Persondatapolitik
1. Kontakt og dataansvarlig
European LifeCare Group A/S inkl. brandnavnene: ”Danske Lægers Vaccinations Service” (DLVS), ”sikkerrejse.dk” og ”blivvaccineret.dk, herefter samlet kaldet “ELCG”, “os”, “vores”, “vi”, er dataansvarlig for de personoplysninger der behandles, når du er kunde hos os eller benytter dig af vores services, herunder hjemmesiden, nyhedsbreve, sociale medier mv.
Du kan til enhver tid rette henvendelse til os via nedenstående metoder.
Hvis din henvendelse vedrører indsigt, sletning, berigtigelse, begrænsning, indsigelse eller dataportabilitet, så læs venligst afsnittet om “Dine rettigheder”, før du retter henvendelse.
1.1 Dataansvarlig
European LifeCare Group A/S
Gladsaxevej 376, 1
2860 Søborg
CVR: 10104653
1.2 Databeskyttelsesrådgiver (DPO)
Har du spørgsmål af generel karakter i relation til håndtering af dine personoplysninger, kan du kontakte vores Databeskyttelsesrådgiver (DPO).
Databeskyttelsesrådgiveren kan ikke sagsbehandle eller svare på spørgsmål i relation til vacciner eller vores sundhedsydelser, men kan svare på juridiske spørgsmål i forhold til dine rettigheder mv. under persondatalovgivningen. Henvendelser til Databeskyttelsesrådgiveren behandles fortroligt af denne.
Du kan kontakte Databeskyttelsesrådgiveren på e-mail dpo@elcg.dk eller pr. brev til ovenstående adresse mærket ”DPO”. Bemærk, sender du en e-mail, bør denne ikke indeholde fortrolige eller følsomme oplysninger.
2. Hvilke personoplysninger behandler vi og til hvilke formål?
Afhængig af din relation til os, behandler vi dine personoplysninger på forskellige måder og til forskellige formål. Du kan læse mere herom nedenfor.
2.1 Konsultation, vacciner, blodprøve eller recept
2.1.1 Formål
I forbindelse med en konsultation, vaccination eller modtagelse af recept på medicin hos os, behandler vi de angivne personoplysninger med det formål at yde medicinsk behandling, herunder føre journal, og opkræve betaling for den modtagne ydelse.
Når du får taget en blodprøve, behandler vi personoplysninger med det formål at yde medicinsk behandling (blodprøvetagning), og hvis du giver samtykke til, at resultaterne deles med andre parter (fx læge eller hospital).
2.1.2 Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger i form af navn, adresse, telefonnummer og e-mail samt personnummer (CPR). Der indsamles desuden sundhedsrelateret information, som vurderes nødvendigt for at kunne yde den konkrete medicinske behandling, eller som skal registreres i henhold til lovgivning. Det kan eksempelvis være oplysninger om blodprøver, tidligere vacciner, allergier, medicin, immunstatus, kroniske sygdomme mv.
De personoplysninger der indsamles, stammer fra dig selv, fra offentlige registre som Det Danske Vaccinationsregister (DDV) eller Fælles Medicinkort (FMK), fra anden læge eller er oplysninger, der genereres som en del af behandlingen.
For børn under 18 år indsamles og behandles der også information om forældre og/eller værger.
2.1.3 Retsgrundlaget for vores behandling af personoplysninger
Når du konsulteres eller modtager en medicinsk ydelse, behandler vi kontaktoplysninger samt betalingsoplysninger for at kunne levere og fakturere ydelsen. Disse oplysninger behandles, da de er nødvendige for opfyldelsen af aftalen (GDPR artikel 6.1.b).
De sundhedsrelaterede oplysninger behandles på baggrund af GDPR artikel 9.2.h i medfør af databeskyttelseslovens § 7, stk. 3. Vi behandler personnumre på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 1, jf. journalføringsbekendtgørelsens § 12.
