Privatlivspolitik og brugerbetingelser af
SEBT Group ApS
Den 25. maj 2018 trådte en ny persondataforordning i kraft. Forordningen gælder i hele EU og EØS og har til formål at regulere hvornår og hvordan personoplysninger på medarbejdere, kunder, samarbejdspartnere og andre registrerede faggrupper må behandles.
Persondataforordningen fordrer bl.a. større åbenhed om, hvem der behandler personoplysninger på de registrerede, for at give registrerede mulighed for at få indsigt i de personoplysninger, der behandles, samt at give de registrerede mulighed for at kræve, at urigtige oplysninger rettes og slettes. SEBT Group ApS har (som følge af den nye persondataforordning) udarbejdet en politik om beskyttelse af SEBT Group-brugeres personoplysninger.
Med denne privatlivspolitik opfylder den dataansvarlige sine oplysningsforpligtelser i henhold til art. 12 ff. i den generelle databeskyttelsesforordning (i det følgende benævnt “GDPR”) og informerer dig om detaljerne i forbindelse med behandlingen af dine data samt om dine juridiske rettigheder i denne henseende.
Den dataansvarlige forbeholder sig ret til at tilpasse denne privatlivspolitik med fremtidig virkning, i kraft af ændringer i lovgivningen eller retspraksis samt den tekniske udvikling.
Indholdsfortegnelse
- Definitioner
- Oplysninger om den dataansvarlige
- Spørgsmål om databeskyttelse
- Bemærkninger om datasikkerhed
- Dine rettigheder som den registrerede
- Brug af online-platformen – adgang til data
- Brug af cookies
- Videregivelse af oplysninger til tredjepart
- Kontakt til den dataansvarlige
- Registrering og brug af brugerkontoen
- Videregivelse af dine oplysninger til kontraktlige formål
- Behandling hos den medicinske tjenesteudbyder
- Overførsel med henblik på forvaltning af tilgodehavender
- Brugsanalyse ved hjælp af Google Analytics
- Integration af indhold fra tredjeparter
- Tilmelding til nyhedsbrev/e-mails til markedsføring
- Administration af aftaler med brugere
- Brugsanalyse med Hotjar
- Brugsanalyse med Sentry
- Brugerbetingelser
1. Definitioner
|
2. Oplysninger om den dataansvarlige
Ansvarlig for databehandlingen inden for rammerne af servicetilbuddet i henhold til art. 4 nr. 7 GDPR er som udbyder af tjenesteydelsestilbuddet:
SEBT Group ApS
Christianshavns Voldgade 15, 1. tv.
1424 København K
CVR-nr 38919334
Hvis du har spørgsmål om behandlingen af dine data inden for rammerne af servicetilbuddet, kan du kontakte den dataansvarlige via e-mail på: info@sebtgroup.com.
3. Spørgsmål om databeskyttelse
Hvis du har spørgsmål om den dataansvarliges behandling af dine data og om udøvelsen af dine rettigheder som registreret, kan du kontakte udbyderen eller dennes databeskyttelsesrådgiver:
Mailadresse:
SEBT Group ApS
Christianshavns Voldgade 15, 1. tv.
1424 København K
CVR-nr 38919334
E-mail: info@sebtgroup.com
Databeskyttelsesansvarlig:
SEBT Group ApS
Christianshavns Voldgade 15, 1. tv.
1424 København K
CVR-nr 38919334
E-mail: info@sebtgroup.com
Bemærk venligst, at i tilfælde af en bruger anmoder om videre aktindsigt i hvorledes den enkeltes personfølsomme oplysninger behandles, skal den dataansvarlige først kontrollere vedkommendes identitet ved hjælp af en passende procedure (jf. GDPR-lovgivningen).
4. Bemærkninger om datasikkerhed
For at sikre den bedst mulige beskyttelse af dine data bruger onlineplatformen Secure Socket Layer-kryptering (SSL) eller Transport Layer Security-kryptering (TLS). Denne kryptering sikrer, at de data, som du overfører, ikke kan læses, omdirigeres eller ændres af uautoriserede tredjeparter under overførslen.
I det omfang dine data opbevares af den dataansvarlige, finder denne opbevaring udelukkende sted i tilsvarende sikkerhedscertificerede datacentre inden for Den Europæiske Union (EU) inden for rammerne af GDPR-lovgivningen. Den dataansvarlige forbeholder sig udtrykkeligt retten til at inddrage eksterne tjenesteudbydere til opbevaring og behandling af dine data, som dog udelukkende handler på vegne af, og i overensstemmelse med den dataansvarliges anvisninger (databehandlere). Databehandlere er kontraktligt forpligtet af den dataansvarlige til at træffe tekniske og organisatoriske foranstaltninger (TOM), som i betragtning af den aktuelle teknologiske udvikling er egnede til at sikre databeskyttelse og datasikkerhedskonform behandling af dine data.
Den dataansvarlige eller en af den dataansvarliges vil under ingen omstændigheder videregive dine data til tredjemand uden retsgrundlag eller sælge dem.
