Book et møde
Acture

Persondatapolitik

Persondatapolitik for Health Group

Denne persondatapolitik beskriver, hvordan Health Group indsamler, bruger, opbevarer og beskytter dine personlige oplysninger i overensstemmelse med gældende love og regulativer, herunder den europæiske databeskyttelsesforordning (GDPR).

Vi opfordrer dig til at læse denne politik grundigt igennem, så du forstår, hvordan vi behandler dine personlige oplysninger, og hvilke rettigheder du har i den forbindelse. Vi ønsker at være åbne og gennemsigtige om vores praksis, så du føler dig tryg når du interagerer med os.

Typer af oplysninger

Health Group er dedikeret til at sikre, at dine personlige oplysninger behandles på en ansvarlig måde. Vi indsamler kun de oplysninger, der er nødvendige for at levere vores tjenester til dig, og vi anvender kun disse oplysninger i overensstemmelse med det formål, som de er indsamlet til. Dine personoplysninger vil enten være oplyst af dig selv, eller overleveret fra din arbejdsgiver i forbindelse med opstart af et forløb.

Afhængigt af om du er kunde eller hjemmesidebesøgende, behandler Health Group en række oplysninger om dig. Disse oplysninger indsamles altid med din medvirken og er typisk:

Som hjemmesidebesøgende

  • Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon,
  • Geografisk område
  • Hvilke sider du klikker på (interesser)

Når du anvender Health Groups online kontaktformular

Health Group anvender Weply til håndtering af vores online chatservice. Weplys privatlivspolitik kan tilgås i feltet for kontaktformularen.

  • Firma og antal ansatte
  • Personoplysninger: E-mail og telefonnummer, evt. adresse

Som kontaktperson hos samarbejdspartner

  • Personoplysninger: Navn, e-mail, telefon

Som bruger ved sundhedsscreening, sundhedstjek og helbredskontrol

  • Personoplysninger: Fulde navn, e-mailadresse, køn, fødselsdato, samt evt. afdeling og telefonnummer.
  • Følsomme personoplysninger: Højde, alder, vægt, kolesteroltal, langtidsblodsukker, livvidde, triglycerid, kondital, evt. Høre/synsundersøgelse og oplysninger om fysisk og psykisk helbred angivet via screeningen.

Ved tilkøb af sundhedsfagligt beredskab

  • Personoplysninger: Fulde navn, e-mailadresse, køn, fødselsdato, samt evt. afdeling og telefonnummer
  • Følsomme personoplysninger: Oplysninger om fysisk og psykisk helbred angivet via screening og evt. tidligere gennemført fysisk sundhedstjek

Som bruger ved Firma fitness og online træning (udelukkende ved selvbetalt medlemskab eller booking af holdtimer)

  • Personoplysninger: Fulde navn og e-mailadresse og evt. telefonnummer

Ved APV

  • Almindelige personoplysninger: Kontaktoplysninger til udsendelse af spørgeskemaet, typisk e-mail
  • Besvarelser fra spørgeskemaer anonymiseres efterfølgende (kontaktoplysninger erstattes med en unik identifikator)
  • Hvis en bruger vælger at inkludere identificerbare oplysninger i sine besvarelser, kan der fortsat forekomme personoplysninger i dataene

Som bruger ved kombinationsbehandling, Psykomotorisk terapi og Firma massage

  • Personoplysninger: Fulde navn og e-mailadresse og evt. telefonnummer
  • Følsomme personoplysninger: Helbredsoplysninger i forskellig art afhængigt af hvad der oplyses til konsultationen/konsultationerne

Modtagere af oplysninger og videregivelse af oplysninger

Health Group benytter i begrænset omfang eksterne leverandører til at behandle persondata på vores vegne. I disse tilfælde bliver der indgået databehandleraftaler med leverandørerne med henblik på at sikre, at oplysningerne bliver behandlet i overensstemmelse med gældende persondataret. 

Health Group vil i nogle tilfælde oplysninger til din arbejdsgiver med angivelse af dit navn, e-mail og tilmelding til en given aktivitet. Dette kan være nødvendigt ifm. fakturering. Med undtagelse af ovenstående, deles dine persondata ikke med din arbejdsgiver, forsikringsselskaber, offentlige instanser, eller anden tredjepart, uden dit udtrykkelige samtykke. 

