§ 1. Dataansvarig
M. R. Holding ApS, Gefionsgade 1, 2100 København Ø, Danmark, CVR-nr.: DK40680306, är dataansvarig för behandling av dina personuppgifter och omfattar följande företag:
§ 1.1. Noir Aesthetics AB
Långgårdsgatan 2
211 21 Malmø
Sverige
Org.nr.: 559254-3218
§ 1.2. Noir Aesthetics ApS
Gefionsgade 1
2100 København Ø
Danmark
CVR-nr.: DK32318622
Vi behandlar följande personuppgifter.
§ 2. När du är patient hos Noir Aesthetics AB
§ 2.1. Syftet med behandlingen av dina personuppgifter är att kunna ge dig bästa möjliga behandling. Dina personuppgifter behandlas säkert och hälsoinformation behandlas i enlighet med “verkställande beslut om auktoriserade vårdpersonalens patientjournaler”. Fotodokumentation i samband med kosmetisk behandling / kirurgi görs, jfv “Verkställande beslut om kosmetisk behandling”.
§ 2.2. Den personuppgiftsansvariges anställda har tystnadsplikt. Detta innebär att de i princip inte får utbyta information med andra om din hälsa utan ditt samtycke. Ett samtycke till att utbyta information bifogas din nuvarande behandling. Utbyte av hälsoinformation är ofta avgörande för en framgångsrik behandling och en sammanhängande kurs. Information får endast erhållas / vidarebefordras i den utsträckning som krävs. Personalen kommer därför alltid att bedöma relevansen av den information som tillhandahålls.
§ 3. Behandling vid Noir Aesthetics AB
När du behandlas vid Noir Aesthetics AB på en av våra kliniker samlar vi in följande personuppgifter:
Allmän information
Namn
Adressinformation
Ålder
E-post
Telefonnummer
Personnummer
Känslig information
Hälsoinformation
För- och efter bilder
Laglig auktoritet
GDPR-artikel 6, avsnitt 1
GDPR-artikel A 87, avsnitt 1
GDPR-artikel 9
§ 4. Utbyte av personlig information
Patientens journalinformation överförs aldrig till tredje länder (utanför EU), men beroende på behandlingen kan vi utväxla din personliga information med:
§ 4.1. Företags ansvariga läkare eller annan medicinsk rådgivande part.
§ 4.2. Försäkringsbolag, om behandlingen betalas av denna.
§ 4.3. Offentliga sjukhus.
§ 4.4. Andra hälsovårdspersoner, exempelvis privatsjukhus, sjukgymnaster, kommuner.
§ 4.5. Regioner eller offentlig instans i förbindelse med fakturering.
§ 5. Samtycke
§ 5.1. Ett samtycke till att utbyta information, utöver den avtalsenliga och/eller juridiska skyldigheten, gäller i högst 24-36 månader.
§ 5.2. Du kan alltid återkalla ditt samtycke helt eller delvist, beroende på avtalsenlig och / eller juridisk skyldighet. Kontakta personuppgiftsansvarig om samtycket ska revideras.
§ 6. Tillgång till patientjournalen
§ 6.1. Tillgång till patientjournalen anställda med professionellt intresse och sysslor kan få tillgång till patientjournaler via deras rollbaserad inloggning, vilket garanterar att endast nödvändig åtkomst beviljas. Aktiviteter i patientjournaler loggas automatiskt.
§ 6.2. Den registeransvarige, inklusive företagsläkaren som ansvarar för företaget och / eller terapeuten, har tillgång till meddelanden i de elektroniska systemen i den utsträckning som krävs, vilket säkerställer patientens behandling och säkerhet.
§ 7. Användning av våra webbplatser
När du besöker våra webbplatser och sociala medier placerar vi cookies.
§ 7.1. På *.noirbym.dk, *.noirbym.se och *.noirbym.com använder vi cookies för att göra din upplevelse på noirbym.se bättre. En cookie är en liten bit data lagrad i din webbläsare som kan läsas av antingen *.noirbym.dk, *.noirbym.se, *.noirbym.com eller någon av våra partners.
§ 7.2. En cookie innehåller information som t.ex. dina inställningar på datorn, innehållet i en kundvagn, interna serverdata eller andra data som används av vår server.
§ 7.3. Cookies är inte program som körs på din maskin, utan små bitar av textdata som skickas fram och tillbaka till och från din dator. Cookies är varken spionprogram eller virus.
§ 7.4. Där är skillnad på om cookien försvinner när du stänger din webbläsare (session cookies) eller om den är lagrad på din dator (permanenta cookies).
§ 7.5. Där är skillnad på om cookien har *.noirbym.dk, *.noirbym.se och *.noirbym.com som avsändare (first party cookies) eller en av våra partners – vanligtvis annonsörer – som avsändare (cookies från tredje part).
§ 7.6. I de flesta webbläsare kan du ändra inställningarna för vilka cookies som ställs in på din dator.
