GDPR Politik

DATAPOLITIK FOR FIRMAET LYKKE DUVALD

DATAANSVARLIG: Lykke Duval

INTERNE DATABEHANDLERE: Jonas Skadberg

Firmaets hjemmeside oplyser klart kontaktoplysninger – Adresse, Telefonnummer og e-mail.

INDSAMLING AF PERSONDATA:

Formål: Data indsamles udelukkende for at kunne levere den ydelse kunden har købt, samt nødvendige kontakt informationer til fremsendelse af faktura, forløbsplaner, justerede eller nye forløbsmaterialer samt tidsbestilling.

INDSAMLET DATA:

Der indsamles udelukkende data fra kunderne personligt, eller med kundens deltagelse (biometriske), som derved selv bestemmer hvilke data firmaet ligger inde med. Der beskrives for kunden hvad data benyttes til. Der indhentes ingen personlige tredje parts oplysninger. Der videregives ej heller nogen data fra firmaet til andre parter, udover hvor kunden selv udtrykker ønske derom (Sygeforsikring Danmark) og i opbevarings øjemed. Der udføres ingen marketing eller reklame hvor kundens personlige oplysninger kommer i brug. Ydermere er firmaets ejer og ansatte underlagt loven om ansvar efter borgerlig straffelov § 152b vedrørende tavshedspligt.

Firmaets samarbejdspartnere følger GDPR som databehandlere og har en klart defineret politik på området;

https://www.webhosting.dk/DKK/betingelser.php

https://www.e-conomic.dk/regnskabsprogram/sikkerhed/drift-og-dokumentation

https://www.sygeforsikring.dk/persondatapolitik

https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

I forbindelse med optagelse af journal, forløbsplanlægning og senere justering af forløbet, indsamles der;

Almindelige persondata (Navn, Adresse, Telefonnummer, e-mail adresse) til kontakt og information mellem firmaet og kunden.

Følsomme data (relevant sygdomshistorik, relevant medicin liste, kolesterol data, familie og livsstil) til planlægning, vurdering samt løbende justeringer af den af kunden ønskede ydelse. Disse data benyttes af en autoriseret klinisk diætist til at sikre et evidensbaseret forløb.

Biometriske data (højde, vægt, fedt% og i visse tilfælde andre lignende data) til beregning og planlægning af forløb, samt løbende monitorering og justering. Disse data benyttes af en autoriseret klinisk diætist til at sikre et evidensbaseret forløb.

Igennem et forløb indsamles også ofte data vedr. interesser og vaner, disse journaliseres hvis relevante for forløbet og den af kunden ønskede ydelse. Disse data benyttes af en autoriseret klinisk diætist til at sikre et evidensbaseret forløb.

For de kunder der er medlem af Sygeforsikring Danmark indhentes også CPR nummer, der udelukkende benyttes til indberetning til Sygeforsikring Danmark.

 

Persondata opdateres løbende som ny data indsamles eller gammel ændres. Dette sker for at sikre kunden og firmaet opdaterede kontakt data, samt nødvendig data til at garantere kunden den optimale ydelse.

Firmaet yder periodevise forløb, og ofte ønsker kunderne flere forløb efter kortere eller længere mellemrum. Derfor slettes der ikke data for tidligere forløb, da kundens tid ellers vil blive brugt på at genoptage allerede indsamlede data. Der sikres dog til et efterfølgende forløb at de indsamlede data er korrekte, og data opdateres hvis relevant.

SIKKERHED

Personfølsomt data opbevares på en SSL enkrypteret SQL database hos www.webhosting.dk. Ydermere fører databasen en log over alle handlinger foretaget i databasen.

Internt i firmaet deles filer over en GDPR compliant cloud løsning fra Microsoft Sharepoint og OneDrive for Business.

KUNDERNES RETTIGHEDER

Firmaets kunder kan til enhver tid få adgang og indsigt i de oplysninger firmaet har indsamlet om den enkelte, og vil have svar inden 1 måned efter modtaget anmodning. Samme gælder for indsigelser vedrørende de opbevarede data og behandlingen af disse.

Såfremt en kunde udtrykker ønske derom, slettes eller rettes indsamlede persondata så hurtigt som muligt. (Er der et restanceforhold gemmes nødvendige kontaktdata til dette er opgjort og afsluttet, hvorefter al persondata slettes såfremt dette er ønsket.)