WhatsAppinfo@ri-hub.it

Integritetspolicy

Information enligt artiklarna 13–14 i EU-förordning 2016/679 (dataskyddsförordningen, GDPR). Senast uppdaterad: maj 2026.

1. Personuppgiftsansvarig

Personuppgiftsansvarig är Ri-Hub S.r.l. S.T.P., med säte i Italien. För att utöva de rättigheter som följer av GDPR och för alla förfrågningar, skriv till privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Behandling av hälsouppgifter (art. 9 GDPR)

Ri-Hub är en plattform för fysioterapi online: under användningen av tjänsten samlar vi in och behandlar hälsouppgifter (särskild kategori enligt art. 9 GDPR), särskilt: svar på anamnesformulär, smärtnivåer, beskrivningar av symtom, behandlingsmål, behandlingsplaner. Videobesöken sker i realtid och spelas inte in eller lagras i någon form av ljud eller video.

Rättslig grund. Behandlingen av hälsouppgifter grundar sig på två kumulativa grunder: den registrerades uttryckliga samtycke (art. 9.2.a GDPR) som inhämtas vid undertecknandet av det informerade hälsosamtycket, och fullgörande av ett avtal om hälso- och sjukvårdstjänster (art. 9.2.h GDPR) som den registrerade är part i. Behandlingen följer även riktlinjerna från den italienska dataskyddsmyndigheten (Garante) om telemedicin och anvisningarna från Europeiska dataskyddsstyrelsen (EDPB). Utan dessa uppgifter är det inte möjligt att tillhandahålla den begärda hälsotjänsten.

Förbud mot spridning och sekundär användning. Hälsouppgifterna behandlas uteslutande för ändamålen vård, diagnos och hantering av den enskilda patientens rehabiliteringsförlopp. Ri-Hub sprider INTE, överlåter INTE, säljer INTE och delar INTE hälsouppgifter med tredje part utöver de uttryckligen behöriga personer som anges i § 5 (tilldelad fysioterapeut och teknikleverantörer som utsetts till personuppgiftsbiträden). Hälsouppgifterna används aldrig för reklam-, profilerings- eller marknadsföringsändamål.

Lagring i system som följer europeisk lagstiftning. Hälsouppgifterna lagras på molninfrastruktur belägen inom Europeiska ekonomiska samarbetsområdet (EES) hos GDPR-kompatibla leverantörer, med kryptering både under överföring (TLS 1.3) och vid lagring. Inga hälsouppgifter överförs utanför EU/EES. Eventuella teknikleverantörer utanför EU (t.ex. Stripe för betalningar) behandlar endast administrativa och bokföringsmässiga uppgifter – aldrig hälsouppgifter – på grundval av standardavtalsklausuler som godkänts av Europeiska kommissionen (art. 46 GDPR).

Tystnadsplikt. De fysioterapeuter som har tillgång till hälsouppgifterna är registrerade i yrkesregistret och bundna av tystnadsplikt enligt art. 622 i italiens strafflag, art. 200 i italiens straffprocesslag och yrkets etiska kod. Tillgången till hälsouppgifterna är begränsad till enbart den tilldelade patienten (uppgiftsminimeringsprincipen, art. 5.1.c GDPR) och spåras i oföränderliga revisionsloggar.

Pseudonymisering och minimering. Där det är tekniskt möjligt pseudonymiseras eller krypteras hälsouppgifterna på applikationsnivå. Aggregerad statistik för internt bruk eller för avtalskliniker/företag tillhandahålls uteslutande i anonym och aggregerad form, utan möjlighet att återidentifiera den enskilda patienten.

3. Kategorier av personuppgifter som behandlas

  • Identifieringsuppgifter: förnamn, efternamn, italienskt skatteregistreringsnummer (codice fiscale), födelsedatum, adress, kontaktuppgifter.
  • Identitetshandlingar (bild).
  • Autentiseringsuppgifter: e-post, lösenord i form av hash, Google-token vid inloggning via OAuth.
  • Hälsouppgifter: anamnes, smärta, symtom, behandlingsplaner, resultat från utvärderingsformulär. Videosessionerna spelas inte in.
  • Betalningsuppgifter: hanteras av leverantören Stripe (vi lagrar inte kortuppgifter).
  • Tekniska uppgifter: IP-adress, åtkomstloggar, enhetsidentifierare (om Capacitor är installerat).
  • Aggregerade och anonyma användningsdata (endast om du har accepterat analyscookies).

