Cookie- og privatlivspolitik

INFORMATION OM BEHANDLING AF DINE PERSONOPLYSNINGER HOS YOUR AGE

Nedenfor kan du læse, hvordan Your Age ApS (”vi”, ”os” eller ”vores”) behandler dine personoplysninger, når du er kunde, leverandør, samarbejdspartner, pårørende til vores ansatte eller i øvrigt benytter dig af de services, vi tilbyder.

DATAANSVAR

Den juridiske enhed, der er dataansvarlig for behandlingen af dine personoplysninger er:

Your Age ApS

Vestergade 1, 1.

8000 Aarhus C

CVR-nr.: 38151797

Hvis du har spørgsmål til vores behandling af dine personoplysninger, kan du kontakte os på e-mail ya@yourage.dk. Vi kan behandle personoplysninger om dig i en række forskellige situationer. Nedenfor kan du bl.a. læse om, hvornår vi behandler dine personoplysninger, til hvilke formål vi behandler dem, og hvor længe vi opbevarer dem.

TIDSBOOKING

Når du booker en tid til en konsultation eller til kosmetisk behandling hos os indsamler og behandler vi personoplysninger om dig. Formålet er at administrere din tidsbookning, herunder for at kunne kommunikere med dig forud for din konsultation eller behandling, hvis der er behov for det. Når du booker en tid, behandler vi som udgangspunkt kun almindelige oplysninger såsom navn, adresse, telefonnummer, e-mailadresse og tilsvarende kontaktoplysninger. Herudover behandler vi de oplysninger, du udveksler med os. For eksempel gennem e-mailkorrespondance og telefoniske henvendelser til os.

Grundlaget for behandlingen er artikel 6 (1)(f) GDPR, og vores legitime interesse i at kunne administrere vores kunders tidsbookinger, samt at kunne kommunikere med vores kunder forud for en konsultation eller kosmetisk behandling hos os.

Oplysningerne om din tidsbooking og evt. anden korrespondance indgår i din patientjournal og opbevares i overensstemmelse med de gældende regler for opbevaring af patientjournaler, som beskrevet under punk 3 nedenfor.

Når du booker en tid hos os, har du samtidig mulighed for at oprette en personlig kundeprofil til kosmetisk behandling. Når du opretter en kundeprofil, behandler vi, udover oplysningerne om din tidsbookning, oplysninger om dit brugernavn og din adgangskode til din kundeprofil, samt de øvrige oplysninger som du vælger at registrere på din kundeprofil. Formålet med behandlingen er at stille en kundeprofil til rådighed for dig, som du kan bruge ved fremtidige tidsbookninger til konsultationer eller kosmetiske behandlinger hos os.

Grundlaget for behandlingen er artikel 6 (1)(f) GDPR, og vores legitime interesse i at kunne give vores kunder mulighed for at oprette en personlig kundeprofil hos os.  

Oplysningerne fra din kundeprofil indgår i din patientjournal og opbevares i overensstemmelse med de gældende regler for opbevaring af patientjournaler, som beskrevet under punk 3 nedenfor.

KONSULTATION

Hvis du ønsker at få en kosmetisk behandling hos os, skal vi først se dig til en konsultation.

Til konsultationen vil vi bede dig om at oplyse dit CPR-nummer samt en række oplysninger omkring dit helbred, herunder information om eventuelle allergier, medicinforbrug, sygdomme, og andre oplysninger som kan være relevante i forbindelse med den kosmetiske behandling, som du overvejer at få foretaget. Vi behandler disse oplysninger for at oprette en patientjournal på dig, samt for at vurdere om du kan modtage den kosmetiske behandling, du ønsker.

Helbredsoplysninger behandles på grundlag af artikel 9 (2)(h) GDPR, jf. artikel 6 (1)(c) GDPR, jf. autorisationslovens kapitel 6, bekendtgørelse om kosmetisk behandling og journalføringsbekendtgørelsen.

Almindelige oplysninger behandles på grundlag af artikel 6 (1)(c) GDPR, jf. autorisationslovens kapitel 6, bekendtgørelse om kosmetisk behandling og journalføringsbekendtgørelsen.

CPR-nummer behandles på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 1, jf. journalføringsbekendtgørelsens § 10.

Patientjournalen opbevares i mindst 10 år, jf. journalføringsbekendtgørelsens § 15.

