Algemene voorwaarden

  • Home
  • Algemene voorwaarden

ALGEMENE VOORWAARDEN

VOOR CARDIOCARE SCANDINAVIA ApS

Deze verkoop- en handelsvoorwaarden zijn van toepassing op de verkoop en levering van producten, diensten en cursussen aan zakelijke klanten door Cardiocare Scandinavia ApS, met BTW-nummer DK34581800 (hierna “Cardiocare” genoemd). We vragen je vriendelijk om deze voorwaarden zorgvuldig door te lezen.

Van kracht vanaf augustus 2023 – Deze voorwaarden vervangen alle vorige gedrukte versies.

Cardiocare is voor 100% in Deense handen. Voordat u Cardiocare.dk en de bijbehorende diensten gebruikt, raden wij u aan de volgende algemene voorwaarden zorgvuldig te lezen. Deze voorwaarden gelden voor alle bezoekers, gebruikers en anderen die Cardiocare.dk bezoeken of gebruiken. Door de website te gebruiken, accepteert u automatisch deze voorwaarden.

Intellectueel eigendom

De inhoud, producten, functies en diensten op Cardiocare.dk behoren uitsluitend toe aan Cardiocare Scandinavia ApS, Cardiocare Group ApS en onze aangesloten partners. De website en het handelsmerk worden beschermd door auteursrecht en andere wetten, zowel in Denemarken als internationaal. Voor het gebruik van logo’s, teksten of afbeeldingen van Cardiocare.dk is voorafgaande schriftelijke toestemming van Cardiocare vereist. Zowel “Cardiocare Scandinavia ApS” als “Cardiocare Group ApS” zijn geregistreerde handelsmerken.

Links naar andere webwinkels en websites

Cardiocare.dk kan links bevatten naar websites of diensten van derden die geen eigendom zijn van of niet worden beheerd door Cardiocare.

Wij zijn niet verantwoordelijk voor de inhoud, het privacybeleid of de praktijken van websites of diensten van derden, aangezien wij daar geen controle over hebben. We raden u aan de voorwaarden en het privacybeleid van de websites en services van derden die u bezoekt door te nemen.

Veranderingen

Cardiocare behoudt zich het recht voor deze voorwaarden op elk moment eenzijdig te wijzigen of te vervangen.

Neem contact op met

Als je vragen hebt over deze voorwaarden, neem dan gerust contact met ons op via telefoon: 8628 4900 of via e-mail: info@cardiocare.dk.

AANBIEDINGEN EN OVEREENKOMST

De aanbieding van Cardiocare is 30 dagen geldig vanaf de datum van de aanbieding, tenzij anders vermeld.

Een overeenkomst wordt geacht te zijn aangegaan wanneer de aanvaarding van de klant door Cardiocare is ontvangen. Indien de klant niet uitdrukkelijk aanvaardt, wordt de overeenkomst als gesloten beschouwd wanneer Cardiocare een ontvangen bestelling bevestigt. Eventuele aankoopvoorwaarden van de klant, afgedrukt op een bestelling of op een andere manier meegedeeld aan Cardiocare, maken geen deel uit van de basis van de overeenkomst.

BETALING

Betaalmogelijkheden

Cardiocare accepteert betalingen met VISA-Dankort, VISA, VISA Electron, Mastercard, SparXpress financiering en factuur. De betaling wordt pas van je rekening afgeschreven als het artikel is verzonden.

Alle bedragen worden vermeld in Deense kronen (DKK) en zijn exclusief BTW en verzendkosten, tenzij anders vermeld.

Bij betaling per factuur moet het bedrag binnen 8 dagen na factuurdatum worden betaald, tenzij anders aangegeven.

Te late betaling

Als u na de vervaldatum niet betaalt, wordt 100 DKK in rekening gebracht, evenals een doorlopende rente van 2% per maand.

Betalingsbeveiliging

Cardiocare maakt gebruik van een goedgekeurde betaalserver via Quickpay, die zorgt voor een veilige versleuteling van al uw kaartgegevens met SSL-protocol (Secure Socket Layer). Dit betekent dat noch Cardiocare noch anderen uw gevoelige informatie kunnen lezen.

LEVERING

Leveringsvoorwaarden

Prijzen zijn exclusief verzendkosten, tenzij anders vermeld.

De verzending geschiedt op risico van Cardiocare, aangezien Cardiocare het vervoermiddel en de vervoerder kiest. Levering geschiedt op kosten van de koper tenzij anders vermeld.

