Databeskyttelseserklæring og oplysninger om databehandling

Indsamling og opbevaring af personoplysninger; type, formål og anvendelse

Når der indgås en aftale med os, indsamles følgende oplysninger:

• tiltale, titel, fornavn, efternavn
• adresse
• e-mailadresse
• telefonnummer (fastnet og/eller mobiltelefon)
• evt. faxnummer (såfremt det forefindes & ønskes)
• evt. kontooplysninger
• evt. fødselsdato
• evt. adgangsdata (såfremt påkrævet for samarbejdet)
• evt. data vedr. kreditvurdering (sagsrelateret eller som stikprøve)
• evt. resultat af sanktionskontrollen

Desuden sagsrelateret ved patienter/slutbrugere

• ved fremstilling efter mål: personlige data, evt. i den forbindelse indikationen (sundhedsdata)
• ved reklamationer: fotos, evt. også med helbredsmæssig baggrund, f.eks. inkompatibilitet m.m. (sundhedsdata)
• for medi vision: dato og klokkeslæt for scanningen, softwareversion af appen, måledata og omkredse op til taljen, 3D-model (fil med anonymiseret (eller randomiseret) navn).

Desuden indsamles alle oplysninger, der er nødvendige for at opfylde aftalen.

De indsamlede data kan også omfatte særlige kategorier af personoplysninger iht. art. 9 GDPR. Dertil hører f. eks. data, der giver oplysninger om race og etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold, samt genetiske eller biometriske data eller helbredsoplysninger. Ved opfyldelse af aftalen indsamles først og fremmest f.eks. forsikringsbilag, korrespondance, lægeattester eller diagnoser el.lign. Eventuelt indhentes disse data med dit samtykke også hos tredjemand (f.eks. den behandlende læge), eller data overføres af tredjemand (f.eks. fra sygeforsikringen.

Indsamlingen af personoplysninger og ligeledes af de særlige kategorier af personoplysninger sker,

• for at kunne identificer dig som kunde eller leverandør;
• for at kunne vejlede dig korrekt;
• for at kunne opfylde vores kontraktlige forpligtelser overfor dig;
• for at kunne efterkomme vores lovmæssige forpligtelser;
• for at kunne korrespondere med dig;
• for at kunne fakturere dig eller eventuelt sende rykkere;
• for at kunne sende tilladt direkte markedsføring;
• for at kunne gøre eventuelle krav gældende overfor dig.

Behandlingen af personoplysninger sker på grund af din forespørgsel/bestilling hos os og er påkrævet til de nævnte formål for at kunne behandler din ordre og for at kunne opfylde forpligtelser fra den tilgrundliggende aftale (retsgrundlag art. 6, 1b GDPR).

Hvis du abonnerer på et nyhedsbrev eller deltager i en konkurrence, er dit samtykke en forudsætning for dataindsamlingen og -behandlingen (retsgrundlag art. 6, 1a GDPR). Du kan til enhver tid med fremadrettet virkning uformelt annullere dit samtykke.

De indsamlede personoplysninger gemmes indtil den lovpligtige opbevaringsfrist for erhvervsdrivende (6 eller 10 år efter udløb af kalenderåret, hvor aftaleforholdet blev afsluttet) er udløbet og slettes derefter. Dette gælder undtagelsesvis ikke, hvis vi på grund af skattemæssige eller handelsretlige opbevaringsforpligtelser (iht. HGB, StGB eller AO) er forpligtet til en længere opbevaring, eller hvis du har givet dit samtykke til en længere opbevaring.

Kunder og leverandører

Dine personoplysninger videregives under ingen omstændigheder til tredjemand. Undtagelser gælder kun, for så vidt det er påkrævet for at opfylde aftaler med dig. De omfatter navnlig videregivelse til serviceydere, der er bemyndiget af os (såkaldte databehandlere) eller øvrige tredjemænd, hvis aktivitet er påkrævet for at opfylde aftalen (f.eks. transportfirmaer eller banker). I forhold til disse sikres det, at disse tredjemænd derefter udelukkende må bruge de videresendte data til de nævnte formål.

