Sådan gør jeg – praksis i ”Hypnoterapi v. Pernille Kjærulff”
1.0 Sådan gør jeg i praksis
Ved ethvert møde med klienter, henstiller jeg til at drøftelse af personfølsomme oplysninger foregår telefonisk eller ved personligt fremmøde under passende forhold.
1.1 Behandlingen af personoplysninger
Den registrerede har altid ret til indsigt i egne data.
1.1.1 Typer af personoplysninger
I virksomheden ”Hypnoterapi v. Pernille Kjærulff” indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne indsamle relevante oplysninger forud for iværksættelse af en behandling.
1.1.2 Samtykkeerklæring
Der indhentes altid en skriftlig samtykkeerklæring ved første session om udtrykkeligt samtykke til, at der må optages relevante følsomme personoplysninger for behandlingen.
Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.
Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data, dog under hensynstagen til pågældende lovgivning.
1.2 Ansvar
1.2.1 Dataansvarlig
Den dataansvarlige er klinikkens indehaver.
1.2.2 Databehandler
Den ansvarlige databehandler er klinikkens indehaver.
1.3 Videregivelse af personlige oplysninger
Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet. Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.
1.4 Opbevaring af personlige oplysninger
Alle personlige oplysninger i papirform opbevares i et aflåst stålskab i klinikken. Klinikken er altid aflåst. Elektroniske dokumenter og mailkorrespondance foregår kun på PC med adgangskode, som kun indehaver har adgang til.
Mail sendes altid som ”ny mail” og ikke som et led i korrespondance. Klienter opfordres til at undlade personfølsomme oplysninger i mails.
1.5 Dokumentation
1.5.1 Den dataansvarlige
Virksomheden er Hypnoterapi v. Pernille Kjærulff. CVR: 34396736
Den dataansvarlige er:
Pernille Kjærulff
Lindvedvej 77, 5260 Odense S
Mail: pernillekhornebo@gmail.com
Tlf: 20634191
1.5.2 Databehandleren
Databehandleren er:
Hypnoterapi v. Pernille Kjærulff
CVR 34396736
Pernille Kjærulff
Lindvedvej 77, 5260 Odense S
Mail: pernillekhornebo@gmail.com
Tlf: 20634191
1.5.3 Formålet med behandlingen af personlige oplysninger
Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger – at kunne identificere, diagnosticere og behandle kunden med hypnose og hypnoterapi mm. samt at kunne dokumentere den gennemførte behandling.
1.5.4 Beskrivelse af kategorier af anvendte personoplysninger
Følgende personlige oplysninger efterspørges:
Almindelige oplysninger:
Følsomme oplysninger:
1.5.5 Tidsfrister for sletning
Oplysninger, hvor sidste aktive dato er mere end 5 år gammel, destrueres på betryggende måde. Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.
1.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)
Sikkerhedsforanstaltning | Risikovurdering*) |
Adgangsforhold: Det er kun Pernille K Hornebo, der har adgang til data. Opbevaring: Al journal optages fysisk og opbevares i aflåst stålskab. Sikret datalinje: PC er beskyttet mod virus, med antifire-program. Svar på e-mail: foregår i ny mail. Besvares kun fra PC (ikke på mobiltlf) Korrespondance på ”nettet” – der er password til pc/telefon | Lav Lav Middel Middel Lav |
*) Risikovurderingen kan være Lav, Middel eller Høj
Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet. Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.
Hvis ikke jeg besvarer dit opkald, så indtal meget gerne en besked, så kontakter jeg dig hurtigst muligt.