Privatlivspolitik

Introduktion 

Denne privatlivspolitik beskriver, hvordan vi indsamler og bruger de personoplysninger, du giver til CeriX. Vi respekterer personers ret til at få deres data behandlet på lovlig vis, og vi vil altid behandle dine data i overensstemmelsen med den gældende lovgivning. 

Måden, vi indsamler og behandler dine oplysninger på, sker i henhold til GDPR, persondatalovgivningen samt retslige forpligtigelser i forhold til Bekendtgørelse om kosmetisk behandling  samt Bekendtgørelse om autoriserede sundhedspersoners patientjournaler. 

Den Dataansvarlige 

• Navn: CeriXMedical Esthetics ApS
• Adresse: Købmagergade 24, 1150 København K.
• CVR: 37349909
• Hjemmeside: www.cerix.dk
• Kontaktperson: Kjenneth LeClaire-Rosenblum, tlf. 26815555, kjenneth@cerix.dk

Indsamling af personoplysninger 

Vi informerer dig altid, inden vi indsamler personoplysninger. 

CeriX HeadQ ApS, fremover kaldet CeriX, indsamler personoplysninger om dig på følgende måde: 

• Enten ved at du selv afgiver personoplysninger gennem vores hjemmeside, telefon, mail eller besøg i klinikken, med det formål at booke tid. 
• Tilmelding til nyhedsbreve og andre marketingaktiviteter på vores hjemmeside og via telefonisk henvendelse/booking. 
• Ved brug af cookies på vores hjemmeside 

Vi indsamler følgende personoplysninger i forbindelse med behandling i klinikkerne. Herunder også helbredsoplysninger i form af journaloplysninger med fortegnelser over dine behandlingsforløb. 

De almindelige oplysninger behandles efter de legitime interesser, hvorimod de personfølsomme oplysninger ofte vil være indhentet baseret på retslig forpligtigelse. 

Almindelige oplysninger: 

• Navn 
• Adresseoplysninger 
• E-mail 
• Telefonnumre 
• Login til vores bookingsystem 

Særlige kategorier 

• CPR-nummer 

Følsomme personoplysninger 

• Helbredsoplysninger 

Vi tager før- og efter billeder i forbindelse med kosmetisk behandling, som er et retslig lovkrav i “Bekendtgørelse om kosmetisk behandling”.  

Vi kan udveksle dine personoplysninger med: 

• Medicinalfirmaer ved komplikationer 
• Styrelsen for Patientsikkerhed 
• Forsikringsselskab 
• Læger/Hospital 
• Eksterne modtagere, herunder vores databehandlere som også kan være beliggende i tredjeland, alle med lovligt overførselsgrundlag. 

 Brug af personoplysninger, formål og behandlingsgrundlag 

• At formålet med behandlingen af dine personoplysninger er at levere vores tjenesteydelser og vare. 
• At formålet er at vurdere din sundhedstilstand, og sikre at du er egnet til den valgte behandling. 
• At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke, jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning jf. databeskyttelsesforordningen artikel 6 stk. 1 c.   
• At retsgrundlaget (hjemlen) for behandling af særlige kategorier af personoplysninger er databeskyttelsesforordningen artikel 9, stk. 2, litra h 
• At behandling af dit CPR-nummer foretages med hjemmel i lov jf. databeskyttelseslovens § 11, stk. 2, nr. 1. 
• At retsgrundlaget er databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. artikel 6, stk. 1, litra c, idet vi er underlagt en række sundhedsretlige i autorisationsloven og bekendtgørelse om kosmetisk behandling. 
• At forud for den kosmetiske behandling: Inden den kosmetiske behandling påbegyndes, tages der billeder af dig med fokus på det område, der skal behandles. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet vi er forpligtet til at tage billeder af det område af kroppen, hvor du skal modtage kosmetisk behandling, i henhold til bekendtgørelse om kosmetisk behandling. 
• At vi opbevarer dine personoplysninger, så længe som det er lovligt i henhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og anden lovgivning. 
• At vi ikke anvender automatiske afgørelser, herunder profilering. 

