Privatlivspolitik

Oplysninger i henhold til art. 13-14 i databeskyttelsesforordningen (GDPR) (EU) 2016/679. Sidst revideret: maj 2026.

1. Dataansvarlig

Dataansvarlig er Ri-Hub S.r.l. S.T.P., med hjemsted i Italien. For at udøve de rettigheder, der er fastsat i GDPR, og ved enhver henvendelse, skriv til privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Behandling af helbredsoplysninger (art. 9 GDPR)

Ri-Hub er en online fysioterapiplatform: under brugen af tjenesten indsamler og behandler vi helbredsoplysninger (særlig kategori i henhold til art. 9 GDPR), navnlig: svar på anamnesespørgeskemaer, smerteniveauer, beskrivelser af symptomer, behandlingsmål, behandlingsplaner. Videokonsultationerne afvikles i realtid og optages eller opbevares ikke i nogen form for lyd eller video.

Retsgrundlag. Behandlingen af helbredsoplysninger er baseret på to kumulative grundlag: den registreredes udtrykkelige samtykke (art. 9, stk. 2, litra a, GDPR), indhentet ved underskrivelsen af det informerede sundhedssamtykke, og opfyldelse af en kontrakt om sundhedsydelser (art. 9, stk. 2, litra h, GDPR), som den registrerede er part i. Behandlingen er endvidere i overensstemmelse med retningslinjerne fra det italienske datatilsyn (Garante) om telemedicin og anvisningerne fra Det Europæiske Databeskyttelsesråd (EDPB). Uden disse oplysninger er det ikke muligt at levere den ønskede sundhedsydelse.

Forbud mod udbredelse og sekundær brug. Helbredsoplysningerne behandles udelukkende med henblik på behandling, diagnose og styring af den enkelte patients rehabiliteringsforløb. Ri-Hub udbreder IKKE, overdrager IKKE, sælger IKKE og videregiver IKKE helbredsoplysninger til tredjeparter ud over de udtrykkeligt autoriserede personer, der er anført i § 5 (den tildelte fysioterapeut og teknologiudbydere udpeget som databehandlere). Helbredsoplysningerne anvendes under ingen omstændigheder til reklame-, profilerings- eller markedsføringsformål.

Opbevaring på systemer i overensstemmelse med europæisk lovgivning. Helbredsoplysningerne opbevares på cloud-infrastruktur placeret i Det Europæiske Økonomiske Samarbejdsområde (EØS) hos GDPR-konforme udbydere med kryptering både under transport (TLS 1.3) og i hvile (at-rest). Ingen helbredsoplysninger overføres uden for EU/EØS. Eventuelle teknologiske databehandlere uden for EU (f.eks. Stripe til betalinger) behandler kun administrative og regnskabsmæssige oplysninger — aldrig helbredsoplysninger — på grundlag af standardkontraktbestemmelser godkendt af Europa-Kommissionen (art. 46 GDPR).

Tavshedspligt. De fysioterapeuter, der har adgang til helbredsoplysningerne, er optaget i det italienske faglige register (Albo) og underlagt tavshedspligt i henhold til § 622 i den italienske straffelov, § 200 i den italienske strafferetsplejelov og det fagetiske kodeks for professionen. Adgang til helbredsoplysninger er begrænset til den tildelte patient (princippet om dataminimering, art. 5, stk. 1, litra c, GDPR) og spores i uforanderlige revisionslogs.

Pseudonymisering og minimering. Hvor det er teknisk muligt, pseudonymiseres eller krypteres helbredsoplysningerne på applikationsniveau. Aggregeret statistik til intern brug eller til samarbejdsklinikker/-virksomheder leveres udelukkende i anonym og aggregeret form, uden mulighed for at re-identificere den enkelte patient.

3. Kategorier af behandlede personoplysninger

Identifikationsoplysninger: for- og efternavn, italiensk skattenummer (codice fiscale), fødselsdato, adresse, kontaktoplysninger.
Identitetsdokumenter (billede).
Loginoplysninger: e-mail, password i form af hash, Google-token hvis adgang via OAuth.
Helbredsoplysninger: anamnese, smerter, symptomer, behandlingsplaner, resultater af vurderingsspørgeskemaer. Videosessionerne optages ikke.
Betalingsoplysninger: håndteres af udbyderen Stripe (vi gemmer ikke kortoplysninger).
Tekniske oplysninger: IP-adresse, adgangslogs, enhedsidentifikatorer (hvis Capacitor er installeret).
Aggregerede og anonyme brugsdata (kun hvis du har accepteret analytics-cookies).

