Persondatabehandling

Persondataoplysninger hos:
Annemettes Zone V/ Annemette Møller
Slesvigvej 15
6400 Sønderborg
Tlf 51226866
Email: annemetteszone@stofanet.dk
CVR.: 39 07 61 52

1 Behandlingen af personoplysninger:
Den registrerede, har altid ret til indsigt i egne data.

1.1 Typer af personoplysninger
I virksomheden Annemettes Zone indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne planlægge og udføre den nødvendige undervisning eller behandling.

1.2 Samtykkeerklæring
Almindelige kategorier af personoplysninger:
• Navn, adresse, evt. e-mailadresse, telefonnr., personnummer, køn, tidspunkt for behandlinger og gennemførte behandlinger.
Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”)
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
• Helbredsoplysninger i form af journaloplysninger med fortegnelser over dine behandlingsforløb.
Behandling af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.
Ved følsomme personoplysninger indhentes altid en skriftlig samtykkeerklæring.

Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data.

2 Ansvar
2.1 Dataansvarlig
Den dataansvarlige er indehaver af klinikken Annemettes Zone v/ Annemette Møller

2.2 Databehandler Klinikken Annemettes Zone, er en enkeltmandsvirksomhed - I forbindelse med databehandling i klinikken beliggende Storegade 17 st tv, 6310 Broager og undervisningsdelen, er indehaver Annemette Møller ansvarlig for databehandlingen.

3 Videregivelse af personlige oplysninger
Personlige oplysninger videregives aldrig til 3. part, f.eks. Sygesikringen Danmark, Sundhedsforsikringer eller i forbindelse med special-undervisning – Sønderborg Kommune, Børn og Uddannelse, uden kundens udtrykkelige skriftlige samtykke.
Medmindre særlovgivning siger noget andet.
Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.

4 Opbevaring af personlige oplysninger
Alle personlige oplysninger, der føres i fysisk papirform, opbevares i et aflåst skab på hjemmekontorets adresse, Slesvigvej 15, 6400 Sønderborg.
Personoplysninger der opbevares på computer, er sikret med adgangskode.

5 Dokumentation

5.1 Den dataansvarlige
Virksomheden er:
Annemettes Zone
V/ Annemette Møller
Slesvigvej 15
6400 Sønderborg
Tlf 51226866
Email: annemetteszone@stofanet.dk
CVR.: 39 07 61 52

5.2 Databehandleren
Databehandleren er:
Annemettes Zone
V/ Annemette Møller
Slesvigvej 15
6400 Sønderborg
Tlf 51226866
Email: annemetteszone@stofanet.dk
CVR.: 39 07 61 52

5.3 Formålet med behandlingen af personlige oplysninger
Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger - at kunne identificere, planlægge og udføre den bedst egnede behandling, undervisning til kunden og at kunne dokumentere den gennemførte behandling, undervisning.

5.4 Beskrivelse af kategorier af anvendte personoplysninger
Følgende personlige oplysninger efterspørges:
Navn, adresse, telefonnummer, mail
Køn, alder, beskæftigelse
Årsag til henvendelse
Helbredsoplysninger, kost, motion, sociale forhold.
Medlemskab af sygeforsikring mv
CPR nr. (kun ved brug af indberetning til Sygesikringen Danmark eller andre Sundhedsforsikiringer).

5.5 Tidsfrister for sletning
Oplysninger, hvor sidste aktive dato er mere end 2 år gammel, destrueres på betryggende måde.
Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.

5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering) Adgangsforhold:
Virksomheden er aflåst udenfor åbningstid.
Opbevaring: Dokumenter i papirform opbevares i aflåst skab på hjemmekontor, Slesvigvej 15, 6400 Sønderborg.
Svar på henvendelser pr. e-mail, sms, messenger og aftaler om konsultation sker kun med ikke personfølsomme oplysninger.
Virksomheden benytter password til computer, der ligeledes er beskyttet af opdateret anti-virus.
Alle oplysninger hos ekstern databehandler opbevares krypterede.

Risikovurdering: Lav
Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet.
Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.