Person­data­poli­tik

Indholdsfortegnelse

  1. Formål. 2
  2. målgruppe.. 2
  3. ejerskab.. 2
  4. Definitioner/Akronymer.. 2
  5. Kontakt og persondataansvarlig.. 2
  6. Hvilke personoplysninger behandler vi og til hvilke formål. 2
  7. Hvem overfører og videregiver vi personoplysninger til. 9
  8. Hvordan sikkrer vi personoplysninger.. 10
  9. den registreredes rettigheder.. 10

1. Formål

Formålet med dette dokument er at overholde GDPR reglerne og sikre et transparent forhold mellem ELCG og vores kunder.

2. målgruppe

Dette dokument gælder for registrerede af ELCG og personer involveret i behandlingen af personoplysninger.

3. ejerskab

Dokumentet skal godkendes af CMO og revurderes hvert år eller efter større ændring (relevant lovgivning, forretningsændringer, …) af Information Sikkerhed Manager.

4. Definitioner/Akronymer

  • Personoplysninger: En personoplysning er enhver form for information, der kan henføres til en bestemt person,

også selv om personen kun kan identificeres, hvis oplysningen kombineres med andre

oplysninger.

  • GDPR: General Data Protection Regulation
  • Registrerede: Når der behandles oplysninger om en borger, kaldes vedkommende “den registrerede”.

5. Kontakt og persondataansvarlig

European LifeCare Group A/S inklusiv alle brands herunder, Danske Lægers Vaccinations Service A/S, Spot Clinics A/S, blivvaccineret.dk A/S (samlet “ELCG”, “os”, “vores”, “vi”) er dataansvarlig for de personoplysninger, der behandles, når du er kunde hos os eller benytter dig af vores services, herunder hjemmesiden, nyhedsbreve, sociale medier mv.

Vi respekterer retten til privatliv og det er vigtigt for os, at du føler dig sikker, når vi behandler dine personoplysninger. Vi vil med vores persondatapolitik orientere dig om, at vi behandler dine personoplysninger i overensstemmelse med den til enhver tid gældende lovgivning.

5.1 Dataansvarlig og kontaktoplysninger

Du kan til enhver tid rette henvendelse via nedenstående metoder.

Hvis din henvendelse vedrører indsigt, sletning, berigtigelse, begrænsning, indsigelse eller dataportabilitet, så læs venligst afsnittet om “Dine rettigheder”, før du retter henvendelse.

Dataansvarlig

European LifeCare Group A/S

Gladsaxevej 376, 1

2860 Søborg

CVR: 10104653

Databeskyttelsesrådgiver (DPO)

Har du spørgsmål af generel karakter i relation til håndtering af dine personoplysninger jf. persondatalovgivningen, kan du kontakte vores Databeskyttelsesrådgiver (DPO).

Databeskyttelsesrådgiveren kan ikke sagsbehandle eller svare på spørgsmål i relation til vacciner eller vores sundhedsydelser, men kan svare på juridiske spørgsmål i forhold til dine rettigheder mv. under persondatalovgivningen. Henvendelser til Databeskyttelsesrådgiveren behandles fortroligt af denne. Du kan kontakte Databeskyttelsesrådgiveren på e-mail dpo@elcg.dk eller pr. brev til ovenstående adresse mærket ”DPO”. Bemærk, sender du en e-mail, bør denne ikke indeholde fortrolige eller følsomme oplysninger, da forbindelsen ikke kan garanteres at være krypteret.

6. Hvilke personoplysninger behandler vi og til hvilke formål

Afhængig af din relation til os, behandler vi dine personoplysninger på forskellig måde og til forskellige formål. Du kan herunder læse mere om hvad der gælder for det specifikke område.

6.1 Når man benytter vores hjemmeside

6.1.1 Formål

Når man besøger vores hjemmeside, indsamler vi information om den besøgendes adfærd med det formål at opsamle statistik om brugen af hjemmesiden for at optimere hjemmesiden, samt til markedsføring på sociale og andre digitale medier.

6.1.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på samtykke (GDPR artikel 6-1-a), som afgives i forbindelse med samtykke til cookies (læs mere om cookies her). Bemærk, at man på et hvert tidspunkt kan trække sit samtykke tilbage.

