Privatlivspolitik

Version: 4. maj 2025.

Indhold

  1. Hvem er vi
  2. Hvilke oplysninger behandler vi
  3. Hvor får vi oplysningerne fra
  4. Hvad bruger vi oplysningerne til, og på hvilket retsgrundlag
  5. Hvor længe gemmer vi oplysningerne
  6. Hvem deler vi oplysningerne med
  7. Vores databehandlere
  8. Overførsel til lande uden for EU/EØS
  9. Cookies og lignende teknologier
  10. Markedsføring
  11. Sociale medier (fælles dataansvar)
  12. Forskning og kvalitetsudvikling
  13. Sikkerhed
  14. Dine rettigheder
  15. Klagevej
  16. Ændringer af denne privatlivspolitik
  17. Kontakt

1. Hvem er vi

MenoMedic ApS er ansvarlig for behandlingen af dine personoplysninger (dataansvarlig). Du finder os her:

MenoMedic ApS
CVR-nr.: 45448649
Adresse: Fagerlunden 9, 2950 Vedbæk
E-mail: kontakt@menomedic.dk
Telefon: +45 22 49 50 70

Vi er en privat sundhedsvirksomhed, der leverer specialiseret rådgivning og behandling til kvinder i alle faser af overgangsalderen. MenoMedic er registreret som behandlingssted hos Sundhedsdatastyrelsen (SOR-kode 1527291000016008, enhedstype "Internetbaseret sundhedsydelse", hovedspeciale gynækologi og obstetrik).

Denne privatlivspolitik gælder, når du:

  • er patient hos os og modtager onlinelægekonsultationer, blodprøvefortolkning eller abonnement,
  • besøger menomedic.dk eller test.menomedic.dk,
  • afgiver oplysninger via en quiz, kontaktformular eller nyhedsbrevs-tilmelding,
  • skriver til os på e-mail eller via sociale medier.

Vi har ikke udpeget en databeskyttelsesrådgiver (DPO), da vi ikke er forpligtet til det efter databeskyttelseslovens § 27. Spørgsmål om dine rettigheder besvarer vi direkte fra kontakt@menomedic.dk.

2. Hvilke oplysninger behandler vi

Vi behandler forskellige typer oplysninger afhængigt af, hvordan du er i kontakt med os.

Almindelige personoplysninger vi typisk behandler:

  • navn, adresse, e-mail, telefonnummer,
  • fødselsdato og køn,
  • familie- og sociale relationer hvor det er relevant for behandlingen,
  • arbejdsrelationer og uddannelse hvor det er relevant for behandlingen,
  • betalingsoplysninger (kortinformation håndteres af Stripe – vi opbevarer kun referencer, ikke kortnumre),
  • video- og lydoptagelser samt skriftlig korrespondance i forbindelse med online konsultationer.

Fortrolige personoplysninger:

  • CPR-nummer (bruges til identifikation, journalføring og kontakt med Fælles Medicinkort).

Særlige kategorier af personoplysninger ("følsomme" oplysninger):

  • helbredsoplysninger, herunder journaloplysninger om diagnostik, undersøgelse, behandling, medicin, prøvesvar, scanninger, attester og henvisninger,
  • oplysninger om race eller etnisk oprindelse, hvis det er fagligt relevant for din behandling,
  • oplysninger om seksuelle forhold eller orientering, hvis det er fagligt relevant for din behandling,
  • genetiske og biometriske data, hvis det indgår i din diagnostik eller behandling.

Tekniske oplysninger når du besøger menomedic.dk:

  • IP-adresse (helt eller delvist anonymiseret),
  • browsertype og enhedstype,
  • besøgstidspunkter og hvilke sider du besøger,
  • adfærdsdata fra cookies og lignende teknologier (se afsnit 9).

3. Hvor får vi oplysningerne fra

Vi indsamler primært oplysninger direkte fra dig — når du booker en tid, oplyser CPR-nummer, taler med vores læge, fortæller om din helbredssituation, betaler for en ydelse eller skriver til os.

