Privatlivs- og Cookiepolitik for Kosmetisk.dk

Generelt

Hos Kosmetisk.dk prioriterer vi dit privatliv højt. Vi indsamler og behandler kun personoplysninger, når det er nødvendigt for at kunne tilbyde dig den bedst mulige oplevelse, både i klinikken og online.
Denne politik beskriver, hvordan vi håndterer dine oplysninger, når du besøger vores hjemmeside, booker tid, foretager et køb eller kontakter os på anden vis.

Behandlingen af persondata sker altid i overensstemmelse med databeskyttelsesforordningen (EU) 2016/679 (GDPR) og gældende dansk lovgivning.

Hvad er personoplysninger?

Personoplysninger er enhver form for information, der direkte eller indirekte kan henføres til dig som person. Det kan f.eks. være navn, adresse, e-mail, telefonnummer, IP-adresse, CPR-nummer eller oplysninger om dine behandlinger.

Hvornår og hvorfor vi indsamler persondata

Vi indsamler kun personoplysninger, når du frivilligt afgiver dem f.eks. når du:

- Booker tid til konsultation eller behandling

- Køber produkter via vores webshop

- Tilmeldes vores nyhedsbrev

- Kontakter os via mail, telefon eller kontaktformular

- Deltager i konkurrencer eller arrangementer

- Oplysningerne bruges til følgende formål:

- At kunne levere de ydelser, du har efterspurgt

- At håndtere betaling, fakturaer og bookinger

- At føre journal og sikre korrekt dokumentation

- At sende relevant information og markedsføring, hvis du har givet samtykke

- At forbedre din oplevelse af vores hjemmeside og services

Hvilke oplysninger vi behandler

Afhængigt af dit samtykke og vores relation kan vi behandle følgende typer data:

Navn, adresse, e-mailadresse og telefonnummer

IP-adresse og oplysninger om brug af hjemmesiden

Oplysninger om tidligere bookinger og køb

Sundhedsoplysninger, du selv har afgivet ved konsultation eller behandling

CPR-nummer (kun hvis nødvendigt til journalføring)

Hvordan vi indsamler data

Vi indsamler data via:

Vores hjemmeside: Når du udfylder formularer, booker tid eller foretager et køb.

Cookies: Små tekstfiler, der hjælper os med at forstå og forbedre din brugeroplevelse (se cookiepolitik nedenfor).

Booking- og journalsystemet Bondstate: Her lagres oplysninger om dine bookinger, behandlinger og køb sikkert.

Tredjepartsprogrammer: Vi anvender betroede partnere til drift, markedsføring og analyse, herunder:

Google Analytics – til statistik og optimering af hjemmesiden

MailChimp – til udsendelse af nyhedsbreve

Sleeknote – til pop-ups og tilmeldingsformularer

Facebook Pixel – til målretning af annoncer

ePay – til sikker online betaling

Alle samarbejdspartnere lever op til GDPR’s krav og behandler data fortroligt og sikkert.

Opbevaring og sletning af data

Vi opbevarer dine oplysninger, så længe det er nødvendigt for at opfylde formålet med indsamlingen.

Journaldata opbevares i minimum 10 år i henhold til bekendtgørelse om autoriserede sundhedspersoners journalføring.

Markedsføringsdata slettes, når du trækker dit samtykke tilbage.

Øvrige oplysninger slettes, når de ikke længere er relevante for formålet.

Dine rettigheder

Du har ret til at:

- Få indsigt i, hvilke oplysninger vi har om dig

- Få rettet urigtige eller forældede oplysninger

- Få slettet oplysninger, der ikke længere er nødvendige

- Begrænse eller gøre indsigelse mod behandling af dine data

- Få udleveret dine oplysninger i et struktureret format

- Tilbagekalde dit samtykke til markedsføring

- Ønsker du at udøve dine rettigheder, kan du kontakte os på [email protected].

Sikkerhed

Vi tager beskyttelsen af dine oplysninger alvorligt og har implementeret passende tekniske og organisatoriske foranstaltninger for at forhindre uautoriseret adgang, misbrug eller tab af data.

Som autoriseret sundhedsperson er jeg forpligtet til at føre journal over alle konsultationer og behandlinger. Journal- og sundhedsdata håndteres udelukkende gennem Bondstate, som er et sikkert, krypteret system til håndtering af patientjournaler, kommunikation og booking.

Bondstate opbevarer data i datacentre med høj sikkerhedsstandard og anvender kryptering, adgangskontrol, løbende sikkerhedsopdateringer samt backup-rutiner for at beskytte oplysningerne. Adgang til sundhedsdata er begrænset til autoriseret personale og kun i det omfang, det er nødvendigt for at udføre behandling, rådgivning og administrativ opfølgning.

Der er indgået en databehandleraftale mellem Kosmetisk.dk og GoHighLevel, som sikrer, at alle oplysninger behandles i overensstemmelse med databeskyttelsesforordningen (GDPR) og gældende regler for journalføring.
Eventuel overførsel af data uden for EU/EØS sker med fornødne garantier, der sikrer samme høje niveau af databeskyttelse.

Cookiepolitik

Vi bruger cookies til at give dig en bedre oplevelse, analysere trafik og tilpasse indhold og annoncer. Cookies hjælper os med at forstå, hvordan hjemmesiden bruges, så vi kan forbedre funktionalitet og design.

Hvad er cookies?
Cookies er små tekstfiler, som gemmes på din computer eller enhed, når du besøger en hjemmeside. De bruges til at genkende din enhed og huske dine præferencer.

Typer af cookies, vi anvender:

Nødvendige cookies: Sikrer, at hjemmesiden fungerer korrekt (fx booking og betalingsfunktioner).

Statistiske cookies: Hjælper os med at forstå, hvordan besøgende bruger hjemmesiden, så vi kan forbedre brugeroplevelsen.

Marketingcookies: Bruges til at vise relevante annoncer på baggrund af dine interesser.

Hvordan kan du slette eller blokere cookies?
Du kan altid ændre eller trække dit samtykke tilbage ved at ændre indstillingerne i din browser.
Hvis du ønsker at læse mere om cookies, kan du besøge www.allaboutcookies.org.

Ansvarlig for databehandlingen

Kosmetisk.dk
v/ Louise Bundgaard
Lyngballevej 35
8471 Sabro
CVR: 45840344
Tlf: 42428844
E-mail: [email protected]

Klagemuligheder

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
www.datatilsynet.dk