info@sund.dk Kontakt os

Persondatapolitik for SUND.dk

Denne persondatapolitik beskriver, hvordan SUND.dk indsamler, bruger, opbevarer og beskytter dine personlige oplysninger i overensstemmelse med gældende love og regulativer, herunder den europæiske databeskyttelsesforordning (GDPR).
Vi opfordrer dig til at læse denne politik grundigt igennem, så du får større forståelse for, hvordan vi behandler dine personlige oplysninger, og hvilke rettigheder du har. Vi er dedikeret til at behandle dine oplysninger med den største respekt og ønsker at være transparent i vores praksis af GDPR.

Generelt om dataregistrering

Vi i SUND.dk anser det, som vores fornemmeste opgave, at kunder kan betro og trygt overdrage deres personlige oplysninger og sundhedsdata til os. Kunder skal kunne stole på at deres data behandles med respekt og, at SUND.dk opfylder de lovgivningskrav der er i henhold til GDPR.
SUND.dk forpligter sig således til at opfylde kravene i EU Persondataforordning 2016/679. Ydermere forpligter vi os som dataansvarlig i forhold til klienter og kunder og til at opbevare og beskytter personlige sundhedsdata så længe der anses som værende et samarbejde eller ydelse mellem parterne.

Typer af oplysninger

SUND.dk bestræber sig på at sikre, at dine personlige oplysninger behandles på en ansvarlig og lovlig måde. Vi indsamler kun de oplysninger, der er nødvendige for at levere vores services til dig, og vi anvender kun disse oplysninger i overensstemmelse med det formål, som de er indsamlet til. Dine personoplysninger vil enten være oplyst af dig selv, eller overdraget af din arbejdsgiver i forbindelse med et samarbejde eller ved brug af vores ydelser.
Som kunde eller hjemmesidebesøgende, behandler SUND.dk en række oplysninger om dig. Disse oplysninger indsamles altid med dit samtykke. Eksempler på indsamlet data er:

Som hjemmesidebesøgende?

ID og tekniske oplysninger om din computer, tablet eller mobiltelefon.
Geografisk område.
Hvilke sider du klikker på.

Som kontaktperson hos samarbejdspartner?

Navn, e-mail, telefon
Som hjemmesidebesøgende?
ID og tekniske oplysninger om din computer, tablet eller mobiltelefon.
Geografisk område.
Hvilke sider du klikker på.

Som bruger ved sundhedstjek og helbredskontrol?

Fulde navn, e-mailadresse, køn, fødselsdato, samt evt. afdeling og telefonnummer.
Højde, alder, vægt, kolesteroltal, blodsukker, fedtprocent, kondital, mm. og oplysninger om fysisk og psykisk helbred angivet ved udfyldelse af vores livsstilspørgeskema.
Som bruger ved livsstilspørgeskemaet?
Navn, køn, telefonnummer, e-mailadresse, fødselsdato, afdeling
Oplysninger om egen opfattelse af fysisk og psykisk helbred.

Modtagere af oplysninger og videregivelse af oplysninger?

SUND.dk benytter i begrænset omfang eksterne samarbejdspartnere eller sundhedskonsulenter til at behandle persondata på vores vegne. I disse tilfælde bliver der indgået databehandleraftaler med disse parter, dette med henblik på at sikre, at personlige oplysninger bliver behandlet i overensstemmelse med gældende regulativer.
SUND.dk vil i nogle tilfælde give oplysninger til din arbejdsgiver med angivelse af dit navn, e-mail og tilmelding til en given aktivitet. Dette kan være nødvendigt ifm. fakturering eller afholdelse af større sundhedsevents. Med undtagelse af ovenstående, deles dine persondata ikke med din arbejdsgiver, eller anden tredjepart, uden dit udtrykkelige samtykke.

Hvem deler vi dine data med?

Kun tilmeldingslisten med eventuelle kontaktoplysninger deles med virksomheden.
Dine helbredsdata deles ikke med virksomheden eller eksterne organisationer medmindre du har givet os skriftlig tilladelse til det.

Overførsel til tredjelande?