I nogle tilfælde modtager vi også oplysninger fra:

  • andre sundhedspersoner (fx din egen læge, et sygehus eller en anden klinik) i forbindelse med henvisning eller deling af relevant journalmateriale,
  • Fælles Medicinkort (FMK) — det centrale danske medicinregister, hvor vores læger med dit samtykke kan se din aktuelle medicinering,
  • din e-journal, når det er nødvendigt for din behandling og inden for sundhedslovens rammer (§§ 42a–42d),
  • offentlige hospitaler, der har taget en blodprøve på din vegne, og som sender prøvesvaret til os,
  • Lægemiddelstyrelsens receptserver, når vi udsteder eller fornyer recepter til dig.

4. Hvad bruger vi oplysningerne til, og på hvilket retsgrundlag

Nedenfor finder du en oversigt over de formål, vi behandler dine oplysninger til, og det juridiske grundlag for hver behandling.

4.1 Sundhedsfaglig behandling

Vi behandler dine oplysninger for at kunne tilbyde dig konsultation, vurdering, opstart og justering af behandling, opfølgning og rådgivning.

Retsgrundlag:

  • almindelige personoplysninger: databeskyttelsesforordningens artikel 6, stk. 1, litra b (opfyldelse af kontrakt) og litra c (retlig forpligtelse),
  • helbredsoplysninger og andre særlige kategorier: artikel 9, stk. 2, litra h (forebyggende eller arbejdsmedicin, medicinsk diagnose, behandling),
  • CPR-nummer: databeskyttelseslovens § 11, stk. 2, nr. 1 (følger af lovgivning), jf. journalføringsbekendtgørelsen.

4.2 Journalføring

Som autoriserede sundhedspersoner har vi pligt til at føre journal over alle ydelser.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra c og artikel 9, stk. 2, litra h, jf. autorisationslovens kap. 6 og journalføringsbekendtgørelsen.

4.3 Bestilling og fortolkning af blodprøver

Når vores læge vurderer det fagligt nødvendigt, sender vi en rekvisition til et offentligt hospital (vi samarbejder ikke med private laboratorier). Vi modtager prøvesvarene og fortolker dem som led i din behandling.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra b og artikel 9, stk. 2, litra h.

4.4 Recepter og kommunikation med apoteker

Vi udsteder, justerer og fornyer recepter via Lægemiddelstyrelsens receptserver og FMK.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra c og artikel 9, stk. 2, litra h, jf. sundhedslovens kap. 42 og bekendtgørelse om recepter og dosisdispensering.

4.5 Booking og kontoadministration

Vi opretter en konto i vores patientportal til dig, så du kan booke tider, modtage beskeder fra lægen og se dine fakturaer.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra b.

4.6 Betaling og fakturering

Vi behandler navn, e-mail og betalingsdata for at gennemføre din betaling og udstede faktura. Selve kortdata håndteres af Stripe — vi opbevarer kun referencer, ikke kortnumre.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra b (opfyldelse af kontrakt) og litra c (bogføringsloven).

4.7 Henvendelser via kontaktformular og e-mail

Når du skriver til os uden at være patient, behandler vi de oplysninger, du frivilligt afgiver, for at kunne svare dig og rådgive dig.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse i at besvare henvendelser) eller litra b (hvis henvendelsen leder til en aftale).

4.8 Quiz, lead-formularer og nyhedsbreve

Når du udfylder MenoMeter® eller en anden quiz, eller tilmelder dig vores nyhedsbrev, behandler vi de oplysninger, du afgiver, for at kunne sende dig resultatet, relevant indhold eller kommercielt nyhedsbrevsmateriale.

Retsgrundlag: dit samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, og markedsføringslovens § 10 for elektroniske nyhedsbreve. Du kan til enhver tid trække samtykket tilbage.

4.9 Hjemmeside-analyser og forbedringer

Vi bruger anonyme og pseudonymiserede tekniske oplysninger til at forstå, hvordan menomedic.dk bruges, og til at forbedre siden.

Retsgrundlag: dit samtykke til ikke-nødvendige cookies (artikel 6, stk. 1, litra a) og vores legitime interesse i at drive en velfungerende hjemmeside (artikel 6, stk. 1, litra f).

4.10 Indberetninger og kvalitetssikring

Vi indberetter til Sundhedsdatastyrelsen, regionernes afregningskontorer og kliniske kvalitetsdatabaser, hvor det er pligtig eller fagligt relevant.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra c og artikel 9, stk. 2, litra h og litra i, jf. sundhedslovens §§ 195–196 og bekendtgørelse om indberetning til kliniske kvalitetsdatabaser.

