Privatlivspolitik

Cookie-politik
MG Consult.dk overholder efter bedste overbevisning de fastlagte retningslinjer for behandling af cookies.

Hvad er en cookie?
En cookie er en lille tekstfil, der lagres i din webbrowser og genkendes af websitet ved tilbagevendende besøg. En cookie kan indeholde tekst, tal eller f.eks. en dato, men der er ingen personlige oplysninger gemt i en cookie. Den er ikke et program, og den kan ikke indeholde virus.

Cookies på denne hjemmeside
Når du besøger www.glaffey.dk eller en underside til MG Consult modtager du automatisk en eller flere cookies.

Vi skelner mellem om cookien forsvinder, når du lukker din browser (sessions-cookies), eller om de bliver gemt på din computer (blivende cookies). Ligeledes skelnes der mellem om cookien har MG Consult som afsender (første parts cookies) eller en af vores services som afsender (tredje parts cookies).

Hvordan undgår jeg cookies?
Hvis du ikke ønsker at modtage cookies kan du blokere for alle cookies, slette eksisterende cookies fra din harddisk eller modtage en advarsel, før der gemmes en cookie. På http://minecookies.org/cookiehandtering får du en vejledning i, hvordan dette indstilles i din browser.

Første parts cookies
MG Consult’s egen cookie er en første parts cookie. Denne cookie er en session cookie, som lever til du lukker din browser. Cookien bliver brugt til at gemme brugerindstillinger på serversiden.

Tredje parts cookies
MG Consult bruger i visse tilfælde en række 3. parts services. Nogle af disse services bruger også cookies.

Persondatapolitik

MG Consult, overholder på denne hjemmeside (www.mgconsult.dk) efter bedste overbevisning de fastlagte retningslinjer for behandling af persondata i henhold til EU-forordning om datasikkerhed af 25. maj 2018

Kontaktoplysninger på persondataansvarlig

Marianne Glaffey
Tlf.: +45 4013 5721
E-mail: marianne(@)glaffey.dk

Dataansvarlig

MG Consult
Arresødalvej 9
3300 Frederiksværk

Vores behandling af dine personoplysninger

MG Consult behandler kun personoplysninger, som du selv har udleveret til os.
Typisk drejer det sig om personoplysninger, som navn, adresse, telefon og e-mail.

Tidsfrister for sletning/opbevaring

MG Consult stræber efter at slette (eller anonymisere) personoplysninger, så snart de ikke har nogen relevans.

Tjenester på andre medier

Denne hjemmeside kan indeholde mediefunktioner fra f.eks. Facebook, Twitter, LinkedIn og Youtube-videoer samt betalingstjenester, som har deres egne privatlivspolitikker.

Vi opfordrer dig til at læse deres betingelser og vilkår samt privatlivspolitik grundigt inden du afgiver personoplysninger, eftersom vi ikke påtager os ansvar eller forpligtelser for disse tjenester eller funktioner.

Dine rettigheder efter persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du en række rettigheder:

  • Retten til at modtage oplysning om, hvordan MG Consult behandler dine personoplysninger (oplysningspligt).
  • Retten til at få indsigt i dine personoplysninger.
  • Retten til at få urigtige personoplysninger rettet.
  • Retten til at få dine personoplysninger slettet.
  • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring.
  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering.
  • Retten til at flytte dine personoplysninger til alternative leverandører (dataportabilitet).
  • Alle ovenstående rettigheder håndteres manuelt ved henvendelse til vores persondataansvarlige.

MG Consult kan afvise anmodninger, der er urimeligt gentagende eller kræver uforholdsmæssig store tekniske foranstaltninger

MG Consult vil tilstræbe at rette oplysninger med mindre det kræver en uforholdsmæssig stor indsats. Når der slettes personoplysninger fra vores tjenester, er det derfor muligt, at vi ikke altid kan slette tilhørende kopier fra vores arkivservere øjeblikkeligt og det er ikke sikkert, at oplysningerne fjernes fra vores sikkerhedskopisystemer.

Ønsker du at klage over DIFS håndtering af personoplysninger kan dette gøres til: www.datatilsynet.dk

Videregivelse af oplysninger

MG Consult videregiver ikke personlige oplysninger til myndigheder, virksomheder, organisationer og enkeltpersoner uden for MG Consult.

