Skip links

Privatlivspolitik

Privatlivspolitik

KlarKrop Sportsterapi

Vesterbrogade 76, 2 sal

1620 Kbh V

tlf: 61261618

Mail: klarkrop@gmail.com

Behandling af personoplysninger

i virksomheden KlarKrop Sportsterapi Cvr: 36781408

Indholdsfortegnelse

  1. Lovgivningens rammer – teori

1.1 Baggrund……………………………………………………………………….. side 5

1.1.1 Persondataforordning………………………………………………………… side 5

1.1.2 Tilsluttende dansk lovgivning…………………………………………….. side 5

1.2 Krav………………………………………………………………………………….………… side 5

1.3 Ansvar……………………………………………………………………….……..….……. side 5

1.3.1 Ansvar for data………………………………………………………….………. side 5

1.3.2 Ansvar for databehandlingen……………………………….……………. side 5

1.3.3 Samtykkeerklæring………….……………………………….…………..….. side 5

1.4 Videregivelse………………………………………………..…………….……….…. side 6

1.4.1 Aftale om databehandlingen…………….…………………………..….. side 6

1.4.2 Lovreguleret videregivelse……………………………………………..…. side 6

1.4.3 Back-up og ”cloud”……………………………………….…………….……. side 6

1.5 Opbevaring af personlige oplysninger………………………..….…… side 6

1.6 Dokumentationskrav………………………………………………………………. side 6

1.6.1 Behandlingen af personoplysninger skal dokumenteres.…… side 6

1.6.2 Risikoanalyse…………………………………………………………….…….… side 6

  1. Sådan gør vi – praksis i/hos KlarKrop Sportsterapi

2.1 Behandling af personoplysninger………………………………………… side 7

2.1.1 Typer af personoplysninger……………………………………………… side 7

2.1.2 Samtykkeerklæring………………………………………………………….. side 7

2.2 Ansvaret for personoplysningerne……………………………………….. side 7

2.2.1 Dataansvarlig……………………………………………………………………. side 8

2.2.2 Databehandler………………………………………………………………….. side 7

2.3 Videregivelse af personoplysninger…………………………………….. side 7

2.4 Opbevaring af personoplysninger……………………………………….. side 7

2.5 Dokumentation………………………………………………………………………… side 8

2.5.1 Den dataansvarlige…………………………………………………………….. side 8

2.5.2 Databehandleren…………………………………………………………….…. side 8

2.5.3 Formålet med behandlingen af personoplysninger…………….. side 8

2.5.4 Beskrivelse af kategorier af anvendte personoplysninger…… side 8

2.5.5 Tidsfrister for sletning…………………………………………………………. side 8

2.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger…….. side 8

Samtykkeerklæring………………………………………………………………………. side 9

Lovgivningens rammer – teorien

Fortalen til Jyske Lov fra år 1241, som kong Valdemar gav, og Danerne vedtog, lyder således: ”Med lov skal land bygges”.

Og denne sætning gælder fortsat, således at vi som borgere i Danmark, har pligt til at følge landets lovgivning. Derfor skal personlige oplysninger behandles og anvendes på en lovlig, rimelig og gennemsigtig måde.

1.1 Baggrund

Baggrunden for dette resume af lovgivningens rammer for behandling af personoplysninger tager udgangspunkt i

  • EU’s Persondataforordning (GDPR)
  • Tilsluttende dansk lovgivning.

Formålet med lovgivningen er at sikre samtlige borgere i såvel EU som i Danmark en privatlivsbeskyttelse, således at der sikres arbejdsgange, der beskytter oplysningerne om den enkelte person.

1.2 Krav til behandling af personoplysninger

Forudsætningen for indhentning og opbevaring af personoplysninger er, at

  • de er nødvendige
  • de er rigtige og ajourførte
  • de er tilgængelige for den person, de vedrører
  • de kan slettes
  • der foreligger en samtykkeerklæring, kontrakt eller juridisk forpligtigelse.

Enhver håndtering af personlige oplysninger er behandling.

Der er to typer af personoplysninger, som angivet i eksemplerne nedenfor:

Almindelige oplysninger Følsomme oplysninger
Navn

Adresse

Telefonnummer

Fødselsdato

e-mailadresse

Familieforhold

Sociale problemer

Stilling

 Helbredsmæssige eller seksuelle    forhold

Fagforeningsoplysninger

CPR nr. (DK)

Politisk/religiøs overbevisning

Genestiske eller biomestriske data

For at sikre at personen ved, at behandleren opbevarer personlige data om den pågældende, skal der foreligge en samtykkeerklæring vedrørende den konkrete behandling. Denne kan ifølge dansk lovgivning være enten mundtlig eller skriftlig.velse af en samtykkeerklæring skal være frivillig (uden pres eller tvang), specifik (knyttet til en konkret anvendelse) og informeret (hvad samtykket gives til) og i særlige tilfælde utvetydigt.

