Databeskyttelsesforordningen – GDPR (General Data Protection Regulation)
Dataansvar
Cool Wave Clinic er ansvarlig for de data vi modtager om dig, både når du besøger vores hjemmeside, benytter vores bookingservice, sender mails eller kontaktformular eller når du besøger os i klinikken.
Nedenfor er det nærmede beskrevet, hvilke data om dig vi behandler, hvorfor og hvordan. Hvis det giver anledning til spørgsmål, er du velkommen til at kontakte klinikkens rådgiver i datasikkerhed m.v. Nils Andersson på:
e-mail: nils@coolwaveclinic.dk
telefon: +45 2226 7723
Formål med vores behandling af dine personoplysninger
Funktionalitet m.v. Når du besøger vores hjemmeside, anmodes du i et pop-up vindue om at acceptere cookies til forskellige formål. I forbindelse med, at du skal acceptere disse, kan du under fanen ”Vis detaljer” i pop-up vinduet læse, hvilke cookies du evt. giver tilladelse til ved dit besøg.
Oversigten over anvendte cookies på vores hjemmeside genereres af Cookiebot, som sikrer overholdelse af GDPR.
Hvis du vil fjerne cookies fra din PC, tablet, smartphone o.l. er det et godt råd at søge hjælp med ”Google”, da dette afhænger af bl.a. styresystem og browserversion.
IP-adresser registreres i forbindelse med besøg på hjemmesiden, men gemmes ikke, samt i forbindelse med e-mail og kontaktformular, hvor de slettes sammen med mailen.
Kundeservice. Henvendelser på kontaktformular og på mail lagres minimum indtil disse er besvaret, og maksimum i 12 måneder fra modtagelse.
Husk i øvrigt at e-mail ikke sendes krypteret, så undlad følsomme oplysninger. Dem taler vi evt. om under den indledende konsultation.
Behandling og opfølgning. Klinikken fører en elektronisk journal af hensyn til planlægning, gennemførelse og opfølgning af behandlinger.
Retsgrundlag for vores behandling af dine persondata
Behandlingen af persondata er senest reguleret i maj 2018 ved Databeskyttelsesforordningen (EU)/GDPR og Databekyttesesloven. Læs nærmere om persondata og regler for behandling heraf på bl.a. Datatilsynets hjemmeside.
Herudover gælder der en række regler, som følger af, at du i Cool Wave Clinic betjenes af en sygeplejerske (”autoriseret sundhedsperson”), og at du dermed i overensstemmelse med ”Bekendtgørelse om kosmetisk behandling” juridisk ligestilles med patienter.
Du kan læse mere om reglerne for journalføring og opbevaring af dine helbredsoplysninger m.v. hos ”Styrelsen for patientsikkerhed”.
Vi behandler følgende kategorier af personoplysninger:
- Din IP-adresse
- Ved henvendelser på vores kontaktformular eller pr. mail gemmer vi alm. personoplysninger som navn, e-mail, telefonnummer samt din besked.
- Ved online booking af konsultation gemmes dit navn, telefonnummer, e-mail, service, og eventuel kommentar til bookingen.
- I journalen gemmes navn, adresse, postnummer, by, telefonnummer, CPR-nummer, e-mail, helbredsoplysninger og oplysninger om dine behandlinger – herunder før- og efterbilleder.
Desuden gemmes dokumentation for, at du er blevet orienteret om forudsætninger for og eventuelle bivirkninger og gener ved behandlingen samt kopi af dit informerede samtykke.
Vi videregiver eller overlader dine personoplysninger til følgende modtagere:
- Standoutmedia A/S i København, som hoster vores hjemmeside og e-mail
- Onlinebooq ApS i Fredericia, som hoster vores booking og journal
Opbevaring af dine personoplysninger
- E-mail opbevares af Microsoft på datacentre i EU.
- Bookingoplysninger opbevares af Onlinebooq på datacentre i DK og i EU i øvrigt. Data som ikke fører til behandling slettes.
- Journaloplysninger opbevares af Onlinebooq på datacentre i DK og i EU i øvrigt, og slettes 5 år efter afsluttet behandling – j.fr. journalbekendtgørelsen
- Dubletter af ovenstående persondata på klinikkens interne udstyr opbevares i beskyttet miljø – alarm, adgangskode, backup, antivirus m.v. – og slettes i overensstemmelse med ovenstående.
- Slettede oplysninger opbevares af sikkerhedsgrunde yderligere 1 uge.
Dine rettigheder
Efter databeskyttelsesforordningen har du en række rettigheder i forhold til vores behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder skal du kontakte klinikkens rådgiver i datasikkerhed m.v. jfr. ovenfor.
- Ret til at se oplysninger (indsigtsret)
Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, og information om, hvordan oplysningerne bliver behandlet.
- Ret til berigtigelse (rettelse)
Du har ret til at få urigtige oplysninger om dig selv rettet.
- Ret til sletning
I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.
- Ret til begrænsning af behandling
Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne i særlige situationer.
- Ret til indsigelse
Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.
- Ret til at få flyttet dine personoplysninger (dataportabilitet)
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
- Retten til at trække samtykke tilbage
Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte klinikkens rådgiver i datasikkerhed m.v. jfr. Ovenfor.
Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og frem til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.
På Datatilsynets hjemmeside kan du læse mere om dine rettigheder, samt om dine muligheder for at klage, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på.