Privatlivspolitik for klienter
Oplysningstekst til klienter – sådan bruger vi dine personoplysninger
I denne privatlivspolitik beskrives, hvordan DEXA Body Scan, Amagerbrogade 193, 2300 København S, CVR. Nr. 43444387 (”vi”, “os”, “vores”,) behandler og videregiver dine personoplysninger.
I forbindelse med booking af din scanningsaftale, gennemførelse af selve scanningen og afsendelse af resultatet af scanningen indsamler og behandler vi som dataansvarlig en række personoplysninger om dig.
Typer af oplysninger
Vi kan indsamle og behandle følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):
Følsomme personoplysninger
Hvis du selv i forbindelse med bookingen giver personoplysninger af følsom karakter, registreres disse som del af dokumentationsgrundlaget for scanningen. Endvidere registreres selve scanningen og den rapport, der dannes på grundlag af scanningen. Race eller etnisk oprindelse registreres i forbindelse med scanningen som udgangspunkt for reference data.
Fortrolige personoplysninger og almindelige kategorier af personoplysninger
Stamoplysninger, som navn, adresse, e-mailadresse, telefonnummer, fødselsdato og herudover CPR-nummer (fortrolig oplysning) og køn registreres. Endvidere registreres eventuelle andre almindelige personoplysninger, som du selv måtte oplyse i forbindelse med booking af scanningen.
I forbindelse med betaling for scanningen registreres og opbevares betalingsoplysningerne hos Terapeut bookings betalingspartnere.
Formål
Vi behandler dine personoplysninger til følgende formål:
- Vores undersøgelse af dig
- Forskningsformål – data vil udelukkende blive behandlet anonymt
- Kvalitetsforbedring – data vil udelukkende blive behandlet anonymt
- Overholde vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks:
- Dokumentationspligt
- Overholdelse af basale principper for behandling af personoplysninger
- Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
- Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
- Håndtering af forespørgsler og klager fra registrerede og andre
- Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
- Håndtering af tvister med registrerede og tredjeparter
Kilder
Vi indsamler ikke andre oplysninger end de ovenfor nævnte, de oplysninger du selv giver og de oplysninger, der indgår i selve scanningen og den rapport, der er resultatet af scanningen.
Frivillighed
Når vi indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvensen af ikke at give os personoplysningerne er, at der ikke kan bookes tid til en DEXA Body scanning.
Behandlingen af dine personoplysninger indtil scanningen er udført er baseret på samtykke. Du har til enhver tid ret til at tilbagekalde samtykket. Hvis du tilbagekalder dit samtykke inden din DEXA Body scanning vil din booking, bankoplysninger og dine persondata blive slettet.
Efter scanningen er udført, kan de indsamlede data IKKE slettes, da sundhedslovgivningen (journalføringsbekendtgørelsen, nr. 1307 af 17. november 2023, § 35) stiller krav om, at sundhedsoplysninger skal opbevares i 10 år hos Røntgenklinikken I/S, hvor scanningen udføres.
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse, der er baseret på samtykke.
Det juridiske grundlag for indsamling og behandling af personoplysningerne
Det juridiske grundlag for at indsamle og behandle dine personoplysninger er:
- Til brug for scanningen indsamles og behandles almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de særlige kategorier af personoplysninger indsamles og behandles i medfør af databeskyttelsesforordningens artikel 9(2)(b), (c) og (h)
-
Videregivelse af personoplysninger
Dine personoplysninger vil ikke blive videregivet til andre uden dit konkrete samtykke, se dog næste punkt.
Undtagelse hertil kan være videregivelse til offentlige myndigheder, f.eks. Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen, politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
Det juridiske grundlag for videregivelsen af dine personoplysninger er følgende:
- Offentlige myndigheder: Vi kan videregive personoplysninger til offentlige myndigheder, f.eks. Sundhedsdatastyrelsen, Styrelsen for Patientsikkerhed, politi og domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring, når vi er forpligtet hertil i medfør af en specifik lovgivning, jf. databeskyttelsesforordningens art. 9(2)(b) og art. 6(1)(c)
Overførsel af personoplysninger til databehandlere
Dine personoplysninger behandles og opbevares hos følgende modtagere, herunder vores databehandlere, som opbevarer dem på vegne af og efter instruks fra os. Vores databehandlere er p.t.:
- EasyPractice ApS – link
Dine personoplysninger vil også blive behandlet af Røntgenklinikken I/S, som udfører selve scanningen. Røntgenklinikken I/S er selvstændigt dataansvarlig for de oplysninger, de modtager fra os, og der skal derfor ikke indgås databehandleraftale med Røntgenklinikken I/S.
Opbevaringsperiode
Vi opbevarer personoplysninger om dig, så længe vi har behov for at varetage de ovenfor angivne formål. Alle data slettes hos DEXA Body Scan 18 måneder efter sidste scanning. Der kan dog opstå tilfælde, hvor vi er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Vi vil gøre dig opmærksom på, at dine data gemmes i minimum 10 år hos Røntgenklinikken I/S, der udfører selve scanningen. Røntgenklinikken har pligt til at gemme dine oplysninger i minimum 10 år. Det følger af journalføringsbekendtgørelsen § 35.
Dine rettigheder
Du har ifølge databeskyttelseslovgivningen visse rettigheder, som vi er forpligtet til at oplyse dig om, herunder retten til indsigt i personoplysninger og i særlige tilfælde ret til at få ændret ukorrekte oplysninger, ret til at få slettet oplysninger, ret til at få begrænset oplysninger, ret til dataportabilitet samt ret til at gøre indsigelse mod behandlingen af personoplysningerne.
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte os på følgende kontaktoplysninger:
DEXA Body Scan Aps
Røntgenklinikken I/S
Kontakt@DexaBodyscan.dk
Amagerbrogade 193, 2300 København S
Danmark
CVR-nr.43444387
Dato: 7. februar 2024