Privatlivspolitik

Sidst opdateret: 2026/05/14

1. INTRODUKTION

Denne privatlivspolitik beskriver, hvordan SkinChange.AI ApS behandler dine personoplysninger, når du bruger appen SKIND. Vi behandler dine oplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning 2016/679 (databeskyttelsesforordningen, GDPR), databeskyttelsesloven, sundhedsloven, autorisationsloven og journalføringsbekendtgørelsen.

SKIND er en dermatologisk onlineklinik, og en stor del af de oplysninger, vi behandler, er helbredsoplysninger. Vi tager beskyttelsen af disse oplysninger meget alvorligt.

2. DATAANSVARLIG

SkinChange.AI ApS er dataansvarlig for behandlingen af dine personoplysninger.

• Navn: SkinChange.AI ApS
• CVR-nummer: 43156179
• Adresse: Hindbærhaven 48, 7120 Vejle Ø, Danmark
• E-mail: info@skinchange.ai
• Telefon: +45 20 60 75 88
• Hjemmeside: https://skinchange.dk/

For spørgsmål om persondatabehandling kan du kontakte os via e-mail eller telefon ovenfor. Bemærk: Send ikke helbredsoplysninger eller andre følsomme personoplysninger pr. almindelig e-mail. Brug i stedet appen til at kommunikere om din sag.

Databeskyttelsesrådgiver (DPO): Brian Vangsgaard. DPO'en kan kontaktes på:

• E-mail: info@skinchange.ai
• Telefon: +45 20 60 75 88
• Post: SkinChange.AI ApS, att. DPO Brian Vangsgaard, Hindbærhaven 48, 7120 Vejle Ø, Danmark

3. GEOGRAFISK OMFANG

SKIND er tilgængelig for kunder bosat i EU og EØS (Den Europæiske Union samt Norge, Island og Liechtenstein). Hvis du opretter en sag fra et land uden for EU/EØS, vil du blive informeret om, at tjenesten ikke er tilgængelig for dig.

4. HVILKE DATA VI BEHANDLER OG HVORFOR

Vi indsamler kun de oplysninger, der er nødvendige for at levere SKIND som en sikker og lovlig sundhedstjeneste. Nedenfor finder du en oversigt over de kategorier af oplysninger, vi behandler, hvad vi bruger dem til, hvilket retsgrundlag vi behandler dem på, og hvor længe vi opbevarer dem.

4.1 Identitets- og kontaktoplysninger

Hvilke data: Navn, fødselsdato, adresse, eventuelt telefonnummer og e-mailadresse.

Formål: At verificere din identitet og din alder, at oprette en konto i appen, at opfylde aftalen med dig, og at kunne kontakte dig om din sag.

Retsgrundlag: GDPR art. 6, stk. 1, litra b (opfyldelse af aftale) og litra c (retlig forpligtelse efter sundhedsloven og autorisationsloven om identifikation af patienten).

Opbevaring: I patientjournalen i mindst 10 år fra seneste optegnelse, jf. journalføringsbekendtgørelsens § 15, stk. 1.

Bemærk: Navn, fødselsdato og adresse er obligatoriske for at vi kan oprette en sag — disse oplysninger kræves efter sundhedslovgivningen til identifikation af patienten. E-mail og telefonnummer er valgfrit; uden e-mail kommunikerer vi udelukkende via appen.

4.2 Helbredsoplysninger og billeder

Hvilke data: Billeder af din hud, som du selv har taget og uploadet, beskrivelser af symptomer, helbredsoplysninger du selv giver i appen, samt hudlægernes vurdering, diagnose og rådgivning. Du bestemmer selv, hvilke billeder du tager og uploader, og hvad der er synligt på dem.

Formål: At gøre det muligt for vores hudlæger at vurdere din hudtilstand, stille en diagnose og give rådgivning, samt at føre patientjournal efter lovgivningen.

Retsgrundlag: GDPR art. 9, stk. 2, litra h (behandling med henblik på sundhedspleje, herunder medicinsk diagnose og levering af sundhedsydelser) sammenholdt med sundhedslovens kapitel 9 (om behandling af helbredsoplysninger) og autorisationslovens kapitel 6 (om journalføring).

