Persondatapolitik

Kontaktoplysninger på databeskyttelsesrådgiveren

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver Kjenneth Holm.

Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

• På e-mail: kjenneth@cerix.dk
• På telefon: +45 61 61 61 17
• Ved brev: CeriX HeadQ ApS – Dronningens Tværgade 9 b, 3.sal , 1302 København K, Mærket: Databeskyttelse

Formål og retsgrundlag for behandling af dine personoplysninger

Vi oplyser om de forhold, hvor vi behandler din data, fordi vi er forpligtede hertil efter databeskyttelsesforordningen (GDPR). Du kan i det følgende læse om de enkelte sammenhænge og formål, hvor vi behandler dine personoplysninger. 

Vi behandler dine personoplysninger til følgende formål:

• IT-sikkerhed: IP-adresser logges midlertidigt i 15 minutter for at sikre imod bruteforce-forsøg på loginsidesamt for at blokere brugere, der forsøger at tilgå sider, der ikke eksisterer. Herefter slettes de automatisk og permanent.
• Kundeservice: Henvendelser på kontaktformular og på mail lagres minimum, indtil de er besvaret, og maksimum i 12 måneder fra modtagelse.
• Journalføring: Journaler føres og lagres for at leve op til gældende regler.
• Udsending af nyhedsbreve: Navn og e-mail lagres til brug for udsendelse af nyhedsbreve til tilmeldte modtagere.
• Google Analytics benyttes til at forbedre brugeroplevelsen og andre statistiske formål. Vi har valgt at anonymisere din IP-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din ip-adresse, når du besøger cerix.dk

Retsgrundlaget for behandling af dine personoplysninger følger af:

• Retsgrundlaget for journalføring og opbevaring af data findes i Lovreglerne om autoriserede sundhedspersoners journalføringspligt i autorisationsloven kapitel 6, §§ 21 – 25. Læs mere om reglerne for journalføring hos ”Styrelsen for patientsikkerhed” her.
• Journalopbevaring. Læs mere om regler for journalopbevaring hos ”Styrelsen for Patientsikkerhed” her.
• CPR nummer gemmes jf. databeskyttelseslovens § 11, stk. 2, nr. 1.
• Helbredsoplysninger behandles i overensstemmelse med “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”.

Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi overfører nogle få personoplysninger til to modtagere uden for EU og EØS. Det drejer sig om MailChimp inc. som er beliggende i USA. Vi overfører alene navn og e-mail, og kun såfremt man er tilmeldt vores nyhedsbrev. Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for MailChimp.

Derudover drejer det sig om Google LLC Som ligeledes er beliggende i USA. Vi har dog valgt at anonymisere din ip-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din IP-adresse. Navn, e-mail og andre direkte identificerbare oplysninger deles ikke med Google. Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for Google Inc.

Booking

Når du booker tid til en konsultation, indsamler vi en række stamoplysninger om dig, herunder navn, CPR-nr., adresse, kontaktoplysninger (e-mail og tlf.) samt dine login-oplysninger til den kundeprofil, du får oprettet i forbindelse med bookingen. Tidsbooking kan ske via vores hjemmeside, telefonisk eller fysisk i én af vores klinikker.

Formålet med behandlingen af dine stamoplysninger er, at vi kan registrere og administrere din tidsbooking i vores system, samt evt. kommunikere med dig forud for konsultationen (f.eks. ved spørgsmål, fejlindtastning ved oprettelsen eller lignende). Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne registrere din tidsbooking og kommunikere med dig forud for konsultationen. Behandlingen af dit CPR-nr. sker med henblik på, at vi kan sikre entydig identifikation af dig og opfylde den journaliseringspligt, vi er underlagt i henhold til journalføringsbekendtgørelsen. Retsgrundlaget for behandlingen er derfor databeskyttelseslovens §11, stk. 2, nr. 1.

Vi behandler dine login-oplysninger for at kunne registrere, administrere og give dig adgang til din kundeprofil. Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne registrere og administrere din kundeprofil, herunder foretage ændringer/opdateringer, rette fejl mv.

I forbindelse med tidsbooking overlader vi personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere.

