Mindlers Privatlivspolitik
Hver uge afholder Mindler tusindvis af møder med patienter fra hele verden. Det medfører, at Mindler har et stort ansvar – både et ansvar for at beskytte dine data, men også et ansvar over for psykologien som videnskab og over for verden som helhed. Vi skal kunne forstå denne store mængde data og sikre, at vi bruger dataene til at give alle vores patienter en pleje, der hele tiden forbedres.
Ved at dele dine data med Mindler spiller du en vigtig rolle i vores mission om at gøre behandlingen af psykisk sygdom mere effektiv. Vi vil bruge dine data til bedre at forstå, hvilken type behandling der virker bedst. Du vil være en del af udviklingen af den mest effektive behandling af psykisk sygdom i verden.
I fremtiden sigter vi mod at dele vores anonymiserede og aggregerede indsigt med offentlige instanser, akademiske partnere og den brede offentlighed, så Mindler – sammen med dig – kan hjælpe med at forbedre den mentale sundhedspleje for alle.
Introduktion til vores politik
Hos Mindler er dit privatliv og din sikkerhed meget vigtig for os. Vi bestræber os på at gøre vores politikker tydelige og forståelige. Vi vil gerne have, at du føler dig sikker på, hvordan vi behandler dine personlige data.
Al behandling er strengt fortrolig, og din kommunikation med en psykolog vil under ingen omstændigheder blive delt med en uautoriseret part.
Vi kan opdatere denne privatlivspolitik fra tid til anden som reaktion på ændringer i den juridiske, tekniske eller forretningsmæssige udvikling. Alle oplysninger, som vi indsamler via webstedet eller appen, er omfattet af vores seneste Privatlivspolitik, som offentliggøres på webstedet og i applikationen. Hvis du har spørgsmål, kan du kontakte os på privacy@mindler.dk.
Mindler har udpeget Bird & Bird DPO Services SRL som vores databeskyttelsesansvarlige (DPO). Hvis du har spørgsmål eller klager over vores overholdelse af denne privatlivspolitik eller den måde, vi behandler dine personlige data på, bedes du kontakte vores DPO via mail på: dpo@mindler.dk.
Vores DPO kan også kontaktes på følgende adresse: Bird & Bird DPO Services SRL, Avenue Louise 235 b 1, 1050 Bruxelles, Belgien.
Politikken
Denne privatlivspolitik beskriver, hvordan Mindler indsamler og behandler personlige data, når du tilgår og bruger Mindlers platform (“Tjenesten”) via Android- eller iOS-applikationer (“Applikationen” ) eller ved at besøge vores websted https://mindler.se/ / https://mindlercare.com/uk/ / https://mindlercare.com/nl/ / https://mindlercare.com/dk/ (“Webstedet”).
Dette dokument beskriver også dine rettigheder, og hvordan du kan gøre brug af dem. Vilkårene og betingelserne for brug af tjenesten er fastsat i de gældende brugsvilkår (“Brugsvilkårene”) og kan findes her.
Når du bruger Tjenesten, er Mindler dataansvarlig for behandlingen af dine personlige data. Mindler behandler personlige data i henhold til EU’s persondataforordning 2016/679 (GDPR) og andre gældende databeskyttelsesforordninger.
Oplysninger om den dataansvarlige: Mindler AB (organisationens id: 559150-0722) Landgreven 3, st. th 1301 København Danmark
Hvilke oplysninger indsamler vi om dig, og hvordan behandler vi dem?
Mindler skal have et juridisk grundlag for at behandle dine data. Vi angiver vores juridiske grundlag nedenfor. Vi indsamler og behandler kun data, som er relevante og nødvendige for korrekt at opfylde vores formål med en sådan behandling. I dette afsnit beskriver vi vores forskellige formål med at behandle dine personlige data. Vi angiver følgende oplysninger for hvert formål:
Hvilke personlige data der indsamles (og behandles);
Formålet/formålene med at behandle oplysningerne;
Det juridiske grundlag, Mindler anvender i behandlingen af disse data.
1. Nødvendig databehandling i forbindelse med levering af sundhedspleje
1.1 Personlige data
De følgende personlige data behandles med det formål at levere vores Tjeneste.
