Datasikkerhed
Databeskyttelsespolitik
Senest opdateret sep 2021
1. Formål
Denne persondatapolitik redegør for, hvordan KiAP behandler persondata, der opsamles på de websites, hvor indholdet administreres af KiAP.
2. Dataansvarlig
Den dataansvarlige er:
KiAP - Kvalitet i Almen Praksis
Thomas B. Thriges Gade 48
Opgang E, 1. sal
5000 Odense C
CVR. 30 47 48 80
3. Personoplysninger
Personlige oplysninger dækker alle oplysninger, der kan bruges til at identificere en person, herunder, men ikke begrænset til, for- og efternavn, alder, køn, privatadresse eller anden fysisk adresse, e-mailadresse eller andre kontaktoplysninger, uanset om de vedrører vedkommendes private bopæl eller arbejdsplads.
Som hovedregel kan du tilgå hjemmesiden uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.
Vi har dog brug for visse personoplysninger for at kunne samarbejde med dig, og levere relevant kommunikation til dig.
Vores website indsamler og behandler oplysninger om dig, når du:
- Navigerer på websiten
- Sender en forespørgsel via websiten
- Tilmelder dig vores nyhedsbrev
- Downloader materialer fra websiten
- Tilmelder sig seminarer og andre events
- Indsender en jobansøgning
Vi indsamler disse oplysninger for at kunne:
- Give dig en mere personaliseret oplevelse
- Forbedre og optimere vores websites
- Forbedre vores kundeservice
- Kommunikere med dig på relevant vis
4. Cookies
Bruges til at administrere sessionen på den ind indloggede del. Data anvendes ikke til at registrere adfærd på siden uden du har givet samtykke. Formålet med den anonyme registrering af adfærd er at optimere siden med henblik på fremtidige tilpasninger, så vi tilpasser siden vores brugere.
Her har du mulighed for at ændre dine cookie indstillinger
Hvad er en cookie?
En cookie er en lille datafil, som bliver gemt på din computer, tablet eller mobiltelefon. En cookie er ikke et program, der kan indeholde skadelige programmer eller virus.
Tredjeparts cookies
KiAP anvender følgende tredjepartsleverandører: YouTube.com og Matomo.com. I det omfang at du har givet tilladelse til det, bliver der sat en cookie.
Følgende videregiver vi data til
YouTube.com og Matomo.com i det omfang som du har givet tilladelse til det. Vi vil aldrig videregive data uden dit samtykke.
Sletning af cookies
Cookies, som du tidligere har accepteret, kan efterfølgende slettes nemt. Benytter du en PC med en nyere browser, kan du slette dine cookies ved at bruge genvejstasterne: CTRL + SHIFT + Delete. Virker genvejstasterne ikke, og/eller benytter du en MAC, skal du starte med at finde ud af, hvilken browser du bruger og herefter klikke på det relevante link:
Husk: Bruger du flere Internet-browsere, skal du slette cookies i dem alle.
Opdeling af cookies
KiAP anvender cookie til følgende formål:
Formål | Beskrivelse | Type & Udløb |
---|---|---|
Sikkerhed | Hvis du ønsker adgang til et adgangsbegrænset område, sikrer vores cookies, at din enhed logges i tidsrummet for dit besøg. Det er nødvendigt at logge ind med NEM-ID for at få adgang til det adgangsbegrænsede område. Det er kun muligt at logge ind såfremt dit NEM-ID tilhører en registreret lægeklinik i Danmark | Session Slettes, når browseren lukkes ned |
Nødvendige |
Nødvendige cookies bliver sat for at siden kan fungere korrekt. Det er derfor nødvendigt for brugen af hjemmesiden som minimum at have godkendt nødvendige cookies. Vores cookies kan også huske dine site-præferencer (eksempelvis cookie-indstilling). Det er nødvendigt at anvende en cookie for at websiden kan fungere korrekt. Det er nødvendigt at anvende cookie for at websiden kan fungere korrekt og vise indhold på den indloggede del.Det er påkrævet at anvende en cookie for at tjenester, bl.a grafisk visning mm, kan bruges korrekt på den indloggede del. |
1. KiAP cookievalg, slettes efter 2 år 3. Session Slettes, når browseren lukkes ned 4. Google.com, funktionalitet slettes efter 1 måned 5. youtube.com, tjenester slettes efter 28 år |
Analytisk | Vi gør brug af tredjeparts analyseværktøj (Matomo) med henblik på at forstå, hvordan vores besøgende gør brug af vores website. Dette gør os i stand til at forbedre kvalitet og content på til gavn for vores besøgende. Det samlede statistiske materiale viser bl.a. antal besøg eller sidevisninger samt henvisninger til vores website. | Permanent slettes automatisk to år efter seneste besøg på KiAP.dk's sider |
Statistiske | Cookies, vi bruger til at holde øje med din adfærd, så vi løbende kan optimere hjemmesiden og give dig en bedre oplevelse næste gang, du besøger KiAP.dk's sider. Vi kan se, hvilke sider du navigere til men ikke de data, som du indtaster. |
1. Session Slettes, når browseren lukkes ned 2. Genkende dig som bruger: slettes automatisk efter 1 år |
Marketing | Cookies som bliver sat på din computer, da vi gør brug af visninger af video via YouTube. Formålet med cookien (1) er at huske dine præferencer, så YouTube kan målrette deres indhold. Desuden vil YouTube anvende cookie til at føre statistik (2) over brugen af deres tjenester. |
1. Slettes efter 7 dage 2. Session – slettes når browseren lukkes ned. |
KiAP anvender ikke web beacons eller andre social media cookies end ovenfor nævnte.
