STILARK
GLOBAL CSS
FARVER
ANIMATIONER
MEDIA QUERY

Privatlivspolitik

Illustration of an apple with a bite out of it.

Oplysninger om behandling af personoplysninger – Yazen Health AB

Dataansvarlig og databeskyttelsesrådgiver

Yazen Health AB, CVR-nummer 559315-6234, med registreret adresse på Spolegatan 22, 222 19 Lund („Yazen“), er i henhold til EU's generelle forordning om databeskyttelse ("GDPR") den dataansvarlige for behandlingen af personoplysninger, for hvilke vi fastsætter formål og midler. I henhold til GDPR er vi forpligtet til at give dig oplysninger om, hvordan vi som dataansvarlig behandler personoplysninger i vores virksomhed.

Yazen har en databeskyttelsesrådgiver, der arbejder med spørgsmål vedrørende vores overholdelse af databeskyttelseslovgivningen og behandlingen af personoplysninger. Du er velkommen til at kontakte vores databeskyttelsesrådgiver, hvis du har spørgsmål om vores behandling af dine personoplysninger, via e-mail: dpo@yazen.com eller med post til Yazen Health AB, Att.: Databeskyttelsesrådgiver, Spolegatan 22, 222 19 Lund, Sverige.

Personoplysninger og behandling

Personoplysninger er enhver information, der direkte (f.eks. navn eller personnummer) eller indirekte vedrører en levende fysisk person. Eksempler på oplysninger, der indirekte kan vedrøre en fysisk person, omfatter adfærdsdata, diagnoser, billeder og lydoptagelser, der behandles på en computer uden at navne nævnes.

Enhver handling, der udføres på personoplysninger, udgør behandling af personoplysninger. Eksempler på almindelige behandlingsaktiviteter omfatter indsamling, registrering, organisering, strukturering, brug, opbevaring, behandling, ændring, genfinding, læsning, videregivelse ved overførsel, formidling, sammenstilling, samkøring, begrænsning, overførsel, tilintetgørelse og sletning.

For at behandle dine personoplysninger skal vi i henhold til artikel 6 i GDPR have et retsgrundlag, som for os primært er kontrakt, samtykke, legitime interesser eller retlig forpligtelse. Når vi behandler særlige kategorier af personoplysninger (f.eks. helbredsoplysninger), skal vi have et specifikt retsgrundlag for en sådan behandling. Dette grundlag fremgår primært af artikel 9, stk. 2, litra a (udtrykkeligt samtykke) og artikel 9, stk. 2, litra h (sundhed og socialpleje), artikel 9, stk. 2, litra b (ansættelsesret) og artikel 9, stk. 2, litra f (fastlæggelse, udøvelse eller forsvar af retskrav).

Sådan behandler vi dine personoplysninger

Under nedenstående overskrifter beskriver vi nærmere, hvordan vi behandler dine personoplysninger i forskellige sammenhænge, dvs. hvilke personoplysninger der behandles, hvordan de behandles, til hvilke formål, på hvilke retsgrundlag, hvordan oplysningerne er indsamlet, og med hvem de deles.

1. For besøgende på hjemmesiden

Kategorier af personoplysninger:

  • Brugergenererede tekniske data, f.eks. hvordan du bruger hjemmesiden
  • Oplysninger om din tekniske enhed

Behandling udført:

  • Tilpasning af hjemmesiden for at gøre den nemmere for dig (f.eks. ved at gemme dine hjemmesideindstillinger og cookiepræferencer)
  • Indsamling af data, der er nødvendige for, at hjemmesiden kan fungere på din tekniske enhed
  • Analyse af brugeradfærd

Formål:

  • At levere hjemmesiden og dens tilknyttede funktioner
  • Markedsføring af vores service

Retsgrundlag:

  • Legitim interesse i at levere og tilpasse hjemmesiden samt markedsføre vores service
  • Samtykke til ikke-nødvendige cookies