Undtagelsen er i disse tilfælde:

  • Med dit samtykke:
    MG Consult videregiver kun personlige oplysninger til virksomheder, offentlige myndigheder eller enkeltpersoner uden for MG Consult, hvis vi har dit samtykke. Vi kræver aktivt tilvalg af videregivelse af alle personoplysninger.
  • Til ekstern databehandling:
    MG Consult videregiver efter aftale personlige oplysninger til vores samarbejdspartnere eller andre betroede virksomheder eller personer, der behandler dem for os. Deres behandling er baseret på vores instrukser og i overensstemmelse med vores privatlivspolitik og andre gældende tiltag til fortrolighed og sikkerhed, eksempelvis vores databehandleraftale.
  • Af juridiske årsager:
    MG Consult videregiver personlige oplysninger til virksomheder, organisationer eller enkeltpersoner uden for MG Consult, hvis vi i god tro mener, at adgang, brug, bevarelse eller offentliggørelse af oplysningerne er nødvendig for at:
    • Overholde gældende love, bestemmelser, sagsanlæg eller retsgyldige anmodninger fra offentlige myndigheder.
    • Håndhæve gældende servicevilkår, herunder undersøgelse af potentielle overtrædelser.
    • Registrere, forhindre eller på anden måde beskytter mod problemer med bedrageri, sikkerhed eller tekniske problemer.

Informationssikkerhed

MG Consult ønsker at sikre uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi lagrer.

MG Consult har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Antivirus-systemer på alle it-systemer, der behandler personoplysninger.
  • Backup af alle it-systemer, der behandler personoplysninger.
  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt.
  • Databehandleraftaler med leverandører, der behandler personoplysninger på MG Consult´s vegne.
  • Gennemførelse af ovenstående risikovurdering og dokumentation af alle systemer der behandler personoplysninger for at sikre et oplyst grundlag for sikkerhedsniveauet for persondatabehandlingen i MG Consult.

Overholdelse og samarbejde med tilsynsmyndigheder

MG Consult gennemgår regelmæssigt, at vi overholder vores egen persondatapolitik.
Skulle vi modtage en formel skriftlig klage, kontakter vi afsenderen for at følge op på klagen. MG Consult samarbejder med de relevante lovgivende myndigheder, f.eks. Datatilsynet, om at løse klager om overførsel af personlige data, som vi ikke kan løse direkte med vores brugere.

Ændringer

MG Consult´s privatlivspolitik kan ændres fra tid til anden. MG Consult begrænser ikke dine rettigheder i henhold til denne privatlivspolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil MG Consult gøre opmærksom på dem på en mere iøjnefaldende måde (for visse tjenester oplyser vi bl.a. om ændringer via e-mail).

MG Consult er underlagt persondataloven/databeskyttelsesloven og persondataforordningen, hvilket bl.a. betyder at MG Consult er forpligtet til at oplyse dig, om hvilke af done personoplysninger MG Consult behandler samt hvilket rettigheder du har i forbindelse hermed.

1. DATAANSVARLIG
Marianne Glaffey
Klinikadresse: Lægehuset, Valseværksgade 4, 3300 Frederiksværk
Postadresse: Arresødalvej 9, 3300 Frederiksværk
Tlf. 4013 5721
CVR: 19498778

2. PERSONOPLYSNINGER OG FORMÅL
I forbindelse med din behandling hos MG Consult, herunder reservation af behandlingstider, journalisering af din behandling, kontakt med dine pårørende eller din eventuelle værge samt kontakt med andet sundhedspersonale, f.eks., fysioterapeuter, læger, sygeplejersker, sagsbehandler i Kommuner mfl. har MG Consult I NØDVENDIGT OMFANG behov for at behandle og opbevare følgende kategorier af oplysninger:

• Navn, adresse, e-mailadresser og telefonnummer
• Personnummer/cpr.nr.
• Helbredsoplysninger
• Oplysninger om pårørende
• Oplysninger om værger

Alle oplysninger bliver behandlet fortroligt i overensstemmelse med databeskyttelssloven/persondataloven og persondataforordningen.
MG Consults behandlingsgrundlag udspringer af både den legitime, jfr. Artikel 6(1) (f) i persondataforeningen, som MG Consult har i at behandle og opbevare patientdata samt nødvendigheden heraf for at kunne gennemføre din behandling. Klinikken er desuden forpligtet til at indsamle og journalisere dine personoplysninger, herunder journalisere dine helbredsoplysninger i en patientjournal, jf. bekendtgørelsen om autoriserede sundhedspersoners patientjournal.

