Persondatapolitik
Persondatapolitik
INDHOLDSFORTEGNELSE
INDLEDNING
DATAANSVARLIG
OVERSIGT OVER BEHANDLING AF PERSONOPLYSNINGER
ØVRIGE OPLYSNINGER OM BEHANDLINGSAKTIVITETERNE
GRUNDLÆGGENDE PRINCIPPER FOR BEHANDLINGEN
COOKIES
SIKKERHED
DINE RETTIGHEDER
1. INDLEDNING
Ellebæk Terapi (herefter ”vi”, ”os” eller ”vores”) behandler oplysninger om nuværende og mulige kunder, samarbejdspartnere og leverandører samt besøgende på vores hjemmeside eller brugere af vores tilknyttede tjenester.
Vi behandler dine personoplysninger i henhold til denne persondatapolitik (herefter ”Persondatapolitikken”). I Persondatapolitikken informerer vi dig om, hvordan vi behandler de personoplysninger, vi indsamler og bruger, når du besøger vores hjemmeside og/eller anvender vores tjenester.
Persondatapolitikken gælder fra den 1/1-2020. Vi kan til enhver tid ændre Persondatapolitikken, hvilket Vi vil informere brugere om på hjemmesiden.
DATAANSVARLIG
2.1 Dataansvarlig Vi er dataansvarlig i forhold til dine personoplysninger, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med gældende lovgivning. Hvis du gerne vil i kontakt med os, er vores kontaktoplysninger: Ellebæk Terapi v/ Lene Christiansen, Engmosevej 2, 4560 Vig CVR-nr.: 35693033 Kontakt os på Lech1978@hotmail.com eller Telefon (+45) 29258333
OVERSIGT OVER BEHANDLING AF PERSONOPLYSNINGER
BEHAND-LINGS-AKTIVITET | FORMÅL | PERSON-OPLYSNINGER | HJEMMELS-GRUNDLAG | SÆRLIGE RETTIGHEDER | OPBEVARINGS-PERIODE |
Klienter – terapi, behandling og samtale | For at kunne yde terapi, behandling, rådgivning mv. | • Almindelige personoplysninger i form af navn og kontaktoplysninger, telefonnummer •Kundenum-mer •Betalingsoplysninger •Familie- og sociale- forhold, o.lign. Evt. information om strafbare forhold eller strafferetlige sanktioner. •Helbredsinformationer (fysiske og psykiske helbredsinformation samt misbrugsforhold), samt evt. politisk, religiøs eller filosofisk overbevisning eller tilhørsforhold, race, etnicitet, fagforeningsmæssig, seksuelle forhold; • Rådgivning til klienter | Overholde en juridisk forpligtelse Til brug for retskrav. | Udover dine almindelige rettigheder gælder særligt retten til at få indsigt i behandlingen af personoplys-ninger. | 10 år efter afslutning af klientforhold. |
Kunder – køber af produkter og digitale tjenester | Vi servicerer vores kunder med henblik på salg, kundepleje, mv. | • Almindelige personoplysninger i form af navn og kontaktoplysninger •Kundenummer •Betalingsoplysninger | Opfyldelse af aftalen med kunden og/eller for at gennemføre foranstaltninger forud for indgåelse af kontrakten. Overholde en juridisk forpligtelse Til brug for retskrav. | Udover dine almindelige rettigheder gælder særligt retten til at få indsigt i behandlingen af personoplysninger. | Løbende 5 år efter udløbet af et regnskabsår. |
Potentielle kunder | Vi kan kontakte potentielle kunder for at indlede et kundeforhold og/eller markedsføre sig. | • almindelige personoplysninger i form af navn og kontaktoplysninger | Vores legitime interesse. | Udover dine almindelige rettigheder gælder særligt retten til at gøre indsigelse mod behandlingen. | Så længe at det potentielle kundeforhold er relevant for os i erhvervsmæssig sammenhæng. |
Leverandører og samarbejds-partnere | Vi kan administrere sine relationer til leverandører og samarbejdspartnere, herunder fremsendelse af fakturaer, mv. | • almindelige personoplysninger i form af navn og kontaktoplysninger på kontaktpersoner hos vores leverandører og samarbejdspartner | Vores legitime interesse. | Udover dine almindelige rettigheder gælder særligt retten til at gøre indsigelse mod behandlingen. | Fem (5) år efter udløbet af et regnskabsår. Kontaktoplysninger om personer hos leverandører og samarbejdspersoner opbevares så længe, at der består en aktiv relation |
Henvendelse til os | Vi kan besvare din henvendelse til os. | • almindelige personoplysninger i form af navn og kontaktoplysninger • oplysninger indeholdt i henvendelsen | Vores legitime interesse. | Udover dine almindelige rettigheder gælder særligt retten til at gøre indsigelse mod behandlingen. | Ét (1) år efter, at vi har modtaget din henvendelse. |
