Detta Databehandlingsavtal ("DPA") utgör en del av avtalet mellan Vetnio AB, organisationsnummer 559494-6807, med registrerad adress på Grev Magnigatan 10, 114 55 Stockholm, Sverige ("Vetnio", "Personuppgiftsbiträde"), och kunden eller organisationen som använder Vetnios produkter eller tjänster ("Kunden", "Personuppgiftsansvarig").

Genom att skapa ett konto eller på annat sätt använda Vetnios tjänster godkänner Kunden detta DPA, som kompletterar och utgör en integrerad del av Vetnios Användarvillkor och Integritetspolicy.

1. Ämne och Varaktighet

Vetnio tillhandahåller en AI-driven dokumentationstjänst som spelar in, transkriberar och behandlar ljudinteraktioner mellan veterinärpersonal och djurägare för att generera kliniska anteckningar och relaterad data.

Detta DPA reglerar Vetnios behandling av personuppgifter för Kundens räkning under Kundens aktiva Vetnio-prenumeration och eventuell datalagring som krävs för efterlevnad eller support.

2. Parternas Roller

• Kunden agerar som Personuppgiftsansvarig och bestämmer ändamålen och medlen för behandlingen av personuppgifter.
• Vetnio agerar som Personuppgiftsbiträde och behandlar sådana uppgifter enbart för Kundens räkning och i enlighet med detta DPA, Integritetspolicyn och tillämpliga dataskyddslagar.

3. Behandlingens Karaktär och Ändamål

Vetnio behandlar personuppgifter för att:

• spela in och transkribera konsultationer och andra ljudfiler,
• generera, strukturera och lagra medicinska anteckningar,
• tillhandahålla och förbättra Vetnios produkter och relaterad support,
• säkerställa systemsäkerhet, integritet och tillgänglighet, och
• analysera aggregerade och anonymiserade användningsdata för att förbättra och utveckla Vetnios teknik och AI-modeller.

Vetnio kan behandla grundläggande identifieringsuppgifter (t.ex. namn, yrkesuppgifter om veterinärer), röstdata och textinformation som finns i kliniska anteckningar. Vetnio behandlar inte avsiktligt särskilda kategorier av personuppgifter om djurägare såvida inte sådan information tillfälligt tillhandahålls av Kunden under användning av Tjänsten.

4. Auktoriserad Behandling och Vetnios Rättigheter

Vetnio ska:

1. behandla personuppgifter endast i enlighet med Kundens dokumenterade instruktioner och tillämplig lag;
2. upprätthålla lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 GDPR; och
3. säkerställa sekretess för all personal som har tillgång till personuppgifter.

Vetnio får använda aggregerade, pseudonymiserade eller anonymiserade data som härrör från Kundens användning av tjänsterna för legitima affärsändamål såsom analys, tjänsteoptimering, AI-träning och produktutveckling, förutsatt att ingen enskild fysisk person kan identifieras.

5. Underbiträden

Vetnio använder noggrant utvalda underbiträden för att leverera sina tjänster.

En aktuell lista över underbiträden, inklusive behandlingsplatser och ändamål, underhålls på vetnio.com/sub-processors.

Vetnio ska:

• säkerställa att varje underbiträde är bundet av ett skriftligt avtal som uppfyller kraven i artikel 28 GDPR,
• informera Kunder om väsentliga ändringar av underbiträden, och
• förbli ansvarig för underbiträdens handlingar och underlåtenheter.

6. Internationella Dataöverföringar

Vetnio behandlar och lagrar främst alla personuppgifter inom Europeiska ekonomiska samarbetsområdet (EES).

När data överförs till eller nås av underbiträden som är belägna utanför EES, regleras sådana överföringar av Databehandlingsavtal (DPA) som inkluderar Europeiska kommissionens standardavtalsklausuler (SCC) eller andra godkända överföringsmekanismer som säkerställer en adekvat skyddsnivå i enlighet med kapitel V i GDPR.

Vetnio anlitar endast underbiträden som uppfyller strikta säkerhets- och efterlevnadskrav och tillhandahåller full transparens genom sin offentliga lista över underbiträden på vetnio.com/sub-processors.

7. Säkerhetsåtgärder

Vetnio upprätthåller branschstandardkontroller för säkerhet, inklusive men inte begränsat till: kryptering under överföring och i vila, åtkomstkontrollbegränsningar, regelbundna revisioner, sekretessavtal för anställda och incidenthanteringsprocedurer.

I händelse av en personuppgiftsincident kommer Vetnio att meddela Kunden utan onödigt dröjsmål och tillhandahålla all relevant information för att stödja efterlevnad av artiklarna 33–34 GDPR.

8. Assistans och Samarbete

Vetnio kommer att bistå Kunden, i den utsträckning det rimligen är möjligt, med:

• att svara på begäranden från registrerade,
• att utföra konsekvensbedömningar avseende dataskydd (DPIA), och
• att uppfylla anmälningsskyldigheter till tillsynsmyndigheter eller registrerade.

Rimliga administrativa kostnader kan tillkomma för omfattande assistansbegäranden som inte är direkt relaterade till Vetnios egna efterlevnadsskyldigheter.

9. Datalagring, Radering och Återlämnande

Vetnio behåller Kunddata så länge som nödvändigt för att tillhandahålla och förbättra tjänsterna, säkerställa systemintegritet och uppfylla tillämpliga juridiska, regulatoriska och tekniska skyldigheter.

Efter avslutande av Kundens konto kan Vetnio fortsätta att lagra Kunddata under en rimlig period för backup-, säkerhets-, revisions- eller produktförbättringsändamål, varefter den kan arkiveras.

Vetnio är inte skyldig att radera data som bolaget är juridiskt berättigat eller skyldigt att behålla, eller data som har anonymiserats eller aggregerats så att ingen enskild individ kan identifieras.

Anonymiserad och aggregerad data kan lagras och användas av Vetnio på obestämd tid för legitima affärsändamål, inklusive analys, produktutveckling och träning och förbättring av Vetnios AI-modeller.

10. Revisioner och Demonstration av Efterlevnad

Vetnio ska, på rimlig skriftlig begäran, göra all information tillgänglig för Kunden som är nödvändig för att visa efterlevnad av detta DPA.

Formella revisioner på plats får genomföras högst en gång per år och endast där det är juridiskt krav eller överenskommet skriftligt, med förbehåll för rimligt meddelande och sekretess.

11. Begränsning och Ändring

Detta DPA återspeglar Vetnios standardvillkor för databehandling och gäller alla Kunder såvida inte ett separat, undertecknat DPA har upprättats med andra villkor.

Stora företags- eller koncernkunder kan förhandla om ändringar eller kompletterande klausuler som en del av sina huvudavtal med Vetnio.

Vetnio kan uppdatera detta DPA för att återspegla juridiska eller operativa förändringar. Uppdaterade versioner kommer att publiceras på vetnio.com/dpa, och fortsatt användning av Tjänsten utgör godkännande av den senaste versionen.

12. Tillämplig Lag och Jurisdiktion

Detta DPA styrs av svensk lag. Eventuella tvister ska vara föremål för Stockholms tingsrätts exklusiva jurisdiktion, såvida inte annat krävs enligt tvingande dataskyddslagstiftning.

Kontakt

För integritets- eller dataskyddsfrågor, vänligen kontakta:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Stockholm, Sverige

Genom att använda Vetnios tjänster bekräftar och godkänner Kunden detta Databehandlingsavtal.