Oplysningerne er indsamlet fra:

  • Dig, enten ved at du afgiver oplysningerne direkte eller via cookies

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Virksomheder, vi samarbejder med om markedsføring

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

2.  For modtagere af pleje og behandling

2.1 Når du opretter en konto, og vi vurderer, om vores service er egnet til dig

Kategorier af personoplysninger:

  • Personnummer
  • Navn
  • Alder
  • Kontaktoplysninger
  • Helbredsdata
  • Oplysninger, du giver os om din livsstil
  • Fotos
  • Brugerdata
  • Loginoplysninger
  • Brugergenererede tekniske data, f.eks. hvordan du bruger hjemmesiden eller appen
  • Oplysninger om din tekniske enhed
  • Logs og andre tekniske data

Behandling udført:

  • Indsamling af data via spørgeskemaer og en samtale samt vurdering af disse oplysninger
  • Booking og afholdelse af møder samt tilhørende dokumentation
  • Indsamling af data via kommunikation med medicinsk personale samt vurdering af disse oplysninger
  • Identifikation
  • Oprettelse af en konto
  • Kommunikation med potentielle patienter eller patienter
  • Opbevaring af data til dokumentationsformål
  • Vurdering af, om servicen er egnet til dig

Formål:

  • At oprette en konto og foretage en vurdering af, om vores service er egnet til dig
  • At levere appen og hjemmesiden samt deres tilknyttede funktioner

Retsgrundlag:

  • Kontrakt
  • Legitim interesse i at levere og tilpasse hjemmesiden og appen
  • Legitim interesse i at forbedre vores services og opretholde sikkerheden i vores services

Personoplysningerne er indsamlet fra:

  • Dig.

Modtagere/kategorier af modtagere af oplysningerne:

  • Bank ID
  • IT-tjenesteudbydere

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Ja.

2.2 Når du tegner et abonnement hos os og betaler

Kategorier af personoplysninger:

  • Personnummer
  • Navn
  • Kontaktoplysninger
  • Betalingsoplysninger, f.eks. kreditkort- eller fakturaoplysninger
  • Kreditvurdering
  • Brugerdata

Behandling udført:

  • Behandling af betaling (herunder indhentning af eventuelle nødvendige kreditoplysninger)
  • Identifikation
  • Oprettelse og administration af dit abonnement
  • Kommunikation med dig
  • Opbevaring af data til dokumentationsformål

Formål:

  • Administration og fakturering af dit abonnement

Retsgrundlag:

  • Kontrakt

Oplysningerne er indsamlet fra:

  • Dig
  • Kreditoplysningsbureauer
  • En udbyder af betalingsløsninger
  • BankID

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Bank ID
  • Udbyder af en receptadministrationstjeneste
  • Nationalt folkeregister (Statens personadressregister)
  • En udbyder af betalingsløsninger

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Ja.

2.3 Når vi leverer din behandling

Kategorier af personoplysninger:

  • Navn
  • Personnummer
  • Helbredsdata (herunder vægt, velvære, oplysninger om sygdomme, laboratorieresultater, ordinerede lægemidler, behandlingsdata)
  • Kontaktoplysninger
  • Foto
  • Oplysninger om din livsstil (herunder motions- og kostvaner)
  • Oplysninger, du afgiver til vores systemer eller i din kommunikation med os
  • Brugerdata  
  • Oplysninger, du afgiver i vores kommunikationskanaler og i fællesskabet, herunder oplysninger om dit helbred, hvis du vælger at afgive sådanne data

Behandling udført:

  • Identifikation
  • Booking og afholdelse af møder samt tilhørende dokumentation
  • Udarbejdelse af en behandlingsplan og vurdering af dine fremskridt, dit helbred og dine behandlingsbehov
  • Kommunikation med dig (herunder rådgivning og anbefalinger vedrørende f.eks. motion og ernæring)
  • Ordination og administration af lægemidler (recepter)
  • Patientjournalføring, herunder arkivering
  • Administration og evaluering af laboratorieprøver
  • Henvisning til andre sundhedsudbydere
  • Udstedelse af attester
  • Levering, administration og moderering af en kommunikationskanal mellem dig, medicinsk personale og andre patienter (fællesskab)

Formål:

  • At levere behandlingen

Retsgrundlag:

  • Kontrakt

Oplysningerne er indsamlet fra:

  • Dig og fra vores sundhedsleverandører/partnere (herunder laboratorier)

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Bank ID
  • Udbyder af en receptadministrationstjeneste
  • Nationalt folkeregister (Statens personadressregister)
  • Laboratorier
  • Andre sundhedsudbydere og apoteker
  • De modtagere, du angiver ved udstedelse af attester (f.eks. arbejdsgiver eller relevant myndighed)
  • Postserviceudbydere
  • Samarbejdspartnere, der leverer hjælpemidler, f.eks. smart-vægt og kropsscanning

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Ja.

2.4 Når vi sikrer kvaliteten af plejen og din patientsikkerhed

Kategorier af personoplysninger:

  • Brugerdata
  • Oplysninger om dit helbred

Behandling udført:

  • Oprettelse og håndtering af en afvigelsesliste
  • Dokumentation af patientskader
  • Indsamling, analyse og evaluering med henblik på kvalitetssikring
  • Undersøgelse af medicinske spørgsmål
  • Gennemførelse og evaluering af inspektioner
  • Håndtering af tilsynssager
  • Dokumentation og vurdering af mulige bivirkninger

Formål:

  • Sikring af din patientsikkerhed og kvalitetssikring af dine behandlinger
  • Systematisk og løbende udvikling og sikring af kvaliteten af driften
  • Administration, planlægning, opfølgning, evaluering og tilsyn med driften

Retsgrundlag:

  • Vores legitime interesse i at sikre sikker behandling og opfylde vores forpligtelser vedrørende patientsikkerhed

Oplysningerne er indsamlet fra:

  • Dig.

Modtagere/kategorier af modtagere af oplysningerne:

  • Myndigheder
  • Forsikringsselskaber
  • IT-tjenesteudbydere

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

2.5 Når du kontakter kundeservice, og vi behandler din sag

Kategorier af personoplysninger:

  • Kontaktoplysninger
  • Navn
  • Brugerdata
  • Personnummer
  • Oplysninger om dit helbred
  • De oplysninger, du afgiver i kommunikationen med vores kundeservice
  • Data, der er nødvendige for at undersøge din sag, f.eks. tekniske data som chatlogs og IP-adresse
  • Data, der er nødvendige for at holde servicen sikker, såsom teknisk funktions- og diagnostikdata

Behandling udført:

  • Kommunikation med dig
  • Kommunikation med medicinsk personale, når det er nødvendigt
  • Undersøgelse og bistand  med din sag
  • Opfølgning og dokumentation af din sag

Formål:

  • At levere kundeservice og håndtere din sag

Retsgrundlag:

  • Vores legitime interesse i at yde dig kundeservice

Modtagere/kategorier af modtagere af data:

Oplysningerne er indsamlet fra:

  • Dig og vores systemer

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Kundeserviceudbydere

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

2.6 Når vi markedsfører vores services

Kategorier af personoplysninger:

  • Navn
  • Kontaktoplysninger
  • Oplysninger om dit ansættelsesforhold (herunder virksomhed og stilling)
  • Brugeradfærd på vores hjemmeside, f.eks. hvordan du navigerer
  • Alder og fødselsdato
  • Køn
  • Bopæl og placering
  • Oplysninger om dine erfaringer og dit helbred, som du har angivet i din "successhistorie"
  • Oplysninger, du har angivet i anmeldelser på Trustpilot (herunder oplysninger om dit helbred, hvis du vælger at angive sådanne data)
  • Oplysninger, du afgiver i forbindelse med brug af funktionen "henvis en ven" (f.eks. navn og kontaktoplysninger)

