Privatlivspolitik

Databehandling og GDPR 

 

 

Jeg er som psykolog forpligtet til at indsamle og behandle en række personoplysninger jf. psykologloven. Dette betyder, at jeg også skal leve op til databeskyttelseslovgivningen og GDPR. Nedenfor kan du læse hvordan jeg  bruger og i nogle tilfælde videregiver personoplysninger, i overensstemmelse med GDPR lovgivningen.

 

​

Dataansvarlig

Jeg er dataansvarlig for behandlingen af personoplysninger vedr. klienter og samarbejdspartnere. Hvis du har spørgsmål til behandlingen af dine personoplysninger, kan du kontakte mig.

 

Mine kontaktoplysninger er:

Psykolog Kristine Kirkegaard

Kalkværksvej 4, 9900 Frederikshavn

Tlf.: 42256006

CVR-nr.: 43468235

​

​

Behandlingsaktiviteter

Som dataansvarlig jf. GDPR, har jeg følgende behandlingsaktiviteter:

 

Kommunikation med potentielle klienter

Hvis du som potentiel klient har spørgsmål, kan du kontakte mig via:

Telefon: 42256006

 

Andre former for spørgsmål eller kontakt (dvs. ikke klientrelateret/uden persondata) kan rettes til:

Mail: kontakt@psykologkristinekirkegaard.dk

 

Via telefonisk kontakt vil vi indgå i en dialog og jeg vil derved behandle dine personoplysninger fx i forbindelse med oprettelse, aftale af tid eller besvarelse af spørgsmål mv. Jeg behandler kun den information, som du giver mig i forbindelse med vores kommunikation.

​

Jeg vil typisk behandle følgende oplysninger:

Navn, telefonnummer, mail, CPR nr. ved behov for indberetning til ’Danmark’, hvorvidt forløbet er betalt af forsikring eller andre, lovpligtig journalnotat efter hver samtale.

 

Hjemmel til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra f.

​

Dine personoplysninger gemmes i din journal som opbevares i et sikkert system og gemmes i 5 år.

 

Klienter og samarbejdspartnere såsom kommunen, arbejdsgiver, forsikringsselskaber, netværksvirksomheder mv.

Jeg har behov for at kommunikere med klienter og samarbejdspartnere, så jeg sikrer mig, at ydelsen leveres korrekt. Herigennem kan jeg behandle oplysninger om navn, adresse, CPR nummer (kun til kommunen), ydelser, særlige aftaler, betalingsinformationer, vurdering af effekt af samtaler og i mindre grad/helt overordnet indhold af samtaler. Videregivelse af information om effekt eller indhold, såsom hvilke temaer eller metoder der arbejdes med, vil udelukkende ske ved korte notater til forsikring, netværksvirksomheder eller kommune fx ifm. anmodning om flere samtaler eller besvarelse af anmodet statusnotat. Jeg udleverer aldrig indhold af samtalerne medmindre det er aftalt- og gennemgået med klienten.

​

Hjemlen til at behandle disse personoplysninger er databeskyttelsesforordningens artikel 6, stk. 1 litra b.

​

Oplysninger gemmes i journalen i 5 år.

​

Bogføring

Jeg skal gemme alle regnskabsbilag jf. bogføringsloven. Det betyder, at jeg gemmer fakturaer og lignende bilag til brug for regnskabsføring. Heraf kan der fremgå almindelige personoplysninger som navn, adresse og ydelsesbeskrivelse.

 

Hjemmel til at behandle personoplysninger til bogføringen er databeskyttelsesforordningens artikel 6, stk.1 litra.

 

Jeg opbevarer disse oplysninger i minimum 5 år efter at indeværende regnskabsår er afsluttet. 

​

​

Databehandlere

Få kan klare alt selv, og det samme gælder mig. Jeg har derfor samarbejdspartnere, og benytter mig af leverandører, hvoraf nogle kan være databehandlere.

​

Eksterne leverandører kan eksempelvis levere systemer til at organisere hjemmeside, booking, journalføring, fakturering, markedsføring mv.

 

Jeg bruger bl.a.:

• Netsite.dk (domænenavn og mail)

• Wix.com (design af hjemmeside)

• Visma Dinero (bogføring, fakturering, bankafstemning)

• Terapeut booking (kalender, faktura, journalisering, indberetning til ’Danmark)

• Prescriba (netværksvirksomhed som administrerer forsikringsforløb)

• D-service ved ’Danmark’ (administrerer tilskud fra ’Danmark’)

​

Det er mit ansvar at sikre, at dine personoplysninger behandles ordentligt. Derfor stiller jeg høje krav til samarbejdspartnere, og disse skal garantere, at dine personoplysninger er beskyttet. Jeg indgår derfor aftaler herom med virksomheder (databehandlere), der håndterer personoplysninger på mine vegne for at højne sikkerheden af personoplysninger.

​

​

Videregivelse af personoplysninger 

Jeg videregiver ikke personoplysninger til tredjemand, udover de ovenfor beskrevne nødvendige procedure.

​

​

Profilering og automatiserede afgørelser

Jeg foretager ikke profilering eller automatiserede afgørelser.

​

​

Tredjelandeoverførsler

Jeg benytter som udgangspunkt databehandlere i EU/EØS, eller som opbevarer data i EU/EØS. 

​

​

Behandlingssikkerhed

Jeg holder behandlingen af personoplysninger sikker ved at have indført passende tekniske og organisatoriske foranstaltninger. De vigtigste foranstaltninger er bl.a. udelukkende brug af troværdige danske databehandlersystemer af høj kvalitet, databehandleraftaler, samt at holde mig opdateret om GDPR via løbende orientering i GDPR (fx kurser).

 

​

De registreredes rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til behandling af personoplysninger. Hvis du vil gøre brug af dine rettigheder skal du kontakte mig, så jeg kan hjælpe dig med dette.

 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

​

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som jeg behandler om dig, samt en række yderligere oplysninger.

​

Ret til berigtigelse (rettelse)

Du har ret til at få urigtige oplysninger om dig selv rettet. Da jeg ikke må rette i journalnotater vil der i journalen være tale om tilføjelse af information/indsigelse. 

​

Ret til sletning

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for almindelige generel sletning.

​

Ret til begrænsning af behandling

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må jeg fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

​

Det er vigtigt at understrege, at begrænsning i min lovpligtige databehandling (jf. psykologloven) kan medføre, at psykologbehandlingen ikke kan fortsætte.

​

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse mod min ellers lovlige behandling af dine personoplysninger. 

​

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. 

​

Tilbagetrækning af samtykke

Når behandling af dine personoplysninger er baseret på dit samtykke, så har du ret til at trække dit samtykke tilbage. 

​

Det er her gældende, at tilbagetrækning af samtykke til databehandling vil betyde, at psykologbehandlingen ikke kan fortsætte. 

 

Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde jeg behandler dine personoplysninger på.

 

Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

 

Jeg vil generelt opfordre dig til at læse mere om GDPR, så du er opdateret på reglerne.

​

​

Udarbejdet via GDPR.dk/ressourcer/