WhatsAppinfo@ri-hub.it

Personvernerklæring

Informasjon i henhold til artikkel 13–14 i EU-forordning 2016/679 (personvernforordningen, GDPR). Sist revidert: mai 2026.

1. Behandlingsansvarlig

Behandlingsansvarlig er Ri-Hub S.r.l. S.T.P., med forretningsadresse i Italia. For å utøve rettighetene som er fastsatt i GDPR og for enhver henvendelse, skriv til privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Behandling av helseopplysninger (artikkel 9 GDPR)

Ri-Hub er en plattform for fysioterapi på nett: under bruk av tjenesten samler vi inn og behandler helseopplysninger (særlig kategori i henhold til artikkel 9 GDPR), særlig: svar på anamnesespørreskjemaer, smertenivåer, beskrivelser av symptomer, behandlingsmål og behandlingsplaner. Videokonsultasjonene gjennomføres i sanntid og blir ikke tatt opp eller lagret i noen form for lyd eller video.

Rettslig grunnlag. Behandlingen av helseopplysninger er basert på to kumulative grunnlag: det uttrykkelige samtykket fra den registrerte (artikkel 9.2.a GDPR) som innhentes ved signering av det informerte helsesamtykket, og oppfyllelse av en avtale om helsetjenester (artikkel 9.2.h GDPR) som den registrerte er part i. Behandlingen er også i samsvar med retningslinjene fra det italienske datatilsynet (Garante) om telemedisin og anbefalingene fra Det europeiske personvernrådet (EDPB). Uten utlevering av disse opplysningene kan ikke den forespurte helsetjenesten ytes.

Forbud mot spredning og sekundær bruk. Helseopplysningene behandles utelukkende for behandlings-, diagnose- og rehabiliteringsformål for den enkelte pasient. Ri-Hub sprer IKKE, overdrar IKKE, selger IKKE og utleverer IKKE helseopplysninger til tredjeparter ut over de uttrykkelig autoriserte enhetene angitt i § 5 (tildelt fysioterapeut og teknologileverandører utnevnt som databehandlere). Helseopplysninger brukes ikke til reklame-, profilerings- eller markedsføringsformål under noen omstendighet.

Lagring på systemer som er i samsvar med europeisk regelverk. Helseopplysningene lagres på skyinfrastruktur lokalisert innenfor Det europeiske økonomiske samarbeidsområdet (EØS) hos GDPR-kompatible leverandører, med kryptering både under overføring (TLS 1.3) og i ro (at-rest). Ingen helseopplysninger overføres ut av EU/EØS. Eventuelle teknologidatabehandlere utenfor EU (f.eks. Stripe for betalinger) behandler kun administrative og regnskapsmessige data – aldri helseopplysninger – på grunnlag av standardkontraktklausuler (SCC) godkjent av Europakommisjonen (artikkel 46 GDPR).

Taushetsplikt. Fysioterapeutene som har tilgang til helseopplysningene er registrert i fysioterapeutregisteret og bundet av taushetsplikt i henhold til § 622 i den italienske straffeloven, § 200 i den italienske straffeprosessloven og profesjonens etiske regelverk. Tilgang til helseopplysninger er begrenset til den tildelte pasienten (dataminimeringsprinsippet, artikkel 5.1.c GDPR) og spores i uforanderlige revisjonslogger.

Pseudonymisering og minimering. Der det er teknisk mulig, pseudonymiseres eller krypteres helseopplysningene på applikasjonsnivå. Aggregerte statistikker for intern bruk eller for samarbeidende klinikker/bedrifter leveres utelukkende i anonymisert og aggregert form, uten mulighet for å re-identifisere den enkelte pasient.

3. Kategorier av personopplysninger som behandles

  • Identifikasjonsopplysninger: fornavn, etternavn, italiensk skattekode (codice fiscale), fødselsdato, adresse, kontaktopplysninger.
  • Identitetsdokumenter (bilde).
  • Påloggingsinformasjon: e-post, passord i hash-form, Google-token ved pålogging via OAuth.
  • Helseopplysninger: anamnese, smerte, symptomer, behandlingsplaner, resultater fra vurderingsspørreskjemaer. Videokonsultasjonene blir ikke tatt opp.
  • Betalingsopplysninger: håndteres av leverandøren Stripe (vi lagrer ikke kortdata).
  • Tekniske opplysninger: IP-adresse, tilgangslogger, enhetsidentifikatorer (ved installert Capacitor).
  • Aggregerte og anonyme bruksdata (kun hvis du har akseptert analytics-cookies).

