Persondatapolitik
Persondatapolitik for Health Group
Denne persondatapolitik beskriver, hvordan Health Group indsamler, bruger, opbevarer og beskytter dine personlige oplysninger i overensstemmelse med gældende love og regulativer, herunder den europæiske databeskyttelsesforordning (GDPR).
Vi opfordrer dig til at læse denne politik grundigt igennem, så du forstår, hvordan vi behandler dine personlige oplysninger, og hvilke rettigheder du har i den forbindelse. Vi ønsker at være åbne og gennemsigtige om vores praksis, så du føler dig tryg når du interagerer med os.
Typer af oplysninger
Health Group er dedikeret til at sikre, at dine personlige oplysninger behandles på en ansvarlig måde. Vi indsamler kun de oplysninger, der er nødvendige for at levere vores tjenester til dig, og vi anvender kun disse oplysninger i overensstemmelse med det formål, som de er indsamlet til. Dine personoplysninger vil enten være oplyst af dig selv, eller overleveret fra din arbejdsgiver i forbindelse med opstart af et forløb.
Afhængigt af om du er kunde eller hjemmesidebesøgende, behandler Health Group en række oplysninger om dig. Disse oplysninger indsamles altid med din medvirken og er typisk:
Som hjemmesidebesøgende
- Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon,
- Geografisk område
- Hvilke sider du klikker på (interesser)
Når du anvender Health Groups online kontaktformular
Health Group anvender Weply til håndtering af vores online chatservice. Weplys privatlivspolitik kan tilgås i feltet for kontaktformularen.
- Firma og antal ansatte
- Personoplysninger: E-mail og telefonnummer, evt. adresse
Som kontaktperson hos samarbejdspartner
- Personoplysninger: Navn, e-mail, telefon
Som bruger ved sundhedsscreening, sundhedstjek og helbredskontrol
- Personoplysninger: Fulde navn, e-mailadresse, køn, fødselsdato, samt evt. afdeling og telefonnummer.
- Følsomme personoplysninger: Højde, alder, vægt, kolesteroltal, langtidsblodsukker, livvidde, triglycerid, kondital, evt. Høre/synsundersøgelse og oplysninger om fysisk og psykisk helbred angivet via screeningen.
Ved tilkøb af sundhedsfagligt beredskab
- Personoplysninger: Fulde navn, e-mailadresse, køn, fødselsdato, samt evt. afdeling og telefonnummer
- Følsomme personoplysninger: Oplysninger om fysisk og psykisk helbred angivet via screening og evt. tidligere gennemført fysisk sundhedstjek
Som bruger ved Firma fitness og online træning (udelukkende ved selvbetalt medlemskab eller booking af holdtimer)
- Personoplysninger: Fulde navn og e-mailadresse og evt. telefonnummer
Som bruger ved APV og trivselsundersøgelse
- Personoplysninger: Navn, køn, telefonnummer, e-mailadresse, fødselsdato, afdeling
- Følsomme personoplysninger: Oplysninger om fysisk og psykisk helbred angivet via spørgeskemaet
Som bruger ved kombinationsbehandling, Psykomotorisk terapi og Firma massage
- Personoplysninger: Fulde navn og e-mailadresse og evt. telefonnummer
- Følsomme personoplysninger: Helbredsoplysninger i forskellig art afhængigt af hvad der oplyses til konsultationen/konsultationerne
Modtagere af oplysninger og videregivelse af oplysninger
Health Group benytter i begrænset omfang eksterne leverandører til at behandle persondata på vores vegne. I disse tilfælde bliver der indgået databehandleraftaler med leverandørerne med henblik på at sikre, at oplysningerne bliver behandlet i overensstemmelse med gældende persondataret.
Health Group vil i nogle tilfælde oplysninger til din arbejdsgiver med angivelse af dit navn, e-mail og tilmelding til en given aktivitet. Dette kan være nødvendigt ifm. fakturering. Med undtagelse af ovenstående, deles dine persondata ikke med din arbejdsgiver, forsikringsselskaber, offentlige instanser, eller anden tredjepart, uden dit udtrykkelige samtykke.
Overførsel til tredjelande, herunder internationale organisationer
Health Group overfører ikke personoplysninger til tredjelande.
Hvor længe opbevarer vi dine oplysninger?
Health Group opbevarer generelt persondata, så længe der består et aktivt forhold mellem Health Group og dig, hvor det er i din interesse, at Health Group behandler oplysningerne. Oplysninger slettes/anonymiseres, når dette forhold afsluttes. Sletning sker kun i det omfang, Health Group ikke har lovhjemmel eller øvrig saglig grund til at opbevare oplysningerne i længere tid end dette (fx gælder andre regler ved journalføring).
Health Group har også en række konkrete sletteprocedurer tilknyttet vores sundhedsplatform DigiHealth som beskrives her:
- Bruger har altid mulighed selv at kunne slette data/rapporter
- Bruger har altid mulighed selv at kunne slette hele sin profil
- Bruger hvor virksomhed ikke har historik bliver data slettet efter 30 dage
- Inaktiv bruger vil efter 26 måneders inaktivitet få slettet data. Brugeren varsles 1 måned inden
Ophører virksomhedens aftale med Health Group slettes brugerens data
Formål
Health Group behandler dine personlige data til følgende formål:
- Behandling af din henvendelse til os, hvis du sender os en e-mail eller kontakter os gennem hjemmesiden.