KOSMETISKE BEHANDLINGER

Vi behandler de oplysninger, der fremgår af din patientjournal. Du kan læse mere om vores behandling af din patientjournal under punkt 3 ovenfor. Forud for enhver kosmetisk behandling tager vi et eller flere billeder af dig med fokus på de områder, der skal behandles. Billedet indgår som en del af din patientjournal.

Grundlaget for behandlingen af billederne er artikel 9 (2)(h) GDPR, jf. artikel 6 (1)(c) GDPR, jf. bekendtgørelse om kosmetisk behandling § 37.

Oplysningerne opbevares i overensstemmelse med de gældende regler for opbevaring af patientjournaler, som beskrevet under punk 3 ovenfor.

UTILSIGTEDE HÆNDELSER

Vi er forpligtede til at indberette eventuelle utilsigtede hændelser i forbindelse med din kosmetiske behandling til Regionen. I tilfælde af en utilsigtet hændelse vil vi derfor registrerer oplysninger om denne med det formål at opfylde vores indberetningspligt efter sundhedslovens kapitel 61.

Grundlaget for behandlingen af helbredsoplysninger i tilfælde af utilsigtede hændelser er artikel 9 (2)(g) GDPR, jf. artikel 6 (1)(c) GDPR, jf. sundhedslovens kapitel 61. Grundlaget for behandlingen af almindelige oplysninger er artikel 6(1)(c), jf. sundhedslovens kapitel 61. CPR-nummer behandles på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. databeskyttelseslovens § 7, stk. 4.

Oplysningerne opbevares i overensstemmelse med de gældende regler for opbevaring af patientjournaler, som beskrevet under punk 3 ovenfor.

INDBERETNING AF BIVIRKNINGER

Vi er forpligtede til at indberette til Lægemiddelstyrelsen, eventuelle bivirkninger eller eksponeringsreaktioner hos personer der har modtaget kosmetisk behandling hos os. I tilfælde af bivirkninger eller eksponeringsreaktioner vil vi derfor registrerer oplysninger om dette med det formål at opfylde vores indberetningspligt efter bekendtgørelse om indberetning af bivirkninger ved lægemidler mm.

Grundlaget for behandling af helbredsoplysninger i tilfælde af bivirkninger eller eksponeringsreaktioner er artikel 9 (2)(g) GDPR, jf. artikel 6 (1)(c) GDPR, jf. bekendtgørelse om indberetning af bivirkninger ved lægemidler mm. Grundlaget for behandlingen af almindelige oplysninger er artikel 6(1)(c), jf. bekendtgørelse om indberetning af bivirkninger ved lægemidler mm. CPR-nummeret behandles på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. databeskyttelseslovens § 7, stk. 4.

Oplysningerne opbevares i overensstemmelse med de gældende regler for opbevaring af patientjournaler, som beskrevet under punk 3 ovenfor.

WEBSHOP

Når du foretager et køb i vores webshop (www.yourage.dk/shop) behandler vi personoplysninger om dig. Vi behandler oplysningerne med det formål at kunne opfylde de(n) aftale(r), vi har indgået med dig om køb af produkter og ydelser fra vores webshop, og for at kunne yde kundeservice til dig. Vi behandler kun almindelige oplysninger såsom navn, adresse, telefonnummer, e-mailadresse, betalingsoplysninger og hvilke produkter du har købt. Herudover behandler vi de oplysninger, du selv udveksler med os. For eksempel e-mailkorrespondance og anden post når vi yder kundeservice til dig.

Grundlaget for behandlingen er artikel 6(1)(b) GDPR.

Oplysningerne slettes som udgangspunkt 3 år efter købets gennemførelse. Oplysningerne kan dog efter en konkret vurdering opbevares i en længere periode, når dette er nødvendigt for at opfylde formålet, for eksempel i forbindelse med tvister. Formålet med opbevaringen er at kunne dokumentere historikken i kundeforholdet frem til det tidspunkt hvor forældelsesfristen for et evt. krav opstået under kundeforholdet indtræder. Fakturaoplysninger opbevares i regnskabsåret plus 5 år, jf. artikel 6(1)(c) GDPR, jf. bogføringslovens § 10.

