INTEGRITETSPOLICY
Integritetspolicy
Edith Care – Jobello Technology AB
Senast uppdaterad: 2026-03-31
01
Inledning
Edith Care tillhandahålls av Jobello Technology AB, org.nr 559311-6907 (“Edith Care”, “vi”, “oss” eller “vår”). Vi tar skyddet av dina personuppgifter på största allvar. Denna integritetspolicy beskriver hur vi samlar in, behandlar, lagrar och skyddar personuppgifter när du använder vår tjänst.
Edith Care är en AI-baserad dokumentationstjänst som hjälper vårdpersonal att transkribera kliniska samtal och skapa journalunderlag. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR), Patientdatalagen (2008:355) och övrig tillämplig svensk lagstiftning.
Denna policy gäller behandling av personuppgifter där Edith Care agerar som personuppgiftsansvarig — det vill säga uppgifter om dig som användare av Tjänsten. För behandling av patientdata där vi agerar som personuppgiftsbiträde hänvisar vi till det personuppgiftsbiträdesavtal (PUB-avtal) som tecknas med varje kund.
02
Personuppgiftsansvarig
Jobello Technology AB (Edith Care)
Organisationsnummer: 559311-6907
fredrik[at]edithcare[dot]se
03
Vilka personuppgifter samlar vi in?
Uppgifter du lämnar till oss
| Kategori | Exempel | Syfte |
|---|---|---|
| Identitetsuppgifter | Namn, användarnamn | Kontoadministration |
| Kontaktuppgifter | E-postadress | Kommunikation, inloggning |
| Kontouppgifter | Lösenord (krypterat), roll, organisation | Autentisering, behörighetsstyrning |
| Användargenererat innehåll | Rapporter, mallar, anteckningar | Tillhandahålla Tjänsten |
Uppgifter vi samlar in automatiskt
| Kategori | Exempel | Syfte |
|---|---|---|
| Tekniska uppgifter | IP-adress, webbläsartyp, operativsystem | Säkerhet, felsökning |
| Inloggningsloggar | Tidpunkt, lyckade/misslyckade inloggningar | Säkerhetsövervakning, lagkrav |
| Användningsdata | Sidvisningar, funktionsanvändning | Produktförbättring |
Patientdata (personuppgiftsbiträde)
När du använder Edith Care för att transkribera kliniska samtal och skapa journalunderlag behandlar vi patientdata som personuppgiftsbiträde åt din organisation (den personuppgiftsansvarige). Denna behandling regleras av det separata personuppgiftsbiträdesavtalet och omfattar:
- •Ljudinspelningar av kliniska samtal
- •Transkriptioner med talaridentifiering
- •Journalunderlag och rapporter som skapas i Tjänsten
- •Dokumentbilagor (PDF, DOCX) som laddas upp för AI-kontext
Patientdata används aldrig för att träna, förbättra eller vidareutveckla AI-modeller. All behandling sker inom EU/EES.
04
Hur samlar vi in personuppgifter?
- •Direkt insamling — när du skapar ett konto, loggar in, eller kontaktar oss.
- •Automatisk insamling — tekniska uppgifter som samlas in när du använder Tjänsten (se avsnitt 7 om cookies och spårning).
- •Från din organisation — din arbetsgivare eller uppdragsgivare kan tillhandahålla uppgifter vid upplägg av konton.
05
Rättslig grund för behandling
| Behandling | Rättslig grund | Lagrum |
|---|---|---|
| Kontoadministration och autentisering | Fullgörande av avtal | Art. 6.1(b) GDPR |
| Säkerhetsloggning och åtkomstspårning | Rättslig förpliktelse | Art. 6.1(c) GDPR |
| Produktanalys och förbättring | Berättigat intresse | Art. 6.1(f) GDPR |
| Kundkommunikation och support | Fullgörande av avtal | Art. 6.1(b) GDPR |
| Behandling av patientdata (biträde) | Fullgörande av avtal med kunden | Art. 6.1(b) GDPR |
| Efterlevnad av hälso- och sjukvårdslagstiftning | Rättslig förpliktelse | Art. 6.1(c) GDPR |
06
Hur vi använder dina uppgifter
- •Tillhandahålla Tjänsten — skapa och hantera ditt konto, autentisera inloggningar, tillhandahålla AI-stödd transkription och dokumentation.