Kontaktoplysninger
Fornavn, efternavn og land indsamles i forbindelse med tilmelding
Telefonnummer og mailadresse indsamles i forbindelse med tilmelding
Fødselsdato
Hjemmeadresse indsamles i forbindelse med tilmelding
Helbredsdata
Oplysninger om dit fysiske og mentale helbred. Det kan f.eks. være oplysninger om en sygdom, din helbredshistorik eller din mentale tilstand. Helbredsdata vil blive indsamlet af din Psykolog gennem møder, selvevalueringsformularer, gennemførelse af Internetbaserede kognitive adfærdsterapiprogrammer (KAT) i Applikationen og noter fra Psykologer i dine lægejournaler (Mindler anvender elektroniske patientjournaler (EHR, Electronic Health Record)). De billeder, videoer og lyde, der deles under brugen af Tjenesten, bliver hverken optaget eller lagret.
1.2 Formål med databehandlingen
Dine kontaktoplysninger behandles med følgende formål:
For at kunne identificere dig og bekræfte, at du har den nødvendige alder til at modtage pleje
Til at sende hjælp i tilfælde af en nødsituation
Dine helbredsdata behandles med følgende formål:
Til at yde mental sundhedsbehandling
Til at evaluere effektiviteten af den igangværende behandling
1.3 Juridisk grundlag
Det juridiske grundlag for denne behandling er opfyldelse af kontrakt (GDPR art. 6.1.b) for at opfylde vores forpligtelser med at give dig den aftalte service. Retsgrundlaget for at behandle dine helbredsdata er dit udtrykkelige samtykke (GDPR art. 9.2.a)
2. Databehandling, der er nødvendig for at levere Tjenesten
2.1 Personlige data
De følgende personlige data behandles med det formål at levere Tjenesten.
Kontaktoplysninger
Fornavn og efternavn behandles i forbindelse med tilmelding
Mailadresse indsamles i forbindelse med tilmelding
Telefonnummer indsamles i forbindelse med tilmelding
Hjemmeadresse indsamles i forbindelse med tilmelding
Bopælsland indsamles i forbindelse med tilmelding
Talt sprog indsamles i forbindelse med tilmelding
Demografiske oplysninger
Alder indsamles i forbindelse med tilmelding
Betalingsoplysninger
Betalingsoplysninger (f.eks. kreditkortnummer) indsamles via vores betalingstjeneste
Eventuelle kampagnekoder indløses i Applikationen
Tekniske data
Bookingtidspunkt og mødestatus (aflyst, ubetalt, afsluttet) indsamles via Applikationen eller via kundeserviceagenter
Enheden, IP-adressen, sproget, styresystemet og skærmopløsningen, som du bruger
Dato og klokkeslæt for dine sessioner
Hvilke Psykologer du har identificeret som favoritter i Applikationen
Dit KAT-programforløb i Applikationen
Helbredsdata
Din gennemførelse af KAT-programmer i Applikationen
2.2 Formål med databehandlingen
Dine kontaktoplysninger behandles med følgende formål:
For at kunne identificere dig i Applikationen
Mailadresse og telefonnummer for at kunne logge ind på Applikationen med tofaktorgodkendelse
Hjemmeadresse for at kunne sende dig en kvittering for vores Tjenester på korrekt vis
Dine demografiske oplysninger behandles med følgende formål:
For at sikre, at du er gammel nok til at bruge vores Tjeneste
Dine betalingsoplysninger behandles med følgende formål:
For at gøre det muligt for dig at betale for dine behandlinger
Til at udstede en refusion i tilfælde af aflysning
Dine tekniske data behandles med følgende formål:
Til at planlægge og gennemføre møder med dig
Til at optimere din oplevelse, alt efter hvilken enhed du bruger
Til at holde styr på din(e) foretrukne Psykolog(er)
Til at spore fremgangen i dit KAT-program
Dine helbredsdata behandles med følgende formål:
Til at spore din gennemførelse af KAT-programmer
2.3 Juridisk grundlag
Det juridiske grundlag for denne databehandling er opfyldelse af en kontrakt (GDPR art. 6.1.b) om at overholde vores forpligtelser i forhold til at levere den aftalte Tjeneste til dig.
3. Databehandling, der er nødvendig i forbindelse med kommunikation
3.1 Personlige data
De følgende personlige data behandles med henblik på at kommunikere med dig i forbindelse med levering af de aftalte Tjenester.