4.11 Retskrav og myndighedssager

Hvis vi modtager en klage, en tilsynssag eller en erstatningssag, eller hvis vi skal forsvare os mod et krav, kan vi være nødt til at behandle dine oplysninger ud over de almindelige formål.

Retsgrundlag: databeskyttelsesforordningens artikel 6, stk. 1, litra f og artikel 9, stk. 2, litra f.

5. Hvor længe gemmer vi oplysningerne

Vi gemmer dine oplysninger så længe, det er nødvendigt for de formål, vi har indsamlet dem til. Konkret gælder følgende opbevaringstider:

  • Patientjournal og helbredsoplysninger: mindst 10 år fra seneste optegnelse, jf. journalføringsbekendtgørelsen § 35,
  • Bogføringsmateriale (fakturaer, betalingsbilag): 5 år efter udløbet af det regnskabsår, materialet vedrører, jf. bogføringsloven,
  • Korrespondance der ikke fører til kundeforhold: 1 år efter sidste kontakt,
  • Samtykker (fx til markedsføring): så længe samtykket er aktivt + 2 år efter tilbagekaldelse, så vi kan dokumentere lovlig behandling,
  • Tekniske oplysninger fra hjemmesiden: op til 13 måneder eller indtil samtykket trækkes tilbage,
  • Sager om klage, tilsyn eller erstatning: indtil sagen er endeligt afsluttet, også selv om det går ud over de almindelige frister.

Når en opbevaringsperiode udløber, sletter eller anonymiserer vi oplysningerne.

6. Hvem deler vi oplysningerne med

Vi videregiver kun dine oplysninger, når der er hjemmel til det. De typiske modtagere er:

  • andre sundhedspersoner ved henvisninger, epikriser eller deling af relevant journalmateriale,
  • offentlige hospitaler, hvor vi rekvirerer blodprøver — vi samarbejder ikke med private laboratorier,
  • apoteker og Lægemiddelstyrelsen via FMK i forbindelse med recepter,
  • Styrelsen for Patientsikkerhed, Sundhedsdatastyrelsen og andre offentlige myndigheder ved tilsyn, indberetninger eller lovkrav,
  • regionale afregningskontorer ved fakturering af regionalt afregnede ydelser,
  • kliniske kvalitetsdatabaser ved indberetning af kvalitetsdata,
  • Patienterstatningen ved anmeldelser af patientskader,
  • Tryg Forsikring (police 600-125.237) ved patientforsikringssager,
  • Datatilsynet ved klagesager,
  • politi, domstole, sociale myndigheder, Arbejdsmarkedets Erhvervssikring, hvis vi har pligt til det efter lovgivningen,
  • dine pårørende eller dit forsikringsselskab, men kun med dit udtrykkelige samtykke,
  • vores juridiske rådgivere, hvis vi skal forsvare et retskrav.

7. Vores databehandlere

For at kunne drive klinikken og levere ydelserne bruger vi en række eksterne tekniske leverandører, der behandler oplysninger på vegne af os efter en skriftlig databehandleraftale (DPA). De vigtigste er:

  • Terapeutbooking (EasyPractice ApS, Danmark) — booking, patientidentitet via CPR, journal,
  • Microsoft Corporation — Microsoft 365 (e-mail, dokumenter, Teams, OneDrive, SharePoint) og Microsoft Clarity (web-analytics),
  • HubSpot, Inc. — CRM-system, hjemmeside (CMS), patientportal, marketing-værktøjer og kontaktformularer,
  • Regionerne / offentlige hospitaler — modtager rekvisitioner og leverer blodprøvesvar.

Vi bruger også andre tekniske leverandører til områder som betalingsbehandling, e-mail-udsendelse, sociale medier-værktøjer, analyse og annoncering. Listen opdateres løbende, og du kan altid bede os om en aktuel oversigt ved at skrive til kontakt@menomedic.dk.

Vores databehandlere kan benytte underdatabehandlere, og det godkender vi i hvert enkelt tilfælde gennem databehandleraftalen.