- •Säkerställa säkerhet — logga åtkomst, upptäcka obehörig användning, skydda mot bedrägerier och intrång.
- •Fullgöra rättsliga skyldigheter — uppfylla krav i Patientdatalagen, GDPR och övrig tillämplig lagstiftning avseende loggning och spårbarhet.
- •Förbättra Tjänsten — analysera pseudonymiserad och aggregerad användningsdata för att optimera användarupplevelsen.
- •Kommunicera med dig — skicka driftinformation, säkerhetsmeddelanden och support.
07
Cookies och spårning
Nödvändiga cookies
Edith Care använder tekniskt nödvändiga cookies för autentisering och sessionshantering. Dessa krävs för att Tjänsten ska fungera och kräver inte samtycke.
| Cookie | Syfte | Varaktighet |
|---|---|---|
| Sessionscookie | Inloggning och autentisering | 8 timmar |
Analysverktyg
Vi använder ett EU-hostat analysverktyg för aggregerad produktanalys, konfigurerat med följande integritetsinställningar:
- •Värdskap inom EU — all data behandlas på servrar inom EU.
- •Respekterar "Do Not Track" — om din webbläsare har DNT aktiverat samlas ingen analysdata in.
- •Inga spårningscookies — verktyget använder lokal lagring (localStorage) istället för cookies.
- •Sessionsinspelning inaktiverad som standard.
Användningsdata pseudonymiseras innan den behandlas för produktanalys. Aggregerad statistik som inte kan kopplas till enskilda användare behandlas anonymiserat. Du kan när som helst invända mot analysinsamling genom att aktivera “Do Not Track” i din webbläsare.
Prestandamätning
Vi använder anonymiserade prestandamätningar för att mäta sidladdningstider och webbprestanda. Dessa mätningar identifierar inte enskilda användare.
08
Delning och tredjepartsbehandling
Vi säljer aldrig dina personuppgifter. Vi delar uppgifter med följande kategorier av mottagare, uteslutande i syfte att tillhandahålla Tjänsten.
Kategorier av underbiträden
Vi anlitar underbiträden inom följande kategorier. Samtliga är bundna av personuppgiftsbiträdesavtal (DPA) i enlighet med GDPR. En komplett lista över namngivna underbiträden tillhandahålls som bilaga till PUB-avtalet med varje kund.
| Kategori | Syfte | Datacenterplats |
|---|---|---|
| Molninfrastruktur och lagring | Drift av Tjänsten, datalagring, filhantering | Sverige / EU |
| Databashantering | Lagring av användarkonton, rapporter och metadata | EU |
| AI-textbearbetning | Generering och redigering av journalunderlag | Sverige |
| Taltranskription | Omvandling av tal till text med talaridentifiering | Sverige / EU |
| Observabilitet och felsökning | Övervakning av AI-användning och systemprestanda | EU |
| Produktanalys | Pseudonymiserad och aggregerad användningsstatistik | EU |
| Webbhosting och leverans | Tillgängliggörande av Tjänsten via internet | EU |
AI-bearbetning
All AI-bearbetning sker inom EU/EES. Vi använder etablerade AI-tjänsteleverantörer för textbearbetning och taltranskription.
- •Inga personuppgifter eller patientdata används för att träna, förbättra eller vidareutveckla AI-modeller.
- •Innehållet i transkriptioner och AI-svar lagras inte i våra övervakningssystem. Anonymiserade mätetal (svarstider, token-antal, felkoder) loggas för felsökning och kvalitetssäkring.
- •All dataöverföring sker krypterat via TLS 1.3.
Övriga mottagare
Vi kan komma att lämna ut personuppgifter om det krävs enligt lag, förordning eller myndighetsbeslut, för att skydda våra eller andras rättigheter och säkerhet, eller i samband med en företagsöverlåtelse (med förhandsmeddelande till berörda registrerade).
09
Datalagring och geografisk placering
Lagringsplatser
| Datatyp | Lagringsplats | Kryptering |
|---|---|---|
| Användarkonton och metadata | Databastjänst inom EU | AES-256 i vila, TLS i transit |
| Rapporter och journalunderlag | Databastjänst inom EU | AES-256 i vila, TLS i transit |
| Ljudfiler och inspelningar | Molnlagring i Sverige | AES-256 i vila, TLS i transit |
| Dokumentbilagor | Molnlagring i Sverige | AES-256 i vila, TLS i transit |
| Åtkomstloggar | Databastjänst inom EU | AES-256 i vila, TLS i transit |
Tredjelandsöverföring
All persondata och patientdata lagras och behandlas uteslutande inom EU/EES. Ingen persondata eller patientdata överförs till tredjeland.
