Persondatabehandling

Persondataoplysninger hos Zoneterapeut Maren Holm Nørmose





1 Behandlingen af personoplysninger


Den registrerede har altid ret til indsigt i egne data.




1.1 Typer af personoplysninger


I virksomheden Zoneterapeut Maren Holm Nørmose indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne planlægge og udføre sin terapiform.




1.2 Samtykkeerklæring


Der indhentes altid en skriftlig samtykkeerklæring. 




Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.


Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data.





2 Ansvar


2.1 Dataansvarlig


Den dataansvarlige er klinikkens indehaver Maren Holm Nørmose.





2.2 Databehandler


Klinikken er en enkeltmandsvirksomhed, der anvender virksomheden TerapeutBooking som udbyder PC-programmet Terapeutbooking til behandling og arkivering af personoplysninger samt bookingsystem til booking af tider i klinikken med tilhørende autogenereret bekræftelse til kunden. Databehandleren er derfor udbyderen, Terapeutbooking.


Der foreligger en skriftlig databehandleraftale imellem den dataansvarlige og udbydervirksomheden. 




3 Videregivelse af personlige oplysninger


Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet.


Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.





4 Opbevaring af personlige oplysninger


Alle personlige oplysninger opbevares i et aflåst stålskab i klinikken.


Endvidere anvender virksomheden firmaet terapeutBooking som udbyder PC-programmet terapeutbooking til behandling og arkivering af personoplysninger og bookingsystem.

Der foreligger en skriftlig aftale imellem den dataansvarlige og udbydervirksomheden, hvoraf opbevaringsfrister mm. fremgår. 




5 Dokumentation


5.1 Den dataansvarlige


Virksomheden er Zoneterapeut Maren Holm Nørmose, CVR nr. 35113320.

Helgolandsgaade 9. 2.

6400 Sønderborg

26717873

marenhn@gmail.com





5.2 Databehandleren


Databehandleren er:

Zoneterapeut Maren Holm Nørmose

Helgolandsgaade 9. 2.

6400 Sønderborg

26717873

marenhn@gmail.com


Virksomheden har endvidere indgået tredjepart aftale med Terapeutbooking vedr. arkivering samt bookingsystem. 


5.3 Formålet med behandlingen af personlige oplysninger


Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger - at kunne identificere, planlægge og behandle kunden med Zoneterapi og/eller øreaakupunktur og/eller samt at kunne dokumentere den gennemførte behandling.





5.4 Beskrivelse af kategorier af anvendte personoplysninger


Følgende personlige oplysninger efterspørges:


Navn


Telefonnummer


Årsag til henvendelse


Medlemskab af sygeforsikring mv


CPR nr.





5.5 Tidsfrister for sletning


Oplysninger, hvor sidste aktive dato er mere end 3 år gammel, destrueres på betryggende måde.


Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.



5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)


Adgangsforhold: Virksomheden er aflåst udenfor åbningstid. Når ejendommen er tom, er bygningen endvidere kontrolleret af tyverialarm.


Opbevaring: Dokumenter i papirform opbevares i aflåst skab i klinikken.

Svar på henvendelser pr. e-mail og aftaler om konsultation sker kun med ikke personfølsomme oplysninger.

Virksomheden benytter password til computer, der ligeledes er beskyttet af opdateret anti-virus

Alle oplysninger hos ekstern databehandler opbevares krypterede.


Risikovurdering: Lav




Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet.

Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.





















Zoneterapeut Maren Holm Nørmose | Helgolandsgade 9, 6400 Sønderborg - Danmark | Tlf.: 26717873 | marenhn@gmail.com