Hvad er GDPR?

GDPR står for General Data Protection Regulation og er en ny databeskyttelsesforordning, der gælder i EU fra den 25. maj 2018. GDPR regulerer, hvordan virksomheder og organisationer må håndtere dine personoplysninger. Det, GDPR gør, er at give dig mere indflydelse på, hvordan dine personoplysninger må bruges. Dine rettigheder er beskrevet mere detaljeret i vores privatlivspolitik.

Personoplysninger er alle former for information, der direkte eller indirekte kan kobles til en levende person. Eksempler på personoplysninger er navn, CPR-nummer, postadresse og e-mailadresse, men også andre oplysninger relateret til en persons fysiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

Vores mål er altid at yde sundhedspleje og/eller service af høj kvalitet til dig, og for at kunne gøre det indsamler vi personoplysninger om dig som beskrevet ovenfor. I tilfælde hvor du køber produkter i Hidroxas webshop, gemmes oplysninger om dit køb sammen med kontaktoplysninger. Hvis du kontakter vores support/kundeservice, vil disse oplysninger blive gemt for at kunne følge op på sager, der opstår, hvis du søger hjælp hos vores kundeservice igen. Nogle gange kan dele af oplysningerne bruges til at overvåge sikkerheden af vores produkter og derefter deles med vores producenter og partnere for at sikre forbedring af arbejdet/opfølgning af vores produkter på markedet. Hvis du søger sundhedspleje hos os, opbevares disse oplysninger internt og deles ikke med nogen af vores partnere. Adgang til disse data er begrænset til personer, der yder sundhedspleje til dig, arbejder i vores kundeservice/administration eller som en del af vores løbende kvalitetsarbejde og produktudvikling i det nødvendige omfang. Vi her hos Hidroxa tager din sikkerhed meget alvorligt og arbejder konstant på at sikre sikkerheden i vores systemer. Det gør vi ved at bruge en kombination af vores egne eksperter, automatiske og manuelle test.

Vi behandler grundlæggende personoplysninger såsom navn, adresse, CPR-nummer og telefonnummer, e-mailadresse. Disse data er nødvendige for, at du kan afgive ordrer fra vores webshop, og for at vi kan sende produkterne til dig, for at vi kan hjælpe dig med returneringer og eventuelle problemer, der opstår med produkter, du har købt hos os, og for at overvåge/følge det medicinske udstyr, vi sælger. I tilfælde hvor du søger behandling hos os, behandler vi også medicinske data indsendt af dig eller indhentet fra andre behandlere med dit samtykke. Dette sammen med dine øvrige personoplysninger er nødvendigt for, at vi kan identificere dig for at vide, at det virkelig er dig, der søger behandling, for at du kan booke en tid til videosamtaler med os, og for at kunne føre en patientjournal.

Hidroxa opbevarer de fleste personoplysninger på krypterede servere inden for EU. Disse servere leveres af en underleverandør, som kun opbevarer og ikke har adgang til dine personoplysninger. Når du foretager et køb gennem en af vores partnere, der håndterer betalinger, såsom PayPal, Klarna eller Stripe, har de deres egne rutiner for håndtering af personoplysninger og de oplysninger, du modtager fra og godkender hos dem.

Hidroxa Online
For dig, der søger behandling på vores digitale svedklinik, Hidroxa Online, gælder følgende: Personoplysninger, der registreres i forbindelse med, at du udfylder helbredserklæringen, gemmes uidentificeret på en underleverandørs server. Disse oplysninger håndteres af den læge, som du skal have videosamtalen med, ved hjælp af et ID, for at kunne sikre, hvem helbredserklæringen tilhører. Lægen overfører derefter helbredserklæringen til din journal.

Vi opbevarer ikke følsomme personoplysninger (såsom medicinske data eller helbredsoplysninger) uden for EU. Nogle gange kan dele af dine personoplysninger blive behandlet af partnere uden for EU. En sådan overførsel uden for EU finder kun sted under forudsætning af, at overførslen er lovlig i henhold til gældende databeskyttelseslovgivning.

Medicinske oplysninger om dig gemmes i overensstemmelse med gældende patientdatalovgivning, som kræver, at dataene opbevares i en vis periode. Ikke-medicinske personoplysninger opbevares kun i det omfang, det er nødvendigt for, at vi kan tilbyde en service af høj kvalitet, i overensstemmelse med GDPR og andre gældende databeskyttelseslove. Når det drejer sig om køb af vores medicintekniske produkter, gemmes personoplysninger sammen med produktets ID af hensyn til sporbarhed i tilfælde af en hændelse med produktet og for at kunne tilbyde god service og opfølgning i servicesager.

Som patient er de fleste af de data, vi behandler, klassificeret som medicinske data. I overensstemmelse med patientdatalovgivningen skal sådanne data opbevares i en bestemt periode. Sådanne data er derfor ikke omfattet af retten til at blive glemt. Dette gælder også for sporbarhed ved salg af medicinsk udstyr. Derfor er personoplysninger sammen med et ID på maskinen ikke omfattet af retten til at blive glemt, så længe du som kunde har produktet i din besiddelse. Når det drejer sig om andre personlige oplysninger (ikke-medicinske data), såsom visse kontaktoplysninger, er du dog velkommen til at kontakte os via e-mail på [email protected] og vi vil efterkomme din anmodning. Hvis du anmoder om at blive glemt, vil ikke-medicinske data blive slettet hurtigst muligt, dog senest 30 dage efter anmodningen er modtaget. Vi bekræfter skriftligt, hvilke data der er blevet slettet, og hvornår dette er sket.

Du kan altid kontakte os via e-mail på [email protected] vedrørende spørgsmål om privatliv og databehandling. Vi gør vores bedste for at besvare dit spørgsmål hurtigst muligt.