Cookie og- privatlivspolitik

PERSONDATAPOLITIK

1. Generelt

    • 1.1 Denne politik om behandling af personoplysninger (“Persondatapolitik”) beskriver, hvorledes Nordic Gastric Balloon (“NGB”, “os”, “vores”, “vi”) indsamler og behandler oplysninger om dig og eventuelt dit firma.
    • 1.2 Persondatapolitikken gælder for personoplysninger og loginoplysninger som du afgiver til os, eller som vi indsamler via Nordic Gastric Balloon hjemmeside, www.nordicgastricballoon.dk (“Hjemmesiden”).
    • 1.3 Dan kirurg A/S er dataansvarlig for dine personoplysninger. Al henvendelse til NGB kan ske via kontaktoplysningerne anført under pkt. Kontaktoplysninger.

2. Hvilke personoplysninger indsamler vi, til hvilke formål og retsgrundlaget for behandlingen.

  • 2.1 Når du besøger Hjemmesiden, indsamler vi automatisk oplysninger om dig og din brug af Hjemmesiden, fx om hvilken type browser du bruger, hvilke søgetermer du bruger på Hjemmesiden, din IP-adresse, herunder din netværkslokation, og informationer om din computer.
  • 2.1.1 Formålet er at optimere brugeroplevelsen og Hjemmesidens funktion, samt foretage målrettet markedsføring, herunder retargeting via Facebook og Google. Denne behandling af oplysninger er nødvendig for, at vi kan varetage vores interesser i at forbedre Hjemmesiden samt vise dig relevante tilbud.
  • 2.1.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.
  • 2.2 Når du køber en service eller kommunikerer med os på Hjemmesiden, indsamler vi de oplysninger, du selv afgiver, fx navn, adresse, e-mailadresse, telefonnr., loginoplysninger, oplysninger om hvilke services du køber og eventuelt oplysning om den IP-adresse, hvorfra bestilling er foretaget.
  • 2.2.1 Formålet er, at vi kan levere de services, du har bestilt og i øvrigt opfylde vores aftale med dig, herunder for at kunne logge ind på din hjemmeside og sende dig en faktura. Oplysninger om dine køb kan vi også behandle for at overholde lovkrav, herunder til bogføring og regnskab. Ved køb indsamles IP-adressen med det formål og for at varetage vores interesse i, at kunne forhindre svig.
  • 2.2.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra b, c og f.
  • 2.3 Når du tilmelder dig til vores nyhedsbrev, indsamler vi oplysning om dit navn, firmanavn, website, e-mailadresse og evt. mobilnummer.
  • 2.3.1 Formålet er at varetage vores interesse i at kunne levere nyhedsbreve til dig.
  • 2.3.2 Retsgrundlaget for behandlingen er EU Persondataforordningens art 6, stk. 1, litra f.

2.4 Klientoplysninger

I forbindelse med vores undersøgelse, diagnostik og behandling af dig som patient indsamler og behandler Speciallæge Haytham Al-Tayar en række personoplysninger om dig.

I denne privatlivspolitik beskrives, hvordan Speciallæge Haytham Al-Tayar behandler, bruger og videregiver dine personoplysninger.

Typer af oplysninger

Speciallæge Haytham Al-Tayar indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):

Almindelige kategorier af personoplysninger:

Navn, adresse, evt. e-mailadresse, telefonnr., personnummer køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse.

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

Helbredsoplysninger (f.eks. journaloplysninger, prøvesvar, tests, røntgenbilleder, scanning-svar mv.), seksuelle forhold, race eller etnisk oprindelse samt religiøse forhold.

Formål

Vi behandler dine personoplysninger til følgende formål:

  • Vores undersøgelse, diagnostisk og behandling af dig
  • Udarbejdelse af lægeerklæringer
  • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
  • Kommunikation med eller henvisning til andre sundhedspersoner, læger, sygehuse eller sygehuslaboratorier
  • Medicinordinationer, herunder udstedelse af recepter
  • Indberetning til kliniske kvalitetsdatabaser
  • Indberetning af laboratorieprøver til sygehuslaboratorier

Afregningsformål

Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.

  • Dokumentationspligt
  • Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
  • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
  • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
    Håndtering af forespørgsler og klager fra registrerede og andre
  • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder o Håndtering af tvister med registrerede og tredjeparter.
  • Statistiske undersøgelser og videnskabelig forskning

Frivillighed

Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder at vi i nogle tilfælde ikke kan undersøge, diagnosticere eller behandle dig.

Kilder

I nogle tilfælde indsamler vi personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Vi behandler de modtagende oplysninger i overensstemmelse med denne privatlivspolitik.