Kontaktoplysninger
Fornavn og efternavn indsamles i forbindelse med tilmelding
Mailadresse indsamles i forbindelse med tilmelding
Telefonnummer indsamles i forbindelse med tilmelding
Tekniske data
Identifikation af enhed
3.2 Formål med databehandlingen
Dine kontaktoplysninger behandles med følgende formål:
Til at kontakte dit telefonnummer i tilfælde af, at din Psykolog ikke kan komme i kontakt med dig gennem Applikationen i forbindelse med et booket møde.
Til at kontakte dig med vigtige oplysninger, f.eks. ændringer af vores Privatlivspolitik eller brugeraftale.
Dine tekniske data behandles med følgende formål:
Til at sende notifikationer til den sidste telefon, du brugte til at logge ind på Tjenesten
3.3 Juridisk grundlag
Det juridiske grundlag for denne databehandling er opfyldelse af en kontrakt (GDPR art. 6.1.b).
4. Databehandling, der er nødvendig for at markedsføre tjenester og produkter til dig
4.1 Personlige data
De følgende personlige data behandles med det formål at levere marketingtjenester og produkter til dig.
Kontaktoplysninger
Fornavn og efternavn indsamles i forbindelse med tilmelding eller udfyldelse af formularer på vores Websted
Virksomhedsnavn indsamles i forbindelse med udfyldelse af formularer på vores Websted
Mailadresse indsamles i forbindelse med tilmelding eller udfyldelse af formularer på vores Websted
Brugeroplysninger indsamles via sociale medier, når du interagerer med Mindlers indhold
Cookiedata
Oplysninger om, hvordan du har brugt vores Websted, og hvilke andre websteder du har besøgt
Helbredsdata
Oplysninger om din fysiske og mentale sundhed indsamlet efter udfyldelse af formularer på vores hjemmeside
4.2 Formål med databehandlingen
Dine kontaktoplysninger behandles med følgende formål:
Til at informere dig om vores produkter eller tjenester via notifikation eller mail
Til at sende dig marketingmails med kampagner og marketingnyhedsbreve (du kan til enhver tid afmelde dig fra mailinglister)
Dine cookiedata behandles med følgende formål:
Til at vise dig målrettet annoncering
Til at måle rækkevidden af vores marketingkampagner
Dine helbredsdata behandles med følgende formål:
For at sende dig salgsfremmende marketingmails
Du kan læse mere om, hvordan vi placerer cookies, og hvordan du kan tilbagekalde dit samtykke til cookies, i vores Cookiepolitik https://mindlercare.com/dk/cookiepolicy/.
4.3 Juridisk grundlag
Det juridiske grundlag for behandling af dine kontaktoplysninger til dette formål er vores legitime interesse i at give dig et tilpasset produkt og en tilpasset tjeneste og informere dig om og markedsføre vores udbudte Tjeneste (GDPR art. 6.1.f) eller dit angivne samtykke (GDPR art. 6.1.a) til at informere dig om og markedsføre vores udbudte Tjeneste. Du kan kontakte os via nedenstående kontaktoplysninger, hvis du ønsker flere oplysninger om, hvordan vi har foretaget vurderingen af vores legitime interesser. Vi behandler kun dine helbredsoplysninger til målrettet markedsføring, hvis du har givet dit udtrykkelige samtykke (GDPR art. 9.2.a). Det juridiske grundlag for behandling af dine cookiedata til dette formål er dit angivne samtykke (GDPR art. 6.1.a).
Du har til enhver tid ret til at trække dit samtykke tilbage (til at “fravælge”) enhver form for kommunikation. Du kan framelde (f.eks. mail) ved at bruge afmeldingslinket, der er tilgængeligt i alle nyhedsbreve, eller i alle kommercielle meddelelser, du modtager fra os, eller, hvis der er tale om elektronisk direkte markedsføring, ved at følge instruktionerne i kommunikationen.
5. Databehandling, der er nødvendig for at evaluere og forbedre vores Tjeneste
5.1 Personlige data
De følgende personlige data behandles med det formål at evaluere og forbedre den Tjeneste, vi leverer.
