Version: DK-1.1
Opdateret: 04.11.2025

Privatlivspolitik og betingelser for brugen af GodtLiv

Denne privatlivspolitik beskriver, hvordan AIOH Denmark ApS ("vi", "os", "GodtLiv") indsamler, anvender, opbevarer og deler personoplysninger i forbindelse med brugen af GodtLiv-appen.

1. Hvem er vi (dataansvarlig)

GodtLiv leveres af AIOH Denmark ApS (“vi”, “os”, “GodtLiv”). Dataansvarlig: AIOH Denmark ApS, Marielundvej 48, 2735 Herlev, CVR-nr.

Kontaktoplysninger: Admin@aioh.io

2. Hvad er GodtLiv ?

GodtLiv er en app for alle borgere. Den hjælper dig med at forbinde til aktører, der ønsker at hjælpe og støtte dig i forhold til at leve et sundt og godt liv. Du starter med at logge ind i din egen private version. Her kan du svare på enkle spørgsmål for at få klarhed over forhold i din hverdag, din trivsel og hvad du selv kan gøre for at påvirke den.

En kombination af enkle spørgsmål og små konkrete mikroaktiviteter kan være det første skridt. Hvis du har brug for mere støtte og konkret hjælp, kan du forbinde til offentlige og private sundhedsaktører i GodtLiv-økosystemet. For at gøre dette skal du verificere din identitet og CPR nr. med MitID.

Herefter kan du modtage invitationer fra aktører du har relation til (f.eks. din kommune, behandlere, arbejdsplads, forsikrings- og pensionsselskab mv.). Det er dig, der er i centrum — alle data du indtaster er dine, og du deler dem kun med udtrykkeligt samtykke. Det vil altid fremgå, om data du indtaster er anonyme, hvem de eventuelt bliver delt med, og til hvilket formål.

3. Hurtigt overblik (den korte version)

  • Din private version: Vi indsamler ikke dit navn eller kontaktoplysninger, medmindre du selv vælger at oplyse dem senere. Dine indtastninger lagres lokalt på din enhed. Du kan slette dem når som helst.
  • Når du forbinder til en udbyder: Du validerer din identitet via MitID, inkl. CPR. Det benyttes i Danmark for at sikre et rigtigt match mellem dig og dine sundhedsaktører og deres tilbud.
  • Du bestemmer deling: Vi deler kun dine data med en udbyder, hvis du aktivt giver samtykke, og kun det, der er nødvendigt for det valgte forløb.
  • Datasikkerhed: EU-hosting, kryptering, adgangskontrol og løbende sikkerhedsforanstaltninger.
  • Dine rettigheder: Indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og tilbagetrækning af samtykke.

4. Hvilke data behandler vi – og hvornår?

  • Dataeksempler: Svar i spørgeskemaer, dine valgte mikroaktiviteter, egne noter/registreringer, app-indstillinger (fx påmindelser). Data deles aldrig med 3. part uden dit samtykke.
  • Teknisk telemetri: For at sikre stabil drift kan appen indsamle anonyme/aggregerefe fejllogs og ydelsesdata (fx crashrapporter) – disse indeholder ikke navn/CPR.
  • Identitet & verificering (MitID): Navn, CPR-nr., fødselsdato, kontaktoplysninger (hvis du oplyser dem). CPR behandles udelukkende for verificering og korrekt match til udbyders systemer.
  • Helbredsrelaterede data (GDPR art. 9): Kun det, du selv giver samtykke til at dele (fx relevante spørgeskemasvar, aktivitetslog, PROM/PREM, meddelelser i chat).
  • Kommunikation: Chatbeskeder og metadata; videokonsultationer kun efter særskilt samtykke, hvis nødvendigt.
  • Samtykke: Du godkender for hver udbyder, hvad der deles og til hvilket formål. Udbyderen kan blive selvstændigt dataansvarlig for data i deres forløb.

5. Formål og retsgrundlag

Nedenstående tabel viser centrale situationer, formål og det primære retsgrundlag:

Situation Formål Retsgrundlag
Step 0 (privat brug) Vise og lagre dine egne registreringer og mikroaktiviteter lokalt Art. 6(1)(b) (opfyldelse af aftale om appfunktion); teknisk telemetri: Art. 6(1)(f) (legitim interesse i stabil drift)
MitID-validering Sikker identifikation og korrekt udbydermatch Art. 6(1)(b) (aftale) + dansk Databeskyttelseslov §11 (CPR) – normalt via samtykke
Deling med udbyder Gøre forløb muligt (selvhjælp, støttet hjælp, integreret forløb) Art. 6(1)(a) (samtykke), Art. 9(2)(a) (udtrykkeligt samtykke til helbredsdata) og/eller Art. 9(2)(h) (sundhedsydelser)
Support & sikkerhed Fejlretning, logning, sikkerhedsmonitorering Art. 6(1)(f) (legitim interesse); helbredsdata kun efter dit samtykke
Analyse i aggregeret form Forbedring af appens kvalitet (ikke personhenførbart) Art. 6(1)(f) (legitim interesse)

6. CPR-nummer (særligt)

I Danmark er CPR en særlig personoplysning. Vi bruger CPR kun ved MitID-validering og kun for at sikre korrekt match til den udbyder, du aktivt vælger at forbinde til. CPR opbevares adskilt og sikkert, og kun så længe det er nødvendigt for formålet (match, dokumentation og eventuelle lovkrav).

