Privatlivspolitik

Privatlivspolitik for Stenoly

Senest opdateret · Sidst opdateret: 06.06.2026
01

Indledning

Velkommen til Stenoly! (herefter «Stenoly», «vi» eller «os»). Stenoly anvender avanceret kunstig intelligens (AI) til at transskribere mundtlig tale, så læger og andre faggrupper hurtigt kan nedskrive væsentlig information og spare tid i hverdagen.

Vi er dedikeret til at beskytte dit privatliv og behandle personoplysninger på en sikker og lovlig måde. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og beskytter dine personoplysninger, når du bruger vores tjenester.

02

Dataansvarlig

Ansvaret for behandling af personoplysninger ved brug af Stenoly.no reguleres af databeskyttelsesforordningen (GDPR) og persondataloven. Stenoly AS er dataansvarlig for personoplysninger, der behandles gennem vores tjenester.

Stenoly er ikke dataansvarlig eller databehandler for eventuelle journalpligtige sundhedsoplysninger, der behandles i forbindelse med den medicinske fagpersons brug af Stenoly.no. Dette ansvar påhviler den enkelte læge eller fagperson.

Stenoly AS
Hoffsveien 4, 0275 Oslo
03

Hvilke personoplysninger vi indsamler

Vi indsamler følgende typer af personoplysninger:

  • Kundeinformation: Blandt andet navn, e-mailadresse, telefonnummer.
  • Lyddata: Lyddata indsamlet via din mikrofon eller computer.
  • Teknisk information: IP-adresse, enhedstype, browser, operativsystem.
  • Kommunikationsdata: E-mailkorrespondance, supporthenvendelser.
04

Formål med behandlingen

Vi behandler personoplysninger til følgende formål:

  • Tilbyde og forbedre vores tjenester: For at levere og forbedre Stenoly.
  • Kundeservice: For at besvare henvendelser og yde support.
  • Sikkerhed: For at opdage og forhindre sikkerhedstrusler.
  • Juridiske forpligtelser: For at overholde gældende love og forskrifter.
05

Behandlingsgrundlag

Retsligt grundlag

Behandlingen af personoplysninger er baseret på følgende grundlag:

  • Aftale: Behandlingen er nødvendig for at opfylde en aftale med dig, jf. GDPR artikel 6 (1) (b).
  • Berettiget interesse: For at forbedre vores tjenester og sikre sikkerheden, jf. GDPR artikel 6 (1) (f).
  • Samtykke: For specifikke formål, hvor vi beder om dit samtykke, jf. GDPR artikel 6 (1) (a) og artikel 9 (2) (a).
  • Juridisk forpligtelse: For at overholde lovpligtige krav, jf. GDPR artikel 6 (1) (c).
06

Deling af personoplysninger

Tredjeparter

Vi deler ikke dine personoplysninger med tredjeparter, medmindre:

  • For at opfylde en aftale: Når det er nødvendigt for at levere vores tjenester.
  • Med dit samtykke: Når du har givet os tilladelse.
  • Juridiske krav: Når vi er forpligtet til at dele information i henhold til loven.

Underleverandører

Vi anvender de underdatabehandlere, der er angivet nedenfor. Alle underdatabehandlere, der håndterer personoplysninger eller kliniske data, behandler dem inden for EU/EØS under underskrevne databehandleraftaler.

Infrastruktur og hosting

NeonEU · Frankfurt

Databasehosting.

Konti, konsultationer, notater, fakturering.

VercelEU · Stockholm

Applikationshosting og filuploads.

Websitetrafik; uploadede dokumenter.

AI-behandling af kliniske data

Google Cloud (Vertex AI)EU (multiregion)

AI-notatgenerering.

Konsultationstransskripter og notater.

Microsoft AzureEU · Sverige

AI-diktering og notebehandling.

Klinisk tekst.

SpeechmaticsEU/EØS

Tale-til-tekst-transskription.

Konsultationslyd, transskriberet og ikke lagret.

Mistral AIEU · Frankrig

Tekstudtrækning fra dokumenter.

Uploadede dokumenter.

Autentificering

SignicatEU/EØS

Autentificering (BankID, Buypass, e-mail).

Identitets- og loginverifikation.

EPJ-integration

PridokNorge

Levering af færdige notater til EPJ.

Notater sendt til EPJ.

Forretning og fakturering

HubSpotEU · Irland

Styring af kunderelationer.

Kontos kontaktoplysninger. Ingen kliniske data.

StripeEU / globalt

Abonnementsfakturering.

Faktureringsoplysninger. Ingen kliniske data.

Google WorkspaceEU/EØS

Forretningse-mail.

E-mailkorrespondance.

Kundesupport

ChatwootEU (selv-hostet)

Kundesupportchat.

Supportbeskeder og kontaktoplysninger.

Webstedanalyse

Disse kører udelukkende på vores markedsføringswebsted og modtager aldrig patient- eller kliniske data.

Google Analytics & Tag ManagerWebstedstrafikanalyse og tagstyring.
Meta PixelMåling af markedsføringskampagner.

Alle underdatabehandlere, der håndterer personoplysninger eller kliniske data, behandler dem inden for EU/EØS under underskrevne databehandleraftaler.

07

Opbevaring af personoplysninger

Vi opbevarer personoplysninger, så længe det er nødvendigt for de formål, de blev indsamlet til, eller for at overholde juridiske forpligtelser. Når oplysningerne ikke længere er nødvendige, vil de blive slettet eller anonymiseret.

08

Dine rettigheder

Oversigt over rettigheder

Du har ret til:

  • Indsigt: At få adgang til dine personoplysninger.
  • Berigtigelse: At anmode om rettelse af forkerte oplysninger.
  • Sletning: At anmode om sletning af dine oplysninger.
  • Begrænsning: At anmode om begrænsning af behandlingen.
  • Dataportabilitet: At modtage dine oplysninger i et struktureret format.
  • Indsigelse: At protestere mod behandlingen, når denne er baseret på GDPR artikel 6 (1)(f).
  • Samtykke: Du kan trække et samtykke til behandling af personoplysninger, som du har givet til os, tilbage.

Udøvelse af rettigheder

For at udøve dine rettigheder, kontakt os på erling@stenoly.ai.

09

Informationssikkerhed

Vi har implementeret nødvendige sikkerhedsforanstaltninger for at sikre, at dine personoplysninger behandles på en sikker måde, der varetager oplysningernes fortrolighed, integritet og tilgængelighed. Sikkerhedsforanstaltningerne skal også beskytte oplysningerne mod uautoriseret eller ulovlig behandling samt reducere risikoen for tab, utilsigtet ændring, uautoriseret spredning eller tilgængeliggørelse.

10

Ændringer i privatlivspolitikken

Vi kan til enhver tid opdatere denne privatlivspolitik for at afspejle ændringer i vores privatlivspraksis. Vi opfordrer dig til regelmæssigt at gennemgå politikken for at være opdateret om, hvordan vi indsamler, bruger og beskytter dine oplysninger. Væsentlige ændringer vil blive kommunikeret via vores tjenester eller direkte til dig.

11

Databeskyttelsesrådgiver

Stenoly er forpligtet til at beskytte vores brugeres privatliv og har derfor udnævnt en databeskyttelsesrådgiver. Databeskyttelsesrådgiveren har ansvaret for at kontrollere, at al behandling af personoplysninger sker i overensstemmelse med gældende databeskyttelseslovgivning, inklusive GDPR.

Kontaktinformation

Databeskyttelsesrådgiver
Erling Løken Andersen
Juridisk direktør
Hoffsveien 4, 0275 Oslo