Demografiske oplysninger
Alder indsamles i forbindelse med tilmelding
Tekniske data
Data indsamles via Applikationen eller af kundeservicemedarbejdere vedrørende tidspunktet for booking og mødestatus (aflyst, ubetalt, afsluttet)
Der indsamles via Applikationen data om, hvilken enhed du bruger
Der indsamles via Applikationen data om, hvordan og hvornår du bruger forskellige dele af Applikationen
Der indsamles via Applikationen data om, hvordan du bedømmer dit møde, videomødekvaliteten og eventuel yderligere feedback
De(n) Psykolog(er), du har identificeret som favoritter i Applikationen
De(n) Psykolog(er), du har holdt møde med via Applikationen
Feedback som f.eks. besvarede afstemninger eller kommentarer, som du har sendt på sociale medier i indlæg, der er offentliggjort af Mindler på Mindlers officielle konti på sociale medier
Helbredsdata
Spørgeskemaer til selvevaluering, som du har indsendt via Applikationen
KAT-programmer, som du har gennemført i Applikationen
Data om henvendelser til kundeservice
Tekstdata indsamles i forbindelse med en henvendelse på vores Websted eller i vores applikation
I tilfælde, hvor en henvendelse til kundeservice indeholder medicinske oplysninger sammen med identificerbare oplysninger, anvender Mindler tekniske foranstaltninger for at sikre, at supportsagen bliver fuldstændig uidentificerbar og derfor ikke kan knyttes til en enkeltperson.
5.2 Formål med databehandlingen
Dine demografiske oplysninger, tekniske data, sundhedsdata og kundeforespørgselsdata behandles til følgende formål:
Til at forbedre tilgængeligheden af mødetider og Psykologer
Til at forbedre brugerflowet ved at gøre det nemmere at navigere og finde visse funktioner i Applikationen
Til at finde fejl afhængigt af enhedstypen
Til at forbedre vores videotjeneste
Til at forbedre den generelle brugeroplevelse i Tjenesten
Til at analysere, hvordan dit velbefindende kan ændre sig under din behandling
Til at undersøge, hvordan trivsel varierer mellem forskellige demografiske grupper
Til at undersøge, hvordan behandlingsresultaterne varierer for forskellige demografiske grupper
Til bedre at forstå, hvordan vi kan behandle dig på en effektiv måde
Der anvendes altid pseudonymisering på alle personlige data, der behandles med henblik på at evaluere og forbedre vores Tjeneste, så de kan behandles og opbevares i uidentificerbar form. Vi bruger de personlige data til at udarbejde statistikker på et tilstrækkeligt aggregeret niveau, så individuelle patienter ikke kan identificeres ud fra resultaterne. Aggregerede statistikker bliver brugt til intern og ekstern kommunikation samt til forskning.
5.3 Juridisk grundlag
Det juridiske grundlag for denne behandling er vores legitime interesse (GDPR art. 6.1.f). Vi behandler dine sundhedsdata med dit udtrykkelige samtykke (GDPR art. 9.2.a).
2. Databehandling, der er nødvendig for at levere kundeservice
6.1 Personlige data
De følgende personlige data behandles med det formål at levere kundeservice.
Kontaktoplysninger
Fornavn og efternavn indsamles i forbindelse med tilmelding eller en henvendelse via vores Websted
Mailadresse indsamles i forbindelse med tilmelding eller en henvendelse via vores Websted
Telefonnummer indsamles i forbindelse med tilmelding
Betalingsoplysninger
Kreditkortoplysninger indsamles via vores betalingstjeneste
Eventuelle kampagnekoder indløses i Applikationen
Tekniske data
Bookingtidspunkt og mødestatus (aflyst, ubetalt, afsluttet), som indsamles via Applikationen eller via kundeserviceagenter
Hvilken enhed du bruger, IP-adresse, sprog, operativsystem og skærmopløsning samt dato og klokkeslæt for dine sessioner. Disse oplysninger indsamles via Applikationen.
Hvilke Psykologer du har identificeret som favoritter i Applikationen
Dit KAT-programforløb i Applikationen
6.2 Formål med databehandlingen
Dine kontaktoplysninger behandles med det formål at levere kundesupport ved at:
Identificere og kontakte dig med henblik på opdateringer af kundeservice (f.eks. ændringer i bookede møder eller aflysninger)
For at kunne tilbyde den kundeservice, der er nødvendig for at levere sundhedspleje til dig
Dine data om kundeservicesager, betalingsoplysninger og tekniske data behandles med følgende formål:
For at kunne undersøge, reagere på og løse klager og problemer i forbindelse med Tjenesten (f.eks. fejl)
6.3 Juridisk grundlag
Det juridiske grundlag for denne databehandling er opfyldelse af en kontrakt (GDPR art. 6.1.b) om at overholde vores forpligtelser i forhold til at levere den aftalte Tjeneste til dig.