De oplysninger, vi behandler i forbindelse med din konsultation hos os, er gyldige i 2 år, hvorefter vi er forpligtet til at afholde en ny konsultation forud for en eventuel kosmetisk behandling. Vi sletter derfor som udgangspunkt oplysningerne 2 eller 3 år efter din konsultation er afsluttet, afhængig af den konkrete kosmetiske behandling.

Behandling

I forbindelse med kosmetisk behandling indsamler vi – foruden dine stamoplysninger som nævnt ovenfor – en række yderligere oplysninger om dig i forskellige situationer, herunder også helbredsoplysninger.

Når vi afholder en konsultation med dig, indsamler vi oplysninger om allergier, medicinforbrug, sygdomme, operation, permanent filler, graviditet/amning og rygevaner. Derudover kan vi ved konsultationen indsamle supplerende oplysninger, som kan være relevante i konkrete tilfælde, baseret på den påtænkte kosmetiske behandling og de øvrige oplysninger, du har givet. Formålet er at vurdere din sundhedstilstand for at kunne afgøre, hvorvidt du er egnet til at modtage den påtænkte kosmetiske behandling. Retsgrundlaget er databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. artikel 6, stk. 1, litra c, idet vi er underlagt en række sundhedsretlige i autorisationsloven og bekendtgørelse om kosmetisk behandling. Inden den kosmetiske behandling påbegyndes, tages der billeder af dig med fokus på det område, der skal behandles. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet vi er forpligtet til at tage billeder af det område af kroppen, hvor du skal modtage kosmetisk behandling, i henhold til bekendtgørelse om kosmetisk behandling.

Hvis der i forbindelse med den kosmetiske behandling opstår utilsigtede hændelser, vil vi registrere de konkrete omstændigheder for hændelsen, herunder konsekvenserne for dig. Dette kan også indebære registrering af dine helbredsoplysninger (f.eks. oplysninger om skade, som hændelsen har forvoldt eller potentielt kan forvolde dig) og dit CPR-nr. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, databeskyttelseslovens § 11, stk. 2, nr. 1 og databeskyttelsesforordningens artikel 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c . Dette skyldes, at vi er forpligtet til at indberette utilsigtede hændelser i henhold til sundhedslovens kapitel 61.

Oplysninger om utilsigtede hændelser videregives til Styrelsen for Patientsikkerhed, idet vi er forpligtet til at indberette utilsigtede hændelser i henhold til sundhedslovens kapitel 61.

Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere.

Oplysningerne opbevares som udgangspunkt i 10 år fra udgangen af det regnskabsår, hvor journalen sidst blev opdateret, i henhold til de journalføringsregler, vi og vores personale er underlagt i medfør af journalføringsbekendtgørelsen. Vi kan i visse tilfælde være forpligtet til at opbevare oplysningerne i en periode efter de 10 år, hvis det har betydning for en verserende klage-, tilsyns- eller erstatningssag.

Markedsføring

Når du accepterer modtagelse af nyhedsbreve og andet markedsføringsmateriale, indsamler vi dit navn og din e-mailadresse, og – i nogle tilfælde – oplysninger om, hvilke behandlinger eller produkter, du har købt, eller overvejet at købe. Formålet med behandlingen er at kunne sende dig relevante nyhedsmails, kampagner og tilbud, samt invitere dig til relevante events m.v. Retsgrundlaget for behandlingen er det samtykke, du har givet i overensstemmelse med markedsføringslovens §10 og databeskyttelsesforordningens artikel 6, stk. 1, litra a. Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysninger i relation til udsendelse af markedsføringsmateriale opbevares som udgangspunkt, så længe vi anvender det samtykke, du har givet til at modtage markedsføringsmateriale, og indtil 2 år efter vores seneste anvendelse af samtykket.

Events m.m.

Når du deltager i events, foredrag og lignende, registrerer vi dit navn og dine kontaktoplysninger. Formålet med behandlingen er at kunne administrere, herunder skabe et overblik over antallet af deltagere, samt være i stand til at kommunikere med deltagerne til vores events. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne planlægge og afholde events samt kommunikere med deltagerne. Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Vi opbevarer som udgangspunkt oplysninger om dine billetkøb til forskellige events i 5 år fra udgangen af det regnskabsår, som oplysningerne relaterer sig til, i henhold til de bogføringsregler, vi er underlagt, jf. bl.a. bogføringslovens kapitel 5.