Kun tilmeldingslisten med eventuelle kontaktoplysninger deles med virksomheden.
Dine helbredsdata deles ikke med virksomheden eller eksterne organisationer medmindre du har givet os skriftlig tilladelse til det.

Hvem deler vi dine data med?

SUND.dk overfører ikke personoplysninger til tredjelande.

Hvor længe opbevarer vi dine oplysninger?

SUND.dk opbevarer generelt persondata, så længe der består et aktivt forhold mellem SUND.dk og dig, og hvor SUND.dk har grund til at behandle oplysningerne ifm. med ydelser og samarbejde. Oplysninger slettes efter 3 mdr., medmindre andet er aftalt med kunden f.eks., hvis der aftales et længere forløb. Sletning sker kun i det omfang, SUND.dk ikke har hjemmel eller øvrig grund til at opbevare oplysningerne i længere tid end dette.

Vores sletteprocedure

  • Bruger har altid mulighed selv at kunne slette data/rapporter
  • Bruger har altid mulighed selv at kunne slette hele sin profil
  • Bruger hvor virksomhed ikke har historik bliver data slettet efter 3 mdr.
  • Ophører virksomhedens aftale med SUND.dk slettes brugerens data efter 3 mdr.

Vores sletteprocedure:

  • Bruger har altid mulighed selv at kunne slette data/rapporter
  • Bruger har altid mulighed selv at kunne slette hele sin profil
  • Bruger hvor virksomhed ikke har historik bliver data slettet efter 3 mdr.
  • Ophører virksomhedens aftale med SUND.dk slettes brugerens data efter 3 mdr.

Formål med behandling af persondata:

  • Behandling af din oplysninger til os, hvis du sender os en henvendelse på e-mail eller kontakter os gennem hjemmesiden.
  • Besøg på SUND.dks hjemmeside. Se SUND.dks cookie-oplysning.
  • Administration af SUND.dks samarbejde, hvis du er kontaktperson hos en samarbejdspartner.
  • Administration af forholdet mellem dig og SUND.dk, hvis du anvender vores ydelser.
  • Dine helbredsdata kan eventuelt indgå i en samlet og anonymiseret virksomhedsrapport.

Retsgrundlaget for SUND.dks behandling er følgende overordnede hjemler:

  • Almindelige oplysninger fra dit hjemmesidebesøg eller din henvendelse behandles med hjemmel i persondataforordningens art. 6, stk. 1, litra f (interesseafvejningsreglen). Det er SUND.dks vurdering, at SUND.dks interesse i at indsamle, behandle og videregive oplysninger om dig ikke overstiger din interesse i det modsatte. Samtykke anvendes hvis SUND.dk indsamler andet end funktionelle cookies på hjemmesiden.
  • Almindelige oplysninger i relation til vores ydelser samt hvis du er samarbejdspartner, behandles med hjemmel i persondataforordningens artikel 6, stk. 1, litra b; Behandling med henblik på opfyldelse af kontrakt (aftaleforhold).
  • Når du anvender et udvalg af SUND.dks ydelser, behandler SUND.dk også en række følsomme og fortrolige oplysninger om dig. Ved sundhedstjek/helbredskontrol kræves dit udtrykkelige samtykke jf. forordningens artikel 9, stk.2, litra a. Du vil blive spurgt om samtykke i de relevante sammenhænge.

Dine rettigheder:

Alle registrerede er jf. gældende lovgivning garanteret følgende rettigheder:

  1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt): Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne. 
Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer
  2. Retten til at få indsigt i sine personoplysninger (indsigtsret): Man kan bede om at få at vide, hvilke oplysninger SUND.dk behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger
  3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse): Hvis man mener, at oplysninger, SUND.dk har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet
  4. Retten til at få sine personoplysninger slettet (retten til at blive glemt): Hvis man mener, at de oplysninger, SUND.dk har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen
  5. Retten til at flytte sine personoplysninger (dataportabiliteret): Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed
  6. Retten til at gøre indsigelse: Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. SUND.dk benytter ikke profilering, og eventuel markedsføring vil altid være knyttet til et eksplicit samtykke.

