VERSION 2 - 12. September 2025 13.41

Persondatapolitik (Privacy Policy)

Dataansvarlig og kontaktoplysninger

Hemi Klinik ApS
Peter Bangs Vej 7a
2000 Frederiksberg
Kontakt: hello@hemihealth.com

Hos Hemi er vi dedikerede til at beskytte de personoplysninger, du afgiver til os. I denne privatlivspolitik kan du blandt andet læse om hvilke oplysninger vi indsamler, hvad vi bruger oplysningerne til, hvordan vi beskytter dem og hvilke rettigheder du er tillagt som følge af vores behandling.

I hvilke situationer indsamler og behandler vi dine personoplysninger?

  • Når du booker en aftale hos os.
  • Når du opretter dig som bruger og anvender vores mobil-applikation.
  • Når vi skal forberede og gennemføre din behandling enten fysisk eller online.
  • Når vi skal dele din behandlingsplan med din læge.
  • Når vi skal administrere din betaling.
  • Når du tilmelder dig vores nyhedsbrev.
  • Når vi skal besvare dine generelle henvendelser via fx mail, sociale medier mv.
  • Når du besøger vores hjemmeside og cookies placeres på din enhed.

Hvilke personoplysninger indsamler vi, til hvilke formål og med hvilken lovhjemmel?

Ved bookning af en aftale hos os, indsamler vi almindelige personoplysninger som navn, email, telefonnummer, tidspunkt for behandling og dit CPR-nummer. Booking sker enten via vores hjemmeside, gennem vores mobil-app eller via opkald til vores support-medarbejdere.

Hjemmel til behandling af de almindelige personoplysninger er GDPR art. 6(1)(b), mens hjemmel til behandling af dit CPR-nummer er journalføringsbekendtgørelsens § 12, stk. 1 som stiller krav om, at de patientjournaler vi er forpligtede til at føre, indeholder CPR-nummer.

Ved brugeroprettelse og anvendelse af vores mobil-applikation indsamler vi almindelige personoplysninger som navn, email, køn, fødselsdato og telefonnummer. Oplysningerne indsamles så vi kan identificere dig i forbindelse med behandlinger, og så du kan logge ind igen hvis du fx glemmer dit kodeord eller lign. Hjemmel til behandling af de almindelige personoplysninger er dit samtykke, jf. GDPR art. 6(1)(a).

Vi indsamler desuden følsomme personoplysninger i form af helbredsoplysninger i mobil-applikationen. Det gør vi for at give dig mulighed for at bruge vores migrænedagbog og hjemmel til behandling af helbredsoplysningerne er derfor ligeledes dit samtykke, jf. GDPR art. 9(2)(a).

Du kan altid trække dit samtykke tilbage ved at skrive til hello@hemihealth.com.

Ved forberedelse og gennemførelse af din behandling enten fysisk eller online, behandler vi de personoplysninger, der er nødvendige for at kunne give dig den bedste behandling. Dette udgør almindelige personoplysninger som navn, email, telefonnummer, køn, fødselsdato og andre almindelige personoplysninger, som kan have relevans for behandlingen. Vi spørger udelukkende ind til informationer, som kan have relevans for dit behandlingsforløb og vores personale er desuden underlagt en lovbestemt tavshedspligt i medfør af Sundhedslovens § 40, stk. 1. Hjemmel til behandling af de almindelige personoplysninger er GDPR art. 6(1)(b).

Foruden de almindelige personoplysninger, indsamler vi også helbredsoplysninger om fx de typer af medicin du anvender, varighed af lidelser, typer af hovedpine osv. Vores behandlere anvender de oplysninger, du har registreret i vores mobil-applikation hvilket både udgør generel sundhedsinfo, specifik migræneinformation samt data du har indtastet i migrænedagbogen hvis du har benyttet den. Oplysningerne anvendes samlet til at analysere din tilstand, så der kan stilles en mere præcis diagnose og dermed anbefales en så effektiv behandlingsform som muligt. Hjemmel til behandling af helbredsoplysningerne til behandlingsformål er GDPR art. 9(2)(h) vedr. medicinsk diagnose og behandling.