Bookning af tid 

Når du booker tid til konsultation eller behandling hos CeriX, enten via online booking, telefonisk eller besøg, beder vi om forskellige oplysninger som navn, adresse, mobil, mail samt CPR nr. for, at vi entydigt kan identificere dig og opfylde den journaliseringspligt. 

Kosmetisk behandling 

• Inden behandlingen påbegyndes, er vi underlagt de før nævnte sundhedsretslige regler om kosmetisk behandling og  
• At retsgrundlaget er artikel 6,st.1, litra c, da vi som nævnt ovenfor, skal tage før- og efterbilleder af det område, som skal behandles. 
• Ansatte hos CeriX, har tavshedspligt. Det indebærer, at de som udgangspunkt ikke må udveksle oplysninger med andre om dit helbred og behandlingen uden dit samtykke.

Opbevaring ved behandling 

• Booking, før– og efterbilleder, faktura og behandlingsoplysninger opbevares i et samlet journaliseringssystem. 
• At oplysningerne slettes i overensstemmelse med lovgivningens krav. Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år.  

Utilsigtet hændelse 

Hvis der i forbindelse med den kosmetiske behandling opstår utilsigtede hændelser, registrerer vi omstændigheder for hændelsen herunder konsekvenserne for dig. Dette kan også være dine helbredsoplysninger og CPR nr.  

• Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år. Hvis der verserer en klage- eller erstatningssag, skal oplysningerne opbevares, indtil sagen er afsluttet 
• I tilfælde af utilsigtet hændelser, videregives oplysninger til Styrelsen for Patientsikkerhed, som vi er forpligtet til i henhold til sundhedslovens kapitel 61. Data opbevares hos vores databehandlere og systemleverandører, som vi alle har indgået databehandleraftale med. 

Indberetning af bivirkninger 

Indberetning af bivirkninger indebærer, at vi registrerer de konkrete omstændigheder herunder konsekvenserne for dig.  

Formål, retsgrundlag og slettepolitik 

At formålet med behandling af dine personoplysninger er at beskrive den formodede bivirkning eller eksponeringsreaktion, som ofte indbefatter registrering af dine helbredsoplysninger samt dit CPR og ofte før- og efterbilleder.  

• At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er databeskyttelses forordningens artikel 6, stk. 1, litra c, databeskyttelseslovens § 11, stk. 2, nr. 1 og databeskyttelse forordningens artikel 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c, da vi efter lægemiddellovens kapitel 5 er forpligtet til at indberette bivirkninger. 
• At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse), særlige (f.eks. cpr. nummer) eller følsomme personoplysninger (f.eks. helbredsoplysninger). 
• At vi videregiver eller overlader dine personoplysninger til Lægemiddelstyrelsen, idet vi er forpligtet hertil i henhold til lægemiddellovens kapitel 5. 
• At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere. 
• At oplysningerne slettes i overensstemmelse med lovgivningens krav, journalføringsbekendtgørelsens §§15-16. Som reglerne er nu, skal helbredsoplysninger indeholdt i en patientjournal opbevares mindst 10 år. Hvis der verserer en klage- eller erstatningssag, skal oplysningerne opbevares, indtil sagen er afsluttet 

Markedsføring 

Hvis du har accepteret at modtage vores nyhedsbreve samt andet marketingmateriale, vil vi have indsamlet dit navn, mail og i nogle tilfælde hvilke behandlinger, du har udvist interesse for eller fået udført, dernæst registrerer vi også de interesser, du har for andre produkter. 

Formål, retsgrundlag og slettepolitik 

• At formålet med behandling af dine personoplysninger er at holde dig orienteret om nyheder, events, kampagner og behandlingsmuligheder, jf. databeskyttelsesforordningen artikel 5 stk. 1 b. 
• At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke, jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling, jf. databeskyttelsesforordningen artikel 6 stk. 1 b, og/eller lovgivning, jf. databeskyttelsesforordningen artikel 6 stk. 1 c. 
• At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse og mail) 
• At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.  

