info@ifms.dk

Log ind

Privatlivspolitik

Hjem » Om Institut for Mental Sundhed » Privatlivspolitik

Velkommen til Institut for Mental Sundhed. Tak fordi du besøger vores hjemmeside.

Hos IFMS arbejder vi målrettet på, at være den foretrukne samarbejdspartner på et meget specialiseret
område. Derfor er forsvarlig og hensigtsmæssig behandling af persondata ligeledes prioriteret højt.
Vi har høje etiske standarder, stiller høje krav til hvorledes vores medarbejdere håndterer data og har
fastsat strenge interne procedurer, der sikrer, at vi behandler dine persondata på bedst mulige vis. Vi
passer godt på dine data, og det er vigtigt for os hele tiden at have en høj standard i behandlingen af
persondata.

I nedenstående privatlivspolitik kan du læse vilkårene for behandlingen af dine persondata og de rettigheder,
du har i forbindelse med brug af vores ydelser og services, herunder også hjemmesiden.
Såfremt du måtte have spørgsmål, er du meget velkommen til at kontakte os.

    Hvilke services og ydelser leverer IFMS?

    Hos IFMS leverer vi speciallægeerklæringer, konsulentaftaler på jobcentrene ved speciallæge i psykiatri
    eller sociallæge, og derudover også borgerforløb med sygemeldte og ledige borgere.
    For at udføre ovenstående opgaver indsamles en række persondata. Du kan her læse nærmere om
    hvilke data vi indsamler, hvorfor vi indsamler data og hvor vi får data fra, hvordan vi beskytter dine
    data og hvilke rettigheder du har i denne sammenhæng.

    Hvad er persondata?

    Persondata kan være mange ting, og ikke blot fx navn og CPR-nummer.
    Det kan være navn, adresse og telefonnummer. Det kan også være et billede eller en IP-adresse.
    Persondata er alle former for information, som kan bruges til at identificere en person. Det er derfor
    ikke kun den enkelte oplysning, der afgør om noget kan kaldes persondata.
    Hvis flere persondata tilsammen ikke kan identificere en person, men tilsammen kan, så har de karakter
    af persondata og skal behandles efter danske og europæiske regler herom.

    Hvordan indsamler vi persondata?

    Vi indsamler persondata om dig på følgende måder:

    • Ved brug af vores hjemmeside
    • Ved brug af vores services
    • Hvis du er henvist til os via eksempelvis jobcenter eller forsikringsselskab
    • Ved tilmelding til vores nyhedsbrev
    • Hvis du opretter en profil på vores hjemmeside
    • Hvis du selv giver os persondataene
    • Hvis du afgiver informationer til tredjeparter, som vi har et samarbejde med
    • Hvis vi køber tjenester og data fra andre virksomheder

    Hvordan anvender vi dine persondata?

    Vi indsamler og bruger dine persondata til bestemte formål

    Formålet med at indsamle og bruge dine persondata kan inddeles i følgende kategorier:

    1) I den første kategori er der visse persondata, vi er nødt til at kende om dig for at kunne levere
    vores service til dig. Det er for eksempel dit navn, din adresse, dit telefonnummer og din mail,
    dvs. nødvendige identifikations- og kontaktoplysninger.

    Samtidig kan det være aktuelt at behandle oplysninger om dit fysiske og psykiske helbred,
    familie- og sociale relationer, sociale forhold. Disse oplysninger er nødvendige for at kunne
    hjælpe dig bedst muligt i henhold til den ydelse som du er omfattet af, og som IFMS skal levere.

    Dette udgør således vores lovlige ’behandlingsgrundlag’. Kan vi ikke behandle disse persondata,
    kan vi ikke levere vores service til dig. 

    Det kan også være, at vi har et andet behandlingsgrundlag, f.eks. at det følger af lovgivningen,
    at vi skal registrere og gemme visse persondata. Det er for eksempel persondata til brug for
    vores overholdelse af skattelovgivningen og bogføringsloven.

    Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem, fordi det
    var nødvendigt, oplyser vi dig herom, hvis ’omfanget’ for det oprindelige formål overskrides.
    Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

    2) I den anden kategori er der visse persondata, som vi gerne vil kende om dig, så vi kan forbedre
    vores produkter og tjenester og kontinuerligt udvikle samarbejdet mellem dig og IFMS således
    at vi kan tilbyde dig præcis de ydelser og produkter, du har behov for.

    Det er også indsamling af persondata om færden på vores hjemmeside, herunder IP-adresser
    og placering af cookies på din computer. Dette kan være nødvendigt for, at vores hjemmeside
    fungerer korrekt.

    Ingen af persondataene i kategori nr. 2 er strengt nødvendige, for at vi kan levere vores service
    til dig. Derfor skal du afgive et udtrykkeligt samtykke, for at vi må indsamle og bruge disse
    persondata.

    Vores behandlingsgrundlag i dette henseende er således dit samtykke.

    Dit samtykke er frivilligt og hvis du har givet os det, kan du til enhver tid trække det tilbage
    ved at kontakte os på kontaktoplysningerne nederst i vores privatlivspolitik.

    Vi gør opmærksom på, at vi i medfør af gældende dansk lovgivning har ret til at kontakte dig
    som kunde med tilbud om vores egne produkter, som er tilsvarende dem, du tidligere har købt
    hos os. Det gælder, hvis vi har modtaget din email-adresse i forbindelse med dit køb og uanset,
    at du ikke har givet specifikt samtykke hertil. Hvis vi kontakter dig med sådanne tilbud, vil vi
    klart og tydeligt præsentere dig for muligheden for at frabede dig lignende henvendelser i
    fremtiden.

    Ønsker vi at bruge dine persondata på en anden måde end det, vi indsamlede dem til ud fra
    dit samtykke, beder vi altid om dit fornyede samtykke, hvis ’rammen’ for det oprindelige formål
    overskrides. Det gør vi, før vi går i gang og oplyser dig samtidig begrundelsen herfor.

    3) I den tredje kategori er der visse persondata, som vi opbevarer, for at vi kan varetage vores
    interesser i fremtiden, hvis der måtte være behov herfor. Vores behandlingsgrundlag er da
    ’legitime interesser’, som dette forstås i gældende persondatalovgivning.

     Det betyder blandt andet, at vi ud fra en konkret vurdering opbevarer dine persondata i en
    periode. Tidsperioden og omfanget af de persondata ved denne behandling fastsættes ud fra
    de kriterier, du kan se i afsnittet ’vi sletter dine oplysninger, når de ikke længere er nødvendige’.

    Vi sletter dine persondata, når de ikke længere er nødvendige

    Vi sletter dine persondata efter 5 år, da vi vurderer, at vi ikke længere har brug for dem på dette
    tidspunkt.

    Nogle persondata skal vi opbevare i minimum 5 år af hensyn til lovgivningen, bl.a. Bogføringsloven.
    Det er for eksempel persondata til brug for udstedelse af fakturaer, så vi kan afregne skat og moms
    korrekt kunne dokumentere det over for myndighederne.

    Da vores ydelse i nogle tilfælde omfatter en leverance som vi har et ansvar for, over for dig eller andre,
    opbevarer vi som udgangspunkt nogle persondata i 10 år. Det vil eksempelvis være tilfældet, hvis du
    har modtaget behandling i Sundhedslovens forstand.

    Det gør vi for at kunne varetage vores økonomiske interesser og retsstilling, hvis nogen måtte mene,
    at vi har handlet ansvarspådragende. I så fald skal vi kunne dokumentere, hvilke persondata vi har
    fået, hvilken aftale, der var indgået med kunden og hvad vi har gjort i forhold til kunden, så vi kan
    varetage vores interesser. Vi ’renser’ dokumenterne for de persondata, der ikke er nødvendige herfor.

    Vi kontrollerer og opdaterer løbende dine persondata

    Vi kontrollerer løbende, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende.
    Det gør vi ved ved at sende dig en bekræftelse ved aftalens indgåelse, om de persondata vi har registreret
    om dig.

    Du kan benytte kontaktoplysningerne i bunden til at meddele os dine ændringer.