MG Consult er i forbindelse hermed forpligtet til at benytte it cpr.nr. i forbindelse med udfyldning af din patientjournal.
MG Consult vil desuden behandle oplysninger om di CPR.nr., når der er behov for at sikre en entydig identifikation af dig eller såfremt behandlingen kræves i forbindelse med kommunikation med offentlige myndigheder, herunder særligt læger og andet sundhedsfagligt personale, jfr. Databeskyttelseslovens regler om behandling af cpr-nr.

3. MODTAGERE OG BEHANDLER AF PERSONLYSNINGER
Dine oplysninger behandles udelukkende af MG Consult, medmindre anden brug følger af henvendelsens natur eller behandlingens art. Dine oplysninger vil i nødvendigt omfang f.eks. blive videregivet til offentlige myndigheder, andet sundhedspersonale, herunder læger, sygeplejersker og sagsbehandlere i Kommuner.

Dine personoplysninger kan også blive videregivet til dine pårørende eller din eventuelle værge. Dertil kan dine personoplysninger blive videregivet til dit forsikringsselskab, såfremt du har en sundheds-eller sygeforsikring.
Dine personoplysninger kan også blive videregivet MG Consults samarbejdspartnere, hvis videregivelsen er formålstjenlig eller nødvendig for din behandling hos MG Consult.

MG Consult vil KUN videregive dine personoplysninger jfr. Ovenstående, såfremt du forinden har afgivet et specifikt og informeret samtykke.
I forbindelse med oprettelse af journal i MG Consults it-systemer, vil dine oplysninger i nødvendigt omfang blive videregivet til MG Consults databehandler GETit DONE og One.Drive.

4. ADGANG TIL INDSIGT, BERIGTIGELSE, SLETNING, BEGRÆNSNING ELLER INDSIGELSER.
Du har mulighed for at få indsigt i, hvilke informationer MG Consult har registreret om dig. Ønsker du det udleverer MG Consult en elektronisk kopi af de indsamlede oplysninger.
Du kan til enhver tid gøre indsigelse mod, at oplysninger om dig gøres til genstand for behandling. Du har derudover ret til at kræve registrerede personoplysninger om dig berigtiget, slettet eller behandlingen heraf begrænset. Hvis du under din behandling gør indsigelser med MG Consults behandling af dine oplysninger, eller anmoder om sletning eller begrænsning af oplysninger, som er nødvendige for MG Consults behandling af dig jfr. Pkt. 2, vil MG Consult ikke længere kunne behandle dig og din behandling vil blive afregnet iht. de indgåede aftaler.

Der kan efter persondataforordningen være konkrete situationer, hvor MG Consult ikke er forpligtet til at efterkomme ovenstående rettigheder. Dertil er det ulovligt at slette eller rette indholdet af din patientjournal. Indholdet af din patientjournal kan derfor kun ændres ved at opdatere din patientjournal med nye oplysninger, jfr. Bekendtgørelsen om autoriserede sundhedspersoners patientjournaler.
Hvis du ønsker (1) indsigt i (2) berigtigelse eller sletning af de personoplysninger, som er registreret om dig hos MG Consult eller (3) begrænsning af behandling af de registrerede personoplysninger eller (4) har du andre indsigelser, skal du rette henvendelse til MG Consult marianne@glaffey.dk

5. DATAPORTABILITET
Du har i visse tilfælde ret til at få udleveret eller overført dine personoplysninger til en anden dataansvarlig.

6. VARIGHED AF OPBEVARING
Personoplysningerne i forbindelse med dinbehandling slettes 5 år efter den senest optegnelse i din patientjournal jfr. Bekendtgørelse om autoriserede sundhedspersoners patientjournaler.

7. KLAGE
Du har mulighed for at klage over behandlingen af personoplysninger. Klage skal indgives til Datatilsynet, Borgergade 28.5.,1300 København K. dt@datatilsynet.dk