5. Dine rettigheder som den registrerede
Som “registreret” i henhold til art. 4 nr. 1 i GDPR har du visse ufravigelige rettigheder (registreredes rettigheder). I overensstemmelse hermed har du ret til:
- i overensstemmelse med artikel. 15 GDPR, at anmode om oplysninger om, hvilke data den dataansvarlige har gemt om dig;
- i overensstemmelse med art. 16 GDPR, til straks at anmode om berigtigelse eller supplering af de data, som den dataansvarlige har gemt om dig;
- i overensstemmelse med art. 17 GDPR at anmode om sletning af de data, som den dataansvarlige har lagret om dig, medmindre dette er udelukket i et tilfælde, der er omhandlet i artikel 17 GDPR. 17, STK. 3, I GDPR;
- i overensstemmelse med art. 18 GDPR at kræve begrænsning af behandlingen af de data, som den dataansvarlige har lagret om dig, forudsat at kravene i art. 18, stk. 1, litra a)-d), i GDPR er opfyldt;
- i overensstemmelse med artikel 18, stk. 20 GDPR at anmode om en barrierefri overførsel af de data, som den dataansvarlige har lagret om dig, i et struktureret, almindeligt anvendt og maskinlæsbart format;
- i overensstemmelse med art. 21 GDPR at gøre indsigelse mod behandlingen af dine oplysninger, hvis de behandles af den dataansvarlige på det retsgrundlag, der er omhandlet i artikel 21 GDPR. 6, stk. 1, litra f), i GDPR (“legitim interesse”), og din indsigelse skyldes en særlig situation eller er rettet mod direkte markedsføring. I sidstnævnte tilfælde kan du også gøre indsigelse mod behandlingen uden at angive nogen begrundelse;
- i overensstemmelse med art. 7, stk. 3, i GDPR, til enhver tid at tilbagekalde dit samtykke til behandlingen af dine personoplysninger med fremtidig virkning;
- at indgive en klage til den kompetente tilsynsmyndighed i overensstemmelse med art. 77 GDPR.
Du indfrier gældende rettigheder ved at underrette den dataansvarlige ved hjælp af ovenstående kontaktoplysninger. Den dataansvarlige forbeholder sig ret til at kontrollere din identitet ved hjælp af en passende procedure (jf. GDPR-lovgivningen).
6. Brug af online-platformen - adgang til data
Så snart du bruger den dataansvarliges online-platform på www.canifyclinics.dk, overfører den browser, du bruger, automatisk adgangsdata (såkaldte “logfiler”) til platformens hostingudbyder. Disse logfiler indeholder bl.a. personlige data.
Behandlet data:
- IP-adresse
- Browser type/version
- Operativsystem for den anvendte enhed
- Det websted, som anmodningen kommer fra (kendt som ” reference-URL”)
- Indholdet af anmodningen (specifik side)
- Sprogindstillinger
- Dato og klokkeslæt for anmodningen
- Tidszone
- Adgangsstatus/http-statuskode
- Mængden af overførte data
Formål med databehandlingen:
Logfilerne er absolut nødvendige, for at sikre den tekniske funktionalitet af onlineplatformen. Især er overførslen af din IP-adresse nødvendig for at muliggøre visningen af onlineplatformen, på den enhed, du bruger. De data der er gemt i forbindelse med logfilerne, vil hverken blive slået sammen med andre datakilder eller blive brugt af udbyderen til at identificere individuelle brugere af tjenesteudbuddet. Der sker navnlig ingen evaluering af de overførte data til markedsføringsformål.
Retsgrundlaget for behandlingen:
Den dataansvarlige baserer lovligheden af denne behandling på art. 6, stk. 1, litra f), i GDPR-lovgivningen. Udbyderen baserer den hertil nødvendige “legitime interesse” på ønsket om at tilbyde dig en sikker og problemfri brugeroplevelse af enkelte online-tilbud.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger i henhold til art. 4 nr. 9 GDPR er hostingudbyderen af onlineplatformen, på hvis server den drives. I denne forbindelse fungerer hostingudbyderen som databehandler i henhold til art. 4 nr. 8 GDPR og er den dataansvarlige forpligtet til at etablere og vedligeholde passende tekniske- og organisatoriske foranstaltninger (TOM), med henblik på at beskytte dine personlige data.
Varighed af opbevaring:
Logfilerne slettes eller forvanskes automatisk således, at en tilknytning til dig ikke længere er mulig efter senest 14 dage.
Bemærk om dine rettigheder som registreret: Du har til enhver tid ret til at gøre indsigelse mod denne behandling i henhold til art. 21 GDPR, af grunde, der skyldes din særlige situation. Medmindre den dataansvarlige kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder som registreret, eller til fastlæggelse, udøvelse eller forsvar af retskrav, er den dataansvarlige forpligtet til at ophøre med behandlingen af dine personoplysninger. |
7. Brug af cookies
Ud over de førnævnte adgangsdata (logfiler) – anvendes cookies som en del af udbyderens online-platform. Det er små tekstfiler som automatisk gemmes af den browser og den enhed, som du bruger. Cookies indeholder ikke virus, trojanske heste eller anden malware, der kan skade den enhed, som du bruger. I den forbindelse skal du være opmærksom på at brugen af visse cookies kan være nødvendig af tekniske årsager (f.eks. for at muliggøre visningen af platformen på din enhed). Fra disse “teknisk nødvendige cookies” adskilles cookies, hvis anvendelse tjener andre formål (f.eks. analyse af brugsadfærd inden for rammerne af platformen). Disse er teknisk ”ikke-nødvendige cookies”, men er dog med til at forbedre UI/ UX-mæssige tiltag på platformen.