Når foretager et køb i vores webshop, har du samtidig mulighed for at oprette en personlig brugerprofil til vores webshop. Hvis du vælger at oprette en webshop-brugerprofil, behandler vi, udover oplysningerne om dine køb på vores webshop, dine navne- og adresseoplysninger, og oplysninger om dit brugernavn og din adgangskode til din webshop-brugerprofil. Formålet med behandlingen er at stille en webshop-brugerprofil til rådighed for dig, som du kan bruge ved fremtidige køb i vores webshop.

Hvis du vælger at oprette en webshop-brugerprofil i forbindelse med dit køb, slettes den som udgangspunkt først, når du selv retter henvendelse til os, og anmoder om at få den slettet.

KURSER, EVENTS OG ANDRE ARRANGEMENTER

Hvis du deltager på et af vores kurser, events eller øvrige arrangementer, behandler vi personoplysninger om dig. Vi behandler kun almindelige oplysninger, såsom navn, adresse, telefonnummer og e-mailadresse. Oplysningerne indsamles hos dig, eller hos den person der tilmelder dig.

Grundlaget for behandlingen er artikel 6(1)(b) GDPR, når du selv har tilmeldt dig. Hvis en anden person har tilmeldt dig, er behandlingsgrundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne udbyde og gennemføre arrangementet, udsende relevant kursusmateriale, evalueringsskemaer mv.

Vi opbevarer oplysningerne, så længe det er nødvendigt for at kunne gennemføre og foretage en efterfølgende evaluering af det kursus, event eller arrangement, du har deltaget i. Fakturaoplysninger opbevarer vi i regnskabsåret plus 5 år jf. artikel 6 (1)(c) GDPR, jf. bogføringslovens § 10.

Der kan i forbindelse med afholdelse af kurser, events og øvrige arrangementer blive taget billeder. Billederne vil kunne bruges til at skabe opmærksomhed omkring vores virksomhed og det afholdte arrangement på sociale medier. Vi følger Datatilsynets retningslinjer for offentliggørelse af billeder, og foretager derfor altid en konkret vurdering af det enkelte billede, inden det offentliggøres.

Når vi vurderer, at offentliggørelse af et billede kan ske uden dit samtykke, er behandlingsgrundlaget artikel 6(1) (f) GDPR og vores legitime interesse i at fortælle om vores kurser, events og arrangementer på sociale medier. Hvis vi vurderer, at offentliggørelse af et billede kræver dit samtykke, indhenter vi dit samtykke inden billedet bliver offentliggjort, jf. artikel 6(1) (a).

HJEMMESIDE

Når du besøger vores hjemmeside, www.yourage.dk, indsamler vi via cookies oplysninger om dit besøg. Disse oplysninger kan i nogen tilfælde være personhenførbare.

Behandling af personhenførbare oplysninger via cookies sker på baggrund af dit samtykke, jf. artikel 6 (1)(a) GDPR.

Oplysninger om hvilke cookies vi bruger, formålet med dem, og hvor længe de er aktive, finder du i vores cookiedeklaration på vores hjemmeside.

FACEBOOK

Når du besøger vores fanside på Facebook, er vi fælles dataansvarlige med Meta Platforms Ireland Ltd. for den behandling af personoplysninger, der sker på fansiden. Du skal derfor være særligt opmærksom på, at Meta Platforms Ireland Ltd. behandler oplysninger om dig, når du besøger eller interagerer med vores fanside på Facebook. Du kan finde oplysninger om, hvordan Meta Platforms Ireland Ltd. behandler dine oplysninger her:

https://www.facebook.com/about/privacy/update og https://www.facebook.com/policies/cookies.  De oplysninger, du vælger at offentliggøre på vores fanside på Facebook, bliver delt med mange mennesker. Du bør derfor ikke beskrive forhold eller dele billeder mv., som du ikke ønsker skal være alment tilgængeligt. Du har selv mulighed for at slette din egen korrespondance på fansiden, når du ikke længere ønsker, at den skal være tilgængelig på siden. Vi bruger interesseafvejningsreglen i artikel 6 (1)(f) GDPR som behandlingsgrundlag som følge af vores legitime interesse i at markedsføre vores virksomhed, og kommunikere med kunder, følgere og potentielle kunder på sociale medier.

NYHEDSBREV

Når du tilmelder dig vores nyhedsbrev indsamler og behandler vi oplysninger om dit navn, din e-mailadresse samt dit samtykke til at modtage elektronisk markedsføring fra os. Formålet med behandlingen er at kunne sende nyhedsmails, tilbud, invitationer og andet markedsføringsmateriale til dig, samt at dokumentere at dit samtykke til at modtage elektronisk markedsføringsmateriale fra os lever op til kravene i markedsføringslovens § 10.