Behandling udført:

  • Udsendelse af nyhedsbreve
  • Udsendelse af f.eks. tilbud eller kampagner
  • Indsamling, håndtering og opbevaring af din "successhistorie"
  • Håndtering af aftaler og samtykker vedrørende din "successhistorie"
  • Offentliggørelse af din "successhistorie" på tværs af alle interne og eksterne digitale kanaler samt interne og eksterne trykte medier
  • Indhentning af dine anmeldelser via Trustpilot
  • Offentliggørelse af dine anmeldelser
  • Udsendelse af oplysninger til den person, der har modtaget en invitation via "henvis en ven"
  • Tildeling af rabat til den person, der har sendt "henvis en ven"-linket til en potentiel patient
  • Afholdelse af konkurrencer og tilhørende administration
  • Anonymisering
  • Analyse og segmentering af dig og din brug af vores hjemmeside for at forstå dine interesser og give dig relevant, målrettet reklame og andre materialer, såsom invitationer til arrangementer
  • Indsamling, kombination, analyse og overførsel af data til vores markedsføringspartnere med henblik på at køre målrettede annoncer på sociale medier og andre digitale platforme og hjemmesider

Formål:

  • Markedsføring af vores service

Retsgrundlag:

  • Legitim interesse

Oplysningerne er indsamlet fra:

  • Dig, cookies, Trustpilot

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Virksomheder, vi samarbejder med om markedsføring
  • Modtagere af vores markedsføringskommunikation
  • Besøgende på vores hjemmeside

Anvendes automatiseret beslutningstagning (herunder profilering)?

  • Ja. Analyse og segmentering af dig og din brug af vores hjemmeside for at forstå dine interesser og give dig relevant, målrettet reklame og andre materialer, såsom invitationer til arrangementer.
  • Indsamling, kombination, analyse og overførsel af data til vores markedsføringspartnere med henblik på at køre målrettede annoncer på sociale medier og andre digitale platforme og hjemmesider.

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

2.7 Når vi evaluerer, udvikler og forbedrer vores services, behandling og systemer

Kategorier af personoplysninger:

  • Navn
  • Kontaktoplysninger (f.eks. telefonnummer, adresse, e-mailadresse)
  • Oplysninger om dig (f.eks. køn, alder, fødselsdato)
  • Helbredsdata (herunder vægt, velvære, oplysninger om sygdomme, laboratorieresultater, ordinerede lægemidler, behandlingsdata)
  • Videomateriale
  • Kommentarer, du har afgivet vedrørende brugen af vores service
  • Oplysninger om din brug af vores service og systemer (f.eks. klikadfærd på vores hjemmeside)
  • Logs og andre tekniske data

Behandling udført:

  • Vedligeholdelse, opdatering og forbedring af vores service og systemer
  • Indsamling, analyse og segmentering af brugeradfærd, brugeroplevelse og data
  • Fejlfinding og rettelse af fejl i vores systemer
  • Udarbejdelse af statistik og materialer til klinisk forskning
  • Anonymisering af patientdata med henblik på at udvikle og forbedre behandlingen af svær overvægt

Formål:

  • At levere, evaluere, udvikle og forbedre vores service og systemer
  • Forskning med henblik på at forbedre behandlingen af svær overvægt

Retsgrundlag:

  • Legitim interesse

Oplysningerne er indsamlet fra:

  • Dig og via vores systemer

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Samarbejdspartnere, der leverer hjælpemidler
  • Samarbejdspartnere, der behandler vores statistik og offentliggør vores forskning

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Ja.