I det følgende behandles i første omgang kun behandling i forbindelse med brugen af teknisk nødvendige cookies. Hvis udbyderen anvender teknisk ikke-nødvendige cookies med henblik på brugsanalyse, vil du blive informeret herom i separate afsnit i denne privatlivspolitik.
Behandlede data:
- Formdata (f.eks. log-in oplysninger): Behandlede data: Formdata
- Sprogindstillinger
- Historiske data (f.eks. indtastede søgeord)
Formål med behandlingen:
De cookies, som udbyderen anvender, gør det muligt for udbyderen at konstatere, at du allerede har besøgt enkelte områder eller sider på onlineplatformen og sikrer, at du ikke skal gentage visse indtastninger og indstillinger, som du allerede har foretaget inden for rammerne af platformen. Hvis du har en brugerkonto inden for onlineplatformen, vil de anvendte cookies også bl.a. blive brugt til at identificere dig, når du vender tilbage. Dette gør vi af hensyn til brugeroplevelsen af sitet, og for at gøre processen mere håndgribe for dig som bruger.
Retsgrundlag for behandlingen:
Den dataansvarlige baserer lovligheden af denne behandling på art. 6, stk. 1, litra f) i GDPR. Udbyderen baserer den hertil nødvendige “legitime interesse” på sit ønske om at tilbyde dig en sikker og problemfri brugeroplevelse af enkelte onlinetilbud.
Opbevaringens varighed:
De anvendte cookies slettes enten øjeblikkeligt, når du ophører med at benytte onlineplatformen, eller først efter en bestemt periode, som ikke kan fastsættes af udbyderen.
Bemærk om dine rettigheder som registreret: Du har til enhver tid ret til at gøre indsigelse mod denne behandling i henhold til art. 21 GDPR, af grunde, der skyldes din særlige situation. Medmindre den dataansvarlige kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder som registreret, eller til fastlæggelse, udøvelse eller forsvar af retskrav, skal den dataansvarlige ophøre med behandlingen. |
Du kan også forhindre brugen af cookies ved at deaktivere eller gradvist begrænse den automatiske indstilling af cookies i indstillingerne i den browser, som du bruger. Cookies, der allerede er gemt på den enhed, som du bruger, kan også slettes manuelt af dig. Bemærk dog, at en delvis eller fuldstændig deaktivering af cookies i indstillingerne, i din browser kan betyde, at du ikke længere kan bruge udbyderens onlineplatform eller ikke længere kan bruge den i fuldt omfang.
8. Videregivelse af oplysninger til tredjepart
Den dataansvarlige videregiver kun dine oplysninger til tredjeparter i henhold til art. 4 nr. 10 GDPR, hvis
- du har givet dit udtrykkelige samtykke til videregivelsen i henhold til art. 6 (1) (a) GDPR;
- overførslen i overensstemmelse med art. 6 (1) (b) GDPR er nødvendig for at indlede eller behandle en kontrakt mellem dig og den dataansvarlige;
- den dataansvarlige er retligt forpligtet til at videregive oplysningerne i overensstemmelse med art. 6, stk. 1, litra c), i GDPR;
- videregivelse i henhold til artikel 6, stk. 6, stk. 1, litra f) GDPR på grundlag af den dataansvarliges “legitime interesse” er nødvendig for at etablere, udøve eller forsvare retskrav, og der er ingen grund til at tro, at du har en mere tungtvejende, sårbar interesse i ikke at videregive dine oplysninger.
9. Kontakt til den dataansvarlige
Du har mulighed for at kontakte den dataansvarlige via e-mail, for at udtale dig omkring evt. mangler eller bekymringer omkring håndteringen af dine personfølsomme data. Behandlingen af din anmodning gør det nødvendigt for den dataansvarlige at behandle de personoplysninger, som du har fremsendt i forbindelse med anmodningen.
Behandlede data:
- For- og efternavn
- Dato og tidspunkt for din anmodning
- E-mailadresse
- Indholdet af din anmodning
Formål med behandlingen:
Behandlingen af de oplysninger, som du har fremsendt i forbindelse med dit behandlingsforløb, foretages af den registeransvarlige udelukkende med henblik på at besvare din anmodning.
Retsgrundlaget for behandlingen:
Den dataansvarlige baserer lovligheden af denne behandling på art. 6, stk. 1, litra f), i GDPR-lovgivningen eller på art. 6, stk. 1, litra b) GDPR-lovgivningen, forudsat at din behandlingsaftale finder sted i forbindelse med dit indledte forløb. Den “legitime interesse” følger af den dataansvarliges ønske om at besvare din anmodning omfattende og systematisk.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger i henhold til art. 4 nr. 9 i GDPR-lovgivningen, er: hostingudbyderen af den online platform, på hvis server den drives, og hostingudbyderen af den software til e-mail eller mailudveksling, som den dataansvarlige bruger til at modtage og behandle e-mails.
