Politik om beskyttelse af persondata
Privatlivspolitik
Senest opdateret: 13. juni 2026
1. Om os
Denne privatlivspolitik beskriver, hvordan rroan ApS ("rroan", "vi", "os" eller "platformen") behandler personoplysninger i forbindelse med vores formidling af behandlingsplaner, konsultationer og bookinger hos klinikker og hospitaler i Seoul, Sydkorea.
rroan ApS fungerer som formidler mellem kunder og relevante sundheds- og skønhedsklinikker. Vi leverer ikke selv sundhedsydelser, medicinske behandlinger eller lægefaglig rådgivning.
Dataansvarlig
rroan ApS
CVR-nr. 45985121
C/O Kønig Advokater
Amaliegade 35
1256 København K
Danmark
Kontaktperson: Sophie Hoffenberg
E-mail: Sophie@rroan.com
2. Hvilke oplysninger indsamler vi?
Vi kan behandle følgende kategorier af personoplysninger:
Almindelige personoplysninger
- Navn
- E-mailadresse
- Telefonnummer
- Nationalitet
- Fødselsdato
- Rejseoplysninger
- Korrespondance med os
Oplysninger om ønskede behandlinger
For at kunne udarbejde behandlingsforslag og koordinere bookinger kan vi behandle oplysninger om:
- Ønskede kosmetiske behandlinger
- Ønskede helbredsundersøgelser
- Tidligere behandlinger
- Fotografier uploadet til vurdering
- Andre oplysninger, du frivilligt vælger at dele
Følsomme personoplysninger
I forbindelse med visse forespørgsler kan vi behandle oplysninger om dit helbred, herunder:
- Medicinsk historik
- Tidligere diagnoser
- Aktuelle helbredsforhold
- Allergier
- Medicinforbrug
- Andre helbredsrelaterede oplysninger
Disse oplysninger behandles kun, når det er nødvendigt for at kunne indhente tilbud, behandlingsforslag eller koordinere konsultationer, og når du har givet dit udtrykkelige samtykke.
3. Formål med behandlingen
Vi behandler personoplysninger med følgende formål:
- At besvare henvendelser
- At udarbejde behandlingsforslag
- At indhente tilbud fra klinikker og hospitaler
- At koordinere konsultationer og bookinger
- At administrere kundeforhold
- At yde kundeservice
- At opfylde kontraktlige forpligtelser
- At overholde lovgivningsmæssige krav
- At forbedre vores hjemmeside og tjenester
4. Behandlingsgrundlag
Vi behandler personoplysninger på følgende grundlag:
Opfyldelse af aftale
GDPR artikel 6, stk. 1, litra b, når behandlingen er nødvendig for at levere de ydelser, du har anmodet om.
Samtykke
GDPR artikel 6, stk. 1, litra a, og artikel 9, stk. 2, litra a, når vi behandler helbredsoplysninger eller andre følsomme oplysninger.
Du kan til enhver tid tilbagekalde dit samtykke ved at kontakte os.
Retlig forpligtelse
GDPR artikel 6, stk. 1, litra c, når behandlingen er nødvendig for at opfylde lovgivningsmæssige krav.
Legitime interesser
GDPR artikel 6, stk. 1, litra f, hvor behandlingen er nødvendig for at drive og forbedre vores tjenester, håndtere kundeservice og beskytte vores forretning mod misbrug.
5. Klinikker og hospitaler er selvstændigt dataansvarlige
Når du vælger at modtage tilbud, konsultationer eller behandling hos en klinik eller et hospital i Sydkorea, kan vi videregive relevante oplysninger til den pågældende sundhedsudbyder.
Efter modtagelsen af oplysningerne vil den enkelte klinik eller det enkelte hospital normalt være selvstændigt dataansvarlig for deres videre behandling af dine personoplysninger i forbindelse med konsultation, diagnose, behandling og journalføring.
Vi anbefaler derfor, at du også læser den pågældende kliniks eller hospitals privatlivspolitik.
6. Videregivelse af oplysninger
Vi kan videregive oplysninger til:
- Klinikker og hospitaler i Sydkorea
- Diagnostiske centre
- Lokale samarbejdspartnere
- IT-leverandører og hostingudbydere
- Revisorer, advokater og andre professionelle rådgivere
- Offentlige myndigheder, når dette er påkrævet ved lov
Vi videregiver kun de oplysninger, der er nødvendige for det konkrete formål.
7. Overførsel af personoplysninger til Sydkorea
For at kunne indhente behandlingsforslag, tilbud og bookinger kan vi overføre personoplysninger til klinikker, hospitaler og samarbejdspartnere i Sydkorea.
Disse oplysninger kan omfatte:
- Navn
- Kontaktoplysninger
- Oplysninger om ønskede behandlinger
- Fotografier
- Rejseoplysninger
- Helbredsoplysninger, når dette er nødvendigt for vurdering af behandlingsmuligheder
Vi sikrer, at internationale overførsler sker i overensstemmelse med gældende databeskyttelseslovgivning og med passende sikkerhedsforanstaltninger.
8. Opbevaring af oplysninger
Vi opbevarer kun personoplysninger så længe, det er nødvendigt for de formål, hvortil oplysningerne blev indsamlet.
Som udgangspunkt:
- Oplysninger om forespørgsler opbevares i op til 24 måneder efter seneste kontakt.
- Kundeoplysninger opbevares så længe kundeforholdet består.
- Regnskabsoplysninger opbevares i 5 år i henhold til bogføringsloven.
- Helbredsoplysninger slettes eller anonymiseres, når de ikke længere er nødvendige for formålet.
9. Cookies
Vi anvender cookies og lignende teknologier til:
- Nødvendig funktionalitet
- Statistik og analyse
- Forbedring af brugeroplevelsen
- Markedsføring, hvor du har givet samtykke
Du kan til enhver tid ændre eller tilbagekalde dit samtykke til cookies via vores cookieindstillinger.
10. Dine rettigheder
Du har efter databeskyttelseslovgivningen ret til:
- Indsigt i dine personoplysninger
- Berigtigelse af urigtige oplysninger
- Sletning af oplysninger
- Begrænsning af behandling
- Dataportabilitet
- Indsigelse mod behandling
- Tilbagetrækning af samtykke
Hvis du ønsker at gøre brug af dine rettigheder, kan du kontakte os på Sophie@rroan.com.
11. Datasikkerhed
Vi anvender passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, misbrug, ændring eller offentliggørelse.
Adgang til følsomme personoplysninger begrænses til personer og samarbejdspartnere, som har et sagligt behov for adgang.
12. Klage
Hvis du mener, at vores behandling af dine personoplysninger er i strid med gældende databeskyttelsesregler, har du ret til at indgive en klage til:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Danmark
13. Ændringer til privatlivspolitikken
Vi kan løbende opdatere denne privatlivspolitik for at afspejle ændringer i vores tjenester, lovgivning eller databehandlingspraksis.
Den til enhver tid gældende version vil være tilgængelig på vores hjemmeside. Fortsat brug af vores tjenester efter offentliggørelse af ændringer anses som accept af den opdaterede privatlivspolitik.