4. Ändamål med behandlingen

  • Tillhandahållande av tjänsten för fysioterapi online (grund: avtal / uttryckligt samtycke art. 9).
  • Administrativ och bokföringsmässig hantering (grund: rättslig förpliktelse).
  • Säkerhet i appen, bedrägeriförebyggande och diagnostik (grund: berättigat intresse).
  • Servicemeddelanden och aviseringar om bokningar (grund: avtal).
  • Marknadsföring och nyhetsbrev endast om du har lämnat separat samtycke vid registreringen (grund: samtycke som kan återkallas när som helst).
  • Aggregerad analys endast om du har accepterat analyscookies (grund: samtycke som kan återkallas via cookiebannern).

5. Mottagare och externa personuppgiftsbiträden

Alla nedan uppräknade aktörer har utsetts till personuppgiftsbiträden enligt art. 28 GDPR genom särskilt avtal. Ingen utanför denna lista har tillgång till dina uppgifter. Hälsouppgifterna är åtkomliga uteslutande för den tilldelade fysioterapeuten; alla övriga leverantörer behandlar strikt tekniska/administrativa uppgifter.

  • Avtalsanslutna fysioterapeuter: får tillgång till hälsouppgifterna för endast den tilldelade patienten för att tillhandahålla tjänsten. Registrerade i yrkesregistret, bundna av tystnadsplikt enligt art. 622 i italiens strafflag. Ingen fysioterapeut kan se uppgifter om patienter som inte är tilldelade honom eller henne.
  • Molnhosting i EU (datacenter inom Europeiska ekonomiska samarbetsområdet): applikationsinfrastruktur och databas. Ingen överföring utanför EU för hälsouppgifter. TLS-kryptering under överföring + kryptering vid lagring av volymerna.
  • Stripe (Irland + USA): hantering av betalningar. Behandlar uteslutande administrativa uppgifter (belopp, e-post, faktureringsuppgifter). Aldrig hälsouppgifter. Eventuell överföring utanför EU baseras på standardavtalsklausuler enligt art. 46 GDPR.
  • Google LLC: endast om du loggar in med ditt Google-konto (OAuth begränsad till e-post + profil) eller om fysioterapeuten har aktiverat synkronisering av sin Google Calendar (scope calendar.events, läs/skriv begränsad till händelser skapade av Ri-Hub). Aldrig patientens hälsouppgifter. Överföring utanför EU baseras på standardavtalsklausuler.
  • PostHog (cloud EU, eu.i.posthog.com): aggregerad anonym analys endast efter uttryckligt samtycke via cookiebannern. IP spåras inte; session replay inaktiverat. Aldrig hälsouppgifter.
  • Brevo (Sendinblue): utskick av transaktionsmejl och nyhetsbrev. EU-servrar. Behandlar endast e-post + namn.
  • Twilio Video (Irland + USA): tillhandahållande av videobesök i realtid via kanaler krypterade under överföring (SRTP/DTLS). Twilios SFU-servrar vidarebefordrar ljud-/videoströmmarna mellan fysioterapeut och patient; videobesöken spelas INTE in eller lagras. Överföring utanför EU baseras på standardavtalsklausuler enligt art. 46 GDPR.
  • Apple Inc. (USA): endast om du loggar in med ditt Apple-ID via "Sign in with Apple". Behandlar uteslutande Apple-identifieraren + e-post (valfritt anonymt relä). Aldrig hälsouppgifter. Överföring utanför EU baseras på SCC.
  • Firebase Cloud Messaging (Google LLC, USA): för push-aviseringar i Android- och iOS-appen. Behandlar endast en ogenomskinlig enhetstoken. Aldrig hälsouppgifter i nyttolasten. Överföring utanför EU baseras på SCC.
  • MinIO (självhostad objektlagring, EU-region): lagring av undertecknade dokument om informerat samtycke (PDF + ID-handling fram/bak). Interna Ri-Hub-servrar, åtkomst begränsad till endast behörig teknisk personal och den tilldelade fysioterapeuten. Volymkryptering vid lagring.
  • Internt CRM Ri-Hub (självhostad EU-server, domän crm.ri-hub.it): system för hantering av patientjournaler tillgängligt endast för Ri-Hubs kliniska/administrativa personal som är bunden av tystnadsplikt och sekretessavtal. Tar emot automatisk händelsesynkronisering: registrering, bokad anamnes, undertecknat samtycke, köp av besök, genomförda besök.
  • Calendly (USA): om fysioterapeuten har anslutit sitt Calendly-konto för synkronisering av tillgänglighet utanför Ri-Hub. Behandlar endast slot-metadata (datum/tider), inga kliniska data. Överföring utanför EU baseras på SCC.
  • Google Analytics 4 (Google LLC, USA): aggregerade användningsmått endast efter uttryckligt samtycke via cookiebannern. IP anonymiserad, annonspersonalisering inaktiverad som standard. Aldrig hälsouppgifter. SCC.

