Persondatapolitik

§ 1. Dataansvarlig

M. R. Holding ApS, Gefionsgade 1, 2100 København Ø, Danmark, CVR-nr.: DK40680306, er dataansvarlig for behandling af dine personoplysninger og omfatter følgende virksomheder:

§ 1.1. Noir Aesthetics AB
Långgårdsgatan 2
211 21 Malmø
Sverige
Org.nr.: SE559254-3218

§ 1.2. Cyclop & Co ApS
Gefionsgade 1
2100 København Ø
Danmark
CVR-nr.: DK32318622

Vi behandler følgende personoplysninger.

§ 2. Når du er patient hos Noir Aesthetics AB

§ 2.1. Formål med behandlingen af dine persondata er at kunne yde dig den bedst mulige behandling. Dine persondata behandles sikkert, og helbredsoplysninger behandles i henhold til “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”. Fotodokumentation i forbindelse med kosmetisk behandling / operation foretages jf. “Bekendtgørelse om kosmetisk behandling”.

§ 2.2. Ansatte hos den dataansvarlige har tavshedspligt. Det betyder, at de som udgangspunkt ikke må udveksle oplysninger med andre om dit helbred uden dit samtykke. Et samtykke til at udveksle oplysninger er tilknyttet dit aktuelle behandlingsforløb. Udveksling af helbredsoplysninger er ofte afgørende for en vellykket behandling og et sammenhængende forløb. Oplysninger må kun indhentes / videregives i det omfang, det er nødvendigt. Personalet vil derfor altid vurdere relevansen af oplysninger, der videregives.

§ 3. Behandling hos Noir Aesthetics AB

Når du behandles hos Noir Aesthetics AB på en af vores klinikker, indsamler vi følgende personoplysninger:

§ 4. Udveksling af personoplysninger

Patientens journal oplysninger bliver aldrig overført til tredjelande (uden for EU), men afhængig af behandlingen kan vi udveksle dine personoplysninger med:

§ 4.1. Virksomhedsansvarlig læge eller anden medicinsk rådgivende part.

§ 4.2. Forsikringsselskaber, hvis behandlingen betales af disse.

§ 4.3. Offentlige sygehuse.

§ 4.4. Andre sundhedspersoner, eksempelvis privathospitaler, fysioterapeuter, kommuner.

§ 4.5. Regioner eller offentlig instans i forbindelse med fakturering.

§ 5. Samtykke

§ 5.1. Et samtykke til at udveksle oplysninger, udover den kontraktuelle og/ eller lovmæssige forpligtelse, gælder højest i 24-36 mdr.

§ 5.2. Du kan altid helt eller delvist tilbagekalde dit samtykke, afhængig af den kontraktuelle og/eller lovmæssige forpligtelse. Kontakt venligst den dataansvarlige, såfremt samtykket ønskes revideret.

§ 6. Adgang til patientjournalen

§ 6.1. Medarbejdere med faglig interesse og gøremål kan tilgå patienternes journaler, via deres rolle baseret login, der sikrer kun nødvendig adgang tildeles. Aktiviteter på patientjournaler logges automatisk.

§ 6.2. Den dataansvarlige, herunder den virksomhedsansvarlige læge og/eller behandleren, har adgang til opslag i de elektroniske systemer i det fornødent omfang, der sikrer patientens behandling og sikkerhed.

§ 7. Brug af vores hjemmesider (cookies)

Når du besøger vores hjemmesider samt sociale medier, placerer vi cookies.

§ 7.1. På *.noirbym.dk, *.noirbym.se og *.noirbym.com benytter vi cookies til at gøre din oplevelse på noirbym.dk bedre. En cookie er en lille stump data, der gemmes i din browser og som kan læses af enten *.noirbym.dk, *.noirbym.se, *.noirbym.com eller en af vores partnere.

§ 7.2. En cookie indeholder information såsom f.eks. dine indstillinger på computeren, indhold af en indkøbskurv, interne serverdata eller andre data brugt af vores server.

§ 7.3. Cookies er ikke programmer, der kører på din maskine, men små stumper tekstdata, der sendes frem og tilbage til og fra din computer. Cookies er hverken spyware eller virus.

§ 7.4. Vi skelner mellem om cookien forsvinder, når du lukker din browser (sessions-cookies) eller om de bliver gemt på din computer (blivende cookies).

§ 7.5. Ligeledes skelner vi mellem om cookien har *.noirbym.dk, *.noirbym.se og *.noirbym.com som afsender (første parts cookies) eller en af vores partnere – typisk annoncører – som afsender (tredje parts cookies).

§ 7.6. Du kan i de fleste browsere ændre på indstillingerne for hvilke cookies, der bliver sat på din computer.