De verwachte levertijd voor artikelen die op voorraad zijn, is meestal 2-4 werkdagen, behalve tijdens vakantieperiodes, dan kan de levertijd iets langer zijn. Als er een vertraging in de levering wordt verwacht, wordt de klant hiervan zo snel mogelijk op de hoogte gesteld.

CARDIOCARE EN PERSOONLIJKE GEGEVENS

U hebt contact opgenomen met Cardiocare ApS,

In overeenstemming met artikel 13 van de Algemene Verordening Gegevensbescherming willen we je informeren dat we persoonsgegevens elektronisch verwerken, wat nodig is om je vraag te beantwoorden.

De verantwoordelijke voor de verwerking van de gegevens is:

Phillip Maron Petersen

Fabriksvej 11B

8260 Viby J

Telefoon: 86284900

E-mail: pmp@cardiocare.dk

Het doel van de verwerking is om uw aanvraag te beantwoorden en de noodzakelijke verwerking in dit verband uit te voeren. De verwerking van uw persoonsgegevens is gebaseerd op artikel 6, lid 1, onder a) en b), van de Algemene Verordening Gegevensbescherming.

CARDIOCARE vertrouwt ook op uw toestemming als basis voor het verwerken van uw persoonlijke gegevens wanneer dit relevant is.

CARDIOCARE geeft uw gegevens niet door aan anderen tenzij vereist door de Deense wet.

Persoonlijke gegevens over jou worden uiterlijk 5 jaar na het einde van onze samenwerking verwijderd.

In overeenstemming met de artikelen 15, 16, 17, 18 en 20 van de Algemene Verordening Gegevensbescherming hebt u het recht om uw persoonsgegevens in te zien, te rectificeren of te wissen, de verwerking ervan te beperken of bezwaar te maken tegen de verwerking ervan. U hebt ook het recht op gegevensoverdraagbaarheid.

De toestemming die u hebt gegeven in overeenstemming met artikel 6, lid 1, onder a) of artikel 9, lid 2, onder a) van de Algemene Verordening Gegevensbescherming kan te allen tijde worden ingetrokken zonder dat dit van invloed is op de rechtmatigheid van de verwerking die vóór de intrekking is uitgevoerd.

Als u niet wilt dat CARDIOCARE de persoonlijke gegevens verwerkt die nodig zijn om te reageren op uw vraag of als u uw toestemming wilt intrekken, kan dit van invloed zijn op de voortzetting van onze samenwerking.

U heeft ook de mogelijkheid om een klacht in te dienen bij het Deense Bureau voor Gegevensbescherming als u van mening bent dat de verwerking van uw persoonlijke gegevens door CARDIOCARE onjuist is.

We verwijzen ook naar ons gegevensbeschermingsbeleid voor meer informatie.

Eigendomsreservering

Cardiocare behoudt het eigendom van de verkochte goederen totdat het volledige aankoopbedrag is betaald. Daarom is de koper niet gerechtigd om acties te ondernemen zoals het verkopen, in pand geven, verhuren, uitlenen, schenken, in bewaring geven of soortgelijke vervreemdingen van de goederen totdat volledige betaling heeft plaatsgevonden.

Indien betalingen niet tijdig worden verricht of indien de koper anderszins enige bepaling van deze overeenkomst niet nakomt, heeft Cardiocare het recht om de gerechtsdeurwaarder in te schakelen om de verkochte goederen terug te vorderen of de resterende betaling te eisen in overeenstemming met de Wet op de Kredietovereenkomst.

HERROEPINGSRECHT

Uw rechten

Wanneer je winkelt op www.cardiocare.dk, heb je het recht om je aankoop binnen 30 dagen te herroepen. De herroepingstermijn begint op de dag dat je het artikel ontvangt. Je kunt je herroepingsrecht ook uitoefenen door het artikel te weigeren. Je krijgt het bedrag dat je hebt betaald natuurlijk terugbetaald. De terugbetaling wordt overgemaakt naar de kaart die je hebt gebruikt voor de betaling of naar je bankrekening zodra we het artikel hebben teruggekregen en hebben gecontroleerd of het voldoet aan de regels voor terugbetaling. De enige kosten die je maakt als je je geld terugtrekt, zijn de retourverzendkosten.

Voeg bij het retourneren een kopie van je orderbevestiging, afleverbon of factuur bij.