Opbevaring: I patientjournalen i mindst 10 år fra seneste optegnelse, jf. journalføringsbekendtgørelsens § 15, stk. 1. Opbevaringspligten gælder også, selv om du sletter din konto, og kan forlænges, hvis der opstår en klage-, tilsyns- eller erstatningssag.

4.3 Betalings- og transaktionsoplysninger

Hvilke data: Beløb, dato, betalingsmetode, transaktions-ID. Bemærk at vi ikke opbevarer dine kortoplysninger — disse håndteres direkte af vores betalingsudbyder Stripe.

Formål: At gennemføre betalinger for sager, at sende kvitteringer, at håndtere refusioner, og at opfylde bogføringspligten.

Retsgrundlag: GDPR art. 6, stk. 1, litra b (opfyldelse af aftale) og litra c (bogføringsloven).

Opbevaring: 5 år efter regnskabsårets udløb, jf. bogføringslovens § 12, stk. 5.

4.4 Supportkommunikation

Hvilke data: Indhold af din kommunikation med os, fx via e-mail eller appens supportfunktion.

Formål: At besvare dine henvendelser, behandle klager, og dokumentere vores kommunikation.

Retsgrundlag: GDPR art. 6, stk. 1, litra b (opfyldelse af aftale) og art. 6, stk. 1, litra f (vores legitime interesse i at dokumentere kommunikation til brug for evt. tvistløsning).

Opbevaring: Op til 3 år efter sagens afslutning, medmindre kommunikationen er en del af patientjournalen, i hvilket tilfælde den følger opbevaringsperioden i 4.2.

4.5 Tekniske oplysninger og brugsdata

Hvilke data: Enhedstype, operativsystem og -version, app-version, sproginstillinger, IP-adresse, samt anonymiserede oplysninger om hvordan du bruger appen.

Formål: At drifte og forbedre appen, at fejlfinde tekniske problemer, og at sikre app'ens stabilitet og sikkerhed.

Retsgrundlag: GDPR art. 6, stk. 1, litra f (vores legitime interesse i at drifte og forbedre tjenesten).

Opbevaring: Op til 12 måneder.

4.6 Markedsføring

Hvilke data: E-mailadresse (hvis afgivet), markedsføringspræferencer.

Formål: At sende dig nyhedsbreve, opdateringer og oplysning om SKIND, hvis du har givet samtykke hertil.

Retsgrundlag: GDPR art. 6, stk. 1, litra a (samtykke), jf. markedsføringslovens § 10.

Opbevaring: Indtil du trækker dit samtykke tilbage. Du kan til enhver tid afmelde dig markedsføring via et link i hver mail, via indstillinger i appen, eller ved at skrive til info@skinchange.ai.

5. AUTOMATISERET BESLUTNINGSTAGNING OG PROFILERING

Selv om vores firmanavn er SkinChange.AI, træffes alle medicinske vurderinger og diagnoser af menneskelige, autoriserede hudlæger. Der sker ingen automatiseret beslutningstagning eller profilering i den forstand, der er omfattet af GDPR art. 22.

6. DATABEHANDLERE OG TREDJEPARTER

Vi videregiver ikke dine personoplysninger til tredjeparter til markedsføringsformål. Dine helbredsoplysninger videregives ikke uden for behandlingen, medmindre du har givet udtrykkeligt samtykke, eller vi er retligt forpligtet til det.

Vi benytter dog en række databehandlere, som behandler dine personoplysninger på vores vegne efter en skriftlig databehandleraftale (GDPR art. 28). Disse omfatter blandt andre:

• Hudlæger: De autoriserede hudlæger, som vurderer din sag. De har selvstændigt sundhedsfagligt ansvar efter autorisationsloven.
• Stripe Payments Europe Ltd. (Irland) med underdatabehandlere i USA — håndtering af betalinger.
• Firebase (Google Cloud): Sikker hosting og lagring af data.
• ActiveCampaign: Afsendelse af e-mails, herunder markedsføring og varslinger.

Vi opdaterer denne liste, når vi ændrer databehandlere. En komplet og aktuel liste over vores databehandlere kan rekvireres ved henvendelse til info@skinchange.ai.

