Privatlivspolitik
1. Introduktion
Virello ApS, (”vi”, ”vores”, ”os”) er et selskab, hvis formål er salg af ydelser til private og virksomheder inden for sundhed, velvære og kost. Vi er registeret som anpartsselskab i Danmark med CVR-nummer 45612066.
Vi behandler personoplysninger som en naturlig del af vores aktiviteter med at levere ydelser inden sundhed, velvære og kost, og vi er dataansvarlig for behandlingen af dine personoplysninger på de vilkår, der er angivet i denne politik (”Privatlivspolitikken”). Når vi er dataansvarlige i forhold til dine personoplysninger, betyder det, at vi skal sikre overholdelse af de rettigheder, du har efter persondatalovgivningen.
Vi opfordrer dig til at læse Privatlivspolitikken grundigt, så du forstår, hvordan vi behandler dine personoplysninger.
Hvis du har spørgsmål til vores behandling af dine personoplysninger eller ønsker at gøre dine rettigheder gældende, er du velkommen til at kontakte os via nedenstående kontaktoplysninger:
Mail: kontakt@virello.dk
2. Specifikke behandlingsaktiviteter
2.1 Kundeforhold
Vi behandler personoplysninger om dig som kunde for at varetage alle administrative opgaver forbundet med kundeforholdet. Dette omfatter korrespondance, sagsoprettelse og vores overholdelse af gældende lovgivning, herunder bogføringsloven. Vi behandler kun relevante og nødvendige personoplysninger.
Følgende oplysninger indgår i vores behandling:
- Navn
- Firma
- Adresse
- Telefonnummer
- CPR-oplysninger
- Helbredsoplysninger, eksempelvis fra journaler
Vores juridiske grundlag for at behandle almindelige personoplysninger i kundeforholdet følger af GDPR artikel 6(1)(b) om behandling, der er nødvendig af hensyn til opfyldelse af en kontrakt, som du er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelse af en kontrakt.
Vores juridiske grundlag for at behandle følsomme personoplysninger og CPR-numre i kundeforholdet følger af GDPR artikel 9(2)(a) om behandling, der er givet samtykke til.
Vi opbevarer som udgangspunkt kundeoplysninger indtil 3 år efter kundeforholdet ophører eller når vi vurderer, at personoplysningerne ikke længere nødvendige.
Det kan være bestemt ved lovgivning, hvilken typer personoplysninger, der er nødvendig at indsamle og opbevare for vores forretningsdrift.
Evt. personoplysninger, der behandles til brug for bogføringsmateriale, opbevares med bogføringsmaterialet i løbende år + 5 år, jf. bogføringslovens § 12.
2.2 Sagsbehandling
I vores sagsbehandling behandler vi en række personoplysninger afhængigt af, hvad sagen vedrører. Det omfatter således behandling af personoplysninger om vores egen kunde. Formålet med behandlingen er at varetage kundens interesser og sikre kunden henvises til korrekt behandling.
I den forbindelse vurderer vi, om der er grundlag for at indsamle og behandle personoplysninger, hvilke personoplysninger der er nødvendige og relevante, og hvor længe personoplysningerne skal opbevares. Vi behandler kun relevante og nødvendige personoplysninger.
Følgende personoplysninger indgår typisk i behandlingen:
- Navn
- Telefonnummer
- Enhver anden personoplysning, der er relevant for at vurdere, hvilken behandling der er nødvendig
- CPR-oplysninger
- Helbredsoplysninger, eksempelvis fra journaler
Vores juridiske grundlag for at behandle almindelige personoplysninger følger af GDPR artikel 6(1)(f) om legitim interesse.
Vores juridiske grundlag for at behandle følsomme personoplysninger og CPR-numre i kundeforholdet følger af GDPR artikel 9(2)(a) om behandling, der er givet samtykke til.
Samtlige behandlingsgrundlag følger dermed af en legitim interesse, der udspringer af vores kunders interesser, og som dermed ikke tilsidesætter den registreredes grundlæggende rettigheder.
Vi opbevarer som udgangspunkt kundeoplysninger indtil 3 år efter kundeforholdet ophører eller når vi vurderer, at personoplysningerne ikke længere nødvendige.
Evt. personoplysninger, der behandles til brug for bogføringsmateriale, opbevares med bogføringsmaterialet i løbende år + 5 år, jf. bogføringslovens § 12.
2.3 Kontrol og opdatering af personoplysninger
Vi kontrollerer løbende, at de personoplysninger, vi behandler om dig, er korrekte og ikke vildledende.
Da vores service er afhængig af, at dine personoplysninger er korrekte og opdaterede, beder vi dig oplyse os om ændringer i dine personoplysninger. Du kan kontakte Virellos kundeservice herom eller benytte kontaktoplysningerne ovenfor til at oplyse os om ændringerne.
For at sikre kvaliteten af personoplysninger, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af personoplysninger.
2.4 Samarbejdspartnere og leverandører
Vi behandler personoplysninger i forbindelse med almindelig korrespondance i leverandørforhold og samarbejder.
Følgende personoplysninger indgår i vores behandling med dig:
- Navn
- Stilling
- Telefonnummer
Vores juridiske grundlag for at behandle personoplysninger følge af GDPR, artikel 6(1)(b) om behandling, der er nødvendig til opfyldelsen af en kontrakt, herunder korrespondance forud for indgåelse af en kontrakt.