Udbydere kan selv have lovkrav til CPR-håndtering, når du starter et forløb; de informerer dig særskilt herom i deres egen privatlivspolitik.

7. Hvem deler vi data med?

  • Kun når du beder om det: Deling sker aldrig automatisk. Kun ved dit aktive samtykke og kun til de/de udbydere, du vælger.
  • Typer af modtagere: Kommuner/regioner, private sundhedsaktører/klinikkæder, forsikrings-/pensionsselskaber, arbejdsgivere (i relevante ordninger), tekniske driftsleverandører (databehandlere).
  • Roller: Når du forbinder til en udbyder, er udbyderen typisk selvstændigt dataansvarlig for deres behandling. AIOH Denmark ApS er dataansvarlig for appen og platformstjenesterne og databehandler for udbyderen, hvor dette er aftalt.

8. Hvor lagres data? (opbevaring og overførsel)

Hosting: I EU/EØS på ISO-certificerede sky tjenester.

Overførsel uden for EU/EØS: Kun hvis nødvendigt og med gyldigt overførselsgrundlag (fx EU’s standardkontrakter (SCC) + supplerende sikkerhedsforanstaltninger).

9. Hvor længe gemmer vi data? (slettefrister)

  • Dine data: Du kan til enhver tid slette personhenførbare data i appen (under din profil). Data du har givet samtykke til at dele med en sundhedsaktør, håndteres efter udbyderens aftale med dig.
  • Hvis du ikke har været aktiv på app’en i 12 måneder, sender vi en besked om hvorvidt du ønsker, at vi fortsat gemmer dine data. Hvis ikke, slettes de automatisk efter 12 måneder.
  • MitID- og match-data: Gemmes kun så længe nødvendigt for at gennemføre/understøtte forbindelsen og dokumentere samtykke og sikker drift.
  • Udbyderdata: Styres af udbyderens egne regler (fx journalføringsregler).
  • Tekniske logs: Typisk 12 måneder, afhængigt af sikkerheds- og driftsbehov.

10. Sikkerhed

Vi bruger bl.a. følgende foranstaltninger: kryptering i transit og i hvile, adgangsstyring/roller, pseudonymisering, audit-logs, løbende sikkerhedstests og etablerede procedurer for hændelseshåndtering. Vi arbejder efter principper, der understøtter GDPR og NIS2-parathed.

11. Cookies, push og enheds-ID’er

  • Ingen tredjeparts-tracking til annonceformål.
  • Push-beskeder bruges kun til påmindelser, du selv har slået til (du kan altid slå dem fra).
  • Enheds-ID kan bruges til drift/sikkerhed (fx for at sende push til den rigtige enhed).

12. Dine rettigheder

Du har efter GDPR ret til:

  • Indsigt i, hvilke data vi behandler om dig og formål
  • Berigtigelse af urigtige data
  • Sletning (“retten til at blive glemt”) – i din private version kan du slette direkte i appen
  • Begrænsning af behandling
  • Dataportabilitet (for data baseret på samtykke/kontrakt og som behandles automatisk)
  • Indsigelse mod behandling, der sker efter interesseafvejning
  • Tilbagetrækning af samtykke – uden at det påvirker lovligheden af allerede udført behandling

Kontakt os (se afsnit 1) for at udøve dine rettigheder. Du har også ret til at klage til Datatilsynet (www.datatilsynet.dk).

13. Børn og unge

GodtLiv kan bruges af unge fra 13 år. For tilknyttede forløb hos udbydere kan der gælde særlige samtykkeregler (fx værge/forældre). Disse forklares af den pågældende udbyder.

14. Er GodtLiv en medicinsk enhed?

Nej. GodtLiv leverer information, vanestøtte og koordinering. Appen stiller ikke diagnoser og erstatter ikke lægefaglig vurdering. Ved akutte symptomer: ring 112 eller kontakt lægevagten.

15. Ændringer i denne politik

Vi opdaterer denne politik, når funktioner, lovgivning eller drift ændrer sig. Den seneste version er altid tilgængelig i appen og på vores website. Væsentlige ændringer varsles tydeligt.

16. Spørgsmål eller bekymringer?

Kontakt os på admin@aioh.io eller appsupport@aioh.io.