I den forbindelse fungerer begge hostingudbydere som databehandlere i henhold til art. 4 nr. 8 i GDPR-lovgivningen for den dataansvarlige og er derfor af den dataansvarlige på grundlag af en behandlingsaftale blevet forpligtet til at etablere og vedligeholde tekniske og organisatoriske foranstaltninger (TOM), der er egnede til beskyttelse af dine personoplysninger.
Varighed af opbevaring:
De behandlede data vil kun blive opbevaret af den dataansvarlige så længe, som det er nødvendigt for at behandle og besvare din anmodning. Derefter slettes oplysningerne af den dataansvarlige, forudsat at sletningen, ikke er i strid med eventuelle lovbestemte opbevaringsforpligtigelser.
Bemærk om dine rettigheder som registreret: Du har til enhver tid ret til at gøre indsigelse mod denne behandling i henhold til art. 21 GDPR, af grunde, der skyldes din særlige situation. Medmindre den dataansvarlige kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder som registreret, eller til fastlæggelse, udøvelse eller forsvar af retskrav, skal den dataansvarlige ophøre med behandlingen. Dette gælder dog kun i tilfælde af den dataansvarliges behandling på grundlag af art. 6, stk. 1, litra f) GDPR (“legitim interesse”). |
10. Registrering og brug af brugerkontoen
Som en del af onlineplatformen har du mulighed for at oprette en brugerspecifik konto (brugerkonto). Med brugerkontoen kan du logge ind på det passwordbeskyttede område af onlineplatformen, og administrere dine kontodata der, og om nødvendigt anvende yderligere funktioner (f.eks. bestille en onlinekonsultation hos en tjenesteudbyder).
Behandlede data:
- For- og efternavn
- Adresse (for forsendelse af lægemidler)
- Sundhedsrelaterede data
- E-mailadresse
- IP-adresse
- Dato/tidspunkt for registrering
- Dato for sidste besøg
Formål med behandlingen:
Behandlingen af de oplysninger, som du har givet i forbindelse med registreringen af brugeren, er nødvendig, for at den dataansvarlige kan oprette en brugerkonto til dig og dermed give dig adgang til sit udbud af tjenester.
Retsgrundlag for behandlingen:
Den dataansvarlige baserer lovligheden af denne behandling på art. 6, stk. 1, litra a), i GDPR-lovgivningen eller art. 9, stk. 2, litra a), i GDPR-lovgivningen. Da der også kan blive anmodet om data som led i registreringen af brugerkontoen, hvoraf oplysninger om din sundhedstilstand fremgår, er sundhedsdata i henhold til art. 9, stk. 1, GDPR også behandles i den forbindelse. Da helbredsoplysninger således hører til de særlige kategorier af personoplysninger, er behandling kun tilladt i lovbestemte undtagelsestilfælde. Derfor baserer den dataansvarlige behandlingen på dit udtrykkelige samtykke, som du giver ved aktivt at sætte kryds i en afkrydsningsboks, der er beregnet til dette formål. Hvis du frivilligt giver den dataansvarlige yderligere oplysninger (f.eks. alder, køn), vil disse oplysninger blive behandlet på grundlag af art. 6 (1) (f) GDPR (“legitim interesse”) som en del af din brugerkonto. Den “legitime interesse” følger af den dataansvarliges ønske om at tilpasse det udbud af tjenester, der tilbydes inden for rammerne af onlineplatformen, bedst muligt til brugernes behov.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger i henhold til art. 4 nr. 9 GDPR er hostingudbyderen af onlineplatformen, på hvis server den drives. I denne forbindelse fungerer hostingudbyderen som databehandler i henhold til art. 4 nr. 8 GDPR og er den dataansvarlige forpligtet til at etablere og vedligeholde passende tekniske- og organisatoriske foranstaltninger (TOM), med henblik på at beskytte dine personlige data.
Varighed af opbevaring:
De data, der behandles og gemmes inden for rammerne af din brugerkonto, vil kun blive gemt af den dataansvarlige så længe, som det er nødvendigt for de førnævnte formål med indgåelse af behandlingsaftalen. Herefter slettes oplysningerne, hvis der ikke er nogen legitime interesser, der taler imod. Opbevaringsforpligtelser i henhold til handels- og skattelovgivningen kan kræve, at den dataansvarlige opbevarer visse data (f.eks. fornavn, efternavn, adresse og betalingsdata) i en periode på mindst 10 år, da virksomheden skal være i stand til bogføre for hver enkelte regnskabsår.
Bemærk om dine rettigheder som registreret: Du kan tilbagekalde dit samtykke, når du først har givet det i overensstemmelse med art. 7 (3) GDPR til enhver tid med fremtidig virkning over for den dataansvarlige. Tilbagekaldelsen af samtykket påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket før tilbagekaldelsen. |
11. Videregivelse af dine oplysninger til kontraktlige formål
Den centrale del af de tjenester, som den dataansvarlige tilbyder, er levering af professionelle og højt specialiserede medicinske-, tele-medicinske og farmaceutiske tjenester i forbindelse med pleje af kronisk syge patienter og især smertepatienter. I den forbindelse samarbejder den dataansvarlige med udbydere af medicinske og farmaceutiske tjenester (læger og apoteker) for at give dig adgang til de tilsvarende tjenester. Overførsel af dine personoplysninger er nødvendig inden for rammerne af formidlingen af disse tjenester, heriblandt af patientmæssige årsager. Til dette formål vil de data, som du har oplyst som en del af din brugerkonto, blive sammenfattet i en elektronisk fil og om nødvendigt stilles til rådighed for de respektive tjenesteudbydere til kontrol.