Lokationsbaserede værktøjer
KiAP kan spore og anvende den geografiske placering for din pc eller mobile enhed. Disse data indsamles med henblik på at forbedre vores ydelser.
Børn
KIAP forstår vigtigheden i at beskytte børns privatliv, især i et online-miljø. Vores sites er ikke specielt udviklet til eller rettet mod børn under 13 år. Vi har ikke til hensigt bevidst at indsamle eller opbevare oplysninger om personer under 13 år, bortset fra når det drejer sig om en opgave omkring levering af sundhedsfaglige ydelser.
5. Nyhedsbreve
Når du tilmelder dig KiAPs nyhedsbrev, registreres følgende oplysninger: Navn, e-mailadresse og arbejdsområde.
ed at tilmelde dig KiAPs nyhedsbrev giver du KiAP samtykke til at behandle dine personoplysninger, herunder dit navn, din e-mail samt yderligere oplysninger i henhold til gældende lovgivning, alene med de formål at modtage nyhedsbrev og markedsføringsmateriale.
Oplysningerne, du afgiver (navn, e-mailadresse og arbejdsområde), registreres i KiAPs systemer – herunder vores CRM-system og vores system til udsendelse af nyhedsbreve.
Medarbejdere hos KiAP har adgang til oplysningerne.
Du kan til enhver tid trække dit samtykke tilbage ved at framelde dig nyhedsbrevet igen ved at klikke på et link i nyhedsbrevet. Dine oplysninger opbevares herefter i 24 måneder, inden de slettes. Dette gør vi for at sikre, at vi ikke efterfølgende sender informationer til dig, når du har afmeldt dig nyhedsbrevet.
6. Tilmelding til seminarer og events
Tilmelding til events via hjemmesiden, fx KiAPs Inspirationsdage foretages gennem tredje parts værktøjer. Data opbevares i disse systemer efter deres pågældende datapolitik og er ligeledes tilgængelige for medarbejderne i KiAPs sekretariat.
Dine oplyste data ved tilmelding til et event via siden bruges kun til administration af tilmelding til eventet samt eventuelt til at sende materiale og evaluering i forbindelse med eventet. Ønsker vi at benytte dine oplysninger til andet, vil vi bede om samtykke for det.
Når du har tilmeldt dig et seminar eller en anden event hos KiAP, accepterer du samtidig at billeder fra seminaret eller eventen kan blive anvendt til markedsføring af KiAP på bl.a. sociale medier.
7. Download af materialer
I forbindelse med download af materiale fra serveren oprettes en serverlogning af hændelsen, men der foretages ikke en registrering af brugeroplysninger i forbindelse med denne log.
8. Behandling af ansøgninger
Når du ansøger en stilling hos KiAP gennem hjemmesiden, behandler vi som udgangspunkt dit navn, din adresse, din e-mailadresse, dit telefonnummer og de dokumenter som du uploader i ansøgningsprocessen.
Vi anvender dine informationer for at kunne vurdere, om du har kvalifikationerne til at besidde den stilling, du ansøger. Vi kan anvende informationerne til at vurdere, om du har kvalifikationerne til at besidde andre stillinger hos KiAP.