Overførsel til tredjelande, herunder internationale organisationer

Health Group overfører ikke personoplysninger til tredjelande.

Hvor længe opbevarer vi dine oplysninger?

Health Group opbevarer generelt persondata, så længe der består et aktivt forhold mellem Health Group og dig, hvor det er i din interesse, at Health Group behandler oplysningerne. Oplysninger slettes/anonymiseres, når dette forhold afsluttes. Sletning sker kun i det omfang, Health Group ikke har lovhjemmel eller øvrig saglig grund til at opbevare oplysningerne i længere tid end dette (fx gælder andre regler ved journalføring).

Health Group har også en række konkrete sletteprocedurer tilknyttet vores sundhedsplatform DigiHealth som beskrives her:

  • Bruger har altid mulighed selv at kunne slette data/rapporter, medmindre lovgivningen kræver, at oplysningerne opbevares.
  • Bruger har altid mulighed selv at kunne slette hele sin profil, medmindre lovgivningen kræver, at oplysningerne opbevares.
  • Inaktiv bruger vil efter 60 måneders inaktivitet få slettet data, medmindre lovgivningen kræver, at oplysningerne opbevares. Brugeren varsles 1 måned før.
  • Ophører virksomhedens aftale med Health Group slettes brugerens data, medmindre lovgivningen kræver, at oplysningerne opbevares.

Formål

Health Group behandler dine personlige data til følgende formål:

  • Behandling af din henvendelse til os, hvis du sender os en e-mail eller kontakter os gennem hjemmesiden.
  • Behandling af dit besøg på Health Groups hjemmeside. Se Health Groups cookie-oplysning: Link: Cookie- og Persondata Politik (GDPR).
  • Administration af Health Groups samarbejde, hvis du er kontaktperson hos en samarbejdspartner.
  • Administration af forholdet mellem dig og Health Group, hvis du anvender vores ydelser.

Retsgrundlaget for Health Groups behandling af dine personoplysninger er følgende:

Hjemmesidebesøg og henvendelser: Almindelige oplysninger behandles med hjemmel i GDPR Art. 6(1)(f) (interesseafvejning). Health Group vurderer, at vores berettigede interesse i at behandle disse oplysninger ikke overstiger dine rettigheder og interesser. Hvis Health Group anvender andre end teknisk nødvendige cookies på hjemmesiden, indhenter vi dit samtykke jf. cookiebekendtgørelsen.

Ydelser og samarbejdsrelationer: Almindelige oplysninger behandles med hjemmel i GDPR Art. 6(1)(b) (opfyldelse af aftale).

Følsomme og fortrolige oplysninger: Visse af Health Groups ydelser indebærer behandling af følsomme personoplysninger, herunder helbredsoplysninger.

Retsgrundlaget afhænger af den konkrete ydelse og vores rolle og oplyses ifm. den konkrete aktivitet, fx når du logger ind i DigiHealth platformen:

Behandling hos autoriseret sundhedspersonale (fx kombinationsbehandling hos Health Groups egne sundhedsfaglige medarbejdere): Oplysningerne behandles efter reglerne i Sundhedsloven samt Bekendtgørelse om autoriserede sundhedspersoners patientjournaler) iht. GDPR Art.6(1)(c) + Art.9(2)(h).

Sundhedstjek, sundhedsscreening og APV: Her indhenter vi samtykke iht. GDPR Art.6(1)(a) og Art.9(2)(a). Du vil blive bedt om samtykke, inden behandlingen påbegyndes.

I visse tilfælde er Health Group databehandler, fx for din arbejdsgiver. Du kan læse mere om vores forskellige roller her: https://healthgroup.dk/gdpr-roller-for-health-groups-ydelser/

Health Groups rolle:

 I henhold til GDPR er det vigtigt at identificere og klarlægge rollerne som enten dataansvarlig, databehandler eller fælles dataansvar, særligt når det kommer til behandling af personoplysninger.  Du kan læse mere om hvilken rolle Health Group har i forhold til de enkelte ydelser vi levere via dette link.