Hvis en tredjepart betaler for ydelsen (f.eks. en myndighed eller arbejdsgiver), behandler vi personoplysninger i form af navn og arbejdsplads samt information om type af vaccine samt pris på den pågældende ydelse. Det er baseret på GDPR artikel 6.1.f, hvor vores legitime interesse er at kunne foretage fakturering af den pågældende ydelse. behandles også personnummer (CPR), dette på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 3.
Vi er retligt forpligtet til at føre patientjournal i henhold til journalføringsbekendtgørelsens § 5 og autorisationslovens §§ 21, 22, 24, 25 og 91. Samtlige oplysninger listet i afsnit 2.1.2 kan således indgå i journalen. sker på baggrund af GDPR artikel 6.1.c.
Deling af personoplysninger med tredjeparter sker baseret på samtykke (GDPR artikel 6.1.a for almindelige personoplysninger og artikel 9.2.a for følsomme personoplysninger). Du kan på ethvert tidspunkt trække dit samtykke tilbage ved at kontakte ELCG på privacy@elcg.dk.
2.1.4 Modtagere af personoplysninger
Vi er forpligtet til at videregive personoplysningerne til Statens Serum Institut (Det Danske Vaccinationsregister – DDV) og til Sundhedsdatastyrelsen (Fælles Medicinkort – FMK). Hvis du har givet samtykke hertil, kan vi også videregive personoplysninger til Sygeforsikring Danmark.
En fysisk blodprøve sendes via kurer til en ekstern samarbejdspartner, der alene behandler blodprøven og de tilknyttede oplysninger efter vores instruks. Blodprøven er tilknyttet et pseudonymiseret ID alene kendt af os.
Hvis du har givet samtykke til at dele personoplysninger med yderligere modtagere, f.eks. et forskningsprojekt, er de yderligere modtagere eksplicit angivet i den informationsskrivelse, der er vedlagt den pågældende samtykkeerklæring.
Hvis din vaccine betales af en tredjepart, f.eks. myndigheder eller arbejdsgivere, videregiver vi – i forbindelse med faktureringen – oplysninger om dit navn, evt. personnummer, type af vaccine samt pris på den pågældende ydelse til betaleren.
2.1.5 Opbevaring af personoplysninger
Vi gemmer personoplysninger i minimum 10 år efter sidste kontakt, som det er påkrævet efter journalføringsbekendtgørelsens § 35.
Blodprøver destrueres kort efter færdiggørelse af analysen (højst efter 7 dage).
Hvis du har booket/tilmeldt dig konsultation, men ikke har deltaget, sletter vi personoplysninger 3 måneder efter sidste kontakt.
2.1.6 Særligt vedr. vaccination af børn på skoler mv.
Når vi vaccinerer børn på skoler, behandler vi ligeledes oplysninger listet i afsnit 2.1.2. I sådanne tilfælde sker indhentning af samtykke ved, at skolen forud for vaccination får tilsendt informationsmateriale sammen med tekst til forældresamtykke. Skolen er ansvarlig for at videregive dette til elever og forældre forud for vaccinationen. Med underskrift fra minimum én forælder eller værge, gives der samtykke til, at eleven bliver vaccineret med de afkrydsede vaccinationer i forbindelse med forestående udlandsrejse.
Alle elever under 18 år skal medbringe et udfyldt forældresamtykke til vaccinatøren på vaccinationsdagen. I tilfælde af mangel på skriftligt forældresamtykke, kan et telefonisk samtykke indhentes af vaccinatøren på dagen.
2.2 Deltagelse i forskningsprojekt
2.2.1 Formål
Når du deltager i et forskningsprojekt, behandler vi personoplysninger med det formål at kunne dele oplysninger med den pågældende forskningsenhed, ofte et hospital. Det konkrete hospital vil fremgå, når du tilmelder dig forskningsprojektet.
2.2.2 Kategorier af personoplysninger og deres kilde
Der behandles kontaktoplysninger i form af navn, telefonnummer og e-mail. Derudover behandler vi personnummer (CPR) og helbredsoplysninger i det omfang, de er nødvendige for forskningsprojektet.
