Persondatapolitik

CeriX er den dataansvarlige – hvordan kontakter du os?

CeriX er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. For bedre at beskytte dit privatliv beskriver vi i denne privatlivspolitik, hvordan CeriX ApS som dataansvarlig indsamler, behandler og bruger de personoplysninger (persondata), som vi indsamler om vores kunder m.v.  Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte vores databeskyttelsesrådgiver Kjenneth Holm. Du kan kontakte vores databeskyttelsesrådgiver på følgende måder:

  • På e-mail: kjenneth@cerix.dk
  • På telefon: +45 32 70 88 55
  • Ved brev: CeriX HeadQ ApS – Dronningens Tværgade 9 b, 3.sal , 1302 København K, Mærket: Databeskyttelse

CeriX København

CeriX København ApS, Dronningens Tværgade 7, st, 1302 København K, CVR-nr.: 37349909

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Frederiksberg

CeriX Frederiksberg, Pile Allé 15 st. tv., 2000 Frederiksberg, CVR-nr.: 41232927

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Hellerup

CeriXClinic Hellerup Aps, Strandvejen 191, 2900 Hellerup, CVR-nr.: 40085114

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Vedbæk

CeriX Vedbæk, Vedbæk Stationsvej 14 st., 2950 Vedbæk, CVR-nr.: 41232927

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Odense

CeriX Odense Aps, Vintapperstræde 12, 5000 Odense C, CVR-nr.: 38295195

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Aalborg

CeriXClinic Aalborg Aps, Bispensgade 30, 9000 Aalborg, CVR-nr.: 39659379

Telefon: +45 61 61 61 17, mail: info@cerix.dk

CeriX Esbjerg

CeriX Esbjerg, Kongensgade 84, 6700 Esbjerg, CVR-nr.: 38295195

Telefon: +45 61 61 61 17, mail: info@cerix.dk

Formål og retsgrundlag for behandling af dine personoplysninger

Vi oplyser om de forhold, hvor vi behandler din data, fordi vi er forpligtede hertil efter databeskyttelsesforordningen (GDPR). Du kan i det følgende læse om de enkelte sammenhænge og formål, hvor vi behandler dine personoplysninger. 

Vi behandler dine personoplysninger til følgende formål:

  • IT-sikkerhed: IP-adresser logges midlertidigt i 15 minutter for at sikre imod bruteforce-forsøg på loginsidesamt for at blokere brugere, der forsøger at tilgå sider, der ikke eksisterer. Herefter slettes de automatisk og permanent.
  • Kundeservice: Henvendelser på kontaktformular og på mail lagres minimum, indtil de er besvaret, og maksimum i 12 måneder fra modtagelse.
  • Journalføring: Journaler føres og lagres for at leve op til gældende regler.
  • Udsending af nyhedsbreve: Navn og e-mail lagres til brug for udsendelse af nyhedsbreve til tilmeldte modtagere.
  • Google Analytics benyttes til at forbedre brugeroplevelsen og andre statistiske formål. Vi har valgt at anonymisere din IP-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din ip-adresse, når du besøger cerix.dk

Retsgrundlaget for behandling af dine personoplysninger følger af:

Overførsel til modtagere i tredjelande, herunder internationale organisationer

Vi overfører nogle få personoplysninger til to modtagere uden for EU og EØS. Det drejer sig om MailChimp inc. som er beliggende i USA. Vi overfører alene navn og e-mail, og kun såfremt man er tilmeldt vores nyhedsbrev. Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for MailChimp.

Derudover drejer det sig om Google LLC Som ligeledes er beliggende i USA. Vi har dog valgt at anonymisere din ip-adresse i forhold til Google Analytics, så Google Analytics derfor IKKE logger/lagrer din IP-adresse. Navn, e-mail og andre direkte identificerbare oplysninger deles ikke med Google. Vi kan oplyse, at kommissionen har truffet afgørelse om tilstrækkeligheden af beskyttelsesniveauet i henhold til databeskyttelsesforordningens artikel 46, 47 eller 49, stk. 1, andet afsnit, for Google Inc.