Kontaktoplysninger på medarbejdere hos vores leverandører og samarbejdspartnere opbevares i indtil 3 år efter kontraktens ophør jf. forældelseslovens § 3, stk. 1.
2.5 Videregivelse af personoplysninger
Vi videregiver ikke dine personoplysninger uden et lovligt grundlag.
Vi sikrer os altid, at der er et lovligt grundlag, inden vi videregiver dine personoplysninger til en tredjepart.
Hvis vi videregiver dine personoplysninger til samarbejdspartnere og aktører, bl.a. til brug for markedsføring, indhenter vi forinden dit samtykke og informerer om, hvad dine personoplysninger vil blive anvendt til.
Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed.
2.6 Øvrig kontakt
Du kan kontakte os på telefon eller rette henvendelse til en af vores medarbejdere på de e-mailadresser, som er angivet på vores hjemmeside.
Når du sender os en e-mail eller kontakter os på telefon, behandler vi naturligvis dine kontaktoplysninger og indholdet af din meddelelse.
Vores juridiske grundlag for at behandle dine personoplysninger er GDPR artikel 6(1)(f) om behandling på baggrund af en legitim interesse, hvor dine rettigheder ikke tilsidesættes, da vi kun behandler det allerhøjest nødvendige til besvarelse af din henvendelse. Hvis din henvendelse drejer sig om et kundeforhold, gælder de betingelser, der er beskrevet i afsnittene herom.
Korrespondancen slettes, når de ikke længere er nødvendige til opfyldelse af formålet (besvarelse af henvendelsen) eller efter 6 måneder fra sidste korrespondance.
2.7 Jobansøgninger
Hvis du ønsker at søge en stilling hos os, kan du sende os dit CV og ansøgning samt eventuelle referencer, som vi kan kontakte med din accept. Vi behandler herefter dit navn, e-mail og de øvrige oplysninger, der fremgår af din ansøgning. Al behandling er fortrolig og sker udelukkende i rekrutteringsøjemed. Dine oplysninger videregives ikke uden dit samtykke.
Vores juridiske grundlag for at behandle dine personoplysninger er GDPR, artikel 6, stk. 1, litra b, om behandling, der er nødvendig til opfyldelsen af en kontrakt, herunder korrespondance forud for indgåelse af en kontrakt, som finder sted på din anmodning.
Opbevaringstiden er 6 måneder efter modtagelse i overensstemmelse med Datatilsynets retningslinjer om opbevaringstiden for jobansøgninger. Hvis vi ønsker at gemme din ansøgning i mere end 6 måneder, vil vi fremsende en e-mail til dig, hvor du bliver inviteret til at give samtykke til en konkret angivet forlængelse af opbevaringstiden.
3. Generelle bestemmelser
3.1 Modtagere af personoplysninger
Vi anvender sikkerhedsgodkendte databehandlere, som hjælper os med IT- eller andre tjenesteydelser. Når vi anvender databehandlere, er der indgået en databehandleraftale, der fastsætter genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af personoplysninger og kategorierne af registrerede samt den dataansvarliges forpligtelser og rettigheder.
Vi videregiver personoplysninger som led i vores sagsbehandling, herunder til underleverandører, når det er nødvendigt for at behandle en kundes sag. Videregivelse hviler således på vores kunders rettigheder og forpligtelser sammen med vores anbefalede handlinger i kraft af vores kapacitet som formidler af sundhedsydelser.
Vi overfører som udgangspunkt ikke personoplysninger til tredjelande. Enkelte IT-services indeholder hostingydelser (cloud), som kan anses som tredjelandsoverførsler efter databeskyttelsesreglerne. Når der er tale om databehandling på vores vegne, sker overførslen i medfør af EU Kommissionens standardkontrakter (SCC), jf. GDPR artikel 46(2)(c). Du kan få yderligere oplysninger ved henvendelse til os.
3.2 Dine rettigheder
Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig. Det omfatter:
- Ret til indsigt: Du har ret til at få indsigt i de oplysninger, som vi behandler om dig.
- Ret til berigtigelse: Du har ret til at få urigtige oplysninger om dig selv berigtiget.
- Ret til sletning: Du har ret til at få slettet oplysninger.
- Ret til begrænsning af behandling: Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
- Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod vores eller lovlige behandling af dine personoplysninger.
- Ret til dataportabilitet: Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Vi gør opmærksom på, at dine rettigheder ikke er absolutte og nødvendigvis må begrænses, hvis det måtte stride mod vores forpligtelser over for vores klienter at gøre dem gældende.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.
3.3 Sikkerhedsbrud
I tilfælde af et sikkerhedsbrud, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt og i henhold til de i lovgivningen fastsatte regler herom. Sikkerhedsbrud anmeldes derudover til Datatilsynet.
Såfremt vi anvender en ekstern samarbejdspartner til opbevaring af personoplysninger (cloud-løsning), sikrer vi os, at der er indgået databehandleraftale og at den pågældende samarbejdspartner har betryggende sikkerhedsprocedurer, og at efterlevelse af disse løbende auditeres, fx. ved anmeldelse af it-leverandører, der opretholder en relevant ISO-certificering om IT- og informationssikkerhed.
3.4 Klage til Datatilsynet
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Senest opdateret den 26. juni 2025
