Politik om beskyttelse af persondata

Senest opdateret: 2022-01-21

1 Indledning

1.1 Baggrund

Memira behandler persondata i overensstemmelse med EU’s databeskyttelsesforordning (GDPR, General Data Protection Regulation)

For at få lov til at behandle persondata skal der altid være støtte at hente i databeskyttelsesforordningen, et såkaldt retsgrundlag. I denne politik til beskyttelse af persondata beskrives det, hvordan Memira (”Memira”, ”vi”, ”os”) opfylder de forpligtelser, der følger med databeskyttelsesforordningen.

I denne politik om beskyttelse af persondata beskrives det, hvordan Memira indsamler og behandler persondata. Politikken beskriver formålet med behandlingen, hvor vi holder på oplysningerne, hvordan oplysningerne bruges, og hvem der må tilgå dem. Derudover beskrives det, hvordan dine oplysninger er beskyttet, hvilke rettigheder du har med hensyn til dine persondata, og hvordan du kommer i kontakt med os. Ved spørgsmål om Memiras privatlivsbeskyttelse er du altid velkommen til at kontakte os ved at sende en e-mail til dataprotection@memira.eu

1.2 Grundlæggende begreber

Databeskyttelsesforordningen anvender følgende begreber, hvis betydning og anvendelse også gælder for denne politik til beskyttelse af persondata.

Personplysninger: Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Behandling: Enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for.

Dataansvarlig: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

Databehandleren: Den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne.

Tredjemand: Enhver anden fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der er beføjet til at behandle oplysninger.

Persondatahændelse: En sikkerhedshændelse, der fører til utilsigtet eller ulovlig destruktion, tab eller ændring eller uautoriseret offentliggørelse eller uautoriseret adgang til de overførte, oplagrede eller på anden måde behandlede persondata.

1.3 Ændring af politik til beskyttelse af persondata

Memira forbeholder sig retten til at ændre denne politik til beskyttelse af persondata. Hvis politikken ændres, bliver du informeret om, at ændringen påvirker behandlingen af dine persondata. Seneste version af Memiras politik om beskyttelse af persondata er altid tilgængelig på www.memira.dk. Øverst på den første side af denne politik kan du se den seneste opdateringsdato.

2 Memiras behandling af persondata

2.1 Dataansvarlig og repræsentant for databeskyttelse

Memira Holding AB (org.-nummer: 556684-0079) er dataansvarlig og har ansvaret for behandlingen af dine persondata hos Memira, hvilket betyder, at Memira er ansvarlig for at sikre, at dine oplysninger behandles korrekt og sikkert i overensstemmelse med gældende lovgivning. Memira kan videregive persondata til samarbejdspartnere (persondatarepræsentanten), men de har i så fald ikke ret til at behandle dataene til andre formål end Memira og kun i henhold til Memiras udtrykkelige instruktioner. Memiras kontaktoplysninger finder du til sidst i denne politik om beskyttelse af persondata.

Memira har udpeget en repræsentant for databeskyttelse (”Repræsentanten for databeskyttelse”). Repræsentanten for databeskyttelse har blandt andet til opgave at føre tilsyn med, at Memiras behandling af persondata foregår i overensstemmelse med gældende lovgivning. Repræsentanten for databeskyttelses kontaktoplysninger er dataprotection@memira.eu

2.2 Retsgrundlag – aftale, juridisk forpligtelse, samtykke eller afvejning af interesser

Der er flere retsgrundlag, der tillader Memira at behandle dine persondata. Overholdelse af en aftale med dig er et retsgrundlag. Andre retsgrundlag er opfyldelse af en juridisk forpligtelse, f.eks. i henhold til patientdataloven eller bogføringsloven, indhentning af samtykke eller gennem en interesseafvejning.

Hvis Memira har indhentet samtykke fra dig, kan du når som helst, enten helt eller delvist, tilbagekalde dit samtykke.

En interesseafvejning indebærer, at Memiras behandling af dine personoplysninger kun er tilladt, hvis Memiras interesse i at behandle persondataene anses for at veje tungere end din interesse for privatlivsbeskyttelse. Bemærk, at du altid har ret til at gøre indsigelse mod behandlingen af dine persondata på grundlag af en interesseafvejning.