Grundlaget for behandlingen er artikel 6 (1)(f) GDPR og vores berettigede interesse i at behandle oplysninger om de personer, der har tilmeldt sig vores nyhedsbrev.

Oplysningerne kan opbevares i op til 3 år efter du framelder dig vores nyhedsbrev med henblik på at kunne dokumentere at markedsføringslovens § 10 er overholdt.

LEVERANDØRER OG SAMARBEJDSPARTNERE

I forbindelse med vores samarbejde med vores leverandører og samarbejdspartnere kan der være tilknyttet én eller flere personer, der på forskellig måde indgår i samarbejdet. Det kan for eksempel være personer, der er arbejder hos disse leverandører og samarbejdspartnere. Hvis du er en af disse personer, kan vi behandle personoplysninger om dig. Vi behandler oplysningerne med det formål at kunne opfylde den aftale, vi har indgået med den leverandør eller samarbejdspartner, du er tilknyttet, og hvor det er relevant for at kunne opfylde aftaler med vores kunder. Vi behandler som udgangspunkt kun almindelige oplysninger, såsom navn, adresse, telefonnummer, e-mailadresse, stilling og tilsvarende kontaktoplysninger. Herudover behandler vi de oplysninger, der udveksles med os som led i vores samarbejde. For eksempel e-mailkorrespondance og anden post. Oplysningerne indsamles som udgangspunkt hos dig eller hos andre personer tilknyttet den leverandør eller samarbejdspartner, som du er tilknyttet.

Når du er direkte part i den aftale, vi har indgået med leverandøren eller samarbejdspartneren, er grundlaget for behandlingen artikel 6(1)(b) GDPR. Ellers er grundlaget artikel 6(1)(f) GDPR og vores legitime interesse i at kunne kommunikere med vores leverandører og samarbejdspartnere som led i vores almindelige virksomhedsdrift.

Oplysningerne slettes som udgangspunkt 3 år efter leverandør- eller samarbejdsforholdets ophør. Oplysningerne kan dog efter en konkret vurdering opbevares i en længere periode, når dette er nødvendigt for at opfylde formålet, for eksempel i forbindelse med tvister. Formålet med opbevaringen er at kunne dokumentere historikken i leverandør- eller samarbejdsforholdet frem til det tidspunkt hvor forældelsesfristen indtræder for et evt. krav opstået under leverandør- eller samarbejdsforholdet.

Fakturaoplysninger opbevares i regnskabsåret plus 5 år jf. artikel 6 (1)(c) GDPR jf. bogføringslovens § 10.

PÅRØRENDE TIL VORES ANSATTE

Når du er nærmeste pårørende til en af vores ansatte, behandler vi dine kontaktoplysninger. Det gør vi, for at vi kan kontakte dig, hvis det bliver nødvendigt, for eksempel hvis din pårørende bliver akut syg eller i en lignende situation.

Vi bruger interesseafvejningsreglen i artikel 6 (1)(f) GDPR som behandlingsgrundlag. Vi har en legitim interesse i at kunne kontakte vores ansattes nærmeste pårørende, hvis der opstår behov for det.

Vi opbevarer oplysningerne så længe din pårørende er ansat hos os.

FRIVILLIGHED

Vi indsamler personoplysninger direkte hos dig. Afhængig af de konkrete omstændigheder kan konsekvensen ved ikke at give os personoplysningerne være, at vi ikke kan varetage de formål, som vi har beskrevet ovenfor. Herunder at vi ikke kan levere de ønskede ydelser til dig, eller at vi ikke kan varetage vores forpligtelser som leverandør eller samarbejdspartner.

OVERFØRSEL TIL LANDE UDEN FOR EU/EØS

Databeskyttelseslovgivningen i lande uden for EU/EØS kan være lempeligere, end den er i Danmark og det øvrige EU/EØS. I visse lande har EU-Kommissionen dog fastlagt, at databeskyttelsesniveauet er på højde med det beskyttelsesniveau, der er i EU/EØS. Hvis vi overfører dine personoplysninger til lande, hvor det ikke er tilfældet, vil overførslen til disse lande ske efter reglerne i kapitel 5 GDPR. Hvis du har spørgsmål til vores overførsel af oplysninger til tredjelande, kan du kontakte os på e-mail ya@yourage.dk.

