Datasikkerhed - psykolog1 ApS

Klinik for rådgivning til og behandling af børn og familier
Gå til indhold
Dataansvar - Vi tager beskyttelsen af personlige data alvorligt.

Jeg behandler persondata og har derfor vedtaget en politik for beskyttelse af dit privatliv. På baggrund af denne fortæller jeg dig her, hvordan jeg behandler dine data.

For at beskytte dine persondata bedst muligt, vurderer jeg løbende, hvor høj risikoen er for, at min databehandling påvirker dine grundrettigheder negativt. Jeg er især opmærksom på risikoen for, at du udsættes for diskrimination eller ID-tyveri, eller lider økonomisk tab, tab af omdømme eller datafortrolighed.

I tilfælde af, at de beslutninger, jeg har behov for at træffe, er afhængige af, at jeg kan behandle følsomme persondata, biometriske oplysninger om dig, gennemfører jeg en analyse af konsekvenserne af databehandlingen for din privatlivsbeskyttelse. Konsekvensanalysen gennemføres før, jeg begynder at behandle dine persondata.

Jeg sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Jeg sikrer dig en fair og transparent databehandling.
Når jeg beder dig om at stille dine persondata til rådighed for mig, oplyser jeg dig om, hvilke data jeg behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Hvis jeg indhenter data om dig fra andre, fx en myndighed eller samarbejdspartner, oplyser jeg dig om det senest 10 dage efter, at jeg har indhentet dine persondata. Jeg oplyser også om formålet med indhentningen og det lovgrundlag, der giver mig adgang til at indhente dine persondata.

Behandling af persondata.
Jeg anvender data om dig for at gøre min service bedre og for at sikre kvalitet i mine tjenester samt i min kontakt med dig.

De data, jeg anvender, omfatter:
  • Almindelige persondata
  • CPR-nummer
  • Følsomme data
  • Oplysninger om strafbare forhold
  • Biometriske oplysninger

Jeg sammenstiller ikke dine data med data, fra andre aktører, fx fra sociale medier.

Jeg indsamler og opbevarer udelukkende dine data i forbindelse med bestemte eller andre lovlige forretningsmæssige formål. Det sker i forbindelse med undersøgelser og behandlinger på klinikken, ved journalføring, samt opbevaring af dine oplysninger, ved administrationen af din relation til mig og ved opfyldelse af lovkrav

Jeg kan få behov for at anvende dine persondata til et andet formål end det, de blev indsamlet til. Med mindre du har givet samtykke til en sådan ny anvendelse, undersøger jeg, om det oprindelige formål med indsamlingen af dine data er foreneligt med det nye formål. Jeg vurderer fx de kilder, dine data stammer fra, og om det er almindelige eller følsomme oplysninger, jeg har behov for at bruge. Jeg vurderer også, om brugen af dine data til det nye formål vil have negative konsekvenser for din handlefrihed.

Jeg behandler kun relevante persondata.
Jeg behandler kun de data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for mig. Det samme gælder omfanget af de persondata, jeg bruger. Jeg bruger fx ikke flere data, end dem, jeg har brug for til det konkrete formål.

Inden jeg behandler dine persondata, undersøger jeg, om det er muligt for mig at minimere mængden af data om dig. Jeg undersøger også, om nogle af de datatyper, jeg anvender, kan bruges i anonymiseret form. Det kan jeg gøre, hvis det ikke indvirker negativt på mine forpligtelser eller den tjeneste, jeg tilbyder dig.

Jeg behandler kun nødvendige persondata.
Jeg indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde mine fastsatte formål. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for min forretnings drift. Typen og omfanget af de persondata, jeg behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.

Jeg kontrollerer og opdaterer dine persondata.
Jeg kontrollerer, at de persondata, jeg behandler om dig, ikke er urigtige eller vildledende. Jeg sørger også for at opdatere dine persondata løbende.

Da min service er afhængig af, at dine data er korrekte og opdaterede, beder jeg dig oplyse mig om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne nedenfor til at meddele os dine ændringer.

For at sikre kvaliteten af dine data, har jeg vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Jeg sletter dine persondata, når de ikke længere er nødvendige.
Jeg sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til min indsamling, behandling og opbevaring af dine data. Dvs. sms og mails slettes straks beskeden er noteret i journalen, og journalen og regnskabet opbevares aflåst i min. fem år, som loven kræver det.

Jeg indhenter dit samtykke, inden jeg behandler dine persondata.
Jeg indhenter dit samtykke, inden jeg behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre jeg har et lovligt grundlag for at indhente dem. Jeg oplyser dig om et sådant grundlag og om min legitime interesse i at behandle dine persondata.

Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til mig. Brug kontaktoplysningerne nedenfor, hvis du ønsker yderligere oplysninger.

Hvis jeg ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser jeg dig om det nye formål og beder om dit samtykke, før jeg påbegynder databehandlingen. Hvis jeg har et andet lovligt grundlag for den nye behandling, oplyser jeg dig om dette.

Når jeg i min service og tjenester har behov for at behandle data om børn, indhenter jeg samtykke fra en forælder. Jeg kontrollerer så vidt muligt, at samtykket gives af en forælder med forældremyndighed over barnet.

Bemærk:
  • Jeg videregiver ikke dine persondata uden dit samtykke
  • Jeg videregiver ikke persondata til andre aktører.
  • Jeg videregiver ikke dine persondata til aktører i tredjelande.

Jeg beskytter dine persondata og har interne regler om informationssikkerhed.
Jeg har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Jeg har fastlagte procedurer for tildeling af adgangsrettigheder til de af mine medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Jeg kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager jeg løbende back up af mit datasæt. Jeg beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering og skiftende parsword. Jeg placerer heller ikke cookies på din computer eller mobiltelefon. Endelig har jeg skærpet sikkerheden, ved at indgå databehandleraftaler med de af mine samarbejdspartnere som får kendskab til fortrolige data. Disse aktører befinder sig alle indenfor EU.

I tilfælde af et sikkerhedsbrud, vil jeg underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Du har ret til at få adgang til dine persondata.
Du har til en enhver tid ret til at få oplyst, hvilke data jeg behandler om dig, hvor de stammer fra, og hvad jeg anvender dem til. Du kan også få oplyst, hvor længe jeg opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang jeg videregiver data i Danmark og i udlandet.

Hvis du anmoder om det, kan jeg oplyse dig om de data, jeg behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

Du kan gøre brug af dine rettigheder ved at henvende dig til mig. Mine kontaktoplysninger finder du nederst.

Du har ret til at få unøjagtige persondata rettet eller slettet.
Hvis du mener, at de persondata, jeg behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til mig og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes.

I nogle tilfælde vil jeg have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som jeg indhentede dem til, kan du bede om at få dem slettet. Du kan også kontakte mig, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger jeg, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod min behandling af dine persondata.
Du har ret til at gøre indsigelse mod min behandling af dine persondata. Du kan også gøre indsigelse mod min videregivelse af dine data til markedsføringsformål. Du kan bruge kontaktoplysningerne nederst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger jeg for at ophøre med behandlingen af dine persondata.

Du har ret til at modtage de persondata, du har stillet til rådighed for mig, og dem, jeg har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis jeg behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden psykolog.

Hvis du ønsker at bruge din ret til data-portabilitet, vil du modtage dine persondata fra mig i et almindeligt anvendt format.

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod min databehandling, undersøger jeg om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter jeg har modtaget din henvendelse.

Psykolog 1 ApS
Langes Gård 26, st.
4200 Slagelse
Tlf. 4074 3401
mail@psykolog1.dk
CVR 40310789
Tilbage til indhold