2.3  Persondata, der lagres og indsamles

Memira indsamler og lagrer oplysninger om dig, som du selv giver til Memira. De oplysninger, der indsamles om dig, omfatter både de oplysninger, som du har givet til os eller til tredjepart, og alle oplysninger, der indsamles automatisk ved hjælp af vores hjemmeside. De typer af persondata, der lagres og indsamles, er:

  • Person- og kontaktoplysninger: Navn, titel, beskæftigelse, køn, bruger-id, fødselsdato, CPR-nummer, adresse, telefon-/ mobilnummer, e-mail;
  • Patientdata: Journaldata, herunder sundhedsoplysninger (se også punkt 2.1 nedenfor);
  • Betalingsoplysninger: Betalings- og kreditkortoplysninger (kortnummer, CVV-kode og udløbsdato), fakturaoplysninger og bankkontonummer;
  • Købshistorik: Oplysninger om tidligere køb samt garanti- og klagesager hos Memira.
  • Enhedsoplysninger: IP-adresse, MAC-adresse, cookies eller lignende; og
  • Andre persondata, som du vælger at give os.

2.2.1    Specifikke kategorier af personoplysninger

Memira kan behandle følsomme persondata (såsom særlige kategorier af persondata) om dig, der er patient hos os. Følsomme persondata er persondata, som ifølge lovgiverens vurdering fortjener særlig beskyttelse, da de af natur udgør en særlig indgriben i privatlivets fred. Som hovedregel kan følsomme persondata ikke behandles, men der er en række undtagelser fra forbuddet. Sundhedsoplysninger er en type følsomme personoplysninger. Memira skal behandle sundhedsoplysninger for at kunne behandle dig som patient og kunde. Der er undtagelser fra forbuddet mod behandling af følsomme personoplysninger i tilfælde, hvor behandling er nødvendig af hensyn til sundhedsydelser. Ud fra dette har Memira retten til at behandle dine sundhedsoplysninger, selvom de anses for at være følsomme persondata. Bemærk, at behandlingen også skal have et retsgrundlag for at være lovligt (læs mere om retsgrundlag nedenfor).

2.3 Formål og retsgrundlag for persondatabehandling

Det primære formål med behandlingen af dine persondata er at gøre det muligt for Memira at opfylde vores forpligtelser over for dig som patient og kunde samt at udvikle, opretholde og kvalitetssikre Memiras processer og aktiviteter. Nedenfor er der en detaljeret beskrivelse af vores forskellige typer behandling af dine persondata og retsgrundlaget til formålet.

