PERSONDATAPOLITIK
Når du er patient hos os, behandler vi dine personoplysninger. Vi er i den forbindelse forpligtet til at give dig en række informationer, som du finder i denne persondatapolitik.
- HVEM ER VI?
- Bay Gynækologisk Klinik v/Bjørn Bay, CVR-nr. 40915079, og Maigaard Fertilitetsklinik A/S, CVR-nr. 41495936, indgår i et koncernfællesskab og tilbyder i den forbindelse forskellige typer af behandling. Dette betyder, at behandlingen af dine personoplysninger sker i fællesskab mellem Bay Gynækologisk Klinik og Maigaard Fertilitetsklinik, og at Bay Gynækologisk Klinik og Maigaard Fertilitetsklinik er fælles dataansvarlige for behandlingen af dine personoplysninger.
- Du kan altid kontakte os, hvis du har spørgsmål til vores behandling af dine personoplysninger. Vores kontaktoplysninger er info@klinik-bay.dk og/eller tlf. 7060 2009].
- HVILKE PERSONOPLYSNINGER INDSAMLER VI OG HVORFOR
- Når du er patient hos os, behandler vi en række forskellige personoplysninger om dig. I det følgende kan du læse mere om de kategorier af personoplysninger, vi kan komme ud for at behandle om dig, og til hvilke formål vi behandler dem.
- Vi behandler følgende personoplysninger, når du er patient hos os:
- Almindelige personoplysninger, herunder fx navn, kontaktoplysninger, adresse, CPR-nummer, betalingsoplysninger, pas-/kørekortkopi, beskæftigelse, oplysninger om vægt, ryge-/alkoholvaner samt oplysninger om donorsæd, behandlingsforløb og resultater og genetiske og biometriske data, som ikke er indsamlet med henblik på identifikation.
- Særlige kategorier af personoplysninger (”følsomme personoplysninger”), herunder oplysninger om race og etnisk oprindelse og helbredsoplysninger.
- Vi behandler primært dine personoplysninger til det formål at kunne give dig den aftalte behandling i klinikken, jf. persondataforordningens art. 6(b) og for at kunne overholde vores retlige forpligtelser, jf. persondataforordningens art. 6(c) og art. 9(f). Vi behandler dit CPR-nummer for at sikre entydig identifikation, for at overholde vores retlige forpligtelser, og når offentlige myndigheder kræver videregivelse heraf, jf. databeskyttelseslovens § 11, stk. 2.
- Såfremt vores behandling af dine personoplysninger kræver dit samtykke, beder vi dig særskilt om samtykke i forbindelse med indsamlingen. Et sådant samtykke kan altid tilbagekaldes, hvilket dog ikke påvirker lovligheden af vores behandling frem til tilbagekaldelsen.
- Vi indsamler primært oplysninger direkte fra dig eller fra relevante offentlige myndigheder efter forudgående aftale med dig.
- Du er ikke forpligtet til at afgive dine personoplysninger til os eller til at give os tilladelse til at indsamle oplysninger fra offentlige myndigheder, men hvis ikke du ønsker at afgive visse personoplysninger, kan dette betyde, at vi ikke kan give dig den ønskede behandling.
- HVEM VIDEREGIVER VI DINE PERSONOPLYSNINGER TIL
- Vi videregiver udelukkende dine personoplysninger, når det er nødvendigt for din behandling hos os, eller hvis det følger af en retlig forpligtelse, der påhviler os som dataansvarlige.
- I forbindelse med din behandling kan vi komme ud for at videregive dine personoplysninger til følgende overordnede kategorier af modtagere og databehandlere:
- Drift- og softwareleverandører samt andre databehandlere
- Koncerninterne selskaber
- Offentlige myndigheder
- Listen er ikke udtømmende. Dette betyder, at vi kan komme ud for at videregive dine personoplysning til andre modtagere.
- Hvis vi videregiver dine personoplysninger til modtagere, som er del af en international organisation eller etableret i lande udenfor EU/EØS, som ikke sikrer et tilstrækkeligt overførselsgrundlag, vil vi altid sikre, at der foreligger et tilstrækkeligt overførselsgrundlag forud for overførslen til det pågældende tredjeland, herunder fx ved indgåelse af EU kommissionens standardkontrakter.
- HVOR LÆNGE BEHANDLER VI DINE PERSONOPLYSNINGER
- Vi behandler dine personoplysninger, så længe det er nødvendigt i forhold til de formål dine personoplysninger er indsamlet.
- Vi er underlagt en række retlige forpligtelser til at opbevare oplysninger, som vi indsamler i forbindelse med din behandling, herunder blandt andet journalføringsloven, hvorefter vi skal opbevare journaler i 10 år efter behandlingens afslutning.
- Alt afhængig af hvilken behandling du modtager, kan vi være retligt forpligtet til at opbevare dine personoplysninger i op til 30 år efter behandlingen er afsluttet.
- SIKKERHEDSFORANSTALTNINGER
- Vi prioriterer persondatasikkerhed meget højt og har stor fokus på, at vi behandler dine personoplysninger i henhold til gældende lovgivning.
- Vi vurderer løbende de risici, der kan være forbundet med vores behandling af dine personoplysninger. Vi er især opmærksomme på at beskytte dine personoplysninger mod diskrimination, identitetstyveri, økonomisk tab, tab af omdømme og datafortrolighed.
- Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt/ændret og mod uautoriseret offentliggørelse eller utilsigtet adgang.
- For at undgå tab af personoplysninger, foretager vi løbende backup af vores systemer, ligesom vi anvender kryptering eller andre sikkerhedsforanstaltninger, hvor det er nødvendigt.
- Endelig uddanner vi vores medarbejdere i sikker og forsvarlig håndtering af personoplysninger, ligesom alle vores medarbejdere har tavshedspligt i enhver henseende.
- I tilfælde af sikkerhedsbrud, der indebærer en høj risiko for dine rettigheder, vil vi underrette dig om sikkerhedsbruddet, så hurtigt som det efter omstændighederne er muligt.
- DINE RETTIGHEDER
- Når vi behandler dine personoplysninger, har du en række rettigheder overfor os.
- Hvis du har spørgsmål til vores behandling af dine personoplysninger eller ønsker at gøre disse rettigheder gældende overfor os, kan du altid kontakte os, som anført ovenfor under pkt. 1.
- Dine rettigheder:
- Indsigt. Du har ret til at få indsigt i og kopi af de personoplysninger, vi behandler om dig.
- Berigtigelse. Hvis vi har registreret forkerte oplysninger om dig, har du som udgangspunkt ret til at for sådanne urigtige personoplysninger om dig rettet.
- Sletning. I særlige tilfælde har du ret til at få slettet de personoplysninger, vi behandler om dig.
- Begrænsning af behandling. I særlige tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset til opbevaring.
- Indsigelse. I særlige tilfælde har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger.
- Dataportabilitet. I særlige tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
- Du kan også læse mere om dine rettigheder i Datatilsynets vejledning på datatilsynet.dk.
- KLAGE TIL DATATILSYNET
- Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, men vi håber selvfølgelig, at du vil kontakte os først, så vi forhåbentlig kan finde en løsning.
- Du finder Datatilsynets kontaktoplysninger og klagevejledning på datatilsynet.dk.
- FORBEHOLD FOR ÆNDRINGER AF DENNE POLITIK
- Vi forbeholder os retten til at ændre denne persondatapolitik. Den seneste udgave vil altid være tilgængelig på vores hjemmeside.