6.1.3 Kategorier af personoplysninger og deres kilde

Der indsamles personoplysninger i form af IP-adresse og brugeradfærd. Der indsamles alene personoplysninger, som den besøgende selv afgiver.

6.1.4 Modtagere af personoplysninger

Vi deler personoplysninger med Meta (Facebook) og Google.

6.1.5 Opbevaring af personoplysninger

De data vi indsamler til statistik, opbevares i 24 måneder, hvorefter de automatisk slettes.

6.1.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering hos ELCG. Det kan ikke udelukkes, at data anvendes til profilering hos Meta eller Google.

6.1.7 Cookies

Vi benytter cookies på vores hjemmeside. Læs mere i vores cookiepolitik for uddybning.

6.1.8 Links til andre hjemmesider

Der kan på hjemmesiden være links til andre hjemmesider eller samarbejdspartnere. Vi kan ikke holdes ansvarlige for indholdet på disse hjemmesider eller hjemmesidernes indsamling af personoplysninger i øvrigt.

6.2 Når man tilmelder sig vores nyhedsbrev

6.2.1 Formål

Når man tilmelder sig nyhedsbrevet på vores hjemmeside, behandler vi de angivne personoplysninger med det formål at kunne sende e-mails med nyheder, tilbud, information om nye produkter og services, invitationer til arrangementer, samt øvrigt marketingtiltag.

6.2.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på samtykke (GDPR artikel 6-1-a) og man kan på et hvert tidspunkt trække sit samtykke tilbage.

Bemærk, hvis vi behandler personoplysninger til andre formål, herunder som en del af en patientjournal, så vil disse oplysninger ikke blive slettet, når man trækker sit samtykke til nyhedsbreve tilbage.

6.2.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn og e-mail, samt adfærd i form af nyhedsbrevsåbninger, klik på link i nyhedsbrev mv.

6.2.4 Modtagere af personoplysninger

De personoplysninger der afgives, vil ikke blive videregivet.

6.2.5 Opbevaring af personoplysninger

Personoplysningerne opbevares så længe man er aktivt abonnent på nyhedsbrevet eller indtil man trækker sit samtykke tilbage.

Bemærk, at kun personoplysninger vedr. nyhedsbrevet slettes, når samtykke trækkes tilbage, ikke oplysninger der behandles til andre formål.

6.2.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.3 Når man benytter vores kontaktformular på hjemmesiden

6.3.1 Formål

Når man benytter en kontaktformular på vores hjemmeside, behandler vi de angivne personoplysninger med det formål at kunne vende tilbage på henvendelsen.

6.3.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker under legitim interesse (GDPR artikel 6-1-f), idet vi afvejer, at den besøgendes selv har afgivet oplysningerne med henblik på at blive kontaktet.

6.3.3 Kategorier af personoplysninger og deres kilde

Der indsamles generelle kontaktoplysninger i form af navn, e-mail og telefonnummer. Derudover beder vi om en besked, der kan uddybe, hvad henvendelsen drejer sig om. Der indsamles alene personoplysninger, som den besøgende selv afgiver. Vi opfordrer til, at man ikke skriver følsomme oplysninger eller sit personnummer i kontaktformularen.

6.3.4 Modtagere af personoplysninger

De personoplysninger der afgives, vil ikke blive videregivet.

6.3.5 Opbevaring af personoplysninger

Hvis der på baggrund af henvendelsen indledes et samarbejde, kundeforhold eller på anden måde skabes en tættere relation, vil personoplysningerne blive opbevaret i henhold til det nye formål. Hvis ikke, vil personoplysningerne automatisk blive slettet inden for 24 måneder fra sidste korrespondance.

6.3.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.4 Når man tilmelder sig en venteliste

6.4.1 Formål

Når man tilmelder sig en venteliste, behandler vi de angivne personoplysninger med det formål at kunne sende e-mails med servicebeskeder om vaccine, samt med det formål at kunne sende e-mails med nyheder, tilbud, nye produkter og services, invitationer til arrangementer, samt øvrigt marketingtiltag.

6.4.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på samtykke (GDPR artikel 6-1-a) og man kan på et hvert tidspunkt trække sit samtykke tilbage.