§ 7.7. Vi ställer endast ihållande cookies för att göra ditt besök på *.noirbym.dk, *.noirbym.se eller *.noirbym.com så bra som möjligt.
§ 7.8. Vi använder den information som samlas in för att lära om beteende på våra webbplatser, visning av annonser, leverans av varor och tjänster och i samband med användargenererat innehåll.
§ 7.9. Session-cookies försvinner när du lämnar vår domän, t.ex. *.noirbym.dk, *.noirbym.se eller *.noirbym.com.
§ 7.10. Du väljer själv vilken typ cookie som skall placeras.
§ 8. Om du söker jobb hos Noir Aesthetics AB
§ 8.1. Om du söker ett jobb hos oss behandlas följande personuppgifter:
Allmän information: Namn, adressinformation, e-post, telefonnummer.
CV och ansökan.
Personnummer.
Evt. foto.
Information om möjligt brottsregister.
§ 8.2. Syftet med behandlingen är att erbjuda ett flexibelt rekryteringsförfarande där datasäkerhet är av största vikt. Ansökningar raderas senast 6 månader efter rekryteringsprocessens slut. Du kan dock kontakta oss om du vill att din personliga information ska raderas tidigare. Vi vidarebefordrar inte din personliga information till andra.
§ 9. Om du är anställd hos Noir Aesthetics AB
§ 9.1. Vi behandlar följande personinformation:
Allmän information: Namn, adress information, e-post, telefonnummer.
CV och ansökan.
Personnummer.
Evt. foto.
Information om möjligt brottsregister.
§ 9.2. M. R. Holding ApS, Noir Aesthetics AB och Noir Aesthetics ApS är dataansvarig för egenbehandling av löne- och personal information mht anställda i respektive företag.
§ 10. Dina rättigheter:
§ 10.1. Du har rätt till insikt.
§ 10.2. Du har rätt att få det rättat.
§ 10.3. Du har rätt att få personuppgifter slätat, i enlighet med annan lagstiftning.
§ 10.4. Om databehandlingen av personuppgifter baseras på ett samtycke kan du när som helst återkalla detta samtycke.
Har du frågor till vår behandling av dina personuppgifter eller behov av utarbetande av dina rättigheter, kan du kontakta oss på dpo@noirbym.com, om handlande M. R. Holding ApS, Noir Aesthetics AB och Noir Aesthetics ApS.
§ 11. Säkerhet
§ 11.1. Vi skyddar din personliga information och har antagit interna regler om informationssäkerhet, som innehåller åtgärder för att skydda din personliga information mot obehörig avslöjande och mot obehörig åtkomst eller kunskap om den.
§ 11.2. Vi har fastställt rutiner för att bevilja åtkomsträttigheter till de av våra anställda som behandlar din personliga information. Vi kontrollerar detta via loggning och tillsyn från en extern revisor.
§ 11.3. För att undvika dataförlust utför vi pågående säkerhetskopior. Vi skyddar också konfidentialiteten och äktheten hos dina data genom kryptering när vi skickar data från vårt nätverk.
§ 11.4. I händelse av säkerhetsöverträdelse som leder till en hög risk för dog, av diskriminering, ID-stöld, ekonomisk förlust, rykte förlust eller annat betydande besvär, kommer vi att meddela dig om säkerhetsöverträdelser så snart som möjligt.
§ 11.5. Tidsfrister för radering och lagring av personuppgifter.
§ 12. Patientjournaler
§ 12.1. Alla patientjournaler hålls i enlighet med “Beställning om auktoriserade medicinska journaler för auktoriserad vårdpersonal”.
§ 12.2. Enligt Executive Order on Medical Records måste patientdata lagras i minst 10 år. Noir Aesthetics AB håller patientjournaler i upp till 15 år, efter att behandlingen genomförts för följande ändamål;
§ 12.3. om patienten senare kommer för behandling kan tidigare medicinska journaler vara relevanta för behandlingen och påverka patientsäkerheten;
§ 12.4. att vi i samband med ett klagomål eller ersättningsärende eller andra uppstående fall måste kunna dokumentera vad som hänt i en patientprocess.
§ 13. Bokföringsmaterial
Fakturor lagras i upp till 10 år, efter innevarande år enligt fakturadatum.
§ 14. Personinformation på anställda
Alla informationer på anställda medarbetare, såsom anställningskontrakten, timmar/semester/frånvaroregistrering m.v. lagras i 5 år efter året för avgång. (5 år plus nuvarande år).
§ 15. Andra personuppgifter
All annan personlig information raderas eller anonymiseras när den inte längre är relevant för det syfte för vilken den lagrades.
§ 16. Klagoinstans
Du har möjlighet att klaga på vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten (tidigare Datainspektionen). Se kontaktinformation och mer om tillgång till rättvisa på www.imy.se
Du kan också kontakta oss på dpo@noirbym.com