fbpx

Persondata og GDPR

Den 25. maj 2018 trådte der en omfattende databeskyttelseslov i kraft, og som alternative behandlere og massører er det vigtigt for os at vores klienters rettigheder overholdes.

Jeg (Mette Stendell Jensen) er som direktør og indehaver den dataansvarlige i Ezanza Aps.

Ezanza Massage er godkendt af Datatilsynet til at behandle personfølsomme oplysninger, og vi overholder alle de regler der gælder på området omkring indsamling, opbevaring og brug af persondata i virksomheden. GDPR forordningen pr. 25. maj 2018 giver ikke Ezanza Aps behov for at opdatere vores behandling af persondata. Det giver derimod behov for at informere helt konkret om, hvordan dine rettigheder før og nu overholdes.


Som indehaver af Ezanza Aps kan jeg opsummeret sige:

- Vi registerer dit navn, mail og telefonnummer i forbindelse med bookinger hos os.
- Vi behandler personfølsom data, da vi udfører sundhedsydelser og herigennem har et retsligt grundlag for at føre journal.
- Vi fører journal men kun med den info der er relevant for juridisk at kunne dokumentere at det er en sundhedsydelse der udføres samt for fortsat at give en så god en behandling som mulig nu og fremtidigt.
- Journalføring består f.eks. af type og varighed af din behandling, skader, skavanker og reaktioner i forhold til din behandling, anbefalinger du modtager i forhold til din behandling, produkter og relevante reaktioner på disse produkter. Der kan endvidere være oplysninger vedr. allergier eller andet der har relevans for fremtidige behandlinger hos os.
- Al journalføring slettes efter 60 måneder automatisk og på daglig basis.
- Vi sender kun nyhedsbreve til dig som er tilmeldt det, og du kan altid afmelde dig. Vi har aldrig tilmeldt nogen til nyhedsbrev atomatisk, man har altid skulle aktivt selv hakke af online eller samtykke mundtligt for at blive tilmeldt. Vi har altid haft link direkte til afmelding i nyhedsbreve.
- Vores hjemmeside indsamler cookies til brug i Google analytics og Adwords, og det informeres du om på vores forside, hvor du samtykker.
- Vi sender online tilfredshedsskema ud efter endt behandling, det gør vi for at kvalitetssikre vores behandlinger og sikre at vi altid har de bedst mulige massører ansat samt for at få pejlinger om hvor vi evt. skal planlægge videreuddannelser og træninger.
- Vi bruger ikke persondata fra Facebook, Messenger eller Instagram udenfor det pågældende medie. Vi giver kun vindere og relevante personer besked via det pågældende medie.
- Vi har aldrig solgt eller videregivet personoplysninger hverken i form af mail, numre eller andet. Det er helt uhørt.
- Vi har databehandleraftaler med vores vigtigste samarbejdspartnere Geckobooking (som opbevarer persondata vedr. vores webshop, booking, kassesystem og journalføring), TopCall, som tager imod opkald og booker klienter ind når vi ikke selv kan svare telefonen. Vi har også en databehandleraftaler med e-conomics som vores bogholderi arbejder i, og med SpotOn Marketing laver vores hjemmeside og indsamler cookies på vores vegne.
- Ved henvendelse til Mette kan du altid blive slettet eller få en kopi af din journal hos os. Det har du altid kunne i øvrigt.

Jeg vil herunder nærmere gennemgå hvordan Ezanza Aps forholder sig til den nye databeskyttelsesforordning pr. 25. maj.

1. Ezanza Aps har altid været godkendt af Datatilsynet til at opbevare og behandle relevante personoplysninger i forhold til vores sundhedsydelser.