Vi indsamler oplysningerne direkte fra dig.
2.2.3 Retsgrundlaget for vores behandling af personoplysninger
Når vi behandler personoplysninger som led i forskningsprojektet, sker behandlingen af almindelige oplysninger på baggrund af GDPR artikel 6.1.e (opgave i samfundets interesse), mens behandlingen af følsomme personoplysninger sker på baggrund af databeskyttelseslovens § 10, stk. 1. Behandlingen af personnummer (CPR) sker i medfør af databeskyttelseslovens § 11, stk. 2, nr. 3
Vores videregivelse af personoplysninger til forskningsenheden/hospitalet sker desuden på baggrund af databeskyttelsesloven og i henhold til bekendtgørelse nr. 1509 af 18. december 2019 om videregivelse af personoplysninger.
2.2.4 Modtagere af personoplysninger
Vi videregiver personoplysninger til forskningsenheden/hospitalet. De konkrete forskningsenheder fremgår, når du tilmelder dig det konkrete forskningsprojekt.
.
2.2.5 Opbevaring af personoplysninger
De oplysninger der registreres i forbindelse med et forskningsprojekt vil ofte være omfattet af journalføringsbekendtgørelsen, hvorfor oplysningerne opbevares i minimum 10 år. Den faktiske opbevaringsperiode vil fremgå, når du tilmelder dig forskningsprojektet.
Hvis du har tilmeldt dig, men ikke har deltaget i et forskningsprojekt, sletter vi personoplysninger efter 3 måneder fra seneste kontakt.
2.3 Tilmelding til venteliste
2.3.1 Formål
Når du tilmelder dig en venteliste til en vaccination, behandler vi personoplysninger med det formål at kunne sende e-mails med servicebeskeder om den pågældende vaccine.
2.3.2 Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger i form af navn og e-mail samt hvilken vaccine, du ønsker at modtage.
Vi indsamler oplysningerne direkte fra dig.
2.3.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker baseret på samtykke (GDPR artikel 6.1.a). Du kan på ethvert tidspunkt trække dit samtykke tilbage ved at kontakte ELCG på privacy@elcg.dk.
2.3.4 Modtagere af personoplysninger
.
2.3.5 Opbevaring af personoplysninger
Personoplysningerne opbevares i 2 år fra seneste kontakt, eller indtil du trækker dit samtykke tilbage. Personoplysningerne slettes også, såfremt teknisk modtagelse af e-mailen nægtes (f.eks. hvis mailkonto nedlægges).
2.4 Indberetning af medicinsk problem, bivirkning eller smitsomme sygdom
2.4.1 Formål
Efter bekendtgørelse om indberetning af bivirkninger ved lægemidler m.m. § 4, er vi forpligtet til at indberette et medicinsk problem, en bivirkning eller visse smitsomme sygdomme til de relevante myndigheder, hvis vi bliver bekendt hermed. Vi behandler således personoplysninger med det formål at efterleve vores indberetningspligter.
2.4.2 Kategorier af personoplysninger og deres kilde
Der videregives kontaktoplysninger i form af navn, telefonnummer eller e-mail samt personnummer (CPR) og sundhedsinformation relateret til det medicinske problem.
Vi indsamler oplysningerne direkte fra dig eller fra vores journalføringssystem, såfremt du har en eksisterende journal hos os.
2.4.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger er baseret på GDPR artikel 6.1.c og 9.2.b jf. bekendtgørelse om indberetning af bivirkninger ved lægemidler m.m. § 4 og §§ 3-13 i bekendtgørelse nr. 1260 af 27. oktober 2023 (anmeldelse af smitsomme sygdomme).
Vi behandler CPR-numre på baggrund af databeskyttelseslovens § 11, stk. 2, nr. 1.
2.4.4 Modtagere af personoplysninger
Vi videregiver personoplysninger med offentlige myndigheder (f.eks. Lægemiddelstyrelsen, Styrelsen for Patientsikkerhed eller Statens Serum Institut).
