1. ExorLive Hjælpecenter
  2. Juridisk
  3. Juridisk

Privatlivspolitik

Avatar
Print Friendly and PDF

1. Vigtig information

Denne privatlivspolitik forklarer, hvordan ExorLive-gruppen (“ExorLive”, “vi”, “os”) behandler personoplysninger, når du bruger vores digitale løsninger, herunder ExorLive-platformen, ExorLive GO-appen og tilknyttede tjenester (samlet kaldet “Tjenesterne”).

ExorLive er en digital løsning inden for træning, rehabilitering og sundhedsteknologi. Løsningen anvendes af sundhedspersonale, uddannelsesinstitutioner og organisationer og giver slutbrugere (patienter, borgere, klienter eller studerende) digital adgang til trænings- og rehabiliteringsindhold.

Afhængigt af hvordan Tjenesterne anvendes, kan ExorLive enten være dataansvarlig eller databehandler for personoplysninger.

1.1 Hvem erklæringen gælder for

Denne erklæring gælder for:

  • Sundhedspersonale og instruktører, der bruger ExorLive i deres arbejde
  • Repræsentanter og ansatte hos kunder og samarbejdspartnere
  • Slutbrugere (patienter, borgere, klienter, studerende), der bruger ExorLive GO
  • Brugere, som har oprettet en Personlig konto hos ExorLive

1.2 Information til slutbrugere (patienter, borgere og klienter)

Hvis du bruger ExorLive GO som en del af et trænings- eller behandlingsforløb gennem en klinik, kommune, uddannelsesinstitution eller anden organisation, er det denne organisation, der er dataansvarlig for de personoplysninger, der behandles i forbindelse med tjenesten.

ExorLive behandler i sådanne tilfælde personoplysninger på vegne af organisationen i rollen som databehandler og i overensstemmelse med den indgåede databehandleraftale.

Hvis du derudover opretter en Personlig konto hos ExorLive (EPIC Account), er ExorLive dataansvarlig for personoplysninger knyttet til denne konto.

EPIC Account er en personlig identitetskonto, som gør det muligt at:

  • identificere dig sikkert via national eID (f.eks. BankID/MitID)
  • sammenkoble dine ExorLive Go-konti på tværs af organisationer
  • give dig et samlet overblik over dine tilknytninger til forskellige organisationer.

EPIC Account giver ikke i sig selv adgang til trænings- eller behandlingsdata, men fungerer som en identitets- og adgangsmekanisme til sådanne tjenester.

Brug af EPIC Account er frivillig.

Ved spørgsmål om behandling, indsigt eller sletning af trænings- eller behandlingsdata skal du kontakte den organisation, du modtager tjenesten fra. Ved spørgsmål om din Personlige konto hos ExorLive kan du kontakte ExorLive direkte.

2. Data vi behandler som dataansvarlig (controller)

Kategorier og eksempler

  • Identitet og kontakt: navn, stilling, virksomhed, e-mail, telefon, fakturerings-/leveringsadresse.
  • Kunde- og kundeforholdsdata: kontoejer, roller/adgange, licens-/aftalestatus, kommunikation med os.
  • Transaktions- og finansdata: køb, betalinger, kreditnotaer, fakturadetaljer (egne personoplysninger kun hvis relevant).
  • Tekniske data: IP-adresse, login-/enhedsoplysninger, browser/operativsystem, tidszone, appstatus-/fejllogs.
  • Profilerings-/brugerdata: kontoindstillinger, præferencer, interessevalg, feedback/undersøgelser.
  • Brugsdata: hvordan Tjenesterne anvendes (funktioner, hyppighed, interaktioner).
  • Markedsføring/kommunikation: samtykker, afmeldingsstatus, nyhedsbrevsinteraktioner.
  • Rekruttering: CV, ansøgning, attester, noter fra processen.
  • Arrangementer/webinarer: navn, e-mail, telefon, virksomhed/rolle, branche, deltagelse.