Videregivelse af personoplysninger

Idet omfang det er nødvendigt for den konkrete undersøgelse, diagnosticering eller behandling af dig, vil dine personoplysninger blive videregivet og delt med følgende modtagere:

  • Der videregives oplysninger til, andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb
  • Der videregives oplysninger til andre myndigheder, kliniske kvalitetsdatabaser, Det Danske Vaccinationsregister, Styrelsen for Patientsikkerhed, Det Fælles Medicinkort, Politiet, Sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Du har som patient adgang til dine egne oplysninger (egen-acces)
  • Ved henvisning af patienter videregives oplysninger til de sundhedspersoner, hvortil henvisningen er sendt.
  • Ved indberetning af laboratorieprøver videregives prøverne til sygehuslaboratorierne
  • Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer
  • Ved udstedelse af recepter videregives oplysninger til landets apoteker og Lægemiddelstyrelsen via receptserveren
  • Ved indberetning til kliniske kvalitetsdatabaser
  • Ved videregivelse af epikriser videregives oplysninger til den henvisende læge og i visse tilfælde det henvisende sygehus
  • I andre tilfælde videregives oplysninger til pårørende eller forsikringsselskaber

Lovgrundlag for behandling og videregivelse af personoplysninger

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

  • Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af autorisationslovens kap. 6, bekendtgørelse om sundhedspersoners journaler (journalføringsbekendtgørelsen) særligt §§ 5-10, samt sundhedslovens kap. 9.
  • Helbredsoplysninger til brug for videre behandling ved henvisning af patienter videregives efter reglerne i Overenskomst om speciallægehjælp §§ 20-23 samt sundhedsloven.
  • Indberetning af laboratorieprøver til sygehuslaboratorier sker efter reglerne i Sundhedsstyrelsens vejledning om håndtering af parakliniske undersøgelser i medfør af autorisationsloven.
  • Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om speciallægehjælp § 49 og sundhedsloven.
  • Medicinordinationer på recepter sendes via IT-tjenesten receptserveren efter reglerne i sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering af lægemidler særligt kap. 3.
  • Kliniske patientdata videregives til kliniske kvalitetsdatabaser efter reglerne i sundhedslovens §§ 195-196 og bekendtgørelse om indberetning af oplysninger til kliniske kvalitetsdata-baser m.v. Data kan også videregives på baggrund af et konkret samtykke fra dig som patient.
  • Epikriser, som er et kort sammendrag af patientens sygehistorie og behandlingsforløb sendes til henvisende læge og i nogle tilfælde til henvisende sygehus efter reglerne i sundhedslovens kap. 9.
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
  • Dine personoplysninger videregives alene til dine pårørende med dit forudgående samtykke efter reglerne i sundhedslovens § 43.

Ved afdøde patienter kan visse personoplysninger videregives til afdødes nærmeste pårørende, afdødes alment praktiserende læge og den læge, der havde afdøde i behandling efter reglerne i sundhedslovens § 45.
3. Modtagere af Personoplysninger

  • 3.1 Oplysninger kan overlades til eksterne samarbejdspartnere, der behandler oplysningerne på vores vegne. Vi anvender eksterne samarbejdspartnere til blandt andet teknisk drift og forbedringer af Hjemmesiden, udsendelse af nyhedsbreve samt målrettet markedsføring, herunder retargeting, samt til din bedømmelse af vores virksomhed og produkter. Disse virksomheder er databehandlere og under vores instruks og behandler data, som vi er dataansvarlig for. Databehandlerne må ikke anvende oplysningerne til andet formål end opfyldelse af aftalen med os, og er underlagt fortrolighed om disse. Vi har indgået skriftlige databehandleraftaler med alle databehandlere, der behandler personoplysninger på vores vegne.
  • Databehandlere:
    Hosting: Unoeuro.com
    Nyhedsbrev: Mailchimp.com
    CMS: WordPress.com
    Klientoplysninger: Novax A/S
  • 3.2 To af disse databehandlere, Google Analytics v/Google LLC. Og Facebook Inc. er etableret i USA. De fornødne garantier for overførsel af oplysninger til USA er sikret gennem databehandlerens certificering under EU-U.S. Privacy Shield, jfr. EU Persondataforordningens art. 45.
  • 3.2.1 kopi af Google LLC’s certificering kan findes her: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
  • 3.2.2 kopi af Facebook Inc.’s certificering kan findes her: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