RETOURBELEID

Rechten

Het herroepingsrecht kan alleen worden uitgeoefend als het artikel in substantieel dezelfde staat en hoeveelheid wordt geretourneerd. Het herroepingsrecht vervalt dus als je het artikel gebruikt op een manier die de verkoopwaarde aanzienlijk vermindert.

Bij de aanschaf van defibrillatoren en soortgelijke artikelen is de originele verpakking altijd een belangrijk onderdeel van de waarde van het artikel. Daarom moet de verpakking altijd worden geretourneerd om te voldoen aan de voorwaarden voor het uitoefenen van het herroepingsrecht. Als u besluit de aankoop te herroepen, moeten de artikelen worden opgestuurd naar:

Cardiocare Scandinavië ApS

Fabrikvej 11 B, 1e verdieping

8260 Viby J

GARANTIEAANSPRAKEN

Uw rechten

Bij verkoop aan zakelijke klanten (B2B) is er geen herroepingsrecht, maar wordt een garantie van 1 jaar geboden, tenzij anders overeengekomen.

De garantie dekt ontwerp-, productie-, materiaal- en onderdeeldefecten. Andere defecten kunnen niet worden geclaimd.

De koper is verantwoordelijk voor het uitvoeren van een grondig onderzoek van de levering bij ontvangst om ervoor te zorgen dat het artikel geen gebreken vertoont en in overeenstemming is met het contract. Indien de koper van mening is dat het artikel op dat moment defect is en zich op het defect wenst te beroepen, moet dit zo spoedig mogelijk schriftelijk aan Cardiocare Scandinavia worden meegedeeld.

Indien een schriftelijke klacht niet binnen de leveringstermijnen van Cardiocare Scandinavia wordt ingediend, kan de koper geen aanspraak maken op gebreken, schadevergoeding, garantieclaims of andere rechten. Voor aankopen op www.cardiocare.dk geldt een garantie van 2 jaar in overeenstemming met de Wet Verkoop van Goederen. Onze garantie dekt materiaal- en productiefouten. De garantie dekt geen defecten of schade veroorzaakt door onjuist gebruik van het product of de service. Dit betekent dat je het artikel kunt laten repareren, vervangen, je geld terugkrijgt of een prijsverlaging krijgt, afhankelijk van de specifieke situatie. Sommige producten, zoals defibrillatoren, kunnen worden gekocht met een verlengde fabrieksgarantie.

De garantie dekt ontwerp-, productie-, materiaal- en onderdeeldefecten. Andere defecten kunnen niet worden geclaimd. De garantie geldt niet als fouten en defecten optreden als gevolg van transportschade, onjuiste montage, installatiefouten, overbelasting, schade aan het product, onbedoeld gebruik van het product, gebrek aan onderhoud, onjuist gebruik van het product of soortgelijke omstandigheden waarop de fabrikant geen invloed heeft.

In geval van twijfel moet u contact opnemen met Cardiocare Scandinavia voordat de installatie wordt uitgevoerd.

Er wordt geen garantie gegeven op de verkoop van gebruikte producten, tenzij anders overeengekomen.

SERVICEOVEREENKOMSTEN

Uw rechten

De klant kan een serviceovereenkomst direct aanvragen op www.cardiocare.dk onder het gedeelte “Serviceovereenkomsten”. Na het plaatsen van een bestelling – bij aankoop van een campagnepakket inclusief serviceovereenkomst – ontvangt de klant een serviceovereenkomst via de opgegeven e-mail. De klant wordt verzocht het ondertekende servicecontract binnen 14 dagen na de datum van ontvangst van het servicecontract aan Cardiocare Scandinavia te retourneren. Indien Cardiocare Scandinavia het ondertekende contract niet binnen 14 dagen ontvangt, en aangenomen dat het contract betaald is, wordt de overeenkomst als geldig beschouwd. Cardiocare Scandinavia kan niet aansprakelijk worden gesteld voor het niet ontvangen van ondertekende contracten van de klant. Als de serviceovereenkomst niet tijdig en na 3 aanmaningen wordt betaald, wordt deze zonder verdere kennisgeving en op eigen risico van de klant geannuleerd.

Deze serviceovereenkomst dekt de verzending van reserveonderdelen (elektroden/batterij) voor een defibrillator, inclusief verzend- en milieukosten. Ongeacht of er een serviceovereenkomst wordt afgesloten of niet, de defibrillator valt altijd onder de garantie van de fabrikant als het apparaat op de juiste manier wordt behandeld en onderhouden. De serviceovereenkomst vormt geen uitbreiding van de fabrieksgarantie. De voorwaarde voor de overeenkomst is dat alleen originele accessoires van Cardiocare Scandinavia worden gebruikt. De betaling voor de serviceovereenkomst gebeurt vooraf voor elk jaar.

