ExSeed Health Ltd & ExSeed Health ApS

Sidst opdateret1. december 2019

Definitioner

SelskabBetyder ExSeed Health Limited (virksomhedsnummer 11002717) og ExSeed Health ApS (dansk virksomhedsnummer 38677942).
GDPRbetyder den generelle databeskyttelsesforordning.
Ansvarlige personBetyder Morten G. Ulsted.
Register over systemerbetyder et register over alle systemer eller sammenhænge, hvori personoplysninger behandles af virksomheden.

1. Databeskyttelsesprincipper

Virksomheden er forpligtet til at behandle data i overensstemmelse med sit ansvar i henhold til GDPR.

I henhold til artikel 5 i GDPR skal personoplysninger være:

  1. behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner
  2. indsamlet til specificerede, eksplicitte og legitime formål og ikke viderebehandlet på en måde, der er uforenelig med disse formål yderligere behandling til arkiveringsformål af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål betragtes ikke som uforenelige med de oprindelige formål
  3. tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles
  4. nøjagtige og om nødvendigt holdes ajourført alle rimelige skridt skal tages for at sikre, at personoplysninger, der er unøjagtige under hensyntagen til det formål, hvortil de behandles, slettes eller rettes uden forsinkelse;
  5. opbevares i en form, der tillader identifikation af registrerede ikke længere end nødvendigt for de formål, hvortil de personlige data behandles; personoplysninger kan opbevares i længere perioder, for så vidt personoplysningerne udelukkende behandles til arkiveringsformål af almen interesse, videnskabelige eller historiske forskningsformål eller statistiske formål underlagt implementering af de relevante tekniske og organisatoriske foranstaltninger, der kræves i GDPR for at beskytte enkeltpersoners rettigheder og friheder og
  6. behandles på en måde, der sikrer passende sikkerhed af personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, ødelæggelse eller beskadigelse, ved brug af passende tekniske eller organisatoriske foranstaltninger."

2. Generelle bestemmelser

  1. Denne politik gælder for alle personlige data, der behandles af virksomheden.
  2. Den ansvarlige person skal tage ansvar for virksomhedens løbende overholdelse af denne politik.
  3. Denne politik gennemgås mindst en gang om året.

3. Lovlig, retfærdig og gennemsigtig behandling

  1. For at sikre, at dets behandling af data er lovlig, retfærdig og gennemsigtig, skal virksomheden føre et register over systemer.
  2. Systemregisteret gennemgås mindst en gang om året.
  3. Enkeltpersoner har ret til at få adgang til deres personlige data, og sådanne anmodninger til virksomheden skal behandles rettidigt.

4. Lovlige formål

  1. Alle data, der behandles af virksomheden, skal udføres på en af følgende lovlige baser: samtykke, kontrakt, juridisk forpligtelse, vitale interesser, offentlig opgave eller legitime interesser.
  2. Hvis samtykke er påberåbt som et lovligt grundlag for behandling af data, skal bevis for opt-in-samtykke opbevares sammen med personoplysningerne.
  3. Hvor kommunikation sendes til enkeltpersoner baseret på deres samtykke, bør muligheden for individet for at tilbagekalde deres samtykke være klart tilgængelig.

5. Dataminimering

  1. Virksomheden skal sikre, at personoplysninger er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til det formål, hvortil de behandles.

6. Nøjagtighed

  1. Virksomheden skal tage rimelige skridt for at sikre, at personoplysninger er korrekte.
  2. Hvor det er nødvendigt for det lovlige grundlag, hvorpå data behandles, skal der træffes foranstaltninger til at sikre, at personoplysninger holdes ajour.

7. Arkivering / fjernelse

  1. For at sikre, at personoplysninger ikke opbevares længere end nødvendigt, skal virksomheden indføre en arkiveringspolitik for hvert område, hvor personoplysninger behandles, og gennemgå denne proces årligt.
  2. Arkiveringspolitikken skal overveje, hvilke data der skal / skal opbevares, hvor længe og hvorfor.

8. Sikkerhed

  1. Virksomheden skal sikre, at personoplysninger opbevares sikkert ved hjælp af moderne software, der holdes opdateret.
  2. Adgang til personoplysninger skal være begrænset til personale, der har brug for adgang, og passende sikkerhed bør være på plads for at undgå uautoriseret deling af oplysninger.
  3. Når personlige data slettes, skal dette ske sikkert, så dataene ikke kan genvindes.
  4. Passende sikkerhedskopierings- og katastrofegendannelsesløsninger skal være på plads.

9. Brud

I tilfælde af et brud på sikkerheden, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, skal virksomheden omgående vurdere risikoen for folks rettigheder og friheder og, hvis det er relevant, rapportere dette brud til ICO.

10. Cookie- og remarketingoplysninger

Vi annoncerer for ExSeed Health på tværs af internettet, herunder på Google- og Facebook-netværkene.

Disse platforme vil vise annoncer til dig baseret på, hvilke dele af ExSeed Health-webstedet du har set ved at placere en cookie i din webbrowser.

Denne cookie identificerer dig på ingen måde eller giver adgang til din computer eller mobilenhed. Cookies vil ikke blive sporet uden din tilladelse, og du kan til enhver tid fravælge dem.

11. Samlede data

ExSeed kan dele aggregerede data, hvilket er information, der er fuldstændig anonymiseret. Derfor indeholder den ingen personlige oplysninger såsom navn eller kontaktoplysninger, og den kombineres med andres oplysninger, så du ikke med rimelighed kan identificeres som individ hos tredjeparter. Disse oplysninger er forskellige fra individuelle oplysninger og er ikke personlige oplysninger, fordi de ikke identificerer nogen bestemt person eller afslører nogen bestemt persons data. For eksempel kan ExSeeds samlede data omfatte en erklæring om, at "50% af vores mandlige brugere deler en bestemt række af scores," uden at give nogen data eller testresultater, der er specifikke for en individuel bruger

 

AFSLUTTEN FOR POLITIK