Persondata, dataregistrering og -behandling, cookie- og privatlivspolitik

 

Persondata forordningen (GDPR):

Persondata om dig, vil som nuværende/tidligere/kommende patient ved KiroUltra, blive registreret. Dette skyldes bl.a. lovgivningens krav om journalpligt. Ved registrering/behandling af persondata, skal virksomheder overholde den såkaldte Persondataforordning. Dette indebærer, at du som person har en række rettigheder, i forhold til registrering, opbevaring og behandling af data om dig.

I henhold til Europaparlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016, om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse, ”Persondataforordningen”), med ikrafttrædelse d. 25. maj 2018, kan du herunder læse om beskrivelse af databehandling i virksomheden KiroUltra (CVR-nr. 33331495), herunder procedurer og tiltag i forbindelse med rettigheder for registrerede personer, dokumentation for Datatilsynet m.v.

Der kan læses mere om reglerne i Persondataforordningen her

 

Dine rettigheder:

I henhold til Persondataforordningen har registrerede personer en række rettigheder vedr. data:

  • Ret til oplysning om databehandling: KiroUltra har pligt til at oplyse om registrering/opbevaring/behandling af persondata.
  • Ret til indsigt i sine personoplysninger: Personer har ret til indblik i registrerede data, herunder udlevering af journalkopi
  • Ret til berigtigelse af urigtige oplysninger: Ved registrering/behandling af urigtige oplysninger kan en person gøre indsigelse herimod, som KiroUltra har pligt til at forholde sig til, og korrigere hvis dette er påkrævet.
  • Ret til at få sine personlige oplysninger slettet: Under iagttagelse af eksisterende lovgivning om bl.a. journal- og opbevaringspligt, har en person ret til at få registrerede data slettet.
  • Ret til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring: KiroUltra udfører ikke direkte markedsføring. KiroUltra opfordrer generelt – ved opslag i klinikken, på kiroultra.dk, KiroUltra’s Facebook-side og Google+-side – til at skrive bedømmelser/brugeranmeldelser af KiroUltra. Disse bedømmelser kan anvendes i markedsføringssammenhæng på de nævnte medier. Personerne informeres om, at der ved bedømmelser på de omtalte medier kan ske registrering/behandling af personlige data. Ved at foretage bedømmelser, give ”likes” på Facebook o.l., giver personen derved samtykke til denne brug af data.
  • Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering: KiroUltra udfører ikke profilering på baggrund af individuelle data, fraset i forbindelse med brugeranmeldelser, som nævnt ovenfor.
  • Ret til at flytte sine personoplysninger (dataportabilitet), samt ret til at få fysiske data udleveret: Personer har ret til at bede om flytning af personoplysninger, herunder journal og billeddiagnostik. Ved elektroniske data kan disse overføres via Edifact (anden sundhedsperson) eller mail. Ved sidstnævnte anvendes digitalt signeret, og hvis muligt, krypteret mail. Hvis ikke dette er muligt, informeres personen om risici. Fysiske data kan flyttes ved personlig overdragelse eller brevpost.
  • Rettigheder om indsigt, berigtigelse og dataportabilitet skal kunne håndteres indenfor 30 dage.

 

Virksomhedens oplysningspligt/information til registrerede personer:

Indehaver af KiroUltra – Kiropraktor & Sportsklinik og domænet kiroultra.dk, samt dataansvarlig:

Morten Spangsbjerg, kiropraktor (cand. manu.)

KiroUltra – Kiropraktor & Sportsklinik

Vestre Alle 11 st., 9000 Aalborg

Tlf. 91 56 16 86

Mail: info@kiroultra.dk

CVR-nr.: 33 33 14 95

Akkrediteret efter Den Danske Kvalitetsmodel for kiropraktorer (DDKM)

 

Hvilke data opbevares:

Fysiske data:

Følgende data, der i varierende grad indeholder personfølsomme data, opbevares:

  • Journaloplysninger på print, herunder epikriser, journalkopier, korrespondancebreve, henvisninger m.v. fra andre sundhedsfaglige enheder.
  • Anmodninger om status-attester fra f.eks. forsikringsselskaber, samt bevilling til behandling fra forsikrings- og pensionsselskaber o. lign.
  • Korrespondance fra privatpersoner, herunder jobansøgninger o. lign.
  • Dokumentation til revision, fakturaer osv.
  • Billeddiagnostiske data i fysisk form, dvs. CD-ROM, røntgen-film, o.l.

