Webinar 18. marts kl. 10: Sådan bliver du klar, når EUDAMED bliver obligatorisk i 2026

qa med solutions logo

Privatlivspolitik

Vi hjælper med opgaver som:
  • GAP analyse i forhold til EN ISO 13485
  • Udvikling og vedligehold af QMS processer
  • Indarbejdelse af MDR krav i Kvalitetsledelsessystem
  • Intern audit
  • Projektstyring
Book et møde
Certification symbols

GDPR og Privatlivspolitik hos QA MED Solutions ApS

Udgiver:  

QA MED Solutions ApS   
Strandvejen 14, 1   
CVR: 38222031   
+45 51702265   
info@qamed.dk   
Dataansvarlig: Vibeke Storm-Frandsen

  

Introduktion

Der er forskellige retningslinjer, love og regler, som vi helt naturligt overholder, når det gælder persondata. Der er blandt andet:

  • EU’s databeskyttelsesforordning (GDPR)
  • Cookieloven
  • Markedsføringsloven
  • Regnskabsloven
  • AI ACT

Men når dagen er omme, skal du vide, at vi først og fremmest vil gøre vores for, at dine data bliver behandlet med omhu og forsigtighed. Ikke kun af juridiske grunde, men i allerhøjeste grad også af moralske.

Det her er QA MED Solutions’ privatlivspolitik, der beskriver, hvordan vi behandler de persondata, vi indsamler og opbevarer, som en del af vores overordnede informationssikkerhedspolitik, hvor vi arbejder med fortrolighed, integritet og tilgængelighed af information i overensstemmelse med principperne i ISO 27001.

  

Hvad er persondata? 

Persondata er ifølge EU: Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person. Det er med andre ord data, der kan identificere en bestemt person. Det kan være alt fra navn, adresse og e-mail til cpr-numre, billeder og straffeattester.

Hvilke typer af persondata opbevarer vi i QA MED Solutions (og med hvilket grundlag)

QA MED Solutions behandler personoplysninger, når det er nødvendigt for at drive vores virksomhed og levere vores ydelser. Vi behandler kun personoplysninger, når der foreligger et gyldigt behandlingsgrundlag i henhold til databeskyttelsesforordningen, jf. GDPR-artikel 6.

Behandlingen sker typisk på et eller flere af følgende grundlag:

  • Opfyldelse af en kontrakt (GDPR-artikel 6, stk. 1, litra b), fx i forbindelse med kundeforhold eller ansættelse
  • Legitim interesse (GDPR-artikel 6, stk. 1, litra f), fx ved henvendelser, tilbudsgivning og rekruttering
  • Samtykke (GDPR-artikel 6, stk. 1, litra a), fx i forbindelse med nyhedsbreve og cookies
  • Retlig forpligtelse (GDPR-artikel 6, stk. 1, litra c), fx efter bogførings- og regnskabslovgivning

Vi behandler personoplysninger i følgende overordnede situationer, som er beskrevet nærmere nedenfor i denne privatlivspolitik:

  • Når du er kunde eller potentiel kunde hos os
  • Når du kontakter os med en forespørgsel eller interesse for samarbejde
  • Når du modtager vores nyhedsbrev eller anden markedsføring
  • Når du besøger vores hjemmeside
  • Når du søger job hos os eller er ansat i virksomheden

I hver situation behandler vi kun de personoplysninger, der er nødvendige for det konkrete formål, og vi opbevarer dem ikke længere end nødvendigt, jf. principperne i GDPR-artikel 5.

  

Hvor længe gemmer vi persondata her hos os? 

Vi gemmer kun persondata (og alle andre typer af data i øvrigt) så længe, det er nødvendigt og krævet af os i følge gældende lovgivning, blandt andet MDR og Regnskabsloven.  

Sikkerhed

Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, mistet, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen. Ved brud på persondatasikkerheden anmelder vi hændelsen til Datatilsynet uden unødig forsinkelse og om muligt inden for 72 timer, jf. GDPR artikel 33, og hvis bruddet medfører høj risiko for dine rettigheder eller frihedsrettigheder, underretter vi dig uden unødig forsinkelse, jf. GDPR artikel 34.

Vores første prioritet i en sådan situation er at få lukket sikkerhedshullet for at skabe mindst muligt datatab for brugerne.

Vi gennemfører regelmæssige risikovurderinger for at identificere og implementere passende sikkerhedsforanstaltninger, der beskytter personoplysninger mod uautoriseret adgang, tab eller misbrug.

QA MED Solutions har interne procedurer for håndtering af sikkerhedshændelser og brud på persondatasikkerheden, som sikrer hurtig reaktion og begrænsning af eventuelle konsekvenser.