For Personlig konto (EPIC Account) behandler vi derudover følgende data:

  • Identitetsoplysninger: navn, e-mail, telefon, land, sprog og personnummer (CPR-nummer)
  • Tekniske og sikkerhedsdata: IP-adresse, enhedsoplysninger og loginhistorik
  • Kontoadministrationsdata: interne bruger-ID’er
  • Relationsdata: forbindelser mellem dine konti hos forskellige organisationer
  • Samtykkedata: historik over samtykker til datadeling

Disse oplysninger bruges til identitetsforvaltning, sikker autentificering og korrekt sammenkobling af konti.

3. Data vi behandler som databehandler (processor)

Når vores kunder bruger Tjenesterne til patientbehandling, behandler vi patientpersonoplysninger på deres vegne og efter instruktion. Dette kan omfatte: identitet, adgangskoder, træningsprogrammer, resultatmål, beskeder/feedback, efterlevelse/adherence, diagnoser/klassifikationer samt eventuelle patientuploadede medier.

Behandlingen sker udelukkende i overensstemmelse med vores databehandleraftale. Vi kan ikke bruge data til egne formål, og vi informerer kunden, hvis en instruktion vurderes at være i strid med lovgivningen.

Ved ophør af licens sletter eller returnerer vi alle personoplysninger inden for 90 dage og dokumenterer sletningen efter anmodning.

4. Hvordan vi indsamler personoplysninger

  • Direkte fra dig: registrering, kontooprettelse, køb/fornyelser, henvendelser (salg, support), samtykker, rekruttering, deltagelse i webinarer/arrangementer.
  • Automatisk: cookies, logs og lignende teknologier på hjemmeside/app til drift, sikkerhed og forbedring. 

5. Formål og retsgrundlag (ExorLive som dataansvarlig) 

FormålTypiske dataRetsgrundlagOpbevaring
Kontooprettelse og administrationIdentitet, kontakt, kundeforholdAftale (art. 6(1)(b))Så længe kontoen er aktiv
Levering og drift af TjenesterneIdentitet, kontakt, tekniske data, brugsdataAftale (art. 6(1)(b))Så længe kontoen er aktiv
Kundeservice og supportIdentitet, kontakt, sagsdetaljer, logsAftale (art. 6(1)(b))Op til 12 måneder
Forbedring, kvalitet og statistikBrugsdata, tekniske data, feedbackLegitim interesse (art. 6(1)(f))Anonymiseres eller slettes
Markedsføring, arrangementer og webinarerIdentitet, kontakt, præferencerSamtykke (art. 6(1)(a))Indtil afmelding eller sletning
Identitetsforvaltning og kontosammenkobling (EPIC)Identitet, personnummer, tekniske data, forbindelsesdata, samtykkehistorikAftale (art. 6(1)(b))Så længe kontoen er aktiv

Ændret formål: Vi bruger ikke data til nye, uforenelige formål uden at sikre et lovligt behandlingsgrundlag.

6. Opbevaring og sletning

Vi opbevarer personoplysninger så længe, det er nødvendigt for de relevante behandlingsformål, og kun længere hvis lovgivningen kræver eller tillader det. Når data ikke længere er nødvendige, slettes eller anonymiseres de på sikker vis.

Sådan anmoder du om sletning: Send din anmodning til support@exorlive.com. Vi vil bede om nødvendig bekræftelse for at verificere din identitet eller autorisation (ved forespørgsler på vegne af andre). Når kontoen slettes, fjernes adgange, og vi sletter eller anonymiserer data, som ikke skal opbevares efter lov eller aftale. Du modtager bekræftelse, når sletningen er gennemført.

Sletning af en Personlig konto hos ExorLive medfører ikke automatisk sletning af personoplysninger, som behandles af organisationer, du er tilknyttet gennem ExorLive GO. For sådanne oplysninger skal anmodning om sletning rettes til den relevante organisation som dataansvarlig.

7. Deling af data mellem organisationer (EPIC)

Hvis du bruger EPIC Account, kan du vælge at dele data mellem organisationer, du er tilknyttet (for eksempel ved skift af behandler eller opfølgning hos en ny organisation).