Indberetning

I forbindelse med indberetning af bivirkninger, registrerer vi de konkrete omstændigheder, herunder konsekvenserne for dig. Dette indebærer en beskrivelse af den formodede bivirkning eller eksponeringsreaktion, og kan omfatte registrering af dine helbredsoplysninger samt dit CPR-nr. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, databeskyttelseslovens § 11, stk. 2, nr. 1 og databeskyttelsesforordningens artikel 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c, idet vi efter lægemiddellovens kapitel 5 er forpligtet til at indberette bivirkninger. Oplysningerne videregives til Lægemiddelstyrelsen, idet vi er forpligtet hertil i henhold til lægemiddellovens kapitel 5. Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysningerne opbevares som udgangspunkt i 10 år fra udgangen af det regnskabsår, hvor journalen sidst blev opdateret, i henhold til de journalføringsregler, vi og vores personale er underlagt i medfør af journalføringsbekendtgørelsen. Vi kan i visse tilfælde være forpligtet til at opbevare oplysningerne i en periode efter de 10 år, hvis det har betydning for en verserende klage-, tilsyns- eller erstatningssag.

Brug af vores hjemmeside

Når du besøger vores hjemmeside, registrerer vi via cookies oplysninger om dine besøg, herunder f.eks. oplysninger om din IP-adresse, din browsertype, besøgstidspunktet, de hjemmesider der linkes fra, de hjemmesider der besøges, de features der anvendes, samt det indhold, der besøges. Disse oplysninger kan i nogle tilfælde omfatte personoplysninger.

Vi registrerer ovenstående oplysninger for at kunne tilbyde en sikker, stabil og kundevenlig brugeroplevelse på vores hjemmeside samt føre statistik over vores besøgende, og – i visse tilfælde – målrette markedsføring, baseret på brugerens adfærd. Retsgrundlaget for behandlingen er cookiebekendtgørelsens §3, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f (for nødvendige funktionalitetscookies), idet vi forfølger vores legitime interesse i at kunne opretholde funktionaliteten og sikkerheden af hjemmesiden og cookiebekendtgørelsens §4, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a (for øvrige cookies). Du kan læse mere om vores brug af cookies i vores særskilte Cookiepolitik.

Oplysningerne videregives til tredjeparter i det omfang, du har givet samtykket til vores brug af tredjepartscookies på hjemmesiden. Hvis du via hjemmesiden ansøger om finansiering til en kosmetisk behandling, modtager den eksterne finansieringspartner oplysninger om, at du er blevet omdirigeret til finansieringspartnerens online ansøgningsformular. Finansieringspartneren er i denne sammenhæng selvstændig dataansvarlig for behandlingen af dine personoplysninger til brug for finansieringen. Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysninger i forbindelse med vores anvendelse af cookies, slettes som udgangspunkt, når cookien bliver slettet fra din enhed, og afhænger således af den konkrete cookie.

Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

• Mailchimp, som er et brand under The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp benyttes til udsendelse af nyhedsbreve, og navn og e-mailadresse deles med mailchimp såfremt du er tilmeldt nyhedsbrevet. I det øjeblik du framelder dig slettes dine personlige oplysninger.
• Web Coders ApS – Hjemmesiden https://cerix.dk/ hostes hos Web Coders ApS som ligger indenfor EU/EØS, og her behandles data fra vores kontaktformular, samt midlertidig behandling af ip-adresser i forbindelse med it-sikkerhed.
• GECKO.DK ApS, Silkeborgvej 758, 8220 Aarhus. Hos Gecko.dk lagres alle bookinger samt journaler.
• Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, United States. Google Analytics benyttes udelukkende til webstatistik, og vi har aktivt fravalgt at Google Analytics lagrer din ip-adresse, eller andre direkte personidentificerbare informationer.