Elektroniske data:

  • Journaloplysninger: navn, adresse, CPR-nr., mailadresse, telefonnummer, helbredsoplysninger (diagnoser, medicin, behandling m.m.), kontaktoplysninger på patientens læge, evt. medlemskab af ”danmark”, evt. sundhedsforsikringsordning
  • Kulturelle/etniske forhold registreres evt. i patientjournal, hvis det er relevant for behandlingsforløbet (f.eks. behov for tolkebistand o.l.)
  • online-identiteter (Facebook-profil, Google-profil), IP-adresser
  • Elektronisk korrespondance med andre sundhedsaktører (epikriser, korrespondancebreve, rekvisition af billeddiagnostik)
  • Mailkorrespondance med patienter, forsikringsselskaber, jobansøgere m.v., herunder f.eks. bevillinger til behandling, tidsbestilling, spørgsmål til behandling, symptomer, priser m.v.
  • Elektronisk læsning af Sundhedskort
  • Data relevante ifm. afregning med Danske Regioner, Sygesikringen ”danmark”
  • Filer med f.eks. billeddiagnostik, fakturaer m.v.
  • Kommentarer, anmeldelser, opslag o. lign. på Facebook eller Google
  • Trafikdata via cookies til website-optimering/SEO

KiroUltra registrerer ikke data som indkomst, seksualitet, religiøs eller politisk overbevisning.

 

Formål med registrering af data:

Jf. Bekendtgørelse nr. 1090 af 28. juli 2016 om autoriserede sundhedspersoners patientjournaler (journalføring, opbevaring, videregivelse og overdragelse m.v.), har kiropraktorer pligt til at føre og opbevare journaloplysninger. Opbevaringspligten gælder i 10 år, dog evt. længere ved f.eks. verserende klagesag, hvor journaloplysninger har relevans.

Persondata opbevares fortroligt.

Billeddiagnostiske optagelser skal bevares i 5 år. Beskrivelser af billeddiagnostisk materiale skal opbevares i 10 år.

Desuden opbevares trafikdata for besøgendes adfærd på www.kiroultra.dk i anonymiseret form. Dette sker med henblik på website-optimering og forbedring af brugeroplevelser på kiroultra.dk.

Persondata anvendes ikke til direkte markedsføring/profilering, medmindre der udtrykkeligt er indhentet samtykke hertil. Brugeranmeldelser/”likes” fra KiroUltra’s Facebook- eller Google+-sider kan linkes til klinikkens hjemmeside.

 

Datadeling – hvem har adgang til data:

Registrerede patient- og persondata kan kun tilgås af Morten Spangsbjerg. Af drifts-/supportmæssige årsager, kan relevant personale ved udbyder af klinikkens journalsystem (CompuGroupMedical), få adgang til relevant materiale (f.eks. regninger).

Personlig korrespondance, herunder f.eks. spørgsmål om behandling, jobansøgninger o.l., kan kun tilgås af Morten Spangsbjerg.

Videresendelse af oplysninger, f.eks. til patientens egen læge, forsikringsselskab o.l., sker kun efter indhentning af personens samtykke. Kun relevante data videresendes.

Trafikdata i anonymiseret form, relateret til personers adfærd på www.kiroultra.dk, analyseres af IT-konsulent. Der sker ingen registrering eller behandling af person-identificérbare data.

Persondata overføres ikke til 3.part uden for Europa.

 

Varighed af databehandling-/opbevaring:

Såvel fysiske og elektroniske data opbevares i hht. lovgivningen, herunder Sundhedslovens krav om opbevaringspligt. Herefter slettes/destrueres oplysningerne.

Trafikdata og brugeranmeldelser opbevares i 3 år, hvorefter de slettes. Brugeranmeldelser kan slettes af brugeren selv.

Jobansøgninger opbevares i maksimalt 3 måneder, hvorefter de slettes/destrueres.

 

Din adgang til data:

Hvis du ønsker adgang til dine data, ønsker at korrigere oplysninger, eller ønsker dine data slettet, kan du kontakte Morten Spangsbjerg på mail: info@kiroultra.dk Bemærk, at visse data ikke må slettes pga. ovenstående lovkrav om journalpligt.

 

Registrering som bruger,samt online tidsbestilling via websitet (kiroultra.dk/bestil-tid/):

For at kunne booke tid til undersøgelse/behandling, og dermed at blive oprettet i klinikkens journalsystem (“Equus” fra CompuGroupMedical) kræves personspecifikke oplysninger (navn, CPR-nr., adresse og mail eller telefonnummer). Disse data registreres og opbevares i klinikkens journalsystem, og er lovpligtige i hht. ovennævnte regler for journalpligt.