De overeenkomst wordt automatisch verlengd tenzij beide partijen de overeenkomst ten minste 3 maanden voor de vervaldatum schriftelijk beëindigen. Indien de overeenkomst geheel of gedeeltelijk wordt belemmerd of aanzienlijk bemoeilijkt door omstandigheden die buiten de macht van de partijen liggen, worden hun verplichtingen opgeschort voor zover de omstandigheden dit vereisen en totdat de omstandigheden ophouden.

  • Cardiocare Scandinavia behoudt zich het recht voor om prijsverhogingen van leveranciers en valutaschommelingen niet aan te kondigen. Prijsverhogingen worden jaarlijks op 31 december aangepast voor het volgende jaar.

  • Cardiocare Scandinavia is niet verantwoordelijk voor wijzigingen in het afleveradres, etc., die niet aan Cardiocare zijn doorgegeven en resulteren in een onjuiste levering. Het is uitsluitend de verantwoordelijkheid van de klant om het juiste afleveradres op te geven. Als een artikel opnieuw moet worden verzonden omdat het adres onjuist is, worden 299 DKK exclusief btw aan administratiekosten in rekening gebracht.

VERZEKERINGSOVEREENKOMST

Algemene voorwaarden

We werken samen met Tryg Forsikring als onze verzekeringspartner en verwijzen naar hun verzekeringsvoorwaarden.

TERMEN VOOR EERSTEHULPCURSUSSEN

Voorwaarden

Je bedrijf heeft recht op de overeengekomen EHBO-cursus zoals gespecificeerd in de bevestiging. Je hebt de vrijheid om de werknemers te kiezen die de cursus willen volgen en er zijn geen vereisten voor eerdere ervaring. Elke cursus is geschikt voor maximaal 16 deelnemers. Ongebruikte plekken kunnen niet worden overgedragen naar het volgende jaar.

Faciliteiten

Alle EHBO-cursussen worden op het eigen terrein/terrein van uw bedrijf gegeven en uw bedrijf is verantwoordelijk voor de catering, tenzij anders is overeengekomen. De prijs is inclusief geldige eerstehulpcertificaten, schriftelijk instructiemateriaal en transportkosten. Het is jouw verantwoordelijkheid om ons onmiddellijk op de hoogte te stellen van wijzigingen in adres, e-mailadres, telefoonnummer, enz.

Annulering of herschikking

Ten minste 30 dagen voor de cursusdatum wordt er geen cursusgeld betaald.

Ten minste 14 dagen voor de cursusdatum is 50% van het cursusgeld betaald.

Minder dan 14 dagen voor de cursusdatum wordt het volledige cursusgeld betaald.

De vergoeding komt overeen met de prijs van de gereserveerde EHBO-cursus.

In geval van ziekte

Cardiocare behoudt zich het recht voor om kleine wijzigingen aan te brengen in de inhoud van de cursus en het recht om cursussen te wijzigen of te verplaatsen. We behouden ons het recht voor om cursussen te annuleren in geval van ziekte van de instructeur. In dergelijke gevallen wordt uw bedrijf op de hoogte gesteld van de annulering en regelen we een nieuwe cursusdatum, tenzij een andere instructeur niet kan invallen als vervanger.

MEDEDINGINGSVOORWAARDEN

Rechten

Voorwaarden

Deze Facebookwedstrijd is gemaakt en wordt beheerd door:

Cardiocare Scandinavië ApS

Hierna de “organisator van de wedstrijd” genoemd.

De wedstrijd wordt niet gemaakt of beheerd door Facebook.

De verstrekte informatie wordt uitsluitend gebruikt voor deze wedstrijd en wordt niet doorgegeven aan derden. Als deelnemer aan de wedstrijd via Facebook ontvang je alleen meldingen met betrekking tot de wedstrijd.

Deelname

Alleen gebruikers met een actief Facebook-profiel kunnen deelnemen aan de wedstrijd. Het aanmaken van een Facebook-profiel is gratis en gebruikers kunnen zich op elk moment afmelden bij Facebook.

Het is een voorwaarde voor deelname dat je zowel de wedstrijdorganisator als de wedstrijdpost “leuk vindt”.

