GDPR persondataforordning

Privatlivspolitik for Psykogenese

Kontaktperson: Vibeke Møller
CVR: 26908469
Telefonnr.: +45 28903687
Mail: vibeke@psykogenese.dk
Website: www.psykogenese.dk
Data Protection Officer: Vibeke Møller
Telefonnr.: +45 28903687
Mail: vibekepsykogenese.dk
IT-Support: s.fritzhansen@gmail.com

Dataansvar
Jeg behandler personfølsomme data og har derfor udarbejdet denne persondatapolitik, der oplyser dig om dig om, hvordan jeg behandler dine data.

For at beskytte dine persondata bedst muligt, vurderer jeg løbende min databehandling. Jeg er især opmærksom på risikoen for brud på fortrolighed, anonymitet, diskrimination og ID-tyveri.

I tilfælde af, at jeg skal behandle følsomme persondata eller biometriske oplysninger om dig, analyserer jeg konsekvenserne af databehandlingen. Konsekvensanalysen gennemføres før jeg begynder at behandle dine persondata.

Transparent databehandling
Når jeg beder dig om at stille dine persondata til rådighed for mig, oplyser jeg dig om, hvilke data jeg behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata. Hvis jeg indhenter data om dig fra andre, fx en myndighed eller samarbejdspartner, indhenter jeg samtykke, og oplyser dig om modtagelsen senest 10 dage efter, jeg har indhentet dine persondata.

Jeg oplyser også om formålet med indhentningen og det eventuelle lovgrundlag, der giver mig adgang til at indhente dine persondata.

Behandling af persondata
De data, jeg anvender, omfatter:

-Almindelige persondata (mobilnummer, emailadresse)

-Følsomme data (journalnotater, breve, statusrapporter og vurderinger, rapporter fra andre aktører.

-CPR-nummer (ved indberetning til sygesikringen, sygeforsikringen danmark, forsikringsselskaber el. ved statusrapporter o.lign.)

Jeg indsamler og opbevarer dine persondata til bestemte formål
Jeg indsamler og opbevarer dine data i forbindelse med bestemte (lovgivningsmæssige) formål (journalføring) eller andre lovlige forretningsmæssige formål – fx afregning til forsikringsselskaber og lønsumsregnskab:

Opfyldelse af lovkrav
Jeg behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for mig. Det samme gælder omfanget af de persondata, jeg bruger. Jeg bruger ikke flere data, end dem, jeg har brug for til det konkrete formål. Jeg undersøger også, om nogle af de datatyper, jeg anvender, kan bruges i anonymiseret form. Det kan jeg gøre, hvis det ikke indvirker negativt på mine forpligtelser, kontaktmulighed eller den behandling, jeg tilbyder dig.

Jeg kontrollerer, at de persondata, jeg behandler om dig, ikke er urigtige eller vildledende. Jeg sørger også for at opdatere dine persondata løbende. Da vores kontakt er afhængig af, at dine data er korrekte og opdaterede, beder jeg dig oplyse mig om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele mig dine ændringer.

Jeg sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til min indsamling, behandling og opbevaring af dine data. Journaloplysninger skal gemmes i 5 år – og derefter skal de slettes.

Jeg indhenter dit samtykke, inden jeg behandler dine persondata til de formål, der er beskrevet ovenfor, med mindre, jeg har et lovligt grundlag for at indhente dem. Jeg oplyser dig om et sådant grundlag og om min legitime interesse i at behandle dine persondata. Dit samtykke er frivilligt, og du kan til enhver tid trække det tilbage ved at henvende dig til mig. Brug kontaktoplysningerne ovenfor, hvis du ønsker yderligere oplysninger.

Hvis jeg ønsker at anvende dine persondata til et andet formål end det oprindelige, oplyser jeg dig om det nye formål og beder om dit samtykke, før jeg påbegynder databehandlingen. Hvis jeg har et andet lovligt grundlag for den nye databehandling, oplyser jeg dig om dette. Når jeg har behov for at behandle data om børn, indhenter jeg samtykke fra en forælder. Jeg kontrollerer så vidt muligt, at samtykket gives af en forælder med forældremyndighed over barnet.

Jeg videregiver ikke persondata til andre aktører uden dit samtykke.

Sikkerhed
Jeg har vedtaget interne regler om informationssikkerhed, som indeholder procedurer og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får kendskab til dem.

Jeg har fastlagte procedurer for tildeling af adgangsrettigheder til revisor (faktura og regnskab) og it-ansvarlig (sikkerhed). For at undgå datatab tager jeg løbende back-up af mine datasæt. Jeg beskytter også fortroligheden af dine data ved hjælp af kryptering. I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig ift. tab af fortrolighed og anonymitet, vil jeg underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Brug af cookies
Jeg placerer ikke cookies på din computer eller mobiltelefon.

Dine rettigheder
Du har til en enhver tid ret til at få oplyst, hvilke data jeg behandler om dig, hvor de stammer fra, og hvad jeg anvender dem til. Du kan også få oplyst, hvor længe jeg opbevarer dine persondata, og hvem, der modtager data om dig – som kun er videregivet med dit samtykke. Hvis du anmoder om det, kan jeg oplyse dig om til de data, jeg behandler om dig. Adgangen kan dog være begrænset af hensyn til andre personers persondatabeskyttelse.

Hvis du mener, at de persondata, jeg behandler om dig, er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til mig og oplyse mig om, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil jeg have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage og når din journal er mere end 5 år gammel fra vores sidste kontakt.

Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som jeg indhentede dem til, kan du bede om at få dem slettet. Det gælder dog ikke journalnotater. Du kan også kontakte mig, hvis du mener, at dine persondata bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser.

Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata, undersøger jeg, om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod min behandling af dine persondata. Du kan bruge kontaktoplysningerne øverst til at sende en indsigelse. Hvis din indsigelse er berettiget, sørger jeg for at ophøre med behandlingen af dine persondata. Du har ret til at modtage de persondata, du har stillet til rådighed for mig, og dem, jeg har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis jeg behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data. Du har også ret til at overføre disse persondata til en anden psykolog. Hvis du ønsker at bruge din ret til data-portabilitet, vil du modtage dine persondata fra mig i et almindeligt anvendt format.

Hvis du ønsker at få adgang til dine data, få dem rettet eller slettet, eller gøre indsigelse mod min databehandling, undersøger jeg om det er muligt, og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter jeg har modtaget din henvendelse.