Dine data vil blive behandlet fortroligt. Det er kun HR og relevante ansættende personer, der har adgang til de persondata, som du registrerer. Persondata bliver kun samlet, behandlet og brugt med henblik på at vurdere din ansøgning til en stilling.
Oplysningerne, du afgiver, registreres i KiAPs systemer – herunder vores HR-system.
Dine personoplysninger vil blive opbevaret i 6 måneder inden de slettes fra KiAP. Hvis vi vil gemme dine personoplysninger længere end dette, vil vi bede om fornyet samtykke fra dig.
9. Hvor længe opbevarer vi dine oplysninger?
Oplysningerne opbevares så længe, det er nødvendigt for at opfylde det formål, til hvilket oplysningerne behandles.
Oplysninger kan opbevares længere, hvis det er nødvendigt for at fastslå, forsvare eller gøre retskrav gældende, fx hvis der er en igangværende tvist, eller hvis der er indgivet en anmeldelse af en ulovlig handling til politimyndighederne. Vi gennemgår regelmæssigt vores oplysninger og fjerner personoplysninger, som ikke længere er nødvendige.
10. Sikkerhed
KiAP og vores samarbejdspartner anvender passende tekniske og organisatoriske foranstaltninger, der sikrer integritet og fortrolighed i forbindelse med behandlingen af personoplysninger.
11. Underdatabehandlere
KiAP anvender i nogle tilfælde underdatabehandlere. Vi anvender fx leverandører af systemer til udsendelse af nyhedsbreve og eksterne konsulenter, der rådgiver os i forbindelse med analyse- og markedsføringsopgaver.
KiAP indgår databehandleraftaler med vores eksterne samarbejdspartnere for at sikre, at oplysningerne kun behandles efter vores instrukser, og at den nødvendige sikkerhed er på plads.
Dine personoplysninger kan i visse tilfælde blive overført til andre lande uden for EU/EØS – primært USA.
Når KiAP anvender underdatabehandlere i USA, vil de altid være certificeret efter Privacy Shield aftalen, som er indgået mellem USA og EU. USA er betragtet som et land med et tilstrækkeligt beskyttelsesniveau og er dermed på Datatilsynets liste over sikre lande. Læs mere Privacy Shield aftalen.
Du kan rekvirere en liste med underdatabehandlere ved at skrive til sekretaeren@kiap.dk.
12. Dine rettigheder
Du har ret til at få indsigt i de oplysninger, vi behandler om dig.
Du har ret til at få urigtige oplysninger, vi har om dig berigtiget.
Du har ret til at få slettet dine oplysninger hos os og vores databehandlere (såfremt vi har udvekslet oplysningerne med en sådan). Denne ret kan du udøve ved at skrive en mail til sekretaeren@kiap.dk.. Vi vil herefter slette dine informationer og underrette vores databehandlere (såfremt vi har udvekslet oplysningerne med en sådan) om, at oplysningerne skal slettes.
Du har ret til at få begrænset vores behandling af oplysninger om dig.
Du kan til enhver tid trække dit samtykke tilbage.
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.
Du kan udnytte dine rettigheder ved at kontakte KiAP på mail sekretaeren@kiap.dk.
Du har ret til at klage til Datatilsynet over vores behandling af personoplysninger. Se www.datatilsynet.dk.
13. KiAP lever op til alle GDPR-krav
Revisionsfirmaet REVI-IT har netop foretaget en revision af, hvorvidt KiAP lever op til gældende GDPR-krav om bl.a. databeskyttelse og korrekt håndtering af persondata.
Revisionsrapporten viser, at KiAP overholder alle GDPR-kravene og passer godt på patienternes data.
I rapporten hedder det i konklusionen, at beskrivelsen af lægesystemerne er retvisende og at kontrollerne var udformet og udført efter gældende god praksis.
I forbindelse med udarbejdelsen af ISAE 3000 GDPR-erklæringen har revisionen blandt andet vist, at
- Al anvendelse af personoplysninger logges
- Uvedkommende personer kan ikke tilgå personoplysninger
- Medarbejderne har modtaget den fornødne instruktion omkring håndtering og behandling af persondata
- Der er fastsat instrukser, som fastlægger ansvaret for ind- og uddatamateriale
- Der er udarbejdet privatlivspolitik, procedurer i tilfælde af databrud osv.
- Der er overblik over, hvor data fysisk er placeret
- Service, reparation og kassation af medier, der indeholder persondata, udføres på betryggende vis.
Læs rapporten KiAP - ISAE 3000 GDPR 2020 - Erklæring