Behandlede data:
- For- og efternavn
- Adresse
- Sundhedsrelaterede data
- E-mailadresse
Formål med behandlingen:
Overførsel af dine personoplysninger er nødvendig, for at den dataansvarlige kan levere de ønskede medicinske og/eller farmaceutiske ydelser til dig og dermed opfylde de forpligtelser i henhold til den behandlingsaftale, der er indgået med dig.
Retsgrundlag for behandlingen:
Den dataansvarlige baserer lovligheden af denne behandling på art. 6, stk. 1, litra a), i GDPR eller art. 9, stk. 2, litra a), GDPR. Da dine helbredsrelaterede data som en særlig kategori af personoplysninger i henhold til art. 9, stk. 1, GDPR også berøres i forbindelse med overførslen af dine personoplysninger til de involverede tjenesteudbydere, er behandlingen kun tilladt i lovbestemte undtagelsestilfælde. Derfor baserer den dataansvarlige sin behandling på dit udtrykkelige samtykke, som du giver ved aktivt at afkrydse en afkrydsningsboks, der er beregnet til dette formål.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger er den respektive tjenesteudbyder, som dine personoplysninger videregives til. Det drejer sig enten om leverandører af medicinske tjenesteydelser (læger) og/eller leverandører af farmaceutiske tjenesteydelser (apoteker). Både læger og apotekere hører til “den gruppe af personer, der er underlagt tavshedspligt” i henhold til § 40 i den danske sundhedslov. Du har som patient derfor krav på at” sundhedsfagfolkene” du har en primær kontakt til, iagttager tavshed om, hvad de under udøvelsen af deres erhverv erfarer eller får formodning om angående helbredforhold og andre fortrolige oplysninger. Overførslen af dine data finder derfor sted i form af en overførsel af funktioner.
Varighed af opbevaring:
De behandlede data, der er gemt inden for rammerne af din brugerkonto, opbevares af den dataansvarlige kun i det omfang og den tidsramme, som er nødvendigt, for de ovennævnte formål med behandlingsaftalen. Herefter slettes oplysningerne, medmindre der foreligger legitime interesser, der taler imod. Opbevaringsforpligtelser i henhold til handels- og skattelovgivningen kan kræve, at den dataansvarlige opbevarer visse data (f.eks. fornavn, efternavn, adresse og betalingsdata) i en periode på mindst 10 år.
Bemærk om dine rettigheder som registreret: Du kan tilbagekalde dit samtykke, når du først har givet det i overensstemmelse med art. 7 (3) GDPR til enhver tid med fremtidig virkning over for den dataansvarlige. Tilbagekaldelsen af samtykket påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket før tilbagekaldelsen. |
12. Behandling hos den medicinske tjenesteudbyder
Hvis den dataansvarlige videresender dine personoplysninger til en tjenesteudbyder (læge), behandler han/hun dine oplysninger selvstændigt inden for rammerne af brugerfilen (f.eks. for at forberede den konsultation, du har bestilt). I nogle tilfælde indsamler lægen personoplysninger om dig fra andre sundhedspersoner, f.eks. sygehuse, henvisende læge eller ved opslag i elektroniske journalsystemer. Dette kan dog kunne finde sted, såfremt du har givet samtykke til denne handling.
Behandlede data:
- For- og efternavn
- Adresse
- Sundhedsrelaterede data
- E-mailadresse
Formål med behandlingen:
Behandlingen af dine personoplysninger hos den pågældende læge er nødvendig, for at denne – ud over konsultationen – har et omfattende informationsgrundlag for sin selvstændige diagnose- og behandlingsbeslutning. For at du kan modtage den mest optimale behandling, indsamler de sundhedsfaglige folk dine personfølsomme oplysninger.
Retsgrundlag for behandlingen:
Lovligheden af denne behandling er baseret på art. 9, stk. 2, litra h), i GDPR-lovgivningen. Da lægeudbyderens behandling af dine personoplysninger også berører dine helbredsrelaterede data som en særlig kategori af personoplysninger i henhold til art. 9, stk. 1, i GDPR-lovgivningen, er behandlingen kun tilladt i særlige tilfælde.
Opbevaringens varighed:
Den behandlede data, der er gemt inden for rammerne af din brugerkonto, opbevares af den dataansvarlige kun så længe, som det er nødvendigt for de ovennævnte formål med behandlingsaftalen. Herefter slettes oplysningerne, medmindre der foreligger legitime interesser, der taler imod. Opbevaringsforpligtelser i henhold til handels- og skattelovgivningen kan kræve, at den dataansvarlige opbevarer visse data (f.eks. fornavn, efternavn, adresse og betalingsdata) i en periode på mindst 10 år.
13. Overførsel med henblik på forvaltning af tilgodehavender
Den dataansvarlige forbeholder sig retten til at videregive de oplysninger, der er gemt på brugerkontoen, til en advokat og/eller eksterne tjenesteudbydere i tilfælde af manglende betaling.
Behandlede data:
- For- og efternavn
- Adresse
- Oplysninger om den udestående fordring
Formål med behandlingen:
Ovennævnte oplysninger videregives med henblik på at håndhæve rettigheder i henhold til dansk lovgivning.
