Evas Klinik for Fysiurgisk Massage

Databeskyttelse

GDPR/Databeskyttelses-/persondataforordning

Opdateret den 1. august 2021

Behandling af personoplysninger i virksomheden:
Evas Klinik for Fysiurgisk Massage
CVR. 33722613

v/ Eva Eline Monberg Skøtt
Aastrupvej 26 st.
6100 Haderslev

Tlf. 20275004

Mail: eva@evasklinik.dk

2. Sådan foregår det i praksis hos Evas Klinik for Fysiurgisk Massage:

2.1 Behandlingen af personoplysninger

Den registrerede har altid ret til indsigt i egne data.

2.1.1 Typer af personoplysninger

I virksomheden Evas Klinik for Fysiurgisk Massage  indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne vurdere og planlægge forud for iværksættelse af en behandling.

2.1.2 Samtykkeerklæring

Der indhentes altid en skriftlig samtykkeerklæring.

Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljes- tilkendegivelse”)

Personen har ret til at trække sit samtykke tilbage. I så fald slettes personens data.

2.2 Ansvar

2.2.1 Dataansvarlig

Den dataansvarlige er klinikkens indehaver Eva Eline Monberg Skøtt.

Databeskyttelse:

Klinikkens indehaver Eva Eline Monberg Skøtt har som dataansvarlig alene ansvaret for beskyttelse af data*.

2.2.2 Databehandler:

Eva Eline Monberg Skøtt anvender en klientjournal i håndskrevet format. Denne opbevares i en aflåst skuffe.

2.3 Videregivelse af personlige oplysninger

Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet.

Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.

2.4 Opbevaring af personlige oplysninger

Alle personlige oplysninger herunder også følsomme personoplysninger opbevares i papirform i en aflåst skuffe og mail-adressebog opbevares i henhold til stk. 2.1.1 på en password beskyttet pc jvf. skriftligt indhentet samtykke.

2.5 Dokumentation

2.5.1 Den dataansvarlige

Virksomheden er Evas Klinik for Fysiurgisk Massage, CVR nr. 33722613

Den dataansvarlige er:

Eva Eline Monberg Skøtt
Aastrupvej 26 st.
6100 Haderslev
Tlf. 20275004

2.5.2 Databehandler er:

Eva Eline Monberg Skøtt
Aastrupvej 26 st.
6100 Haderslev
Tlf. 20275004
eva@evasklinik.dk

2.5.3 Formålet med behandlingen af personlige oplysninger

Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger – at kunne identificere og vurdere behandlingsbehovet for at iværksætte målrettet behandling af klienten med fysiurgisk massage samt at kunne dokumentere den gennemførte behandling.

2.5.4 Beskrivelse af kategorier af anvendte personoplysninger

Følgende oplysninger efterspørges:

Almindelige oplysninger

  • Navn
  • Adresse
  • Telefonnummer
  • Fødselsdato
  • Mailadresse
  • Stilling

Følsomme oplysninger

Helbredsmæssige forhold

2.5.5 Tidsfrister for sletning

Journaloplysninger, hvor sidste aktive dato er mere end 3 år gammel, destrueres på betryggende måde.
Mailadresse slettes af adressebog efter ønske fra klienten.

2.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)

Sikkerhedsforanstaltning

Risikovurdering**)

Adgangsforhold: passwordbeskyttet pc – lav risiko

Aflåst opbevaring: lav risiko

Svar på henvendelser pr. e-mail og aftaler om konsultation – lav risiko

Korrespondance via klinikkens facebookside – der er password til pc – lav risiko

**) Risikovurderingen kan være Lav, Middel eller Høj

Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet. Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.

* Det er jvf. persondataforordningen (GDPR) ikke lovpligtigt med en DPO i vedkommende type virksomhed.

DPO er en forkortelse for titlen “data protection officer“. På dansk kaldes denne titel også for databeskyttelsesrådgiver.
En DPO kan være en jurist, en IT-kyndig eller lignende, der har et indgående kendskab til GDPR og persondataret.