Kategorier af persondataFormål med behandlingenRetsgrundlag
• Person- og kontaktoplysninger og
• Patientdata
For at kunne levere vores ydelser på en sikker og effektiv måde og sikre en korrekt klinisk behandling og opfølgning.Behandlingen er nødvendig for at leve op til aftalen med dig – det vil sige, når der udføres en operation hos Memira – og for at opfylde Memiras retslige forpligtelser.
• Person- og kontaktoplysninger og
• Patientdata
Til bogføring og fakturering.Behandlingen er nødvendig for at leve op til aftalen med dig – det vil sige, når der udføres en operation hos Memira – og for at opfylde Memiras retslige forpligtelser.
• Person- og kontaktoplysninger og
• Patientdata
For at kunne holde kontakten med dig med hensyn til besvarelse af spørgsmål via e-mail eller via kundeservice.Behandlingen er nødvendig for at leve op til aftalen med dig – det vil sige, når der udføres en operation hos Memira.
• Person- og kontaktoplysninger og
• Patientdata
For at kunne overholde lovbestemte krav såsom patientdatakrav, bogføringskrav og sikkerhedskrav.Behandlingen er nødvendig for at leve op til Memiras retslige forpligtelser.
• Person- og kontaktoplysninger og
• Betalingsoplysninger
For at kunne muliggøre ratebetaling eller kredit. Ved en sådan behandling overføres dine data også til kreditselskabet (se købsbetingelser).Behandlingen er nødvendig for at leve op til aftalen med dig – det vil sige, når der udføres et køb og for at leve op til Memiras retslige forpligtelser.
• Person- og kontaktoplysninger,
• Købshistorik og
• Patientdata
For at håndtere reklamations- og garantisager, samt at håndtere tilpassede ordrer.Behandlingen er nødvendig for at leve op til aftalen med dig – det vil sige, når der udføres et køb og for at leve op til Memiras retslige forpligtelser.
• Person- og kontaktoplysningerFor at muliggøre markedsføring, herunder forsendelser af generel karakter via mail, SMS og post.Behandlingen er nødvendig for Memiras legitime interesse i at markedsføre deres tjenester til dig (interesseafvejning).
• Person- og kontaktoplysningerFor at muliggøre analyse og segmentering for målrettede kampagner.Behandlingen er nødvendig for Memiras legitime interesse i at markedsføre deres tjenester til dig (interesseafvejning).
• Person- og kontaktoplysninger
• Patientdata
For systematisk og løbende at udvikle og sikre virksomhedens kvalitet behandler Memira dine persondata til statistiske formål. Dette foregår gennem kundeundersøgelser for at analysere oplevelsen hos Memira samt erfaringer med resultaterne af vores produkter og tjenester. I det omfang, at det er muligt i forhold til formålet, bliver dine persondata anonymiseret, når de anvendes til statistiske formålBehandlingen er nødvendig for Memiras legitime interesse i at forbedre sine ydelser ved at opnå en sikrere behandling for patienter samt at tiltrække flere kunder og øge graden af tilbagevendende kunder (interesseafvejning).
• EnhedsoplysningerIndsamling med det formål at udvikle vores hjemmeside for at tilpasse den bedre ud fra, hvordan Memiras hjemmeside (www.memira.se) anvendes.Behandlingen er nødvendig for Memiras legitime interesse i at forbedre, effektivisere, forenkle og udvikle hjemmesiden www.memira.se og for at tiltrække flere kunder og øge antallet af tilbagevendende kunder (interesseafvejning).

3 Overførsel af personoplysninger

Memira stræber efter at behandle dine personlige oplysninger inden for EU/EØS. Memira overfører ikke dine persondata til et land uden for EU/EØS ud over, hvad der er angivet nedenfor. Hvis persondata overføres til et land uden for EU/EØS, vil Memira tage forholdsregler for at sikre, at persondataene forbliver beskyttede, og træffe de nødvendige foranstaltninger til lovlig overførsel af persondata til lande uden for EU/EØS. Som dataansvarlig har Memira ansvaret for, at der indgås en persondatarepræsentantaftale med tredjepart, hvis persondata bliver genstand for behandling uden for Memira, samt kun at ansætte persondatarepræsentanter, der i tilstrækkelig grad kan garantere, at dine persondata er beskyttet på passende vis.

Memira videregiver personlige oplysninger til tredjepart i situationer, hvor dette er en lovmæssig forpligtelse eller for at leve op til Memiras forpligtelse over for dig som kunde. Dine persondata vil ikke blive overført eller solgt til tredjepart i reklameøjemed. Memira videregiver desuden dine personlige oplysninger til tredjepart ved opdatering og arkivering af oplysninger fra folketællingen eller andre offentlige registre.

Memira får f.eks. hjælp af tredjeparter ved gennemførelse af kundetilfredshedsundersøgelser eller håndtering af forsikringssager, hvilket betyder, at dine persondata kan blive overført til tredjeparter, der leverer disse tjenester.

For dem, der ønsker at betale i rater, videresender Memira dit CPR-nummer til pengeinstitutter, der har brug for dette i kreditoplysningsøjemed og til oprettelse af relaterede kreditaftaler.

De persondata, som Memira indsamler om dig gennem din brug af Memiras hjemmeside, kan overføres til en it-udbyder uden for EU/EØS, som er vært for, udvikler af og yder support til hjemmesiden www.memira.dk, samt til Google i USA, gennem Google Analytics. Memira har sikret, at dine rettigheder garanteres ved overførsel til USA gennem Googles forbindelse til EU-US Privacy Shield. Der er flere oplysninger på www.privacyshield.gov.

