På Health 24 tager vi sikkerheden alvorligt

 

Datapolitik

Senest opdateret: december 2018

Health 24, vi, vores eller os betyder Health 24 ApS, Fruebjergvej 3, 2100 København Ø, CVR: 40476679.

Health24.dk eller Portal betyder websitet, som på nuværende tidspunkt er placeret på URL-adressen www.health24.dk, eller enhver lignende portal, som er ejet og drevet af os, eller enhver anden webside, som vi kan komme til at eje eller drive fra tid til anden med udgangspunkt i disse forretningsbetingelser.

Bruger betyder en person, som bruger www.health24.dk, inklusive dem, som booker tider via Portalen, men eksklusive Klinikker og Behandlere, som indgår en separat aftale med os.

Klinik betyder en klinik, et hospital, et behandlingssted eller en anden sundhedsudbyder, hvor en Behandler er tilknyttet. Denne tilknytning skal tydeligt fremgå på Klinikkens website, men kan have enhver juridisk form, som er aftalt mellem Klinikken og Behandleren: indehaver, partner, medarbejder, konsulent eller en anden form.

Behandler betyder enhver individuel behandler, som har en Profil vist på Portalen.

Profil betyder de oplysninger, som en Klinik eller Behandler offentliggør på Portalen, inklusive beskrivelser af Behandleren, Klinikken og ledige tider.

Database betyder en elektronisk database, hvor profiloplysninger er opbevaret for at blive brugt i overensstemmelse med Portalens formål.

Brugerkonto betyder en privat side med en samling oplysninger, som en Bruger benytter for at booke ledige tider hos Behandlere.

 

Generelt

 

Vores Datapolitik gælder både Brugere, som booker aftaler med Behandlere på Portalen, og Klinikker og Behandlere, som er registreret hos os, og som har online profiler på Portalen.

 

Indsamling af oplysninger

 

Vi beder om de mest nødvendige oplysninger for at kunne bekræfte aftaler hos de valgte Behandlere. De oplysninger, vi indsamler og opbevarer, kan bl.a. inkludere:

 

  • dit fulde navn
  • telefonnummer og/eller mobilnummer
  • e-mailadresse
  • IP-adresse
  • søgekriterier, inklusive de søgte Behandlere og lokationer
  • fødselsdag
  • kodeord
  • andre oplysninger, som Brugere vil sende eller give til os
  • andre oplysninger, som Klinikker og Behandlere vil sende eller give til os.

 

Hvordan vi indsamler oplysninger

 

Hvis du er en Bruger på Portalen, vil vi indsamle oplysninger, når du:

 

  • bruger vores online services
  • booker en aftale på Portalen med en Behandler, som er registreret hos os
  • opretter en Brugerkonto på Portalen
  • skriver en omtale eller anden form for feedback
  • interagerer med os på eller via sociale netværk
  • beder os om oplysninger
  • indsender kommentarer i forbindelse med blogindlæg eller artikler på Portalen.

 

Hvis du er en Behandler eller en Klinik registreret på Portalen, vil vi indsamle oplysninger, når du:

 

  • bruger vores online services
  • registrerer dig hos os
  • opretter, ser på eller redigerer din online Profil hos os
  • besvarer feedback
  • beder os om oplysninger
  • offentliggør blogindlæg på Portalen og sociale medier.

 

Opbevaring af oplysninger

 

Vi opbevarer dine kontaktoplysninger sikkert i vores system for at lette gennemførelse af online bookinger. Vi opbevarer også cookies på din harddisk for at spare tid ved indtastning af data.

Vi opbevarer serverlogfiler af brugersessioner for at optimere vores website.

Vi opbevarer også de supplerende oplysninger, som Brugere sender via e-mail eller sociale medier.

De indhentede oplysninger opbevares, så længe det er tilladt ifølge databeskyttelseslovgivningen, eller indtil vi ikke har brug for dem længere, og bliver derefter slettet. Opbevaringsperioden afhænger af oplysningens karakter og af grundlaget for opbevaringen.

 

Brug af oplysninger, og hvem vi videregiver dem til

 

Vi videresender dit fulde navn, e-mailadresse og mobilnummer automatisk til den valgte Behandler, når du booker den pågældende Behandler på Portalen. På den måde kan Behandleren komme i kontakt med dig før dit besøg.

Vi kan også bruge dine kontaktoplysninger til at sende bookingbekræftelser, nyhedsmails og påmindelser.

Vi aggregerer også ikke personligt identificerbare data for at forbedre vores services og forstå behov for online aftaler, brugervaner, trends og brugerpræferencer.

Vi vil under ingen omstændigheder sælge personligt identificerbare data til tredjeparter.

Hvis du er en Bruger på Portalen, bruger vi dine oplysninger til bl.a. følgende formål:

 

  • Videresendelse af dine oplysninger til de Behandlere, du har booket på Portalen
  • Behandling af aftaler, ordrer, registreringer og forespørgsler
  • Muliggørelse af din deltagelse i vores interaktive funktioner, inklusive adgang til Portalens bookingsystem
  • Afsendelse af bookingpåmindelser
  • Bekræftelse af aftaler hos Behandlere og Klinikker
  • Overvågning af overholdelse af vores Betingelser for brugere.

