Persondatapolitik

Persondatapolitik for Health Group

Vi behandler dine personoplysninger sikkert og fortroligt i overensstemmelse med gældende lovgivning, herunder persondataforordningen og databeskyttelsesloven.
Dine oplysninger vil alene blive anvendt til det formål, de er indsamlet til, og vil blive slettet, når dette formål er opfyldt eller ikke længere relevant.
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

Herunder beskrives mere detaljeret hvordan Health Group indsamler, behandler og opbevarer personoplysninger om dig, som besøger Health Group hjemmeside, retter henvendelse til Health Group eller er kunde gennem Health Groups sundhedsløsninger, analyser og andre tjenester. Health Group kan både være dataansvarlig og databehandler afhængig af typen af behandling, kontraktuelle forhold eller lovgivningsmæssige krav.

Typer af oplysninger

Afhængigt af om du er kunde eller hjemmesidebesøgende, behandler Health Group en række oplysninger om dig. Disse oplysninger indsamles altid med din medvirken og er typisk:

Som hjemmesidebesøgende

• Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon,
• Geografisk område
• Hvilke sider du klikker på (interesser)

Når du anvender Health Group online kontaktformular

• Navn og firma
• E-mail og telefonnummer
• Indholdet i din henvendelse (fritekst)
• Dialog med chatfunktionen

Som kontaktperson hos samarbejdspartner

• Navn
• E-mail
• Telefon

Som kunde gennem vores sundhedsløsninger 

• Fulde navn og e-mailadresse, alternativt telefonnummer
• Anden form for personhenførbart ID, f.eks. et talnummer
• Højde, køn, alder, vægt, arbejdsforhold, trivsel og selvvurderet helbred, livsstil, mental sundhed,
  smerter og sygdomsbillede
• Survey-historik og angivelse af risikogruppe

Hvor længe opbevarer vi dine oplysninger?

Health Group opbevarer generelt persondata, så længe der består et aktivt forhold mellem Health Group og dig, hvor det er i din interesse, at Health Group behandler oplysningerne. Oplysninger slettes, når dette forhold afsluttes. Sletning sker naturligvis kun i det omfang, Health Group ikke har lovhjemmel eller øvrig saglig grund til at opbevare oplysningerne i længere tid end dette.

Health Group har også en række konkrete sletteprocedurer tilknyttet vores sundhedsløsninger, samt andre ydelser i løsningen som beskrives her: 

• Bruger har altid mulighed selv at kunne slette data/rapporter
• Bruger har altid mulighed selv at kunne slette hele sin profil
• Bruger hvor virksomhed ikke har historik bliver data slettet efter 30 dage
• Inaktiv bruger vil efter 18 måneders inaktivitet få slettet data. Bruger varsles 1 måned inden.
• Ophører virksomhedens aftale slettes brugerens data

Videregivelse af oplysninger

Health Group benytter kun underdatabehandler i Danmark i forbindelsen med hostning af IT-systemer og data. Disse behandlere har udelukkende oplysninger på Health Groups vegne og må ikke anvende data til egne formål. Ingen underdatabehandler har adgang til personhenførbare data.

Health Group anvender kun databehandlere i Danmark. Dine oplysninger er hermed beskyttet i henhold til dansk lovgivning. Health Group har indgået databehandleraftaler med Health Groups faste IT-leverandører. Disse aftaler sikrer, at de data, som videregives til de konkrete systemer (f.eks. mail og filsystem, hjemmesidehost, kundeadministrationssystem, sundhedsløsninger, analyser mv.) behandles på en sikker måde, idet disse leverandører herved garanterer at opfylde GDPR-lovgivningen.