7. Databehandling, der er nødvendig for at levere vores B2B-tjeneste
7.1 Personlige data
De følgende personlige data behandles med det formål at levere vores B2B-tjeneste.
Betalingsoplysninger
Eventuelle kampagnekoder, der indløses i Applikationen
Tekniske data
Data vedrørende tidspunktet for booking og mødestatus (aflyst, ubetalt, afsluttet) indsamles via Applikationen eller af kundeservicemedarbejdere
Helbredsdata
Spørgeskemaer til selvevaluering, som du har indsendt via Applikationen
KAT-programmer, som du har gennemført i Applikationen
7.2 Formål med databehandlingen
Dine tekniske og helbredsmæssige data behandles med følgende formål:
For at give vores B2B-kunder aggregeret indsigt i deres medarbejderes trivsel, statistik over medarbejdernes møder, de mest almindelige diagnoser med mere. Ingen af dine personlige data bliver meddelt eller overført til din arbejdsgiver. Vi deler kun aggregerede statistikker, hvor der ikke indgår særlige kategorier af personlige eller identificerbare data. Vi giver ikke vores B2B-kunder statistik og indsigt, hvis de ikke har en tilstrækkelig stor brugerpulje til at beskytte den individuelle anonymitet (mindst 10 brugere).
7.3 Juridisk grundlag
Det juridiske grundlag for at behandle betalingsoplysninger, tekniske data og gennemførte KAT-programmer med det formål at levere vores B2B-tjeneste er opfyldelse af en kontrakt (GDPR art. 6.1.b), hvor du som ansat hos en B2B-kunde har accepteret at dele dine personlige data på et aggregeret niveau til din arbejdsgiver. Vi behandler dine indsendte selvevalueringsspørgeskemaer med udgangspunkt i vores ret til at behandle sådanne data baseret på dit udtrykkelige samtykke (GDPR art. 9.2.a).
8. Databehandling, der er nødvendig for at optimere og analysere annoncekampagner
8.1 Personlige data
Tekniske data
Data som f.eks. installation, tilmelding, betalte møder og gennemførte møder indsamles via vores udbydere af sporing i annoncekampagner.
Mobil-id som f.eks. IDFA eller Google Play Services ID og din pseudonymiserede (hashede) IP-adresse – og muligvis MAC-adresse indsamlet gennem vores udbyder af sporing i annoncekampagner.
8.2 Formål med databehandlingen
Dine tekniske data behandles med følgende formål:
Til at give os en forståelse for, hvordan vores brugere interagerer med vores Applikationer, og til at optimere og analysere vores mobilannoncekampagner
8.3 Juridisk grundlag
Det juridiske grundlag for at behandle tekniske data med det formål at optimere og analysere annoncekampagner er vores legitime interesse (GDPR art. 6.1.f) i at køre omkostningseffektive annoncekampagner. iOS-brugere kan fravælge at dele disse data med os gennem indstillingsmenuen og navigere til integritet og sporing på iOS-enheden for at slå sporingen fra. Android-brugere kan fravælge deling af deres Google-annoncerings-id ved at skifte indstillingen “Fravælg Annoncetilpasning” på deres enhed. Kontakt os ved hjælp af kontaktoplysningerne nedenfor, hvis du gerne vil have flere oplysninger om, hvordan vi har udført vores vurdering af legitime interesser.
Tidsrummet, hvor dine data lagres
Dine personlige data og kontaktoplysninger gemmes i Tjenesten, så længe du har din konto. Hvis din konto er inaktiv (dvs. hvis du ikke har logget ind i to (2) år i træk), bliver din konto automatisk slettet fra Tjenesten sammen med nogle af dine personlige data (se nedenfor). Det kan dog være nødvendigt at bevare visse personlige data. Det varierer, hvor længe dine personlige data lagres, alt efter hvilken type data der er tale om. Nedenfor har vi angivet, hvor længe forskellige typer personlige data opbevares.
