Samtykke til håndtering af personoplysninger

Behandling af dine personoplysninger – samtykke

Jeg giver hermed mit samtykke til at Lars Schuster må indsamle og behandle mine personoplysninger. Personoplysninger omfatter følgende typer:

opbevarer nødvendige personlige oplysninger om mig, for at jeg kan modtage den behandling, som diagnosticeres til at være nødvendig i forbindelse med min henvendelse.

Jeg bekræfter samtidig, at jeg er blevet informeret om, at

  • samtykkeerklæringen kun er gyldig, fordi jeg har afgivet den frivilligt
  • oplysningerne udelukkende anvendes i forbindelse med det, min henvendelse vedrører
  • oplysningerne udelukkende anvendes i forbindelse med den behandling, der iværksættes
  • jeg til enhver tid har ret til indsigt i de opbevarede oplysninger
  • mine personlige oplysninger slettes senest 5 år efter sidste anvendelse
  • jeg kan tilbagekalde samtykkeerklæringen og at mine personlige oplysninger derefter slettes eller anonymiseres.

Oplysningerne opbevares elektronisk hos Terapeut Booking (www.terapeutbooking.dk).

Tilbagetrækning af dit samtykke til behandling af dine personoplysninger

Du kan altid trække dit samtykke tilbage. Dette kan du gøre ved at kontakte Lars Schuster på e-mail: schuster@akupunk-tur.dk.

Indhold i databehandleraftalen

Følgende specifikke krav gælder til en databehandler aftale:

I følgende er dataansvarlig Lars Schuster, og databehandler er hhv.  Terapeut Booking (journal og bookingsystem) og Dinero (regnskabssystem)

  • databehandleren må kun behandle personoplysninger, efter en Terapeut Bookindokumenteret instruks fra den dataansvarlige
  • den dataansvarlige skal sikre, at databehandlerens medarbejdere er underlagt fortrolighed/tavshedspligt
  • databehandleren skal have passende tekniske og organisatoriske sikkerhedsforanstaltninger
  • databehandleren skal indhente godkendelse fra den dataansvarlige ved brug af underdatabehandlere
  • databehandleren skal bistå den dataansvarlige i forhold til bl.a. at
  1. sikre de registreredes rettigheder
  2. sikre overholdelse af kravene til dataenes behandlingssikkerhed, notifikation og konsekvensanalyse
  • databehandleren skal slette eller tilbagelevere personoplysninger ved aftalens ophør
  • databehandleren stiller oplysninger/dokumentation til rådighed for den dataansvarlige og bidrager til revision og inspektioner

Det er den dataansvarlige, der skriftligt skal definere, hvilke personlige oplysninger, der overlades til databehandleren.

De øvrige punkter er de krav, som den dataansvarlige stiller til, at databehandleren beskriver og leverer skriftligt.

Typen af personoplysninger der behandles:

Behandlingerne indeholder personoplysninger i de nedenfor afkrydsede kategorier. Leverandørens og eventuelle underdatabehandleres niveau for behandlingssikkerhed bør afspejle oplysningernes følsomhed.

Almindelige personoplysninger (jf. Databeskyttelsesforordningens artikel 6)

X Almindelige personoplysninger

Følsomme personoplysninger (jf. Databeskyttelsesforordningens artikel 9):

X  Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v.

X  Seksuelle forhold

Oplysninger om enkeltpersoners rent private forhold (jf. Databeskyttelsesforordningens artikel 6 og 9):

X  Væsentlige sociale problemer

Oplysninger om cpr-nummer (jf. Databeskyttelsesforordningens artikel 87)

X  CPR-numre