- Behandling af dit besøg på Health Groups hjemmeside. Se Health Groups cookie-oplysning: Link: Cookie- og Persondata Politik (GDPR).
- Administration af Health Groups samarbejde, hvis du er kontaktperson hos en samarbejdspartner.
- Administration af forholdet mellem dig og Health Group, hvis du anvender vores ydelser.
Retsgrundlaget for Health Groups behandling er følgende overordnede hjemler.
- Almindelige oplysninger fra dit hjemmesidebesøg eller din henvendelse behandles med hjemmel i persondataforordningens art. 6, stk. 1, litra f (interesseafvejningsreglen). Det er Health Groups vurdering, at Health Groups interesse i at indsamle, behandle og videregive oplysninger om dig ikke overstiger din interesse i det modsatte. Samtykke anvendes hvis Health Group indsamler andet end funktionelle cookies på hjemmesiden.
- Almindelige oplysninger i relation til vores ydelser samt hvis du er samarbejdspartner, behandles med hjemmel i persondataforordningens artikel 6, stk. 1, litra b; Behandling med henblik på opfyldelse af kontrakt (aftaleforhold).
- Når du anvender et udvalg af Health Groups ydelser, behandler Health Group også en række følsomme og fortrolige oplysninger om dig. Ved kontakt med autoriseret sundhedspersonale vil behandlingen af disse oplysninger forankret i hjemmel ved journalføringsbekendtgørelsen (BEK nr. 1225). I andre tilfælde (ved sundhedstjek/sundhedsscreening/APV kræves dit udtrykkelige samtykke jf. forordningens artikel 9, stk.2, litra a. Du vil helt automatisk blive spurgt om samtykke i de relevante sammenhænge.
Health Groups rolle:
I henhold til GDPR er det vigtigt at identificere og klarlægge rollerne som enten dataansvarlig, databehandler eller fælles dataansvar, særligt når det kommer til behandling af personoplysninger. Du kan læse mere om hvilken rolle Health Group har i forhold til de enkelte ydelser vi levere via dette link.
Dine rettigheder
Alle registrerede er jf. gældende lovgivning garanteret følgende rettigheder:
1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt):
Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne.
Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer
2. Retten til at få indsigt i sine personoplysninger (indsigtsret):
Man kan bede om at få at vide, hvilke oplysninger Health Group behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger
3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse):
Hvis man mener, at oplysninger, Health Group har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet
4. Retten til at få sine personoplysninger slettet (retten til at blive glemt):
Hvis man mener, at de oplysninger, Health Group har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen
5. Retten til at flytte sine personoplysninger (dataportabiliteret):
Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed
6. Retten til at gøre indsigelse:
Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.
Kontakt i forhold til udøvelse af rettigheder
Som kunde/samarbejdspartner kan du til enhver tid kontakte Health Group på e-mail info@healthgroup.dk, hvis du har spørgsmål til hvordan Health Group behandler data eller ønsker at benytte dig af dine rettigheder i forhold til behandlingen af din persondata og/eller trække dit samtykke tilbage.
Ved henvendelse til Health Group vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) garanterer Health Group at du senest en måned efter modtagelse får afklaring på henvendelsen. Hvis man fx beder om at få dine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger Health Group for at imødekomme anmodningen.
Klagevejledning
Klager over Health Groups behandling af personoplysninger, indsigelser samt spørgsmål vedrørende persondatapolitik rettes til Health Group på: info@healthgroup.dk
Du kan klage over Health Groups behandling af dine data ved henvendelse til Datatilsynet. Datatilsynets kontaktinfo fremgår af www.datatilsynet.dk.
I tilfælde af databrud er Health Group forpligtet til, hurtigst muligt, og senest indenfor 72 timer at underrette Datatilsynet.
Vi opfordrer dig til at kontakte os, hvis du har spørgsmål eller bekymringer vedrørende vores behandling af dine personlige oplysninger. Du kan finde kontaktoplysningerne nederst i denne politik.
Sikkerhed
Health Group sørger for, at persondata opbevares sikkert. Health Groups sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er Health Groups betroede personale med sagligt formål, der har adgang til dine personoplysninger. Health Groups personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Health Group fører også fortegnelse over Health Groups databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol.
De tekniske sikkerhedsforanstaltninger relateres til Health Groups brug af IT-systemer til registrering og administration. Health Groups data er placeret sikkert og forsvarligt i dansk datacenter som har det nødvendige beskyttelsesniveau i henhold til gældende regler.
Health Groups interne it-systemer (pc’er m.m.) er beskyttet med adgangskoder, opdateret antivirusprogram og firewall, to faktor godkendelse (2FA) og fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr bliver IT-udstyr afskaffet på ansvarligvis der gør, at dine personoplysninger ikke kan komme til uvedkommendes kendskab.
Vores D-mærkning og ISO 9001:2015 certificering sikrer, at vi årligt auditeres i vores interne processer og procedurer og at jeres data altid er sikkert hos os.
Kontakt os for yderligere information om vores sikkerhedsmæssige foranstaltninger.
Tak fordi du valgte Health Group som din samarbejdspartner. Vi ser frem til at betjene dig med omhu og respekt for dit privatliv.
Kontaktoplysninger på den data/IT-ansvarlige hos Health Group:
Asta Rude Riis
asr@healthgroup.dk
61404842