Videregivelse i særlige tilfælde: Vi kan videregive dine oplysninger, hvis vi er retligt forpligtet hertil — fx til Styrelsen for Patientklager i forbindelse med en klagesag, til Styrelsen for Patientsikkerhed i forbindelse med tilsyn, til politiet ved retskendelse, eller til andre offentlige myndigheder med lovhjemmel.

7. OVERFØRSEL TIL TREDJELANDE

Flere af vores databehandlere er placeret uden for EU/EØS, primært i USA. Dette gælder for Firebase Cloud Messaging, Firebase Analytics og Firestore (alle drevet af Google), ActiveCampaign, samt Stripe via underdatabehandlere i USA. Overførsler til lande uden for EU/EØS sker på et af følgende grundlag:

• EU-US Data Privacy Framework (DPF), hvor databehandleren er certificeret, eller
• EU-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses) suppleret med supplerende tekniske foranstaltninger.

Du kan rekvirere kopi af overførselsgrundlaget ved henvendelse til info@skinchange.ai.

8. COOKIES OG LIGNENDE TEKNOLOGIER

Vi bruger cookies og lignende sporingsteknologier på vores hjemmeside skinchange.dk og i et begrænset omfang i appen. Cookies opdeles i kategorier efter formål:

• Nødvendige cookies: Påkrævet for at hjemmesiden og appen kan fungere. Disse sættes uden samtykke, jf. cookiebekendtgørelsens § 3, stk. 3.
• Statistik-/analysecookies: Hjælper os med at forstå, hvordan tjenesten bruges. Sættes kun med dit samtykke.
• Markedsføringscookies: Bruges til målrettet markedsføring. Sættes kun med dit samtykke.

På hjemmesiden kan du give og trække dit cookie-samtykke tilbage via cookie-banneret eller via dit browserindstillinger. En komplet liste over de cookies, vi bruger, med formål og varighed, findes på https://skinchange.dk/da/cookie-policy/.

9. SIKKERHED

Vi implementerer tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, ændring, tab eller offentliggørelse:

• Kryptering: Al kommunikation mellem appen og vores servere er beskyttet med TLS-kryptering (HTTPS). Helbredsoplysninger og billeder er krypterede både under overførsel og under lagring (encryption at rest).
• Adgangskontrol: Kun autoriseret personale og de hudlæger, der vurderer den konkrete sag, har adgang til dine oplysninger. Adgang logges.
• To-faktor-autentificering: Alle medarbejdere bruger to-faktor-autentificering ved adgang til systemer, der indeholder personoplysninger.
• Sikkerhedsrevisioner: Vores sikkerhedsforanstaltninger og databehandleraftaler revideres regelmæssigt.
• Backup og forretningskontinuitet: Vi har procedurer for backup og genopretning af data.

10. BRUD PÅ DATASIKKERHEDEN

Hvis der sker et brud på persondatasikkerheden, anmelder vi det til Datatilsynet inden for 72 timer, hvis det er muligt, jf. GDPR art. 33. Hvis bruddet sandsynligvis indebærer en høj risiko for dine rettigheder og frihedsrettigheder, underretter vi dig uden unødig forsinkelse, jf. GDPR art. 34. Underretningen vil indeholde en beskrivelse af karakteren af bruddet, sandsynlige konsekvenser, og hvilke foranstaltninger vi har truffet.

11. DINE RETTIGHEDER EFTER GDPR

Du har følgende rettigheder vedrørende dine personoplysninger:

• Ret til indsigt (art. 15): Du kan bede om at få oplyst, hvilke oplysninger vi behandler om dig, og at få en kopi.
• Ret til berigtigelse (art. 16): Du kan bede om at få urigtige oplysninger rettet.
• Ret til sletning (art. 17): Du kan bede om at få dine oplysninger slettet. Bemærk: For helbredsoplysninger og oplysninger i din patientjournal er denne ret begrænset af journalføringsbekendtgørelsen, som kræver opbevaring i mindst 10 år. Du kan dog få rettet urigtige oplysninger.
• Ret til begrænsning (art. 18): Du kan i visse tilfælde bede om, at vi begrænser behandlingen af dine oplysninger.
• Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse, og du kan altid frabede dig markedsføring.
• Ret til dataportabilitet (art. 20): For oplysninger, vi behandler baseret på samtykke eller aftale, kan du bede om at få dem udleveret i et struktureret, alment anvendt og maskinlæsbart format.
• Ret til at trække samtykke tilbage (art. 7): Hvor vi behandler oplysninger på grundlag af dit samtykke (fx til markedsføring), kan du til enhver tid trække samtykket tilbage. Tilbagetrækningen påvirker ikke lovligheden af behandlingen, der er sket før tilbagetrækningen.