Bemærk, hvis vi behandler personoplysninger til andre formål, herunder som en del af en patientjournal, så vil disse oplysninger ikke blive slettet, når man trækker sit samtykke til nyhedsbreve tilbage.

6.4.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn og e-mail, samt adfærd i form af nyhedsbrevsåbninger, klik på link i nyhedsbrev mv.

6.4.4 Modtagere af personoplysninger

De personoplysninger der afgives, vil ikke blive videregivet.

6.4.5 Opbevaring af personoplysninger

Personoplysningerne opbevares så længe man er aktivt abonnement på nyhedsbrevet eller indtil man trækker sit samtykke tilbage. Personoplysningerne slettes også såfremt teknisk modtagelse af e-mailen nægtes (f.eks. hvis mailkonto nedlægges).

Bemærk, at kun personoplysninger vedr. nyhedsbrevet slettes, når samtykke trækkes tilbage, ikke oplysninger der behandles til andre formål.

6.4.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.5 Når man deltager i forskningsprojekt

6.5.1 Formål

Når man deltager i forskningsprojekt, behandler vi de angivne personoplysninger med det formål at kunne dele oplysninger med forskningsenheden. Sekundært behandles oplysningerne også med det formål at føre journal, (se ”når man konsulteres, vaccineres eller modtager en recept”).

De angivne personoplysninger vil ikke blive tilknyttet virksomhedens nyhedsbrev.

6.5.2 Retsgrundlaget for vores behandling af personoplysninger

Når vi videregiver dine personoplysninger til forskningsenheden, så sker dette i medfør af databeskyttelseslovens § 10, mens videregivelse af personnummer (CPR) sker i medfør af databeskyttelseslovens § 11 stk. 2. I øvrigt sker videregivelsen også i henhold til Bekendtgørelse om videregivelse af personoplysninger (BEK nr 1509 af 18/12/2019).

Den øvrige behandling af personoplysninger sker som beskrevet i punkt ” når man konsulteres, vaccineres eller modtager en recept”.

6.5.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer, e-mail samt personnummer (CPR) og sundhedsrelateret information, herunder information om modtaget vaccine.

6.5.4 Modtagere af personoplysninger

Vi deler personoplysninger med forskningsenheden på afdeling for Hjertesygdomme, Herlev og Gentofte Hospital.

6.5.5 Opbevaring af personoplysninger

Vi gemmer personoplysninger enten 25 år eller så længe det er påkrævet efter gældende lovgivning.

Hvis man har tilmeldt sig, men ikke har deltaget i forskningsprojekt, sletter vi personoplysninger efter 3 måneder.

6.5.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.6 Når man konsulteres, vaccineres eller modtager en recept

6.6.1 Formål

Når man konsulteres, vaccineres eller modtager en recept på medicin hos os, behandler vi de angivne personoplysninger med det formål at yde medicinsk behandling (vaccinere eller udskrive en recept).

De angivne personoplysninger vil ikke blive tilknyttet virksomhedens nyhedsbrev, medmindre man selv aktivt giver markedsføringssamtykke til dette i forbindelse med booking eller behandlingen.

6.6.2 Retsgrundlaget for vores behandling af personoplysninger

Når man konsulteres eller modtager en medicinsk ydelse, behandler vi en række nødvendige oplysninger for at kunne levere og fakturere ydelsen. Disse behandles i medfør af aftalen (GDPR artikel 6-1-b). Derudover er vi retsligt forpligtet i henhold til sundhedsloven og journalføringsbekendtgørelsen til at føre patientjournal, herunder at registrere patientjournalen i dit personnummer (databeskyttelseslovens § 11 stk. 1).

6.6.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail samt personnummer (CPR) og øvrig sundhedsrelateret information. Der indsamles personoplysninger, som den besøgende selv afgiver, samt oplysninger der genereres under behandlingen.

6.6.4 Modtagere af personoplysninger

Vi deler personoplysninger med Statens Serum Institut (Det Danske Vaccinationsregister) og hvis relevant også med Sundhedsdatastyrelsen (Fælles Medicinkort) og Sygeforsikring Danmark.

6.6.5 Opbevaring af personoplysninger

Vi gemmer personoplysninger i minimum 10 år som det er påkrævet efter gældende lovgivning eller ud over det, så længe vi vurderer det kan være relevant af sundhedsfaglige årsager eller af hensyn til vores fortsatte servicering af dig.