Booking

Når du booker tid til en konsultation, indsamler vi en række stamoplysninger om dig, herunder navn, CPR-nr., adresse, kontaktoplysninger (e-mail og tlf.) samt dine login-oplysninger til den kundeprofil, du får oprettet i forbindelse med bookingen. Tidsbooking kan ske via vores hjemmeside, telefonisk eller fysisk i én af vores klinikker.

Formålet med behandlingen af dine stamoplysninger er, at vi kan registrere og administrere din tidsbooking i vores system, samt evt. kommunikere med dig forud for konsultationen (f.eks. ved spørgsmål, fejlindtastning ved oprettelsen eller lignende). Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne registrere din tidsbooking og kommunikere med dig forud for konsultationen. Behandlingen af dit CPR-nr. sker med henblik på, at vi kan sikre entydig identifikation af dig og opfylde den journaliseringspligt, vi er underlagt i henhold til journalføringsbekendtgørelsen. Retsgrundlaget for behandlingen er derfor databeskyttelseslovens §11, stk. 2, nr. 1.

Vi behandler dine login-oplysninger for at kunne registrere, administrere og give dig adgang til din kundeprofil. Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne registrere og administrere din kundeprofil, herunder foretage ændringer/opdateringer, rette fejl mv.

I forbindelse med tidsbooking overlader vi personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere.

De oplysninger, vi behandler i forbindelse med din konsultation hos os, er gyldige i 2-3 år, hvorefter vi er forpligtet til at afholde en ny konsultation forud for en eventuel kosmetisk behandling. Vi sletter derfor som udgangspunkt oplysningerne 2 eller 3 år efter din konsultation er afsluttet, afhængig af den konkrete kosmetiske behandling.

Behandling

I forbindelse med kosmetisk behandling indsamler vi – foruden dine stamoplysninger som nævnt ovenfor – en række yderligere oplysninger om dig i forskellige situationer, herunder også helbredsoplysninger.

Når vi afholder en konsultation med dig, indsamler vi oplysninger om allergier, medicinforbrug, sygdomme, operation, permanent filler, graviditet/amning og rygevaner. Derudover kan vi ved konsultationen indsamle supplerende oplysninger, som kan være relevante i konkrete tilfælde, baseret på den påtænkte kosmetiske behandling og de øvrige oplysninger, du har givet. Formålet er at vurdere din sundhedstilstand for at kunne afgøre, hvorvidt du er egnet til at modtage den påtænkte kosmetiske behandling. Retsgrundlaget er databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. artikel 6, stk. 1, litra c, idet vi er underlagt en række sundhedsretlige i autorisationsloven og bekendtgørelse om kosmetisk behandling. Inden den kosmetiske behandling påbegyndes, tages der billeder af dig med fokus på det område, der skal behandles. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, idet vi er forpligtet til at tage billeder af det område af kroppen, hvor du skal modtage kosmetisk behandling, i henhold til bekendtgørelse om kosmetisk behandling.

Hvis der i forbindelse med den kosmetiske behandling opstår utilsigtede hændelser, vil vi registrere de konkrete omstændigheder for hændelsen, herunder konsekvenserne for dig. Dette kan også indebære registrering af dine helbredsoplysninger (f.eks. oplysninger om skade, som hændelsen har forvoldt eller potentielt kan forvolde dig) og dit CPR-nr. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, databeskyttelseslovens § 11, stk. 2, nr. 1 og databeskyttelsesforordningens artikel 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c . Dette skyldes, at vi er forpligtet til at indberette utilsigtede hændelser i henhold til sundhedslovens kapitel 61.

Oplysninger om utilsigtede hændelser videregives til Styrelsen for Patientsikkerhed, idet vi er forpligtet til at indberette utilsigtede hændelser i henhold til sundhedslovens kapitel 61.

Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer eller forskellige anmeldelsessites. Der er indgået databehandleraftaler med alle vores databehandlere.

Oplysningerne opbevares som udgangspunkt i 10 år fra udgangen af det regnskabsår, hvor journalen sidst blev opdateret, i henhold til de journalføringsregler, vi og vores personale er underlagt i medfør af journalføringsbekendtgørelsen. Vi kan i visse tilfælde være forpligtet til at opbevare oplysningerne i en periode efter de 10 år, hvis det har betydning for en verserende klage-, tilsyns- eller erstatningssag.

