Persondataoplysninger hos Zoneterapeut Maren Holm Nørmose
1 Behandlingen af personoplysninger
Den registrerede har altid ret til indsigt i egne data.
1.1 Typer af personoplysninger
I virksomheden Zoneterapeut Maren Holm Nørmose indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne planlægge og udføre sin terapiform.
1.2 Samtykkeerklæring
Der indhentes altid en skriftlig samtykkeerklæring.
Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.
Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data.
2 Ansvar
2.1 Dataansvarlig
Den dataansvarlige er klinikkens indehaver Maren Holm Nørmose.
2.2 Databehandler
Klinikken er en enkeltmandsvirksomhed, der anvender virksomheden TerapeutBooking som udbyder PC-programmet Terapeutbooking til behandling og arkivering af personoplysninger samt bookingsystem til booking af tider i klinikken med tilhørende autogenereret bekræftelse til kunden. Databehandleren er derfor udbyderen, Terapeutbooking.
Der foreligger en skriftlig databehandleraftale imellem den dataansvarlige og udbydervirksomheden.
3 Videregivelse af personlige oplysninger
Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet.
Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.
4 Opbevaring af personlige oplysninger
Alle personlige oplysninger opbevares i et aflåst stålskab i klinikken.
Endvidere anvender virksomheden firmaet terapeutBooking som udbyder PC-programmet terapeutbooking til behandling og arkivering af personoplysninger og bookingsystem.
Der foreligger en skriftlig aftale imellem den dataansvarlige og udbydervirksomheden, hvoraf opbevaringsfrister mm. fremgår.
5 Dokumentation
5.1 Den dataansvarlige
Virksomheden er Zoneterapeut Maren Holm Nørmose, CVR nr. 35113320.
Helgolandsgaade 9. 2.
6400 Sønderborg
26717873
marenhn@gmail.com
5.2 Databehandleren
Databehandleren er:
Zoneterapeut Maren Holm Nørmose
Helgolandsgaade 9. 2.
6400 Sønderborg
26717873
marenhn@gmail.com
Virksomheden har endvidere indgået tredjepart aftale med Terapeutbooking vedr. arkivering samt bookingsystem.
5.3 Formålet med behandlingen af personlige oplysninger
Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger - at kunne identificere, planlægge og behandle kunden med Zoneterapi og/eller øreaakupunktur og/eller samt at kunne dokumentere den gennemførte behandling.
5.4 Beskrivelse af kategorier af anvendte personoplysninger
Følgende personlige oplysninger efterspørges:
Navn
Telefonnummer
Årsag til henvendelse
Medlemskab af sygeforsikring mv
CPR nr.
5.5 Tidsfrister for sletning
Oplysninger, hvor sidste aktive dato er mere end 3 år gammel, destrueres på betryggende måde.
Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.
5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)
Adgangsforhold: Virksomheden er aflåst udenfor åbningstid. Når ejendommen er tom, er bygningen endvidere kontrolleret af tyverialarm.
Opbevaring: Dokumenter i papirform opbevares i aflåst skab i klinikken.
Svar på henvendelser pr. e-mail og aftaler om konsultation sker kun med ikke personfølsomme oplysninger.
Virksomheden benytter password til computer, der ligeledes er beskyttet af opdateret anti-virus
Alle oplysninger hos ekstern databehandler opbevares krypterede.
Risikovurdering: Lav
Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet.
Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.