Occuhealth Training

Fortrolighedspolitik

Occuhealth Training · Gælder fra offentliggørelsestidspunktet

Den dataansvarlige

Den dataansvarlige for behandlingen af personoplysninger i henhold til den generelle forordning om databeskyttelse (GDPR, EU-forordning 2016/679) og den danske databeskyttelseslov er: Occuhealth Training

Hvis du har spørgsmål vedrørende behandling af personoplysninger, kan du kontakte os via kontaktformularen.

Hvilke oplysninger indsamler vi?

Occuhealth Training er et informationswebsted. De fleste besøgende læser indholdet anonymt: Vi kræver ikke registrering, har ingen kommentarfunktion og opretter ingen brugerkonti.

Personoplysninger behandles kun i to tilfælde:

  • Når du selv kontakter os via kontaktformularen
  • Når tekniske systemer automatisk registrerer standardoplysninger om dit besøg

Vi indsamler ikke helbredsoplysninger, behandler ikke særlige kategorier af personoplysninger (art. 9 i GDPR) og videregiver ikke oplysninger til tredjeparter til kommercielle formål.

Kontaktformular

Hvis du sender en besked via kontaktformularen på hjemmesiden, modtager og behandler vi de oplysninger, du selv angiver. Det drejer sig som regel om:

  • Navn
  • E-mailadresse
  • Indholdet af din besked

Disse oplysninger bruges udelukkende til at besvare din henvendelse. Vi bruger dem ikke til nyhedsbreve, lagrer dem ikke i databaser og videregiver dem ikke til tredjeparter uden dit udtrykkelige samtykke.

Retsgrundlag: Behandlingen sker på grundlag af en legitim interesse (art. 6, stk. 1, litra f) i GDPR) – at besvare din forespørgsel. I tilfælde, hvor meddelelsen indeholder følsomme oplysninger på din foranledning, er grundlaget dit udtrykkelige samtykke (art. 6, stk. 1, litra a), i GDPR).

Angiv venligst ikke oplysninger om helbredstilstand, diagnoser eller indtagne lægemidler i kontaktformularen. Occuhealth Training er ikke en medicinsk institution og er ikke bemyndiget til at behandle helbredsoplysninger.

Cookies og tekniske data

Når du besøger hjemmesiden, registrerer webserveren automatisk følgende standardtekniske data:

  • IP-adresse (i anonymiseret form)
  • Browser-type og -version
  • Den side, du er kommet fra
  • Dato og klokkeslæt for besøget
  • De sider, der er blevet besøgt

Disse data behandles med henblik på at sikre hjemmesidens tekniske funktion og gør det ikke muligt at identificere en bestemt bruger.

Hvis der anvendes analyseværktøjer på hjemmesiden (f.eks. til at tælle besøg), er disse indstillet til at anonymisere IP-adresser og videregiver ikke data til tredjeparter til reklameformål. Hvis der er ikke-funktionelle cookies, indhenter vi dit samtykke via et banner i overensstemmelse med kravene i EU-direktivet om elektronisk kommunikation (ePrivacy) og dansk lovgivning.

Tekniske cookies, der er nødvendige for hjemmesidens funktion, installeres uden samtykke – de indsamler ikke personoplysninger. Alle andre cookies kræver dit udtrykkelige samtykke.

Retsgrundlag for databehandlingen

Hver enkelt databehandlingsaktivitet bygger på et specifikt retsgrundlag i henhold til artikel 6 i GDPR:

  • Berettiget interesse (artikel 6, stk. 1, litra f) – behandling af data fra kontaktformularen for at besvare din forespørgsel; tekniske serverlogfiler for at sikre sikkerheden
  • Samtykke (art. 6, stk. 1, litra a) – ikke-funktionelle cookies og analyse (hvis til stede); situationer, hvor du frivilligt afgiver følsomme oplysninger
  • Overholdelse af en retlig forpligtelse (art. 6, stk. 1, litra c) – opbevaring af data i tilfælde, hvor dette kræves af dansk lovgivning

Opbevaringsperioder for data

Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde formålet med indsamlingen.

  • Beskeder fra kontaktformularen – op til 12 måneder fra afslutningen af korrespondancen, medmindre en længere opbevaringsperiode er påkrævet i henhold til lovgivningen
  • Tekniske serverlogfiler – højst 90 dage, hvorefter de automatisk slettes
  • Cookie-analysedata – i overensstemmelse med de frister, der er fastsat af det pågældende værktøj, som regel højst 26 måneder

Efter udløbet af opbevaringsfristen slettes dataene endeligt eller anonymiseres.

