Privatlivspolitik
Sidst opdateret: 4. januar 2026
1. Dataansvarlig
Junia ApS
CVR: 45991261
Finsens Alle 6, 5230 Odense M
Email: kontakt@junia.dk
Telefon: +45 32 73 63 80
2. Hvilke data indsamler vi?
Personoplysninger:
- Navn, adresse, telefonnummer og email
- CPR-nummer (til identifikation og receptudstedelse, behandles efter CPR-loven)
- Betalingsoplysninger håndteres sikkert af vores betalingsudbyder og opbevares ikke hos Junia
Helbredsoplysninger:
- Sygehistorie og aktuelle helbredsproblemer
- Medicinforbrug og allergier
- Konsultationsnotater og behandlingsplaner
- Fotos (kun hvis relevant for behandlingen)
Tekniske data:
- IP-adresse, browsertype og enhedsoplysninger
- Cookies og lignende teknologier
- Brugsstatistikker og præferencer
3. Formål med databehandling
Vi behandler dine data til følgende formål:
- Udførelse af online konsultationer og behandling
- Udstedelse af recepter og medicin
- Opfølgning på behandling og bivirkninger
- Kundeservice og support
- Fakturering og regnskab
- Overholdelse af lovgivning (Sundhedsloven, Lægemiddelloven)
- Forbedring af vores tjenester
4. Retsgrundlag
Vi behandler patientoplysninger primært på baggrund af:
- GDPR art. 6, stk. 1, litra c (retlig forpligtelse)
- GDPR art. 9, stk. 2, litra h (sundhedsydelser)
- Sundhedsloven
Markedsførings- og statistiksamtykke behandles kun på baggrund af GDPR art. 6, stk. 1, litra a (samtykke).
5. Opbevaring af data
- Patientjournaler: Opbevares efter sundhedslovens regler om journalopbevaring
- Regnskabsdata: 5 år (bogføringsloven)
- Markedsføringsdata: Indtil du trækker samtykke tilbage
- Tekniske logs: Maksimalt 12 måneder
6. Opbevaring og hosting
Patientdata opbevares i vores sikre database, som hostes inden for EU/EØS (Sverige) via vores databehandler Supabase. Data er krypteret og overføres ikke uden for EU/EØS.
Vi overfører ikke patientdata uden for EU/EØS.
7. Deling af data
Vi deler kun dine data med:
- Autoriserede læger: Der behandler din sag
- Apoteker: Ved receptudstedelse og medicinforsendelse
- Betalingsudbydere: Til sikker håndtering af betaling
- IT-leverandører: Med databehandleraftaler (kun EU/EØS)
- Myndigheder: Ved lovkrav eller ved mistanke om misbrug
Vi sælger ALDRIG dine data til tredjeparter.
8. Dine rettigheder
Du har følgende rettigheder efter GDPR:
- Indsigtsret: Se hvilke data vi har om dig
- Berigtigelse: Få rettet forkerte oplysninger
- Sletning: Få slettet data (med visse begrænsninger)
- Behandlingsbegrænsning: Begrænse vores brug af data
- Dataportabilitet: Få dine data i struktureret format
- Indsigelse: Protestere mod visse former for behandling
- Tilbagetrækning: Trække samtykke tilbage
Kontakt kontakt@junia.dk for at udøve dine rettigheder.
9. Sikkerhed
Vi beskytter dine data gennem:
- SSL-kryptering af al datatransmission
- Krypteret opbevaring af følsomme data
- Regelmæssige sikkerhedsopdateringer
- Begrænset adgang til data (need-to-know princip)
- To-faktor autentificering for medarbejdere
- Regelmæssige sikkerhedsaudit
10. Cookies
Vi bruger cookies til at forbedre din brugeroplevelse, analysere trafik og personalisere indhold. Du kan administrere dine cookie-præferencer i din browser.
Ikke-nødvendige cookies (statistik og marketing) anvendes kun, hvis du har givet samtykke via vores cookiebanner.
Du kan altid ændre eller trække dit samtykke tilbage via cookiebanneret.
11. Anonym formularanalyse
For at forbedre vores tjenester indsamler vi anonyme brugsstatistikker, når du udfylder vores formularer (f.eks. BMI-beregner, tilmeldingsformularer).
Disse data er fuldstændig anonyme og indeholder:
- Tilfældigt genereret sessions-ID (nulstilles ved sideopdatering)
- Hvilke trin i formularen der gennemføres
- Tidspunkt for interaktion
Vi indsamler IKKE: IP-adresser, personlige oplysninger, cookies eller andre identificerbare data i denne analyse.
Da dataene er fuldt anonymiserede, er de ikke personoplysninger omfattet af GDPR. Vi behandler dem dog fortsat sikkert og ansvarligt. Disse anonyme data opbevares i maksimalt 24 måneder og bruges udelukkende til at forbedre brugeroplevelsen.
Retsgrundlag: Legitim interesse (GDPR art. 6, stk. 1, litra f) – at forbedre vores tjenester.
12. Ændringer af privatlivspolitik
Vi kan opdatere denne politik ved behov. Væsentlige ændringer vil blive kommunikeret via email mindst 30 dage før ikrafttræden.
13. Klager
Har du klager over vores behandling af dine persondata, kan du kontakte Datatilsynet på dt@datatilsynet.dk eller telefon 33 19 32 00.