Markedsføring

Når du accepterer modtagelse af nyhedsbreve og andet markedsføringsmateriale, indsamler vi dit navn og din e-mailadresse, og – i nogle tilfælde – oplysninger om, hvilke behandlinger eller produkter, du har købt, eller overvejet at købe. Formålet med behandlingen er at kunne sende dig relevante nyhedsmails, kampagner og tilbud, samt invitere dig til relevante events m.v. Retsgrundlaget for behandlingen er det samtykke, du har givet i overensstemmelse med markedsføringslovens §10 og databeskyttelsesforordningens artikel 6, stk. 1, litra a. Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysninger i relation til udsendelse af markedsføringsmateriale opbevares som udgangspunkt, så længe vi anvender det samtykke, du har givet til at modtage markedsføringsmateriale, og indtil 2 år efter vores seneste anvendelse af samtykket.

Events m.m.

Når du deltager i events, foredrag og lignende, registrerer vi dit navn og dine kontaktoplysninger. Formålet med behandlingen er at kunne administrere, herunder skabe et overblik over antallet af deltagere, samt være i stand til at kommunikere med deltagerne til vores events. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne planlægge og afholde events samt kommunikere med deltagerne. Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Vi opbevarer som udgangspunkt oplysninger om dine billetkøb til forskellige events i 5 år fra udgangen af det regnskabsår, som oplysningerne relaterer sig til, i henhold til de bogføringsregler, vi er underlagt, jf. bl.a. bogføringslovens kapitel 5.

Indberetning

I forbindelse med indberetning af bivirkninger, registrerer vi de konkrete omstændigheder, herunder konsekvenserne for dig. Dette indebærer en beskrivelse af den formodede bivirkning eller eksponeringsreaktion, og kan omfatte registrering af dine helbredsoplysninger samt dit CPR-nr. Retsgrundlaget er databeskyttelsesforordningens artikel 6, stk. 1, litra c, databeskyttelseslovens § 11, stk. 2, nr. 1 og databeskyttelsesforordningens artikel 9, stk. 2, litra g, jf. artikel 6, stk. 1, litra c, idet vi efter lægemiddellovens kapitel 5 er forpligtet til at indberette bivirkninger. Oplysningerne videregives til Lægemiddelstyrelsen, idet vi er forpligtet hertil i henhold til lægemiddellovens kapitel 5. Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysningerne opbevares som udgangspunkt i 10 år fra udgangen af det regnskabsår, hvor journalen sidst blev opdateret, i henhold til de journalføringsregler, vi og vores personale er underlagt i medfør af journalføringsbekendtgørelsen. Vi kan i visse tilfælde være forpligtet til at opbevare oplysningerne i en periode efter de 10 år, hvis det har betydning for en verserende klage-, tilsyns- eller erstatningssag.

Brug af vores hjemmeside

Når du besøger vores hjemmeside, registrerer vi via cookies oplysninger om dine besøg, herunder f.eks. oplysninger om din IP-adresse, din browsertype, besøgstidspunktet, de hjemmesider der linkes fra, de hjemmesider der besøges, de features der anvendes, samt det indhold, der besøges. Disse oplysninger kan i nogle tilfælde omfatte personoplysninger.

Vi registrerer ovenstående oplysninger for at kunne tilbyde en sikker, stabil og kundevenlig brugeroplevelse på vores hjemmeside samt føre statistik over vores besøgende, og – i visse tilfælde – målrette markedsføring, baseret på brugerens adfærd. Retsgrundlaget for behandlingen er cookiebekendtgørelsens §3, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f (for nødvendige funktionalitetscookies), idet vi forfølger vores legitime interesse i at kunne opretholde funktionaliteten og sikkerheden af hjemmesiden og cookiebekendtgørelsens §4, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a (for øvrige cookies). Du kan læse mere om vores brug af cookies i vores særskilte Cookiepolitik.

Oplysningerne videregives til tredjeparter i det omfang, du har givet samtykket til vores brug af tredjepartscookies på hjemmesiden. Hvis du via hjemmesiden ansøger om finansiering til en kosmetisk behandling, modtager den eksterne finansieringspartner oplysninger om, at du er blevet omdirigeret til finansieringspartnerens online ansøgningsformular. Finansieringspartneren er i denne sammenhæng selvstændig dataansvarlig for behandlingen af dine personoplysninger til brug for finansieringen. Vi overlader desuden dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere. Oplysninger i forbindelse med vores anvendelse af cookies, slettes som udgangspunkt, når cookien bliver slettet fra din enhed, og afhænger således af den konkrete cookie.

