PERSONDATAPOLITIK FOR KLIENTBEHANDLING HOS 
Holistisk Sundhed & Livsglæde V/ Elena Michelsen Andersen

Velkommen som kunde hos Holistisk Sundhed & Livsglæde, Ny Østergade 5A, 3600 Frederikssund. I forbindelse med dine behandlinger her på klinikken er det nødvendigt, at vi noterer og behandler oplysninger om dig.

Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine data eller videregive dine oplysninger uden dit samtykke.

Herunder kan du se hvilke data jeg indsamler hvorledes dine data sikres, og hvad de benyttes til:

  1. Hvilke oplysninger behandler vi?
    I forbindelse med din behandling på klinikken noterer jeg oplysninger om dine helbredsmæssige forhold til brug for den journalførelse, som jeg efter sundhedslovgivningen har pligt til at foretage.
    Udover de helbredsoplysninger jeg selv noterer om dig, kan jeg modtage helbredsoplysninger om dig fra andre sundhedspersoner, f.eks. dit forsikringsselskab eller Sygeforsikringen Danmark. Dog kun med dit skriftlige samtykke.

Oplysningerne anvendes til brug for en god og sikker behandling af dig og de administrative funktioner, der er forbundet hermed. Jeg har pligt til at opbevare dine oplysninger sikkert og fortroligt. Jeg opbevarer dine oplysninger i 5 år.

Jeg kan også registrere andre oplysninger om dig til brug for afregningsformål. Disse oplysninger noteres med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra b og f [indtil 25. maj 2018: persondatalovens § 6, stk. 1, nr. 2 og nr. 7].

Efter endt behandling udsteder jeg en faktura med relevant info – bl.a. dit navn. Disse oplysninger er nødvendige for at sikre betaling for mine ydelser.[Vi kan også anvende dine kontaktoplysninger til brug for udsendelse af nyhedsbreve eller andre markedsføringsmæssige tiltag. I så fald indhenter jeg først dit samtykke. Denne anvendelse sker med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra a [indtil 25. maj 2018: persondatalovens § 6, stk. 1, nr. 1].]

  1. Videregivelse af oplysninger
    Efter sundhedsloven har jeg tavshedspligt om dine helbredsmæssige og andre følsomme forhold.
    Videregivelse af helbredsoplysninger uden for klinikken må som udgangspunkt kun ske med dit samtykke. De nærmere regler herom findes i sundhedslovens kapitel 9.
    De oplysninger jeg har registreret til brug for afregningsformål, udveksles med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne. Hvis din behandling helt eller delvist betales af andre end dig selv, f.eks. af din region eller af et forsikringsselskab, vil vi også videregive oplysninger om behandlingen til den, der skal betale.
  1. Hvor længe opbevares oplysningerne?
    Din journal opbevares i det tidsrum, der er fastlagt af Styrelsen for Patientsikkerhed. Det gældende tidsrum er 5 år fra det seneste notat i journalen, jf. journalbekendtgørelsens § 15, stk. 2.
    Oplysninger til brug for afregningsformål opbevares så længe, det er nødvendigt af hensyn til afregning og bogføring, dog max 5 år.
  2. Dine rettigheder vedrørende oplysningerne
    Du kan få indsigt i hvilke oplysninger, jeg har registeret om dig, ved at kontakte mig. Efter autorisationslovens § 24 må jegikke slette oplysninger i din journal, men hvis du mener, at der er fejl i journalen, kan du bede om, at der laves en tilføjelse.
    For oplysninger, der ikke er omfattet af patientjournalen, har du har ret til at få rettet eller slettet ukorrekte oplysninger. Du har også ret til at bede mig om at ophøre med at behandle sådanne oplysninger om dig.
  3. Klage
    Klager over min behandling af dine personoplysninger kan indgives til Datatilsynet, Borgergade 28, 5. sal, 1300 København K. Du kan finde nærmere oplysninger om Datatilsynet på www.datatilsynet.dk
    Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan findes styrelsens kontaktoplysninger på www.stps.dk

  4. Hjemmesiden:

Jeg indsamler ikke data via min hjemmeside, udover onlinebooking og din mailadresse i forbindelse med nyhedsbrevslisten, og forespørgsler til et evt. behandlingsforløb. Disse oplysninger slettes senest efter 3 mdr.

