Persondata og GDPR

Den 25. maj 2018 trådte der en omfattende databeskyttelseslov i kraft, og massør er det vigtigt for mig at mine klienters rettigheder overholdes.

Jeg (Allan Jonsson) er som indehaver den dataansvarlige.

Allan Jonsson er godkendt af Datatilsynet til at behandle personfølsomme oplysninger, og jeg overholder alle de regler der gælder på området omkring indsamling, opbevaring og brug af persondata i virksomheden. GDPR forordningen pr. 25. maj 2018 giver ikke Allan Jonsson behov for at opdatere mine behandling af persondata. Det giver derimod behov for at informere helt konkret om, hvordan dine rettigheder overholdes.

Som indehaver af Allan Jonsson kan jeg opsummeret sige:

– Jeg registerer dit navn, mail og telefonnummer i forbindelse med bookinger hos mig. 
– Jeg behandler personfølsom data, da jeg udfører sundhedsydelser og herigennem har et retsligt grundlag for at føre journal.
– Jeg fører journal men kun med den info der er relevant for juridisk at kunne dokumentere at det er en sundhedsydelse, der udføres samt for fortsat at give en så god en behandling som mulig nu og fremtidigt. 
– Journalføring består f.eks. af type og varighed af din behandling, skader, skavanker og reaktioner i forhold til din behandling, anbefalinger du modtager i forhold til din behandling, produkter og relevante reaktioner på disse produkter. Der kan endvidere være oplysninger vedr. allergier eller andet der har relevans for fremtidige behandlinger hos mig. 
– Al journalføring slettes efter 60 måneder automatisk og på daglig basis.
– Min hjemmeside indsamler cookies til brug i Google analytics, Adwords samt Facebook, og det informeres du om på vores forside, hvor du samtykker. Cookies samles kun ind for at forbedre vores brugeres oplevelse.
– Jeg bruger ikke persondata fra Facebook, Messenger eller Instagram udenfor det pågældende medie. Jeg giver kun vindere og relevante personer besked via det pågældende medie.
– Jeg har aldrig solgt eller videregivet personoplysninger hverken i form af mail, numre eller andet. Det er helt uhørt.
– Jeg har en databehandleraftaler med e-conomics som mit bogholderi arbejder i, og med.
– Ved henvendelse til mig kan du altid blive slettet eller få en kopi af din journal hos mig.

Jeg vil herunder nærmere gennemgå hvordan Allan Jonsson forholder sig til den nye databeskyttelsesforordning pr. 25. maj.

1. Allan Jonsson har altid været godkendt af Datatilsynet til at opbevare og behandle relevante personoplysninger i forhold til vores sundhedsydelser.

2. Allan Jonsson behandler personoplysninger i form af navn, telefonnummer og email på klienter. Jeg fører journal på alle behandlinger men altid kun i forhold til den specifikke behandling klienten modtager. Jeg videregiver aldrig nogen former for personfølsomme oplysninger til andre end klienten selv. På min hjemmeside deler jeg oplysninger med Google analytics i form af cookies, som der tydeligt samtykkes til ved brug af hjemmesiden.

3. Registrerede har altid og kan altid få enhver information, jeg har registreret. Dog gemmer jeg kun journaler i 60 måneder, hvorefter vores system automatisk sletter gammelt journalføring. Du kan altid henvende dit til Allan Jonsson som Dataansvarlig og du kan klage til Datatilsynet.

4. Jeg opfylder dine rettigheder som registreret bruger via vores DPO (Databeskyttelsesrådgiver), og du har altid:
• Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt)
• Retten til at indsigt i sine personoplysninger
• Retten til at få urigtige personoplysninger berigtiget
• Retten til at få sine personoplysninger slettet
• Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
• Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
• Retten til at flytte sine personoplysninger (dataportabilitet)

5. Kvæ mine behandlinger indenfor alternativ behandling og godkendelse hos Datatilsynet har jeg et retsligt grundlag for at behandle relevante personoplysninger.

6. Jeg indhenter samtykke til at behandle nødvendige og relevante persondata ved booking af behandlinger og som beskrevet hos Datatilsynet på dette link: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf

7. Jeg behandler ikke persondata om børn.

8. Min udbyder af booking system opbevarer al data krypteret og har ansvaret for at overholde databeskyttelsesforordningen, og har skriftlige aftaler om overholdelse af GDPR.

9. Min registrering af persondata er ikke forbundet med risici, og der bliver ikke giver nogen former for personlige data i form af navn, nummer, mail eller journal til udefrakommende virksomheder eller myndigheder uden din udtrykkelige samtykke. Den kan kun indhentes via DPO Allan Jonsson.

10. Databeskyttelse af alle informationer er indtænkt i vores daglige rutiner og procedurer. Allan Jonsson har kun adgang til persondata i klinikken indenfor sin arbejdstid. Udenfor sin arbejdstid i klinikken kan man kun se navne på klienter, type og tidspunkter for behandlinger via en fælles tilskuer profil uden mulighed for at klikke eller komme videre ind i systemet. Kun Allan Jonsson har adgang til personfølsomme oplysninger. Allan Jonsson’s bogholder og regnskab har adgang til økonomiske udtræk, og informationer der relaterer sig direkte til bogføring og regnskab hos Allan Jonsson. Cookies på vores hjemmeside bruges udelukkende til at forbedre vores hjemmeside i form af info til Google Analytics.

11. Indehaver Allan Jonsson er Databeskyttelsesrådgiver.

12. Jeg driver kun virksomhed i Danmark og er underlagt Datatilsynet samt GDPR og anden til hver en tid lovgivning på området.

Er du i tvivl om noget eller føler du at der mangler informationer i ovenstående, så må du meget gerne kontakte Allan Jonsson på info@allanjonsson.dk for svar og korrigering.

På forhånd tak.

Med venlig hilsen

Allan Jonsson, Indehaver

Luk menu