Modtagere eller kategorier af modtagere

Vi videregiver eller overlader dine personoplysninger til følgende modtagere:

  • Mailchimp, som er et brand under The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Mailchimp benyttes til udsendelse af nyhedsbreve, og navn og e-mailadresse deles med mailchimp såfremt du er tilmeldt nyhedsbrevet. I det øjeblik du framelder dig slettes dine personlige oplysninger permanent.
  • Web Coders ApS – Hjemmesiden https://cerix.dk/ hostes hos Web Coders ApS som ligger indenfor EU/EØS, og her behandles data fra vores kontaktformular, samt midlertidig behandling af ip-adresser i forbindelse med it-sikkerhed.
  • GECKO.DK ApS, Silkeborgvej 758, 8220 Aarhus. Hos Gecko.dk lagres alle bookinger samt journaler.
  • Google LLC, 1600 Amphitheatre Parkway in Mountain View, California, United States. Google Analytics benyttes udelukkende til webstatistik, og vi har aktivt fravalgt at Google Analytics lagrer din ip-adresse, eller andre direkte personidentificerbare informationer.

Leverandør til CeriX

Hvis du eller den virksomhed, du repræsenterer, er leverandør eller samarbejdspartner til CeriX, behandler vi i nogle tilfælde dine personoplysninger. Når du kontakter os (f.eks. via e-mail) vil din henvendelse ofte indeholde personoplysninger, herunder dine kontaktoplysninger, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. I visse tilfælde kan vi også modtage lignende personoplysninger om dig fra tredjemand, f.eks. din arbejdsgiver eller dine kollegaer.

Vi behandler disse oplysninger for bl.a. at kunne håndtere og besvare din henvendelse, og for at kunne kommunikere med dig eller den virksomhed, som du repræsenterer. Retsgrundlaget for behandlingen er databeskyttelsesforordningens artikel 6, stk. 1, litra f, idet vi forfølger vores legitime interesse i at kunne kommunikere med dig samt evt. opfylde den aftale, vi har indgået med den virksomhed, du repræsenterer. Hvis vores aftale er indgået direkte med dig (og ikke et selskab), er retsgrundlaget for behandlingen databeskyttelsesforordningens artikel 6, stk. 1, litra b, idet behandlingen er nødvendig for at opfylde en kontrakt, vi har indgået med dig (fx en serviceaftale).

Vi overlader dine personoplysningerne til vores databehandlere, herunder vores systemleverandør, som hoster vores it-systemer. Der er indgået databehandleraftaler med alle vores databehandlere.

Vi opbevarer som udgangspunkt oplysningerne i den periode, hvor aftaleforholdet eller relationen mellem os og den virksomhed, du repræsenterer, består. Oplysningerne slettes som udgangspunkt 5 år efter udgangen af det regnskabsår, hvor den seneste henvendelse efter aftaleforholdet eller relationen er afsluttet, medmindre længere opbevaring er nødvendig, f.eks. for at kunne dokumentere, at en aftale er indgået, for at vi kan leve op til vores forpligtelser i henhold til bogføringsreglerne, eller hvis vi har behov for at kunne genfinde oplysninger om tidligere aftaler om rabatter eller lignende.

Rettigheder og klagemuligheder m.v.

Retten til at trække samtykke tilbage: I de situationer, hvor du har givet samtykke til vores behandling af dine personoplysninger, har du til enhver tid ret til at trække dit samtykke tilbage. Det kan du gøre ved at kontakte CeriX på de kontaktoplysninger, der fremgår ovenfor. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

Dine rettigheder mv.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Dine rettigheder indebærer:

  • Ret til at se oplysninger (indsigtsret): Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.
  • Ret til berigtigelse (rettelse): Du har ret til at få urigtige oplysninger om dig selv rettet.
  • Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
  • Ret til begrænsning af behandling: Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.
  • Ret til at transmittere oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.

Klagemuligheder

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan dette ske til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk