kryptering under transport, AES-256-kryptering i hvile, rollebasert tilgangskontroll, manipulasjonssikker revisjonslogging og automatiserte krypterte sikkerhetskopier. VÃ¥re sikkerhetstiltak er utformet for Ã¥ samsvare med prinsippene i NEN 7510 og ISO 27001. Se Trust Center for en fullstendig teknisk beskrivelse av sikkerhetsarkitekturen vÃ¥r.

11. Informasjonskapsler

Vi bruker kun nÃ¸dvendige Ã¸ktinformasjonskapsler — ingen reklamekapsler, ingen tredjeparts sporingspiksler. BetalingsleverandÃ¸ren (Mollie) kan sette informasjonskapsler under betalingsflyten i henhold til sin egen personvernerklÃ¦ring. Du kan deaktivere ikke-essensielle informasjonskapsler i nettleserinnstillingene uten Ã¥ pÃ¥virke plattformens funksjonalitet.

12. Barn

ChiroVault er en profesjonell helseplattform for autoriserte behandlere og deres virksomheter. Vi samler ikke bevisst inn personopplysninger fra barn under 16 Ã¥r utenfor den kliniske konteksten av en autorisert virksomhet.

13. Endringer i denne erklÃ¦ringen

Vi kan oppdatere denne erklÃ¦ringen. Vesentlige endringer vil bli kommunisert via e-post til kontoinnehaveren minst 14 dager fÃ¸r ikrafttredelse. Den gjeldende versjonen finnes alltid pÃ¥ chirovault.ai/privacy.html med dato for siste revisjon Ã¸verst.

14. Kontakt

For alle personvernspÃ¸rsmÃ¥l: privacy@chirovault.ai
For generelle henvendelser: info@chirovault.ai
Selskapsopplysninger: se Impressum