Hvis man har booket/tilmeldt sig konsultation, men ikke har deltaget, sletter vi personoplysninger efter 3 måneder.

6.6.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.7 Når arbejdsgiver betaler din vaccination

6.7.1 Formål

Når man vaccineres og en tredjepart betaler for vaccination (f.eks. myndigheder eller arbejdsgivere), behandler vi de angivne personoplysninger med det formål at yde medicinsk behandling (jf. punkt 6.6), samt med det formål at kunne dele oplysninger med betaler i forbindelse med fakturering.

De angivne personoplysninger vil ikke blive tilknyttet virksomhedens nyhedsbrev, medmindre man selv aktivt giver markedsføringssamtykke til dette i forbindelse med tilmelding.

6.7.2 Retsgrundlaget for vores behandling af personoplysninger

I forbindelse med fakturering udveksles personoplysninger med tredjepart. Dette kan ske baseret på vores fælles legitime interesse (GDPR artikel 6-1-f) eller i nogle tilfælde baseret på et samtykke (GDPR artikel 6-1-a).

Den øvrige behandling af personoplysninger sker som beskrevet i punkt 6.6.

6.8 Når man få taget en blodprøve

6.8.1 Formål

Når man skal få taget en blodprøve, behandler vi de angivne personoplysninger med det formål at yde medicinsk behandling (blodprøvetagning) og, hvis du giver et samtykke til det, dele resultaterne med yderligere parter (læge, hospital, osv.).

De angivne personoplysninger vil ikke blive tilknyttet virksomhedens nyhedsbrev, medmindre man selv aktivt giver markedsføringssamtykke til dette i forbindelse med tilmelding.

6.8.2 Retsgrundlaget for vores behandling af personoplysninger

Når man for taget en blodprøve, behandler vi en række nødvendige oplysninger for at kunne levere og fakturere ydelsen. Disse behandles i medfør af aftalen (GDPR artikel 6-1-b). Derudover er vi retsligt forpligtet i henhold til sundhedsloven og journalføringsbekendtgørelsen til at føre patientjournal, herunder at registrere patientjournalen i dit personnummer (databeskyttelseslovens § 11 stk. 1).

Deling af personoplysninger sker baseret på samtykke (GDPR artikel 9-2-a) og selvom man kan på et hvert tidspunkt trække sit samtykke tilbage, tilbagetrækning heraf berører ikke lovligheden af behandling inden.

6.8.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail samt sundhedsrelateret information og ønskede produkt. Der indsamles alene personoplysninger, som den besøgende selv afgiver.

Derudover, indsamler vi også en blodprøve der indeholder genetisk information.

6.8.4 Modtagere af personoplysninger

Den fysiske blodprøve sendes via kurer til analyseenheden, der alene behandler blodprøven og de tilknyttede oplysninger efter vores instruks. Blodprøven er alene tilknyttet et pseudonymiseret ID kendt af os og ingen øvrige personoplysninger.

Hvis man har givet samtykke til at dele personoplysninger, er de yderlige modtagere eksplicit angivet i vores dokumentation for et samtykke.

6.8.5 Opbevaring af personoplysninger

Vi gemmer personoplysninger i minimum 10 år, som det er påkrævet efter gældende lovgivning eller ud over det, så længe vi vurderer, det kan være relevant af sundhedsfaglige årsager eller af hensyn til vores fortsatte servicering af dig. Personlige oplysninger, der blev delt med yderligere parter, er uden for vores kontrol, og man kan anmode om deres opbevaring/sletning procedurer.

Blodprøver destrueres kort efter færdiggørelse af analysen (højst efter 7 dage).

Hvis man har booket/tilmeldt dig konsultation, men ikke har deltaget, sletter vi personoplysninger efter 3 måneder.

6.8.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.9 Når man ringer til kundeservice

6.9.1 Formål

Når man ringer til vores support, behandler vi de angivne personoplysninger med det formål at hjælpe med praktiske ting (vi yder ikke rådgivning om medicinske emner over telefonen).

Hvis man giver samtykke til det, optager vi telefonopkald med det formål at udføre intern træning og til forbedring af vores kundeservice.