Information til jobansøgere

Når du ansøger om et job hos CeriX, behandles følgende personoplysninger:

• Navn, adresseoplysninger, e-mail, telefonnumre
• CV, ansøgning og foto

Retsgrundlaget for behandling af dine personoplysninger er din anmodning om vores behandling af din ansøgning samt CV forud for indgåelse af en ansættelseskontrakt, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. I tillæg til dette kan vi søge på internettet efter relevant og tilgængelige information, herunder indhold på sociale medier. Det vil typisk dreje sig om information vedrørende dine tidligere ansættelsesforhold, aktivitet, kompetencer, performance samt din generelle fremtræden. Ligeledes kan det forekomme, at vi indhenter referencer fra dine tidligere og/eller nuværende arbejdsgivere. Vi indhenter kun referencer, såfremt du har givet dit samtykke dertil, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a.

Dine rettigheder: Du har ret til at få indsigt i, hvilke personoplysninger vi har om dig, dog med visse lovbestemte undtagelser;

• Du har ret til at få berigtiget og ajourført de personoplysninger, vi har registreret om dig
• Du har ret til at få slettet de personoplysninger, vi har registreret om dig

Ønsker du at få slettet dine personoplysninger, sletter vi alle oplysninger, som vi ikke efter lovgivning er pålagt at skulle gemme. Under særlige omstændigheder kan du bede om at få en oversigt over dine personoplysninger i et velstruktureret, almindeligt og læsbart format samt bede os om at overføre sådanne oplysninger til en anden dataansvarlig.

Opbevaring og sletning: Ansøgninger samles i separat mailboks job@cerix.dk, som kun udvalgte personale har adgang til. Hvis du ikke tilbydes en stilling, opbevarer vi din ansøgning og eventuelle yderligere personoplysninger, der indsamles i forbindelse med rekrutteringsprocessen, i en periode på højest 6 måneder efter vores afslag, medmindre du har givet dit samtykke til en længere opbevaring af sådanne oplysninger.

Leverandør til CeriX

Hvis du eller den virksomhed, du repræsenterer, er leverandør eller samarbejdspartner til CeriX, behandler vi i nogle tilfælde dine personoplysninger. Når du kontakter os (f.eks. via e-mail) vil din henvendelse ofte indeholde personoplysninger, herunder dine kontaktoplysninger, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. I visse tilfælde kan vi også modtage lignende personoplysninger om dig fra tredjemand, f.eks. din arbejdsgiver eller dine kollegaer.

Vi behandler disse oplysninger for bl.a. at kunne håndtere og besvare din henvendelse, og for at kunne kommunikere med dig eller den virksomhed, som du repræsenterer. Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne kommunikere med dig samt evt. opfylde den aftale, vi har indgået med den virksomhed, du repræsenterer. Hvis vores aftale er indgået direkte med dig (og ikke et selskab), er retsgrundlaget for behandlingen databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at opfylde en kontrakt, vi har indgået med dig (fx en serviceaftale).

Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere.

Vi opbevarer som udgangspunkt oplysningerne i den periode, hvor aftaleforholdet eller relationen mellem os og den virksomhed, du repræsenterer, består. Oplysningerne slettes som udgangspunkt 5 år efter udgangen af det regnskabsår, hvor den seneste henvendelse efter aftaleforholdet eller relationen er afsluttet, medmindre længere opbevaring er nødvendig, f.eks. for at kunne dokumentere, at en aftale er indgået, for at vi kan leve op til vores forpligtelser i henhold til bogføringsreglerne, eller hvis vi har behov for at kunne genfinde oplysninger om tidligere aftaler om rabatter eller lignende.

Rettigheder og klagemuligheder m.v.

Retten til at trække samtykke tilbage: I de situationer, hvor du har givet samtykke til vores behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Det kan du gøre ved at kontakte CeriX på de kontaktoplysninger, der fremgår ovenfor. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Dine rettigheder mv.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Dine rettigheder indebærer:

• Ret til at se oplysninger (indsigtsret): Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
• Ret til berigtigelse (rettelse): Du har ret til at få urigtige oplysninger om dig selv rettet.
• Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
• Ret til begrænsning af behandling: Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
• Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.
• Ret til at transmittere oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klagemuligheder

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan dette ske til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk