PRIVATLIVSPOLITIK

1. Indledning samt formålet med persondatapolitikken

Dette dokument (benævnt ”persondatapolitikken”) udgør Virksomhedens overordnede politik i forhold til at beskytte de personoplysninger, som Virksomheden har ansvar for. De heri fastlagte retningslinjer er samtidig Virksomhedens beskrivelse af hvorledes Virksomheden overholder den gældende persondatalovgivning.

Persondatapolitikken er tiltænkt at være praktisk orienteret og brugbar på tværs af Virksomhedens områder, således Virksomhedens kunder, samarbejdspartnere og leverandører vil kunne søge vejledning i, hvorledes de forventes at optræde i forskellige situationer.

Virksomheden har fastslået, at man som led i den daglige drift indhenter og opbevarer en række personoplysninger. Blandt de centrale områder for personoplysninger er almindelige personoplysninger om personer, der udgør virksomhedens kunder, samarbejdspartnere eller leverandører. Formålet med persondatapolitikken er først og fremmest at beskrive virksomhedens håndtering af disse personoplysninger, uanset hvilke typer personer de hidrører. Persondatapolitikken er tiltænkt at regulere Virksomhedens behandling af oplysningerne lige fra modtagelsen af oplysningerne til den afsluttende behandling og den efterfølgende sletning.

Indsamling og behandling af personoplysninger, herunder uanset kategori af personoplysninger, foretages altid i overensstemmelse med den til enhver tid gældende persondatalovgivning, og virksomheden behandler alene personoplysninger, hvis virksomheden har et grundlag herfor. Derudover er virksomheden opmærksom på, at denne alene må behandle de personoplysninger, der er nødvendige for at opnå formålet, disse er indsamlet med henblik på, ligesom oplysningerne alene må videregives til tredjemand, såfremt der er et særskilt, sagligt og aftalebaseret grundlag hertil. I det omfang det er muligt, og i øvrigt er nødvendigt, anonymiserer virksomheden alle dokumenter indeholdende personoplysninger, forinden disse videregives til tredjemand.

Virksomheden er opmærksom på, at det er nødvendigt at træffe en række organisatoriske og tekniske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uberettiget videregivelse, manipulation eller sletning.

I de nedenstående afsnit er det nærmer beskrevet, hvad grundlaget er for at behandle de enkelte kategorier og typer af personoplysninger.

1.1 Datansvarlige

Virksomheden betragtes som dataansvarlig for de indsamlede personoplysninger om Virksomhedens kunder, samarbejdspartnere og leverandører. Her fremgår virksomhedens officielle oplysninger:

Navn:              By MariaGrøn I/S

Adresse:         Munkbækvej 16, 9240 Nibe

CVR nr.:          41 01 93 36

E-mail:            kontakt@mitbarselsuniversi.dk

1.2 Brug af databehandlere

Virksomheden benytter en række eksterne databehandlere til at varetage specifikke behandlingsfunktioner for Virksomheden. Dette vedrører blandt andet håndteringen af hjemmesiden/web-appen, bookingsystemet samt håndtering af betalingsmuligheder.

Alle sådanne samarbejder med databehandlere er og skal være indgået på baggrund af skriftlige databehandleraftaler. En databehandleraftale beskriver blandt andet rammerne for, i hvilket omfang databehandleren må behandle personoplysningerne, samt de sikkerhedskrav der gælder for databehandleren. Databehandleraftalerne overholder således kravene i persondatalovgivningen.

På nuværende tidspunkt gøres der brug af følgende underdatabehandlere:

ByMedia ApS, Niels Jernes Vej 10, 9220 Aalborg Øst
ByMedia bruges til håndtering og administrering af hjemmesiden www.mitbarselsunivers.dk

Terapeut Booking, Strandlodsvej 44, 3 sal, 2400 København S
Anvendes i forbindelse med ”Book din Tid”. Systemet administrerer og håndtere konsultationsaftaler, som bookes via ”Book din Tid”. Systemet håndterer endvidere refusion fra Sygesikring Danmark samt øvrige oplysninger relateret hertil.

