Personvernerklæring

Hvordan vi behandler dine personopplysninger

Medicue AS · Org.nr. 927 533 235 · Ikrafttredelse: 25. mars 2026

Om Medicue

Medicue (etbl. 2021) er et helseteknologiselskap som spesialiserer seg innen pasientkommunikasjon og pasientmedvirkning i diagnostikk, behandling og oppfølging. Vi forener medisinsk ekspertise med teknologisk intelligens for å optimalisere kommunikasjonen mellom pasient og behandler. Dette bidrar til mer effektive konsultasjoner, raskere og mer presis diagnostikk, økt pasientsikkerhet og bedre pasientopplevelser. Vår plattform legger også til rette for forskning og internt kvalitetsarbeid i den enkelte klinikk, samt overordnet faglig styring og oppfølging.

1. Hvem denne erklæringen gjelder for

Denne personvernerklæringen forklarer hvordan Medicue behandler personopplysninger når personer besøker vår nettside, kontakter oss, ber om en demo, bruker Medicues tjenester gjennom en klinikk eller helsepersonell, eller på annen måte samhandler med oss. Avhengig av kontekst kan Medicue opptre enten som behandlingsansvarlig eller som databehandler på vegne av en helseklinikk eller annen helsetjenesteleverandør.

2. Behandlingsansvarlig og kontaktopplysninger

Selskap: Medicue AS · Dampskipsbrygga 12A, 1607 Fredrikstad · Org.nr. 927 533 235

Generelle henvendelser og personvernforespørsler: hello@medicue.com · dpo@medicue.com

3. Hvilke personopplysninger vi behandler

Identitets- og kontaktdata:
Navn, rolle, organisasjon, e-postadresse, telefonnummer

Forretningsrelasjonsdata:
Henvendelser, møter, supportforespørsler, kontraktsinformasjon, onboarding-registreringer

Tekniske data:
IP-adresse, enhets- og nettleserinformasjon, innloggingsregistreringer, tidsstempler, revisjonslogger, nettanalyse

Pasientdata:
Helseinformasjon lagt inn i plattformen av eller på vegne av en helseklinikk

Kommunikasjonsdata:
E-poster, nettskjemaer, supportkorrespondanse og tilbakemeldinger

4. Formål og behandlingsgrunnlag

Drift av plattformen:
Berettiget interesse; avtaleoppfyllelse; rettslig forpliktelse der aktuelt

Kundeforhold:
Avtaleoppfyllelse; berettiget interesse

Support og opplæring:
Avtaleoppfyllelse; berettiget interesse

Henvendelser og demoer:
Berettiget interesse; tiltak forut for avtaleinngåelse

Sikkerhet og revisjon:
Berettiget interesse; rettslig forpliktelse der aktuelt

Lovpålagte krav:
Rettslig forpliktelse

Analyse og forbedring:
Berettiget interesse; samtykke der påkrevd for informasjonskapsler

Markedsføring:
Eksplisitt samtykke — separat opt-in ved registrering; trekkes tilbake når som helst via dpo@medicue.com

5. Særlige kategorier av personopplysninger

Der Medicue brukes av en helseklinikk, kan plattformen behandle helserelatert informasjon. I slike tilfeller fastslår helseklinikken formålene for innsamlingen, og Medicue behandler dataene etter klinkens dokumenterte instruksjoner. Er du pasient og ønsker å utøve dine rettigheter, bør du i første omgang kontakte din klinikk.

6. Deling av personopplysninger

Vi vil ikke selge dine personopplysninger. Vi deler opplysninger kun som beskrevet nedenfor:

· Helseklinikker og autoriserte brukere av Medicue-plattformen
· Microsoft Azure (EØS) — skylagring; alle data lagres innenfor Det europeiske økonomiske samarbeidsområde
· Microsoft Application Insights — kun anonymisert teknisk ytelsesovervåking
· Profesjonelle rådgivere, revisorer, forsikringsselskaper og tilsynsmyndigheter der nødvendig
· Offentlige myndigheter eller politiet der påkrevd ved lov
Vi deler ikke personlig helseinformasjon med reklamenettverk eller sosiale medieplattformer.

7. Overføring til tredjeland

Der personopplysninger overføres utenfor EØS, bruker Medicue egnede sikkerhetstiltak som tilstrekkelighetsbeslutninger eller standard kontraktsklausuler.

8. Lagringstid

Kunde- og driftsregistreringer beholdes vanligvis i opptil 7 år etter at forholdet avsluttes. Pasientrelaterte data beholdes i tråd med klinkens instruksjoner og gjeldende journallovslovgivning. Etter en bekreftet slettingsforespørsel slettes personopplysninger permanent innen 30 dager, med unntak der oppbevaring er lovpålagt.

9. Sikkerhet

Medicue bruker AES-256-kryptering i hvile, TLS 1.2+-kryptering under overføring, rollebasert tilgangskontroll, obligatorisk tofaktorautentisering for alle klinikertilganger og løpende sikkerhetsovervåking.

10. Informasjonskapsler

Medicue bruker informasjonskapsler på nettside og plattform. Les vår separate informasjonskapselerklæring på www.medicue.no/informasjonskapsler. Et samtykkebanner lar deg akseptere eller avvise ikke-nødvendige informasjonskapsler når som helst.

11. Dine rettigheter

Kontakt dpo@medicue.com for å utøve noen av rettighetene nedenfor. Vi svarer innen én kalendermåned uten kostnad.

Innsyn:
Be om en kopi av personopplysningene vi har om deg

Retting:
Be oss om å rette unøyaktige eller ufullstendige opplysninger

Sletting:
Be oss om å slette dine personopplysninger («retten til å bli glemt»)

Begrensning:
Be oss om å stanse behandlingen i visse situasjoner

Dataportabilitet:
Be om dine data i et strukturert, maskinlesbart format

Innsigelse:
Protestere mot behandling basert på berettiget interesse eller til direkte markedsføring

Trekke samtykke:
Trekke samtykke når som helst uten å påvirke tidligere behandling

Automatiserte beslutninger:
Ikke bli gjenstand for beslutninger basert utelukkende på automatisert behandling

Klager kan rettes til Datatilsynet — datatilsynet.no — +47 74 07 70 00.

12. Endringer i denne erklæringen

Medicue kan oppdatere denne personvernerklæringen. Den nyeste versjonen publiseres alltid på www.medicue.no/personvern med ikrafttredelsesdato. Vi varsler deg om vesentlige endringer før de trer i kraft.

Medicue AS · Org.nr. 927 533 235 · Dampskipsbrygga 12A, 1607 Fredrikstad, Norway

www.medicue.no · dpo@medicue.com · Ikrafttredelse: 25. mars 2026