Ved behandlingen registreres desuden dit CPR-nummer for at kunne føre journal efter lovgivningen. Hjemmel hertil er databeskyttelseslovens § 11, stk. 2, nr. 4, jf. GDPR art. 9(2)(h) samt Journalføringsbekendtgørelsens § 12, stk. 1.

Dit CPR-nummer journaliseres sammen med dine helbredsoplysninger og øvrige oplysninger eftersom vi er forpligtede hertil efter journalføringsbekendtgørelsens § 5.

Ved deling af behandlingsplan med din læge, videregives almindelige personoplysninger som navn, telefonnummer, email og CPR-nummer samt følsomme personoplysninger i form af helbredsoplysninger til din alment praktiserende læge. Det kan enten forekomme ved, at du selv deler informationerne i din migrænedagbog via vores mobil-applikation eller ved at du giver samtykke i medfør af GDPR art. 6(1)(a) og 9(2)(a) til at Hemi kan dele informationer med din læge. Formålet med delingen er at give din læge en indsigt som kan assistere med en mere præcis diagnosticering og dermed mere effektiv behandling.

Du kan altid trække dit samtykke tilbage ved at skrive til hello@hemihealth.com.

Ved administration af din betaling behandler vi dine almindelige personoplysninger som navn, adresse, telefonnummer og betalingsoplysninger. Oplysningerne behandles og registreres, så vi kan modtage din betaling og overholde vores dokumentationsforpligtelse efter bogføringsloven. Hjemmel til behandling er derfor GDPR art. 6(1)(b) samt bogføringslovens § 12, stk. 1.

Ved tilmelding til vores nyhedsbrev indsamler vi din email-adresse. Det gør vi for at kunne afsende beskeder om fx nyheder, webinarer, gode råd og lignende. Hvis du skriver dig op til vores nyhedsbrev i forbindelse med din bookning af en aftale, indsamles din email på baggrund af dit samtykke, jf. GDPR art. 6(1)(a). Hvis du skriver dig op via forsiden på vores hjemmeside, er hjemmel til behandling GDPR art. 6(1)(f).

Du kan altid trække dit samtykke tilbage enten via linket i hvert nyhedsbrev eller ved at skrive til hello@hemihealth.com.

Ved generelle henvendelser fx via email, sociale medier og lignende, indsamler vi typisk e-mailadresse, navn, indholdet i henvendelsen samt øvrige detaljer, der fremsendes. Oplysningerne er nødvendige for at vi kan besvare din henvendelse og da vi har en legitim interesse i at gøre det, sker behandlingen på baggrund af GDPR art. 6(1)(f). Såfremt du afsender os helbredsoplysninger, som er relateret til fx dit behandlingsforløb, behandles oplysningerne med hjemmel i GDPR art. 9(2)(h).

Ved besøg på vores hjemmeside samt vores mobil-applikation bruger vi cookies til at indsamle oplysninger som fx din IP-adresse, browser type, operativsystem og sider besøgt på vores hjemmeside. Vi bruger oplysningerne til at analysere og forbedre vores hjemmeside og mobil-applikation, og analytisk/marketing-cookies placeres kun og anvendes til analyse/markedsføring hvis du giver samtykke hertil. Du kan læse mere om vores indsamling af cookies længere nede på denne side.

Du kan altid trække dit samtykke tilbage. For så vidt angår cookies på hjemmesiden, gør du det ved at scrolle ned til vores cookie-politik og klikke på teksten ”Ændring af dit samtykke”. For så vidt angår cookies i mobil-applikationen, skal du henvende dig på hello@hemihealth.com.

Hvilke tredjeparter giver vi oplysninger videre til?