MODTAGERE

Vi videregiver oplysningerne til andre i det omfang, vi er retligt forpligtet til det.

Oplysninger om utilsigtede hændelser, som beskrevet under punkt 5 ovenfor, videregives til Regionen på grundlag af artikel 6 (1)(c) GDPR, jf. sundhedslovens kapitel 9, artikel 9 (2)(g) GDPR, jf. artikel 6 (1)(c) GDPR, jf. sundhedslovens kapitel 9, og for så vidt angår CPR-nummer databeskyttelseslovens § 11, stk. 2, nr. 3.

Oplysninger om bivirkninger eller eksponeringsreaktioner videregives til Lægemiddelstyrelsen, som beskrevet under punkt 6 ovenfor. Videregivelsen sker på grundlag af artikel 6 (1)(c) GDPR, jf. bekendtgørelse om indberetning af bivirkninger ved lægemidler mm., artikel 9 (2)(g) GDPR, jf. artikel 6 (1)(c) GDPR, jf. bekendtgørelse om indberetning af bivirkninger ved lægemidler mm., og for så vidt angår CPR-nummer databeskyttelseslovens § 11, stk. 2, nr. 3.

Når du køber varer i vores webshop, videregiver vi oplysninger om dit navn og leveringsadressen til det fragtfirma, der skal levere dine varer til dig. Videregivelsen sker på grundlag af artikel 6 (1)(b) GDPR, når varerne skal leveres til dig, og artikel 6 (1)(f) GDPR hvis du i forbindelse med dit køb har valgt, at varerne skal leveres til en anden person.

Videregivelse kan desuden ske til vores revisor eller vores advokat i forbindelse med deres varetagelse af opgaver for os.

Oplysningerne kan overlades til vores databehandlere, for eksempel i forbindelse med drift og support af vores IT-systemer, udsendelse af nyhedsbreve, økonomistyring og driften af vores virksomhed i øvrigt.

DINE RETTIGHEDER

Du har til enhver tid mulighed for at gøre brug af dine rettigheder efter databeskyttelseslovgivningen.

Ret til indsigt

Du har ret til at få indsigt i de oplysninger, vi behandler om dig, samt modtage en række yderligere oplysninger om vores behandling af dine personoplysninger. 

Ret til berigtigelse

Du har ret til at få forkerte oplysninger om dig selv rettet og til at få suppleret ufuldstændige oplysninger om dig selv. Det kan blandt andet ske ved, at du selv kommer med yderligere oplysninger.

Ret til sletning

I visse tilfælde har du ret til at få slettet oplysninger om dig selv. Det har du blandt andet, når oplysningerne ikke længere er nødvendige for at opfylde de formål, de er indsamlet eller behandlet til, eller hvis behandlingen af oplysningerne ikke er lovlig.

Ret til begrænsning af behandling

I visse tilfælde har du ret til at få begrænset behandlingen af dine personoplysninger. Det betyder, at vi ikke må foretage anden behandling af oplysningerne end opbevaring.

Ret til indsigelse

Du har til enhver tid ret til – af grunde der vedrører din særlige situation – at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger.

Ret til dataportabilitet

I visse tilfælde har du ret til at modtage de personoplysninger, du har givet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få overført disse personoplysninger fra os til en anden dataansvarlig uden hindring.

Ret til at trække et samtykke tilbage

Du har til enhver tid ret til at trække et samtykke til behandling af dine personoplysninger tilbage. Du skal dog være opmærksom på, at dette først har virkning fra tidspunktet for tilbagetrækningen. Det påvirker derfor ikke lovligheden af vores behandling af dine personoplysninger frem til det tidspunkt, hvor du trækker samtykket tilbage.

Du kan læse mere om dine rettigheder på Datatilsynets hjemmeside.

Hvis du ønsker at gøre brug af én eller flere af dine rettigheder, kan du kontakte os på e-mail ya@yourage.dk.

KLAGE

Klage over vores behandling af dine personoplysninger kan ske til:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

E-mail: dt@datatilsynet.dk

OPDATERINGER

Det vil fra tid til anden være nødvendigt for os at opdatere denne informationsmeddelelse. Det er derfor en god ide at holde dig regelmæssigt opdateret. Vi offentliggør nye versioner på vores hjemmeside www.yourage.dk.