MobilePay Denmark A/S, Vester Søgade 10, 6., 1601 København V.
MobilePay bruges som en betalingsmulighed ved betaling af abonnementsydelsen. MobilePay anvendes kun som databehandler, hvis du ønsker at gøre brug af denne betalingsmulighed.

QuickPay ApS, O. Pedersens Vej 2, 8200 Aarhus N
Quickpay anvendes til håndtering af betalingsoplysninger og transaktionshåndtering i forbindelse med betaling af ydelser på mitbarselsunivers.dk.

Virksomheden har indgået databehandleraftaler med alle nævnte databehandlere.

1.3 Revision af politikken og kontrol med overholdelse

Denne politik revideres én gang årligt af Virksomhedens ledelse. Det fremgår af sidst i nærværende politik, hvornår den senest er opdateret.

1.4 Hvad er en personoplysning?

Personoplysninger er i kort form de oplysninger, som gør det muligt at identificere en konkret fysisk person (kaldet ”den registrerede”). Oplysninger behøver ikke at være private eller fortrolige, for at kunne være personoplysninger. For eksempel vil helt banale oplysninger såsom en e-mailadresse eller et telefonnummer være personoplysninger, hvis man ud fra oplysningerne kan identificere brugeren bagved. Dette gælder også selvom oplysningerne relaterer sig til personens arbejde. For eksempel vil den opdigtede mailadresse: solvej.jensen@tdc.dk være en personoplysning, fordi det gør det muligt at identificere den registrerede (Solvej Jensen) med hendes arbejde hos TDC.

Personoplysninger kategoriseres traditionelt som enten almindelige eller følsomme. Følsomme personoplysninger skal behandles med særlig forsigtighed. Følsomme personoplysninger vil falde indenfor følgende kategorier:

race,

etnisk baggrund,

politisk, religiøs eller filosofisk overbevisning,

fagforeningsforhold,

helbredsoplysninger, og

seksuelle forhold og orientering

Derudover vil tilsyneladende ikke-følsomme kunne være følsomme, eksempelvis hvis adressen på en person er et behandlingshjem, et fængsel eller lignende.

2. Behandling af personoplysninger i forbindelse med MitBarselsUnivers.dk.

2.1 De personoplysninger behandler Virksomheden

Virksomheden behandler som udgangspunkt kun de personoplysninger, du oplyser via din brugerprofil. Dette vil altid være almindelige personoplysninger og aldrig følsomme personoplysninger i form af helbredsoplysninger eller lignende. Dette er blandt andet begrundet i, at Virksomheden ikke har behov for at få behandle følsomme oplysninger for at kunne administrere og håndtere dit medlemskab eller for at tilbyde dig de pågældende ydelser.

De personoplysninger, som Virksomheden ofte behandler er oplysninger som navn, telefonnummer, adresse, og mailadresse. Derudover behandler vi også dit cpr. nummer, hvis du opretter dig med en bookingaftale i vores bookingsystem. Dette er blandt andet begrundet i, at systemet kræver angivelse af cpr. nummer i tilfælde af refusion fra Sygesikring Danmark. Som led i håndteringen af dit medlemskab behandler vi også dine betalingsoplysninger og kontooplysninger, hvis du oplyser disse. Håndteres betalingen af dit medlemskab via MobilePay behandler vi udelukkende dit telefonnummer. Håndteres betalingen af dit medlemskab via almindelige dankortbetaling eller PBS, behandler vi dine kontooplysninger, kortoplysninger og navn.

Virksomheden registrerer eller behandler derfor som udgangspunkt ikke følsomme personoplysninger. Der kan forekomme tilfælde, hvor Virksomheden alligevel kommer til at behandle følsomme personoplysninger, herunder fx hvis du angiver oplysninger af følsom karakter på din brugerprofil. Såfremt dette er tilfælde, bestræber Virksomheden sig på ikke at anvende de pågældende personoplysninger. Du skal dog vide, at såfremt du oplyser oplysninger af følsom karakter har Virksomheden implementeret et tilstrækkeligt sikkerhedsniveau, således både almindelige og følsomme personoplysninger opbevares sikkert hos os.