§ 7.7. Vi sætter kun blivende cookies for at kunne gøre dit besøg på *.noirbym.dk, *.noirbym.se eller *.noirbym.com så godt som muligt.

§ 7.8. Vi bruger de indsamlede oplysninger til viden om adfærd på vores sites, visning af annoncer, levering af varer og services og i forbindelse med brugergenereret indhold.

§ 7.9. Sessions-cookies forsvinder når du forlader vores domæne, f.eks. *.noirbym.dk, *.noirbym.se eller *.noirbym.com.

§ 7.10. Du vælger selv hvilke typer af cookies der skal sættes.

§ 8. Hvis du søger job hos Noir Aesthetics AB

§ 8.1. Hvis du ansøger om et job hos os, behandles følgende personoplysninger:

Almindelige oplysninger: Navn, adresseoplysninger, e-mail, telefonnumre.
CV og ansøgning.
CPR-nummer.
Evt. foto.
Oplysninger om evt. straffeforhold.

§ 8.2. Formål med behandlingen er at tilbyde en smidig ansættelsesprocedure, hvor datasikkerhed er i højsædet. Ansøgninger slettes senest 6 måneder efter endt rekrutteringsforløb. Du kan dog kontakte os, såfremt du ønsker dine personoplysninger slettet før. Vi videregiver ikke dine personoplysninger til andre.

§ 9. Hvis du er ansat hos Noir Aesthetics AB

§ 9.1. Vi behandler følgende personoplysninger:

Almindelige oplysninger: Navn, adresseoplysninger, e-mail, telefonnumre.
CV og ansøgning.
CPR-nummer.
Evt. foto.
Oplysninger om evt. straffeforhold.

§ 9.2. M. R. Holding ApS, Noir Aesthetics AB og Cyclop & Co ApS er dataansvarlig for egen behandling af løn- og personaleoplysninger om ansatte i de respektive virksomheder.

§ 10. Dine rettigheder:

§ 10.1. Du har ret til at få indsigt.

§ 10.2. Du har ret til at få berigtiget.

§ 10.3. Du har ret til at få slettet de personoplysninger, i overensstemmelse af anden lovgivning.

§ 10.4. Er databehandlingen af personoplysninger baseret på et samtykke, kan du til enhver tid helt eller delvist trække dette samtykke tilbage.

Har du spørgsmål til vores behandling af dine personoplysninger eller behov for uddybelse af dine rettigheder, kan du kontakte os på dpo@noirbym.com, omhandlende M. R. Holding ApS, Noir Aesthetics AB og Cyclop & Co ApS.

§ 11. Sikkerhed

§ 11.1. Vi beskytter dine personoplysninger og har vedtaget interne regler om informationssikkerhed, som indeholder foranstaltninger, der beskytter dine personoplysninger mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

§ 11.2. Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler dine personoplysninger. Vi kontrollerer dette via logning og tilsyn fra ekstern auditør.

§ 11.3. For at undgå datatab, gennemfører vi løbende backup. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering, når vi sender data ud af vores netværk.

§ 11.4. I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig, for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

§ 11.5. Frister for sletning og opbevaring af persondata.

§ 12. Patientjournaler

§ 12.1. Alle patientjournaler bliver opbevaret i henhold til “Bekendtgørelse om autoriserede sundhedspersoners patientjournaler”.

§ 12.2. Patientdata skal i henhold til journalbekendtgørelsen opbevares i minimum 10 år. Noir Aesthetics AB opbevarer patientjournaler i op til 15 år, efter afsluttet patientforløb, med følgende formål;

§ 12.3. hvis patienten senere kommer til behandling, kan tidligere journalnotater være relevante for behandlingen og have betydning for patientsikkerheden;

§ 12.4. at vi i forbindelse med en klage-eller erstatningssag eller andre rejste sager skal kunne dokumentere, hvad der er passeret i et patientforløb.

§ 13. Bogføringsmateriale

Fakturaer opbevares i op til 10 år, efter indeværende år iht. fakturadatoen.

§ 14. Personoplysninger på medarbejdere

Alle oplysninger vedrørende medarbejdere, såsom ansættelseskontrakter, time/ferie/fraværsregistrering m.v. opbevares i 5 efter fratrædelsesåret (5 år plus indeværende år).

§ 15. Øvrige personoplysninger

Alle andre personoplysninger slettes eller anonymiseres, når de ikke længere er relevante for det formål de blev indsamlet til.

§ 16. Klageinstans

Du har mulighed for at klage over vores behandling af dine personoplysninger til Datatilsynet. Se kontaktoplysninger og mere om klageadgang på www.datatilsynet.dk

Du kan også kontakte os på dpo@noirbym.com