Privatlivspolitik

 

​

1. Generelt om personoplysninger

Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Følsomme personoplysninger er en anden type personoplysninger, som der i databestykkelsesforordningen er snævrere adgang til at behandle. Vi indsamler følsomme personoplysninger i form af helbredsoplysninger (mere om behandling heraf senere). Hjemmel og behandlingsaktivitet er beskrevet i denne privatlivspolitik. 

​

2. Dataansvarlig

Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om vores kunder og samarbejdspartnere. 

​

Du finder vores kontaktoplysninger nedenfor:

​

Topp Haugland Consult

Lindevej 11B, 3060 Espergærde

​

CVR-nr.: 41376341

​

Har du har spørgsmål til behandlingen af dine personoplysninger, så kan du kontakte os via: lt@louisetopp.dk.

​

3. Behandlingsaktiviteter af personfølsomme oplysninger

Som dataansvarlig jf. GDPR, så har vi følgende behandlingsaktiviteter.

​

3.1 Besøg på hjemmeside

Når du besøger vores hjemmeside, indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold. Cookies er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Hvis du ikke ønsker, at der indsamles oplysninger, bør du afvise alle cookies på hjemmesiden. 

Hvis du afviser cookies, vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.

 

3.2 Kommunikation med potentielle kunder

Når du har spørgsmål til vores side, eller ønsker at høre mere om vores ydelser, så kan du kontakte os via:

• E-mail – lt@louisetopp.dk

• Telefon – 51408046

 

Herigennem vil vi behandle dine personoplysninger, så vi kan indgå i en dialog med dig fx svare på spørgsmål om vores ydelser. Vi behandler kun den information, som du giver os i forbindelse med vores kommunikation. Vi vil typisk behandle følgende almindelige oplysninger: navn, e-mail, telefonnummer. Vores hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra f. Vi sletter vores kommunikation med dig, når det står klart om du ønsker vores ydelser eller ej. Skulle der i et særligt tilfælde opstå et behov for at opbevare dine personoplysninger i længere tid, så vil dette kunne være tilfældet.

 

3.3 Kunder

Personoplysninger

Vi har behov for at kommunikere med vores kunder, så vi sikrer os, at ydelsen leveres korrekt. Herigennem kan vi behandle oplysninger om navn, adresse, mail, telefonnummer, ydelser, særlige aftaler, betalingsinformationer og lignende. 

Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra b.

​

Følsomme personoplysninger

I de forløb jeg tilbyder til private og virksomheder indsamler jeg udover personoplysninger også følsomme oplysninger om dig. 

 

Dette gør jeg for at kunne tilbyde det bedst mulige forløb for dig eller den virksomhed du er ansat i. Der er lidt forskel på, hvilke informationer jeg indsamler afhængig af ydelse og fokus. 

 

Deltager du i et forløb uden 1:1 rådgivning indsamler jeg følgende følsomme oplysninger såsom:

• Symptomer 

• ​Livsstil (baseret på KRAMS faktorerne), kropssammensætning mm. (ikke nødvendigvis kategoriseret som følsomme personoplysninger)

 

Deltager du i et forløb inkl. 1:1 rådgivning indsamler jeg i tillæg til ovenstående også følgende følsomme personoplysninger såsom: 

• Tidligere eller nuværende helbredsforhold

• Tidligere eller nuværende sygdomme 

• Tidligere eller nuværende medicin, eventuelle blodprøvesvar fra lægen eller andre gennemførte tests

• Løbende effektevaluering af symptomer og livsstil

 

Om du deler ovenstående oplysninger og hvor detaljerede oplysningerne er, bestemmer du selv. Jeg benytter oplysningerne i mine anbefalinger og handlingsplan til dig.  

 

De følsomme personoplysninger overleverer du til mig via Microsoft Forms i et spørgeskema samt til vores individuelle samtaler. 

 

Den oplevede effekt evalueres løbende i forløbet. En del af evalueringen baseres på symptomscorer på en likert-skala samt kvantitative spørgsmål om livsstil og kropssammensætning. Disse oplysninger gemmer jeg i pseudonymiseret form, til markedsføringsmæssig brug, for at have eksempler på effekten af de forløb jeg gennemføre. Data som anvendes til markedsføring, er udelukkende af kvantitativ karakter.