At potentielle nye, eksisterende eller tidligere kunder/patienter kan når som helst framelde sig modtagelsen af de informationer og nyhedsbreve. 

Event 

Hvis du deltager i foredrag, events eller lignende aktiviteter, registrerer vi dit navn og kontaktoplysninger som mobil og mail.  

Formål, retsgrundlag og slettepolitik 

Vi behandler disse oplysninger for bl.a. at kunne håndtere og besvare din henvendelse, og for at kunne kommunikere med dig eller den virksomhed, som du repræsenterer. 

• At formålet med behandling af dine personoplysninger er at kende antallet af deltagere til events, udsende nyheds mails, oplyse om behandlinger og behandlingsmuligheder, jf. databeskyttelsesforordningen artikel 5 stk. 1 b. 
• At Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne kommunikere med dig samt evt. opfylde den aftale, vi har indgået med den virksomhed, du repræsenterer. Hvis vores aftale er indgået direkte med dig (og ikke et selskab), er retsgrundlaget for behandlingen databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at opfylde en kontrakt, vi har indgået med dig. 
• At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, mail og mobil),  
• At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.  
• At oplysningerne slettes 5 år plus indeværende år efter eventen, jf. bogføringslovens kapitel 5 

Brug af vores hjemmeside 

Ved besøg på vores hjemmeside, registrerer vi ved hjælp af cookies oplysninger om dine besøg, herunder IP-adresse, browsertype, tidspunkt for besøget, de hjemmesider, der besøges. Disse oplysninger kan i nogle tilfælde indeholde personoplysninger. 

Vi bruger cookies til at analysere trafikken, tilpasse vores indhold og annoncer, således at du får den optimale brugeroplevelse på vores hjemmeside. Vi deler også oplysninger om din brug af vores website med vores partnere inden for sociale medier, annoncerings- og analysepartnere. Ved at klikke ACCEPTER og gå videre på hjemmesiden giver du samtykke til brugen af de valgte cookies. 

Hvis du via hjemmesiden ansøger om finansiering til en kosmetisk behandling, modtager den eksterne finansieringspartner oplysninger om, at du er blevet omdirigeret til finansieringspartnerens online ansøgningsformular. Finansieringspartneren er i denne sammenhæng selvstændig dataansvarlig for behandlingen af dine personoplysninger til brug for finansieringen. 

Du kan læse mere om vores brug af cookies i vores Cookie-politik, som du kan finde her.

Information til jobansøgere 

Når du ansøger om et job hos CeriX, behandles følgende personoplysninger: 

• Navn, adresseoplysninger, e-mail, telefonnumre 
• CV, ansøgning og foto 

Retsgrundlaget for behandling af dine personoplysninger er din anmodning om vores behandling af din ansøgning samt CV forud for indgåelse af en ansættelseskontrakt, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. I tillæg til dette kan vi søge på internettet efter relevant og tilgængelige information, herunder indhold på sociale medier. Det vil typisk dreje sig om information vedrørende dine tidligere ansættelsesforhold, aktivitet, kompetencer, performance samt din generelle fremtræden. Ligeledes kan det forekomme, at vi indhenter referencer fra dine tidligere og/eller nuværende arbejdsgivere. Vi indhenter kun referencer, såfremt du har givet dit samtykke dertil, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a. 

Dine rettigheder: Du har ret til at få indsigt i, hvilke personoplysninger vi har om dig, dog med visse lovbestemte undtagelser; 

• Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig 
• Du har ret til at få slettet de personoplysninger, vi har registreret om dig 

Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, som vi ikke efter lovgivning er pålagt at skulle gemme. Under særlige omstændigheder kan du bede om at få en oversigt over dine personoplysninger i et velstruktureret, almindeligt og læsbart format samt bede os om at overføre sådanne oplysninger til en anden dataansvarlig. 

