3D Syn ApS Persondataforordning
Maj 2018
3D Syn ApS har opdateret vores politik til beskyttelse af personlige oplysninger, så den indeholder yderligere oplysninger, der kræves i henhold til gældende forordninger om databeskyttelse, – herunder den generelle forordning om databeskyttelse i EU (GDPR) – såsom følgende:
Indhold:
Politik til beskyttelse af personlige oplysninger
- Personlige oplysninger, der behandles, når du er patient hos 3D Syn ApS
- Formål og juridisk grundlag for indsamling af data
- Kategorier af modtagere af personlige oplysninger
- Overførsler af personlige oplysninger
- Cookies og lignende teknologier
- Sociale netværk
- Opdateringer af Politik til beskyttelse af personlige oplysninger
- Opbevaring af personlige oplysninger
- Dataansvarlig og databeskyttelsesansvarlig
- Dine rettigheder
Behandling af person data hos 3D Syn ApS
- Hvordan behandles / beskyttes data
- Hvem behandler data
- Hvordan indsamles data
- Hvorfor indsamles disse data
- Hvor opbevares data (Digitalt og fysiske arkiver)
- Sletteprocedure for person data
- Klientens krav på indsigt, rettelse og sletning (Retten til at blive glemt)
Diverse dokumenter
- Dokument til indhentning af samtykkeerklæring
Politik til beskyttelse af personlige oplysninger:
3D Syn ApS har udviklet en politik, til beskyttelse af personlige oplysninger. Dette gøres, for at give dig oplysninger om, hvordan vi behandler dine personlige oplysninger, når du er patient hos 3D Syn ApS.
Databeskyttelsesforordningen har til formål at beskytte personers data.
Personlige oplysninger, der behandles, når du er patient hos 3D Syn ApS
Persondata er inddelt i kategorier:
Almindelige personoplysninger:
- Kunde nr.
- Navn
- Adresse
- Telefon nr.Følsomme personoplysninger:
- CPR nr. (Lovkrav – dikteret af Styrelsen for patientsikkerhed)
- Synsfunktions historik
- Patient journal
Formål og juridisk grundlag for indsamling af data:
Det juridiske grundlag for at behandle ovenstående personlige oplysninger er for at kunne identificere patienten.
Informationer benyttes bla. for at kunne fremstille det bedst mulige træningsforløb. Registrering af patientens resultater og fremgang fra gang til gang.
For at starte en træningsforløb skal du give samtykke til at 3D Syn ApS registrere ovenstående oplysninger.
Du kan til enhver tid trække dit samtykke tilbage ved at kontakte 3D Syn ApS.
Kategorier af modtagere af personlige oplysninger:
Personlige data kan ved patient samtykke blive delt med følgende instanser igennem Virk.dk eller Outlook Sikkermail:
Kommune
Forsikringsselskab
Overførsler af personlige oplysninger:
Der overføres ikke personlige oplysninger til 3.part uden forudgående patient samtykke.
Cookies og lignende teknologier:
Websider:
Som en hjælp til at analysere, hvordan du og andre besøgende navigerer på 3D Syns webside, samt samle aggregerede statistikker om brug af websteder og svarfrekvenser, indsamler vi, med hjælp fra tredjepartstjenesteudbydere, visse oplysninger, når du besøger vores websted. Disse oplysninger omfatter IP-adresse, enhedens geografiske placering, browsertype, browsersprog, dato og tidspunkt for din anmodning, tidspunkterne for dine besøg, sidevisninger og sideelementer (eksempelvis link), som du klikker på. Vi bruger cookies og lignende værktøjer på vores websted som en hjælp til at indsamle og analysere sådanne oplysninger. Vi bruger disse oplysninger til at levere bedre, mere relevant indhold på vores websted, måle effektiviteten af reklamer, identificere og løse problemer samt forbedre den generelle oplevelse på vores websted.
Hvis du ikke vil have, at dine oplysninger bliver indhentet ved hjælp af disse teknologier, er der en enkel procedure i de fleste browsere, der gør det muligt automatisk at afvise mange af disse teknologier, eller få valget mellem at afvise eller acceptere dem.