    Vi videregiver dine persondata i disse tilfælde

    Vi sælger ikke, vi offentliggør ikke og vi viderebringer ikke på anden måde dine persondata til andre,
    medmindre:
    • det er nødvendigt for at vi kan udføre vores service over for dig, eller
    • det er nødvendigt, for at vi overholder lovgivningen, eller
    • du har givet os samtykke til det, eller
    • det er nødvendigt for at beskytte en samarbejdspartner eller en tredjepart (der er strenge
    regler i lovgivningen for at skulle videregive persondata på dette grundlag)
    • det er som led i vores anvendelse af databehandlere, både i og uden for EU

    Hvis det er nødvendigt. Vi samarbejder med udvalgte og betroede partnere om at levere vores service
    til dig, bl.a. vores egne koncerninterne selskaber, samarbejdspartnere, underleverandører og databehandlere.
    Til dem viderebringer vi de nødvendige persondata, således at vi samlet set kan levere vores ydelse til
    dig.

    Det kan også være det Det Centrale Personregister, for at vi kan ajourføre eventuelle navne- eller
    adresseændringer i databaser om vores kunder.

    Hvis du har givet samtykke. Vi videregiver personlige persondata til virksomheder, organisationer eller
    enkeltpersoner uden for vores virksomhed og koncern, hvis vi har dit samtykke.

    Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig
    henvendelser i markedsføringsøjemed i CPR-registeret.

    Hvis det er påkrævet af lovgivningen, eller det er for at beskytte os selv, en samarbejdspartner eller
    en tredjepart. Lovgivningen giver i visse tilfælde mulighed for, at vi kan videregive persondata uden
    dit samtykke. Nogle gange skal vi gøre det. Andre gange kan vi gøre det.

    I det omfang, lovgivningen tillader det, kan vi videregive persondata med henblik på enten at beskytte
    eller håndhæve vores rettigheder. Det samme gælder for rettigheder, som tilhører vores samarbejdspartnere
    og tredjeparter.

    Eksempler, hvor det kan være relevant, er for eksempel i forbindelse med forebyggelse af bedrageri
    eller andre strafbare forhold.

    Vores anvendelse af databehandlere, både i og uden for EU. Vi indhenter dit samtykke, før vi videregiver
    dine persondata til samarbejdspartnere i tredjelande, medmindre de pågældende fungerer som
    vores databehandlere. Et tredjeland kan f.eks. være visse lande i Afrika. USA er ikke et tredjeland pga.
    den såkaldte Privacy-Shield aftale mellem USA og EU, hvis virksomheden i USA har tilsluttet sig Privacy
    Shield-aftalen.

    Hvis vi videregiver dine persondata til tredjelande, har vi sikret os, at deres niveau for beskyttelse af
    persondata passer til de krav, vi har opstillet for os selv i denne politik og de krav, vi er underlagt i
    forhold til lovgivningen.

     

    Dine rettigheder – kend dem

    I dette afsnit kan du læse, at du har en række rettigheder i forbindelse med vores behandling af dine
    persondata, blandt andet at du har:
    • Ret til at få forkerte persondata rettet
    • Ret til at få indsigt i dine persondata og få udleveret kopi
    • Ret til at få slettet dine persondata
    • Ret til at kræve begrænsning
    • Ret til at gøre indsigelse imod behandling
    • Ret til at tilbagekalde samtykke
    • Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
    • Ret til at undgå profilering
    • Ret til at klage over vores behandling af dine persondata

    Hvis du vil vide mere, eller udnytte dine rettigheder, beder vi dig kontakte os, via “Klage” afsnittet,
    i bunden.

    Ret til at få forkerte persondata rettet
    Vi kontrollerer, at de persondata, vi behandler om dig, ikke er forkerte eller vildledende. Det gør vi
    ved at sende dig en mail når samarbejdet udvides.
    Du har ret til at få berigtiget (rettet) dine persondata, som vi er i besiddelse af.

    Ret til at få indsigt i dine persondata og få udleveret kopi
    Du har til enhver tid ret til at få indsigt i de persondata, vi har registreret om dig og få udleveret en
    kopi af persondataene.