Demografiske data
Dine demografiske data lagres, så længe du har en konto. De slettes eller anonymiseres, når din konto slettes – enten ved at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år.
Betalingsoplysninger
Dine betalingsoplysninger lagres, så længe du har en konto eller seks (6) år efter gennemførte køb for at overholde juridiske forpligtelser som f.eks. at føre forretningsregistre.
Tekniske data
Dine tekniske data lagres, så længe du har en konto. De slettes eller anonymiseres, når din konto slettes – enten ved at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år.
For at kunne registrere og rette fejl gemmer vi fejllogfiler i vores systemer. Da disse logfiler kan indeholde personlige data, slettes de efter højst 60 dage. Vi bestræber os altid på at minimere opbevaring af unødvendige data. Derfor er denne opbevaringsperiode ofte meget kortere end 60 dage.
Cookiedata
Hvis du har givet samtykke til, at tredjepartscookies må gemmes på din computer eller dine mobilenheder, fjernes cookies, når du afinstallerer dem, eller når cookien udløber.
Henvendelser til kundeservice
Hvis du har kontaktet vores kundeservice, bliver forespørgslen gemt i 180 dage, før den slettes.
Helbredsdata
Alle helbredsdata, der indsamles med det formål at levere sundhedspleje og Tjenesten og evaluere og forbedre vores Tjeneste, lagres, så længe du har en konto. De slettes eller anonymiseres, når din konto slettes – enten ved at du anmoder om sletning af kontoen, eller hvis kontoen har været inaktiv i to (2) år.
Dine rettigheder
Dine personlige data tilhører dig. Derfor har du ret til at få oplysninger om og bestemme, hvordan dine personlige data behandles af Mindler.
Disse rettigheder kan være begrænset, for eksempel hvis opfyldelse af din anmodning ville afsløre personlige data om en anden person eller på anden måde ville være skadeligt at videregive, eller hvis du beder os om at slette oplysninger, som vi er påkrævet ved lov eller har tvingende legitime interesser i at beholde. Hvis du har uafklarede problemer, har du ret til at klage til en databeskyttelsesmyndighed, se venligst flere oplysninger nedenfor.
I tilfælde, hvor vi indsamler personlige data for at administrere vores kontrakt med dig eller for at overholde vores juridiske forpligtelser, er dette nødvendigt, og vi vil ikke kunne administrere kunde- og patientforholdet uden disse oplysninger. I alle andre tilfælde er det frivilligt at overdrage de ønskede personlige data, men dette kan påvirke din mulighed for at deltage i visse programmer og begrænse dine muligheder for at bruge vores Websteder og andre tjenester, hvor oplysningerne er nødvendige til disse formål. Der kan være yderligere krav eller bestemmelser, der begrænser eller udvider dine rettigheder. Der kan også være juridiske forpligtelser, der forhindrer os i at udlevere eller flytte dele af dine data eller blokere eller slette dine data. Disse forpligtelser har udgangspunkt i lovgivning om sundhed og lægehjælp, fortrolighed, arkivering, revision og skat. Hvis dine data skal gemmes på grund af juridiske forpligtelser, bruges dataene kun til at opfylde disse forpligtelser og ikke til andre formål.
Der er en kort oversigt over dine rettigheder herunder:
Retten til at gøre indsigelse mod databehandling
Du kan gøre indsigelse mod behandlingen af dine personlige data under visse omstændigheder (især når vi ikke behøver at behandle dataene for at opfylde et kontraktmæssigt eller juridisk krav).
Du har ret til at gøre indsigelse mod, at dine personoplysninger behandles for vores legitime interesser, herunder profilering og til direkte markedsføring. Mindler vil i så fald enten vise, at der er tungtvejende legitime grunde til behandlingen, der vejer tungere end dine interesser, eller også stoppe processen af dine data.
Hvis vi har bedt om dit samtykke, kan du til enhver tid trække dit samtykke tilbage, f.eks. ved at sende en mail via nedenstående kontaktoplysninger. Hvis du beder om at tilbagekalde dit samtykke til, at Mindler må behandle dine data, påvirker det ikke den behandling, der allerede har fundet sted på det pågældende tidspunkt.