Vi overlader personoplysninger til eksterne leverandører (databehandlere) , herunder IT- og supportleverandører, som bistår os med drift, udvikling og hosting af IT-systemer samt generel administration af kunder. Det drejer sig navnlig om XMedicus Systems ApS, , Microsoft Ireland Operations Limited, og i det omfang det er relevant, deres underdatabehandlere.
2.4.5 Opbevaring af personoplysninger
Vi gemmer personoplysninger i minimum 10 år efter sidste kontakt, som det er påkrævet efter journalføringsbekendtgørelsens § 35.
2.5 Håndtering af kundehenvendelser
2.5.1 Formål
Når vi kommunikerer med kunder, patienter eller andre personer, behandler vi personoplysninger for at kunne besvare deres henvendelse. Vi henstiller til, at du ikke sender følsomme personoplysninger eller personnummer til os via vores kontaktformular eller via mail.
Du kan både kommunikere med os via en kontaktformular på vores hjemmeside, via e-mail eller via telefon, se desuden afsnit 2.6. om optagelse af telefonopkald.
Hvis du henvender dig til os via vores sider (“fansider”) på et socialt medie, kan du læse mere om vores behandling af personoplysninger under afsnit 2.11.
2.5.2 Kategorier af personoplysninger og deres kilde
Der behandles kontaktoplysninger i form af navn, e-mail og telefonnummer samt indholdet i henvendelsen.
Personoplysningerne indsamles direkte fra dig.
2.5.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af kontaktoplysninger, samt oplysninger som følger af kommunikationen sker på baggrund af GDPR artikel 6.1.f. Vores legitime interesse er at kunne kommunikere med personer, som henvender sig til os.
Hvis henvendelsen måtte indeholde sundhedsrelaterede informationer, er vores behandling baseret på GDPR artikel 9.2.a.
2.5.4 Modtagere af personoplysninger
Vi overlader personoplysninger til eksterne leverandører (databehandlere), herunder IT- og supportleverandører, som bistår os med drift, udvikling og hosting af IT-systemer samt generel administration af kunder. Det drejer sig navnlig om og Zendesk Inc., og i det omfang det er relevant, deres underdatabehandlere.
2.5.5 Opbevaring af personoplysninger
Personoplysninger vil blive slettet 2 år efter sidste kontakt.
Hvis der på baggrund af henvendelsen indledes et samarbejde, kundeforhold eller på anden måde skabes en tættere relation, vil personoplysningerne blive opbevaret i henhold til det nye formål.
2.6 Optagelse af telefonopkald
2.6.1 Formål
Hvis du giver samtykke til det, optager vi telefonopkald med det formål at udføre intern træning og forbedre vores kundeservice.
2.6.2 Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger i form af navn, telefonnummer og e-mail samt samtalens indhold.
2.6.3 Retsgrundlaget for vores behandling af personoplysninger
Optagelse og behandlingen af telefonopkald sker baseret på samtykke (GDPR artikel 6.1.a). Du kan på ethvert tidspunkt trække dit samtykke tilbage ved at kontakte ELCG på privacy@elcg.dk.
2.6.4 Modtagere af personoplysninger
Vi overlader personoplysninger til eksterne leverandører (databehandlere), som bistår os med drift. Det drejer sig navnlig om Norlys A/S, og i det omfang det er relevant, deres underdatabehandlere.
2.6.5 Opbevaring af personoplysninger
Optagelsen af telefonsamtalen slettes 30 dage efter optagelsen er foretaget.
2.7 Tilfredsundersøgelser
2.7.1 Formål
Når du deltager i en tilfredshedsundersøgelse, behandler vi personoplysninger med det formål at forbedre vores produkter og services.
2.7.2 Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger i form af navn og e-mail samt kommentarer, som kan blive behandlet med henblik på forbedring af services.
Vi indsamler oplysningerne direkte fra dig.
2.7.3 Retsgrundlaget for vores behandling af personoplysninger
Uanset om behandlingen sker for at forbedre vores produkter og services, er behandlingen af personoplysninger baseret på GDPR artikel 6.1.f. Vores legitime interesse er hhv. at kunne forbedre vores produkter og services.