Het is niet nodig om de post van de wedstrijdorganisator te delen om deel te nemen.

Deelnemers die proberen de competitie te manipuleren, worden gediskwalificeerd.

Je moet in Denemarken wonen om mee te kunnen doen.

Bevestiging van leeftijd

Door deel te nemen, bevestig je dat je minstens 13 jaar oud bent.

Prijs

Winnaars zijn verantwoordelijk voor eventuele belastingen in verband met de prijzen. Prijzen kunnen niet worden geruild voor geld of andere producten.

De organisator van de wedstrijd behoudt zich het recht voor om deelnemers te diskwalificeren als er een vermoeden is van valsspelen.

Winnaar

De winnaar wordt op de aangegeven datum bekend gemaakt op het Facebook bericht en wordt direct daarna gepubliceerd. Als de winnaar niet binnen 5 dagen reageert, wordt de prijs toegekend aan een nieuwe winnaar van de wedstrijd.

Neem contact op met

Vragen over de wedstrijd moeten worden gericht aan de wedstrijdleider.

Dubbele kans

Bij bepaalde wedstrijden is het mogelijk om zowel op Facebook als Instagram deel te nemen. De winnaar wordt gekozen door een winnaar te trekken uit de deelnemers op Facebook en een winnaar uit de deelnemers op Instagram, waarna de twee winnaars worden getrokken om de uiteindelijke winnaar te bepalen. Daarom kun je je winkansen vergroten door op beide plaatsen deel te nemen aan wedstrijden waar “dubbele kans” geldt.

COOKIEBELEID (COOKIEPOLITIK)

Ja, we gebruiken cookies

Cardiocare gebruikt cookies om de gebruikerservaring en de ontwikkeling van onze website te verbeteren door statistieken over het verkeer op de site te verzamelen.

Cookies helpen ons inzicht te krijgen in wanneer onze bezoekers onze website gebruiken, waar ze op klikken en welk apparaat ze gebruiken om de website te bezoeken. Deze informatie kan niet worden gebruikt om u als individu te identificeren. Alle verwerking gebeurt anoniem en we zijn niet in staat om gegevens van het apparaat dat u gebruikt om onze website te bezoeken, te koppelen aan andere informatie over u. Diensten zoals Google, MailChimp, Hotjar en Smartsupp verzamelen statistieken met behulp van een cookie op je computer. Zij implementeren namens ons een onschadelijke cookie op uw computer.

Cookies vermijden

U kunt zelf bepalen of u cookies wilt toestaan op uw apparaat. De cookie die we op uw apparaat plaatsen, blijft daar standaard staan, tenzij u uw cookies actief verwijdert op uw apparaat. In de meeste gangbare webbrowsers kan dit worden gedaan door je browsegeschiedenis en/of browsergegevens te verwijderen. Meer informatie over het weigeren van cookies is te vinden op http://minecookies.org/fravalg, ontwikkeld door FDIM (Association of Danish Interactive Media).

Wat is een koekje?

Een cookie is een tekstbestand dat vanaf een webserver naar uw webbrowser wordt gestuurd.

Het doel is om bezoekpatronen op een website vast te leggen en het kan geen virussen of andere schadelijke programma’s overbrengen.

De verantwoordelijke voor de verwerking is

Cardiocare Scandinavië ApS,

Fabrikvej 11B,

8260 Viby J,

Phillip Maron Petersen.

GEGEVENSBESCHERMINGSBELEID

Het gegevensbeschermingsbeleid is van toepassing op de bedrijven:

  • CARDIOCARE SCANDINAVIA Aps
  • MATRISCHE APS
  • EDIZON Aps

Algemene organisatie van persoonlijke gegevens

De bedrijven streven ernaar digitale gegevensverwerkingssystemen en externe hosting van persoonlijke gegevens te gebruiken om veilige operaties te garanderen en te voorkomen dat interne expertise nodig is om dergelijke systemen te beheren. Bovendien willen de bedrijven de opslag van persoonlijke gegevens centraliseren in specifieke centrale systemen om te voorkomen dat informatie zich verspreidt over verschillende systemen en zowel elektronische als handmatige formaten.