8. Overførsel til lande uden for EU/EØS

Nogle af vores databehandlere — herunder Microsoft og HubSpot — er amerikanske selskaber eller koncernforbundne med amerikanske enheder. Når dine oplysninger overføres til lande uden for EU/EØS, sker det på et lovligt grundlag:

  • EU-Kommissionens standardkontraktbestemmelser (SCC) — de fleste overførsler,
  • EU-US Data Privacy Framework, hvor leverandøren er certificeret,
  • andre garantier efter databeskyttelsesforordningens kapitel 5, hvor relevant.

Du kan altid bede os om dokumentation for det konkrete overførselsgrundlag for en specifik databehandler ved at skrive til kontakt@menomedic.dk.
Hovedparten af dine data — herunder din journal, dine helbredsoplysninger og din kommunikation med os — opbevares på servere i EU. Visse betalingsoplysninger og tekniske oplysninger kan dog overføres til USA hos Stripe og enkelte andre leverandører. Når dette sker, bruger vi de lovlige overførselsmekanismer beskrevet ovenfor (SCC og EU-US Data Privacy Framework).

9. Cookies og lignende teknologier

På menomedic.dk bruger vi cookies og lignende teknologier til at få siden til at fungere, måle, hvordan den bruges, og — hvis du har givet samtykke — vise dig relevant markedsføring.

Vi bruger fire typer cookies:

  • nødvendige cookies, der får siden til at fungere (fx login, sikkerhed, formularer) — disse kræver ikke samtykke,
  • funktionelle cookies, der husker dine valg (fx sprog) — kun med dit samtykke,
  • statistiske cookies, der hjælper os med at forstå brugen af siden (fx Google Analytics og Microsoft Clarity) — kun med dit samtykke,
  • marketing-cookies, der bruges til målrettet annoncering på Meta og Google — kun med dit samtykke.

Første gang du besøger menomedic.dk, beder vi om dit samtykke til ikke-nødvendige cookies. Du kan til enhver tid ændre eller trække dit samtykke tilbage via cookie-banneret eller knappen "Cookie-indstillinger" nederst på siden. Du kan også blokere cookies i din browser.

Retsgrundlag for cookies, der ikke er nødvendige: dit samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, og cookiebekendtgørelsens § 3.

10. Markedsføring

Hvis du tilmelder dig vores nyhedsbrev, sender vi dig kommercielt indhold om MenoMedic, overgangsalder og relaterede emner. Vi sender kun markedsføring, du har givet udtrykkeligt samtykke til.

Vi kan også målrette annoncer til dig på Facebook, Instagram, LinkedIn og Google på baggrund af cookies og lookalike-segmenter, hvis du har givet samtykke til marketing-cookies (se afsnit 9).

Hvis du har givet samtykke til, at vi må bruge dit billede, din video eller din udtalelse i markedsføring, behandler vi disse oplysninger som beskrevet i selve samtykkeerklæringen. Du kan til enhver tid trække samtykket tilbage ved at skrive til kontakt@menomedic.dk.

Retsgrundlag: dit samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a (og artikel 9, stk. 2, litra a hvis indholdet røber helbredsoplysninger), samt markedsføringslovens § 10 for elektroniske nyhedsbreve.

11. Sociale medier (fælles dataansvar)

MenoMedic har en side på Facebook, Instagram og LinkedIn. Når du besøger eller interagerer med vores profiler, behandler både vi og platformen dine personoplysninger.

På Facebook og Instagram er vi fælles dataansvarlige sammen med Meta Platforms, Inc. for de statistikker (Page Insights), vi modtager om vores side. Du kan læse Metas privatlivspolitik på facebook.com/privacy/policy og aftalen om fælles dataansvar på facebook.com/legal/terms/page_controller_addendum.

På LinkedIn er vi fælles dataansvarlige sammen med LinkedIn Ireland Unlimited Company for analyse-statistikker om vores side. Du kan læse LinkedIns privatlivspolitik på linkedin.com/legal/privacy-policy.

Når du selv offentliggør oplysninger — fx i en kommentar eller et opslag — er det dig, der afgør, hvad der deles. Hvis du deler helbredsoplysninger om dig selv, behandler vi dem på baggrund af, at du selv tydeligt har offentliggjort dem (artikel 9, stk. 2, litra e).

12. Forskning og kvalitetsudvikling

Vi bidrager i dag ikke aktivt til forskningsprojekter eller kliniske kvalitetsdatabaser ud over de lovpligtige indberetninger nævnt i afsnit 4.10.