4 Dine rettigheder

Når Memira behandler dine personlige oplysninger, har du visse lovmæssige rettigheder, der vedrører dine persondata, og du kan påvirke Memiras behandling af dine persondata, og hvad der gemmes. For at påberåbe dig disse rettigheder skal du sende en skriftlig anmodning, som er underskrevet af dig, til den postadresse, der er angivet til sidst i denne politik til beskyttelse af persondata, eller besøge følgende link:  www.memira.dk/databeskyttelse/

4.1 Ret til oplysninger

Denne politik til beskyttelse af persondata beskriver, hvordan dine persondata behandles hos Memira, og den er altid tilgængelig på www.memira.dk. Du får både disse oplysninger, når der indsamles oplysninger om dig, og når du selv anmoder om det. Derudover er der visse tilfælde, hvor du modtager særlige oplysninger, f.eks. hvis der er tale om hacking eller lignende (en persondatahændelse), og der er risiko for identitetstyveri eller bedrageri.

4.2 Anmodning om uddrag

Du er velkommen til at anmode om et uddrag af de persondata, som Memira har registreret om dig. Dette uddrag indeholder også oplysninger om, hvordan disse persondata behandles, oplysninger om hvor disse persondata blev indsamlet, formålet med behandlingen af persondata, hvor længe de vil blive gemt (eller kriterierne, der anvendes til at bestemme denne periode), og hvilke modtagere persondataene videresendes til.

4.3 Anmodning om korrektion

Du har altid ret til at rette henvendelse til Memira, som dataansvarlig, for at få dine oplysninger rettet. Det betyder også, at du har ret til at supplere med persondata, der mangler og er relevante for formålet med persondatabehandlingen. Hvis oplysninger rettes efter din anmodning, skal Memira sørge for, at tredjeparter, som dine data videresendes til, får besked om korrektionen. Dette gælder dog ikke, hvis det viser sig umuligt eller medfører for stort besvær.

4.4 Anmodning om sletning

Du har ret til at henvende dig til Memira og bede om at få de oplysninger, som vedrører dig, slettet. Personlige data skal slettes i følgende tilfælde:

• Hvis dataene ikke længere er nødvendige til de formål, de blev indsamlet til; • Hvis din behandling er baseret på dit samtykke, og du tilbagekalder samtykket; • Hvis behandlingen er til direkte markedsføring, og du modsætter dig behandlingen af dataene; • Hvis du modsætter dig persondatabehandling efter en interesseafvejning, og der ikke er nogen legitime grunde, der vejer tungere end din interesse; • Hvis persondataene er blevet behandlet ulovligt; eller • Hvis sletning er påkrævet for at opfylde en juridisk forpligtelse.

Hvis du anmoder om, at dine oplysninger slettes, skal Memira også informere dem, som Memira har videresendt oplysninger til, om sletningen. Dette gælder dog ikke, hvis det viser sig umuligt eller medfører for stort besvær. I nogle tilfælde er Memira forpligtet til at behandle dine personlige oplysninger, selvom du har bedt om at få disse slettet.

4.5 Ret til dataportabilitet

Du har ret til dataportabilitet, det vil sige ret til på visse betingelser at udtrække og overføre dine persondata i et struktureret, almindeligt anvendt og maskinlæseligt format til en anden dataansvarlig.

4.6 Ret til at begrænse behandlingen

Under visse omstændigheder kan du anmode om begrænsning af fortsat behandling af dine personoplysninger, og du har ret til at gøre indsigelse mod behandlingen under de betingelser, der er tilladt i henhold til persondataloven (for eksempel hvis du er i tvivl om, hvorvidt dine persondata er korrekte, eller din behandling er lovlig).

4.7 Ret til at klage til tilsynsmyndighed

Hvis du tror, at Memira behandler oplysninger om dig i strid med databeskyttelsesforordningen, har du ret til at indsende en klage til Datatilsynet. Datainspektionen deltager i alle klager og vurderer, om der skal føres tilsyn, og sender derefter en besked til den, der fremførte klagen. Datainspektionen skal underrette, om der skal føres tilsyn eller ej inden for tre måneder efter modtagelsen af klagen. Hvis du som klager ikke får besked inden for den pågældende tidsperiode, kan du henvende sig til retten for at anmode om at blive underrettet.