Jeg bruger ikke cookies, men har integration til sociale medier i form a ”like.  De sociale medier kan derigennem spore dit besøg på min side, også uden at du ”liker”, dvs uden at du trykker på link til social medie.

Facebook: https://www.facebook.com/privacy/explanation

Google: https://www.google.com/policies/privacy

Twitter: https://www.twitter.com/privacy

7.Onlinebooking:

Via min hjemmeside kan du booke en tid til behandling. Du indtaster navn, email og telefonnummer i forbindelse med booking, samt dato og ønske til behandling. Oplysninger er nødvendige for at jeg kan levere min ydelse til dig.

Data gemmes og behandles hos:

Databoks (backup af klientdata)

– Microsoft (backup af klientdata)

– Cool sms (Sender vores sms’er)

– Net Tel (Router vores RS opkald)

– Livechat (chatprogram)

– Proløn (Lønsystem)

– Economic (økonomisystem)

– Zendesk (CRM system)

Denne service leveres pt af Cbit, Bulowsvej 3, 1870 Frederiksberg C, CVR: 20243244

  1. Bogholderi:

Fakturaer gemmes i 5 år i henhold til gældende regnskabslovgivning

Data deles med min revisor og SKAT.

9.: Forsikringssager:

Hvis du er henvist af et forsikringsselskab, er jeg forpligtiget til at dele oplysninger om din behandling med forsikringsselskabet. Jeg deler ikke flere oplysninger, end hvad der er nødvendigt for at behandle din skade/sygdom/diagnose, og de oplysninger, som er nødvendige for at sikre betaling for mine ydelser. Det drejer sig om helbredsoplysninger, navn, adresse, CPR. Nummer, og evt. policenummer, som jeg modtager fra forsikringsselskabet. Ligeledes kan dit forsikringsselskab udbede sig oplysninger fra din journal, hvis det vurderes nødvendigt – fx i forbindelse med udbetaling af en evt erstatning.

Data indsamlet i denne forbindelse opbevares i max 5 år i henhold til gældende lovgivning.

Jeg udveksler ikke oplysninger uden dit skriftlige samtykke, som håndteres til din første konsultation.

  1. Dataansvar:

Jeg tager din databeskyttelse alvorligt. For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme pårisikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

I tilfælde af, at de beslutninger, vi har behov for at træffe, er afhængige af, at vi kan behandle følsomme persondata om dig, (helbredsoplysninger), gennemfører vi en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse.

Konsekvensanalysen gennemføres før, vi begynder at behandle dine persondata.

  1. Kontaktoplysninger:

Firma Holistisk Sundhed & Livsglæde V/ Elena Michelsen Andersen er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.’

Kontaktperson: Elena Michelsen Andersen

Adresse: Ny Østergade 5A, 3600 Frederikssund

CVR:30667638

Telefonnr.: 50911863

Mail:info@elenamichelsen.dk

Website: www.elenamichelsen.dk

  1. Vi sikrer fair og transparent databehandling:

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom senest på tidspunktet for indsamling af dine persondata.

  1. Behandling af persondata:

Vi anvender denne type data om dig:

Vi anvender data om dig for at gøre vores service bedre og sikre kvalitet i vores produkter og tjenester samt i vores kontakt med dig.

De data, vi anvender, omfatter:

– Almindelige persondata (navn, adresse, email-adresse og telefonnummer

– CPR-nummer

– Følsomme data (helbredsoplysninger i forbindelse med behandling)

Vi sammenstiller ikke data.

