Databehandlingsavtale (DPA)

Sist oppdatert: 1. mars 2025

Versjon: 1.0

Denne Databehandlingsavtalen ("DPA") utgjør en del av avtalen mellom Vetnio AB, organisasjonsnummer 559494-6807, med registrert adresse Grev Magnigatan 10, 114 55 Stockholm, Sverige ("Vetnio", "Databehandler"), og kunden eller organisasjonen som bruker Vetnios produkter eller tjenester ("Kunde", "Behandlingsansvarlig").

Ved å opprette en konto eller på annen måte bruke Vetnios tjenester, godtar Kunden denne DPA, som utfyller og utgjør en integrert del av Vetnios Vilkår & Betingelser og Personvernpolicy.

1. Gjenstand og Varighet

Vetnio tilbyr en AI-drevet dokumentasjonstjeneste som tar opp, transkriberer og behandler lydinteraksjoner mellom veterinærpersonell og dyreeiere for å generere kliniske notater og relaterte data.

Denne DPA styrer Vetnios behandling av personopplysninger på vegne av Kunden i løpet av Kundens aktive Vetnio-abonnement og enhver dataoppbevaringsperiode som er nødvendig for overholdelse eller støtte.

2. Partenes Roller

  • Kunden fungerer som Behandlingsansvarlig og bestemmer formålene og midlene for behandlingen av personopplysninger.
  • Vetnio fungerer som Databehandler og behandler slike data utelukkende på vegne av Kunden og i samsvar med denne DPA, Personvernpolicyen og gjeldende databeskyttelseslover.

3. Behandlingens Art og Formål

Vetnio behandler personopplysninger for å:

  • ta opp og transkribere konsultasjoner og andre lydfiler,
  • generere, strukturere og lagre medisinske notater,
  • levere og forbedre Vetnios produkter og relatert støtte,
  • sikre systemsikkerhet, integritet og tilgjengelighet, og
  • analysere aggregerte og anonymiserte bruksdata for å forbedre og utvikle Vetnios teknologi og AI-modeller.

Vetnio kan behandle grunnleggende identifikasjonsdata (f.eks. navn, yrkesdetaljer om veterinærer), stemmedata og tekstinformasjon i kliniske notater. Vetnio behandler ikke bevisst spesielle kategorier av personopplysninger relatert til kjæledyreiere med mindre slik informasjon tilfeldigvis gis av Kunden under bruk av Tjenesten.

4. Autorisert Behandling og Vetnios Rettigheter

Vetnio skal:

  1. behandle personopplysninger kun i samsvar med Kundens dokumenterte instruksjoner og gjeldende lov;
  2. opprettholde passende tekniske og organisatoriske tiltak som kreves av Artikkel 32 i GDPR; og
  3. sikre konfidensialitet for alt personell som har tilgang til personopplysninger.

Vetnio kan bruke aggregerte, pseudonymiserte eller anonymiserte data avledet fra Kundens bruk av tjenestene for legitime forretningsformål som analyser, tjenesteoptimalisering, AI-trening og produktutvikling, forutsatt at ingen enkelt fysisk person er identifiserbar.

5. Underdatabehandlere

Vetnio bruker nøye utvalgte underdatabehandlere for å levere sine tjenester.

En oppdatert liste over underdatabehandlere, inkludert behandlingssteder og formål, vedlikeholdes på vetnio.com/sub-processors.

Vetnio skal:

  • sikre at hver underdatabehandler er bundet av en skriftlig kontrakt som oppfyller kravene i Artikkel 28 i GDPR,
  • informere Kunder om vesentlige endringer i underdatabehandlere, og
  • forbli ansvarlig for underdatabehandlernes handlinger og unnlatelser.

6. Internasjonale Dataoverføringer

Vetnio behandler og lagrer primært alle personopplysninger innenfor Det europeiske økonomiske samarbeidsområdet (EØS).