De angivne personoplysninger vil ikke blive tilknyttet virksomhedens nyhedsbrev, medmindre man selv aktivt giver markedsføringssamtykke til dette i forbindelse med tilmelding.

6.9.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker i medfør af vores legitim interesse (GDPR artikel 6-1-f).

Optagelse og behandlingen af telefonopkald sker baseret på samtykke (GDPR artikel 6-1-b). Bemærk at man på et hvert tidspunkt kan trække sit samtykke tilbage.

6.9.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail, samt information om henvendelsen. Der behandles personoplysninger, som den besøgende selv afgiver samt hvis relevant, information fra vores patientjournalsystem.

6.9.4 Modtagere af personoplysninger

I særlige tilfælde kan vi være forpligtet til at videregive oplysninger til offentlige myndigheder (f.eks. Statens Serum Institut), bl.a. i forbindelse med indrapportering af medicinske bivirkninger.

6.9.5 Opbevaring af personoplysninger

Personoplysninger vil blive slettet, når de ikke længere er relevante.

Opkald optagelsen slettes efter 30 dage.

6.9.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.10 Når man skriver e-mail til os

6.10.1 Formål

Når man skriver til os, behandler vi de angivne personoplysninger med det formål at løse forskellige kundehenvendelser (vi yder ikke rådgivning om medicinske emner over mail og vi henstiller til at man ikke sender følsomme personoplysninger eller personnummer til os via mail).

6.10.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker i medfør af vores legitim interesse (GDPR artikel 6-1-f). I det omfang en henvendelse indeholder

6.10.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail, samt information om henvendelsen. Der behandles personoplysninger, som den besøgende selv afgiver samt hvis relevant, information fra vores patientjournalsystem.

6.10.4 Modtagere af personoplysninger

I særlige tilfælde kan vi være forpligtet til at videregive oplysninger til offentlige myndigheder (f.eks. Statens Serum Institut), bl.a. i forbindelse med indrapportering af medicinske bivirkninger.

6.10.5 Opbevaring af personoplysninger

Personoplysninger vil blive slettet, når de ikke længere er relevante, i de fleste tilfælde senest 12 måneder efter sagen er løst.

6.10.6 Automatisk afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.11 Når man besøger vores social media-sider

6.11.1 Formål

Vi, Meta (Facebook og Instagram), Twitter og LinkedIn indsamler og behandler personoplysninger, når man besøger vores sider (“fansider”) på disse sociale medier. Formålet med behandlingen er at kunne markedsføre os over for potentielle kunder, besvare henvendelser og lignende beslægtede formål.

6.11.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på legitim interesse (GDPR artikel 6-1-f).

6.11.3 Kategorier af personoplysninger og deres kilde

Der indsamles primært information i form af adfærd på de sociale medier (klik, sidevisninger, ”likes” mv).

6.11.4 Modtagere af personoplysninger

De personoplysninger der afgives, behandles i henhold til de sociale mediers egene persondatapolitikker (Facebook, Instagram, Twitter, LinkedIn).

6.11.5 Opbevaring af personoplysninger

De personoplysninger der afgives på de sociale mediers sider, slettes i henhold til de sociale mediers egene persondatapolitikker.

6.11.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke af os i forbindelse med hverken automatiske afgørelser eller profilering, men det kan ikke udelukkes at der sker profilering hos Meta eller LinkedIn.

6.12 Når man bruger vores app

6.12.1 Formål

Når man bruger vores app, behandler vi de angivne personoplysninger med det formål at kunne vise vaccinationshistorik, planlagte aftale, nye produkter og services, sende påmindelser, nyheder, tilbud, invitationer til arrangementer og øvrigt marketingtiltag, samt med det formål at foreslå vacciner.

6.12.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på eksplicit samtykke og man kan på et hvert tidspunkt trække sit samtykke tilbage.

6.12.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail, rejsemål og interesse, samt personnummer (CPR) og sundhedsrelateret information. Der indsamles personoplysninger, som den besøgende selv afgiver, bortset fra vaccinationshistorik, som indsamles fra Det Danske Vaccinationsregister (hvis man gav samtykket).

6.12.4 Modtagere af personoplysninger

De personoplysninger der afgives, vil ikke blive videregivet.