Videregivelse af data til tredjeparter

Occuhealth Training sælger eller videregiver ikke personoplysninger til tredjeparter til markedsførings- eller kommercielle formål.

Data kan videregives i begrænsede tilfælde:

  • Tekniske udbydere – hostingudbyder, der behandler data som databehandler i henhold til en aftale i overensstemmelse med artikel 28 i GDPR. En sådan udbyder handler udelukkende efter vores instrukser.
  • Offentlige myndigheder – hvis dette er direkte foreskrevet i dansk eller europæisk lovgivning.

Bemærk: De telemedicinske platforme, som vi samarbejder med, opererer uafhængigt. Hvis du går videre til en sådan platform, behandles dine data i henhold til dens egen privatlivspolitik. Occuhealth Training modtager og behandler ikke de data, du giver til disse platforme.

Overførsel af data uden for EU/EØS: Hvis tekniske udbydere er beliggende uden for Det Europæiske Økonomiske Samarbejdsområde, sker overførslen af data på grundlag af standardkontraktbestemmelser (SCC), der er godkendt af Europa-Kommissionen, eller andre mekanismer, der er fastsat i kapitel V i GDPR.

Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR og dansk lovgivning:

  1. Retten til indsigt (artikel 15) – du har ret til at anmode om bekræftelse af, om vi behandler dine oplysninger, og til at få en kopi af dem.
  2. Retten til berigtigelse (art. 16) – du kan kræve, at unøjagtige eller ufuldstændige oplysninger berigtiges.
  3. Retten til sletning (art. 17) – du har ret til at kræve, at dine oplysninger slettes, hvis der foreligger grundlag herfor i henhold til GDPR.
  4. Retten til begrænsning af behandlingen (art. 18) – du kan kræve, at behandlingen begrænses i visse tilfælde.
  5. Retten til dataportabilitet (art. 20) – gælder for data, der behandles på grundlag af samtykke eller en aftale.
  6. Retten til indsigelse (art. 21) – du har ret til at gøre indsigelse mod behandling, der foretages på grundlag af en legitim interesse.
  7. Retten til at tilbagekalde samtykke – hvis behandlingen er baseret på samtykke, kan du tilbagekalde det når som helst. Tilbagekaldelsen påvirker ikke lovligheden af tidligere udført behandling.

For at udøve et af de nævnte rettigheder skal du sende en anmodning via kontaktformularen. Vi svarer inden for 30 dage fra modtagelsen af anmodningen – denne frist er fastsat i artikel 12 i GDPR.

Datasikkerhed

Vi træffer tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab eller ødelæggelse. Blandt andet:

  • Dataoverførsel sker via det sikre HTTPS-protokol
  • Adgangen til data er begrænset til personer, der har behov for det for at udføre deres arbejdsopgaver
  • Hostingudbyderen arbejder i overensstemmelse med kravene i artikel 28 i GDPR

Intet system kan garantere fuldstændig sikkerhed. Hvis du bliver opmærksom på en mulig sikkerhedsbrud i forbindelse med vores hjemmeside, bedes du straks underrette os.

Ændringer i politikken

Vi forbeholder os ret til at opdatere denne privatlivspolitik. Dette kan være nødvendigt på grund af ændringer i lovgivningen, tekniske opdateringer eller nye funktioner på hjemmesiden.

Den aktuelle version er altid tilgængelig på denne side. Ikrafttrædelsesdatoen er angivet øverst i dokumentet. Ved væsentlige ændringer vil vi offentliggøre en meddelelse herom på hjemmesiden.

Kontakt og klager

Ved alle spørgsmål vedrørende denne politik eller behandlingen af dine oplysninger bedes du kontakte os via kontaktformularen.

Hvis du mener, at behandlingen af dine oplysninger strider mod kravene i GDPR, har du ret til at indgive en klage til den danske tilsynsmyndighed:

  • Myndighed: Datatilsynet – Den danske datatilsynsmyndighed
  • Hjemmeside: datatilsynet.dk
  • Telefon: +45 33 19 32 00
  • E-mail: dt@datatilsynet.dk

Vi anbefaler, at du først henvender dig direkte til os – de fleste spørgsmål løses hurtigere gennem en direkte dialog.