4. Formål med behandlingen

Levering af online fysioterapitjeneste (grundlag: kontrakt / udtrykkeligt samtykke art. 9).
Administrativ og regnskabsmæssig forvaltning (grundlag: retlig forpligtelse).
App-sikkerhed, svindelforebyggelse og diagnostik (grundlag: legitim interesse).
Servicemeddelelser og notifikationer om aftaler (grundlag: kontrakt).
Markedsføring og nyhedsbrev kun hvis du har givet særskilt samtykke ved registrering (grundlag: samtykke, der til enhver tid kan tilbagekaldes).
Aggregeret analytics kun hvis du har accepteret analytics-cookies (grundlag: samtykke, der kan tilbagekaldes via cookie-banneret).

5. Modtagere og eksterne databehandlere

Alle nedenstående aktører er udpeget som databehandlere i henhold til art. 28 GDPR ved en særskilt kontrakt. Ingen aktører uden for denne liste har adgang til dine oplysninger. Helbredsoplysningerne er udelukkende tilgængelige for den tildelte fysioterapeut; alle øvrige udbydere behandler udelukkende tekniske/administrative oplysninger.

Tilknyttede fysioterapeuter: har adgang til helbredsoplysninger om kun den tildelte patient for at levere ydelsen. Optaget i fagregisteret (Albo), underlagt tavshedspligt i henhold til § 622 i den italienske straffelov. Ingen fysioterapeut kan se data om patienter, der ikke er tildelt vedkommende.
EU-cloudhosting (datacentre placeret i Det Europæiske Økonomiske Samarbejdsområde): applikationsinfrastruktur og database. Ingen overførsel uden for EU af helbredsoplysninger. TLS-kryptering under transport + at-rest-kryptering på diskenheder.
Stripe (Irland + USA): betalingshåndtering. Behandler udelukkende administrative oplysninger (beløb, e-mail, faktureringsoplysninger). Aldrig helbredsoplysninger. Eventuel overførsel uden for EU baseret på standardkontraktbestemmelser, art. 46 GDPR.
Google LLC: kun hvis du logger ind med din Google-konto (OAuth begrænset til e-mail + profil), eller hvis fysioterapeuten har aktiveret synkronisering af sin Google Calendar (scope calendar.events, læse-/skriveadgang begrænset til begivenheder oprettet af Ri-Hub). Aldrig patientens helbredsoplysninger. Overførsel uden for EU baseret på standardkontraktbestemmelser.
PostHog (EU-cloud, eu.i.posthog.com): aggregeret anonym analytics kun efter udtrykkeligt samtykke via cookie-banneret. IP spores ikke; session replay er deaktiveret. Aldrig helbredsoplysninger.
Brevo (Sendinblue): udsendelse af transaktions-e-mails og nyhedsbrev. EU-server. Behandler kun e-mail + navn.
Twilio Video (Irland + USA): levering af videokonsultationer i realtid via kanaler krypteret under overførsel (SRTP/DTLS). Twilios SFU-servere videresender lyd-/videostrømmene mellem fysioterapeut og patient; videokonsultationerne optages og opbevares IKKE. Overførsel uden for EU baseret på standardkontraktbestemmelser, art. 46 GDPR.
Apple Inc. (USA): kun hvis du logger ind med dit Apple-ID via "Sign in with Apple". Behandler udelukkende Apple-identifikatoren + e-mail (valgfrit anonymt relæ). Aldrig helbredsoplysninger. Overførsel uden for EU baseret på SCC.
Firebase Cloud Messaging (Google LLC, USA): til push-meddelelser i Android- og iOS-appen. Behandler kun et ugennemsigtigt enheds-token. Aldrig helbredsoplysninger i nyttelasten. Overførsel uden for EU baseret på SCC.
MinIO (selv-hostet objektlagring, EU-region): opbevaring af underskrevne dokumenter om informeret samtykke (PDF + ID-kort for-/bagside). Interne Ri-Hub-servere, adgang begrænset til kun autoriseret teknisk personale og den tildelte fysioterapeut. At-rest-kryptering på diskenhedsniveau.
Internt CRM Ri-Hub (selv-hostet EU-server, domæne crm.ri-hub.it): system til håndtering af patientjournaler, der kun er tilgængeligt for Ri-Hubs kliniske/administrative personale, der er bundet af tavshedspligt og fortrolighedsaftaler. Modtager automatisk synkronisering af hændelser: registrering, booket anamnese, underskrevet samtykke, køb af sessioner, gennemførte sessioner.
Calendly (USA): hvis fysioterapeuten har tilsluttet sin Calendly-konto for at synkronisere tilgængelighed uden for Ri-Hub. Behandler kun slot-metadata (datoer/tidspunkter), ingen kliniske data. Overførsel uden for EU baseret på SCC.
Google Analytics 4 (Google LLC, USA): aggregerede brugsmålinger kun efter udtrykkeligt samtykke via cookie-banneret. IP anonymiseret, annoncepersonalisering deaktiveret som standard. Aldrig helbredsoplysninger. SCC.