6.12.5 Opbevaring af personoplysninger

Personoplysningerne opbevares så længe man er aktiv bruger i appen eller indtil man trækker sit samtykke tilbage.

Bemærk, hvis vi behandler personoplysninger til andre formål, herunder som en del af en patientjournal, så vil disse oplysninger ikke blive slettet, når man trækker sit samtykke til app tilbage.

6.12.6 Automatisk afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.13 Når man samtykker til vaccinationsstatus videresendelse

6.13.1 Formål

Vi indsamler og behandler personoplysninger for at hjælpe arbejdsgiver at overholde

6.13.2 Retsgrundlaget for vores behandling af personoplysninger

Deling af personoplysninger sker baseret på samtykke (GDPR artikel 9-2-a) og selvom man kan på et hvert tidspunkt trække sit samtykke tilbage, tilbagetrækning heraf berører ikke lovligheden af behandling inden.

6.13.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af telefonnummer, e-mail samt personnummer (CPR), som den besøgende selv afgiver samt sundhedsrelateret information, herunder information om modtaget vaccine, fra Det Danske Vaccinationsregister.

6.13.4 Modtagere af personoplysninger

Vi deler vaccinationsstatus på de specifikke (relevante) vacciner med vedkommendes arbejdsgiver.

6.13.5 Opbevaring af personoplysninger

Vi gemmer personoplysninger i minimum 10 år som det er påkrævet efter gældende lovgivning eller ud over det, så længe vi vurderer det kan være relevant af sundhedsfaglige årsager eller af hensyn til vores fortsatte servicering af dig.

6.13.6 Automatisk afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.14 Når man svarer på vores tilfredsundersøgelse

6.14.1 Formål

Når man deltager i en tilfredshedsundersøgelse, behandler vi de angivne personoplysninger med det formål at forbedre vores service og promovere vores produkter og services.

6.14.2 Retsgrundlaget for vores behandling af personoplysninger

Behandlingen af personoplysninger sker baseret på legitim interesse (GDPR artikel 6-1-f).

6.14.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn og e-mail samt kommentarer.

6.14.4 Modtagere af personoplysninger

De personoplysninger der afgives, vil ikke blive videregivet.

6.14.5 Opbevaring af personoplysninger

De data vi indsamler opbevares i op til 6 måneder, hvorefter de slettes.

6.14.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

6.15 Når man rapporterer et medicinsk problem

6.15.1 Formål

Når man rapporterer et medicinsk problem, behandler vi de angivne personoplysninger med det formål, at indrapportere lovpligtigt til de relevante myndigheder.

6.15.2 Retsgrundlaget for vores behandling af personoplysninger

Lovgrundlaget for vores behandling er gældende lovgivning (sundhedsloven, journalføringsbekendtgørelsen).

6.15.3 Kategorier af personoplysninger og deres kilde

Der indsamles kontaktoplysninger i form af navn, telefonnummer eller e-mail samt personnummer (CPR) og sundhedsrelateret information.

6.15.4 Modtagere af personoplysninger

Vi deler personoplysninger med offentlige myndigheder (f.eks. Lægemiddelstyrelsen eller Styrelsen for Patientsikkerhed).

6.15.5 Opbevaring af personoplysninger

Vi gemmer personoplysninger så længe det er påkrævet efter gældende lovgivning.

6.15.6 Automatiske afgørelser og profilering

De indsamlede personoplysninger anvendes ikke i forbindelse med hverken automatiske afgørelser eller profilering.

7. Hvem overfører og videregiver vi personoplysninger til

Vi benytter os af en række eksterne virksomheder og services, som behandler personoplysninger på vores vegne. Disse er ‘databehandlere’ for os. For alle vores databehandlere gælder der, at vi har indgået databehandleraftaler, der sikrer at vores krav til beskyttelse af personoplysninger følges. Fælles for disse gælder der, at vi kun overfører men ikke videregiver data. Dvs. de data som vi overfører tilhører os og bliver ikke brugt til egne formål af den eksterne virksomhed.

I videst muligt omfang, anvender vi databehandlere som ligger i EU/EØS, så personoplysninger ikke overføres til usikre tredjelande. I visse tilfælde benytter vi os dog af databehandlere i USA, dog kun hvis disse lever op til de gældende krav jævnfør GDPR.

