PERSONDATAPOLITIK
1. KLINIK LINDHARDT ER DEN DATAANSVARLIGE – HVORDAN KONTAKTER DU OS?
Klinik Lindhardt er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Du finder vores kontaktoplysninger nedenfor.
Klinik Lindhardt
Klinik Lindhardt ApS
Vesterå 9
9000 Aalborg
CVR-nr: 43632892
Telefon: +45 69 16 69 19
Mail: info@kliniklindhardt.dk
2. KONTAKTOPLYSNINGER PÅ DATABESKYTTELSESRÅDGIVEREN
Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver Helene Lindhardt.
Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:
– På telefon: +45 69 16 69 19
– På e-mail: info@kliniklindhardt.dk
– Post: Vesterå 9, 9000 Aalborg, att: Helene Lindhardt
3. FORMÅLENE MED OG RETSGRUNDLAGET FOR BEHANDLINGEN AF DINE PERSONOPLYSNINGER
Vi behandler dine personoplysninger til følgende formål:
– IT-sikkerhed – IP-adresser logges midlertidigt i 15 minutter for at sikre imod bruteforce-forsøg på loginside, samt for at blokere brugere der forsøger at tilgå sider der ikke eksisterer. Herefter slettes de automatisk og permanent.
– Kundeservice: Henvendelser på kontaktformular og på mail lagres minimum indtil de er besvaret, og maksimum i 12 måneder fra modtagelse.
– Journalføring: Journaler føres og lagres for at leve op til gældende regler.
– Udsending af nyhedsbreve: Navn og e-mail lagres til brug for udsendelse af nyhedsbreve til tilmeldte modtagere.
– Note: Google Analytics benyttes til at forbedre brugeroplevelsen og andre statistiske formål. Vi har valgt at anonymisere din IP-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din ip-adresse når du besøger kliniklindhardt.dk.
Retsgrundlaget for vores behandling af dine personoplysninger følger af:
– Retsgrundlaget for journalføring og opbevaring af data findes i Lovreglerne om autoriserede sundhedspersoners journalføringspligt i autorisationsloven kapitel 6, §§ 21 – 25. Læs mere om reglerne for journalføring hos ”Styrelsen for Patientsikkerhed” på linket https://stps.dk/da/sundhedsprofessionelle-og-myndigheder/rettigheder-og-pligter/journalfoering/
– Journalopbevaring: Læs mere om regler for journalopbevaring hos ”Styrelsen for Patientsikkerhed” på linket https://stps.dk/da/sundhedsprofessionelle-og-myndigheder/rettigheder-og-pligter/journalopbevaring/
– CPR nummer gemmes jf. databeskyttelseslovens § 11, stk. 2, nr. 1.
Helbredsoplysninger behandles i overensstemmelse med “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”, se mere på https://www.retsinformation.dk/forms/r0710.aspx?id=183578
4. KATEGORIER AF PERSONOPLYSNINGER OG PERSONOPLYSNINGER
Vi behandler følgende kategorier af personoplysninger og personoplysninger om dig:
– Din IP-adresse
– Ved henvendelser på vores kontaktformular lagrer vi alm. personoplysninger som navn, e-mail, telefonnummer, og din besked
– Ved tilmelding til vores nyhedsbrev gemmer vi Navn og E-mail
– Ved online booking af konsultation gemmes dit navn, CPR-nummer, adresse, postnummer, by, telefonnummer, e-mail, behandling, og eventuel kommentar til bookingen
– I journaler gemmes navn, adresse, postnummer, by, telefonnummer, CPR-nummer, e-mail, helbredsoplysninger og behandlinger, samt før- og efterbilleder i forbindelse med kosmetiske behandlinger.
Vi behandler, lagrer eller opbevarer ingen oplysninger i kategorierne straffedomme, lovovertrædelser, religion eller seksualitet.
5. MODTAGERE ELLER KATEGORIER AF MODTAGERE
Vi videregiver eller overlader dine personoplysninger til følgende modtagere:
– CURANET.DK– Hjemmesiden www.kliniklindhardt.dk hostes hos CURANET.DK som ligger indenfor EU/EØS, og her behandles data fra vores kontaktformular, samt midlertidig behandling af ip-adresser i forbindelse med it-sikkerhed.
– GECKO DK ApS, Silkeborgvej 758, 8220 Aarhus. Hos Gecko.dk lagres alle bookinger samt journaler og benyttes ligeledes til at udsende nyhedsbreve. Navn og emailadresse deles med Gecko såfremt du er tilmeldt nyhedsbrevet. I det øjeblik du framelder dig slettes dine personlige oplysninger permanent.
– Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, United States. Google Analytics benyttes udelukkende til webstatistik, og vi har aktivt fravalgt at Google Analytics lagrer din ip-adresse, eller andre direkte personidentificerbare informationer.
6. OVERFØRSEL TIL MODTAGERE I TREDJELANDE, HERUNDER INTERNATIONALE ORGANISATIONER
Vi overfører nogle få personoplysninger til 1 modtager uden for EU og EØS.
– Det drejer sig om Google LLC Som er beliggende i USA.
– Vi har dog valgt at anonymisere din ip-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din IP-adresse. Navn, e-mail og andre direkte identificerbare oplysninger deles ikke med Google.
– Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for Google Inc. Læs mere her
7. HVOR DINE PERSONOPLYSNINGER STAMMER FRA
IP-adresse aflæses automatisk ved besøg på siden.
Øvrige tidligere nævnte personoplysninger stammer fra selvindtastning på kontaktformular, selvindtastning ved tilmelding til nyhedsbrev og ved selvindtastning af booking af konsultationer og behandlinger, samt ved booking af konsultationer og behandlinger over telefon.
8. OPBEVARING AF DINE PERSONOPLYSNINGER
Din IP-adresse lagres i 15 minutter og slettes derefter permanent.
Alm. personoplysninger afgivet ved henvendelse på kontaktformular eller e-mail opbevares maksimum 120 dage efter modtagelse, og slettes derefter permanent.
Alm. personoplysninger afgivet i forbindelse med tilmelding til nyhedsbrev slettes permanent i det øjeblik du afmelder nyhedsbrevet.
Personoplysninger der vedrører journalføring gemmes i 10 år, j.f. punkt 3.
9. AUTOMATISKE AFGØRELSER, HERUNDER PROFILERING
Vi anvender ikke automatiske afgørelser, herunder profilering.
10. RETTEN TIL AT TRÆKKE SAMTYKKE TILBAGE
Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
11. DINE RETTIGHEDER
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte os.
– Ret til at se oplysninger (indsigtsret). Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
– Ret til berigtigelse (rettelse).Du har ret til at få urigtige oplysninger om dig selv rettet.
– Ret til sletning. I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
– Ret til begrænsning af behandling. Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
– Ret til indsigelse. Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
RET TIL AT TRANSMITTERE OPLYSNINGER (DATAPORTABILITET)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
12. KLAGE TIL DATATILSYNET
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.