Compliance vedr. Databeskyttelsesforordningen
Gældende for Klinik By K, 40386483
Virksomhedens navn: Klinik By K, v/Karin Klingenberg, Skovvænget 2, 6520 Toftlund
Dataansvarlig: Karin Klingenberg
Databehandler: Mine kunders oplysninger er registreret i et journalsystem på computer, hvor jeg skal logge ind med en kode, som kun jeg kender, for at se vedkommende. I pauser er indgangsdøren til klinikken aflåst. I klinikkens lukketid er computeren med journalkort opbevaret i aflåst skab tilhørende klinikken.
Onlinebooking - admind: Benyttes som online kalender med bookingsystem. Der er udelukkende tale om personoplysninger, herunder navn, telefonnummer, adresse og mailadresse.
Onlinebooking - admind har selvstændigt sikret sig, at de overholder gældende Databeskyttelsesforordning (se bilag 1).
Der er adgang til Onlinebooking - admind via telefon i klinikken samt fra computer. Telefonen er beskyttet mod adgang med adgangskode. Computeren er opdateret med firewall og antivirusprogram. Begge elektroniske arbejdsredskaber er således beskyttet mod uberettiget adgang.
Indhentede oplysninger opbevares i 5 år, medmindre kunden ønsker oplysningerne slettet.
Følsomme personoplysninger: Klinik By K opbevarer udelukkende helbredsoplysninger på sine kunder: Da det gælder fodbehandlinger er oplysningerne udelukkende vedrørende den behandling, den enkelte kunde modtager. Oplysningerne er således:
Hårdhudsdannelser, tåneglenes tilstand, evt. ligtorne, fodstillinger, hudsygdomme på fødderne og lignende tilstande, der har betydning for selve fodbehandlingens udførelse.
Indtagelse af medicin og oplysning om sygdomme: Der indhentes alene oplysninger om indtagelse af antikoagulerende midler, diabetesforhold og evt. behandling i kemoterapi.
Antikoagulerende midler kan have betydning for behandlingen, såfremt en lille utilsigtet rift forekommer. Diabetes og kemoterapi kan have betydning for de anatomiske forhold i forbindelse med behandlingen.
Almindelige personoplysninger: Klinik By K opbevarer alene oplysninger om navn, adresse, fødselsdato, arbejdsforhold og mailadresse (denne udelukkende, hvis kunden selv har indtastet den ved onlinebooking).
De almindelige personoplysninger indhentes til brug for kontakt til kunden. Arbejdsforhold indhentes, da f.eks. specielle sko kan have betydning for fodlidelser.
Behandling af oplysninger: Der henvises til ovenfor beskrevet for så vidt angår anvendelsen af oplysningerne.
Den enkelte kunde afgiver samtykke ved underskrift på samtykkeerklæring som jeg tager et billede af og vedlægger kundens journalkort. Kunden er forinden gjort bekendt med herværende compliance, så kunden er fuldt ud oplyst om, hvad dennes oplysninger anvendes til og hvor, oplysningerne måtte befinde sig.
I forbindelse med afgivelse af sit samtykke, er kunden endvidere oplyst om, at denne kan trække sit samtykke tilbage, ligesom denne har adgang til at klage til Datatilsynet.
Den registrerede: Som tidligere beskrevet opbevares den registreredes (kundens) oplysninger – herunder almindelige og følsomme personoplysninger - i et elektronisk kartotek.
Kundens navn og telefonnummer opbevares samtidig i online bookingprogrammet Onlinebooking - admind.
Har kunden selvstændigt bestilt sin behandling i Onlinebooking - admind, står denne selv for indtastning af yderligere almindelige oplysninger som adresse og mailadresse.
Samtykke: Den enkelte kunde afgiver samtykke ved underskrift på samtykkeerklæring. Kunden er forinden gjort bekendt med herværende compliance, så kunden er fuldt ud oplyst om, hvad dennes oplysninger anvendes til og hvor, oplysningerne måtte befinde sig. Kunden tilbydes ligeledes en kopi af compliancen, såfremt dette måtte ønskes.
I forbindelse med afgivelse af sit samtykke, er kunden endvidere oplyst om, at denne kan trække sit samtykke tilbage, ligesom denne har adgang til at klage til Datatilsynet.
Rettigheder: Klinik By K’s kunder er gjort bekendt med, at de til enhver tid har ret til at se de oplysninger, der opbevares på dem samt retten til at få urigtige oplysninger rettet.
De er endvidere gjort bekendt med, at de har ret til at gøre indsigelse mod direkte markedsføring, profilering samt at flytte deres oplysninger (dataprotabilitet), såfremt de måtte ønske dette.
Videregivelse/modtagelse: Klinik By K gør sine kunder bekendt med, at deres navn og telefonnummer anvendes i Onlinebooking - admind. Anvendelsen har til formål at udsende en påmindelses-sms dagen inden behandling. Kunden er videre oplyst om, og kan på ethvert tidspunkt få bilag 1 at se, at Onlinebooking - admind overholder Databeskyttelsesforordningen.
Nogle kunder er godkendt af deres kommune til at modtage udvidet helbredstillæg. Klinik By K udleverer kvittering direkte til kunden. Det påhviler således den enkelte kunde selv at aflevere sin kvittering til kommunen for at indhente evt. udvidet helbredstillæg, hvorfor Klinik By K ikke udleverer kundeoplysninger direkte til kommunen.
Sikkerhed: Se ”Gode digitale leveregler” fra Labora Legal.
Fastholdelse af beredskab: SADF er med til at fastholde så Klinik By K holder sig opdateret på den lovgivningsmæssige udvikling, den sikkerhedsmæssige udvikling, de løbende kontrol af de implementerede initiativer og medarbejdernes awareness.
Der laves en plan for styring af området og løbende awareness og uddannelsesmæssig opkvalificering af medarbejderne.
Arrild den 5. maj 2019

Karin Klingenberg
Indehaver af Klinik By K