Reference til markeds-føring | Vi kan markedsføre vores ydelser | • almindelige personoplysninger i form af navn og kontaktoplysninger • helbredsoplysninger | Samtykke og legitime interesser | Retten til at tilbagekalde | Når relevansen ophører. Typisk 5 år. |
Analyse af hjemmeside | Vi kan forbedre hjemmeside og analyse af, hvorledes hjemmeside anvendes. | • IP-adresse • Cookie(s) | Vores legitime interesse. | Udover dine almindelige rettigheder gælder særligt retten til at gøre indsigelse mod behandlingen. | [Se Cookieopbevaring nedenfor] |
Tilmelding til online-tjenesten | Vi kan levere vores tjenester til dig, forbedre vores service og sikre kvalitet i vores tjenester. | • almindelige personoplysninger i form af navn og kontaktoplysninger • Login navn og password | Dit samtykke | Udover dine almindelige rettigheder gælder særligt retten til at gøre indsigelse mod behandlingen. | 5 år efter, at tilmeldingen til tjenesten ikke længere er aktuel. |
Nyhedsbreve og anden markeds-føring | Vi skal fremsende nyhedsbrev eller andet markedsføringsmateriale til dig. | • almindelige personoplysninger i form af navn og kontaktoplysninger | Dit samtykke. | Samtykke kan trækkes tilbage. | 5 år efter, at du har afmeldt dig vores nyhedsbrev eller markedsføringsmateriale. |
ØVRIGE OPLYSNINGER OM BEHANDLINGSAKTIVITETERNE
4.1 Kilder vi indsamler personoplysninger fra
4.1.1 Vi indsamler personoplysninger om dig til rådgivning fra dig
4.1.2 Til services leveret via hjemmeside, indsamler vi de oplysninger, du giver os, herunder fra cookies, hvis du samtykker til det.
4.1.3 Vi kan indsamle personoplysninger om leverandører og samarbejdspartnere fra offentlige registrer (fx cvr.dk), herunder navnlig kontaktoplysninger for kontaktpersoner m.m.
Overførsel og videregivelse
4.2.1 Til andre dataansvarlige: Vi videregiver ikke dine personoplysninger om rådgivning til andre dataansvarlige, medmindre vi har samtykke fra dig. Vi kan alene videregive oplysninger, hvis det er os pålagt i medfør af lovgivning eller retskendelser.
4.2.2 I forbindelse med modtagelse af betaling, vil dine betalingsinformationer blive videregivet til din egen og vores bank for at gennemføre betalingstransaktionen.
4.2.3 Databehandlere: En databehandler er en anden aktør, der handler på vores instruks. De må kun behandle dine personoplysninger i overensstemmelse med vores instruks. Dine personoplysninger kan blive overført til leverandører, samarbejdspartnere, aftaleparter eller andre tredjeparter, der behandler oplysninger på vegne af Vi, fx ved it-hosting eller lignende. Ved brug af sådanne databehandlere sikrer Vi, at der indgås et 7 kontraktretligt aftaleforhold, hvorefter databehandleren alene må behandle personoplysninger i overensstemmelse med Vis instruks og til brug for Vis formål, som angivet i Persondatapolitikken, og som kræver, at databehandleren etablerer tilstrækkelige organisatoriske og sikkerhedsmæssige sikkerhedsforanstaltninger. Vi anvender følgende kategori af databehandlere: IT-leverandører til hjemmeside og kundesystem (nyhedsbreve, e-mail, betalingsformidling) Dataansvarlige: Vi videregiver i visse tilfælde dine personoplysninger i det omfang, det følger af enten (i) en retlig forpligtelse, (ii) opfyldelse af en kontrakt med dig eller (iii) hvis vi har en berettiget interesse, og denne interesse ikke overstiger hensynet til dig.
4.2.4 Overførsel til tredjelande: Vi videregiver ikke dine personoplysninger til aktører, der er placeret udenfor EU/EØS. Tredjelande er lande, der er placeret udenfor EU/EØS. Vi overfører i visse tilfælde personoplysninger til databehandlere i tredjelande, der håndterer vores hjemmeside:
NAVN | TREDJELAND | OVERFØRSELSGRUNDLAG | BEHANDLINGSAKTIVITET |
Vistaprint.com | USA | Modelkontrakter | Hjemmeside, kundesystem, |
GRUNDLÆGGENDE PRINCIPPER FOR BEHANDLINGEN
5.1 Vi behandler kun relevante personoplysninger
5.1.1 Vi behandler kun personoplysninger om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type personoplysning om dig, der er relevante for os. Det samme gælder omfanget af de personoplysninger, vi bruger. Vi bruger f.eks. ikke flere personoplysninger end dem, der er relevante til det konkrete formål. Vi indsamler, behandler og opbevarer kun de personoplysninger, der er nødvendige i forhold til at opfylde vores fastsatte formål.