2.7.4 Modtagere af personoplysninger
Vi overlader personoplysninger til eksterne leverandører (databehandlere), herunder IT- og supportleverandører, som bistår os med drift, udvikling og hosting af IT-systemer. Det drejer sig navnlig om nps.today ApS og Trustpilot A/S, og i det omfang det er relevant, deres underdatabehandlere.
2.7.5 Opbevaring af personoplysninger
De data, vi indsamler, opbevares i op til 6 måneder efter tilfredshedsundersøgelsens afslutning, hvorefter de slettes.
2.8 Når du benytter vores hjemmesider eller vores app (cookies)
2.8.1 Formål
Når du besøger en af vores hjemmesider (www.sikkerrejse.dk, blivvaccineret.dk) eller vores app, indsamler vi oplysninger om din adfærd på hjemmesiden/appen i form af statistik med det formål optimere hjemmesiden/appen.
2.8.2 Kategorier af personoplysninger og deres kilde
Der indsamles personoplysninger i form af IP-adresse, brugeradfærd, oplysninger om dit IT-udstyr, herunder internetbrowser og styresystem.
Der indsamles personoplysninger direkte fra hjemmeside/app samt gennem cookies.
2.8.3 Retsgrundlaget for vores behandling af personoplysninger
2.8.4 Modtagere af personoplysninger
Vi videregiver personoplysninger til Meta (Facebook) og LinkedIn, som vi også er fælles dataansvarlige med. For yderligere informationer herom, se punkt 2.10.6 nedenfor.
Vi overlader personoplysninger til følgende databehandlere: Google inc.
2.8.5 Opbevaring af personoplysninger
Vores opbevaringsperiode afhænger af den enkelte cookie. Du kan læse mere herom i vores cookiepolitik eller se de specifikke opbevaringsperioder direkte i vores cookie-banner under ”Vis detaljer”.
2.8.6 Cookies
Vi benytter cookies på vores hjemmeside. Læs mere i vores cookiepolitik for uddybning.
2.9 Nyhedsbrev og markedsføring
2.9.1 Formål
Når du tilmelder sig nyhedsbrevet på vores hjemmeside, behandler vi de angivne personoplysninger med det formål at kunne sende e-mails med nyheder, tilbud, information om nye produkter og services, samt invitationer til arrangementer. Behandlingen sker således med henblik på markedsføring af vores produkter og services.
Vi behandler desuden dine personoplysninger med det formål at måle effekten af vores markedsføringstiltag, idet vi også registrerer åbningsrate og hvilke links, som modtageren har klikket på.
2.9.2 Kategorier af personoplysninger og deres kilde
Der indsamles kontaktoplysninger i form af navn og e-mail, samt adfærd i form af nyhedsbrevsåbninger og klik på links i nyhedsbrev.
Når vi i appen markedsfører vores egne produkter og services, behandler vi personoplysninger om navn, telefonnummer og e-mail samt rejsemål og interesser.
Vi indsamler oplysningerne direkte fra dig.
2.9.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker baseret på samtykke (GDPR artikel 6.1.a). Du kan på ethvert tidspunkt trække dit samtykke tilbage ved at kontakte ELCG på privacy@elcg.dk.
2.9.4 Modtagere af personoplysninger
Vi overlader personoplysninger til følgende databehandlere: MarketingPlatform ApS
2.9.5 Opbevaring af personoplysninger
2.10 Besøg på vores sider på sociale medier
2.10.1 Formål
Når du besøger vores fansider på sociale medier, behandler vi, Meta (Facebook og Instagram), X og LinkedIn personoplysninger om dig. Formålet med behandlingen er at kunne markedsføre os over for potentielle kunder og besvare henvendelser modtaget via sociale medier.
2.10.2 Kategorier af personoplysninger og deres kilde
Der indsamles personoplysninger om dit navn og din adfærd på de sociale medier i form af klik, sidevisninger og ”likes”.