 

Hvis du er en Behandler eller en Klinik registreret på Portalen, bruger vi dine oplysninger til bl.a. følgende formål:

 

  • Fremhævning af dine services på Portalen
  • Behandling af aftaler, ordrer, registreringer og forespørgsler
  • Muliggørelse af din deltagelse i vores interaktive funktioner, inklusive adgang til Portalens bookingsystem
  • Bekræftelse af aftaler
  • Overvågning af overholdelse af vores Forretningsbetingelser for klinikker og behandlere.

 

Vi kan bruge dine oplysninger til at administrere din Profil eller Brugerkonto (vi kan f.eks. sende dit kodeord på e-mail, hvis du har glemt det) og for sikkerhedsforanstaltninger. Vi kan bruge dit mobilnummer eller din e-mailadresse til at sende dig en bekræftelse på enhver ordre i forbindelse med vores services eller for at bekræfte ændringer i din Profil eller Brugerkonto.

Vi kan også bruge din e-mailadresse til at sende dig nyheder, såsom ændringer i den måde, du kan bruge vores online services på, eller i forbindelse med nye services og specielle tilbud.

Vi udleverer ikke dine oplysninger til tredjeparter uden din tilladelse, medmindre lovudøvende myndigheder måtte kræve dem udleveret.

Kun i tilfælde af virksomhedens salg af aktiver/aktier/anparter eller fusioner/opløsning, vil vi eventuelt udlevere dine oplysninger til den nye juridiske enhed, hvor formålet med disse oplysninger forbliver det samme.

 

Hvor vi behandler dine oplysninger

 

Vi opbevarer personoplysninger på servere i Danmark og andre EU lande. De vil derfor altid være omfattede af beskyttelsen i EU persondataforordningen.

Vi overfører ikke dine personoplysninger til servere udenfor EU, medmindre dette falder under Europa-Kommissionens beslutning om tilstrækkelighed. Dette gælder også vores underdatabehandlere.

 

Cookies

 

Vi gør brug af både 1. part og 3. part cookies til at forbedre brugeroplevelsen på vores website, samt til at indsamle relevant statistik. Cookies kan til enhver tid slettes fra computeren eller mobilenheden.

Vi vil opbevare cookies på din harddisk, for at du kan spare tid, når du indtaster oplysninger såsom lokationer, brugernavne eller kodeord.

Disse oplysninger tillader os ikke at identificere dig personligt. Vi indsamler disse oplysninger fra mange besøgende på Portalen og analyserer dem. Dette hjælper os med at danne et billede af de mennesker, som bruger vores website, og vi kan dermed forbedre vores services.

De indsamlede oplysninger inkluderer bl.a.:
 

  • IP-adresse
  • Browser-version og/eller computers operativsystem
  • Website som henviste Brugeren til vores websites
  • Land eller område hvorfra den besøgende har tilgået websitet
  • Dato og tidspunkt for besøget
  • Navn på internetudbyder
  • Sider den besøgende har set på websitet
  • Den indsamlede statistik er anonym.
     

Vores websites benytter sig af Google Analytics.

Brugernes anvendelse af vores website bliver statistisk opført og senere anvendt i opsummeret form, så vi for eksempel kan se de mest besøgte sider og anvendte browsere. Med denne information får vi et billede af vores kunders brugermønstre, og det giver os mulighed for at optimere vores sider, hvis de for eksempel er svære at navigere rundt i og har brug for at få et mere brugervenligt design.

Vores websites benytter sig af Facebook pixels.

Vi anvender ikke pixels til personidentificering. Når brugere, behandlere og klinikker har klikket på en annonce og er blevet ledt til vores website, kan både vi og Facebook se, hvis brugerne har besøgt særlige sider på vores website, inden cookien er udløbet.

3. parts cookies fra re-targeting partnere som f.eks. Twitter eller Google bliver også anvendt.

Brugeren kan frit deaktivere cookies i browseren, dog bliver brugeroplevelsen forringet.

 

Optagelse af telefonopkald

 

Vi kan optage eller overvåge nogle telefonopkald, som du modtager fra os, eller når du ringer til os, Klinikker eller Behandlere. Vi gør det med henblik på sikkerhed, træning af vores personale og forbedring af vores services.

Vi kan videregive kopier af de optagede telefonsamtaler til de Klinikker og Behandlere, som du har ringet om i forbindelse med en booking, og hvor du brugte et telefonnummer vist på Portalen.

 

Udtalelser

 

Hvis du sender os forskellig feedback, udtalelser og omtaler, kan vi bruge dem til at forbedre vores services. Vi kan også offentliggøre dem online for at promovere vores forretning, produkter og services.