Formålet er at sikre, at de oplysninger, den dataansvarlige ønsker at få oplyst, kun er de nødvendige, at den dataansvarlige ved, at der er forskel på anvendelsen af oplysningerne og at den dataansvarlige ved, at ”ejeren” til konkrete personoplysninger alene er den person, som oplysningerne vedrører.

1.3 Ansvar

Der skelnes i Persondataforordningen imellem i hvert fald disse følgende hovedtyper af interessenter

  • den dataansvarlige
  • databehandleren, og
  • tredjemand

Alle udover den dataansvarlige og databehandleren er tredjemand.

Databehandleren er en fysisk eller juridisk person, der behandler personoplysninger på den dataansvarliges vegne. Der må udelukkende anvendes databehandlere, som kan stille garantier i form af ekspertise, pålidelighed og ressourcer.

Man kan outsource opgaven, men ikke ansvaret. Derfor skal der være en skriftlig databehandleraftale imellem den dataansvarlige og databehandleren.

Formålet er at fastlægge ansvaret for håndteringen af personlige oplysninger, således at den dataansvarlige er den, der indsamler og bruger de personlige data og databehandleren, der både kan være den dataansvarlige selv, eller f.eks. en ekstern udbyder af bookingsystemer, systemer til journalføring eller udbydere af hjemmesider o.l.

1.4 Videregivelse af data

1.4.1 aftale om databehandling

Videregivelsen skal principielt

  • være i en legitim (”berettiget”) interesse
  • være baseret på en skriftlig aftale om ansvarsfordeling mm.
  • udvise varsomhed i forbindelse med sociale medier
  • være godkendt i en samtykkeerklæring

1.4.2 lovreguleret videregivelse

For lovgivningsmæssige krav om videregivelse af personlige oplysninger, kan der foreligge andre krav.

1.4.3 Back-up og ”cloud”

Her skal udbyderen dokumentere en sikker adgang og opbevaring.

Formålet er at sikre, at personlige data ikke ”slippes fri” eller ”lækkes” overfor tredjemand.

1.5 Opbevaring af personlige oplysninger

Der stilles krav til opbevaring af personlige oplysninger, såvel vedrørende

  • en fysisk opbevaring, som
  • en elektronisk opbevaring

Formålet er, som nævnt under 1.1 at sikre en privatlivsbeskyttelse. Opbevaringen skal beskrives, jf. punkt 1.6.

1.6 Dokumentationskrav

Den dataansvarlige er ansvarlig for og skal kunne påvise, at principperne for behandlingen af personoplysninger overholdes. Der er bl.a. følgende krav til dokumentationen, der skal foreligge skriftligt

  • Navn og kontaktinformation på den dataansvarlige
  • Formål med anvendelsen af personlige oplysninger
  • Beskrivelse af kategorier af personoplysninger
  • Evt. en generel angivelse af tidsfrister for sletning
  • En beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)

Formålet er, at kunne bevise at virksomheden har forstået og lever op til de retslige forpligtigelse, der er gældende i forbindelse med behandlingen af personoplysninger og at dette kan dokumenteres overfor myndighederne.

—ooOoo—

  1. Sådan gør vi – praksis hos KlarKrop Sportsterapi

2.1 Behandlingen af personoplysninger

Den registrerede har altid ret til indsigt i egne data, og kan til enhver tid gøre indsigelser mod registreringen.

2.1.1 Typer af personoplysninger

I virksomheden KlarKrop indhentes de nødvendige personlige oplysninger til at kunne identificere personen for iværksættelse af en behandling. Konkret vil det sige at KlarKrop indsamler oplysninger om navn, telefonnummer og emailadresse samt information om hvilke behandlinger og services personen har modtaget og hvornår.

2.1.2 Samtykkeerklæring

Der indhentes altid en skriftlig samtykkeerklæring. Samtykkeerklæringen kan ses som bilag 1 og genereres via Onlinebooq ved tidsbestilling.

Behandlingen af ”Almindelige personoplysninger”  kræver informeret  samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.

Personen kan på et hvilket som helst tidspunkt trække sit samtykke tilbage.  I så fald slettes eller anonymiseres personens data.