4. Dine rettigheder

  • 4.1 Med henblik på at skabe åbenhed omkring behandlingen af dine oplysninger skal vi, som dataansvarlig, oplyse dig om dine rettigheder.
  • 4.2 Indsigtsretten
    Du er til enhver tid berettiget til at anmode os om oplysning om blandt andet, hvilke oplysninger vi har registreret om dig, hvilket formål registreringen tjener, hvilke kategorier af personoplysninger og modtagere af oplysninger der evt. måtte være, samt oplysning om hvorfra oplysningerne stammer.
    Du har ret til at få udleveret en kopi af de personoplysninger, som vi behandler om dig. Hvis du ønsker en kopi af dine personoplysninger, skal du sende en skriftlig anmodning til kontakt@connect-media.dk. Du kan blive bedt om at dokumentere, at du er den du giver dig ud for at være.
  • 4.3 Retten til berigtigelse
    Du har ret til at få urigtige personoplysninger om dig selv berigtiget af os. Såfremt du bliver opmærksom på, at der er fejl i de oplysninger, som vi har registreret om dig, opfordres du til at rette skriftlig henvendelse til os, så oplysningerne kan blive korrigeret.
  • 4.4 Retten til sletning
    I visse tilfælde har du ret til at få alle eller visse af dine personoplysninger slettet af os, fx hvis du tilbagekalder dit samtykke, og vi ikke har et andet retsgrundlag for at fortsætte behandlingen. I det omfang en fortsat behandling af dine oplysninger er nødvendig, fx for at vi kan overholde vores retlige forpligtelser, eller for at retskrav kan fastlægges, gøres gældende eller forsvares, er vi ikke forpligtede til at slette dine personoplysninger.
  • 4.5 Retten til at begrænse behandlingen til opbevaring
    Du har i visse tilfælde ret til at få begrænset behandlingen af dine personoplysninger til kun at bestå af opbevaring, fx hvis du mener,
    at de oplysninger, vi behandler om dig, ikke er korrekte.
  • 4.6 Retten til dataportabilitet
    Du har i visse tilfælde ret til at få personoplysninger, som du selv har givet os, udleveret i et struktureret, almindeligt anvendt og maskinlæsbar format og har ret til at overføre disse oplysninger til en anden dataansvarlig.
  • 4.7 Retten til indsigelse
    Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger, med henblik på direkte markedsføring, herunder den profilering der foretages for at kunne målrette vores direkte markedsføring.
    Du har endvidere til enhver tid ret til af grunde, der vedrører din personlige situation, at gøre indsigelse mod den behandling af dine personoplysninger, som vi foretager på grundlag af vores legitime interesser jfr. pkt. 2.1 og 2.3.
  • 4.8 Retten til at tilbagekalde samtykke
    Du har til enhver tid ret til at tilbagekalde et samtykke, du har givet os til en given behandling af personoplysninger, herunder til den profilering, der foretages af dig som medlem i kundeklubben. Hvis du ønsker at tilbagekalde dit samtykke, bedes du kontakte os på kontakt@connect-media.dk.
  • 4.9 Retten til at klage
    Du har til enhver tid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5, 1300 København K over vores behandling af dine personoplysninger. Klage kan blandt andet indgives på mail dt@datatilsynet.dk eller telefon +45 33 19 32 00.

5. Sletning af persondata

  • 5.1 Oplysninger indsamlet om din brug af Hjemmesiden jfr. pkt. 2.1. slettes senest, når du ikke har gjort brug af Hjemmesiden i 1 år.
  • 5.2 Oplysninger indsamlet i forbindelse med din tilmelding til vores nyhedsbrev slettes, når dit samtykke til nyhedsbrev trækkes tilbage, medmindre vi har et andet grundlag for behandling af oplysningerne.
  • 5.3 Oplysninger indsamlet i forbindelse med køb du har gennemført på Hjemmesiden jfr. pkt. 2.2 vil som udgangspunkt blive slettet 3 år efter udløbet af det kalenderår, hvori du har foretaget dit køb. Oplysninger kan dog gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, fx hvis det er nødvendigt for at retskrav kan fastlægges, gøres gældende eller forsvares, eller hvis opbevaring er nødvendig for, at vi kan opfylde lovkrav. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår for at opfylde bogføringslovens krav.

6. Sikkerhed

  • 6.1 Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres eller forringes samt mod, at de kommer til uvedkommendes kendskab eller misbruges.
  • 6.2 Kun medarbejdere, der har et reelt behov for at få adgang til dine personoplysninger for at udføre deres arbejde, har adgang hertil.

7. Kontaktoplysninger

  • 7.1 Dan Kirurg er dataansvarlig for de persondata, som indsamles via Hjemmesiden.
  • 7.2 Hvis du har spørgsmål eller bemærkninger til denne Persondatapolitik eller ønsker du at gøre brug af en eller flere af dine rettigheder beskrevet i pkt.4, kan du kontakte:
  • Dan Kirurg V/ Haytham Al-tayar
    Søndre Fasanvej 90 1 th
    2500 Valby

    Tlf. .: 27 84 60 22
    E-mail: mail@dan-kirurg.dk

8. Ændringer i Persondatapolitikken

  • 8.1 Såfremt vi foretager ændringer i Persondatapolitikken, vil du blive orienteret om dette ved dit næste besøg på Hjemmesiden.

9. Version

  • 9.1 Dette er version 1 af GMB persondatapolitik dateret den 24.05.18.