3. Kommunikation med samarbejdspartnere

3.1 Når vi driver og udvikler vores forretning

Kategorier af personoplysninger:

  • Brugerdata
  • Kontaktoplysninger
  • Navn, køn, alder, fødselsdato
  • Helbredsdata
  • Ansættelsesoplysninger (herunder virksomhed og stilling)
  • Oplysninger i kontrakter, fakturaer, ordrer og andre dokumenter
  • Oplysninger i kommunikation med vores leverandører, samarbejdspartnere og andre forretningsforbindelser
  • Oplysninger om, hvordan vores service bruges

Behandling udført:

  • Administration af lønudbetalinger til vores medarbejdere
  • Administration af fakturaer eller betalingsdokumenter og tilhørende betaling
  • Håndtering af kunde- eller forretningsforbindelser
  • Håndtering af fakturering og betaling
  • Anonymisering
  • Analyse

Formål:

  • Drift af vores forretning og tilvejebringelse af kapital

Retsgrundlag:

  • Opfyldelse af en kontrakt for patienter
  • Legitim interesse for medarbejdere hos leverandører, samarbejdspartnere eller andre forretningsforbindelser

Oplysningerne er indsamlet fra:

  • Dig, din arbejdsgiver eller andre informationskilder. Nogle kilder er offentligt tilgængelige, f.eks. hjemmesider.

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Rådgivere
  • Banker og potentielle investorer

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Ja.

3.2 Når vi overholder vores retlige forpligtelser

Kategorier af personoplysninger:

  • Data, der er nødvendige for at overholde vores retlige forpligtelser, f.eks. navn, personnummer og oplysninger om dit helbred
  • Data, der er nødvendige til regnskabsføring, f.eks. navn, valgt betalingsmetode og andre oplysninger i betalingsdokumenter
  • Oplysninger som følge af en anmodning om at udøve dine rettigheder (f.eks. kontaktoplysninger)

Behandling udført:

  • Håndtering af din anmodning om at udøve dine rettigheder i henhold til GDPR, herunder identifikation
  • Regnskabsadministration
  • Håndtering af og svar på anmodninger om oplysninger fra myndigheder
  • Kommunikation i forbindelse med anmodningen om at udøve rettigheder

Formål:

  • Overholdelse af vores retlige forpligtelser

Retsgrundlag:

  • Overholdelse af retlige forpligtelser

Oplysningerne er indsamlet fra:

  • Dig, vores systemer og din arbejdsgiver

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Myndigheder

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

3.3 Når vi forsvarer og overvåger vores retlige interesser, forhindrer misbrug samt forebygger og efterforsker lovovertrædelser mod virksomheden

Kategorier af personoplysninger:

  • Data, der er nødvendige for, at vi kan forsvare og overvåge vores retlige interesser, f.eks. kontaktoplysninger, navn, personnummer, data fra kommunikation med os, betalingsdokumenter

Behandling udført:

  • Udarbejdelse af dokumentation til indgivelse af en anmeldelse
  • Indgivelse af en anmeldelse
  • Udarbejdelse af dokumentation til og gennemførelse af retssager eller anden tvistbilæggelse
  • Anden behandling, der er nødvendig for at forsvare vores retlige interesser
  • Vurdering af, om brugere bør udelukkes fra vores service på grund af upassende adfærd (f.eks. afgivelse af vildledende oplysninger)

Formål:

  • Forsvar og overvågning af vores retlige interesser

Retsgrundlag:

  • Legitim interesse
  • Overholdelse af en retlig forpligtelse (hvor en sådan forpligtelse findes)

Oplysningerne er indsamlet fra:

  • Dig, vores systemer, din arbejdsgiver og myndigheder

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Myndigheder
  • Domstole

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

4. Når du søger stilling hos os eller angives som reference i en rekrutteringsproces

Kategorier af personoplysninger:

  • Navn
  • Kontaktoplysninger
  • Oplysninger om nationalitet, fødested og pas
  • Oplysninger om dit tidligere og nuværende ansættelsesforhold
  • Oplysninger om dine kompetencer og personlige egenskaber
  • Oplysninger om din uddannelse og kvalifikationer
  • Oplysninger som følge af kommunikation med dig
  • Oplysninger i din ansøgning, f.eks. i dit CV, ansøgningsbrev og anbefalingsbreve
  • Oplysninger, du afgiver under samtalen
  • Testresultater
  • Oplysninger fra referencer om dig
  • Oplysninger, du afgiver i referencegespræk

Behandling udført:

  • Kommunikation med dig
  • Håndtering af din ansøgning
  • Vurdering og udvælgelse af kandidater
  • Håndtering af og kontakt til de referencer, du har angivet
  • Vurdering og verificering af dine kvalifikationer
  • Gennemførelse og evaluering af tests
  • Kommunikation med rekrutteringsbureauer, hvor det er relevant

Formål:

  • Gennemførelse af rekrutteringsprocessen

Retsgrundlag:

  • Legitim interesse i at kunne gennemføre rekrutteringsprocesser

Oplysningerne er indsamlet fra:

  • Dig, dine referencer, rekrutteringsbureauer og offentligt tilgængelige kilder

Modtagere/kategorier af modtagere af oplysningerne:

  • IT-tjenesteudbydere
  • Rekrutteringsbureauer

Er du forpligtet til at afgive personoplysninger til os?

  • Nej.

Er afgivelse af personoplysninger nødvendig for at indgå en kontrakt?

  • Nej.

Kilder, hvorfra vi indhenter dine personoplysninger

Ud over de oplysninger, du selv afgiver til os, eller som vi indsamler fra dig via din brug af vores service, kan vi også indsamle personoplysninger via cookies eller fra andre såkaldte tredjeparter. Vi indhenter f.eks. kreditoplysninger fra kreditoplysningsbureauer, og vi verificerer adressedata ved hjælp af det nationale folkeregister. Oplysninger om, hvor data er indhentet, og om de stammer fra tredjeparter, fremgår af hvert afsnit under "Oplysningerne er indsamlet fra".

Automatiserede beslutninger og profilering

Profilering betyder, at vi analyserer oplysninger om dig for at vurdere personlige karakteristika. Det giver os mulighed for bedre at forstå dig som kunde og skabe de mest relevante tilbud til dig. Hvorvidt og til hvilke formål vi foretager profilering, fremgår af de behandlingsaktiviteter, der er beskrevet ovenfor. Profilering kan i et vist omfang forekomme i forbindelse med udarbejdelse af markedsføringsmaterialer.

Modtagere af data

Medarbejdere hos Yazen

Dine personoplysninger deles med vores medarbejdere (herunder konsulenter), som har brug for adgang for at kunne udføre deres arbejdsopgaver.

Databehandlere

Hvor det er nødvendigt for at levere vores services, deler vi dine personoplysninger med virksomheder, der handler som databehandlere på vores vegne. Dette omfatter f.eks. udbydere af IT-løsninger, en kundeservicebot og udbydere af markedsføringsservices. En databehandler er en virksomhed, der behandler data på vores vegne og i overensstemmelse med vores instrukser.

De databehandlere, vi anvender, må kun behandle personoplysninger i overensstemmelse med de formål og instrukser for behandling og sikkerhed, som vi har fastsat i en databehandleraftale.