I visse tilfælde kan vi under legitim interesse eller retlig forpligtelse videregive personoplysninger til eksterne virksomheder og myndigheder. Det kunne være forsikringsselskaber, SKAT og lignende. Fælles for disse gælder der, at de selv bliver dataansvarlige for de personoplysninger de modtager fra os, da de selv bestemmer formål mv.

8. Hvordan sikkrer vi personoplysninger

At holde personoplysninger sikre er vores højeste prioritet for både at bevare patienternes tillid, men også for at overholde alle relevante regler, derfor:

  • Data, der behandles på vores systemer, er krypteret både under transport og ved opbevaring
  • Systemerne testes regelmæssigt for tekniske svagheder og
  • Fysisk beskyttelse er indført for at forhindre uautoriseret adgang
  • Adgang til personlige data gives kun til personale med et legitimt behov, og en stærk autentificering (med flere faktorer) håndhæves.
  • Vores medarbejdere bliver alle screenet, underlagt tavshedspligt, og modtager undervisning i databeskyttelsesforhold
  • Vi sikrer, at kontrakter er på plads med vores leverandører, som behandler personoplysninger for at beskytte registreredes rettigheder, for at sikre, at de træffer passende sikkerhedsforanstaltninger for at beskytte personoplysninger, og at enhver international overførsel udføres korrekt i henhold til GDPR

9. den registreredes rettigheder

Hvis man ved eller har en formodning om, at vi behandler personoplysninger om en selv, har man en række rettigheder i forhold til behandlingen. De enkelte rettigheder er uddybet herunder.

Skulle man vælge at gøre en af sine rettigheder gældende, eks. ved at bede om indsigt i hvilke personoplysninger vi behandler om en selv, kan man rette henvendelse via e-mail på privacy@elcg.dk. Når vi har modtaget e-mailen og efterfølgende verificeret identiteten – for at sikre at vi ikke udleverer personoplysninger til uvedkommende – igangsætter vi processen.

9.1 Retten til indsigt

Man har ret til at bede om indsigt i de personoplysninger vi behandler om en selv. Såfremt vi behandler personoplysninger om personen, udleverer vi information om disse, samt formål og lovhjemmel.

9.2 Retten til at gøre indsigelse

Man har ret til at gøre indsigelse, hvis man er uenig i vores behandling af personoplysningerne. Om en indsigelse efterleves vurderes fra gang til gang.

9.3 Retten til at bede om begrænsning

Man har ret til at bede om, at vi begrænser behandlingen. Hvis vi behandler personoplysninger, kan man i visse tilfælde bede om at få begrænset behandlingen, hvis ikke man ønsker at alle de registrerede data skal indgå i behandlingen.

9.4 Retten til at bede om sletning

Man har ret til at bede om at blive slettet. Denne rettighed er ikke endegyldig, da visse data ikke kan slettes pga. anden lovgivning eller hvis aftale og formål giver virksomheden ret til at opbevare personoplysningerne.

9.5 Retten til at bede om berigtigelse

Skulle de personoplysninger vi behandler være forkerte, har man ret til at få disse opdateret med korrekt information. Bemærk at lovgivningen ikke tillader rettelser i patientjournaler, kun at der tilføjes korrigerende noter.

9.6 Retten til Dataportabilitet

Man har i visse tilfælde ret til at få udleveret sine personoplysninger i et maskinlæsbart format. Bemærk at der alene er tale om de personoplysninger man selv har givet til os.

9.7 Retten til at trække samtykke tilbage

Hvis behandlingen af personoplysninger er baseret på et samtykke, så kan dette til en hver tid trækkes tilbage, hvorved behandlingen ophører. Allerede foretagne behandlinger baseret på samtykket vil ikke blive påvirket af tilbagetrækningen.

9.8 Retten til at klage

Man er altid velkommen til at henvende sig til ELCG eller vores databeskyttelsesrådgiver, hvis man har spørgsmål til eller ønsker at klage over en behandling af sine personoplysninger. Hvis man ikke er tilfreds med vores svar, har man mulighed for at klage til Datatilsynet. Se mere på Datatilsynets hjemmeside www.datatilsynet.dk

Du kan også kontakte os på telefon 77 99 77 99 eller e-mail vaccination@dlvs.dk