Persondatapolitik

1. Vi er den dataansvarlige – hvordan kontakter du os?

Cerix er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Du finder vores kontaktoplysninger nedenfor.

2. Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver Rie Jensen.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

• På e-mail: rie@cerix.dk
• På telefon: +45 53 50 50 92
• Ved brev: Dronningens Tværgade 7, st, 1302 København K, att.: Rie Jensen

3. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger

Vi behandler dine personoplysninger til følgende formål:

• IT-sikkerhed – IP-adresser logges midlertidigt i 15 minutter for at sikre imod bruteforce-forsøg på loginside, samt for at blokere brugere der forsøger at tilgå sider der ikke eksisterer. Herefter slettes de automatisk og permanent.
• Kundeservice – Henvendelser på kontaktformular og på mail lagres minimum indtil de er besvaret, og maksimum i 12 måneder fra modtagelse.
• Journalføring – Journaler føres og lagres for at leve op til gældende regler.
• Udsending af nyhedsbreve – Navn og e-mail lagres til brug for udsendelse af nyhedsbreve til tilmeldte modtagere.
• Note: Google Analytics benyttes til at forbedre brugeroplevelsen og andre statistiske formål. Vi har valgt at anonymisere din IP-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din ip-adresse når du besøger cerix.dk.

Retsgrundlaget for vores behandling af dine personoplysninger følger af:

• Retsgrundlaget for journalføring og opbevaring af data findes i Lovreglerne om autoriserede sundhedspersoners journalføringspligt i autorisationsloven kapitel 6, §§ 21 – 25. Læs mere om reglerne for journalføring hos ”Styrelsen for patientsikkerhed” på linket https://stps.dk/da/sundhedsprofessionelle-og-myndigheder/rettigheder-og-pligter/journalfoering/
• Journaopbevaring – Læs mere om regler for journalopbevaring hos ”Styrelsen for Patientsikkerhed” på linket https://stps.dk/da/sundhedsprofessionelle-og-myndigheder/rettigheder-og-pligter/journalopbevaring/
• CPR nummer gemmes jf. databeskyttelseslovens § 11, stk. 2, nr. 1.
• Helbredsoplysninger behandles i overensstemmelse med “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”, se mere på https://www.retsinformation.dk/forms/r0710.aspx?id=183578

4. Kategorier af personoplysninger og personoplysninger

Vi behandler følgende kategorier af personoplysninger og personoplysninger om dig:

• Din IP-adresse
• Ved henvendelser på vores kontaktformular lagrer vi alm. personoplysninger som navn, e-mail, telefonnummer, og din besked
• Ved tilmelding til vores nyhedsbrev gemmer vi Navn og E-mail
• Ved online booking af konsultation gemmes dit navn, CPR-nummer, adresse, postnummer, by, telefonnummer, e-mail, behandling, og eventuel kommentar til bookingen
• I journaler gemmes navn, adresse, postnummer, by, telefonnummer, CPR-nummer, e-mail, helbredsoplysninger og behandlinger, samt før- og efterbilleder i forbindelse med kosmetiske behandlinger.
• Vi behandler, lagrer eller opbevarer ingen oplysninger i kategorierne straffedomme, lovovertrædelser, religion eller seksualitet.

5. Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

• Mailchimp, som er et brand under The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp benyttes til udsendelse af nyhedsbreve, og navn og e-mailadresse deles med mailchimp såfremt du er tilmeldt nyhedsbrevet. I det øjeblik du framelder dig slettes dine personlige oplysninger permanent.
• Web Coders ApS – Hjemmesiden https://cerix.dk/ hostes hos Web Coders ApS som ligger indenfor EU/EØS, og her behandles data fra vores kontaktformular, samt midlertidig behandling af ip-adresser i forbindelse med it-sikkerhed.
• GECKO.DK ApS, Silkeborgvej 758, 8220 Aarhus. Hos Gecko.dk lagres alle bookinger samt journaler.
• Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, United States. Google Analytics benyttes udelukkende til webstatistik, og vi har aktivt fravalgt at Google Analytics lagrer din ip-adresse, eller andre direkte personidentificerbare informationer.

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi overfører nogle få personoplysninger til to modtagere uden for EU og EØS.

Det drejer sig om Mailchimp inc. som er beliggende i USA. Vi overfører kun navn og e-mail, og kun såfremt man er tilmeldt vores nyhedsbrev.

Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for mailchimp, se mere på https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active

Derudover drejer det sig om Google LLC Som ligeledes er beliggende i USA.

Vi har dog valgt at anonymisere din ip-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din IP-adresse. Navn, e-mail og andre direkte identificerbare oplysninger deles ikke med Google.

Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for Google Inc. På: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

7. Hvor dine personoplysninger stammer fra

IP-adresse aflæses automatisk ved besøg på siden.

Øvrige tidligere nævnte personoplysninger stammer fra selvindtastning på kontaktformular, selvindtastning ved tilmelding til nyhedsbrev og ved selvindtastning af booking af konsultationer og behandlinger, samt ved booking af konsultationer og behandlinger over telefon.

8. Opbevaring af dine personoplysninger

Din IP-adresse lagres i 15 minutter og slettes derefter permanent.

Alm. personoplysninger afgivet ved henvendelse på kontaktformular eller e-mail opbevares maksimum 120 dage efter modtagelse, og slettes derefter permanent.

Alm. personoplysninger afgivet i forbindelse med tilmelding til nyhedsbrev slettes permanent i det øjeblik du afmelder nyhedsbrevet.

Personoplysninger der vedrører journalføring gemmes i 10 år, j.f. punkt 3.

9. Automatiske afgørelser, herunder profilering

Vi anvender ikke automatiske afgørelser, herunder profilering.

10. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i punkt 1.

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

11. Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.

Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

12. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.