Vid leverans av webbsidor kan statiska resurser distribueras via ett CDN-nätverk med noder utanför EU. Dessa resurser innehåller ingen persondata. I den mån sådan distribution tekniskt utgör en överföring säkerställer vi att lämpliga skyddsåtgärder vidtas i enlighet med GDPR kapitel V, såsom EU-kommissionens standardavtalsklausuler (SCC).
10
Lagringstid
| Uppgift | Lagringstid | Anledning |
|---|---|---|
| Kontouppgifter | Så länge kontot är aktivt + 30 dagar efter avslut | Avtal, lagkrav |
| Inloggningsloggar | 12 månader | Säkerhet, lagkrav (SoLPUF) |
| Ljudinspelningar | Raderas efter lyckad transkription | Minimering |
| Transkriptioner | Så länge rapporten finns i Tjänsten | Avtal |
| Journalunderlag | Raderas inom 30 dagar efter avtalets upphörande | Avtal |
| Analysdata | Pseudonymiserad, max 24 månader | Berättigat intresse |
Vid avtalets upphörande raderas eller återlämnas all kunddata permanent inom 30 dagar, i enlighet med kundens instruktioner.
11
Säkerhet
- •Kryptering: AES-256 vid lagring, TLS 1.3 vid överföring.
- •Autentisering: Individuella användarkonton med krypterade lösenord (bcrypt).
- •Åtkomststyrning: Rollbaserad behörighetsmodell.
- •Loggning: Fullständig spårning av inloggningar och dataåtkomst.
- •Incidenthantering: Dokumenterad process för hantering av personuppgiftsincidenter i enlighet med GDPR artikel 33 och 34.
- •Automatisk sessionshantering: Sessioner löper ut efter 8 timmar.
- •Infrastruktur: Tjänsten driftas i datacenter i Sverige med enterprise-nivå säkerhetscertifieringar (ISO 27001, SOC 2).
12
Dina rättigheter
Som registrerad har du enligt GDPR följande rättigheter:
| Tillgång (Art. 15) | Du har rätt att begära ett registerutdrag med information om vilka personuppgifter vi behandlar om dig. |
| Rättelse (Art. 16) | Du har rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. |
| Radering (Art. 17) | Du har rätt att begära radering av dina personuppgifter ("rätten att bli bortglömd"), med förbehåll för rättsliga skyldigheter. |
| Begränsning (Art. 18) | Du har rätt att begära att behandlingen av dina uppgifter begränsas. |
| Dataportabilitet (Art. 20) | Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format. |
| Invändning (Art. 21) | Du har rätt att invända mot behandling som grundar sig på berättigat intresse. |
| Återkalla samtycke (Art. 7.3) | Om behandling grundar sig på samtycke har du rätt att när som helst återkalla detta. |
Så utövar du dina rättigheter
Kontakta oss via fredrik[at]edithcare[dot]se med din begäran. Vi besvarar alla förfrågningar inom 30 dagar. Vi kan behöva verifiera din identitet innan vi behandlar begäran.
Klagomål
Om du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att lämna in ett klagomål till:
Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
imy[at]imy[dot]se
13
Länkar till tredje part
Tjänsten kan innehålla länkar till tredje parts webbplatser eller tjänster. Vi ansvarar inte för dessa parters integritetspraxis. Vi rekommenderar att du läser deras respektive integritetspolicyer.
14
Barn
Tjänsten riktar sig inte till personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi har samlat in sådana uppgifter raderar vi dem omedelbart.
15
Ändringar av denna policy
Vi kan komma att uppdatera denna integritetspolicy. Vid väsentliga ändringar meddelar vi dig via e-post eller genom ett meddelande i Tjänsten minst 30 dagar i förväg. Den senaste versionen finns alltid tillgänglig på edithcare.se/integritetspolicy.
16
Kontakta oss
Har du frågor om denna integritetspolicy eller om hur vi behandlar dina personuppgifter?
Edith Care (Jobello Technology AB)
Organisationsnummer: 559311-6907
fredrik[at]edithcare[dot]se
Denna integritetspolicy gäller från och med 2026-03-31.