Nadim Aesthetics ApS er dataansvarlig for behandlingen af dine personoplysninger.

Kontaktoplysninger:
Nadim Aesthetics ApS
Slotsgade 32, st
8700 Horsens
CVR-nr.: 42576492
Telefon: 50 80 80 61
Email: [email protected]

Hjemmeside: 
https://nadimclinic.dk/

Hvis du har spørgsmål til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os via ovenstående kontaktoplysninger.

Hvilke oplysninger indsamler vi?
Når du booker tid til en konsultation eller behandling hos os, indsamler vi følgende stamoplysninger:

• Navn
• CPR-nummer (nødvendigt for sikker identifikation i patientjournalen)
• Adresse
• Telefonnummer
• E-mailadresse
• Oplysninger om din booking (tidspunkt, behandlingstype)

Formål og retsgrundlag:
Formålet med behandlingen er, at vi kan registrere og administrere din tidsbooking, sende dig bekræftelser og påmindelser (via SMS/E-mail) samt opfylde vores lovmæssige journalføringspligt.

• Retsgrundlag: Databeskyttelsesforordningens artikel 6, stk. 1, litra b (nødvendig for opfyldelse af aftale) og litra f (legitim interesse i administration).
• CPR-nummer: Behandles jf. Databeskyttelseslovens § 11, stk. 2, nr. 1, da det er nødvendigt for at sikre entydig identifikation i patientjournalen.

Opbevaring:
Disse oplysninger gemmes som en del af din samlede patientjournal (se afsnit 3).

Hvilke oplysninger indsamler vi?
I forbindelse med kosmetisk behandling indsamler vi – foruden stamoplysningerne – en række helbredsoplysninger (særlige kategorier af persondata) for at sikre en fagligt forsvarlig behandling:

• Oplysninger om allergier, medicinforbrug, sygdomme, graviditet/amning.
• Tidligere kosmetiske behandlinger eller operationer.
• Hudanalyse og behandlingshistorik.
• Før- og efterbilleder af det behandlede område.

Formål og retsgrundlag:

• Konsultation og Behandling: Formålet er at vurdere din sundhedstilstand og dokumentere behandlingen i overensstemmelse med sundhedslovgivningen.
  • Retsgrundlag: Databeskyttelsesforordningens artikel 9, stk. 2, litra h, jf. artikel 6, stk. 1, litra c (retlig forpligtelse ifølge Autorisationsloven og Journalføringsbekendtgørelsen).
• Før- og efterbilleder: Vi er juridisk forpligtet til at tage billeder af behandlingsområdet som dokumentation.
  • Retsgrundlag: Bekendtgørelse om kosmetisk behandling (retlig forpligtelse).

Opbevaring:
Ifølge Journalføringsbekendtgørelsen skal vi opbevare din patientjournal (herunder helbredsoplysninger og billeder) i minimum 10 år fra den seneste optegnelse i journalen. Vi må ikke slette din journal før denne frist udløber. Ved verserende klage- eller erstatningssager opbevares oplysningerne, indtil sagen er endeligt afsluttet.

Hvis der mod forventning opstår bivirkninger eller utilsigtede hændelser i forbindelse med din behandling, har vi pligt til at indberette dette til myndighederne.

Hvilke oplysninger:
Vi registrerer omstændighederne ved hændelsen, herunder relevante helbredsoplysninger, CPR-nummer og eventuelt billedmateriale.

Modtagere:
Vi videregiver disse oplysninger til:

• Styrelsen for Patientsikkerhed (ved utilsigtede hændelser).
• Lægemiddelstyrelsen (ved bivirkninger ved medicin/udstyr).

Retsgrundlag:
Sundhedslovens kapitel 61 (utilsigtede hændelser) og Lægemiddellovens kapitel 5 (bivirkninger).

Hvilke oplysninger indsamler vi?
Hvis du tilmelder dig vores nyhedsbrev eller giver samtykke til markedsføring, behandler vi:

• Dit navn
• Din e-mailadresse
• Oplysninger om dine interesser (f.eks. hvilke behandlinger du har klikket på).

Formål og retsgrundlag:
Formålet er at sende dig nyhedsbreve, kampagnetilbud, invitationer til events og relevant information om vores behandlinger.