For at udøve dine rettigheder skal du kontakte os på info@skinchange.ai eller +45 20 60 75 88. Vi besvarer din henvendelse uden unødig forsinkelse og senest inden for én måned. Vi kan i visse tilfælde bede om dokumentation for din identitet, før vi udleverer oplysninger.

12. DINE RETTIGHEDER EFTER SUNDHEDSLOVEN

Som patient i SKIND har du desuden rettigheder efter sundhedsloven, som supplerer GDPR:

• Ret til aktindsigt i journalen (sundhedslovens §§ 37-39): Du har ret til at få indsigt i din patientjournal.
• Ret til information om journaltilgang (sundhedslovens § 42a): Du kan få oplyst, hvilke sundhedspersoner der har tilgået din journal.
• Tavshedspligt: Sundhedspersonalet er underlagt en streng tavshedspligt efter sundhedslovens § 40.

Anmodninger om aktindsigt i journalen kan sendes til info@skinchange.ai.

13. BØRN OG SAGER PÅ VEGNE AF BØRN

SKIND er som udgangspunkt beregnet til personer på 18 år og derover. Vi verificerer din alder ud fra den fødselsdato, du angiver ved oprettelsen.

Du kan dog oprette en sag på vegne af et barn under 18 år, hvis du har forældremyndighed eller på anden vis er bemyndiget til det. I så fald afgiver du en tro og love-erklæring herom i appen i forbindelse med oprettelsen af sagen.

Når en sag oprettes for et barn, behandles barnets oplysninger på følgende grundlag:

• Identitetsoplysninger: GDPR art. 6, stk. 1, litra c (retlig forpligtelse efter sundhedsloven)
• Helbredsoplysninger: GDPR art. 9, stk. 2, litra h (sundhedspleje)
• Samtykke afgives af forældremyndighedsindehaveren i barnets sted, jf. sundhedslovens § 17 om mindreåriges samtykke til behandling.

Barnets data opbevares efter samme regler som andre patientjournaler (jf. afsnit 4.2).

14. KLAGEMULIGHEDER

Hvis du er utilfreds med, hvordan vi behandler dine personoplysninger, beder vi dig først kontakte os, så vi kan forsøge at løse problemet. Hvis du ikke er tilfreds med vores håndtering, kan du klage til:

Datatilsynet Carl Jacobsens Vej 35 2500 Valby Telefon: +45 33 19 32 00 E-mail: dt@datatilsynet.dk datatilsynet.dk

For klager over det sundhedsfaglige forhold (fx hudlægens vurdering eller behandling) kan du henvende dig til Styrelsen for Patientklager, e-mail: stpk@stpk.dk, stpk.dk.

15. ÆNDRINGER AF DENNE PRIVATLIVSPOLITIK

Vi kan opdatere denne privatlivspolitik fra tid til anden — fx hvis vi ændrer vores tjeneste, ændrer databehandlere, eller hvis lovgivningen ændres. Ved væsentlige ændringer underretter vi dig:

• Via en notifikation i appen og
• Hvis du har angivet en e-mailadresse, også pr. e-mail

Den til enhver tid gældende version findes på https://skinchange.dk/da/privacy-policy/. Datoen for seneste opdatering fremgår øverst i dokumentet.

Hvis ændringerne kræver dit samtykke, vil vi bede om det aktivt — det er ikke nok, at du fortsætter med at bruge tjenesten.

16. KONTAKT

Spørgsmål til denne privatlivspolitik eller til vores behandling af dine personoplysninger kan rettes til:

• E-mail: info@skinchange.ai
• Telefon: +45 20 60 75 88
• Post: SkinChange.AI ApS, Hindbærhaven 48, 7120 Vejle Ø, Danmark

Bemærk: Send ikke følsomme oplysninger via almindelig e-mail. Brug i stedet appen til at kommunikere om din sag.