Vi benytter eksterne tredjeparter til at levere en række IT-systemer som fx vores email-system, journalføringssystem, bookingsystem, faktureringssystem samt driften af vores hjemmeside. Derudover anvender vi en række leverandører til at levere services, som muliggør at vi kan drifte og udvikle de applikationer, vi stiller til rådighed til både dig og vores medarbejdere. Som led heri anvender vi bl.a. hosting-leverandører, services til afsendelse af SMS’er, e-mails, online-konsultationer, MitID-login mv.

Som nævnt kan vi desuden videregive oplysninger til andre sundhedspersoner, som fx alment praktiserende læger, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.

En række af de tredjeparter vi anvender udgør databehandlere i overensstemmelse med GDPR art. 4(8). Vi har derfor indgået databehandleraftaler med dem, og sørger på den måde for, at dine personoplysninger behandles sikkert, ordentligt og i overensstemmelse med lovgivningen.

Vi er meget opmærksomme på at behandling af persondata så vidt muligt skal inden for EU/EØS’ grænser. I tilfælde af, at en databehandler kan overføre dine personoplysninger til et tredjeland, er der passende garantier på plads, som sikrer beskyttelse af dine oplysninger. Garantierne vil her typisk bestå i, at databehandleren har forpligtet sig til at overholde EU’s standardkontraktbestemmelser, jf. GDPR art. 46(2)(c). Alternativt vil overførslerne ske til selskaber, som ifølge EU-Kommissionen betragtes som sikre, jf. GDPR art. 45.

Hvor længe opbevarer vi oplysningerne?

Vi sørger generelt for at slette dine oplysninger, når vi ikke længere har et formål med at opbevare dem.

  • I medfør af journalføringsbekendtgørelsen § 35, stk. 2, er vi forpligtede til at opbevare patientjournaler i mindst 5 år efter seneste tilførsel til journalen. Herefter vil de som udgangspunkt blive slettet, men der kan være tilfælde hvor der er behov for opbevaring i en længere periode, eksempelvis hvis der opstår en klage- eller erstatningssag. Hvis det sker, vil oplysningerne blive slettet efter sagens afslutning eller når forældelse er indtrådt efter reglerne i forældelsesloven, jf. journalføringsbekendtgørelsens § 35, stk. 5.
  • Oplysninger relateret til vores kundeforhold slettes efter indeværende +5 år da opbevaring i dette tidsrum er krævet efter bogføringslovens § 12, stk. 1.
  • Jobansøgningsdata såsom CV, uddannelsesoplysninger, ansøgning mv. opbevarer vi i op til 3 år efter afsluttet rekrutteringsproces.
  • De oplysninger, der indsamles via cookies når du besøger vores hjemmeside, opbevares i den tidsperiode, der fremgår af vores cookie-politik som du kan se nedenfor. Dokumentation for dit eventuelle samtykke opbevares indtil 2 år efter at dit samtykke er afgivet.
  • Hvis du har skrevet dig op til vores nyhedsbrev, opbevarer vi dit navn og din e-mailadresse indtil du framelder dig nyhedsbrevet.

Du har ret til:

  • At få indsigt i de personoplysninger, Hemi behandler om dig.
  • At anmode om sletning af de personoplysninger, Hemi behandler om dig.
  • At kræve berigtigelse af de personoplysninger, Hemi behandler om dig.
  • At gøre indsigelse mod Hemi’s behandling af dine personoplysninger.
  • At anmode om, at behandlingen af dine personoplysninger begrænses.
  • At modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.

Vi gør opmærksom på, at din ret til sletning kan være begrænset af vores forpligtelser efter journalføringsbekendtgørelsen. I medfør af denne, har vi ikke mulighed for at slette oplysninger i journaler, men udelukkende at gennemføre rettelser.

Klagemulighed

Du kan klage til Datatilsynet over Hemi’s behandling af dine personoplysninger. Deres kontaktoplysninger er:

Adresse: Carl Jacobsens Vej 35, 2500 København
Mail: dt@datatilsynet.dk
Telefon: +45 33193200

Cookies