2.10.3 Retsgrundlaget for vores behandling af personoplysninger
Når behandlingen sker til brug for markedsføring, er behandlingen af personoplysninger baseret på GDPR artikel 6.1.f, hvor vores legitime interesse er at tilpasse vores markedsføring til dine interesser.
Når behandlingen sker for at kunne besvare din henvendelse, er behandlingen af personoplysninger baseret på GDPR artikel 6.1.f, hvor vores legitime interesse er at kunne kommunikere med kunder og interesserede personer.
2.10.4 Modtagere af personoplysninger
Dine personoplysninger deles med det sociale medie, som du besøger. Det kan være Facebook, Instagram, eller LinkedIn.
2.10.5 Opbevaring af personoplysninger
ELCG har ikke direkte adgang til at slette oplysninger på de sociale medier. Ønsker du dine oplysninger slettet, skal du selv rette henvendelse til det konkrete sociale medie.
Du kan læse mere om de sociale mediers opbevaringsperioder i deres privatlivspolitikker oplistet under punkt 2.10.6 nedenfor.
2.10.6 Fælles dataansvar med sociale medier
ELCG er fælles dataansvarlig med de sociale medier for behandlingen af personoplysninger, der indsamles i forbindelse med dit besøg på vores fanside på sociale medier, f.eks. vores Facebook-side.
Aftalen om fælles dataansvar kan for de enkelte udbydere af sociale medier findes her:
Du kan finde oplysninger om, hvilke typer af personoplysninger de sociale medier behandler, formålet hermed, behandlingsgrundlaget samt opbevaringsperioden for personoplysningerne via nedenstående links:
Du kan finde information om de enkelte udbyderes overførsler til tredjelande samt de foranstaltninger, de har implementeret for at sikre, at oplysningerne er tilstrækkeligt beskyttet, via nedenstående link, ud over det, der er anført i deres privatlivspolitikker:
2.11 Videoovervågning
2.11.1 Formål
I visse af vores klinikker og vaccinationssteder er der opsat videoovervågning til kriminalitetsforbyggende formål.
2.11.2 Kategorier af personoplysninger og deres kilde
Der indsamles personoplysninger i form af videooptagelser, hvoraf du muligvis fremgår og kan identificeres.
2.11.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker baseret på GDPR artikel 6.1.f. Vores legitime interesse er at forebygge og opklare evt. kriminalitet.
2.11.4 Modtagere af personoplysninger
Vi videregiver ikke oplysningerne og overlader dem heller ikke til databehandlere.
2.11.5 Opbevaring af personoplysninger
Personoplysningerne på videoovervågning slettes inden for 30 dage fra optagelsestidspunktet.
2.12 Rekruttering
2.12.1 Formål
I forbindelse med både jobopslag og uanmodede ansøgninger, behandler vi personoplysninger med det formål at finde egnede kandidater til ansættelse hos ELCG.
2.12.2 Kategorier af personoplysninger og deres kilde
Vi indsamler kontaktoplysninger i form af navn, adresse, telefon, e-mail mv., samt øvrige oplysninger, der måtte fremgå af CV og personlige ansøgninger, herunder oplysninger om tidligere arbejdsgivere, oplysninger om uddannelse.
Oplysningerne stammer primært fra dig selv, men enkelte oplysninger kan også indsamles via sociale medier, herunder LinkedIn.
2.12.3 Retsgrundlaget for vores behandling af personoplysninger
Behandlingen af personoplysninger sker baseret på GDPR artikel 6.1.f. Vores legitime interesse er at udvælge de rette kandidater til ansættelse.
Nogle kandidater vil få tilbud om at indgå i vores ansøgerarkiv med henblik på kommunikation om evt. senere jobopslag. Behandlingen sker i disse tilfælde baseret på samtykke (GDPR artikel 6.1.a). Du kan på ethvert tidspunkt trække dit samtykke tilbage ved at kontakte ELCG på privacy@elcg.dk.