 

Blog

 

Hvis du sender os en kommentar eller feedback til et blogindlæg, kan vi (men er ikke forpligtet til det) offentliggøre den online eller offline for at promovere vores forretning, produkter og services. Vi vil bruge dit navn, som eventuelt vil stå ved siden af din kommentar. Vi kan fjerne dine kommentarer på ethvert tidspunkt.

 

Kontakt

 

Vi kan kontakte dig:

 

  • for at besvare dine forespørgsler
  • for at diskutere din feedback
  • for at sende dig flere oplysninger, som du har rekvireret hos os
  • for at invitere dig til at deltage i undersøgelser om vores produkter og services.

 

Påmindelser om at booke Behandlere

 

Vi tilbyder dig mulighed for at modtage påmindelser på e-mail om at booke regulære aftaler hos Behandlere.

Du kan selvfølgelig vælge at framelde dig disse påmindelser til enhver tid. Du kan gøre det ved at logge på din Brugerkonto. Hvis du gør det, vil vi stadig kunne kontakte dig i forbindelse med vores services eller administrative formål.

Du giver samtidig samtykke til, at vi må videregive dine personoplysninger til søsterselskaber til Health 24 IVS, således at du kan modtage tilbud på relaterede produkter og services fra dem.

 

Datasikkerhed

 

Dine oplysninger bliver gemt i vores IT-system og ligger sikkert hos os.

I browseren kan du se en lille hængelås, som viser, at vi anvender krypteret kommunikation i form af SSL sikkerhed.

Der er underlagt krav for vores medarbejdere om fortrolighed og integritet.

Via back-up har vi mulighed for rettidigt at genoprette tilgængeligheden af personoplysninger, samt adgangen til samme, i tilfælde af fysiske eller tekniske hændelser.

I samarbejde med vores underdatabehandlere testes og afprøves løbende de tekniske og organisatoriske foranstaltningers effektivitet i forhold til sikring af sikkerheden.

Både vores lokaliteter og alle vores computere er fysisk sikrede.

Personlige passwords anvendes til alle vores computere.

Men selvom vi gør alt for at have en høj datasikkerhed, er det desværre ikke muligt at garantere en fuldstændig sikkerhed for data, der formidles til, fra eller via Portalen. Der er altid en risiko for, at andre uberettiget tiltvinger sig adgang til beskyttede data. Vi fralægger os ethvert ansvar for eventuelle brister i datasikkerheden.

 

Udveksling af data mellem platforme (integrationer, apps)

 

Ved integration af platforme kan der ikke ”lækkes” data. Dette er sikret ved, at vi kører alle vores integrationer med en sikker, krypteret kommunikation i form af SSL-sikkerhed.

 

Dataportabilitet

 

Ved efterspørgsel kan brugere retmæssigt få overført sine data til et andet system. Vi har vi mulighed for at eksportere personoplysninger.

 

Ret til at blive ”glemt”

 

Hvis brugere, klinikker og behandlere kræver at blive slettet fra vores systemer, kan vi enten angive dem som ”inaktive”, eller eliminere dem fuldstændigt fra systemet.

 

Underretningspligt ved databrud

 

Hvis der sker et databrud, har vi pligt til inden for 72 timer at oplyse Datatilsynet i Danmark, om databruddet. Både vores brugere, klinikker og behandlere vil pligtskyldigt blive underrettet om et databrud, og vores virksomhed vil følge en allerede sikret procedure for et sådant tilfælde.

 

Dine rettigheder

 

Følgende anmodninger kan retmæssigt anmodes af brugere, klinikker og behandlere:

 

  • Adgang til og ændring/rettelse af forkerte oplysninger
  • At personoplysninger bliver slettet
  • At indvilligelsen til behandlingen af personlige data bliver tilbagekaldt
  • Der kan retmæssigt protesteres over behandlingen af personlige data, og en klage til databeskyttelsesmyndigheden kan indgives
  • De eneste oplysninger som vi gemmer på brugere, klinikker og behandlere er dem, som de selv kan finde i deres kontrolpaneler.

 

Data Protection Officer

 

Vi har udpeget en Data Protection Officer (DPO). En DPO skal sikre at en virksomhed lever op til kravene i den nye persondataforordning. Henvendelse til vores DPO kan ske til datapolitik@health24.dk.

 

Godkendte underdatabehandlere

 

Vi bruger følgende underdatabehandlere:

Navn

CVR / EU-momsnummer   

Beskrivelse

QuickPay

DK21822434

Betalingssystem

Clearhaus

DK33749996

Betalingsindløser

Billy

DK33239106

Regnskabssystem

Amazon

DK36891823

Webhosting og e-mails

UnoEuro

DK31277477

Webhosting og e-mails

Microsoft

DK13612870

E-mails

Messagebird       

NL850209092B01

SMS-system

 

 

Ændringer

 

Vi kan ændre vores Datapolitik, når vi finder det passende, og tilføje eller på anden måde tilrette disse betingelser. Venligst tjek disse betingelser fra tid til anden for at se, om der er nogen ændringer. Hvis du bruger Portalen, bekræfter du, at du er enig i alle de ændringer, som vi laver.