5 Beskyttelse af oplysninger

Det er Memiras målsætning, at du altid føler dig tryg, når du indleverer dine persondata til Memira. Memira har derfor truffet tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine persondata mod uretmæssig adgang, ændring og sletning. Memira vil kun videregive dine oplysninger til dem, der udtrykkeligt er angivet i denne politik til beskyttelse af persondata.

For at sikre, at persondata behandles på en sikker og fortrolig måde, bruger Memira databeskyttelsesnetværk, der er beskyttet internt, herunder firewalls og adgangskodebeskyttelse i henhold til branchestandarden. For at sikre integriteten af de personlige data, du angiver via internettet, kan Memira bruge krypteringsteknologi, når Memira overfører disse persondata over internettet til Memiras servere. Memiras sikkerhedsrutiner opdateres løbende i takt med den tekniske udvikling. Memira har dokumenterede rutiner vedrørende brugerintegritet, tilgængelighed af oplysninger og fortrolighed i henhold til den gældende lovgivning.

6 Bevarelse og rydning

Dine persondata gemmes kun af Memira i den periode, der er nødvendig for at tjene de formål, som dataene blev indsamlet til, eller så længe Memira ifølge loven er forpligtet til at gemme dine persondata, eller for at overvåge Memiras retslige interesser, f.eks. under en juridisk proces. Derefter vil dine persondata blive slettet.

Hvis dine persondata er en del af en patientjournal, skal de ifølge patientdataloven opbevares i mindst ti år efter, at de sidste data blev indført i journalen.

7 Brug af cookies

Memira bruger cookies-lignende teknikker til at levere visse funktioner på hjemmesiden www.memira.dk samt forbedre vores hjemmeside og levere en bedre og mere personlig service. Oplysningerne gemmes i form af en fil, der indeholder krypterede logindata. Oplysningerne bruges til automatisk login og til at huske eventuelle valg af indstillinger på webstedet. Memira bruger cookies i overensstemmelse med Memiras politik for cookies.

På www.memira.se kan der være links til eksterne websider, som Memira ikke bestemmer over. Disse er ikke omfattet af denne politik til beskyttelse af persondata. Memira påtager sig intet ansvar for indholdet af de hjemmesider, som der linkes til fra www.memira.dk.

9 Overførsel af krypterede data og automatisk sletning

Vi sikrer beskyttelsen af ​​dine personlige data og træffer foranstaltninger for at sikre deres fortrolighed og integritet. Som en del af vores tjenester, skal vi muligvis overføre krypterede data, der indeholder følgende personlige data: telefonnumre, e-mailadresser, navne og oplysninger om bookingtype.

Disse oplysninger kan matches med brugerkonti hos tredjeparter, såsom Meta, for at lette specifikke funktioner eller målrettet markedsføring. Vi sikrer, at al transmission af sådanne krypterede data finder sted med de nødvendige tekniske foranstaltninger for at beskytte deres integritet og sikkerhed.

Vi vil gerne informere dig om, at når overførslen og matchningen af ​​krypterede data er gennemført, vil de originale krypterede data automatisk blive slettet fra tredjepartssystemet. Dette gøres for at minimere opbevaringsperioden og sikre, at dine personoplysninger kun behandles så længe, ​​det er nødvendigt for de formål, der er angivet i denne politik. Maksimal opbevaringstid er 48 timer.

Vi overholder gældende love og regler for databeskyttelse og arbejder aktivt for, at dine personoplysninger behandles på en sikker og ansvarlig måde.

10 Kontakt os

Hvis du har spørgsmål eller kommentarer vedrørende politikken til beskyttelse af persondata bedes du kontakte os.

Hvis du ønsker at få de oplysninger, vi har om dig ændret eller slettet, er det nødvendigt at gøre dette skriftligt, da vi ikke kan håndtere persondata via email.

(skriv Databeskyttelse i overskriften)

Memira Aps CVR-nr: 25 13 41 76
Adresse: Eugeniavägen 12, 9 tr. 179 64 Solna
Telefon: 88 80 28 00
E-mail: dataprotection@memira.eu