Ansøgere

I vores ansøgningsforløb benytter vi os af en specialiseret softwareudbyder. Denne udbyder arbejder som serviceyder for os og kan i forbindelse med vedligeholdelse og ajourføring evt. også få kendskab til dine personoplysninger. Vi har indgået en såkaldt databehandlingsaftale, som sikrer, at databehandlingen sker på lovlig vis. Efter modtagelse af din ansøgning sikrer personaleafdelingen dine ansøgningsdata. Egnede ansøgninger videresendes derefter internt til den ansvarlige medarbejder i den pågældende afdeling. Derefter fastlægges det videre forløb. Som udgangspunkt har kun de personer i virksomheden adgang til dine data, der skal bruge for dem for at sikre det korrekte forløb i vores ansøgningsforløb.

Du har forskellige rettigheder som den registrerede, som databehandlingen vedrører:

• Tilbagekaldelsesret: Du kan til enhver tid tilbagekalde de samtykker, du har givet til os. Databehandlingen, der beror på det tilbagekaldte samtykke, må således ikke fortsætte.
• Ret til oplysning: Du har ret til oplysning om de personoplysninger, som vi behandler. Dette gælder navnlig databehandlingens formål, personoplysningernes kategorier, evt. modtageres kategorier, opbevaringsperiode, evt. oprindelsen af dine data samt evt. forekomsten af automatiske afgørelser inkl. profiling og evt. meningsfyldte oplysninger om logikken heri. 
• Ret til korrektion: Du har ret til, at dine personoplysninger rettes, hvis de er forkerte, eller suppleres, hvis der mangler oplysninger.
• Ret til sletning: Du har ret til, at dine personoplysninger slettes, hvis deres behandling ikke er påkrævet for at udøve retten til fri meningstilkendegivelse og information, for at opfylde en retlig forpligtelse, af årsager, der har offentlig interesse, eller for at gøre retskrav gældende, udøve dem eller forsvare dem. 
• Ret til begrænsning af behandlingen: Du har ret til, at behandlingen af dine personoplysninger begrænses, hvis du benægter rigtigheden af disse data, og hvis behandlingen er uretmæssig, men du afviser, at de slettes. Desuden er du berettiget hertil, hvis vi ikke længere har brug for dataene, men du har brug for dem for at gøre retskrav gælde, udøve dem eller forsvare dem. Desuden er du berettiget hertil, hvis du har gjort indsigelse mod behandlingen af dine personoplysninger; 
• Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger, som du har stillet til vores rådighed, i et struktureret, almindeligt anvendt og maskinlæsbart format. Alternativt har du ret til direkte videresendelse af dine personoplysninger, som du har stillet til vores rådighed, til en anden ansvarshavende, for så vidt som dette er muligt.
• Klageret: Du kan klage til en datatilsynsmyndighed, f.eks. hvis du mener, at vi behandler dine personoplysninger på uretmæssig vis. Du er berettiget til at klage til en datatilsynsmyndighed over vores behandling af personoplysninger.
  Vores ansvarlige datatilsynsmyndighed er:
  
  Bavarian State Office for Data Protection Supervision (BayLDA)
  Promenade 27
  D-91522 Ansbach
  Germany
  Phone: +49 (0) 981 53 1300
  E-mail: poststelle@lda.bayern.de

For så vidt at vi behandler dine personoplysninger på basis af legitime interesser, er du berettiget til at gøre indsigelse mod denne behandling. Hvis du ønsker at gøre brug af din indsigelsesret, er en meddelelse i tekstform tilstrækkelig. Du kan altså skrive til os, sende en fax eller en e-mail. Vores kontaktdata finder du under punkt 1 i disse databeskyttelsesoplysninger.