Databehandlere 

QA MED Solutions anvender eksterne databehandlere til at understøtte vores forretningsdrift, herunder inden for IT-drift, kommunikation, projekt- og dokumenthåndtering, økonomi og regnskab, lønadministration, rekruttering, markedsføring samt analyse af vores hjemmeside.

Databehandlere må kun behandle personoplysninger efter vores dokumenterede instruks og må ikke behandle personoplysninger til egne formål.

Vi indgår altid databehandleraftaler med vores databehandlere i overensstemmelse med databeskyttelsesforordningens artikel 28 og sikrer, at personoplysninger alene behandles efter vores instruks og under passende tekniske og organisatoriske sikkerhedsforanstaltninger, jf. GDPR artikel 32.

Hvor personoplysninger overføres til databehandlere uden for EU/EØS, sker dette udelukkende på et gyldigt overførselsgrundlag, herunder EU-Kommissionens standardkontraktbestemmelser (SCC), jf. GDPR artikel 46.

QA MED Solutions fører en ajourført intern fortegnelse over behandlingsaktiviteter, herunder anvendte databehandlere og eventuelle tredjelandsoverførsler. Oplysninger herfra kan rekvireres ved henvendelse til os.

Intern dokumentation og ansvarlighed

QA MED Solutions arbejder systematisk med dokumentation af vores behandling af personoplysninger som led i vores ansvarlighed efter databeskyttelsesforordningen, jf. GDPR artikel 5, stk. 2.

Vi fører blandt andet en fortegnelse over behandlingsaktiviteter samt interne oversigter over systemer og informationsaktiver, hvor personoplysninger behandles. Disse dokumenter anvendes til risikovurdering, informationssikkerhed og overholdelse af gældende databeskyttelsesregler og AI-regulering.

De interne dokumenter er ikke offentligt tilgængelige, men relevante oplysninger kan rekvireres ved kontakt til os.

Brug af kunstig intelligens (AI)

QA MED Solutions anvender i visse sammenhænge kunstig intelligens (AI) som et støtteværktøj i forbindelse med analyse, strukturering, tekstudarbejdelse og kvalitetssikring. AI anvendes udelukkende som et hjælpemiddel og aldrig som erstatning for menneskelig faglig vurdering eller beslutningstagning.

Der indtastes ikke personoplysninger eller personfølsomme data i AI-værktøjer, og al anvendelse af AI sker under menneskelig kontrol og ansvar. QA MED Solutions sikrer gennemsigtighed, ansvarlighed og overholdelse af gældende databeskyttelsesregler i overensstemmelse med Databeskyttelsesforordningen (GDPR).

  

Datarettigheder 

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig:

  • Ret til at se oplysninger (indsigtsret)
  • Ret til berigtigelse (rettelse)
  • Ret til sletning
  • Ret til begrænsning af behandling
  • Ret til indsigelse
  • Ret til at transmittere oplysninger (dataportabilitet)


Hvis du vil gøre brug af dine rettigheder, skal du kontakte den dataansvarlige angivet øverst på denne side.

QA MED Solutions har udpeget en ansvarlig for databeskyttelse og informationssikkerhed.

Har du spørgsmål vedrørende denne privatlivspolitik, eller ønsker du at udøve dine rettigheder, er du velkommen til at kontakte QA MED Solutions via info@qamed.dk.

Du har i øvrigt ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Når vi starter et kundeforhold opdaterer vi persondata som

  • Navn
  • Adresse
  • Telefonnummer
  • E-mailadresse
  • CVR-nummer
  • Kontrakter, aftaler og data forbundet med samarbejdet

Dette er nødvendigt for at vi kan udføre det aftalte arbejde. Vi informerer altid om dette ved samarbejdets start, ligesom vi informerer om vores slettepolitik ved samarbejdets ophør.

Vi tager glædeligt imod jobansøgninger med henblik på at vurdere, om de matcher et ansættelsesbehov i vores virksomhed.

Når du sender en jobansøgning til os, behandler vi dine personoplysninger i overensstemmelse med gældende databeskyttelseslovgivning. Vores hjemmel til at behandle dine oplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse), idet vi har en berettiget interesse i at vurdere din ansøgning. Hvis ansøgningsprocessen fører til en ansættelseskontrakt, vil databehandlingen derudover være baseret på artikel 6, stk. 1, litra b (kontraktforhold). Hvis ansøgningsprocessen ikke fører til en ansættelskontrakt, sletter vi de data, vi måtte have på dig som ansøger, efter 14 dage.

Hvis du har sendt en uopfordret ansøgning, vurderer vi med det samme, om din ansøgning er relevant, og derefter slettes dine oplysninger, medmindre vi ser et muligt fremtidigt match.