6. Dine rettigheder (art. 15-22 GDPR)

Du har ret til at: få indsigt i dine oplysninger, få dem berigtiget, få dem slettet ("retten til at blive glemt"), få begrænset behandlingen, få dem udleveret i et portabelt format, gøre indsigelse mod behandlingen, tilbagekalde de afgivne samtykker (herunder analytics- og markedsføringscookies) til enhver tid, uden at det berører lovligheden af den behandling, der er baseret på samtykket inden tilbagekaldelsen.

Du kan endvidere indgive klage til det italienske datatilsyn (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

For at udøve rettighederne, skriv til privacy@ri-hub.it. Sletning af kontoen i appen medfører fjernelse af personoplysningerne inden for 30 dage; af hensyn til skattemæssige og kontraktlige forpligtelser opbevares visse registreringer (f.eks. fakturering, aftaler) i pseudonymiseret form i den lovbestemte periode.

7. Opbevaringsperiode

Konto- og helbredsoplysninger: i hele kontraktforholdets varighed og op til 10 år efter ophør, udelukkende med henblik på opfyldelse af opbevaringspligten for sundhedsjournalen og skattemæssige forpligtelser.
Autentificeringstoken: refresh token fornyes ved hvert login, maksimal gyldighed 365 dage uden aktivitet.
Anonyme analytics-data (PostHog): 12 måneder.
Tekniske sikkerhedslogs: 6 måneder.

8. Sikkerhedsforanstaltninger

Vi har truffet tekniske og organisatoriske foranstaltninger, der er passende i forhold til risikoen, jf. art. 32 GDPR:

Kryptering under transport: obligatorisk TLS 1.3 på alle forbindelser mellem app/website og backend, ingen ukrypteret kommunikation.
Kryptering at-rest: de diskenheder, hvor helbredsoplysningerne opbevares, er krypteret på diskniveau; OAuth-tokens og særligt følsomme data er yderligere krypteret på applikationsniveau.
Autentificering: refresh token med SHA-256-hashing og automatisk rotation; passwords opbevares aldrig i klartekst (hash med standardalgoritmer PBKDF2/argon2).
Adgangskontrol (RBAC): adskilte roller patient / fysioterapeut / administrator med mindste privilegier; fysioterapeuten ser kun data om de patienter, vedkommende er tildelt.
Revisionslog: uforanderlig registrering af adgang til helbredsoplysninger, opbevaret i 6 måneder af hensyn til sikkerhed.
Backup: krypterede og versionerede backups, opbevaret historisk i EU-region, regelmæssigt testet.
EU-placering: helbredsoplysningerne opbevares udelukkende på cloud-infrastruktur i Det Europæiske Økonomiske Samarbejdsområde; ingen overførsel uden for EU af helbredsoplysninger.
Sikkerhedsstandarder hos udbydere: de anvendte hosting- og cloududbydere arbejder med ISO 27001 / SOC 2-certificeringer og er GDPR-konforme.
Uddannelse og procedurer: personalet er uddannet i privatliv + sikkerhed; databrudshåndteringsplan med anmeldelse til datatilsynet inden for 72 timer (art. 33 GDPR) og til den registrerede ved høj risiko (art. 34).

9. Mindreårige

Tjenesten er ikke beregnet til personer under 14 år. For brugere mellem 14 og 18 år kræver behandlingen samtykke fra indehaveren af forældreansvaret (italiensk lovdekret 101/2018, art. 2-quinquies). Hvis du er forælder og har mistanke om, at en mindreårig under 14 år har oprettet en konto, kan du kontakte privacy@ri-hub.it for at anmode om øjeblikkelig sletning.

For detaljerede oplysninger om brugen af cookies (nødvendige, analytics m.m.) henvises til vores Cookiepolitik. Du kan til enhver tid ændre dine præferencer via cookie-banneret på forsiden.

11. Ændringer

Denne meddelelse kan blive opdateret. Den aktuelle version er offentliggjort på ri-hub.it/da/privacy og spejles i appen app.ri-hub.it/privacy for at sikre adgang også i Capacitor-offlinetilstand. Sidst revideret: maj 2026.