Personvernerklæring

Dette dokumentet beskriver hvordan VEDIQ («vi», «oss», «vår") samler inn, bruker og beskytter personopplysninger om brukere («du», «din»). Vi er forpliktet til å sikre at all behandling av personopplysninger skjer i samsvar med EU-forordning 2016/679 (GDPR) og MDR-regelverket (EU) 2017/745.

• Registreringsdata: Navn, e-postadresse, telefonnummer og organisasjonstilhørighet.
• Bruksdata: Loggdata (inn- og utloggingstidspunkt, funksjoner brukt), IP-adresse, nettleser og enhet.
• Teknisk data: Informasjonskapsler og lignende sporingsteknologi for drift og forbedring av tjenesten.
• Rapportdata: Dokumentasjon av utførte inspeksjoner og utstyrshistorikk som kreves for MDR-traceability.
• Systemlogger: Oppsamling av feilmeldinger og ytelsesdata for feilsøking.

Vi bruker opplysningene til å:

• Tilby og drifte systemet for utstyrsforvaltning.
• Sende servicepåminnelser og varsel om vedlikehold.
• Forbedre brukeropplevelsen og tilpasse funksjoner.
• Oppsummere inspeksjonsrapporter automatisk.
• Lage en personlig velkomstmelding på dashboardet.
• Overholde juridiske krav om sporbarhet (MDR Art. 25).

• Samtykke: Ved registrering godtar du at vi behandler data som angitt.
• Avtale: For å oppfylle brukskontrakten med deg.
• Juridisk forpliktelse: Oppbevaringskrav og sporbarhet i henhold til MDR.

• Tjenesteleverandører: Infrastruktur (Google Cloud, Firebase) og e-posttjenester.
• AI-assistent (Google Gemini): Til kode- og systemforbedringer, rapportoppsummering og personlig velkomstmelding. Vi sender kun anonymiserte bruks- og systemmetadata og strukturert, pseudonymisert rapportinnhold (ingen personidentifiserende opplysninger).
• Myndigheter: Når det er lovpålagt.
• Dine samarbeidspartnere: Dersom du eksplisitt bruker systemets delingsfunksjon.

Vi benytter Google Gemini til å:

• Forbedre kodekvalitet og utbedre feil raskt.
• Generere forslag til funksjons- og UI-forbedringer.
• Oppsummere inspeksjonsrapporter slik at du får rask oversikt over status og avvik.
• Lage en personlig tilpasset velkomstmelding på dashboardet basert på dine siste aktiviteter.

Data som deles med Gemini:

• Anonymiserte system- og bruksmetadata.
• Strukturert, pseudonymisert rapportinnhold (ingen personidentifiserende felt).

• Hovedlagring av data og produktinformasjon utføres i Google Clouds europeiske region ('europe-west') for å sikre overholdelse av personvernreguleringer.
• Beskyttelsestiltak: Bruk av SSL/TLS for sikker dataoverføring, kryptering av sensitive data og regelmessige sikkerhetsrevisjoner.
• Oppbevaringsperiode: Inntil du sletter kontoen, eller i henhold til lovpålagte krav (f.eks. for MDR-sporbarhet).
• Viktig: Selv om du deaktiverer kontoen din, kan navnet ditt fortsatt finnes i historiske inspeksjonsrapporter og loggfiler for å sikre full sporbarhet.
• Autentiseringsdata (navn/e-post for innlogging) lagres i USA via Firebase Auth. Denne overføringen er sikret gjennom EUs standardkontrakter (SCC).

• Innsyn i egne opplysninger.
• Rett til å få rettet eller slettet data («retten til å bli glemt»). Merk at retten til sletting kan være begrenset av lovpålagte krav om sporbarhet (f.eks. MDR).
• Begrensning av behandling.
• Protest mot behandling.
• Dataportabilitet.

For å utøve disse rettighetene, kontakt oss på support@vediq.no. Du har også rett til å klage til Datatilsynet dersom du mener vår behandling er i strid med regelverket.

Vi kan oppdatere denne erklæringen ved behov. Endringer publiseres på https://vediq.no/privacy med ny revisjonsdato øverst.