Kort fortalt:

  • Du har ret til at få oplysninger om behandlingen af dine data,
  • Du har ret til at få udleveret kopi af dine personlige data,
  • Du har ret til at få rettet fejl i dine personlige data,
  • Du har ret til indsigelse over behandlingen af dine personlige data,
  • Du har ret til at begrænse brugen af dine personlige data,
  • Du har ret til at få dine personlige data slettet.

Du er velkommen til at kontakte info@sund.dk, hvis du vil gøre indsigelser i henhold til ovenstående.

Kontakt angående rettigheder:

Som kunde og samarbejdspartner kan du til enhver tid kontakte SUND.dk på e-mail info@sund.dk, hvis du har spørgsmål til hvordan SUND.dk behandler data eller ønsker at benytte dig af dine rettigheder i forhold til behandlingen af din persondata og/eller trække dit samtykke tilbage.
Ved henvendelse til SUND.dk vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) bestræber SUND.dk, at du senest en måned efter modtagelse får afklaring på henvendelsen. Hvis man fx beder om at få dine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger SUND.dk for at imødekomme anmodningen.

Klagevejledning

Klager over SUND.dks behandling af personoplysninger, indsigelser samt spørgsmål vedrørende persondatapolitik sendes til: info@sund.dk
​Du kan klage over SUND.dks behandling af dine data ved henvendelse til Datatilsynet. Datatilsynets kontaktinfo fremgår af www.datatilsynet.dk.
I tilfælde af databrud er SUND.dk forpligtet til, hurtigst muligt, og senest indenfor 72 timer at underrette Datatilsynet.

Vi opfordrer dig til at kontakte os, hvis du har spørgsmål eller bekymringer vedrørende vores behandling af dine personlige oplysninger.

Sikkerhed

SUND.dk er dedikeret til at din persondata opbevares sikkert. SUND.dks sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er SUND.dks betroede konsulenter og ansatte med formål, der har adgang til dine oplysninger. SUND.dks personale er informeret og instrueret i datasikkerhed og i hvorledes SUND.dk behandler kunders personlige oplysninger.
De tekniske sikkerhedsforanstaltninger relateres til SUND.dks brug af IT-systemer til registrering og administration. SUND.dks data er placeret sikkert og forsvarligt i et Europæisk datacenter som har det nødvendige beskyttelsesniveau i henhold til gældende regler.
SUND.dks interne computere er beskyttet med adgangskoder, antivirusprogram og firewall  og opbevares aflåst. Ved destruering eller reparation af IT-udstyr bliver det afskaffet på ansvarlig vis der gør, at dine personoplysninger ikke opspores og er til kendskab for uvedkomne.

SUND.dks rolle:

Ved brug af personlige oplysninger og i ifølge GDPR-regulativer skal man, som udbyder identificere sin rolle og klarlægge, hvorledes man er dataansvarlig, databehandler eller dataopbevarer.

SUND.dk som dataansvarlig

I denne rolle er det SUND.dk, der afgør formålet og midlerne til behandling af personoplysninger.
Hvis kunden, typisk arbejdspladsen, vælger at indgå en aftale med SUND.dk og derved overdrager data, vil der være tale om en videregivelse af personoplysningerne til SUND.dk. Dette kan fx være en liste med navn, e-mailadresser, telefonnumre, afdeling og andre ”tags” på de medarbejdere, der skal modtage ydelserne. Denne videregivelse vurderes ikke at være en databehandling på jeres vegne, men en videregivelse fra jer som dataansvarlig til SUND.dk som dataansvarlig, med formålet at vi kan kontakte medarbejderne til de ydelser I har bestilt.
Hjemlen for jer som arbejdsplads vil være Databeskyttelseslovens § 12, stk. 1 eller stk. 2, hvis I giver ydelserne til medarbejderne, som del af en overenskomst eller GDPR Art.6(1)(f) ”interesseafvejningsreglen”, hvis I giver ydelserne til medarbejderne som del af jeres arbejdsmiljøtilbud.
SUND.dk vil herefter selv gennemføre oplysningspligten overfor den registrerede (medarbejderen) og sørge for en gyldig behandlingshjemmel (oftest samtykke).

