Print Friendly and PDF

Integritetspolicy 

EXORLIVE är förpliktigad att skydda individers integritet och att utveckla ExorLive  så att lösningen ger dig den bästa och säkraste online upplevelse. Denna integritetspolicy gäller för EXORLIVEs webbplats och mobila plattformar och appar som ägs och kontrolleras av EXORLIVE (gemensamt, "EXORLIVE") och styr datainsamling och användning. Genom att använda EXORLIVE samtycker du till behandlingen av personuppgifter som beskrivs i denna integritetspolicy..

En Kund som har ingått ett licensavtal med ExorLive (t.ex. ett offentligt offentlig aktör eller en klinik ("Hälsoleverantör") är personuppgiftsansvarig och EXORLIVE är personuppgiftsbiträde. EXORLIVE implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt avslöjande eller åtkomst.

EXORLIVE följer EU:s allmänna dataskyddsförordning (GDPR).

Insamling av din personliga information

EXORLIVE samlar in personligt identifierbar information, såsom din e-postadress, namn, hem- eller arbetsadress eller telefonnummer. EXORLIVE samlar också in anonym demografisk information, som inte är unik för dig, såsom postnummer, ålder, kön, preferenser, intressen och favoriter. 

Information om din dators hårdvara och mjukvara samlas automatiskt in av EXORLIVE. Denna information kan inkludera din IP-adress, webbläsare typ, domännamn, åtkomsttider och referensnummer enstaka plats adresser. Denna information används av EXORLIVE för driften av denna tjänst, för att upprätthålla kvalitet och för att kunna tillhandahålla allmän statistik angående användning av EXORLIVE webbplats.

All denna information behandlas av EXORLIVE som personuppgifter, i den mening som personuppgifter definieras av den europeiska allmänna dataskyddsförordningen (GDPR).

Om du direkt avslöjar personlig identifierbar information eller personligt känslig information genom EXORLIVE, kan denna information samlas in och läsas av din vårdgivare och av EXORLIVE och våra underbehandlare.

Som slutanvändare kan du erhålla och återanvända dina personuppgifter för dina egna ändamål på olika konton.

Information om barn

EXORLIVE är inte avsedd för eller riktad till barn under 13 år, och vi samlar inte medvetet eller avsiktligt in information om barn under 13 år. Om du tror att vi har samlat in information om barn under 13 år, vänligen kontakta oss på dpo@exorlive.com.

Användning av din personliga information

EXORLIVE samlar in och använder din personliga information för att driva ExorLive-webbplatsen och tillhandahålla de tjänster du har efterfrågat. EXORLIVE kommer inte att kontakta slutanvändare som kommer åt systemet från en Kund, såvida inte överenskommits med Kunden som ger åtkomst till systemet.

EXORLIVE kommer under inga omständigheter att sälja, hyra ut eller leasa ut sin kundlista till tredje part. EXORLIVE kan komma att dela data med pålitliga partners för att hjälpa oss att utföra statistisk analys, tillhandahålla kundsupport, värdskap etc. Alla sådana tredje parter är förbjudna att använda din personliga information förutom att tillhandahålla dessa tjänster till EXORLIVE, och de är skyldiga att upprätthålla konfidentialitet till din information.

EXORLIVE använder eller avslöjar inte känslig personlig information såsom ras, religion eller politisk övertygelse utan ditt uttryckliga samtycke.

EXORLIVEs webbplatser kommer att avslöja din personliga information, utan förvarning, endast om det krävs enligt lag eller för att skydda och försvara EXORLIVEs rättigheter eller egendom.

Användning av cookies 

EXORLIVEs webbplats använder cookies för att hjälpa dig att anpassa din onlineupplevelse. 

Ett av huvudsyften med cookies är att tillhandahålla en bekvämlighetsfunktion för att spara tid. Syftet med en cookie är att berätta för webbservern att du har återvänt till en specifik sida. Om du till exempel anpassar sidor eller registrerar dig på EXORLIVEs webbplats eller tjänster hjälper cookies att komma ihåg information om dina personliga egenskaper vid återbesök. Detta förenklar processen för att registrera dina personuppgifter. När du återvänder till samma EXORLIVE-webbplats kan informationen du tidigare angett hämtas, vilket gör att du enkelt kan använda de systemfunktioner du har anpassat.

Du kan acceptera eller avböja cookies. De flesta webbläsare accepterar automatiskt cookies, men du kan vanligtvis ändra dina webbläsarinställningar för att avvisa cookies om du föredrar det. Om du väljer att avvisa cookies kanske du inte fullt ut kommer att kunna uppleva de interaktiva funktionerna på tjänster eller webbplatser du besöker.

