Denne Databehandlingsaftale ("DPA") udgør en del af aftalen mellem Vetnio AB, virksomhedsregistreringsnummer 559494-6807, med registreret adresse på Grev Magnigatan 10, 114 55 Stockholm, Sverige ("Vetnio", "Databehandler"), og kunden eller organisationen, der bruger Vetnios produkter eller tjenester ("Kunde", "Dataansvarlig").

Ved at oprette en konto eller på anden måde bruge Vetnios tjenester accepterer Kunden denne DPA, som supplerer og udgør en integreret del af Vetnios Vilkår & Betingelser og Privatlivspolitik.

1. Genstand og Varighed

Vetnio leverer en AI-drevet dokumentationstjeneste, der optager, transkriberer og behandler lydinteraktioner mellem veterinærprofessionelle og dyreejere for at generere kliniske noter og relaterede data.

Denne DPA styrer Vetnios behandling af personoplysninger på vegne af Kunden i løbet af Kundens aktive Vetnio-abonnement og eventuel dataopbevaringsperiode, der er nødvendig for overholdelse eller support.

2. Parternes Roller

• Kunden fungerer som Dataansvarlig og bestemmer formålene og midlerne til behandling af personoplysninger.
• Vetnio fungerer som Databehandler og behandler sådanne data udelukkende på vegne af Kunden og i overensstemmelse med denne DPA, Privatlivspolitikken og gældende databeskyttelseslove.

3. Behandlingens Karakter og Formål

Vetnio behandler personoplysninger for at:

• optage og transkribere konsultationer og andre lydfiler,
• generere, strukturere og opbevare medicinske noter,
• levere og forbedre Vetnios produkter og relateret support,
• sikre systemsikkerhed, integritet og tilgængelighed, og
• analysere aggregerede og anonymiserede brugsdata for at forbedre og udvikle Vetnios teknologi og AI-modeller.

Vetnio kan behandle grundlæggende identifikationsdata (f.eks. navne, professionelle detaljer om dyrlæger), stemmedata og tekstinformation indeholdt i kliniske noter. Vetnio behandler ikke bevidst særlige kategorier af personoplysninger vedrørende kæledyrsejere, medmindre sådanne oplysninger tilfældigvis leveres af Kunden under brug af Tjenesten.

4. Autoriseret Behandling og Vetnios Rettigheder

Vetnio skal:

1. behandle personoplysninger kun i overensstemmelse med Kundens dokumenterede instruktioner og gældende lov;
2. opretholde passende tekniske og organisatoriske foranstaltninger som krævet i artikel 32 GDPR; og
3. sikre fortrolighed for alt personale, der har adgang til personoplysninger.

Vetnio kan bruge aggregerede, pseudonymiserede eller anonymiserede data afledt af Kundens brug af tjenesterne til legitime forretningsformål såsom analyser, tjenesteoptimering, AI-træning og produktudvikling, forudsat at ingen enkelt fysisk person kan identificeres.

5. Underdatabehandlere

Vetnio bruger omhyggeligt udvalgte underdatabehandlere til at levere sine tjenester.

En aktuel liste over underdatabehandlere, inklusive behandlingssteder og formål, vedligeholdes på vetnio.com/sub-processors.

Vetnio skal:

• sikre, at hver underdatabehandler er bundet af en skriftlig kontrakt, der opfylder GDPR artikel 28-krav,
• informere Kunder om væsentlige ændringer til underdatabehandlere, og
• forblive ansvarlig for underdatabehandlernes handlinger og undladelser.

6. Internationale Dataoverførsler

Vetnio behandler og opbevarer primært alle personoplysninger inden for Det Europæiske Økonomiske Samarbejdsområde (EØS).

Når data overføres til eller tilgås af underdatabehandlere beliggende uden for EØS, er sådanne overførsler styret af Databehandlingsaftaler (DPA), der inkluderer Europa-Kommissionens standardkontraktbestemmelser (SCC) eller andre godkendte overførselsmekanismer, der sikrer et passende beskyttelsesniveau i overensstemmelse med kapitel V i GDPR.

