Bindeleddet i det digitale sundhedsvæsen

Søgning

MedComs databeskyttelsespolitik

Denne databeskyttelsespolitik er blevet udarbejdet for at informere dig om MedComs behandling af dine personoplysninger.

Formål

Forretningsmæssige formål for projekter og ved aktiviteter med samarbejdspartnere

Formålet med MedComs behandling af personoplysninger er:

  • Varetagelse og administration af samarbejdet med organisationer og enkeltpersoner om gennemførelse af projekter, standardiseringsaktiviteter og systemforvaltning
  • Information om MedComs aktiviteter, inkl. statistik

MedCom indsamler som hovedregel ikke personoplysninger, uden at du eller din organisation selv har givet MedCom oplysningerne – eksempelvis:

  • I samarbejdsaftaler eller tilslutningsaftaler
  • Ved din deltagelse i forskellige grupper – projekt- og implementeringsgrupper, styregrupper, brugergrupper m.v.
  • Ved tilmeldinger til arrangementer eller nyhedsbreve

Oplysningerne kan bl.a. blive anvendt til at vise deltagerne i diverse MedCom og projektgrupper på MedComs hjemmeside.

Kategorier af personoplysninger:

  • MedCom behandler almindelige personoplysninger i form af identifikationsoplysninger som navn, adresse, telefonnummer, e-mailadresse og i nogle tilfælde lokationsnummer og ydernummer på organisationer samt navn, titel, telefonnummer og e-mailadresse på kontaktpersoner hos organisationer.
  • I særlige tilfælde behandler vi CPR-nr., fx via mødegodtgørelsesskemaer, men altid kun på baggrund af du selv har udfyldt skemaet.

Behandlingsgrundlag:

  • Behandlingen af personoplysninger er nødvendig for at kunne opfylde forretningsmæssige aftaler med partnere og aftaler med MedComs ejere om udførelse, varetagelse og administration af MedComs opgaver og leverancer.

Retsgrundlaget for behandlingen af dine personoplysninger er Databeskyttelsesforordningens art. 6, stk. 1, litra b og f.

Organisationsmæssige formål ved rekruttering og ansættelse

Formålet med MedComs behandling af personoplysninger er:

  • Rekruttering af nye medarbejdere
  • Indgåelse af eksterne konsulentkontrakter

MedCom indsamler som hovedregel ikke personoplysninger, uden at du selv har givet MedCom oplysningerne i forlængelse af, at du har søgt en stilling hos MedCom eller har en kontrakt som ekstern konsulent for MedCom.

Kategorier af personoplysninger:

  • MedCom behandler almindelige personoplysninger i form af identifikationsoplysninger som navn, adresse, telefonnummer og e-mailadresse på ansøgere og ansatte.
  • For eksterne konsulenter på kontrakt hos MedCom behandles desuden CPR-nr., bankoplysninger og evt. Skatindberetning.
  • Ved rekruttering behandles desuden fortrolige oplysninger som CV, referencer, karakterudskrift samt øvrige oplysninger fra ansøgning og eventuelle bilag.
  • Det kan også forekomme at MedCom ifm. rekruttering behandler andre relevante informationer som er fuldt offentligt tilgængelige.

Behandlingsgrundlag:

  • Ved rekruttering er behandlingen nødvendig for, at MedCom kan behandle ansøgninger med henblik på eventuel senere rekrutteringsforløb og ansættelse.
  • Ved anvendelse af eksterne konsulenter er behandlingen nødvendig for at kunne administrere og opfylde kontraktforpligtelserne.

Retsgrundlaget herfor er for de almindelige oplysninger Persondataforordningens artikel 6, litra f og §12, inkl. fortrolige oplysninger.

Tidsrum for opbevaring

Dine personoplysninger opbevares, så længe det er nødvendigt for det givne formål. Vi bestræber os på at fjerne oplysningerne, så snart de ikke længere er aktuelle.

Ved rekruttering gemmes ansøgningen og de oplysninger, den indeholder, indtil MedCom har taget stilling til ansættelse. Hvis en ansøgning ikke resulterer i ansættelse, slettes den inkl. bilag fra MedComs systemer hurtigst muligt – og senest 3 måneder efter – med mindre ansøger har givet samtykke til, at MedCom må opbevare ansøgningen i et længere tidsrum.

Modtagere

MedCom deler kun dine personoplysninger inden for rammerne af det definerede formål med behandlingen.

Visse personoplysninger publiceres efter aftale på MedComs hjemmeside her: https://www.medcom.dk/opslag/navne-og-adresser  

Visse oplysninger, der kan være personhenføre (lokations- og ydernummer), publiceres i MedComs statistikdatabase: https://www.medcom.dk/statistik

MedCom benytter databehandlere, der er underlagt databehandleraftale. De relevante databehandlere kan oplyses ved henvendelse til MedCom.

Dine rettigheder

Som registreret hos MedCom har du en række rettigheder (ret til indsigt i MedComs oplysninger om dig, ret til at berigtige eventuelle urigtige eller forkerte oplysninger om dig, ret til at blive glemt og ret til at gøre indsigelse mod MedComs behandling af dine oplysninger). Hvis du ønsker at udøve en rettighed, kan du henvende dig til MedComs databeskyttelsesrådgiver.

Herudover kan du til enhver tid bede om at få slettet din personoplysninger fra MedComs adresseregister og/eller hjemmesiden ved henvendelser til MedCom (medcom@medcom.dk).

Databeskyttelsesrådgiver (DPO)

Hvis du har spørgsmål eller kommentarer til MedComs behandling af dine personoplysninger, er du velkommen til at rette henvendelse til MedComs DPO:  

Janne Rasmussen

Mail: dpo@medcom.dk

Klage

Klagemyndighed for MedComs behandling af dine personoplysninger er Datatilsynet dt@datatilsynet.dk.

Ændringer

Vi forbeholder os retten til at opdatere og ændre vores retningslinjer for behandling af personoplysninger. I tilfælde af væsentlige ændringer henvender vi os til dig på en måde, der er i overensstemmelse med hvad betydning ændringen har for dig, fx i form af email eller synlig meddelelse på vores hjemmeside