    Du kan også få oplyst formålene med behandlingen, hvor længe, vi opbevarer dine persondata, om vi
    foretager automatiske afgørelser (herunder profilering), hvem vi videregiver persondataene til og hvor
    vi har persondataene fra. Dette gælder dog ikke, hvis du allerede er bekendt med persondataene.

    Vi gør opmærksom på, at retten til indsigt kan være begrænset af hensyn til beskyttelsen af andre
    personers persondata og til vores erhvervshemmeligheder.

    Ret til at få slettet dine persondata
    Du kan til enhver tid kræve at få slettet dine persondata, som vi er i besiddelse af. Hvis ikke vi længere
    har et formål med at være i besiddelse af persondataene, sletter vi dem hurtigst muligt efter din anmodning.

    Ret til at kræve begrænsning af behandling
    Du har til enhver tid ret til at anmode os om at begrænse behandlingen af dine persondata.

    Ret til at gøre indsigelse imod behandling
    Du har til enhver tid ret til at gøre indsigelse imod, at vi behandler dine persondata. Dette omfatter
    retten til at gøre indsigelse imod, at vi anvender persondataene med henblik på markedsføring. Vi vil
    hurtigst muligt tage stilling til din indsigelse, hvis du fremsætter en sådan.

    Ret til at tilbagekalde samtykke
    Du kan til enhver tid tilbagekalde det (eller de) samtykke(r), du har givet os.

    Ret til at kræve oplysning om overførsel til lande og organisationer uden for EU
    Du har ret til at få oplyst, om vi videresender persondata til et land uden for EU.

    Vi kan oplyse, at vi videresender persondata til IT-virksomheder, der fungerer som vores databehandlere
    i USA .

    Alle vores databehandlere i USA har tilsluttet sig Privacy Shield-aftalen (læs mere her:
    https://www.datatilsynet.dk/erhverv/tredjelande/eu-us-privacy-shield/ )og har forpligtet sig til at
    overholde gældende persondatalovgivning.

    Vi kan derfor videregive persondataene til virksomhederne.

    Ret til at undgå profilering og at vi træffer automatiske afgørelser
    Du har til enhver tid ret til at undgå, at vi laver profiler af dig og dine persondata eller træffer automatiske
    afgørelser.

    Vi kan oplyse, at vi ikke laver profilering i vores virksomhed eller træffer automatiske afgørelser.

    Klage
    Vi gør alt, hvad vi kan, for at sikre, at dine persondata behandles betryggende og at dine rettigheder
    beskyttes optimalt og vi gennemgår regelmæssigt vores procedurer og håndteringen af persondata.

    Hvis du mod forventning mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse
    med lovgivningen, beder vi dig kontakte os, gerne pr. email med teksten ”klage” i emnefeltet.

    Du kan skrive til os på gdpr@wecarehld.dk.

    Vi vil da ekspedere din henvendelse til en overordnet medarbejder i vores virksomhed, således at
    eventuelle misforståelser og fejlopfattelser kan blive udredt.

    Hvis du fortsat mener, at vi ikke behandler din henvendelse og dine rettigheder i overensstemmelse
    med lovgivningen, kan du klage til Datatilsynet via:

    Datatilsynet
    Borgergade 28
    1300 København K
    Telefon: 33 19 32 00
    www.datatilsynet.dk 

     

    Hvordan opbevarer vi dine persondata?

    Vi er forpligtet til at beskytte dine persondata. Både fordi det følger af lovgivningen, men også fordi
    vores egne interne, etiske regler kræver, at vi passer godt på dine persondata.

    Vi benytter relevante og forsvarlige tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre,
    at der ikke skabes uautoriseret adgang til de persondata, vi opbevarer. Formålet hermed er at sikre,
    at persondataene ikke anvendes, ødelægges, ændres offentliggøres eller på anden måde misbruges.

    I dette afsnit kan du læse, at
    • Vi har interne regler om informationssikkerhed i forbindelse med persondata
    • Vi har implementeret IT-tekniske foranstaltninger
    • Brugeradfærd er vigtig for at sikre tilstrækkeligt højt sikkerhedsniveau
    • Vi orienterer berørte personer, hvis der opstår risiko for eller et egentligt databrud

    Vi har interne regler om informationssikkerhed, som indeholder retningslinjer og procedurer.