Sådan deling sker kun når:

  • du har givet et udtrykkeligt og informeret samtykke,
  • du aktivt har valgt hvilke data, der skal deles, og
  • den modtagende organisation er aktiveret til at modtage sådanne data i systemet.

Delingen omfatter kun de oplysninger, du har valgt at gøre tilgængelige, og giver ikke automatisk adgang til øvrige data eller andre organisationer, du er tilknyttet.

Du kan til enhver tid trække dit samtykke til videre deling tilbage. Dette stopper fremtidig deling, men påvirker ikke behandling af data, som allerede er modtaget af en organisation.

ExorLive er ikke dataansvarlig for den modtagende organisations videre behandling af data efter deling. Dette reguleres af den pågældende organisations eget dataansvar.

8. Overførsel til tredjelande

ExorLive-gruppen behandler og opbevarer personoplysninger inden for EU/EØS. Vores kerneleverandører benytter datacentre i Irland.

Nogle organisationer kan have tilkøbt særlige lagringsløsninger for data, som behandles inden for organisationens egen løsning, herunder geografisk lagring inden for Norden. Dette omfatter ikke data knyttet til identitetsløsningen i EPIC Account.

Hvis data i særlige tilfælde overføres eller gøres tilgængelige for koncernselskaber eller underleverandører uden for EØS, sikrer vi et tilsvarende beskyttelsesniveau ved:

  • at gennemføre overførselsvurderinger (TIA) og nødvendige supplerende tiltag (tekniske og organisatoriske),
  • at støtte os på en gældende tilstrækkelighedsafgørelse (f.eks. EU–US Data Privacy Framework) eller ved at sikre implementering af SCC’er.

Vi overfører aldrig flere data end nødvendigt, og du kan kontakte os på support@exorlive.com for nærmere information om aktuelle mekanismer og gældende underdatabehandlere.

9. Sikkerhed

Vi har etableret tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, ændring, tab og misbrug. ExorLive er certificeret efter ISO/IEC 27001. Adgang gives efter princippet om mindst mulige rettigheder og er underlagt fortrolighed.

Information opbevares og overføres krypteret. I visse tilfælde kan personoplysninger også være pseudonymiseret gennem særlige sikkerhedsløsninger, hvor organisationen har valgt eller tilkøbt sådan lagring.

Vi har procedurer for håndtering af potentielle brud og vil underrette, hvor lovgivningen kræver det.

10. Dine rettigheder

Inden for GDPR’s vilkår og undtagelser har du ret til at:

  • få indsigt i hvilke personoplysninger vi behandler om dig,
  • kræve rettelse af urigtige eller ufuldstændige oplysninger,
  • kræve sletning (“retten til at blive glemt”), hvor betingelserne er opfyldt,
  • gøre indsigelse mod behandling baseret på legitim interesse og frabede dig direkte markedsføring,
  • begrænse behandling,
  • dataportabilitet (for data du har givet os, som behandles automatisk og er baseret på samtykke eller aftale),
  • trække samtykke tilbage når behandlingen er baseret på samtykke (uden at dette påvirker lovlig behandling før tilbagetrækningen).

Vi svarer så hurtigt som muligt og normalt inden for 30 dage. Ved komplekse forespørgsler kan fristen forlænges efter varsling. Du kan kontakte os på dpo@exorlive.com for at udøve dine rettigheder.

11. Børn

Tjenesterne er ikke rettet mod børn. Vi indsamler ikke bevidst personoplysninger om børn under 13 år uden samtykke fra forældre/værge som dataansvarlig. Hvis du mener, at et barn har givet os oplysninger uden samtykke fra forældre/værge, kontakt support@exorlive.com.

12. Kontakt og klager

Dataansvarlig/DPO: Thomas Vesth Bjerregaard
E-mail: dpo@exorlive.com
Adresse: ExorLive AS, Hovfaret 4, 0275 Oslo, Norge
CVR/Org.nr.: 985 542 597

Du kan altid klage til Datatilsynet. Vi sætter pris på muligheden for først at løse sagen direkte, så kontakt os gerne.


 

Artikler i denne sektion

Se mere