Vi indsamler og opbevarer dine persondata til bestemte formål:

Vi indsamler og opbevarer dine data i forbindelse med bestemte formål eller andre lovlige forretningsmæssige formål.

Det sker, når vi har brug for:

– Behandling af dit køb og levering af vores ydelse

– Opfyldelse af din anmodning om produkter eller tjenester

– Opfyldelse af lovkrav

– Opfyldelse af krav fra forsikringsselskab som en del af den anmodede ydelse under din forsikringspolice

Vi kan få behov for at anvende dine persondata til et andet formål end det, de blev indsamlet til. Med mindre du har givet samtykke til en sådan ny anvendelse, undersøger vi, om det oprindelige formål med indsamlingen af dine data erm foreneligt med det nye formål. Vi vurderer fx de kilder, dine data stammer fra, og om det er almindelige eller følsomme oplysninger, vi har behov for at bruge. Vi vurderer også, om brugen af dine data til det nye formål vil have negative konsekvenser for din handlefrihed.

Vi behandler kun relevante persondata

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål.

Inden vi behandler dine persondata, undersøger vi, om det er muligt for os at minimere mængden af data om dig. Vi undersøger også, om nogle af de datatyper, vi anvender, kan bruges i anonymiseret eller pseudonymiseret form. Det kan vi gøre, hvis det ikke indvirker negativt på vores forpligtelser eller den tjeneste eller service, vi tilbyder dig.

Vi behandler kun nødvendige persondata

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde

en kontrakt eller en anden retlig forpligtelse.

Vi vil gerne være sikre på, at vi kun behandler persondata, der er nødvendige for hvert af vores bestemte formål. Derfor er det indlejret i vores it-systemer, at der alene indsamles den datamængde, der er nødvendig. Det sikres også automatisk, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke er for lang.

For at beskytte dig mod, at uvedkommende får adgang til dine persondata, benytter vi også løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere. Der er også indlejret beskyttelse mod, at et ubegrænset antal personer kan få adgang til data.

  1. Vi kontrollerer og opdaterer dine persondata

Vi kontrollerer, at de persondata, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende.

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine data, har vi vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata. 

Vi sletter dine persondata, når de ikke længere er nødvendigei forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data. Bortset fra data, som vi lovgivnings- eller aftalemæssigt er forpligtet til at opbevare, vil persondata slettes 5 år efter hver behandling eller 5 år efter endt behandlingsforløb.

  1. Samtykke.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger. Hvis du tilbagetrækker dit samtykke kan det betyde, at du selv må afholde omkostninger til behandlingen.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig forinden om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Vi videregiver ikke dine persondata uden dit samtykke

Vi indhenter dog ikke dit samtykke, hvis vi er retligt forpligtet til at videregive dine persondata, fx som led i indberetning til en myndighed.

Vi videregiver ikke dine persondata til aktører i tredjelande.

  1. Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

For at undgå datatab tager vi løbende back up af vores datasæt. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

  1. Dine rettigheder

 Du har ret til at få adgang til dine persondata

Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data i Danmark.

Hvis du anmoder om det, kan vi oplyse dig om til de data, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til os. Vores kontaktoplysninger finder du højere oppe. Du har ret til at få unøjagtige persondata rettet eller slettet
Hvis du mener, at de persondata, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvendedig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata.

Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan også gøre indsigelse mod vores videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse.Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine persondata.Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Du har også ret til at overføre disse persondata til en anden tjenesteudbyder.Hvis du ønsker at bruge din ret til data-portabilitet, vil du modtage dine persondata fra os i et almindeligt anvendt format. Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod vores databehandling, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter vi har modtaget din henvendelse.

  1. Klage muligheder

Hvis du mener at jeg har behandlet dine data uforsvarligt, så kontakt mig straks på info@elenamichelsen.dk Du har også mulighed for at klage til Datatilsynet. Mere information her: www.datatilsynet.dk/borger/klage-tildatatilsynet