Health Group behandler dine personlige data til følgende formål:

• Behandling af din henvendelse til os, hvis du sender os en e-mail eller kontakter os gennem hjemmesiden
• Behandling af dit besøg på Health Groups hjemmeside (se Health Groups cookie-oplysning
  • Link: Cookie- og Persondata Politik (GDPR)
• Administration af Health Groups samarbejde, hvis du er kontaktperson hos en kunde
• Administration af forholdet mellem dig og Health Group hvis du anvender vores sundhedsløsninger og de tilknyttede ydelser

Retsgrundlaget for Health Groups behandling er følgende overordnede hjemler:

• Almindelige oplysninger fra dit hjemmesidebesøg eller din henvendelse behandles med hjemmel i persondataforordningens art. 6, stk. 1, litra f (interesseafvejningsreglen). Det er Health Groups vurdering, at Health Groups interesse i at indsamle, behandle og videregive oplysninger om dig ikke overstiger din interesse i det modsatte. Samtykke anvendes hvis Health Group indsamler andet end funktionelle cookies på hjemmesiden.
• Almindelige oplysninger i relation til vores sundhedsydelser og analyser, samt de tilhørende ydelser samt hvis du er samarbejdspartner behandles med hjemmel i persondataforordningens artikel 6, stk. 1, litra b; Behandling med henblik på opfyldelse af kontrakt (aftaleforhold).
• Når du anvender Health Groups sundhedsydelser og analyser, samt de tilhørende ydelser behandler Health Group også en række følsomme og fortrolige oplysninger om dig, som kræver dit frivillige og informerede samtykke jf. forordningens artikel 9, stk.2, litra a. Du vil helt automatisk blive spurgt om samtykke i de relevante sammenhænge, når du anvender Sundhedsscreeningen. I forbindelse med samtykkeafgivelsen vil du blive informeret om detaljerne i behandlingen, herunder formål og tilbagekaldelsesprocessen

Sikkerhed

Health Group sørger for, at data opbevares sikkert og diskret. Health Groups sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er Health Groups betroede personale med sagligt formål, der har adgang til dine personoplysninger efter dit samtykke. Health Groups personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Health Group fører også fortegnelse over Health Groups databehandlingsaktiviteter (artikel 30 fortegnelse), som er underlagt Datatilsynets kontrol.

De tekniske sikkerhedsforanstaltninger relateres til Health Groups brug af IT-systemer til registrering og administration. Health Groups data er placeret sikkert og forsvarligt i dansk datacenter som har det nødvendige beskyttelsesniveau i henhold til gældende regler. Al kommunikation på Health Groups IT-systemer er beskyttet med godkendte sikkerhedscertifikater med 256-bits krypteringsnøgle.

For at sikre dine persondata udføres der backup af alle dine persondata dagligt.

Health Groups interne it-systemer (pc’er m.m.) er beskyttet med adgangskoder, opdateret antivirusprogram og firewall, to faktor godkendelse (2FA) og fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr bliver IT-udstyr afskaffet på ansvarligvis der gør, at dine personoplysninger ikke kan komme til uvedkommendes kendskab.

Alle er jf. gældende lovgivning garanteret følgende rettigheder:

1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt):
   Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne.
   Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.
2. Retten til at få indsigt i sine personoplysninger (indsigtsret):
   Man kan bede om at få at vide, hvilke oplysninger Health Group behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.
3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse):
   Hvis man mener, at oplysninger, Health Group har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.
4. Retten til at få sine personoplysninger slettet (retten til at blive glemt):
   Hvis man mener, at de oplysninger, Health Group har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen.
5. Retten til at flytte sine personoplysninger (dataportabiliteret):
   Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.
6. Retten til at gøre indsigelse:
   Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.

Ved henvendelse til Health Group vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) får man senest en måned efter en besked om, hvad Health Group gør ved henvendelsen. Hvis man fx beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger Health Group for at imødekomme anmodningen.

Databeskyttelsesrådgiver

Vi har i Health Group udpeget en Databeskyttelsesrådgiver (”DPO”) som er ansvarlig for at påse overholdelse af de databeskyttelsesretlige regler samt nærværende persondatapolitik.

Alle spørgsmål vedrørende vores persondatapolitik, behandlingen af dine oplysninger samt mistanke om manglende overholdelse kan rettes til vores DPO pr. mail til dpo@healthgroup.dk

Klager og kontaktinfo

Klager over Health Groups behandling af personoplysninger, indsigelser samt spørgsmål vedrørende persondatapolitik rettes til Health Group her.

Du kan klage over Health Groups behandling af dine data ved henvendelse til Datatilsynet. Datatilsynets kontaktinfo fremgår af Datatilsynets hjemmeside, www.datatilsynet.dk.