Retsgrundlaget for behandlingen:
Den registeransvarlige baserer lovligheden af behandlingen på art. 6, stk. 1, litra f), i GDPR (“legitim interesse”). Den registeransvarliges “legitime interesse” følger af sikringen og håndhævelsen af udestående krav.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger er et advokatfirma, som den dataansvarlige i enkelte tilfælde inddrager til eksterne tjenesteydelser.
Opbevaringensvarighed:
De behandlede data opbevares kun af den dataansvarlige så længe, som det er nødvendigt for ovennævnte formål med inddrivelse af fordringer. Herefter slettes oplysningerne, hvis der ikke er legitime interesser, der taler imod. Opbevaringsforpligtelser i henhold til handels- og skattelovgivningen kan kræve, at den registeransvarlige opbevarer visse data (f.eks. fornavn, efternavn, adresse og betalingsdata) i mindst 10 år.
Bemærk om dine rettigheder som registreret: Du har til enhver tid ret til at gøre indsigelse mod denne behandling i henhold til art. 21 GDPR, af grunde, der skyldes din særlige situation. Medmindre den dataansvarlige kan påvise tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder som registreret, eller til fastlæggelse, udøvelse eller forsvar af retskrav, er den dataansvarlige forpligtet til at ophøre med at behandle disse personoplysninger. |
14. Brugsanalyse ved hjælp af Google Analytics
Google Analytics anvendes som en del af onlineplatformen. Dette er en web-analysetjeneste, der leveres af Google LLC. Den ansvarlige tjenesteudbyder i EU er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). Web-analysetjenesten gør det muligt for den dataansvarlige at indsamle anonymiserede brugsdata ved hjælp af teknisk unødvendige cookies og at evaluere dem statistisk. For yderligere oplysninger om Google Analytics, se https://analytics.google.com.
Behandlede data:
- Anonymiseret IP-adresse
- Browsertype/version
- Operativsystem for den anvendte enhed
- Websted, hvorfra anmodningen kommer (kendt som en “referrer URL”)
- Indholdet af anmodningen (specifik side)
- Dato og klokkeslæt for anmodningen
- Tidszone
- Adgangsstatus/http-statuskode
- Mængden af overførte data
- Varighed af den pågældende sidevisning
De data, der indsamles i forbindelse med brugen af Google Analytics, anonymiseres og kan efter anonymiseringen ikke længere henføres til dig.
Formål med behandlingen:
Dine anonymiserede data behandles for at den dataansvarlige kan tilpasse sit serviceudbud til brugernes behov.
Retsgrundlaget for behandlingen:
Den dataansvarlige baserer lovligheden af behandlingen på art. 6, stk. 1, litra a), i GDPR-lovgivningen. Da der anvendes teknisk unødvendige cookies til indsamling af brugsdata, baserer den dataansvarlige behandlingen på dit udtrykkelige samtykke. Du giver dette ved at give dit udtrykkelige samtykke til brugen af de tilsvarende cookies, når du besøger onlineplatformen.
Modtagere af dataene:
Modtageren af dine personoplysninger i henhold til art. 4 nr. 9 GDPR er hostingudbyderen, på hvis servere Google Analytics er hostet. I denne forbindelse fungerer hostingudbyderen som databehandler i henhold til art. 4 nr. 8 GDPR og er den dataansvarlige forpligtet til at etablere og vedligeholde passende tekniske- og organisatoriske foranstaltninger (TOM), med henblik på at beskytte dine personlige data.
Varighed af opbevaring:
De behandlede data opbevares af den dataansvarlige indtil tilbagekaldelse af dit samtykke.
Bemærk om dine rettigheder som registreret: Du kan tilbagekalde dit samtykke, når du først har givet det i overensstemmelse med art. 7 (3) GDPR til enhver tid med fremtidig virkning over for den dataansvarlige. Tilbagekaldelsen af samtykket påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket før tilbagekaldelsen. |
15. Integration af indhold fra tredjeparter
Under visse omstændigheder kan indhold fra tredjeparter, f.eks. videoer eller grafik, integreres i onlineplatformen. Integrationen af dette indhold kræver, at udbyderne af dette indhold (i det følgende benævnt “tredjepartsudbydere”) kan se din IP-adresse, da indholdet ellers ikke kan vises inden for rammerne af den browser, som du bruger.
Den dataansvarlige bestræber sig på kun at anvende indholdet fra sådanne tredjepartsleverandører, som udelukkende anvender din IP-adresse til levering af indholdet. Den dataansvarlige har dog ingen indflydelse på, at tredjepartsleverandører behandler din IP-adresse til andre formål f.eks. til statistiske evalueringer. Hvis den dataansvarlige bliver opmærksom på en sådan fremgangsmåde, vil du blive informeret inden for rammerne af disse databeskyttelsesbestemmelser.
Du har mulighed for at forhindre behandlingen af dine data ved at downloade et browser-add-in og installere det i den browser, som du bruger, for at blokere Java-scripts. Du har også mulighed for at deaktivere brugen af Java-scripts i dine browserindstillinger.