2.2 Ansvar

2.2.1 Dataansvarlig

Den dataansvarlige er klinikkens indehaver, May Mogensen

2.2.2 Databehandler

Klinikken er en enkeltmandsvirksomhed, der anvender virksomheden Surftown som webhotel til registrering af visse personoplysninger og bookingsystem til booking af tider i klinikken med tilhørende autogenereret bekræftelse og påmindelse til kunden. Databehandleren er derfor udbyderen, Onlinebooq ApS

Der foreligger en skriftlig databehandleraftale imellem den dataansvarlige og udbydervirksomhederne.

2.3 Videregivelse af personlige oplysninger

Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet.

Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.

2.4 Opbevaring af personlige oplysninger

Klinikken er en enkeltmandsvirksomhed, der anvender bookingsystemmet Onlinebooq ApS som udbyder til registrering og arkivering af personoplysninger.

Der foreligger en skriftlig aftale imellem den dataansvarlige og udbydervirksomheden.

2.5 Dokumentation

2.5.1 Den dataansvarlige

Virksomheden er KlarKrop Sportsterapi, CVR nr. 36781408

Den dataansvarlige er:

Klinikindhaver May Mogensen

Vesterbrogade 76, 2 sal

1620 Kbh V

Tlf: 61261618

Mail: klarkrop@gmail.com

 

2.5.2 Databehandleren

Databehandleren er:

Onlinebooq ApS

Vesterballevej 5

7000 Fredericia

Tlf: 23966968

Mail: Support@onlinebooq.dk

2.5.3 Formålet med behandlingen af personlige oplysninger

Formålet er kunne identificere og iværksætte aftalen med kunden samt at KlarKrop til enhver tid har viden så den kan yde den bedste behandling og service. De indsamlede data bruges ligeledes til at kunne kommunikere med kunden i form af bekræftelse/påmindelse om aftalen via sms eller mail.

Udover navn, telefonnummer og mail, registrere og gemmer KlarKrop også oplysninger om behandlingstype, varighed af behandling, anbefalinger/vejledning kunder modtager samt evt. effekt af behandlingen. Der kan endvidere i nogle tilfælde gemmes oplysninger som kan være relevant for fremtidige behandlinger samt for at kunne dokumentere den gennemførte behandling.

2.5.4 Beskrivelse af kategorier af anvendte personoplysninger

Følgende personlige oplysninger efterspørges:

 

Almindelige oplysninger Følsomme oplysninger
Navn

Telefonnummer

E-mailadresse

 Ingen

2.5.5 Tidsfrister for sletning

Oplysninger, hvor sidste aktive dato er mere end 5 år gammel, destrueres på betryggende måde.

Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.

2.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)

Sikkerhedsforanstaltning
Adgangsforhold: Kun KlarKrops indehaver May Mogensen

Opbevaring: Elektronisk via bookingsystemet Onlinebooq Aps

Svar på henvendelser pr. e-mail og aftaler om konsultation

Korrespondance på ”nettet” – der er password til pc’er

Kommunikation med databehandler (hvis aktuelt)

Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet.

Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer .

—ooOoo—

Bilag 1, samtykkeerklæring

Ved accept gives samtykke til at KlarKrop registrere, behandler og gemmer personoplysninger på dig.

Virksomheds identitet:

KlarKrop Sportsterapi

Vesterbrogade 76, 2.sal

1620 Kbh V

Cvr: 36781408

 

Hvilke oplysninger registreres:

– Navn

– Telefonnummer

–  E-mail adresse

 

Formål med behandling af personoplysninger:

– Er at kunne identificere og iværksætte aftalen med dig samt at KlarKrop til enhver tid har viden så vi kan yde dig den bedste behandling og service. De indsamlede data bruges ligeledes til at kunne kommunikere med dig i form af automatisk genereret bekræftelse/påmindelse om aftalen via sms eller mail.

Udover navn, telefonnummer og mail, registrere KlarKrop også oplysninger  om behandlingstype, varighed af behandling, anbefalinger/vejledning du modtager samt evt. effekt af behandlingen. Der kan endvidere i nogle tilfælde gemmes oplysninger som kan være relevant for dine fremtidige behandlinger samt for at kunne dokumentere den gennemførte behandling.

Oplysninger afgivet til KlarKrop bliver kun brugt af KlarKrops dataansvarlige, og videregives eller sælges på ingen måde videre til tredjemand. Der registreres ingen personfølsomme oplysninger.

Dine rettigheder:

Du kan til enhver tid gøre indsigelse mod registreringen. Du har også ret til indsigt i hvilke oplysninger der er registreret om dig, og kan på et hvilket som helst tidspunkt trække dit samtykke tilbage og få slettet dine oplysninger.

Disse rettigheder har du efter Persondataloven, og henvendelse i forbindelse hermed rettes til KlarKrop via email klarkrop@gmail.com