2.12.4 Modtagere af personoplysninger
2.12.5 Opbevaring af personoplysninger
Personoplysninger indsamlet i forbindelse med rekruttering slettes senest 6 måneder efter den konkrete stilling er besat. Personoplysninger der opbevares i vores ansøgerarkiv, gemmes indtil samtykke trækkes tilbage, dog maks 2 år efter seneste kontakt.
Som led i de ovenfor beskrevne behandlingsaktiviteter kan vi overføre personoplysninger til tredjelande (lande uden for EU/EØS), når vi anvender databehandlere og underdatabehandlere. Dette omfatter Microsoft Ireland Operations Limited og dets underdatabehandlere.
Microsoft kan overføre personoplysninger til deres underdatabehandlere i lande uden for EU/EØS, herunder Australien, Brasilien, Canada, Kina, Indien, Indonesien, Israel, Japan, Malaysia, Mexico, New Zealand, Singapore, Storbritannien, Sydafrika, Schweiz, Taiwan, Republikken Korea, Qatar, De Forenede Arabiske Emirater, Det Forenede Kongerige og USA.
Israel, Schweiz, Republikken Korea, Japan, New Zealand og Storbritannien er af Europa-Kommissionen blevet vurderet til at sikre et tilstrækkeligt beskyttelsesniveau i henhold til GDPR artikel 45, stk. 3. Canada og USA er ligeledes under visse betingelser blevet vurderet af Kommissionen til at sikre et tilstrækkeligt databeskyttelsesniveau. For så vidt angår USA har Kommissionen konkluderet, at virksomheder, der er certificeret under EU-U.S. Data Privacy Framework, sikrer et tilstrækkeligt beskyttelsesniveau. Microsoft Inc. og flere af dets datterselskaber er for eksempel certificeret under denne ordning.
Overførsler af personoplysninger til lande uden for EU/EØS, som ikke er blevet vurderet af Europa-Kommissionen til at tilbyde et tilstrækkeligt beskyttelsesniveau, vil ske på baggrund af passende garantier som beskrevet i GDPR artikel 46, typisk Europa-Kommissionens Standardkontraktbestemmelser (SCC’er) i henhold til GDPR artikel 46, stk. 2, litra c. Hvis du ønsker at modtage en kopi af sådanne standardkontraktbestemmelser, kan du kontakte ELCG på privacy@elcg.dk.
- Dine rettigheder
Hvis vi behandler personoplysninger om dig, har du en række rettigheder i forhold til behandlingen. De enkelte rettigheder er uddybet herunder.
- Du har ret til at anmode om indsigt i, berigtigelse af eller sletning af dine personoplysninger.
- Du har også ret til at få behandlingen af dine personoplysninger begrænset.
- Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, har du ret til at tilbagekalde dit samtykke til enhver tid. Din tilbagekaldelse vil ikke have betydning for lovligheden af behandlingen foretaget inden din tilbagekaldelse af dit samtykke. Du kan til enhver tid tilbagekalde dit samtykke og gøre brug af dine rettigheder som beskrevet nedenfor.
- Du har ret til at modtage de personoplysninger, som du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format (dataportabilitet).
- Du kan altid indgive en klage til en databeskyttelsestilsynsmyndighed, f.eks. Datatilsynet (www.datatilsynet.dk).
Derudover har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger i følgende tilfælde:
- Hvis vores behandling af dine personoplysninger er baseret på artikel 6.1.f (interesseafvejning), har du til enhver tid ret til at gøre indsigelse mod en sådan behandling af grunde, der måtte vedrøre din særlige situation.
- Ligeledes har du en ubetinget ret til at gøre indsigelse mod vores behandling af dine personoplysninger, hvis vi behandler dine oplysninger med henblik på direkte markedsføring.
Du kan gøre brug af dine rettigheder ved at rette henvendelse via e-mail på privacy@elcg.dk.
Der kan være betingelser eller begrænsninger til disse rettigheder. Det er derfor ikke sikkert, at du f.eks. har ret til dataportabilitet i det konkrete tilfælde – dette afhænger af de konkrete omstændigheder i forbindelse med behandlingsaktiviteterne.