Dine rettigheder

Alle registrerede er jf. gældende lovgivning garanteret følgende rettigheder:

1. Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt):
Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne. 
Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer

2. Retten til at få indsigt i sine personoplysninger (indsigtsret):
Man kan bede om at få at vide, hvilke oplysninger Health Group behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger

3. Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse):
Hvis man mener, at oplysninger, Health Group har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet

4. Retten til at få sine personoplysninger slettet (retten til at blive glemt):
Hvis man mener, at de oplysninger, Health Group har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen

5. Retten til at flytte sine personoplysninger (dataportabiliteret):
Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed

6. Retten til at gøre indsigelse:
Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.

Kontakt i forhold til udøvelse af rettigheder

Som kunde/samarbejdspartner kan du til enhver tid kontakte Health Group på e-mail info@healthgroup.dk, hvis du har spørgsmål til hvordan Health Group behandler data eller ønsker at benytte dig af dine rettigheder i forhold til behandlingen af din persondata og/eller trække dit samtykke tilbage.

Ved henvendelse til Health Group vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) garanterer Health Group at du senest en måned efter modtagelse får afklaring på henvendelsen. Hvis man fx beder om at få dine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger Health Group for at imødekomme anmodningen.

Klagevejledning

Klager over Health Groups behandling af personoplysninger, indsigelser samt spørgsmål vedrørende persondatapolitik rettes til Health Group på: info@healthgroup.dk

​Du kan klage over Health Groups behandling af dine data ved henvendelse til Datatilsynet. Datatilsynets kontaktinfo fremgår af www.datatilsynet.dk.

I tilfælde af databrud er Health Group forpligtet til, hurtigst muligt, og senest indenfor 72 timer at underrette Datatilsynet.

Vi opfordrer dig til at kontakte os, hvis du har spørgsmål eller bekymringer vedrørende vores behandling af dine personlige oplysninger. Du kan finde kontaktoplysningerne nederst i denne politik.

Sikkerhed

Health Group sørger for, at persondata opbevares sikkert. Health Groups sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger. De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er Health Groups betroede personale med sagligt formål, der har adgang til dine personoplysninger. Health Groups personale vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Health Group fører også fortegnelse over Health Groups databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol.

De tekniske sikkerhedsforanstaltninger relateres til Health Groups brug af IT-systemer til registrering og administration. Health Groups data er placeret sikkert og forsvarligt i dansk datacenter som har det nødvendige beskyttelsesniveau i henhold til gældende regler.

Health Groups interne it-systemer (pc’er m.m.) er beskyttet med adgangskoder, opdateret antivirusprogram og firewall, to faktor godkendelse (2FA) og fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr bliver IT-udstyr afskaffet på ansvarligvis der gør, at dine personoplysninger ikke kan komme til uvedkommendes kendskab.

Vores D-mærkning og ISO 9001:2015 certificering sikrer, at vi årligt auditeres i vores interne processer og procedurer og at jeres data altid er sikkert hos os. 

Kontakt os for yderligere information om vores sikkerhedsmæssige foranstaltninger.

Tak fordi du valgte Health Group som din samarbejdspartner. Vi ser frem til at betjene dig med omhu og respekt for dit privatliv.

Kontaktoplysninger på den data/IT-ansvarlige hos Health Group:

Asta Rude Riis
asr@healthgroup.dk
61404842

Vores DPO

Tor Valstrøm
Databeskyttelsesrådgiver
Tor Valstrøm er desuden outsourcet DPO for Ingeniørforeningen IDA, Forbrugsforeningen, Popermo Forsikring, Privathospitalet Mølholm, Loyal Solutions, Hjerteforeningen og Ortos og er desuden medstifter af Danmarks DPO-Forening, hvor han er bestyrelsesmedlem.

Siden 2007 har Tor arbejdet i ind- og udland på cybersikkerheds- og complianceprojekter for bl.a. Shell, Maersk såvel som militære og statslige institutioner.

I dag arbejder Tor både strategisk med informationssikkerhed på direktions- og bestyrelsesniveau såvel som praktisk med implementering og drift i samarbejde med medarbejdere i juridiske afdelinger, governance, risk og compliance samt IT-afdelinger.

Certificeringer: CIPM, CIPP/E, CISSP, ISO 27001 Lead Implementer, Microsoft MCSE m.fl.

Har du spørgsmål er du altid velkommen til at tage kontakt til vores DPO:
E-mail
DPO@healthgroup.dk
© 2026 Acture - Alle rettigheder forbeholdes.
ISO 9001