Vi indhenter ovennævnte oplysninger direkte fra dig i forbindelse med, at der indgås en aftale/medlemskab eller der oprettes en brugerprofil. Hvis du tidligere har været kunde hos os, og du bestiller en ny ydelse, bruger vi dog de oplysninger, der allerede er registreret om dig, hvis vi fortsat har disse registreret. Det tjekkes dog altid, om oplysningerne fortsat er korrekte.

2.2 Derfor må Virksomheden behandle mine personoplysninger

Ovennævnte personoplysninger behandles med det formål at kunne administrere og fakturere den indgået aftale om medlemskab eller køb af ydelse. Det retlige grundlag for vores behandling er derfor persondataforordningens artikel 6, stk. 1 (b).

I nogle tilfælde behandler Virksomheden også personoplysninger efter databeskyttelsesforordningens artikel 6, stk. 1 (f). Vi behandler dine personoplysninger efter reglen i artikel 6, stk. 1 (f), hvis vi vurderer, at vi har en legitim interesse heri, som ikke overstiges af den registreres interesser og frihedsrettighederne. Det vil som udgangspunkt ske i de tilfælde, hvor vi behandler dine personoplysninger i tilfælde af refusion fra Sygesikring Danmark.

Du skal vide, at vi også behandler dine personoplysninger på baggrund af et samtykke. Når du opretter en brugerprofil, bliver du bedt om at afgive samtykke til at vi må anvende dine indtastede oplysninger til nyheder specielt til dig. Det er et frit valg om du ønsker at afgive dit samtykke hertil. Vi har endvidere en nyhedsbrevsordning, hvor vi også kan behandle dine indtastede personoplysninger i brugerprofilen på baggrund af dit samtykke.

Såfremt du afgiver dit samtykke, kan du altid trække det tilbage igen. Der henvises til punkt 5.6 for yderligere om behandling på baggrund af samtykke.

2.3 Så lang tid opbevarer Virksomheden mine personoplysninger

De personoplysninger vi har registreret på dig opbevares på vores hjemmeside, Simply.com

Derudover kan de opbevares i vores bookingsystem, hvis du har foretaget en booking heri. Er du en samarbejdspartner eller leverandør vil dine personoplysninger blive opbevaret i vores mailsystem.

Virksomheden opbevarer kun dine personoplysninger så længe, det fortsat er et formål hertil. Dette vil, såfremt du er kunde, være indtil du ikke længere har et aktivt medlemskab hos os. Er du leverandøren eller samarbejdspartner vil det være indtil der ikke længere består en gældende samarbejds- eller leverandøraftale.

Efter afslutning af kundeforholdet opbevares personoplysningerne så længe, det er nødvendigt af hensyn til at kunne dokumentere aftalen, og faktureringen. Når du ikke længere ønsker medlemskab hos os, vil din brugerkonto blive deaktiveret efter 6 måneder og senest slettet efter 1 år fra udmeldelsesdatoen.

Uanset ovenstående opbevares al bogføringsmateriale i 5 år efter udløbet af det regnskabsår, hvori bogføringen er sket. Dette sker af hensyn til overholdelse af bogføringslovens regler. Er dine personoplysninger således brugt i forbindelse med bogføringsmateriale, vil dette – uanset ovenstående sletteperioder – blive opbevaret hos os i 5 år.

2.4 Dem videregiver Virksomheden dine personoplysninger til

Virksomheden videregiver dine personoplysninger til de databehandlere, som står anført i punkt 1.2. Derudover kan Virksomheden videregive dine personoplysninger til Sygesikring Danmark, såfremt den ydelse, som du har bestilt, er refusionsberettiget.

Derudover videre Virksomheden ikke dine personoplysninger til andre. Virksomheden kan dog blive pålagt at videregive dine personoplysninger ved ente lov eller afgørelse.