5.2 Vi opdaterer dine personoplysninger
5.2.1 Vi kontrollerer, at de personoplysninger, vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine personoplysninger løbende.
5.2.2 Da vores tjenester er afhængige af, at dine personoplysninger er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine personoplysninger. Du kan benytte kontaktoplysningerne ovenfor under punkt 2.1 til at meddele os dine ændringer.
5.3 Vi sletter dine personoplysninger, når de ikke skal opbevares længere
5.3.1 Vi sletter normalt dine personoplysninger i overensstemmelse med de frister, som er angivet i overblikket under pkt. 3.
5.3.2 Vi opbevarer personoplysninger indtil, at ethvert krav i forbindelse med ansættelsesforholdet er forældet, hvorefter de slettes. Vi kan dog opbevare nogle personoplysninger i kortere eller længere tid, hvis personoplysningerne ikke er relevante for et eventuelt senere krav, hvis det er nødvendigt for at overholde en retlig forpligtelse, som følger af dansk ret, eller hvis et retskrav skal fastlægges, gøres gældende eller forsvares.
5.4 Vi indhenter dit samtykke, når det er påkrævet
5.4.1 Vi indhenter dit samtykke, inden vi behandler dine personoplysninger til de formål, der er beskrevet ovenfor, medmindre vi har et andet lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine personoplysninger.
5.4.2 Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os. Brug kontaktoplysningerne ovenfor under punkt 2.1, hvis du ønsker yderligere oplysninger. Tilbagetrækning af samtykke berører dog ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.
6. COOKIES
6.1 Cookies, formål og relevans Vi anvender cookies til at indsamle oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledningen nedenfor) og undlade videre brug af vores hjemmeside.
6.2 Hvad er cookies? Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke skade din enhed med f.eks. virus. Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehandtering. Blokerer eller sletter du vores cookies, kan du risikere, at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.
SIKKERHED
7.1 Vi sikrer, at der træffes fornødne tekniske og organisatoriske foranstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med den for Vi gældende databeskyttelseslovgivning.
7.2 Vi har implementeret sikkerhedsmæssige procedurer og teknologi for at sikre alle personoplysninger fra de indsamles til de slettes.
7.3 I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for f.eks. diskrimination, ID-tyveri eller -svindel, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.
DINE RETTIGHEDER
8.1 Du har ret til at få adgang til dine personoplysninger Du har til en enhver tid ret til at få oplyst, hvilke personoplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem der modtager personoplysninger om dig, i det omfang vi videregiver personoplysninger i Danmark og/eller til udlandet. Hvis du anmoder herom, kan vi informere dig om og udlevere en kopi af de oplysninger, vi behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, forretningshemmeligheder og immaterielle rettigheder.
8.2 Du har ret til at få unøjagtige personoplysninger rettet, begrænset eller slettet Hvis de personoplysninger, vi behandler om dig, er unøjagtige, har du ret til at få dem rettet eller begrænset. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes eller skal begrænses. I nogle tilfælde vil vi have en forpligtelse til at slette dine personoplysninger. Det kan f.eks. gælde, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine personoplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan 11 du bede om at få dem slettet. Du kan også kontakte os, hvis du mener, at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser. Når du henvender dig med en anmodning om at få rettet, begrænset eller slettet dine personoplysninger, undersøger vi, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.
8.3 Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger Hvor det retlige grundlag for vores behandling af dine personoplysninger er baseret på vores (eller en tredjeparts) legitime interesser (GDPR artikel 6, stk. 1, litra f), har du ret til at gøre indsigelse mod behandling af dine personoplysninger på baggrund af en/flere særlige situationer, der vedrører dig. Du kan altid lave indsigelse mod, at vi behandler dine personoplysninger i det omfang, at oplysningerne bruges i direkte markedsføring. Såfremt din indsigelse er berettiget, vil vi ophøre med at behandle dine personoplysninger til de formål, som din indsigelser vedrører.
8.4 Retten til dataportabilitet Du kan have ret til dataportabilitet i det omfang, at behandlingen foretages automatisk. Rettigheden finder kun anvendelse, såfremt behandlingen af de personoplysninger, som du har udlevere til os, er baseret på enten dit samtykke eller, hvor behandlingen er nødvendig for at opfylde en kontrakt, som du er part i. Dataportabilitet indebærer en ret til, i et struktureret, almindeligt anvendt og maskinlæsbart format, at modtage personoplysninger om dig selv, som du har givet til os, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring. Udøvelse af din ret til dataportabilitet leder ikke til, at vi er forpligtet til at slette dine personoplysninger hos os.
8.5 Brug af rettigheder Du kan gøre brug af dine rettigheder ved at henvende dig til os. Kontaktoplysninger finder du ovenfor i pkt. 2.
8.6 Klagevejledning Hvis du vil klage over vores behandling af dine personoplysninger, har du ret til at kontakte Datatilsynet. Du finder kontaktoplysninger og klagevejledning på www.datatilsynet.dk.