 

Kommunikation på sociale medier sker uden personfølsomme data:

Ved korrespondance med KiroUltra via klinikkens website, Facebook- eller Google+-side, sker ingen registrering eller videregivelse af personfølsomme data. Navn og mailadresse er dog påkrævet ved brug af kontaktformular på www.kiroultra.dk/klinikken/kontakt . Ved kommunikation via Facebook eller Google+ sker registrering af personens online-profil, og personer er i øvrigt her underlagt vilkår på de pågældende medier.

 

Brugeranmeldelser, tilkendegivelser o.l. på sociale medier:

Personer opfordres af markedsføringsmæssige formål, til at afgive bedømmelser af KiroUltra, at ”like” klinikkens Facebook-side m.v. Opfordring hertil sker på klinikkens website, klinikkens Facebook- og Google+-side, samt ved opslag i klinikkens venteværelse. Her oplyses det samtidig, at der kan ske registrering af persondata, at aktiviteterne kan anvendes i markedsføringsmæssig sammenhæng, kan offentliggøres på klinikkens hjemmeside, samt at yderligere information kan findes på nærværende webside. Desuden henvises til personens rettigheder, at aktiviteterne automatisk medfører personens samtykke, retten til sletning af data m.v.

 

Brud på datasikkerhed bliver anmeldt til Datatilsynet.

Bliver dataansvarlig hos KiroUltra bekendt med et brud på sikkerheden vedrørende persondata, skal man uden unødig forsinkelse give besked til Datatilsynet og i visse tilfælde også til de personer, hvis oplysninger er berørt af sikkerhedsbruddet.

 

Mulighed for at klage til Datatilsynet :

Hvis man er utilfreds med måden, ens personlige oplysninger er blevet behandlet på, kan man klage til Datatilsynet:

https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/

 

 

Cookie- og privatlivspolitik:

Introduktion
Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af det, der vises på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet. Nedenfor uddybes hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

 

Samtykke

Du skal give samtykke til indhentning og registrering af data, når du færdes på websitet kiroultra.dk, samt ved interaktion med KiroUltra via klinikkens Facebook- eller Google-side.

Iflg. persondata forordningen defineres samtykke som: ”enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede
ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling.”

Du skal således være klar over – og acceptere – at Kiroultra via cookies, dine afgivne oplysninger ved online tidsbestilling, korrespondance via mail, kontaktformular, eller anmeldelser på klinikkens Facebook- eller Google+-side – registrerer oplysninger om dig. Til oplysning herom anvender kiroultra.dk en pop-up boks, der henviser til nærværende underside. Samtykke anses for givet når du klikker på “OK” i pop-up boksen.

 

Cookies
Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus.

Du kan se hvilke cookies, der anvendes på kiroultra.dk ved at klikke på det lille “hængelås-ikon” helt til venstre i adresselinien.

Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehandtering

Hvis du sletter eller blokerer cookies vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere at websitet ikke fungerer optimalt samt at der er indhold, du ikke kan få adgang til.

Websitet indeholder cookies fra tredjeparter, der i varierende omfang kan omfatte:

  • kiroultra.dk
  • google.com
  • facebook.com

 

Personoplysninger

Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, øvrig brug af services eller foretager køb via websitet.

Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, CPR-nr., telefonnummer, e-mail, og adresse. Det vil typisk være i forbindelse med oprettelse af login til online tidsbestilling.

 

Sikkerhed
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

 

Formål
Oplysningerne bruges til at identificere dig som bruger, og for at kunne levere de services, du har efterspurgt, som f.eks. at kunne bestille tid online, eller finde os på google. Herudover anvender vi oplysningerne til at optimere vores services og indhold.

 

Periode for opbevaring
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.

 

Videregivelse af oplysninger
Data om din brug af websitet, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Du kan se hvilke tredjeparter, der er tale om, i afsnittet om ”Cookies” ovenfor. Oplysningerne anvendes til målretning af annoncering, samt søgemaskine-optimering.

Vi benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

Videregivelse af personoplysninger som navn, CPR-nr. og e-mail m.v. vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.

 

Indsigt og klager
Du har ret til at få oplyst, hvilke personoplysninger/persondata, vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysninger anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig, er forkerte har du ret til at de bliver rettet eller slettet. Henvendelse herom kan ske til: info@kiroultra.dk. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet.

 

Udgiver
Websitet ejes og publiceres af:

KiroUltra – Kiropraktor & Sportsklinik
Vestre Alle 11 st., 9000 Aalborg
Telefon: 91 56 16 86
Email: info@kiroultra.dk