GDPR-overholdelse

    Sidst opdateret: Januar 2025

    Incus Health er fuldt ud i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR). Her kan du læse om, hvordan vi sikrer databeskyttelse i verdensklasse.

    Vores forpligtelse til databeskyttelse

    Som en virksomhed grundlagt af teamet bag Norges pandemihåndtering, hvor vi behandlede data fra over 7 millioner vaccinationer, har databeskyttelse altid været kernen i vores DNA. Vi forstår det enorme ansvar, der følger med at håndtere følsomme sundhedsdata.

    Retsgrundlag for databehandling

    Vi behandler personoplysninger baseret på: Samtykke fra den registrerede, Opfyldelse af kontrakt, Legitime interesser (altid afvejet mod den registreredes rettigheder), og Juridiske forpligtelser. For sundhedsdata kræver vi altid eksplicit samtykke.

    Databeskyttelse by design

    Vores systemer er bygget med databeskyttelse og anonymitet som grundprincip. Vi gemmer kun data, der er nødvendigt for at systemet kan fungere, og sletter data, så snart der ikke er behov for det længere.Al data opbevares og processeres på vores egne lokale servere i Danmark, der sikret højt sikret, både fysisk og virtuelt.

    Datasubjektets rettigheder

    Vi respekterer fuldt ud alle GDPR-rettigheder: Ret til indsigt, Ret til berigtigelse, Ret til sletning ('retten til at blive glemt'), Ret til begrænsning af behandling, Ret til dataportabilitet, og Ret til indsigelse. Anmodninger besvares inden for 30 dage.

    Databehandleraftaler

    Vi fungerer som databehandler på vegne af sundhedspersonale (dataansvarlige). Vi indgår databehandleraftaler (DPA) med alle kunder, der klart definerer ansvarsområder og forpligtelser i overensstemmelse med GDPR artikel 28.

    Internationale dataoverførsler

    Alle data opbevares og behandles inden for EU/EØS. Vores AI-infrastruktur er hostet lokalt i Europa. Vi overfører ikke persondata til lande uden for EU/EØS uden tilstrækkelige garantier.

    Sikkerhedsforanstaltninger

    Vi implementerer omfattende tekniske og organisatoriske foranstaltninger: Kryptering i transit og hvile, Adgangskontrol og autentificering, Regelmæssige sikkerhedsaudits, Uddannelse af medarbejdere, og Incident response procedures.

    Databeskyttelsesrådgiver

    Har du spørgsmål om vores GDPR-praksis eller ønsker at udøve dine rettigheder? Kontakt vores team på contact@incushealth.com. Vi behandler alle henvendelser med højeste prioritet.