Privatlivspolitik
Senest opdateret: maj 2026
Dataansvarlig
JUVENO Care ApS (CVR 46292154, Danmark) er dataansvarlig for behandling af personoplysninger relateret til lægefaglig vurdering, behandling og opfølgning.
JUVENO Health BV (KVK 42040834, Holland) er dataansvarlig for platformsdrift, abonnementsadministration og betaling.
Kontakt: privacy@juveno.health (databeskyttelse), contact@juveno.health (generel kontakt).
Introduktion
Denne politik beskriver, hvordan JUVENO indsamler, anvender og beskytter dine personoplysninger i overensstemmelse med Databeskyttelsesforordningen (GDPR), Databeskyttelsesloven samt sundhedslovgivningen, særligt Sundhedsdataloven. Vi behandler helbredsoplysninger, som er en særlig kategori under GDPR artikel 9, og anvender derfor skærpede sikkerhedsforanstaltninger.
Hvilke oplysninger behandler vi
Almindelige personoplysninger
- Navn, adresse, e-mail, telefonnummer
- Brugerkonto og loginoplysninger
- Betalingsoplysninger (gennem ekstern betalingsudbyder)
- Korrespondance via patientportalen
Helbredsoplysninger (særlig kategori, art. 9)
- Svar på lægelige spørgsmål (indledende screening)
- Hårtab-mønster, helbredshistorik, nuværende medicin
- Billeder af hovedbund optaget af læge under konsultation
- Lægefaglige notater, diagnose, behandlingsplan, recepter
- Opfølgningsdata (selvrapportering, billeder ved follow-up)
Identifikationsoplysninger
- CPR-nummer (kun ved MitID-verifikation før receptudstedelse, jf. Databeskyttelsesloven § 11)
- MitID-verifikationsbevis (kvittering for gennemført ID-check)
Retsgrundlag
- Kontrakt (GDPR art. 6, stk. 1, litra b) - oprettelse og drift af din brugerkonto samt opfyldelse af behandlingsabonnement.
- Behandling af helbredsoplysninger til sundhedsformål (GDPR art. 9, stk. 2, litra h) - lægefaglig vurdering, diagnose, recept og opfølgning. Dette er det primære retsgrundlag for behandlingen af dine helbredsoplysninger.
- Udtrykkeligt samtykke (GDPR art. 9, stk. 2, litra a) - kun for behandling, der ligger ud over sundhedsformål.
- Retlig forpligtelse (GDPR art. 6, stk. 1, litra c) - opbevaring af kliniske journaler i henhold til Sundhedsdataloven § 35 (10 år fra seneste tilførsel).
- Legitim interesse (GDPR art. 6, stk. 1, litra f) - serverlog og sikkerhedsovervågning.
CPR-nummer behandles særskilt under Databeskyttelsesloven § 11, stk. 2, der tillader brug af CPR i sundhedssektoren, hvor det er nødvendigt for entydig identifikation.
Behandlingsformål
- Patientkonto - identifikation, kommunikation, journalføring.
- Indledende screening - lægens vurdering af, om du er egnet til behandling.
- Booking og videokonsultation - kalenderkoordinering og videosamtale via EU-baseret videoplatform.
- MitID-identifikation før receptudstedelse - sikker patientidentifikation før receptudstedelse.
- Receptudstedelse - oprettelse og afsendelse til samarbejdsapotek.
- Apoteksbestilling - overførsel af recept og CPR til Glostrup Apotek til fremstilling og udlevering.
- Behandlingsopfølgning - selvrapportering, billeder, sikker meddelelse via patientportalen.
Modtagere af dine oplysninger
Dine oplysninger behandles internt af JUVENO's medarbejdere med tjenstligt behov. Læger og sundhedsfaglige medarbejdere er underlagt tavshedspligt iht. Sundhedsloven § 40.
Vi anvender følgende kategorier af databehandlere, alle bundet af databehandleraftaler og placeret i EU/EØS:
- Cloud-hosting og applikationsdrift (EU-region)
- Database-hosting (EU-region)
- Transaktionel e-mail (EU-afsendelse)
- Videokonsultationsplatform (EU)
- MitID-formidler (EU-baseret)
- Sikker fillagring til hovedbundsbilleder (EU-region, krypteret med kundestyrede nøgler)
Følgende er selvstændige dataansvarlige, ikke databehandlere:
- Glostrup Apotek - medicinhåndtering iht. apotekslovgivningen, på baggrund af fuldmagt eller behandlingsformål.
- Betalingsudbyder - selvstændig dataansvarlig for betalingstransaktion.
En specifik liste over vores navngivne databehandlere kan rekvireres ved henvendelse til privacy@juveno.health.
Overførsel uden for EU/EØS
Dine oplysninger opbevares i EU/EØS. Enkelte af vores databehandlere er amerikansk-ejet, selvom data opbevares og behandles i EU. For disse anvender vi EU-Kommissionens Standardkontraktbestemmelser (SCC) og, hvor relevant, EU-US Data Privacy Framework som overførselsgrundlag.
Opbevaringsperioder
- Kliniske oplysninger (journal, konsultationer, recepter, kliniske billeder): 10 år fra seneste tilførsel, jf. Sundhedsdataloven § 35.
- Konto, login og kommunikation: så længe du har en aktiv konto. Slettes 6 måneder efter kontolukning, undtagen elementer omfattet af klinisk opbevaringspligt.
- Faktureringsoplysninger: 5 år fra regnskabsårets udløb, jf. Bogføringsloven § 12.
- MitID-verifikationsbevis: opbevares sammen med relevant recept i den 10-årige periode.
- Cookie-præferencer: lagres lokalt i din browser indtil du sletter dem.
Dine rettigheder
I henhold til GDPR har du følgende rettigheder:
- Indsigt (art. 15)
- Berigtigelse (art. 16)
- Sletning (art. 17) - begrænset af klinisk opbevaringspligt; gælder ikke kliniske journaler under den 10-årige periode.
- Begrænsning af behandling (art. 18)
- Dataportabilitet (art. 20) - du kan modtage dine konto- og intake-data i et struktureret format.
- Indsigelse (art. 21) mod behandling baseret på legitim interesse.
- Tilbagekaldelse af samtykke (art. 7, stk. 3) - påvirker ikke lovligheden af tidligere behandling, men kan påvirke vores mulighed for at levere behandlingen.
Rettighederne udøves ved e-mail til privacy@juveno.health. Vi svarer inden for 30 dage. Ved sletningsanmodninger om kliniske data redegør vi for, hvad der kan og ikke kan slettes under sundhedsopbevaringspligten.
Sikkerhed
Vi har implementeret tekniske og organisatoriske foranstaltninger til at beskytte dine oplysninger, herunder:
- Kryptering af helbredsoplysninger og CPR-numre i hvile, med kundestyrede nøgler
- Adgangskontrol med tjenstlig nødvendighed
- Krypterede forbindelser (TLS) ved overførsel
- Audit-log over adgang til kliniske oplysninger
- Sikker hosting i EU
- Tavshedspligt for alle sundhedsfaglige medarbejdere iht. Sundhedsloven § 40
Klage
Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark, dt@datatilsynet.dk, www.datatilsynet.dk.
Ændringer
Vi kan opdatere denne politik. Væsentlige ændringer meddeles via platformen eller e-mail til registrerede brugere. Seneste version er altid tilgængelig på juveno.health/privacy.
Kontakt
privacy@juveno.health (databeskyttelse og rettigheder)
contact@juveno.health (generel kontakt)