Persondatapolitik
Hos Copenhagen Genetics tager vi beskyttelsen af dine personoplysninger alvorligt. Vi følger gældende lovgivning, herunder databeskyttelsesforordningen (GDPR) og databeskyttelsesloven. Vi er i den forbindelse forpligtet til at give dig en række informationer, som du finder i denne persondatapolitik.
1 — Hvem er Vi
Copenhagen Genetics Aps, CVR-nr. 45380548, er dataansvarlige for behandlingen af dine personoplysninger. Har du har spørgsmål til vores behandling af dine personoplysninger via email info@copenhagengenetics.dk
2 — HVILKE PERSONOPLYSNINGER INDSAMLER VI OG HVORFOR
Når du er patient hos os, behandler vi en række forskellige personoplysninger om dig. I det følgende kan du læse mere om de kategorier af personoplysninger, vi kan komme ud for at behandle om dig, og til hvilke formål vi behandler dem:
- Almindelige personoplysninger, herunder fx navn, kontaktoplysninger, adresse. Vi behandler også dit CPR-nummer, for at sikre entydig identifikation jf databeskyttelseslovens § 11, samt resultater af blodprøver og genetiske data.
- Særlige kategorier af personoplysninger (”følsomme personoplysninger”), herunder oplysninger om race og etnisk oprindelse samt helbredsoplysninger. Vi behandler også genetiske oplysninger om dig, når du får foretaget en genetisk test hos os. Genetiske oplysninger stammer fra analyse af dit arvemateriale (DNA) og bruges udelukkende til det aftalte formål: at give dig genetisk rådgivning og vurdere din eller dit kommende barns risiko for arvelige sygdomme.
Vi behandler primært dine personoplysninger med henblik på at kunne give dig den aftalte behandling i klinikken, jf. databeskyttelsesforordningen art. 6(b) og art. 9(2)(h), samt for at kunne overholde vores retlige forpligtelser eller varetage retskrav, jf. databeskyttelsesforordningens art. 6(c) og art. 9(2)(f). Vi behandler dit CPR-nummer for at sikre entydig identifikation, for at overholde vores retlige forpligtelser, og når offentlige myndigheder kræver videregivelse heraf, jf. databeskyttelseslovens § 11, stk. 2.
Såfremt vores behandling af dine personoplysninger kræver dit samtykke, beder vi dig særskilt om samtykke i forbindelse med indsamlingen. Et sådant samtykke kan altid tilbagekaldes, hvilket dog ikke påvirker lovligheden af vores behandling frem til tilbagekaldelsen. Vi indsamler primært oplysninger direkte fra dig eller fra relevante offentlige myndigheder efter forudgående aftale med dig. Du er ikke forpligtet til at afgive dine personoplysninger til os eller til at give os tilladelse til at indsamle oplysninger fra offentlige myndigheder, men hvis ikke du ønsker at afgive visse personoplysninger, kan dette betyde, at vi ikke kan give dig den ønskede behandling.
3 — HVEM VIDEREGIVER VI DINE PERSONOPLYSNINGER TIL
Vi videregiver udelukkende dine personoplysninger, når det er nødvendigt for din behandling hos os, eller hvis det følger af en retlig forpligtelse, der påhviler os som dataansvarlige.
I forbindelse med din behandling kan vi komme ud for at videregive dine personoplysninger til følgende overordnede kategorier af modtagere og databehandlere:
- Drift- og softwareleverandører samt andre databehandlere
- I forbindelse med genetiske tests videregiver vi dine oplysninger til vores samarbejdspartner Blueprint Genetics Oy i Finland, som foretager analyse af prøverne på vores vegne. Blueprint Genetics er databehandler for Copenhagen Genetics, og der er indgået en databehandleraftale i overensstemmelse med GDPR
- Offentlige myndigheder
Blueprint Genetics er etableret i Finland (inden for EU/EØS), og der sker derfor ingen overførsel til tredjelande. Skulle vi i fremtiden benytte samarbejdspartnere uden for EU/EØS, vil overførslen kun ske med et gyldigt overførselsgrundlag, f.eks. EU-Kommissionens standardkontrakter.
4 — HVOR LÆNGE BEHANDLER VI DINE PERSONOPLYSNINGER
Vi behandler dine personoplysninger, så længe det er nødvendigt i forhold til de formål dine personoplysninger er indsamlet.
Vi er underlagt en række retlige forpligtelser til at opbevare oplysninger, som vi indsamler i forbindelse med din behandling, herunder blandt andet journalføringsloven, hvorefter vi skal opbevare journaler i 10 år efter behandlingens afslutning.
5 — SIKKERHEDSFORANSTALTNINGER
Vi prioriterer persondatasikkerhed meget højt og har stor fokus på, at vi behandler dine personoplysninger i henhold til gældende lovgivning.
Vi vurderer løbende de risici, der kan være forbundet med vores behandling af dine personoplysninger. Vi er især opmærksomme på at beskytte dine personoplysninger mod diskrimination, identitetstyveri, økonomisk tab, tab af omdømme og datafortrolighed.
Vi anvender adgangsstyring, logning af brugeraktiviteter og krypterede systemer til journalføring og kommunikation. Alle personoplysninger behandles i lukkede, sikre it-systemer, og adgang gives kun til autoriseret personale.
For at undgå tab af personoplysninger, foretager vi løbende backup af vores systemer, ligesom vi anvender kryptering eller andre sikkerhedsforanstaltninger, hvor det er nødvendigt.
Endelig uddanner vi vores medarbejdere i sikker og forsvarlig håndtering af personoplysninger, ligesom alle vores medarbejdere har tavshedspligt i enhver henseende.
I tilfælde af sikkerhedsbrud, der indebærer en høj risiko for dine rettigheder, vil vi underrette dig om sikkerhedsbruddet, så hurtigt som det efter omstændighederne er muligt.
6 — DINE RETTIGHEDER
Når vi behandler dine personoplysninger, har du en række rettigheder.
Hvis du har spørgsmål til vores behandling af dine personoplysninger eller ønsker at gøre disse rettigheder gældende overfor os, kan du altid kontakte os, som anført ovenfor under pkt. 1.
Dine rettigheder:
- Du har ret til at få indsigt i og kopi af de personoplysninger, vi behandler om dig.
- Hvis vi har registreret forkerte oplysninger om dig, har du som udgangspunkt ret til at få sådanne urigtige personoplysninger om dig rettet.
- I særlige tilfælde har du ret til at få slettet de personoplysninger, vi behandler om dig.
- Begrænsning af behandling. I særlige tilfælde har du ret til at få behandlingen af dine personoplysninger begrænset til opbevaring.
- I særlige tilfælde har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger.
- I særlige tilfælde har du ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan også læse mere om dine rettigheder i Datatilsynets vejledning på datatilsynet.dk.
7 — KLAGE TIL DATATILSYNET
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på, men vi håber selvfølgelig, at du vil kontakte os først, så vi forhåbentlig kan finde en løsning.
Du finder Datatilsynets kontaktoplysninger og klagevejledning på datatilsynet.dk.
8 — FORBEHOLD FOR ÆNDRINGER AF DENNE POLITIK
Vi forbeholder os retten til at ændre denne persondatapolitik. Den seneste udgave vil altid være tilgængelig på vores hjemmeside.