Hvis du bor i EU eller et andet land med en lovgivning, der kræver, at vi skal have dit samtykke for at anvende cookies på vores websteder, vil du få mulighed for at administrere dine cookie-præferencer på webstederne. Nogle cookies er dog nødvendige for, at et websted fungerer, og dem kan du ikke fravælge.
Det juridiske grundlag for behandling af disse analytiske oplysninger er vores legitime interesse i at forstå, hvordan vores kunder bruger vores websted, så vi kan forbedre brugernes oplevelse og funktionaliteten af vores websted.
Her er eksempler på de tredjepartsleverandører af analysetjenester og lignende tjenester, vi bruger:
Analysetjenester:
- Google: Google Analytics bruges til at spore webstedstatistik og brugerdemografi, -interesser og -adfærd på websteder. Vi bruger også Google Search Console til at hjælpe os med at forstå, hvordan vores besøgende finder webstedet, og til at forbedre vores søgemaskineoptimering. Få mere at vide om, hvordan disse analyseoplysninger kan bruges, hvordan du styrer brugen af dine oplysninger, og hvordan du fravælger, at dine data bruges af Google Analytics.
Sociale netværk:
Tredjeparts sociale netværk, som leverer interaktive plugins, eller sociale netværksfunktioner (giver dig eksempelvis mulighed for at oprette forbindelse til Facebook eller Google for at finde og tilføje venner eller “Synes godt om” en side) på 3D Syn websted kan anvende cookies eller andre metoder (eksempelvis web-beacons) til at indsamle oplysninger om din brug af vores websted. Tredjeparts brug af sådanne oplysninger afhænger af den pågældende tredjeparts politik til beskyttelse af personlige oplysninger, som er tilgængelig på det sociale netværks websted, og som vi opfordrer dig til at gennemlæse grundigt. Sådanne tredjeparter kan bruge disse cookies eller andre metoder til sporing til deres egne formål ved at relatere oplysninger om din brug af vores websted med eventuelle personlige oplysninger, som de måtte være i besiddelse af.
Opdateringer af politik til beskyttelse af personlige oplysninger:
Vi forbeholder os ret til at opdatere denne politik til beskyttelse af personlige oplysninger fra tid til anden, når vi forbedrer vores aktuelle tilbud, samt ved teknologi- og lovændringer. Du kan se, hvornår denne politik til beskyttelse af personlige oplysninger sidst blev ændret, ved at se “Sidst opdateret” øverst på denne side. Ændringerne træder i kraft, når vi offentliggør den ændrede politik til beskyttelse af personlige oplysninger.
Vi vil informere dig, hvis disse ændringer er af væsentlig betydning, og hvis det kræves af den gældende lovgivning, vil vi bede om dit samtykke. Denne meddelelse om ændringer vil blive sendt pr. e-mail eller ved at offentliggøre en bemærkning på 3D Syns websted, der linker til denne politik til beskyttelse af personlige oplysninger.
Opbevaring af personlige oplysninger:
Vi opbevarer dine personlige oplysninger, under hele træningsforløbet + de juridiske lovpligtige min. 5 år, dikteret af Styrelsen for patientsikkerhed. Udover de 5 år der er dikteret, har 3Dsyn ApS valgt at opbevarer persondata i optil 20 år, til certificerings forløbet, FCOVD.
Derudover kan du nedenfor, under dine rettigheder, finde en beskrivelse af din ret til sletning. (Retten til at blive glemt)
Dataansvarlig og databeskyttelsesansvarlig:
Den Dataansvarlig og databeskyttelsesansvarlige kan kontaktes på e-mail: admin@3dsyn.dk
Dine rettigheder:
Hvis du er bosiddende i EU, har du i henhold til den generelle forordning om databeskyttelse ret til at anmode 3D Syn ApS om adgang til og berigtigelse eller sletning af dine personlige oplysninger, dataportabilitet, begrænsning af behandlingen af dine personlige oplysninger, ret til at gøre indsigelse mod behandlingen af dine personlige oplysninger og ret til at indgive klage til en tilsynsmyndighed. Hvis du er bosiddende uden for EU, kan du have lignende rettigheder i henhold til den lokale lovgivning.