4. Formål med behandlingen

  • Levering av tjenesten fysioterapi på nett (grunnlag: avtale / uttrykkelig samtykke artikkel 9).
  • Administrativ og regnskapsmessig forvaltning (grunnlag: rettslig forpliktelse).
  • Sikkerhet i appen, svindelforebygging og diagnostikk (grunnlag: berettiget interesse).
  • Servicekommunikasjon og varsler om timeavtaler (grunnlag: avtale).
  • Markedsføring og nyhetsbrev kun hvis du har gitt separat samtykke ved registrering (grunnlag: samtykke som kan tilbakekalles når som helst).
  • Aggregerte analytics kun hvis du har akseptert analytics-cookies (grunnlag: samtykke som kan tilbakekalles fra cookie-banneret).

5. Mottakere og eksterne databehandlere

Alle enhetene oppført nedenfor er utnevnt som databehandlere i henhold til artikkel 28 GDPR ved særskilt avtale. Ingen utenfor denne listen har tilgang til opplysningene dine. Helseopplysningene er utelukkende tilgjengelige for den tildelte fysioterapeuten; alle andre leverandører behandler kun strengt tekniske/administrative data.

  • Tilknyttede fysioterapeuter: får tilgang til helseopplysningene kun for tildelt pasient for å yte tjenesten. Registrert i fysioterapeutregisteret, underlagt taushetsplikt i henhold til § 622 i den italienske straffeloven. Ingen fysioterapeut kan se data om pasienter som ikke er tildelt vedkommende.
  • EU-skyhosting (datasentre lokalisert innenfor Det europeiske økonomiske samarbeidsområdet): applikasjonsinfrastruktur og database. Ingen overføring utenfor EU for helseopplysninger. TLS-kryptering under overføring + at-rest-kryptering på volumene.
  • Stripe (Irland + USA): betalingshåndtering. Behandler utelukkende administrative data (beløp, e-post, faktureringsdetaljer). Aldri helseopplysninger. Eventuell overføring utenfor EU er basert på standardkontraktklausuler i henhold til artikkel 46 GDPR.
  • Google LLC: kun hvis du logger inn med Google-kontoen din (OAuth begrenset til e-post + profil) eller hvis fysioterapeuten har aktivert synkronisering av sin Google Kalender (scope calendar.events, lese-/skrivetilgang begrenset til hendelser opprettet av Ri-Hub). Aldri helseopplysninger om pasienten. Overføring utenfor EU basert på standardkontraktklausuler.
  • PostHog (EU-sky, eu.i.posthog.com): aggregerte anonyme analytics kun etter uttrykkelig samtykke via cookie-banneret. IP spores ikke; session replay er deaktivert. Aldri helseopplysninger.
  • Brevo (Sendinblue): utsending av transaksjons-e-poster og nyhetsbrev. EU-servere. Behandler kun e-post + navn.
  • Twilio Video (Irland + USA): levering av videokonsultasjoner i sanntid via kanaler kryptert under overføring (SRTP/DTLS). Twilios SFU-servere videresender lyd-/videostrømmene mellom fysioterapeut og pasient; videokonsultasjonene blir IKKE tatt opp eller lagret. Overføring utenfor EU basert på standardkontraktklausuler i henhold til artikkel 46 GDPR.
  • Apple Inc. (USA): kun hvis du logger inn med Apple-ID-en din via "Sign in with Apple". Behandler utelukkende Apple-identifikatoren + e-post (valgfritt anonymt relé). Aldri helseopplysninger. Overføring utenfor EU basert på SCC.
  • Firebase Cloud Messaging (Google LLC, USA): for push-varsler i Android- og iOS-appen. Behandler kun et ugjennomsiktig enhetstoken. Aldri helseopplysninger i nyttelasten. Overføring utenfor EU basert på SCC.
  • MinIO (selvhostet objektlagring, EU-region): oppbevaring av signerte dokumenter om informert samtykke (PDF + ID-kort for-/bakside). Interne Ri-Hub-servere, tilgang begrenset til kun autorisert teknisk personell og den tildelte fysioterapeuten. At-rest-kryptering på volumnivå.
  • Internt CRM Ri-Hub (selvhostet EU-server, domene crm.ri-hub.it): system for håndtering av pasientjournaler tilgjengelig kun for Ri-Hubs kliniske/administrative personell som er bundet av taushetsplikt og konfidensialitetsavtaler. Mottar automatisk synkronisering av hendelser: registrering, bestilt anamnese, signert samtykke, kjøp av økter, fullførte økter.
  • Calendly (USA): hvis fysioterapeuten har koblet sin Calendly-konto for å synkronisere tilgjengelighet utenfor Ri-Hub. Behandler kun slot-metadata (datoer/tidspunkter), ingen kliniske data. Overføring utenfor EU basert på SCC.
  • Google Analytics 4 (Google LLC, USA): aggregerte bruksmålinger kun etter uttrykkelig samtykke via cookie-banneret. IP anonymisert, annonsepersonalisering deaktivert som standard. Aldri helseopplysninger. SCC.