    Det inkluderer blandt andet, at persondata kun er tilgængelig for den (eller de) medarbejder(e), der
    har brug for det.

    Medarbejdere, der har brug for at håndtere persondata, har underskrevet en tavshedserklæring.

    Inkluderet i vores regler om informationssikkerhed er også, at vi løbende træner vores medarbejdere
    i korrekt håndtering af persondata og kontrollerer, at reglerne overholdes af medarbejderne.

    IT-teknisk har vi blandt andet implementeret følgende foranstaltninger:
    • Installeret antivirus på alle de IT-systemer, der behandler persondata
    • Installeret adgangskode på computere med jævnligt krav om fornyelse
    • Løbende backup af alle IT-systemer, der behandler persondata
    • Installeret systemer til behandling af persondataene, som er i overensstemmelse med branchens
    krav og retningslinjer
    • Begrænsning af adgangen til persondata, så kun de medarbejdere, der har behov for det, har
    adgang. Og kun i det omfang, det er nødvendigt
    • Kontrol af medarbejderes faktiske adgang til persondata gennem logning og tilsyn
    • Undersøgelse af, om de persondata, vi anvender, kan bruges i anonymiseret eller pseudonymiseret
    form. Det vil vi gøre, hvis det ikke har negativ indvirkning på vores service og forpligtelser
    over for dig
    Indgået databehandleraftaler med leverandører, som behandler persondata på vores vegne,
    så vi sikrer, at behandlingen sker i overensstemmelse med lovgivningen og vores egne regler
    og etiske standarder
    • Gennemførelse af risikovurdering og dokumentation af alle IT-, systemer der behandler persondata.
    Det gør vi for at sikre, at vi har et oplyst grundlag for sikkerhedsniveauet for behandlingen
    af persondata

    Risikoen og ansvarsfraskrivelse
    Den største fare for misbrug af persondata skyldes menneskers egen ageren.

    Det er både op til den enkelte person at passe godt på sine egne persondata (bl.a. aldrig oplyse passwords
    til andre), ligesom det er op til vores virksomhed at tage højde for menneskelig indblanding.

    Selvom vi har foretaget ovennævnte tiltag for at begrænse risici ved behandlingen af persondata, kan
    det ikke udgøre en 100% sikkerhed for, at der ikke sker utilsigtede hændelser.

    Vi fraskriver os derfor ethvert tab som følge af utilsigtede hændelser relateret til vores brug og behandling
    af dine persondata i det omfang, vi kan gøre det i medfør af gældende lovgivning.

    Vi kan således ikke gøres ansvarlig for tab af nogen art, som opstår relateret til brug af vores virksomhed,
    vores produkter og ydelser, vores hjemmeside, systemer, apps og anden software i det omfang,
    vi kan gøre det i medfør af gældende lovgivning.

    Vi anbefaler, at du også selv iværksætter tiltag til sikring af dine persondata.

    Det kan du gøre blandt andet ved at lukke din browser efter brug, ved at logge ud af alle konti efter
    brug, ved at installere antivirus- antimalware- og anden software, der kan forbedre sikkerheden på
    din computer.

    Vi anbefaler, at du løbende opdaterer software, de apps du bruger, din computer og mobile devices
    og aldrig oplyser dit password til andre.

    Underretning
    Som nævnt har vi foretaget en lang række tiltag for at sikre behandlingen af dine persondata.

    Skulle vores IT-systemer og andre sikkerhedsforanstaltninger alligevel blive kompromitteret, vil vi give
    dig besked uden unødig forsinkelse, hvis kompromitteringen indebærer en høj risiko for dine rettigheder
    og frihedsrettigheder.

     

    Links til andre service udbydere

    På vores hjemmeside www.ifms.dk kan der være links til andre hjemmesider, som ikke tilhører vores
    firma eller vores koncern.

    Vi er ikke ansvarlige for indholdet på disse hjemmesider og vores persondatapolitik gælder ikke for
    disse virksomheders hjemmesider.