ExSeed Health Ltd & ExSeed Health ApS
Sidst opdateret | 1. dec., 2019 |
Definitioner
Virksomhed | Betyder ExSeed Health Limited (britisk virksomhedsnummer 11002717) og ExSeed Health ApS (dansk virksomhedsnummer 38677942). |
GDPR | betyder den generelle forordning om databeskyttelse. |
Ansvarlig person | Betyder Morten G. Ulsted. |
Register over systemer | er et register over alle systemer eller sammenhænge, hvor personoplysninger behandles af virksomheden. |
1. Principper for databeskyttelse
Virksomheden er forpligtet til at behandle data i overensstemmelse med sit ansvar i henhold til GDPR.
Artikel 5 i GDPR kræver, at personoplysninger skal være:
- behandles lovligt, retfærdigt og på en gennemsigtig måde i forhold til enkeltpersoner;
- indsamles til nærmere angivne, udtrykkelige og legitime formål og ikke viderebehandles på en måde, der er uforenelig med disse formål; viderebehandling til arkiveringsformål i offentlighedens interesse, videnskabelige eller historiske forskningsformål eller statistiske formål anses ikke for at være uforenelig med de oprindelige formål;
- tilstrækkelige, relevante og begrænsede til det, der er nødvendigt i forhold til de formål, hvortil de behandles;
- nøjagtige og om nødvendigt ajourføres; der skal tages alle rimelige skridt til at sikre, at personoplysninger, der er unøjagtige, under hensyntagen til de formål, hvortil de behandles, slettes eller berigtiges straks;
- opbevares i en form, der gør det muligt at identificere de registrerede i et tidsrum, der ikke er længere end nødvendigt for de formål, hvortil personoplysningerne behandles; personoplysninger kan opbevares i længere perioder, hvis personoplysningerne udelukkende behandles til arkivformål i offentlighedens interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, forudsat at der gennemføres passende tekniske og organisatoriske foranstaltninger, som kræves i henhold til GDPR for at beskytte fysiske personers rettigheder og frihedsrettigheder, og
- behandles på en måde, der sikrer passende sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger."
2. Generelle bestemmelser
- Denne politik gælder for alle personoplysninger, der behandles af virksomheden.
- Den ansvarlige person skal tage ansvaret for virksomhedens løbende overholdelse af denne politik.
- Denne politik revideres mindst en gang om året.
3. Lovlig, retfærdig og gennemsigtig behandling
- For at sikre, at behandlingen af data er lovlig, retfærdig og gennemsigtig, skal virksomheden føre et register over systemer.
- Systemregistret revideres mindst en gang om året.
- Enkeltpersoner har ret til at få adgang til deres personlige oplysninger, og alle sådanne anmodninger til virksomheden skal behandles rettidigt.
4. Lovlige formål
- Alle oplysninger, som virksomheden behandler, skal ske på et af følgende lovlige grundlag: samtykke, kontrakt, juridisk forpligtelse, vitale interesser, offentlig opgave eller legitime interesser.
- Når samtykke er et lovligt grundlag for behandling af oplysninger, skal beviset for samtykke opbevares sammen med personoplysningerne.
- Når meddelelser sendes til enkeltpersoner på grundlag af deres samtykke, bør det være klart og tydeligt, at den enkelte har mulighed for at tilbagekalde sit samtykke.
5. Minimering af data
- Selskabet skal sikre, at personoplysningerne er tilstrækkelige, relevante og begrænsede til det, der er nødvendigt i forhold til de formål, hvortil de behandles.
6. Nøjagtighed
- Virksomheden træffer rimelige foranstaltninger for at sikre, at personoplysningerne er korrekte.
- Hvis det er nødvendigt for det retsgrundlag, som oplysningerne behandles på, skal der træffes foranstaltninger til at sikre, at personoplysningerne holdes ajour.
7. Arkivering/fjernelse
- For at sikre, at personoplysninger ikke opbevares længere end nødvendigt, skal virksomheden indføre en arkiveringspolitik for hvert område, hvor personoplysninger behandles, og gennemgå denne proces årligt.
- Arkiveringspolitikken skal overveje, hvilke data der skal/skal opbevares, hvor længe og hvorfor.
8. Sikkerhed
- Virksomheden skal sikre, at personoplysninger opbevares sikkert ved hjælp af moderne software, der holdes opdateret.
- Adgangen til personoplysninger skal begrænses til det personale, der har behov for adgang, og der skal være passende sikkerhed for at undgå uautoriseret udveksling af oplysninger.
- Når personoplysninger slettes, bør det ske på en sikker måde, så oplysningerne ikke kan genskabes.
- Der skal være passende back-up- og katastrofeberedskabsløsninger på plads.
9. Overtrædelse
I tilfælde af et brud på sikkerheden, der fører til utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, skal virksomheden straks vurdere risikoen for personers rettigheder og frihedsrettigheder og, hvis det er relevant, indberette bruddet til ICO.
10. Oplysninger om cookies og remarketing
Vi reklamerer for ExSeed Health på hele internettet, herunder på Google- og Facebook-netværk.
Disse platforme viser dig annoncer baseret på de dele af ExSeed Health-webstedet, du har set, ved at placere en cookie i din webbrowser.
Denne cookie identificerer dig ikke på nogen måde og giver ikke adgang til din computer eller mobilenhed. Cookies vil ikke blive sporet uden din tilladelse, og du kan til enhver tid fravælge dem.
11. Samlede data
ExSeed kan dele aggregerede data, som er oplysninger, der er fuldstændig anonymiserede. De indeholder derfor ingen personlige oplysninger som f.eks. navn eller kontaktoplysninger og kombineres med oplysninger om andre, så du ikke med rimelighed kan identificeres som en person hos tredjeparter. Disse oplysninger adskiller sig fra individuelle oplysninger og er ikke personlige oplysninger, fordi de ikke identificerer en bestemt person eller afslører oplysninger om en bestemt person. F.eks. kan ExSeeds samlede data omfatte en erklæring om, at "50% af vores mandlige brugere deler en bestemt række resultater", uden at der gives nogen data eller testresultater, der er specifikke for en individuel bruger.
ENDEN AF POLITIKEN