Privatlivspolitik for Klinik for Kognitiv Terapi Helsingør

Vi har tavshedspligt og journalpligt. I henhold til gældende lovgivning slettes din journal efter 5 år.

Med EUs persondatalov General Data Protection Regulation (GDPR) er det et krav, at alle virksomheder, som indsamler og håndterer persondata, skal have en privatlivspolitik. Vi tager din databeskyttelse alvorligt og lever op til EUs persondatalov.

Kort fortalt så benytter vi sikre og krypterede systemer til både mail, online booking og journalføring. Der foreligger databehandleraftaler med samtlige samarbejdspartnere. Hvis samarbejdspartnere skulle ønske udlevering af oplysninger, så indhenter vi først samtykke fra dig. Risikoen for datalæk vurderes som lav.

Du bedes godkende disse betingelser før der bookes en tid online – læs videre nedenfor hvis du vil have mere detaljeret information om vores privatlivspolitik. 

PRIVATLIVSPOLITIK

Dataansvar

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler dine data.

For at beskytte dine persondata bedst muligt, vurderer vi løbende hvor høj risikoen er for, at vores databehandling påvirker dine grundrettigheder negativt. Vi har taget en række præventive tiltag ift. datasikkerheden, hvilket gør, at risikoen for datalæk vurderes som lav.

Vi sikrer fair og transparent databehandling

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

I enkelte tilfælde kan det være nødvendigt at indhente oplysninger fra en myndighed eller samarbejdspartner, i så fald indhenter vi samtykke fra dig inden. Såfremt samarbejdspartnere (f.eks. forsikringsselskab) eller myndigheder ønsker udlevering af oplysninger, vil du blive bedt om samtykke.

Behandling af persondata

Vi opbevarer denne type data om dig:

  • Almindelige persondata
  • CPR-nummer (hvis nødvendigt)
  • Følsomme data

Vi indsamler og opbevarer dine persondata til bestemte formål

Vi indsamler og opbevarer dine data i det omfang det er nødvendigt for dit forløb:

  • I forbindelse med journalføring, samt opbevaring af dine oplysninger.
  • Administration af din relation til os f.eks. fakturering.
  • Opfyldelse af lovkrav, herunder journalpligt.

Vi behandler kun relevante og nødvendige persondata

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores arbejde. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse.  

Vi kontrollerer og opdaterer dine persondata

Vi kontrollerer, at de persondata, som vi behandler om dig, ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende. Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data.

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data. Din journal slettes 5 år efter dit forløb er afsluttet.

Vi indhenter dit samtykke inden vi behandler dine persondata

Vi indhenter dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre vi har et lovligt grundlag for at indhente dem. Vi oplyser dig om et sådant grundlag. Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til os.

Hvis vi ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser vi dig om det nye formål og beder om dit samtykke, før vi påbegynder databehandlingen. Hvis vi har et andet lovligt grundlag for den nye behandling, oplyser vi dig om dette.

Vi videregiver ikke dine persondata uden dit samtykke

Vi videregiver ikke persondata til andre aktører. Vi er dog nødsaget til at bryde tavshedspligten hvis det vurderes, at du er til fare for dig selv eller andre. Vi er også underlagt skærpet underretningspligt, hvor vi har pligt til at underrette relevante myndigheder hvis vi modtager information om børn og unges mistrivsel. I disse tilfælde, hvor vi lovgivningsmæssigt er nødsaget til at bryde tavshedspligten, vil vi altid informere dig og forsøge at indhente dit samtykke.

Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed.

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

I henhold til EUs persondatalov er der indhentet databehandleraftaler hos relevante samarbejdspartnere. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Brug af cookies

Vores hjemmeside placerer ikke cookies på din computer eller mobiltelefon. På vores hjemmeside gør følgende sig gældende: 

Protect:

Protect gælder kun administrations-interface.
Data brugt: For at tjekke log-in aktivitet og potentielt blokere illegitime forsøg på log-in som administrator af vores hjemmeside, benyttes følgende information: den forsøgende brugers IP adresse, email adresse eller brugernavn som blev forsøgt til log-in, og alle IP-relaterede HTTP headers knyttet til den forsøgende bruger.

Aktivitet sporet:

Fejlslagne login forsøg (disse inkluderer IP addresser samt bruger agent). Vi sætter også en cookie her (jpp_math_pass) i 1 dag for at huske hvis/når en bruger lykkedes at løse en matematik captcha for at bevise de ikke er robotter. Læs mere om denne cookie.

Data synkroniseret:

Fejlslagne login forsøg, som indeholder brugerens IP adresse, forsøgt benyttede brugernavn eller email adresse, samt bruger agent information.

WordPress.com statistik:

Data brugt: IP adresse, WordPress.com bruger ID (hvis logget ind), WordPress.com brugernavn (hvis logget ind), bruger agent, besøgt URL, videresendende URL, tidspunkt for dette, browser sprog, landekode. Vigtigt: Site ejeren har ikke adgang til denne information. For eksempel, en site ejer kan se, at en side har 285 besøg, men kan ikke se hvilke specifikke brugere/konti besøgte den side. Statistik logs — indeholder besøgendes IP adresse samt WordPress.com brugernavne (hvis tilgængelige) — er gemt af Automattic i 28 dage og bliver udelukkende brugt til at gøre statistik mulig.

Aktivitet sporet:

Post og side besøg, video afspilninger (hvis videoer bliver hostet hos WordPress.com), udgående link klik, videresendende URLer, søgemaskine termer, samt land. Når dette modul er aktiveret sporer Jetpack også ydelse på hver side, inklusive JavaScript filen benyttet til at spore statistik. Dette er ekslusivt for at undersøge gennemsnits ydeevene på tværs af Jetpack sites, så det kan sikres, at funktionerne ikke sløver sitet ned. Dette inkluderer sporing af side load tider, ressource load tider (billede filer, JavaScript filer, CSS filer, osv.) Side ejeren kan tvinge denne funktion til at respektere DNT indstillinger. Som standard bliver DNT ikke respekteret.

Dine rettigheder

Du har ret til at få adgang til dine persondata.

Du har til en enhver tid ret til at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og hvem, der modtager data om dig, i det omfang vi videregiver data. Du kan gøre brug af dine rettigheder ved at henvende dig til os. Du har ret til at få unøjagtige persondata rettet eller slettet. Du har ret til at gøre indsigelse mod vores behandling af dine persondata.

Du har ret til at modtage de persondata, du har stillet til rådighed for os, og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden terapeut.

Kontaktoplysninger vedrørende privatlivspolitik

Samtaler hos Sabine:

Kontaktperson (dataansvarlig): Sabine Schrøder

CVR: 37104183

Telefonnr.: 53810933

Mail: sabine@kkth.dk

Website: www.kkth.dk

 

Samtaler hos Rikke:

Kontaktperson (dataansvarlig): Rikke Bay

CVR: 31217288

Telefonnr.: 23743030

Mail: rikke@kkth.dk

Website: www.kkth.dk