​

For at vi har tilladelse til behandling af dine følsomme personoplysninger, beder vi om et aktivt samtykke, i forbindelse med køb og opstart af ydelse hos os.

Samtykke, som lever op til kravene hertil, sikrer hjemlen til at behandle disse følsomme personoplysninger jf. databeskyttelsesforordningens artikel 9 stk. 1 litra A.

Dine personlige oplysninger og følsomme personoplysninger opbevares i pneudonymiseret form indtil højest 5 år efter seneste dokumenterede kontakt med kunden. Dette for at tilgodese, at mange kunder efter en behandlingspause vender tilbage med nye spørgsmål.  

 

3.5 Bogføring

Vi skal gemme alle regnskabsbilag jf. bogføringsloven. Det betyder, at vi gemmer fakturaer og lignende bilag til brug for regnskabsføring. Heraf kan der fremgå almindelige personoplysninger som navn, adresse, ydelsesbeskrivelse, samt oplysninger, som er relevante for at afgøre om ydelsen er momspligtig eller ej. De sidstnævnte oplysninger er personfølsomme oplysninger, i form af helbredsoplysninger. 
 

Vores hjemmel til at behandle personoplysninger til bogføringen er databeskyttelsesforordningens artikel 6, stk.1 litra. Samt dokumentationskrav for behandling af momsfritagede ydelser for alternative behandlere jf. Momslovens paragraf 13, stk. 1, nr. 1.
 

Vi opbevarer disse oplysninger i minimum 5 år efter indeværende regnskabsår er afsluttet. Ift. følsomme personplysninger gemmes disse i pneudonymiseret form. 

​

3.4 Nyhedsbrev

Vi har et nyhedsbrev, som det er frivilligt at tilmelde sig – og du kan altid framelde dig dette igen. 
 

Formålet med nyhedsbrevet er at sende de tilmeldte mails med ny information fra virksomheden.
 

Vi vil kun sende dig mails, hvis du har givet dit aktive samtykke til dette. Det kræver i første omgang, at du angiver din mailadresse, som vi efterfølgende sender en mail til, så du kan bekræfte tilmeldingen. På denne måde, så sikrer vi, at du rent faktisk selv har tilmeldt dig nyhedsbrevet dvs. afgivet aktivt samtykke. 
 

Vores hjemmel til at behandle dine personoplysninger (dvs. mailadressen) i forbindelse med nyhedsbrevet vil være databeskyttelsesforordningens artikel 6, stk. 1 litra a.
 

Vi vil behandle dine personoplysninger, så længe at du stadig er tilmeldt nyhedsbrevet. Ved afmeldelse af nyhedsbrevet, så stopper vi også med at sende dette til dig. Har vi ikke sendt dig et nyhedsbrev i 1 år, så bortfalder dit samtykke som følge af vores passivitet.
 

Ved framelding af nyhedsbrevet, så gemmer vi dit nu tidligere samtykke i 2 år efter, at det senest er anvendt pga. forældelseskrav jf. Forbrugerombudsmandens spamvejledning afsnit 11.3. 

4. Databehandlere

Få kan klare alt selv, og det samme gælder os. Vi har derfor samarbejdspartnere, samt benytter os af leverandører, hvoraf nogle kan være databehandlere.
 

Eksterne leverandører kan eksempelvis levere systemer til at organisere vores arbejde, services, rådgivning, IT-hosting eller markedsføring.
 

Det er vores ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor samarbejder vi med parter som overholder GDPR forordningen. 

​

Vi indgår ligeledes databehandleraftaler hvor muligt/nødvendigt med vores leverandører (databehandlere), der håndterer personoplysninger på vores vegne for at højne sikkerheden af dine personoplysninger. Læs specifikt nedenstående, hvilke samarbejdspartnere og leverandører som anvendes samt hvilket formål. 
 

4.1 Hjemmeside:

• WIX. Anvendes til opsætning og hosting af hjemmeside louisetopp.dk. 