Virksomheden overfører ikke dine personoplysninger til tredjelande eller internationale organisationer. Virksomhedens databehandlere er alle lokaliseret i Danmark og inden for EU’s grænser. Såfremt Virksomheden forpligtes ved enten lov, afgørelse eller af nødvendighed til at overføre dine personoplysninger til et tredjeland, vil du – forinden overførsel – blive oplyst herop samt begrundelse om hvorfor overførslen skal ske.

2.5 Når du besøger vores hjemmeside

Når du besøger vores hjemmeside, skal du være opmærksom på, at vi placere cookies på den enhed, du anvender til at besøge vores hjemmeside med.

Vi bruger cookies til at tilpasse vores indhold og annoncer til at vise dig funktioner til brugen af sociale medier, til at analysere vores trafik på hjemmesiden. Ved at klikke OK til vores cookieboks og gå videre på hjemmesiden, giver du samtykke til brugen af de angivne cookies.

Du skal vide, at du altid kan tilbagekalde eller ændre dit samtykke ved at fravælge cookies i cookieoversigten, som du finder i vores cookiepolitik. Derudover skal du vide, at du også altid kan blokere cookies i din browser.

Du kan læse mere om brugen af de enkelte cookies i vores cookiepolitik her. Cookiepolitikken ligger også nederst på vores hjemmeside under ”Cookiepolitik”.

2.6 Når du giver samtykke til at modtage nyheder

Når du opretter en brugerprofil hos MitBarselsUnivers bliver du blandt andet bedt om at tage stilling til modtagelse af nyhedsbreve. Hvis du accepterer vores nyhedsbrevsordning, acceptere du at modtage skræddersyet nyheder og artikler, som specifikt passer til lige netop den periode du og dit barn befinder sig i.

De personoplysninger vi behandler som led i nyhedsbrevsordningen er navn, telefonnummer og mailadresse. Personoplysningerne får vi direkte fra dig og retsgrundlaget for vores behandling er det samtykke, som du giver forinden tilmelding.

Vi bruger MailChimp til at administrerer vores nyhedsbrevsordning. MailChimp har serverer inden for EU/EØS, hvorfor dine personoplysninger ikke overføres til tredjelande eller andre usikre lande. Vi videregiver ikke dine personoplysninger til andre virksomheder, ligesom vi heller ikke anvender personoplysningerne angivet til nyhedsbrevsordningen til andre formål end administrering af nyhedsbrevsordningen.

Du skal endvidere vide, at vi sletter dine personoplysninger i forbindelse med nyhedsbrevsordningen senest 6 måneder efter din udmeldelse.

3. Sikkerhedsforanstaltninger

Virksomheden har truffet en række tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger tabes, forringes eller uberettiget videregives til andre.

Vi gemmer alle personoplysninger på computere med begrænset adgang, som er placeret i kontrollerede faciliteter, og vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om personoplysninger håndteres forsvarligt. Der tages back-up dagligt af alle vores elektroniske data, og vi har beskyttet os ved at have installeret blandt andet antivirussoftware og firewalls.

Derudover har vi en række fysiske sikkerhedsprocedurer, blandt andet adgangsbegrænsning og aflåsning af lokaler, som sikrer mod, at uvedkommende får adgang til lokaler med fysisk eller elektroniske data. Virksomheden har desuden pålagt samtlige medarbejdere tavshedspligt i forbindelse med de personoplysninger, de får kendskab til under deres virke.

4. Dine rettigheder  

Ovenfor er det beskrevet, hvilke personoplysninger virksomheden behandler om kunder, samarbejdspartnere, leverandører mv., idet vi er forpligtede til at oplyse dig herom. Du er dog endvidere berettiget til at få oplyst, hvilke rettigheder vores behandling giver dig.

Nedenfor er der oplistet de rettigheder du har som følge af vores behandling, ligesom der er en beskrivelse af, hvad de forskellige rettigheder angår.