Når data overføres til eller aksesseres av underdatabehandlere lokalisert utenfor EØS, styres slike overføringer av Databehandlingsavtaler (DPA) som inkluderer EU-kommisjonens standardkontraktsklausuler (SCC) eller andre godkjente overføringsmekanismer som sikrer et adekvat beskyttelsesnivå i samsvar med Kapittel V i GDPR.

Vetnio engasjerer kun underdatabehandlere som oppfyller strenge sikkerhets- og etterlevelseskrav og gir full åpenhet gjennom sin offentlige liste over underdatabehandlere på vetnio.com/sub-processors.

7. Sikkerhetstiltak

Vetnio opprettholder bransjestandardsikkerhetskontroller, inkludert men ikke begrenset til: kryptering under overføring og i hvile, tilgangskontrollbegrensninger, regelmessige revisjoner, konfidensialitetsavtaler for ansatte og prosedyrer for hendelseshåndtering.

I tilfelle et brudd på personopplysninger vil Vetnio varsle Kunden uten unødig forsinkelse og gi all relevant informasjon for å støtte overholdelse av Artiklene 33–34 i GDPR.

8. Assistanse og Samarbeid

Vetnio vil bistå Kunden, i den grad det er rimelig mulig, med:

  • å svare på forespørsler fra registrerte,
  • å utføre vurderinger av personvernkonsekvenser (DPIA), og
  • å oppfylle varslingsplikter overfor tilsynsmyndigheter eller registrerte.

Rimelige administrative kostnader kan gjelde for omfattende assistanseforespørsler som ikke er direkte relatert til Vetnios egne overholdelsesforpliktelser.

9. Datalagring, Sletting og Retur

Vetnio beholder Kundedata så lenge som nødvendig for å levere og forbedre tjenestene, sikre systemintegritet og overholde gjeldende juridiske, regulatoriske og tekniske forpliktelser.

Etter avslutning av Kundens konto kan Vetnio fortsette å lagre Kundedata i en rimelig periode for backup-, sikkerhets-, revisjons- eller produktforbedringsformål, hvoretter de kan arkiveres.

Vetnio er ikke pålagt å slette data som selskapet er juridisk berettiget eller pålagt å beholde, eller data som har blitt anonymisert eller aggregert slik at ingen enkeltperson kan identifiseres.

Anonymiserte og aggregerte data kan lagres og brukes av Vetnio på ubestemt tid for legitime forretningsformål, inkludert analyser, produktutvikling og trening og forbedring av Vetnios AI-modeller.

10. Revisjoner og Demonstrasjon av Overholdelse

Vetnio skal gjøre all nødvendig informasjon tilgjengelig for Kunden, på rimelig skriftlig forespørsel, for å demonstrere overholdelse av denne DPA.

Formelle revisjoner på stedet kan utføres ikke mer enn én gang per år og kun der det er juridisk påkrevd eller avtalt skriftlig, under forutsetning av rimelig varsel og konfidensialitet.

11. Begrensning og Endring

Denne DPA reflekterer Vetnios standard databehandlingsvilkår og gjelder for alle Kunder med mindre en separat, signert DPA er blitt inngått med andre vilkår.

Store bedrifts- eller konsernkunder kan forhandle endringer eller tilleggsklausuler som del av sine hovedavtaler med Vetnio.

Vetnio kan oppdatere denne DPA for å gjenspeile juridiske eller operative endringer. Oppdaterte versjoner vil bli publisert på vetnio.com/dpa, og fortsatt bruk av Tjenesten utgjør aksept av den nyeste versjonen.

12. Gjeldende Lov og Jurisdiksjon

Denne DPA styres av svensk lov. Eventuelle tvister skal være underlagt eksklusiv jurisdiksjon for domstolene i Stockholm, Sverige, med mindre annet kreves av obligatorisk databeskyttelseslovgivning.

Kontakt

For personvern- eller databeskyttelsesspørsmål, vennligst kontakt:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Stockholm, Sverige

Ved å bruke Vetnios tjenester anerkjenner og godtar Kunden denne Databehandlingsavtalen.

Interessert i å lære mer?

Fyll ut skjemaet, så kontakter vi deg snart.