Vetnio engagerer kun underdatabehandlere, der opfylder strenge sikkerheds- og overholdelseskrav, og giver fuld gennemsigtighed gennem sin offentlige liste over underdatabehandlere på vetnio.com/sub-processors.

7. Sikkerhedsforanstaltninger

Vetnio opretholder industristandardsikkerhedskontroller, inklusive men ikke begrænset til: kryptering under transit og i hvile, adgangskontrolbegrænsninger, regelmæssige revisioner, medarbejderes fortrolighedsaftaler og hændelsesresponsprocedurer.

I tilfælde af et brud på personoplysninger vil Vetnio underrette Kunden uden unødig forsinkelse og give alle relevante oplysninger til at understøtte overholdelse af artiklerne 33–34 i GDPR.

8. Assistance og Samarbejde

Vetnio vil assistere Kunden, i det omfang det er rimeligt muligt, med:

• at besvare anmodninger fra registrerede,
• at udføre databeskyttelses-konsekvensvurderinger (DPIA), og
• at overholde underretningsforpligtelser over for tilsynsmyndigheder eller registrerede.

Rimelige administrative omkostninger kan gælde for omfattende assistanceanmodninger, der ikke er direkte relateret til Vetnios egne overholdelsesforpligtelser.

9. Dataopbevaring, Sletning og Returnering

Vetnio opbevarer Kundedata så længe som nødvendigt for at levere og forbedre tjenesterne, sikre systemintegritet og overholde gældende juridiske, regulatoriske og tekniske forpligtelser.

Efter afslutning af Kundens konto kan Vetnio fortsætte med at opbevare Kundedata i en rimelig periode til backup-, sikkerheds-, revisions- eller produktforbedelsesformål, hvorefter de kan arkiveres.

Vetnio er ikke forpligtet til at slette data, som selskabet er juridisk berettiget eller forpligtet til at opbevare, eller data, der er blevet anonymiseret eller aggregeret, således at ingen enkeltperson kan identificeres.

Anonymiserede og aggregerede data kan opbevares og bruges af Vetnio på ubestemt tid til legitime forretningsformål, inklusive analyser, produktudvikling og træning og forbedring af Vetnios AI-modeller.

10. Revisioner og Demonstration af Overholdelse

Vetnio skal stille alle nødvendige oplysninger til rådighed for Kunden efter rimelig skriftlig anmodning for at demonstrere overholdelse af denne DPA.

Formelle revisioner på stedet kan udføres højst én gang om året og kun hvor det er juridisk påkrævet eller aftalt skriftligt, under forudsætning af rimelig varsel og fortrolighed.

11. Begrænsning og Ændring

Denne DPA afspejler Vetnios standardbetingelser for databehandling og gælder for alle Kunder, medmindre en separat, underskrevet DPA er blevet udført med forskellige vilkår.

Store virksomheds- eller koncernkunder kan forhandle ændringer eller supplerende klausuler som en del af deres masteraftaler med Vetnio.

Vetnio kan opdatere denne DPA for at afspejle juridiske eller operationelle ændringer. Opdaterede versioner vil blive offentliggjort på vetnio.com/dpa, og fortsat brug af Tjenesten udgør accept af den seneste version.

12. Gældende Lov og Jurisdiktion

Denne DPA er underlagt svensk lovgivning. Eventuelle tvister skal være underlagt den eksklusive jurisdiktion for domstolene i Stockholm, Sverige, medmindre andet kræves af ufravigelig databeskyttelseslovgivning.

Kontakt

For privatlivs- eller databeskyttelsesanliggender, kontakt venligst:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Stockholm, Sverige

Ved at bruge Vetnios tjenester anerkender og accepterer Kunden denne Databehandlingsaftale.