6. Dine rettigheter (artikkel 15–22 GDPR)

Du har rett til å: få tilgang til opplysningene dine, rette dem, få dem slettet ("retten til å bli glemt"), begrense behandlingen, motta dem i et portabelt format, motsette deg behandlingen, tilbakekalle samtykker du har gitt når som helst (også analytics-cookies og markedsføring), uten at dette berører lovligheten av behandlingen basert på samtykket gitt før tilbakekallingen.

Du kan også sende klage til det italienske datatilsynet (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

For å utøve rettighetene, skriv til privacy@ri-hub.it. Sletting av kontoen fra appen medfører fjerning av personopplysningene innen 30 dager; av skattemessige og avtalemessige forpliktelser oppbevares enkelte poster (f.eks. fakturering, timeavtaler) i pseudonymisert form i den tid loven krever.

7. Lagringsperiode

  • Konto- og helseopplysninger: hele avtaleforholdets varighet og inntil 10 år etter avslutning, utelukkende for å oppfylle plikten til å oppbevare helsejournalen og skattedokumentasjon.
  • Autentiseringstoken: refresh-token fornyes ved hver pålogging, maksimal gyldighet 365 dager med inaktivitet.
  • Anonyme analytics-data (PostHog): 12 måneder.
  • Tekniske sikkerhetslogger: 6 måneder.

8. Sikkerhetstiltak

Vi gjennomfører tekniske og organisatoriske tiltak som er tilpasset risikoen i henhold til artikkel 32 GDPR:

  • Kryptering under overføring: obligatorisk TLS 1.3 på alle tilkoblinger mellom app/nettsted og backend, ingen kommunikasjon i klartekst.
  • Kryptering i ro (at-rest): volumene der helseopplysningene befinner seg er kryptert på diskenivå; OAuth-tokenene og de mest sensitive dataene krypteres i tillegg på applikasjonsnivå.
  • Autentisering: refresh-token med SHA-256-hashing og automatisk rotasjon; passord lagres aldri i klartekst (hash med standardalgoritmer PBKDF2/argon2).
  • Tilgangskontroll (RBAC): distinkte roller pasient / fysioterapeut / administrator med minimumsprivilegier; fysioterapeuten ser kun data for pasientene som er tildelt vedkommende.
  • Revisjonslogg: uforanderlig registrering av tilgang til helseopplysninger, oppbevart i 6 måneder for sikkerhetsformål.
  • Sikkerhetskopiering: krypterte og versjonerte sikkerhetskopier, lagret i EU-region, regelmessig testet.
  • EU-lokalisering: helseopplysningene befinner seg utelukkende på skyinfrastruktur innenfor Det europeiske økonomiske samarbeidsområdet; ingen overføring utenfor EU for helseopplysninger.
  • Sikkerhetsstandarder hos leverandørene: hosting- og skyleverandørene som brukes opererer med ISO 27001 / SOC 2-sertifiseringer og er GDPR-kompatible.
  • Opplæring og prosedyrer: personalet er opplært i personvern + sikkerhet; plan for håndtering av databrudd med varsling til datatilsynet innen 72 timer (artikkel 33 GDPR) og til den registrerte ved høy risiko (artikkel 34).

9. Mindreårige

Tjenesten er ikke beregnet på personer under 14 år. For brukere mellom 14 og 18 år krever behandlingen samtykke fra den som har foreldreansvar (italiensk lovdekret 101/2018 § 2-quinquies). Hvis du er forelder og mistenker at en mindreårig under 14 år har opprettet en konto, kontakt privacy@ri-hub.it for å be om umiddelbar sletting.

For detaljert informasjon om bruk av cookies (nødvendige, analytics, osv.), se vår Cookie Policy. Du kan endre preferansene dine når som helst fra cookie-banneret på hjemmesiden.

11. Endringer

Denne erklæringen kan oppdateres. Den gjeldende versjonen er publisert på ri-hub.it/no/privacy og speilet i appen app.ri-hub.it/privacy for å sikre tilgang også i Capacitor offline-modus. Sist revidert: mai 2026.

Personvernerklæring | Ri-Hub