.png)
GDPR Policy
Senest opdateret: 2. januar 2024
1. Introduktion
Denne GDPR-politik beskriver, hvordan "Doula Lili" overholder persondataforordningen (GDPR) vedrørende behandlingen af personoplysninger.
​
2. Principper for databehandling
​
Personoplysninger behandles lovligt, gennemsigtigt og til specifikke formål. De indsamles af legitime årsager og behandles ikke yderligere på en måde, der er uforenelig med disse formål.
3. Lovlig grund for behandling
Personoplysninger behandles baseret på de retlige grundlag, der er beskrevet i GDPR, såsom nødvendigheden af behandling for at opfylde en kontrakt, overholdelse af en retlig forpligtelse, beskyttelse af vitale interesser, samtykke, udførelse af en opgave udført i offentlighedens interesse eller legitime interesser forfulgt af den dataansvarlige eller en tredjepart.
4. Rettigheder for registrerede
Registrerede har ret til at få adgang til, rette, slette, begrænse behandling, gøre indsigelse mod behandling og flytte deres personoplysninger. Disse rettigheder faciliteres i overensstemmelse med GDPR-krav.
5. Minimering af data
Kun nødvendige personoplysninger indsamles og behandles, og oplysninger om opbevaringsperioder kommunikeres tydeligt i vores privatlivspolitik.
​
6. Sikkerhedsforanstaltninger
Passende tekniske og organisatoriske foranstaltninger implementeres for at sikre sikkerheden, fortroligheden og integriteten af personoplysninger. Dette inkluderer kryptering, adgangskontroller og regelmæssige sikkerhedsvurderinger.
​
7. Lovlig behandling af følsomme data
Hvis følsomme data, såsom sundhedsoplysninger, behandles, er der en lovlig grundlag for en sådan behandling, og der indhentes eksplicit samtykke fra den registrerede.
​
8. Databehandling af tredjeparter
Ved samarbejde med tredjeparts serviceudbydere sikrer vi overholdelse af GDPR-krav og egnede foranstaltninger til beskyttelse af personoplysninger. Detaljer om samarbejder med tredjeparter og deres privatlivspolitikker er beskrevet i vores privatlivspolitik.
​
9. Databeskyttelsesansvarlig (DPO)
Hvis relevant, er kontaktoplysningerne til den databeskyttelsesansvarlige angivet i vores privatlivspolitik, så registrerede kan rette henvendelser vedrørende databeskyttelse.
​
10. Meddelelse om databrud
I tilfælde af et databrud foretages en hurtig vurdering af risikoen for de involverede personer, og om nødvendigt underrettes relevante tilsynsmyndigheder og berørte registrerede i overensstemmelse med GDPR-krav.
​
11. Gennemgang og opdatering
Denne GDPR-politik gennemgås regelmæssigt og opdateres for at sikre løbende overholdelse af databeskyttelsesreglerne.