Säkerheten för din personliga information

Säkerheten i EXORLIVE upprätthålls av en strikt säkerhetspolicy och tillåter inte åtkomst till eller manipulering av enheter mellan organisationer. Inom organisationen är säkerheten rollbaserad och användare kan ges administrativa roller på enhets-/avdelningsnivå.

Systemet är alltid tillgängligt över SSL, och säkrar informationen som utbyts mellan klienten och servern. EXORLIVE lagrar endast en hash av användarens lösenord, och vid autentisering via EXORLIVEs standardgränssnitt används salt, hash och en kortvarig utmaning för att säkerställa att obehörig åtkomst inte beviljas.

Externa tjänster krävs för att använda SSL-aktiverade slutpunkter för att säkerställa transportsäkerhet. Systemet ger integritet genom att säkerställa att användare inte kan infoga eller redigera enheter som de inte är auktoriserade för. Åtgärder loggas.

Säkerhetsåtgärder och rutiner mot externa attacker: Vi är partners med t ex Microsoft och håller vår tekniska personal uppdaterad om aktuella system och säkerhetslösningar. Genom Azure som underleverantör säkerställer vi med Microsoft att våra tjänster alltid är uppdaterade om säkerhet och de senaste säkerhetsuppdateringarna; Kör alltid den senaste versionen av viktig programvara; Loggning av alla inloggningsförsök; Vi utför manuella sårbarhetstester.

EXORLIVE uppfyller kravet på inbyggd integritet.

EXORLIVE är klassificerad som medicinsk programvara i riskklass 1. Detta är den lägsta riskklassen. EXORLIVE är CE-certifierad.

Bevarande av personuppgifter

Vi behåller personuppgifter som du lämnar till oss så länge vi anser det nödvändigt. Vi kommer att kontakta dig om tjänsterna då och då, eller vid behov för att uppfylla våra juridiska skyldigheter, lösa tvister och upprätthålla våra avtal, varefter vi kommer att radera informationen på ett säkert sätt. Vi kommer att radera denna information från servrarna vid ett tidigare tillfälle om du begär det. Om du tillhandahåller information till våra kunder som en del av deras användning av Tjänsterna, bestämmer våra kunder hur länge de ska behålla den personliga information de samlar in från dig och bör kontaktas för raderingsförfrågningar. Om en kund avslutar användningen av tjänsterna kommer vi att ge den kunden tillgång till all information som lagras för kunden av tjänsterna. Vid uppsägning, såvida det inte är förbjudet enligt lag, kan vi radera all kundinformation.

Internationell överföring av information

All data replikeras över flera servrar i realtid och säkerhetskopior lagras på Microsoft Azure-servrar i Dublin, Irland. EXORLIVE behandlar och lagrar data i enlighet med EU:s nuvarande allmänna dataskyddsförordning och norsk lagstiftning om dataskydd. Servrarna hanteras av ett begränsat antal auktoriserad teknisk personal på EXORLIVEs huvudkontor i Oslo, Norge. Graden av anonymisering kan väljas av kunden. EXORLIVE krypterar datatrafik genom HTTPS.

PUB avtal

Syftet med att behandla personuppgifter är att skapa utbildningsprogram och planer som patienten eller medlemmen kan genomföra. I detta sammanhang kan du välja vilka personuppgifter som ska ingå. Det vanligaste är namn, e-post och träningsdata kopplat till detta. Det är upp till Kunden hur mycket personuppgifter de lämnar och detta regleras vidare i avtalet med Kunden eller i vårt Licensavtal. Den som samlar in eller använder personuppgifter ska ingå ett Databehandlaravtal med EXORLIVE, där Kunden är ägare till uppgifterna (personuppgiftsansvarig) och EXORLIVE är personuppgiftsbiträde. Det är den personuppgiftsansvariges ansvar att det finns ett databehandlaravtal. EXORLIVEs licensavtal reglerar dataskyddet generellt och EXORLIVEs databehandlaravtal är ett standardavtal som ingår i licensavtalet. Om Kunden önskar anpassade skyddsklausuler eller tjänster anpassar vi Databehandlaravtalet i ett separat avtal.

Ändringar av denna integritetspolicy

EXORLIVE kommer vid behov att uppdatera detta uttalande om integritet enligt feedback från kunder. EXORLIVE råder dig att regelbundet granska detta uttalande för att bli informerad om hur EXORLIVE skyddar din information. Du kommer att kunna se och acceptera uppdaterade licensavtal och integritetsriktlinjer när du loggar in i systemet.

Kontaktinformation

EXORLIVE välkomnar dina kommentarer angående denna integritetspolicy. Om du tror att EXORLIVE inte har levt upp till detta uttalande, vänligen kontakta EXORLIVE via dpo@exorlive.com. Vi kommer att använda kommersiellt rimliga ansträngningar för att snabbt lokalisera och åtgärda problemet.

 

Senast redigerad 26.10.2023