Persondata og GDPR


Den 25. maj 2018 træder der en omfattende databeskyttelseslov i kraft, og som alternative behandlere og massører er det vigtigt for os at vores klienters rettigheder overholdes.

Ezanza Massage er godkendt af Datatilsynet til at behandle personfølsomme oplysninger, og vi overholder alle de regler der gælder på området omkring indsamling, opbevaring og brug af persondata i virksomheden.
Jeg (Mette Stendell Jensen) er som direktør og indehaver den dataansvarlige i Ezanza Aps.

For at kunne booke behandlinger hos os, skal du oplyse os dit navn, mobilnummer og email, og du skal give samtykke til at vi fører journal i forhold til dine behandlinger de sidste 60 måneder hos os.

Til gengæld overholder vi den nye Databeskyttelsesforordning og som indehaver af Ezanza Aps kan jeg opsummeret sige:

- at vi kun behandler personfølsom data, da vi udfører sundhedsydelser og herigennem har et retsligt grundlag.
- Vi registerer dit navn, mail og telefonnummer så vi altid kan komme i kontakt med dig i forbindelse med bookinger hos os.
- Vi fører journal men kun med den info der er relevant for at dokumentere at det er en sundhedsydelse der udføres samt for at fortsætte og give en så god en behandling som mulig nu og fremtidigt.
- Al journalføring slettes efter 60 måneder automatisk og på daglig basis.
- Vi sender kun nyhedsbreve til dig som er tilmeldt det, og du kan altid afmelde dig. 
- Vores hjemmeside indsamler cookies til brug i Google analytics, og det informeres du om på vores forside, hvor du samtykker.
- Vi har aldrig solgt eller videregivet personoplysninger hverken i form af mail, numre eller andet. Det er helt uhørt.
- Ved henvendelse til Mette kan du altid blive slettet eller få en kopi af din journal hos os. Det har du altid kunne i øvrigt.

Jeg vil herunder nærmere gennemgå hvordan Ezanza Aps forholder sig til den nye databeskyttelsesforordning pr. 25. maj. 

1. Ezanza Aps har altid været godkendt af Datatilsynet til at opbevare og behandle relevante personoplysninger i forhold til vores sundhedsydelser.

2. Ezanza Aps behandler personoplysninger i form af navn, telefonnummer og email på klienter. Vi fører journal på alle behandlinger men altid kun i forhold til den specifikke behandling klienten modtager. Vi videregiver aldrig nogen former for personfølsomme oplysninger til andre end klienten selv og ansatte hos Ezanza Aps. På vores hjemmeside deler vi oplysninger med Google analytics i form af cookies, som der tydeligt samtykkes til ved brug af hjemmesiden.

3. Registrerede har altid og kan altid få enhver information, vi har registreret. Dog gemmer vi kun journaler i 60 måneder, hvorefter vores system automatisk sletter gammelt journalføring. Du kan altid henvende dit til Mette Stendell Jensen som Dataansvarlig hos Ezanza Aps og du kan klage til Datatilsynet, som Ezanza Aps allerede er registreret hos.

4. Vi opfylder dine rettigheder som registreret bruger via vores DPO (Databeskyttelsesrådgiver), og du har altid:
• Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt)
• Retten til at indsigt i sine personoplysninger
• Retten til at få urigtige personoplysninger berigtiget
• Retten til at få sine personoplysninger slettet
• Retten til at gøre indsigelse mod at personoplysninger anvendes til direkte markedsføring
• Retten til at gøre indsigelse mod automatiske individuelle afgørelser, herunder profilering
• Retten til at flytte sine personoplysninger (dataportabilitet)

5. Kvæ vores behandlinger indenfor alternativ behandling og godkendelse hos Datatilsynet har vi et retsligt grundlag for at behandle relevante personoplysninger.

6. Vi indhenter samtykke til at behandle nødvendige og relevante persondata ved booking af behandlinger og som beskrevet hos Datatilsynet på dette link: https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/12_spoergsmaal_-_GDPR.pdf 

7. Vi behandler ikke persondata om børn.

8. Vores udbyder af booking system opbevarer al data krypteret og har ansvaret for at overholde databeskyttelsesforordningen. Geckobooking og Ezanza Aps har skriftlige aftaler om overholdelse af GDPR.

9. Vores registrering af persondata er ikke forbundet med risici, og der bliver ikke giver nogen former for personlige data i form af navn, nummer, mail eller journal til udefrakommende virksomheder eller myndigheder uden din udtrykkelige samtykke. Den kan kun indhentes via DPO Mette Stendell Jensen. 

10. Databeskyttelse af alle informationer er indtænkt i vores daglige rutiner og procedurer. Ansatte hos Ezanza Aps har kun adgang til persondata i klinikken indenfor sin arbejdstid. Udenfor sin arbejdstid i klinikken kan ansatte kun se navne på klienter, type og tidspunkter for behandlinger via en fælles tilskuer profil uden mulighed for at klikke eller komme videre ind i systemet. Kun Ezanza's behandlere og DPO har adgang til personfølsomme oplysninger. Ezanza's receptionister har kun adgang til persondata som navn, telefonnummer og mail samt tidligere bookinger og køb (men ikke adgang til journalføring). Ezanza's bogholder og regnskab har adgang til økonomiske udtræk, og informationer der relaterer sig direkte til bogføring og regnskab hos Ezanza. Cookies på vores hjemmeside bruges udelukkende til at forbedre vores hjemmeside i form af info til Google Analytics.
Vores udbyder Geckobooking.dk opbevarer alle bookinger og journaler på Ezanza's behandlinger og klienter. De overholder ligeledes databeskyttelsesforordningen pr. 25. maj 2018. Der er indgået skriftlige aftaler imellem Ezanza Aps og Geckobooking vedrørende overholdelsen af GDPR. 

11. Indehaver og Direktør Mette Stendell Jensen er Ezanza Aps Databeskyttelsesrådgiver.

12. Vi driver kun virksomhed i Danmark og er underlagt Datatilsynet samt GDPR og anden til hver en tid lovgivning på området.

Er du i tvivl om noget eller føler du at der mangler informationer i ovenstående, så må du meget gerne kontakte Mette Stendell Jensen på mette@ezanza.dk for svar og korrigering.

På forhånd tak.

Med venlig hilsen 

Mette Stendell Jensen, Indehaver af Ezanza Massage