6. Dina rättigheter (artiklarna 15–22 GDPR)

Du har rätt att: få tillgång till dina uppgifter, rätta dem, få dem raderade ("rätten att bli bortglömd"), begränsa behandlingen, få dem i ett portabelt format, invända mot behandlingen, när som helst återkalla de samtycken du har lämnat (även för analyscookies och marknadsföring) utan att det påverkar lagligheten av behandlingen som grundades på samtycke som lämnats före återkallelsen.

Du kan också lämna in ett klagomål till den italienska dataskyddsmyndigheten (Garante per la Protezione dei Dati Personali) (www.garanteprivacy.it).

För att utöva dina rättigheter, skriv till privacy@ri-hub.it. Radering av kontot från appen innebär att personuppgifterna tas bort inom 30 dagar; för skatte- och avtalsrättsliga skyldigheter behålls vissa uppgifter (t.ex. fakturering, bokningar) i pseudonymiserad form under den tid som lagen kräver.

7. Lagringsperiod

  • Konto- och hälsouppgifter: under hela avtalsförhållandets varaktighet och upp till 10 år efter dess upphörande, enbart i syfte att uppfylla skyldigheten att bevara patientjournalen och bokföringen.
  • Autentiseringstoken: refresh token förnyas vid varje inloggning, maximal giltighet 365 dagar inaktivitet.
  • Anonyma analysdata (PostHog): 12 månader.
  • Tekniska säkerhetsloggar: 6 månader.

8. Säkerhetsåtgärder

Vi vidtar tekniska och organisatoriska åtgärder som är lämpliga med hänsyn till risken enligt art. 32 GDPR:

  • Kryptering under överföring: obligatorisk TLS 1.3 på alla anslutningar mellan app/webbplats och backend, ingen kommunikation i klartext.
  • Kryptering vid lagring: de volymer där hälsouppgifterna ligger är krypterade på disknivå; OAuth-token och de mest känsliga uppgifterna krypteras dessutom på applikationsnivå.
  • Autentisering: refresh token med SHA-256-hashning och automatisk rotation; lösenord lagras aldrig i klartext (hashas med standardalgoritmer PBKDF2/argon2).
  • Åtkomstkontroll (RBAC): separata roller patient / fysioterapeut / administratör med minsta möjliga behörighet; fysioterapeuten ser endast uppgifter om de patienter som är tilldelade honom eller henne.
  • Revisionslogg: oföränderlig registrering av åtkomst till hälsouppgifter, lagras 6 månader för säkerhetsändamål.
  • Säkerhetskopior: krypterade och versionshanterade säkerhetskopior, lagrade i EU-region, regelbundet testade.
  • EU-lokalisering: hälsouppgifterna ligger uteslutande på molninfrastruktur inom Europeiska ekonomiska samarbetsområdet; ingen överföring utanför EU för hälsouppgifter.
  • Leverantörernas säkerhetsstandarder: de hosting- och molnleverantörer som används är certifierade enligt ISO 27001 / SOC 2 och GDPR-kompatibla.
  • Utbildning och rutiner: personalen är utbildad inom integritet och säkerhet; plan för hantering av personuppgiftsincidenter med anmälan till Garante inom 72 timmar (art. 33 GDPR) och till den registrerade vid hög risk (art. 34).

9. Minderåriga

Tjänsten riktar sig inte till barn under 14 år. För användare mellan 14 och 18 år kräver behandlingen samtycke från vårdnadshavaren (italienska lagdekretet 101/2018 art. 2-quinquies). Om du är förälder och misstänker att en person under 14 år har skapat ett konto, kontakta privacy@ri-hub.it för att begära omedelbar radering.

För detaljerad information om användningen av cookies (nödvändiga, analys osv.) hänvisas till vår Cookiepolicy. Du kan ändra dina preferenser när som helst via cookiebannern på startsidan.

11. Ändringar

Denna information kan uppdateras. Den aktuella versionen publiceras på ri-hub.it/sv/privacy och speglas i appen app.ri-hub.it/privacy för att säkerställa åtkomst även i Capacitor offline-läge. Senast uppdaterad: maj 2026.

Integritetspolicy | Ri-Hub