1. Doel

Het gegevensbeschermingsbeleid stelt het goedgekeurde beveiligingsniveau voor de bedrijven vast en vormt de basis voor de ontwikkeling van het handboek gegevensbeveiliging en de bijbehorende richtlijnen en procedures. De richtlijnen die zijn ontwikkeld om de doelstellingen van het gegevensbeschermingsbeleid te ondersteunen, zorgen ervoor dat alle medewerkers in hun dagelijkse werk omgaan met gegevensbeveiliging en de bepalingen van het beleid naleven. Het gegevensbeschermingsbeleid is vooral gericht op de bescherming van persoonlijke gegevens, maar is ook van toepassing op financiële en andere gegevens. Gegevensbeveiliging is een kernwaarde en een vanzelfsprekend onderdeel van de gegevensverwerking door bedrijven, vooral van persoonlijke gegevens.

2. Toepassingsgebied

Het gegevensbeschermingsbeleid is van toepassing op alle personen die verbonden zijn aan het bedrijf, inclusief werknemers, managers, vrijwilligers, het bestuur, leveranciers en partners. Alle leveranciers en partners die fysieke of logische toegang hebben tot de IT-systemen, gegevens en persoonlijke informatie van het bedrijf moeten bekend zijn met het beleid en zich ertoe verbinden dit na te leven. Het beleid omvat alle technische en administratieve aspecten die van invloed zijn op de werking en het gebruik van de digitale gegevensverwerkingssystemen van de bedrijven, evenals handmatige archieven en records.

3. Belangrijkste doelstellingen en beveiligingsniveau

De bedrijven hebben de volgende beveiligingsdoelstellingen:

“De bedrijven hebben een passend en toereikend technisch en organisatorisch beveiligingsniveau voor de verwerking van persoonsgegevens en andere gegevens met behulp van geautomatiseerde gegevensverwerking of handmatige documenten.”

Een passend en toereikend niveau van gegevensbescherming wordt bereikt door middel van technische en organisatorische maatregelen die ervoor zorgen dat:

  • Continue vertrouwelijkheid, integriteit, beschikbaarheid en robuustheid van de digitale verwerkingssystemen en -diensten van de bedrijven in relatie tot een risicobeoordeling voor elk systeem en elk type informatie.
  • Gebruik van pseudonimisering en encryptie, waar relevant, vooral bij het uitwisselen van gegevens met gegevensverwerkers en externe partijen.
  • De mogelijkheid om gegevenstoegang en -beschikbaarheid te herstellen in geval van fysieke of technische incidenten.
  • Routineprocedures voor het testen, beoordelen en evalueren van de beveiliging van gegevensbescherming.
  • Bescherming van IT-middelen, persoonlijke gegevens en andere gegevens onder controle van het bedrijf.

Het beveiligingsniveau wordt gehandhaafd door:

  • Voortdurende richtlijnen en procedures die ervoor zorgen dat gegevensbeveiliging wordt geïntegreerd in de activiteiten en werkzaamheden van de bedrijven.
  • Ervoor zorgen dat externe leveranciers, consultants en partners de toepasselijke wetten inzake gegevensbescherming en de bedrijfsnormen naleven via contract- en leveranciersbeheer.
  • Analyse van de gevolgen van het verwerken van persoonlijke gegevens en adequate technische en organisatorische maatregelen bij het invoeren van nieuwe IT-systemen. Het management moet ervoor zorgen dat het gegevensbeschermingsbeleid wordt nageleefd en gehandhaafd.

4. Organisatie en verantwoordelijkheid

Alle werknemers zijn verantwoordelijk voor gegevensbeveiliging en moeten zich houden aan het beleid, de richtlijnen en de procedures voor gegevensbescherming van het bedrijf, zoals beschreven in de handleiding voor gegevensbescherming. Planning, implementatie en controle van gegevensbeveiliging worden bepaald door het management van de bedrijven, die ook verantwoordelijk zijn voor het implementeren en onderhouden van het gegevensbeveiligingssysteem en het monitoren van beveiligingsincidenten. Het management moet verantwoordelijkheden definiëren voor systemen, toegangscontrole, contracten en incidentafhandeling en ervoor zorgen dat werknemers worden getraind in gegevensbescherming. Het gegevensbeschermingsbeleid moet ten minste jaarlijks of in situaties waarin dat nodig is, worden herzien en goedgekeurd.

5. Handleiding gegevensbescherming

Het beleid voor gegevensbescherming wordt door het management uitgewerkt in richtlijnen en procedures in het handboek voor gegevensbescherming. Dit document omvat de volgende hoofdgebieden:

a) Richtlijnen voor het omgaan met veiligheid door werknemers.