Du har til enhver tid ret til at:

  • Anmode om indsigt i, hvilke oplysninger vi har om dig.
  • Få rettet eller slettet dine oplysninger.
  • Trække dit samtykke tilbage (hvis du har givet os tilladelse til at opbevare din ansøgning længere end rekrutteringsperioden).

Hvis du ønsker at udøve dine rettigheder, kan du kontakte os på info@qamed.dk.

For at kunne sende dig vores QA & RA Update har vi brug for dit navn og din mailadresse, så vi ved, hvem og hvortil vi skal sende vores mails. Vi arbejder med et dobbelt-optin, der sikrer, at du skal bekræfte din tilmelding, så vi er 100% sikre på, at du har givet os dit samtykke til at modtage indhold via vores mailliste. Du kan til hver en tid afmelde dig vores mailliste. Det gør du nederst i de mails, du modtager via vores mailliste. Eller du kan sende en e-mail til info@qamed.dk, så afmelder vi dig hurtigt og inden 48 timer på hverdage.

Samtykket kan til enhver tid trækkes tilbage, og vi sørger for at dokumentere både tilmeldinger og afmeldinger af nyhedsbrevet i vores systemer.

Analyseredskaber
For at kunne give os den bedste indsigt og sammenligning af data for vores hjemmeside bruger vi følgende analyseredskaber, som tager udgangspunkt i ovenstående anonyme data: Matomo Analytics. Du har til enhver tid ret til ikke at blive inkluderet i vores analyser – dog sætter vi pris på, at du hjælper os med at gøre vores hjemmeside bedre, så vi kan forstå, hvad og hvor vi skal fokusere vores indsats.

Cookies
Hjemmesiden anvender ”cookies”, der er en tekstfil, som gemmes på din computer, tablet eller mobil med det formål at genkende din enhed og huske dine indstillinger samt udføre statistik og målrette indholdet herefter. Cookies kan ikke indeholde skadelige filer som f.eks. virus eller andet. Du kan til enhver tid ændre dine cookieindstillinger her, samt se en beskrivelse af, hvilke datalagring vi benytter i vores cookies via det lille tandhjul i nederste venstre hjørne af websitet.

Du kan til enhver tid trække dit samtykke tilbage for cookies ved at ændre dine indstillinger via vores cookie-værktøj eller kontakte os. Vi dokumenterer alle cookie-samtykker og tilbagetrækninger for at sikre overholdelse af gældende lovgivning.

Når du tilmelder dig og deltager i webinarer eller online events hos QA MED Solutions, behandler vi personoplysninger om dig med henblik på planlægning, gennemførelse og administration af arrangementet.

Vi behandler typisk almindelige personoplysninger såsom navn, e-mailadresse samt oplysninger om din deltagelse i webinaret.

Behandlingen sker på grundlag af databeskyttelsesforordningens artikel 6, stk. 1, litra b (opfyldelse af aftale) og/eller artikel 6, stk. 1, litra f (legitim interesse i at afholde og administrere faglige og forretningsmæssige events).

Vi anvender eksterne databehandlere til teknisk afvikling af webinarer, herunder webinarplatforme. Disse databehandlere behandler alene personoplysninger efter vores instruks og i overensstemmelse med databeskyttelsesforordningen, jf. GDPR artikel 28.

For at kunne vurdere, om vi er de rette til et samarbejde, samt udarbejde et eventuelt tilbud har vi brug for informationer. Langt det meste foregår over telefonen, men vi har brug for at videregive nødvendige informationer internt i teamet for at kunne give dig den bedste rådgivning og vurdering. Når du henvender dig med forespørgsel eller interesse for samarbejde gemmer vi derfor nødvendige informationer om opgaven i vores CRM-system i overensstemmelse med gældende databeskyttelseslovgivning. Vores hjemmel til at behandle dine oplysninger er databeskyttelsesforordningens artikel 6, stk. 1, litra f (legitim interesse), idet vi har en berettiget interesse i at vurdere din henvendelse. Vi oplyser altid om dette og henviser til denne privatlivspolitik.

Hvis din henvendelse til os fører til et samarbejde, vil databehandlingen derudover være baseret på artikel 6, stk. 1, litra b (kontraktforhold). Hvis din henvendelse og vores korrespondance i forbindelse med denne ikke fører til et samarbejde, sletter vi dine oplysninger.

Du har til enhver tid ret til at:

  • Anmode om indsigt i, hvilke oplysninger vi har om dig.
  • Få rettet eller slettet dine oplysninger.

Hvis du ønsker at udøve dine rettigheder, kan du kontakte os på info@qamed.dk.

Denne privatlivspolitik er opdateret 09.01.2026  og revideres mindst årligt eller ved væsentlige ændringer i vores behandling af personoplysninger.