4.1 Ret til indsigt i egne personoplysninger

Medmindre andet måtte fremgå ovenfor, har man som registreret ret til at få oplyst, hvilke personoplysninger virksomheden behandler om vedkommende. En anmodning om indsigt skal rettes til virksomheden, og den behøver ikke at være begrundet.

En anmodning om indsigt vil blive besvaret senest 4 uger efter modtagelsen af anmodningen. Besvarelsen ad anmodningen gives skriftligt og i et let forståelig sprog. Besvarelsen vil altid omfatte:

Hvilke personoplysninger virksomheden behandler om den registrerede person

Formålet med behandlingen af disse personoplysninger

Hvem personoplysningerne videregives til

Hvor længe personoplysningerne opbevares eller kriterierne for, hvornår de slettes

At ansøgeren har ret til at gøre indsigelser mod behandlingen, og/eller at anmode virksomheden om at rette eller slette personoplysningerne

Hvordan personoplysningerne er indhentet, hvis ikke det er ansøgeren selv, der har oplyst dem til virksomheden

Evt. overførsel af oplysningerne til tredjeland

Virksomheden er dog ikke forpligtet til at sende en besvarelsen indeholdende ovennævnte punkter, hvis virksomheden allerede har oplyst den registreret herom. I så fald kan der blot henvises til, hvor oplysningerne kan findes.

Virksomheden vil ikke give indsigt, hvis virksomheden vurderer, at andre interesser, f.eks. hensynet til ikke at videregive forretningshemmeligheder, taler imod indsigten. I så fald meddeles der er en konkret begrundelse til de registrerede.

4.2 Ret til at få rettet urigtige personoplysninger

Såfremt virksomheden behandler urigtige eller vildledende oplysninger om en registreret, har denne ret til at anmode om at få rettet oplysningerne. Ved modtagelse af en sådan anmodning, tager virksomheden stilling til, om oplysningerne skal rettes

4.3 Ret til sletning

Virksomheden vil i de fleste situationer være forpligtet til at slette den registreredes personoplysninger efter en given periode. Dette gælder, hvis virksomheden ikke længere har et formål med at behandle personoplysningerne, hvis et samtykke tilbagekaldes, hvis personoplysningerne er blevet behandlet ulovligt, eller de skal slettes for at overholde en retlig forpligtelse og i nogle tilfælde, hvis der gøres indsigelse mod behandlingen. Der er taget højde for disse rettigheder ved fastlæggelsen af virksomhedens slettepolitikker.

4.4 Ret til at gøre indsigelse

En registreret har til enhver tid ret til at gøre indsigelse mod virksomhedens behandling af dennes personoplysninger. Hvis virksomheden modtager en indsigelse fra en registreret, vurderer virksomheden, om denne skal begrænse behandlingen af personoplysningerne, indtil virksomheden har kontrolleret, om dennes legitime interesser går forud for den registrerede.

4.5 Dataportabilitet

Man har som registreret, i nogle tilfælde, ret til at få udleveret sine personoplysninger i en almindelig anvendt og maskinlæsbart format, således de kan benyttes til videregivelse til en anden dataansvarlig.

4.6 Tilbagekaldelse af samtykke

En registreret kan altid tilbagekalde sit afgivne samtykke til opbevaring og behandling af personoplysninger overfor virksomheden. Virksomheden ophører herefter med behandlingen af de personoplysninger, samtykket er givet til, og sletter disse, medmindre der foreligger et andet lovligt grundlag at behandle personoplysningerne på.

4.7 Klagevejledning til Datatilsynet

Hvis den registrerede har indsigelser mod virksomhedens behandling af dennes personoplysninger, opfordres den registrerede altid til at kontakte Virksomhedens kontaktperson på mailen kontakt@mitbarselsunivers.dk.

Den registrerede har altid ret til at klage over virksomhedens behandling og opbevaring af personoplysninger til Datatilsynet. Datatilsynets kontaktoplysninger fremgår af www.datatilsynet.dk.

Nærværende persondatapolitik er sidst gennemgået oktober 2021.