Selvstændige dataansvarlige

Vi deler også dine personoplysninger med visse virksomheder, der er selvstændige dataansvarlige. Det betyder, at det ikke er os, der bestemmer, hvordan disse virksomheder behandler de personoplysninger, de modtager. Selvstændige dataansvarlige, som vi deler dine personoplysninger med, omfatter:

  • Offentlige myndigheder (politiet, Skattestyrelsen, sundhedsmyndigheder eller andre myndigheder), hvor vi er retligt forpligtet hertil, eller hvor der er mistanke om en strafbar handling
  • Virksomheder, der leverer betalingsløsninger
  • BankID
  • Forsikringsselskaber
  • Andre sundhedsudbydere og laboratorier
  • Apoteker
  • Samarbejdspartnere, der leverer hjælpemidler, f.eks. vægte og kropsscanning
  • Samarbejdspartnere, der behandler vores statistik til forskningsformål
  • Udbydere, der bruger funktions- og diagnostikdata til at forbedre deres services
  • Rådgivere

Når dine personoplysninger overføres til en virksomhed eller anden enhed, der er selvstændig dataansvarlig, gælder deres egne privatlivsoplysninger.

Hvor længe opbevarer vi dine data?

Vi behandler kun dine personoplysninger, så længe det er nødvendigt til de formål, der er beskrevet ovenfor.

Det betyder, at personoplysninger, der behandles for at administrere dit abonnement og din kontrakt med os, opbevares i kontraktens løbetid og i seks måneder derefter. Visse oplysninger opbevares herefter i op til ti (10) år for at varetage vores retlige krav under hensyntagen til lovbestemte forældelsesregler.

Som registreret sundhedsudbyder er vi i henhold til patientdataloven forpligtet til at opbevare patientjournaler i ti (10) år. Det betyder, at vi ikke kan slette eller anonymisere de oplysninger, der er indeholdt i patientjournaler.

Personoplysninger, der opbevares for at opfylde regnskabsmæssige krav, opbevares i syv (7) år.

Hvis vi anvender personoplysninger til markedsføringsformål, opbevares de senest seks (6) måneder efter, at markedsføringsaktiviteten er gennemført.

Hvor personoplysninger bruges til at udarbejde materialer til udvikling og forbedring af vores service, vil oplysningerne blive anonymiseret.

Hvis vi anvender personoplysninger til at udarbejde statistik eller til klinisk forskning, vil der ligeledes blive foretaget anonymiseringsforanstaltninger.

Personoplysninger, der opbevares på grundlag af dit samtykke, slettes, når du trækker dit samtykke tilbage, eller senest to år efter, at vi modtog oplysningerne. Yderligere oplysninger om, hvordan du trækker dit samtykke tilbage, fremgår nedenfor. Tilbagetrækning af dit samtykke påvirker ikke vores forpligtelse til at opbevare patientjournaler eller behandlingen af personoplysninger på andet retsgrundlag.

Hvor behandler vi dine personoplysninger?

Vi bestræber os altid på at behandle dine personoplysninger inden for EU/EØS. Dine personoplysninger kan dog blive overført til tredjelande. Uanset hvor dine personoplysninger behandles, træffer vi passende juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre, at beskyttelsesniveauet svarer til det inden for EU/EØS.

Hvor personoplysninger behandles uden for EU/EØS, sikres beskyttelsesniveauet enten ved en afgørelse fra Europa-Kommissionen om, at det pågældende land sikrer et tilstrækkeligt beskyttelsesniveau, eller ved brug af passende garantier. Hvis du ønsker yderligere oplysninger om de implementerede garantier, er du velkommen til at kontakte os via e-mail på dpo@yazen.com.

Risici og sikkerhedsforanstaltninger

Yazen anvender tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod tab og uautoriseret adgang. Dette omfatter f.eks. sikre og private forbindelser (såsom VPN), kryptering og begrænsning af adgang til dine personoplysninger til medarbejdere, der har brug for det i forbindelse med deres arbejde. Vi gennemgår løbende vores systemer, rutiner og politikker for at sikre, at de er sikre og beskyttede.

For yderligere oplysninger er du velkommen til at kontakte os ved hjælp af de kontaktoplysninger, der er angivet ovenfor i disse privatlivsoplysninger.

Hvilke rettigheder har du?