  • Vertrouwelijke behandeling van persoonlijke gegevens.
  • Regels voor aanmelden en wachtwoorden.
  • Regels voor het gebruik van mobiele en IT-apparatuur.
  • Regels voor internetgebruik.
  • Regels voor e-mail, inclusief beveiligde e-mail en privégebruik van de e-mail van het bedrijf.
  • Regels voor het downloaden van programma’s en games.

b) Richtlijnen voor toegangscontrole.

c) Richtlijnen voor de verwerking van gegevens op mobiele apparaten.

d) Richtlijnen voor veilige e-mailcommunicatie met klanten, opdrachtgevers en autoriteiten.

e) Richtlijnen voor netwerkbeheer, inclusief draadloze netwerken.

f) Richtlijnen voor het omgaan met beveiligingsincidenten (inbreuken), waaronder het melden van inbreuken aan de Gegevensbeschermingsautoriteit en de betrokkenen, en procedures voor het herstellen en corrigeren van persoonsgegevens.

g) Principes en procedures voor de verwerking van persoonsgegevens (zie sectie 6).

h) Richtlijnen voor het beheer van IT-leveranciers en gegevensverwerkers, met inbegrip van gegevensverwerkingsovereenkomsten en beveiligingsniveaus.

6. Principes en procedures voor de verwerking van persoonlijke gegevens

Het management stelt principes en procedures op voor de verwerking van persoonlijke gegevens, met de nadruk op naleving van de General Data Protection Regulation (GDPR) en de Deense wet op gegevensbescherming. De gedocumenteerde procedures omvatten:

  • Principes voor het verwerken van persoonlijke gegevens.
  • Gebruik van toestemming als basis voor de verwerking van persoonlijke gegevens wanneer dit vereist is.
  • Procedures voor de uitoefening van de rechten van betrokkenen, waaronder kennisgeving bij registratie, uitoefening van het recht op rectificatie, wissing of beperking van de verwerking en het recht op gegevensoverdraagbaarheid.
  • Opstellen van een register van verwerkingsactiviteiten van persoonsgegevens.

7. Risicobeoordeling en gegevensclassificatie

Risicobeoordeling

De bedrijven streven ernaar zich bewust te zijn van alle risico’s en een passend en toereikend beveiligingsniveau in te stellen op basis van een risicobeoordeling, zowel elektronisch als fysiek. Het management wordt actief betrokken bij de risicobeoordeling en is verantwoordelijk voor het evalueren van bedreigingen, gevolgen en risico’s van zowel geautomatiseerde als handmatige gegevensverwerking. De risicobeoordeling wordt jaarlijks geëvalueerd door het management en wordt herzien bij grote veranderingen in taken, leveranciers en gegevensverwerkingssystemen.

Classificatie van gegevens

Om ervoor te zorgen dat systemen en gegevens het juiste beveiligingsniveau behouden, moeten ze geclassificeerd worden. De classificatie van gegevens en systemen houdt rekening met beschikbaarheid, integriteit (betrouwbaarheid) en vertrouwelijkheid.

  • Beschikbaarheid: Systemen en gegevens moeten indien nodig toegankelijk zijn voor bevoegde personen. Hoge beschikbaarheid is vooral belangrijk voor gegevens en IT-systemen die worden gebruikt in verband met persoonsgegevens en personeelsadministratie.
  • Integriteit en betrouwbaarheid: Gegevens moeten correct, betrouwbaar, accuraat, actueel en volledig zijn. Dit is cruciaal voor de verwerking van persoonlijke gegevens en de personeelsadministratie.
  • Vertrouwelijkheid: Alleen bevoegde personen hebben toegang tot persoonlijke gegevens en deze moeten worden beschermd tegen onbevoegde toegang of openbaarmaking. Persoonlijke gegevens worden altijd vertrouwelijk behandeld en alleen vrijgegeven met toestemming of wettelijke bevoegdheid.

8. Schending van het gegevensbeschermingsbeleid

Alle werknemers van de bedrijven zijn verplicht zich te houden aan het toepasselijke gegevensbeveiligingsbeleid, inclusief de bijbehorende richtlijnen, procedures en bijgevoegde documenten. Alle werknemers ontvangen aan het begin van hun dienstverband een exemplaar van de belangrijkste bepalingen over gegevensbeveiliging.

9. Afwijkingen

Als er situaties ontstaan waarin bij wijze van uitzondering niet kan worden voldaan aan de vereisten van het gegevensbeschermingsbeleid, moeten deze worden goedgekeurd door het management, gedocumenteerd en moeten er alternatieve beveiligingsmaatregelen worden geïmplementeerd. Alle beveiligingsincidenten worden geregistreerd.