16. Administration af aftaler med brugere
For at etablere behandlingsforholdet og især for at administrere aftaler kan den dataansvarlige bruge de personlige oplysninger til at kontakte dig telefonisk eller skriftligt (f.eks. sms’er og/eller e-mails).
Behandlede oplysninger:
- For- og efternavn
- Adresse
- E-mailadresse
- Telefonnummer/ mobilnummer
Formål med behandlingen:
Den dataansvarlige bruger dine oplysninger til at kontakte dig for at sikre, at du kan modtage de tjenester, der er aftalt i din behandlingsaftale, især til aktiviteter som f.eks. administration af dine aftaler.
Retsgrundlag for behandlingen:
Det lovlige grundlag, som den dataansvarlige baserer behandlingen af personoplysninger på, er art. 6, stk. 1, litra a) GDPR-lovgivningen, da behandlingen af data er nødvendig for, at den dataansvarlige kan opfylde sine forpligtelser.
Modtagere af oplysningerne:
Modtageren af dine personoplysninger som defineret i art. 4, stk. 9, i GDPR-lovgivningen er den dataansvarlige.
Opbevaringens varighed:
Den dataansvarlige opbevarer kun de data, der behandles og opbevares under din brugerkonto i det tidsrum, der er nødvendigt, for at nå de ovennævnte formål, med at etablere og administrere kontrakten. Herefter vil dine data blive slettet, forudsat at der ikke er nogen legitime interesser i at opbevare dine data. I overensstemmelse med de obligatoriske opbevaringsperioder, der er fastsat i den gældende handels- og skattelovgivning, kan den registeransvarlige være forpligtet til at opbevare visse typer data (f.eks. fornavn, efternavn, adresse og betalingsdata) i mindst 10 år.
17. Brugsanalyse med Hotjar
Vores websted er afhængig af web-analysetjenesterne fra Hotjar, som leveres af virksomheden Hotjar Limited (Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta). Denne web-analysetjeneste gør det muligt for den dataansvarlige at indsamle anonymiserede brugsdata ved hjælp af teknisk ikke-nødvendige cookies og foretage statistiske analyser af disse data. Du kan få flere oplysninger i afsnittet “Om Hotjar” på Hotjars hjælpeside.
Behandlede data:
- IP-adresse (indsamles og opbevares i anonymiseret form)
- Skærmstørrelse
- Enhedstype (unik enhedsidentifikator)
- Browsertype
- Geografisk placering (kun land)
- Foretrukket sprog, der anvendes til at vise vores websted
- Besøgte sider (undersider)
- Dato og klokkeslæt for besøg på undersiderne på vores websted (websteder)
Hotjar gemmer disse oplysninger på vores vegne i en pseudonymiseret brugerprofil. Hotjar er kontraktligt forpligtet til at afholde sig fra at sælge data, der er indsamlet på vores vegne.
Formål med behandlingen:
Dine data behandles i anonymiseret form, så den dataansvarlige kan tilpasse sit udbud af tjenester til brugernes behov.
Retsgrundlag for behandlingen:
Det lovlige grundlag, som den dataansvarlige baserer behandlingen af personoplysninger på, er art. 6, stk. 1, litra a), i GDPR-lovgivningen. Da indsamlingen af brugsdata indebærer brug af teknisk ikke-væsentlige cookies, er den dataansvarlige afhængig af dit udtrykkelige samtykke. Du kan give dit samtykke ved at acceptere brugen af de tilsvarende cookies, mens du besøger onlineplatformen.
Modtager af data:
Modtageren af dine personoplysninger som defineret i artikel 4, stk. 9, i GDPR-lovgivningen er Hotjar.
Hotjar vil fungere som databehandler på vegne af den dataansvarlige i overensstemmelse med artikel 4, stk. 8 i GDPR og har forpligtet sig til at implementere og opretholde passende tekniske- og organisatoriske foranstaltninger, som er reguleret af en databehandleraftale, der er etableret mellem den dataansvarlige og databehandleren.
Varighed af opbevaring:
Som en del af sin politik opbevarer Hotjar data i 365 dage fra datoen for registreringen. Det betyder, at efter 365 dage vil alle data indsamlet af Hotjar automatisk blive slettet.
Bemærkninger om dine rettigheder som registreret person:
Du kan tilbagekalde dit samtykke, når du først har givet det i overensstemmelse med art. 7 (3) GDPR-lovgivningen til enhver tid med fremtidig virkning over for den dataansvarlige. Tilbagekaldelsen af samtykket påvirker ikke lovligheden af den behandling, der er udført på grundlag af samtykket.
18. Brugsanalyse med Sentry
På vores websted bruger vi fejlsporingsværktøjet, som leveres af Sentry. Tjenesteudbyderen er den amerikanske virksomhed Sentry Inc. i San Francisco, 132 Hawthorne St, San Francisco, USA.
En del af Sentrys databehandlingsaktiviteter finder sted i USA. For Sentry er databehandling af eller dataoverførsler til modtagere etableret i såkaldte tredjelande (uden for EU) baseret på såkaldte standardkontraktklausuler i henhold til artikel 46, stk. 2 og 3, i GDPR-lovgivningen. Standardkontraktklausuler (SCC’er) er modelkontraktklausuler, der er udstedt af EU-Kommissionen for at sikre, at dine data behandles i overensstemmelse med europæiske databeskyttelsesstandarder, selv om de overføres til og opbevares i tredjelande (f.eks. USA).
