Privacybeleid

JAWIZ AS biedt AI-gebaseerde documentatieoplossingen voor de gezondheidszorgsector via Notat AI.

We treden op als:

Verantwoordelijke voor gebruikersaccountgegevens (gezondheidswerkers).

Verwerker voor patiëntgegevens die worden verwerkt via onze oplossingen. We verwerken dergelijke gegevens uitsluitend volgens gedocumenteerde instructies van de zorgverlener.

• Bedrijf: JAWIZ AS (Org. no. 937 393 385)
• E-mail: [email protected]

Afhankelijk van hoe de oplossing wordt gebruikt, kan het volgende worden verwerkt:

Dit kan gezondheidsgegevens omvatten.

• Naam en contactgegevens van gebruikers
• Rol en organisatorische affiliatie
• Inloggegevens (beheerd door Clerk)
• Audiofragmenten uit consultaties
• Getranscribeerde tekst en gegenereerde notities
• Geüpload professioneel documentatie
• Technische gegevens (IP-adres, browsertype, apparaatinformatie)

Het doel is spraak om te zetten naar tekst, te structureren en documentatie te genereren, en het beheren van medische dossiers te stroomlijnen.

De oplossingen bieden geen medische beslissingsondersteuning en nemen geen geautomatiseerde beslissingen met juridische of equivalente effecten.

De oplossingen bieden geen medische beslissingsondersteuning en nemen geen geautomatiseerde beslissingen met juridische of vergelijkbare gevolgen.

De juridische grondslag voor patiëntgegevens wordt bepaald door de zorgverlener (de verantwoordelijke). Typisch is de grondslag GDPR artikel 6 en artikel 9(2)(h) (gezondheidszorg).

Voor gebruikersaccountgegevens verwerken we op basis van contractuele noodzaak (GDPR artikel 6(1)(b)).

Technische gegevens voor veiligheid en serviceverbetering worden verwerkt op basis van gerechtvaardigd belang (GDPR artikel 6(1)(f)), beperkt tot wat strikt noodzakelijk is.

• Audiofragmenten: Verwerkt in realtime en direct verwijderd na extractie. Geen complete of gedeeltelijke audiorecording wordt bewaard.
• Getranscribeerde tekst en gegenereerde notities: Opgeslagen versleuteld voor beoordeling en automatisch verwijderd uiterlijk 24 uur na generatie.
• Gebruikersaccountgegevens: Bewaard zolang het account actief is. Verwijderd bij accountsluiting, tenzij de wet anders vereist (bijv. boekhoudingsverplichtingen).
• Factureringsgegevens: Bewaard overeenkomstig de voorwaarden van Stripe en toepasselijke boekhoudingswetgeving.

Alle verwerking vindt plaats binnen de EU/EER.

Geen patiëntgegevens worden overgedragen buiten de EER.

• Kerninfrastructuur & AI-modellen — Hetzner (Duitsland)
• AI-inferentie (incidenteel) — Google Cloud (alleen EU-regio's)
• Authenticatie — Clerk (EER)
• Facturering — Stripe (EER / volgens Stripe-voorwaarden)

Gegevens zijn beveiligd door versleuteling tijdens transport (TLS 1.3) en bij opslag (AES-256), toegangsbeheer en organisatorische veiligheidsmaatregelen. Toegang is beperkt tot personeel dat dit nodig heeft voor het uitvoeren van hun taken.

Klantgegevens worden niet gebruikt voor het trainen van algemene AI-modellen.

Voor patiëntgegevens: Geregistreerden hebben recht op inzage, correctie, wissing, beperking, dataportabiliteit en bezwaar. Verzoeken betreffende patiëntgegevens moeten worden gericht aan de zorgverlener (de verantwoordelijke).

Voor gebruikersaccountgegevens: Gebruikers kunnen ons contacteren op [email protected] om hun rechten uit te oefenen. We reageren binnen 30 dagen.

Bij een persoonlijke gegevensschending melden wij betrokken zorgverleners zonder onnodige vertraging en, waar de wet dit vereist, de relevante toezichthouder binnen 72 uur.

Dit beleid kan worden bijgewerkt. Belangrijke wijzigingen worden gepubliceerd op onze website met een bijgewerkte ingangsdatum.