Retten til at tilgå og flytte dine data
Du kan til enhver tid anmode om en kopi af dine personlige data og oplysninger om, hvordan de er blevet indsamlet, og hvordan de anvendes eller distribueres. Dette gælder også for oplysninger, der opbevares i dine patientjournaler. Du har også ret til at overføre dine personlige data til en anden persondataansvarlig.
Retten til at modtage uddrag fra logfiler
Når nogen får adgang til din elektroniske patientjournal, registreres det i en logfil. Som patient kan du få et uddrag af logfilen for at se, hvem der har kigget i din journal.
Retten til at slette data
Du har ret til at anmode om at få dine personlige data slettet, hvis de ikke længere er nødvendige til det formål, de blev indsamlet til, eller hvis der ikke er noget juridisk grundlag for at behandle dataene.
Retten til at rette oplysninger
Du har ret til at få rettet unøjagtige eller ufuldstændige data. Hvis du mener, at en detalje i din lægejournal er unøjagtig eller vildledende, har du ret til at anmode om at få en bemærkning om det tilføjet i journalen. Du har ret til at anmode om en begrænsning af behandlingen af dine personlige data, indtil unøjagtige oplysninger er blevet rettet, eller en indsigelse fra dig er blevet undersøgt.
Retten til begrænsninger
Du kan anmode os om at begrænse visse former for behandling af dine personlige data. Hvis du begrænser en vis form for behandling af dine personlige data, kan det føre til færre muligheder for at bruge vores websteder og andre tjenester.
Automatiseret beslutningstagning
Vi kan i nogle tilfælde anvende automatiseret beslutningstagning, hvis det er tilladt i henhold til lovgivningen, hvis du har givet et udtrykkeligt samtykke, eller hvis det er nødvendigt for opfyldelsen af en kontrakt.
Du kan altid give udtryk for din mening eller anfægte en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, hvis en sådan afgørelse vil have retsvirkninger eller på anden måde på lignende måde påvirke dig væsentligt. Du har ret til at få menneskelig intervention for at udtrykke din mening eller anfægte en beslutning
Når vi anvender automatiseret beslutningstagning, giver vi dig yderligere oplysninger om den involverede logik og om betydningen og de forventede konsekvenser for dig.
Hvordan udøver jeg mine rettigheder?
Du kan anmode om at gøre brug af disse rettigheder ved at sende et brev eller en mail med dit navn, din adresse og dit telefonnummer til nedenstående kontaktoplysninger. Når du udøver dine rettigheder, kan vi være nødt til at identificere dig for at sikre, at vi er i kontakt med den rigtige person. Vi kan derfor anmode om yderligere oplysninger, der er nødvendige for at bekræfte din identitet.
Vi besvarer din anmodning uden unødig forsinkelse, men senest inden for en (1) måned efter anmodningen. Hvis der er mange anmodninger, eller anmodningerne er komplekse, kan vi forlænge fristen til to (2) måneder, men vi vil stadig svare på anmodningen inden for den første måned og forklare, hvorfor det er nødvendigt med forlængelse.
Videregivelse af dine personlige data
Dine personlige data skal muligvis overføres til eller deles med andre, når det er nødvendigt eller berettiget. Dine personlige data deles med:
Autoriserede medarbejdere hos Mindler
Dine personlige data kan blive delt i hemmeligholdt form med Mindler-medarbejdere, der er involveret i din behandling. Dine personlige data kan også blive delt med analytikere hos Mindler, der arbejder med aggregerede statistikker eller evaluerer og forbedrer Tjenesten. Analytikere har kun adgang til pseudonymiserede, uidentificerbare aggregerede data.
Leverandører og underleverandører
Dine personlige data kan blive overført til eller delt med visse virksomheder, der leverer forskellige tjenester til Mindler. Disse tjenester kan for eksempel være medicinske journalsystemer, betalingsudbydere, udbydere af marketingsporing, udbydere af mailautomatisering eller infrastrukturplatforme, der er nødvendige for, at vores tjenester kan køre. Underleverandører er omfattet af den samme fortrolighedsaftale, der gælder for Mindler, og må kun behandle personlige data i overensstemmelse med vores anvisninger eller i overensstemmelse med love og regler.
Lægehenvisninger
Hvis du og din Psykolog beslutter, at du har brug for en henvisning til en læge, vil Psykologen skrive og sende en henvisning til den relevante læge.