• Retsgrundlag: Databeskyttelsesforordningens artikel 6, stk. 1, litra a (dit aktive samtykke).

Brug af billeder i markedsføring: 

I visse tilfælde kan vi spørge, om du har lyst til at lade os dele før- og efterbilleder af din behandling på vores sociale medier eller i anden markedsføring. Dette sker udelukkende, hvis du giver dit samtykke hertil. Du kan naturligvis til enhver tid trække dit samtykke tilbage og få billederne fjernet igen.

Opbevaring:
Vi opbevarer dine oplysninger, så længe du er tilmeldt nyhedsbrevet. Hvis du afmelder dig, sletter vi dine markedsføringsdata, dog gemmer vi dokumentation for dit samtykke i 2 år efter seneste udsendelse jf. forældelsesfristen for spam-reglerne.

Tilbagetrækning af samtykke:
Du kan til enhver tid afmelde dig ved at klikke på “afmeld”-linket i bunden af nyhedsbrevet eller kontakte os direkte.

Hvis du vælger at anmelde klinikken på offentlige platforme (såsom Google, Trustpilot eller Facebook), bliver dit navn og din anmeldelse offentligt tilgængelig. Vi kan i visse tilfælde opfordre dig til at anmelde din oplevelse, men dette er altid frivilligt.

Når du besøger vores hjemmeside, indsamler vi oplysninger om din adfærd via cookies og tracking-teknologier, såfremt du har givet samtykke hertil i vores cookie-banner.

Vi bruger følgende værktøjer:

• Google Analytics & Google Tag Manager: Til at analysere trafik, besøgsstatistik og optimere brugeroplevelsen.
• Google Ads: Til at målrette annoncer til dig baseret på dine besøg.
• Meta (Facebook/Instagram) Pixel: Kan anvendes til at vise relevante annoncer for vores behandlinger på sociale medier.

Hvilke oplysninger:
IP-adresse, browsertype, enhedstype, besøgte sider, tidspunkt for besøg og geografisk placering.

Du kan til enhver tid ændre eller tilbagetrække dit cookie-samtykke via cookie-ikonet på hjemmesiden.

Vi behandler dine oplysninger fortroligt. Vi sælger aldrig dine data til tredjemand. Vi overlader dog visse oplysninger til eksterne samarbejdspartnere (databehandlere), der hjælper os med driften af klinikken.

Disse databehandlere omfatter leverandører af:

• Bookingsystemer: (Gecko Booking) Til håndtering af kalender og patientjournaler.
• IT-systemer og kontorsoftware: Til sikker opbevaring af dokumenter, e-mails og regneark (f.eks. til interne beregninger eller kundelister).
• Markedsføringssystemer: Til udsendelse af e-mails (f.eks. Brevo) og analyse.
• Økonomi- og betalingssystemer: Til fakturering, bogføring og betalingshåndtering.

Vi har indgået lovpligtige databehandleraftaler med alle vores leverandører for at sikre, at dine data er beskyttet.

Vi bestræber os på at opbevare data inden for EU/EØS. Nogle af vores tekniske leverandører (f.eks. Google, Meta eller IT-software) kan dog have servere placeret i USA eller andre tredjelande. I disse tilfælde sikrer vi, at der foreligger et lovligt overførselsgrundlag, eksempelvis EU-Kommissionens standardkontrakter (SCC) eller Data Privacy Framework.

Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ændring eller misbrug. Kun medarbejdere med et arbejdsbetinget behov har adgang til dine persondata og journaler.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig:

• Ret til indsigt: Du har ret til at få indsigt i, hvilke oplysninger vi behandler om dig (herunder kopi af din journal).
• Ret til berigtigelse: Du har ret til at få rettet urigtige oplysninger.
• Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer. (Bemærk: Vi kan ikke slette lovpligtige patientjournaler før 10-års fristen udløber).
• Ret til begrænsning af behandling: Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
• Ret til indsigelse: Du har ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger, herunder indsigelse mod direkte markedsføring.
• Ret til dataportabilitet: Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning på www.datatilsynet.dk.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os på [email protected].

Klage til Datatilsynet:
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.