På sigt forventer vi at deltage i forskning og kvalitetsudvikling — fx ved at bidrage til kliniske kvalitetsdatabaser om overgangsalderbehandling. Hvis det bliver aktuelt, vil vi opdatere denne privatlivspolitik og — hvor det kræves — indhente dit samtykke.

Retsgrundlag for fremtidige forskningsaktiviteter: artikel 9, stk. 2, litra j og databeskyttelseslovens § 10 for almindelige forskningsformål, eller dit samtykke jf. artikel 6, stk. 1, litra a.

13. Sikkerhed

Vi tager sikkerheden af dine personoplysninger alvorligt. Vi har implementeret tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab, ændring eller offentliggørelse:

  • kryptering af data under transport (TLS) og ved opbevaring hvor relevant,
  • adgangsstyring, så kun medarbejdere med behov for det kan se patientdata,
  • lovpligtig tavshedspligt for vores sundhedspersonale,
  • logning af adgang til journalsystemer,
  • databehandleraftaler med alle eksterne leverandører,
  • opdatering og patch-styring af systemer,
  • uddannelse af medarbejdere i databeskyttelse og informationssikkerhed,
  • procedurer for håndtering af brud på persondatasikkerheden — vi anmelder til Datatilsynet inden for 72 timer, hvis det kræves.

14. Dine rettigheder

Du har følgende rettigheder efter databeskyttelseslovgivningen:

  • ret til indsigt — du kan anmode om en kopi af de personoplysninger, vi behandler om dig,
  • ret til berigtigelse — du kan få rettet ukorrekte oplysninger,
  • ret til sletning — du kan i nogle tilfælde få slettet oplysninger, men retten er begrænset af journalføringsbekendtgørelsen, der bestemmer, at der ikke må slettes i patientjournaler — kun foretages rettelser eller tilføjelser,
  • ret til begrænsning — du kan i nogle tilfælde få begrænset behandlingen,
  • ret til dataportabilitet — du kan få oplysninger, du selv har afgivet, udleveret i et struktureret, almindeligt anvendt format,
  • ret til at gøre indsigelse — du kan gøre indsigelse mod behandlinger baseret på legitim interesse,
  • ret til at tilbagekalde samtykke — hvis behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage. Tilbagekaldelse påvirker ikke lovligheden af behandlingen før tilbagekaldelsen.

For at udnytte dine rettigheder kan du skrive til kontakt@menomedic.dk. Vi besvarer din henvendelse hurtigst muligt og senest inden for en måned.

15. Klagevej

Hvis du er utilfreds med, hvordan vi behandler dine personoplysninger, vil vi gerne høre om det først, så vi kan forsøge at løse det. Skriv til kontakt@menomedic.dk.

Du har også ret til at klage til en tilsynsmyndighed:

  • Datatilsynet for klager over behandling af personoplysninger:
    Carl Jacobsens Vej 35, 2500 Valby
    Telefon: 33 19 32 00
    E-mail: dt@datatilsynet.dk
    Hjemmeside: datatilsynet.dk
  • Styrelsen for Patientklager for klager over selve den sundhedsfaglige behandling: stpk.dk
  • Patienterstatningen for krav om erstatning ved patientskade: patienterstatningen.dk
  • Forbrugerklagenævnet via Nævnenes Hus for klager over abonnement, fakturering og lignende: naevneneshus.dk
  • EU-Kommissionens online klageportal (ODR) ved grænseoverskridende køb: ec.europa.eu/odr

16. Ændringer af denne privatlivspolitik

Vi opdaterer denne privatlivspolitik, når der er behov for det — fx ved ny lovgivning, nye behandlingsformål eller nye databehandlere. Den aktuelle version findes altid på menomedic.dk/privatlivspolitik med dato for seneste opdatering øverst.

Hvis vi foretager væsentlige ændringer, der kræver dit samtykke eller har stor betydning for dig, varsler vi dig direkte — fx via e-mail eller ved meddelelse i patientportalen.

17. Kontakt

Hvis du har spørgsmål til denne privatlivspolitik eller ønsker at udnytte dine rettigheder, er du velkommen til at kontakte os:

MenoMedic ApS
CVR-nr.: 45448649
Fagerlunden 9, 2950 Vedbæk
E-mail: kontakt@menomedic.dk
Telefon: +45 22 49 50 70