De registrerede data afhænger af den ydelse SUND.dk udbyder. Altså, alt efter hvilken undersøgelser eller service kunden efterspørger, vil der indgå forskellige typer af sundhedsrelevante data

Samtykke

Inden udførelse af et sundhedstjek bliver du tilbudt et skriftligt samtykke til registrering af data. Samtykket er frivilligt, og hvis du giver samtykke, registrerer vi dine data i henhold til information i dette dokument. Du kan altid vælge at trække dit samtykke tilbage, få dine data rettet, udleveret og/eller få data slettet – medmindre de er omfattet at en lovpligtig undersøgelse. Dette gør du ved at skrive til info@sund.dk.

  • Data opbevares i en Database i en password beskyttet og som overholder de retslige krav der er til opbevaring af sundhedsdata i EU.

Sundhedstjek

Hos SUND.dk tilbyder vi sundhedstjek med fokus på at forbedre livsstil og sundhed hos medarbejderne i din virksomhed. Et sundhedstjek hos SUND.dk indeholder blandt andet:

  • Livsstilspørgeskemaet indeholdende spørgsmål om medarbejdernes sundhed, trivsel og motivation.
  • Fysiologiske målinger – herunder måling af kolesterol, fedtprocent, blodsukker, kondital, vægt, højde,
  • En motiverende samtale med fokus på egen sundhed.
  • Eventuel opfølgning.
  • Virksomheden får efterfølgende en anonymiseret rapport over statistiske målinger og den generelle sundhedstilstand i organisationen.

SUND.dk er dataansvarlig da SUND.dk definerer spørgsmålene i sundhedsscreeningen og sundhedskonsulenten sammen med medarbejderen definerer det videre forløb.

Ergonomisk gennemgang

SUND.dk sørger for, at de fysiske arbejdsvilkår er tilrettelagt på en måde, så medarbejdere har de bedste forudsætninger for ikke at få smerter og gener – og i værste konsekvens langvarige skader. Vores sundhedskonsulent kommer ud på jeres arbejdsplads, og gennemgår konkrete øvelser, indstiller arbejdsstationer og rådgiver om sunde arbejds- og livstilsvaner. Gennemgangen kan også foregå online, hvis det foretrækkes.
SUND.dk er dataansvarlig for den behandling, der sker frem til tidspunktet for henvisningen til konsulenten (formidlingen), hvorefter den enkelte konsulent er dataansvarlig.

Online vejledning og webinarer

SUND.dk tilbyder dygtige og faglige konsulenter, som tager udgangspunkt i jeres ønsker og behov. Onlinevejledning foregår gennem jeres foretrukne online kommunikationsplatform, eksempelvis Teams eller Zoom.
SUND.dks konsulenter afholder oplæg og vejleder medarbejdere efter aftale. Hvilke personoplysninger der er deles, er op til den enkelte medarbejder i den givne situation.
SUND.dks ydelser indeholder flere elementer:

  • Information og rådgivning

Oplysning og gode råd om forebyggelse, sundhed og en samtale med alle medarbejdere.

  • Ergonomi

Ergonomisk gennemgang og vejledning til indstilling af arbejdsstationer, så smerter og gener forebygges.

Helbredskontrol af natarbejdere

Helbredskontrol af natarbejdere tilbydes til alle medarbejdere, der udfører mindst tre timer af deres daglige arbejde i tidsrummet 22.00 – 05.00, eller som arbejder minimum 300 timer i det førnævnte tidsrum inden for en periode på 12 mdr.
GDPR-krav, er de samme som sundhedstjek.

Livsstilsspørgeskema

Denne undersøgelse tage udgangspunkt i SUND.dks standardspørgeramme med fokus på fysisk og mental trivsel. SUND.dk definerer hvilke personoplysninger der skal formidles og til hvilket formål.

Yderlig information?

For yderligere information, er du altid velkommen til at kontakte SUND.dks Persondataansvarlige på info@sund.dk.
Hvis du ønsker at klage over vores behandling af dine data, gøres dette til Datatilsynet.