For at anmode om adgang til eller berigtigelse, portabilitet eller sletning af dine personlige oplysninger kontakt 3D Syn på e-mail: admin@3dsyn.dk
Behandling af person data hos 3D Syn ApS:
Hvordan behandles / beskyttes data:
- PC som benyttes til klientkartotek, har ikke adgang til internettet. Dette opnås ved at disable netkortet. På den måde kan PC’en ikke kompromitteres udefra. PC’en kan kun tilgås ved fysisk tilstedeværelse.
- Tilgang til PC kræver et brugernavn samt password
- Derudover logges al adgang på computeren, så man kan se hvem der har logget ind og hvornår.
- DatabehandlingDa data ligger på krypteret USB nøgle kræver det at man både har adgang til PC og USB nøgle samtidig, for at kunne læse samtlige persondata.
- Al databehandling foregår på ovennævnte PC. Persondata der er registreret i 3D Syn ApS, indlæses dels fra krypteret USB nøgle samt fra PC’ens interne harddisk, se næste punkt: Persondata anonymisering
- Persondata anonymisering foregår på følgende måde:Synsfunktions historik + Patient journal ligger på USB nøglen.
- Almindelige person oplysninger + CPR nr. ligger på PC’ens interne harddisk
Når USB nøglen er indsat i PC’en flettes de 2 data sammen til samtlige persondata.
Dette gøres ved at de almindelige personoplysninger indeholder et link til en folder på USB nøglen, med kundes kunde nr.
- BackupPå 12 krypteret USB nøgle som roteres en uge af gangen, som låses inde i pengeskabKorttids backup af PC hver uge – 2 ugers rotation: På 2 krypteret USB nøgle, som låses inde i pengeskab
- Langtids backup af inaktive klienter, 5 år:
- På 2 krypteret USB nøgle, som låses inde i pengeskab
- Korttids backup af aktive klienter – 12 ugers rotation:
Hvem behandler data:
Databehandler: Anette Høgenhav (Det er pt. kun Anette Høgenhav der har adgang til data)
Hvordan indsamles data
Implementere procedurer for, hvordan I sikrer jer, at de persondata I behandler er korrekte og ajourførte.
Alle data indsamles under konsultationen med klienten og opdateres/tilrettes løbende fra gang til gang.
Hvorfor indsamles disse data
For at kunne følge udviklingen og planlægge træningsforløbet for patienten.
Se punktet: Formål og juridisk grundlag for indsamling af data.
Hvor opbevares data (Digitalt og fysiske arkiver)
Dataansvarlige: Anette Høgenhav
Data(Almindelige person oplysninger, Synsfunktions historik + Patient journal) findes kun digitalt.
Disse data ligger henholdsvis på krypteret USB nøgle, som låses inde i pengeskab, samt på PC’en. Se punktet Persondata anonymisering
Fysisk arkiv findes ikke.
Sletteprocedure for person data
Mails ifb. med booking af tid, e-mail: booking@3dsyn.dk, bliver slettet når klienten har været til konsultationen.
Mail sendt til e-mail: Anette@3dsyn.dk
- Forespørgsler, fra mulig kommende kunde. Slettes efter 1 måned
- Forespørgsler, fra kunde. Mail behandles og slettes. (Alle mails behandles indenfor 1 uge)
Facebook mail:
- Forespørgsler, fra mulig kommende kunde. Slettes efter 1 måned
- Forespørgsler, fra kunde. Mail behandles og slettes. (Alle mails behandles indenfor 1 uge)
Klientens kartotek, bliver slettet efter 20 år, hvis ikke andet er skriftligt aftalt.
Klientens krav på indsigt, rettelse og sletning (Retten til at blive glemt)
For at anmode om adgang til eller berigtigelse, portabilitet eller sletning af dine personlige oplysninger kontakt 3D Syn ApS på e-mail: admin@3dsyn.dk
Krav om indsigt. Alle registrere informationer om patient udleveres til patient i aftalt format:
- Digitalt pdf format sendes til kundens e-mail
- Papir format
Krav om rettelser. Rettelse udføres sammen med kunden under konsultation
Krav om sletning. Alle klientens data slettes fra samtlige USB nøgler. Hvis klient er i træningsforløb, afsluttes dette, da data er nødvendige for at opretholde træningsforløb.