 

4.2 Nyhedsmail:

• Mailchimp. Anvendes for til- og afmelding af nyhedsbrev, samt udsendelse heraf. Den mailadresse du oplyser ligger på mailchimps server i USA. Du kan til enhver tid framelde dig nyhedsbrevet.

• Jeg har en databehandleraftale med Mailchimp

• Mailchimp har opdateret global privacy statement, standard terms of use mv. for at overholde GDPR kravene til sikker data overførsel. Læs mere under: Mailchimp and European Data Transfers: https://eepurl.com/dyikdv

 

4.3 Regnskabsprogram:

• Visma Dinero. 

• Personoplysninger som registreres her er navn, adresse og lignende, samt entydigt kunde ID, såfremt fakturaen er momsfritaget.

• Jeg har en databehandler aftale Visma Dinero. 

 

4.4 E-mail:

• Dandomain hoster min outlook email (lt@louisetopp.dk). 

• Mailen fra Dandomain er transport krypteret med standarden TLS, såfremt din udbyder understøtter dette, hvilket er standard for mange mails i dag. Du bør også sikre din mailkonto med et stærkt kodeord og 2-faktor login ift. sikkerhed på mails i din indbakke.

• Vær opmærksom på, at du selv er dataansvarlig for de oplysninger, du giver i din mail til os. Vi anbefaler, at du ikke angive egne helbredsoplysninger i mail. 

• Jeg har en databehandleraftale med Dandomain.

 

4.5 Microsoft platform 

• Jeg benytter Microsoft Office 365 på min PC samt onedrive til lagring af dokumenter i skyen. 

• Jeg benytter mig af Microsoft forms til indhentning af personlige oplysninger og følsomme personoplysninger, når du har indgået aftale om køb af en ydelse. Microsoft Forms overholder GDPR overholdelseskrav. Data krypteres både i hvile og under overførsel. 

• Microsoft er et amerikansk selskab og det kan derfor ikke udelukkes, at dine data vil være synlige uden for EU. Dog bestræber Microsoft sig på, at dine data behandles så tæt på Danmark som muligt, fx i datacentre i Tyskland, Frankrig og i Irland. 

• Du kan læse mere om Microsofts GDPR forpligtelser her: https://learn.microsoft.com/da-dk/legal/gdpr

 

4.6 LinkedIn, Facebook, Instagram og Messenger:

• Vælger du at skive beskeder på messenger eller andre sociale medie platforme vær da opmærksom på, at du selv er dataansvarlig for, hvad du skriver. Jeg vil anbefale ikke at angive personoplysninger eller følsomme personoplysninger på SOME platforme. 

 

5. Videregivelse af personoplysninger 

Vi har tavshedspligt og videregiver ikke dine personoplysninger eller følsomme personoplysninger til tredjemand, medmindre du beder om det til en specifikt virksomhed/person. 

​

6. Tredjelandeoverførsler

Vi benytter som udgangspunkt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS.

 

I nogle tilfælde er dette ikke muligt, og her kan der benyttes databehandlere udenfor EU/EØS, hvis disse kan give dine personoplysninger en passende beskyttelse. Det er eksempelvis tilfældet med Mailchimp.

​

7. Behandlingssikkerhed

Vi holder behandlingen af personoplysninger sikker ved at have indført passende tekniske og organisatoriske foranstaltninger. 

​

Vi har lavet risikovurderinger af vores behandling af personoplysninger, og har herefter indført passende tekniske og organisatoriske foranstaltninger for at øge behandlingssikkerheden.

​

En af vores vigtigste foranstaltninger er at holde medarbejdere opdaterede om GDPR, samt ved at gennemgå og opdatere vores GDPR-procedurer løbende. 

​

8. De registreredes rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

​

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os, så vi kan hjælpe dig med dette.

​

8.1 Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger.

​

8.2 Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet.

​

8.3 Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.

​

8.4 Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

​

8.5 Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

​

8.6 Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

​

8.7 Tilbagetrækning af samtykke

Når vores behandling af dine personoplysninger eller følsomme personoplysninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage. Behandlingsbegrænsningen via tilbagetrækningen gælder først efter tilbagetrækningen er gennemført. Vi skal gennemføre ændringen indenfor rimelig tid. 

​

8.8 Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.