Myndigheder
Mindler kan også være forpligtet til at give nødvendige oplysninger til lokale sundhedsmyndigheder, politiet eller andre myndigheder, hvis det er påkrævet ved lov, eller hvis du har givet din godkendelse.
Videnskabelig forskning
Vi kan behandle oplysninger om din brug af Tjenesterne til forskningsformål, som f.eks. har til formål at øge mængden af viden inden for den medicinske videnskab, sundhed og sygeplejevidenskab. Vi gør kun dette med aggregerede data, der ikke er personligt identificerbare (anonymiserede data). Anonymiserede data kan deles med tredjeparter til forskningsformål. Reglerne om databeskyttelse gælder ikke for de anonymiserede data, fordi registrerede personer ikke kan identificeres.
Hvor dine personlige data behandles
Dataene i din lægejournal bliver ikke overført til eller behandlet i et land uden for EU/EØS. Andre personlige data kan blive behandlet i et land uden for EU/EØS. Når vi overfører personlige data til et land uden for EU/EØS, træffer vi passende juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at de personlige data behandles i henhold til samme beskyttelsesniveau som inden for EU/EØS. Hvis dine personlige data overføres uden for EU/EØS, sker det på grundlag af passende og tilstrækkelige sikkerhedsforanstaltninger for dataoverførsel for at overholde kravene i GDPR kapitel V.
En kopi af den relevante mekanisme kan fås til gennemsyn ved henvendelse til nedenstående kontaktoplysninger.
Informationssikkerhed
Vi vil gøre brug af alle rimelige, passende tekniske, sikkerhedsmæssige og organisatoriske midler og foranstaltninger, der er passende i betragtning af databehandlingens karakter og formål og karakteren af de personlige data, der behandles, for at beskytte Mindler og vores kunder mod uautoriseret adgang til eller uautoriseret ændring, videregivelse eller ødelæggelse af de personlige data, vi har i vores besiddelse. Disse foranstaltninger omfatter, hvor det er relevant, kryptering, firewalls, sikre faciliteter og systemer til sikring af adgangsrettigheder.
Hvis der på trods af sikkerhedsforanstaltningerne skulle opstå et brud på sikkerheden, som sandsynligvis vil medføre en høj risiko for dine rettigheder og frihedsrettigheder, vil vi informere dig om bruddet så hurtigt som rimeligt muligt.
Websteder og tjenester fra tredjeparter
Vores websted eller andre dele af vores tjenester kan indeholde links til websteder og tjenester fra tredjeparter. Hvis du beslutter dig for at besøge tredjeparters websteder og tjenester, gælder denne Privatlivspolitik ikke længere, og du bør i stedet forhold dig til den pågældende tredjeparts privatlivspolitik.
Ændringer i Privatlivspolitikken
Det kan lejlighedsvist være nødvendigt at ændre eller opdatere denne politik, for eksempel hvis funktioner ændres eller tilføjes i Tjenesten. Mindre ændringer af vores Privatlivspolitik vil blive meddelt via vores Websted. Større ændringer med hensyn til, hvordan dine data behandles, vil blive meddelt via Applikationen, Webstedet og mail (hvis du har oplyst din mailadresse). Vi vil ikke foretage væsentlige ændringer af denne Privatlivspolitik eller reducere dine rettigheder i denne Privatlivspolitik uden at meddele dig om det.
Denne politik blev senest opdateret 2022-06-22.
Du kan til enhver tid kontakte os
Mindler AB er registreret hos Swedish Companies Registration Office med organisationsnummer 559150-0722. Vores hovedkontor er Landgreven 3, st. th, 1301 København.
Du kan til enhver tid kontakte os, hvis du har spørgsmål om dine personlige data, ved at sende en mail til privacy@mindler.dk
Klager
Hvis du mener, at vores behandlingsaktiviteter i forhold til dine personlige data ikke er i overensstemmelse med de gældende databeskyttelseslove, kan du indgive en klage til den lokale tilsynsmyndighed for databeskyttelse.Du har ret til at kontakte og indgive en klage til Datatilsynet f.eks. via mail på dt@datatilsynet.dk eller telefon +45 33 19 32 00, hvis du mener, at vi har behandlet dine personlige data forkert. Du kan læse mere om, hvordan du kan indgive en klage på Datatilsynets websted her: https://www.datatilsynet.dk/borger/klage/saadan-klager-du.