Databeskyttelsespolitik
Dataansvarlig
Titel: Heilpraktikker
Navn : George Laudikos
CVR nr: 29153361
Adresse: Middelfartvej 115A
Hjemmeside:www.kurklinikken.dk
Telefon: 40821220
Email: george@kurklinikken.dk
Formål
Formålet med indsamling af data er nødvendig for at yde alternative behandling af klienterne.
Behandlingstype: Bioresonans, Shiatsu massage, Heilpraktik, Øre akupunktur, Posturologi, Healing, Hypnose, IFR varmeterapi, Elektro terapi
Kategorier af registrerede personer
Klienter i klinikken
Oplysninger om personerne
Almindelig og følsomme
Journaloptegnelser:
Jeg fører optegnelser ved mine konsultationer.
Identifikationsoplysninger: navn, adresse, e-mail, telefon, fødselsdato.
helbredsoplysninger om bl. a. nuværende og tidligere sygdomme/symptomer, arvelige sygdomme i familien, medicinbrug, formål med behandlingen.
Jeg samler alle papirer for hver klient og gemmer dem i aflåst skab.
Modtagere af personoplysninger
Onlinebooq Bookingsystem
Beskrivelse:
Nogle klienter registreres hos dem med navn, adresse, email, telefon og fødselsdato. Formålet er at gøre det lettere at bestile og afbestille behandlingerne.
Sletning
Forventet tidspunkt for sletning af oplysninger
Oplysningerne forventes slettet/makuleret ca. 3 – 4 år efter sidste konsultation i klinikken.
Tekniske sikkerhedsforanstaltninger
Jeg opbevarer journallerne i aflåst skab.
Behandlingsprogrammer gemmes på PC harddisk og backup på ekstern harddisk. PC har kode, antivirus, firewall og antimalware programmer.
Mails slettes løbende, så der ikke ligger for mange.
Databehandlere
Hjemmeside og mailudbyder
Bookingsystem
Databehandlere og sikkerhed
Jeg har hjemmeside og webmail hos firma Wannafind.dk
Jeg har bokingsystem hos Onlinebooq.dk
Jeg har kommunikeret med dem om sikkerhed.
Der anvendes sikker og krypteret mail gennem krypteringsformen SSL. Serverne står i Danmark og min side bliver derfor hostet i EU.
Se bilag
Databeskyttelsesaftale med databehandler – vedlæg den.
Risikovurdering
Generelt lav. I forhold til risiko for hacking af mail måske moderat. Jeg forsøger at begrænse mængden af data, slette mails og anvende beskyttet databehandling jf. ovenfor.