Du har flere rettigheder i henhold til GDPR. Disse rettigheder beskrives kort nedenfor. Yderligere oplysninger om dine rettigheder findes på IMY's hjemmeside:
https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/

Hvis du ønsker at udøve dine rettigheder eller har spørgsmål, kan du kontakte os. Kontaktoplysningerne fremgår ovenfor i disse privatlivsoplysninger.

Ret til information

Du har ret til at modtage oplysninger om, hvordan vi behandler dine personoplysninger. Vi giver disse oplysninger via disse privatlivsoplysninger.

Ret til indsigt

Du kan anmode om bekræftelse på, om vi behandler personoplysninger om dig, og i givet fald en kopi af sådanne oplysninger – et såkaldt registerudtog – samt visse yderligere oplysninger.

Ret til berigtigelse

Vi er ansvarlige for at sikre, at de personoplysninger, vi behandler, er korrekte. Hvis du dog mener, at oplysninger om dig er forkerte eller ufuldstændige, har du ret til at anmode om berigtigelse.

Ret til indsigelse

Hvis vi behandler personoplysninger på grundlag af vores legitime interesse, har du til enhver tid ret til at gøre indsigelse mod en sådan behandling. Hvis vi ikke kan påvise tvingende legitime grunde til at fortsætte behandlingen, skal vi stoppe behandlingen.

Ret til at trække samtykke tilbage

Hvis vores behandling af dine personoplysninger er baseret på dit samtykke, kan du til enhver tid trække det tilbage ved at sende en e-mail til dpo@yazen.com eller ved at sende et brev til vores databeskyttelsesrådgiver (kontaktoplysninger under "Dataansvarlig og databeskyttelsesrådgiver"). Tilbagetrækning påvirker ikke lovligheden af behandlingen af dine personoplysninger, der fandt sted inden tilbagetrækningen. Tilbagetrækning påvirker heller ikke vores forpligtelse til at opbevare patientjournaler eller behandlingen af personoplysninger i henhold til gældende lovgivning – hvilket betyder, at vi stadig vil være forpligtet til at behandle visse personoplysninger i overensstemmelse med sådan lovgivning.

Ret til begrænsning

I visse tilfælde, f.eks. hvor du har gjort indsigelse mod behandling, kan du anmode om begrænsning af behandlingen af dine personoplysninger. Begrænsning giver dig mulighed for at forhindre os i, i hvert fald i en vis periode, at bruge oplysningerne til andre formål, f.eks. til at forsvare retlige krav. Du kan også forhindre os i at slette oplysningerne, f.eks. hvor du har brug for oplysningerne for at gøre et erstatningskrav gældende.

Ret til sletning

I visse tilfælde kan du anmode om, at dine personoplysninger slettes. Hvis dine personoplysninger er nødvendige til de formål, hvortil de er indsamlet, er nødvendige for at overholde en retlig forpligtelse eller er nødvendige for at fastlægge, gøre gældende eller forsvare retlige krav, har vi ikke mulighed for at slette oplysningerne.

Ret til dataportabilitet

Hvis vi behandler personoplysninger om dig for at opfylde en kontrakt, kan du i visse tilfælde få dine personoplysninger udleveret til brug andetsteds – f.eks. for at overføre oplysningerne til en anden dataansvarlig.

Kommentarer til vores behandling af personoplysninger?

Hvis du har kommentarer til vores behandling af dine personoplysninger, er du velkommen til at kontakte os ved hjælp af de ovenstående kontaktoplysninger.

Du kan også indgive en klage til Datatilsynet. Information herom er tilgængelig på Datatilsynets hjemmeside vedrørende, hvordan du indgiver en klage.

Hvis du har lidt skade som følge af vores behandling af dine personoplysninger i strid med gældende lovgivning, kan du muligvis have ret til erstatning. Du kan herefter kræve erstatning fra os eller anlægge et erstatningssøgsmål ved domstolene. Vores kontaktoplysninger fremgår ovenfor.

Disse privatlivsoplysninger blev opdateret i december 2025.