Voorbereiding en inwerkingtreding

Wijzigingen in de beveiligingsdocumentatie moeten worden ingediend en goedgekeurd door het management.

Definities

  • Vertrouwelijkheid: Alleen bevoegde personen hebben het recht om de informatie te verwerken, die alleen toegankelijk mag zijn voor bevoegde personen.
  • Integriteit: Gegevens moeten correct, betrouwbaar, accuraat, actueel en volledig zijn. Dit omvat ook back-ups en duplicaties van systemen.
  • Beschikbaarheid: Systemen en gegevens moeten indien nodig toegankelijk zijn voor bevoegde personen.
  • Robuustheid: De weerstand van systemen en diensten tegen schadelijke gebeurtenissen, inclusief beveiligingen tegen storingen, koeling, noodstroomsystemen, brandblussing, enz.
  • Pseudonimisering: Het verwerken van persoonlijke gegevens op een manier dat deze niet kunnen worden toegeschreven aan een specifieke betrokkene zonder aanvullende informatie.
  • Encryptie: Het proces waarbij gegevens worden omgezet in een onleesbare vorm voor derden.
  • Continu: Continue handhaving van vertrouwelijkheid, integriteit, beschikbaarheid en robuustheid door middel van technische en organisatorische maatregelen.
  • Beleid gegevensbescherming: Het overkoepelende document dat de vereisten en doelstellingen voor gegevensbescherming vastlegt, gevolgd door meer gedetailleerde richtlijnen, procedures en instructies in de handleiding voor gegevensbescherming.
  • Richtlijnen: Concrete beschrijvingen van hoe het beveiligingsbeleid wordt geïmplementeerd.
  • Procedures en instructies: Specifieke richtlijnen voor gedetailleerde implementatie van de richtlijnen op afdelingsniveau.
  • Beveiligingskwesties: Alle zaken die van invloed zijn op de veiligheid van informatie in termen van vertrouwelijkheid, betrouwbaarheid en beschikbaarheid.
  • Beveiligingsincidenten: Omvat alle gebeurtenissen die van invloed zijn op de beveiliging van gegevensbescherming, inclusief inbreuken op de beveiliging.

Jaarlijkse prijsaanpassing op basis van toepasselijke prijsindex

We streven naar transparantie en duidelijkheid in onze handelsvoorwaarden voor onze klanten. Als onderdeel van ons streven om eerlijke bedrijfspraktijken te handhaven en stabiliteit te creëren, behouden we ons het recht voor om de prijzen voor onze producten of diensten jaarlijks aan te passen in overeenstemming met de geldende prijsindex.

Ons doel met deze jaarlijkse prijsaanpassing is om ervoor te zorgen dat de prijzen voor onze producten en diensten redelijk blijven en veranderingen in de markt en de algemene economische ontwikkeling weerspiegelen. Bij de prijsaanpassing wordt rekening gehouden met relevante factoren en variabelen die de kosten van onze producten en diensten beïnvloeden.

Transparantie en eerlijkheid staan bij ons voorop en bij onze beslissing over prijsaanpassingen zullen we altijd rekening houden met de belangen van onze klanten. We verplichten ons om onze klanten tijdig op de hoogte te stellen van prijsaanpassingen, meestal voordat de aanpassing van kracht wordt. Hierdoor kunnen onze klanten de wijzigingen begrijpen en de nodige beslissingen nemen met betrekking tot hun verbintenis met ons.

We raden onze klanten aan om contact op te nemen met onze klantenservice als er vragen of zorgen zijn over onze jaarlijkse prijsaanpassing. Ons doel is om een open en constructieve dialoog met onze klanten te onderhouden, zodat we samen de best mogelijke voorwaarden en oplossingen voor alle betrokken partijen kunnen garanderen.

Klachten

Als u als particuliere consument een klacht wilt indienen over uw aankoop, kunt u contact opnemen met info@cardiocare.dk. Als we geen oplossing vinden, kun je een klacht sturen naar:

Nævnenes Hus (De kamers van beroep) Toldboden 2 8800 Viborg naevneneshus.dk

Als je in een ander EU-land dan Denemarken woont, kun je hier een klacht indienen bij het online klachtenportaal van de Europese Commissie – http://ec.europa.eu/odr

Wij danken u voor uw voortdurende samenwerking en vertrouwen in onze producten en diensten.