Opbevaring og sletning: Ansøgninger samles i separat mailboks job@cerix.dk, som kun udvalgte personale har adgang til. Hvis du ikke tilbydes en stilling, opbevarer vi din ansøgning og eventuelle yderligere personoplysninger, der indsamles i forbindelse med rekrutteringsprocessen, i en periode på højest 6 måneder efter vores afslag, medmindre du har givet dit samtykke til en længere opbevaring af sådanne oplysninger. 

Leverandør til CeriX 

Hvis du er leverandør eller samarbejdspartner til CeriX, behandler vi i nogle tilfælde dine personoplysninger. Ved kontakt til os via mail, vil denne email ofte indeholde personoplysninger. Herunder dine kontaktoplysninger eller andre personhenførbare oplysninger, som du giver os. Det kan også ske, at et andet firma eller en af dine kollegaer videregiver disse personhenførbare oplysninger.  

Formål, retsgrundlag og slettepolitik 

• At formålet med behandling af dine personoplysninger er at kommunikere med dig eller firmaet du repræsenterer. 
• At retsgrundlaget (hjemlen) for at vi behandler dine personoplysninger er dit samtykke, jf. databeskyttelsesforordningen artikel 6 stk. 1 a, og/eller den indgåede aftale/kontrakt/bestilling jf. databeskyttelsesforordningen artikel 6 stk. 1 b 
• At personkategorien af de oplysninger vi gemmer, er almindelige (f.eks. navn, adresse, mail, mobil, stilling), 
• At vi videregiver eller overlader dine personoplysninger til eksterne modtagere, herunder vores databehandlere, rådgivere og til de for opgaven eventuelt nødvendige samarbejdspartnere.  
• At vi opbevarer dine personoplysninger så længe, som det er lovligt i forhold til bogføringsloven, samtykkereglerne, forældelsesreglerne og/eller anden lovgivning. 

SAMTYKKE 

Samtykke retten til at trække samtykket tilbage. 

Hvis du ønsker at trække dit samtykke til behandling af dine personoplysninger tilbage, kan du på ethvert tidspunkt gøre dette ved at sende en mail til sikkermail@cerix.dk 

Tilbagetrækning af samtykke gælder fra det tidspunkt, du beder om det, så det påvirker ikke lovligheden af de behandlinger, som er udført inden tilbagetrækningen. Tilbagetrækningen gælder altså først fra det tidspunkt, du tilbagetrækker det og fremadrettet. 

SIKKERHED 

Vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et tilstrækkeligt sikkerhedsniveau. Dermed gør vi vores bedste for at sikre dine personoplysningers kvalitet og integritet. 

DINE RETTIGHEDER  

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af dine personoplysninger. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. 

• Du har ret til indsigt og berigtigelse, dvs. du kan når som helst se alle dine indtastede data på vores platform og berigtige/opdatere oplysningerne. 
• Du har ret til at anmode om sletning, dvs. du kan få dine personoplysninger slettes, medmindre vi af regnskabsmæssige, lovgivning eller juridiske årsager skønner, at det er nødvendigt at beholde dem i en længere periode. Oplysningerne slettes senest, når eventuelle formueretlige krav er forældet. 
• Du har ret til begrænsning af databehandling, dvs. du kan styre eventuel begrænsning af databehandlingen. 
• Du har ret til indsigelse, dvs. du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. 
• Du har ret til at få overført oplysninger (dataportabilitet). Det betyder, at du til enhver tid kan hente eller få tilsendt oplysningerne. 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. 

KLAGE TIL DATATILSYNET  

Hvis du ønsker at klage, vil vi selvfølgelig være glade for at blive orienteret, og gøre hvad vi kan for at imødekomme dit behov eller ønsker, men du er altid berettiget til at klage direkte til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, tlf. 3319 3200 eller e-mail dt@datatilsynet.dk, se evt. mere på www.datatilsynet.dk.