2. Ezanza Aps behandler personoplysninger i form af navn, telefonnummer og email på klienter. Vi fører journal på alle behandlinger men altid kun i forhold til den specifikke behandling klienten modtager. Vi videregiver aldrig nogen former for personfølsomme oplysninger til andre end klienten selv og relevante behandlere hos Ezanza Aps. På vores hjemmeside deler vi oplysninger med Google analytics i form af cookies, som der tydeligt samtykkes til ved brug af hjemmesiden.

3. Registrerede har altid og kan altid få enhver information, vi har registreret. Dog gemmer vi kun journaler i 60 måneder, hvorefter vores system automatisk sletter gammelt journalføring. Du kan altid henvende dit til Mette Stendell Jensen som Dataansvarlig hos Ezanza Aps og du kan klage til Datatilsynet, som Ezanza Aps allerede er registreret hos.

4. Vi opfylder dine rettigheder som registreret bruger via vores DPO (Databeskyttelsesrådgiver), og du har altid:
• Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt)
• Retten til at indsigt i sine personoplysninger
• Retten til at få urigtige personoplysninger berigtiget
• Retten til at få sine personoplysninger slettet
• Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
• Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
• Retten til at flytte sine personoplysninger (dataportabilitet)

5. Kvæ vores behandlinger indenfor alternativ behandling og godkendelse hos Datatilsynet har vi et retsligt grundlag for at behandle relevante personoplysninger.

6. Vi indhenter samtykke til at behandle nødvendige og relevante persondata ved booking af behandlinger og som beskrevet hos Datatilsynet på dette link: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf

7. Vi behandler ikke persondata om børn.

8. Vores udbyder af booking system opbevarer al data krypteret og har ansvaret for at overholde databeskyttelsesforordningen. Geckobooking og Ezanza Aps har skriftlige aftaler om overholdelse af GDPR.

9. Vores registrering af persondata er ikke forbundet med risici, og der bliver ikke giver nogen former for personlige data i form af navn, nummer, mail eller journal til udefrakommende virksomheder eller myndigheder uden din udtrykkelige samtykke. Den kan kun indhentes via DPO Mette Stendell Jensen.

10. Databeskyttelse af alle informationer er indtænkt i vores daglige rutiner og procedurer. Ansatte hos Ezanza Aps har kun adgang til persondata i klinikken indenfor sin arbejdstid. Udenfor sin arbejdstid i klinikken kan ansatte kun se navne på klienter, type og tidspunkter for behandlinger via en fælles tilskuer profil uden mulighed for at klikke eller komme videre ind i systemet. Kun Ezanza's behandlere og DPO har adgang til personfølsomme oplysninger. Ezanza's receptionister har kun adgang til persondata som navn, telefonnummer og mail samt tidligere bookinger og køb (men ikke adgang til journalføring). Ezanza's bogholder og regnskab har adgang til økonomiske udtræk, og informationer der relaterer sig direkte til bogføring og regnskab hos Ezanza. Cookies på vores hjemmeside bruges udelukkende til at forbedre vores hjemmeside i form af info til Google Analytics.
Vores udbyder Geckobooking.dk opbevarer alle bookinger og journaler på Ezanza's behandlinger og klienter. De overholder ligeledes databeskyttelsesforordningen pr. 25. maj 2018. Der er indgået skriftlige aftaler imellem Ezanza Aps og Geckobooking vedrørende overholdelsen af GDPR.

11. Indehaver og Direktør Mette Stendell Jensen er Ezanza Aps Databeskyttelsesrådgiver.

12. Vi driver kun virksomhed i Danmark og er underlagt Datatilsynet samt GDPR og anden til hver en tid lovgivning på området.

Er du i tvivl om noget eller føler du at der mangler informationer i ovenstående, så må du meget gerne kontakte Mette Stendell Jensen på mette@ezanza.dk for svar og korrigering.

På forhånd tak.

Med venlig hilsen

Mette Stendell Jensen, Indehaver af Ezanza Massage

Tilmeld dig vores nyhedsbrev og få nyheder og tilbud direkte til indbakken!

×
Online booking
Menu