Gennem disse klausuler forpligter Sentry sig til at opretholde databeskyttelsesgarantier, der er i overensstemmelse med de europæiske beskyttelseskrav, når personoplysninger behandles i tredjelande.
Du kan få adgang til Sentry’s erklæring om beskyttelse af personlige oplysninger på: https://sentry.io/privacy/. Du kan finde databehandlingstillægget, som svarer til standardkontraktklausulerne, på https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_da.
19. Brugerbetingelser
Anvendelsesvilkår
Når du tilgår eller bruger online-platformen www.canifyclinics.dk, som SEBT Group stiller til rådighed (samlet benævnt “tjenesten”), accepterer du, at du, uanset adgangsmetode og uanset brugertype, er bundet af SEBT’s anvendelsesvilkår, politik om beskyttelse af personoplysninger og forretningsbetingelser.
Disse anvendelsesvilkår påvirker dine juridiske rettigheder og forpligtelser. Accept af disse anvendelsesvilkår, er et krav for at kunne tilgå tjenesten. Der kan være situationer, hvor vi tilbyder specialfunktioner med tilhørende selvstændige vilkår og betingelser, som gælder ud over disse anvendelsesvilkår. I det omfang vilkår og betingelser for en sådan specialfunktion er i konflikt med disse anvendelsesvilkår, er specialfunktionens vilkår og betingelser gældende.
Grundlæggende vilkår
- Du skal være mindst 18 år for at kunne benytte dig af tjenesten, medmindre din nationale lovgivning/jurisdiktion angiver at en lavere minimumsalder.
- Du accepterer, at du ikke vil opsøge, indsamle eller bruge loginoplysninger tilhørende andre brugere.
- Du må ikke bruge tjenesten til ulovlige eller ikke-tilladte formål. Du accepterer, at du vil overholde alle gældende love, regler og bestemmelser (fx internationale, europæiske, statslige, nationale og lokale anerkendte bestemmelser), der gælder for din brug af tjenesten og dit indhold (som defineret nedenunder), herunder, men ikke begrænset til, love om ophavsret, immaterialret, persondataret, strafferet samt regler fastsat i henhold til fødevarelovgivningen.
- Du må ikke tilgå online-platformens – canifyclinics.dk private API ved hjælp af andre metoder end dem, som SEBT har tilladt.
- SEBT forbeholder sig retten til, men er ikke forpligtet til, at fjerne, redigere, blokere og/eller overvåge indhold eller konti med indhold, som efter SEBT’s saglige skøn overtræder disse anvendelsesvilkår.
- Du må ikke forstyrre eller afbryde tjenesten, servere eller netværk, som bruges af tjenesten, herunder virus, spyware, malware eller anden skadelig eller nedbrydende kode. Du må ikke indsætte indhold eller kode eller på anden måde ændre eller forstyrre online-platformen: canifyclinics.dk
- Du accepterer, at SEBT må kontakte dig, uden yderligere samtykke, for at informere dig omkring videre tilbud.
Generelle betingelser
SEBT forbeholder sig ret til at fjerne eventuelt indhold fra tjenesten uanset grund og uden forudgående varsel. Indhold, som fjernes fra tjenesten, lagres muligvis fortsat af virksomheden og dens udbydere. Endvidere forbeholdes der ret til, efter eget skøn, at foretage løbende ændringer i disse anvendelsesvilkår (“opdaterede vilkår”). SEBT opfordrer dig derfor til at gennemse politikken med jævne mellemrum.
Som bruger vil du blive underrettet, såfremt der falder eventuelle ændringer eller opdateringer, der efter omstændighederne skønnes til at være væsentlige for dig.
I tilfælde af lukning bortfalder alle de brugsrettigheder og andre rettigheder, som du er blevet tildelt i henhold til disse anvendelsesvilkår øjeblikkeligt.
SEBTS Group ApS navn og logo er varemærker tilhørende Canify Clinics og må ikke kopieres, efterlignes eller bruges, hverken helt eller delvist, uden SEBT’s forudgående skriftlige tilladelse. Endvidere er alle sideoverskrifter, tilpassede grafikker, knapikoner og scripts servicemærker, varemærker og/eller handelsmærker tilhørende SEBT og må ikke kopieres, imiteres eller bruges hverken helt eller delvist uden forudgående skriftlige tilladelse.
Det er SEBTS’s hensigt, at tjenesten skal være tilgængelig så meget som muligt. Der vil dog være situationer, hvor tjenesten muligvis bliver afbrudt, herunder men ikke begrænset til planlagt vedligeholdelse eller opgraderinger, opdateringer eller nødreparationer.
Vi sletter oplysninger ud fra følgende principper:
Oplysninger generelt, der behandles på baggrund af samtykke behandles indtil samtykke trækkes tilbage, eller den tjeneste, hvortil samtykke er givet, ikke længere udbydes.
Oplysninger slettes i begge tilfælde straks herefter. I øvrige tilfælde slettes oplysninger, når der ikke længere er pligt til dokumentation f.eks. regnskabsdokumentation – efter 10 år.
Såfremt du ønsker at trække dit samtykke tilbage, bedes du henvende din anmodning til info@sebtgroup.com.