Privatlivspolitik
Jævnfør den nye EU-persondataforordning, skal vi som brancheforening oplyse vore medlemmer om hvilke oplysninger vi har registreret om dem, samt om behandlingen af disse.
Herunder vil vi gennemgå hvordan persondataoplysninger håndteres i Danske Terapeuter.
Hvem er dataansvarlig?
Danske Terapeuter er ansvarlig for, at de data vi har på vore medlemmer, opbevares sikkert. Dette sikres gennem databehandleraftaler med vore underleverandører.
Hvilke kategorier af personoplysninger indsamles?
Danske Terapeuter opbevarer følgende data:
- Fornavn og efternavn
- Email-adresse
- Telefonnummer (mobil og fastnet)
- Medlemmets privatadresse
- Medlemmets klinikadresse
- Email-korrespondance mellem Danske Terapeuter og medlemmet
- Kursusbeviser
- Ansøgningsskema om medlemskab
- Evt. cpr. nr. (bruges til automatisk indberetning til SKAT)
- Registrering af evt. efteruddannelser, herunder Førstehjælp
- Evt. bankoplysninger
- Evt. klinikoplysninger
- Hvad er formålet med behandlingen og hvad er det juridiske grundlag for at opbevare pågældende data?
Hos Danske Terapeuter samler vi kun de oplysninger der er absolut nødvendige for at servicere vore medlemmer. Det drejer sig derfor udelukkende om de personer og virksomheder vi har været i kontakt med i forbindelse med samarbejde og servicering af medlemmer samt fakturering og opdatering/opbevaring af medlemsoplysninger. Det juridiske grundlag for at opbevare disse data, er således for at kunne opfylde en kontrakt eller aftale som den registrerede er part i.
Hvor lang tid opbevares oplysningerne?
For medlemmer hvor der ikke har været aktivitet i over 5 år, slettes data i vore systemer.
Den registreredes rettigheder jf. Persondataforordningen
- Retten til information om behandlingen af de registrerede persons oplysninger.
- Retten til indsigt i, hvilke oplysninger, der behandles om den registrerede person og få udleveret en kopi af de personoplysninger, der behandles.
- Retten til berigtigelse af urigtige oplysninger.
- Retten til at blive glemt (herunder sletning af oplysninger).
Retten til dataportabilitet, dvs. at få oplysninger overført til en ny leverandør
- Retten til begrænsning (”blokering”) af personoplysninger, f.eks. ved indsigelse mod behandlingen.
- Retten til at gøre indsigelse mod selve behandlingen.
- Retten til at gøre indsigelse mod automatiske individuelle afgørelser og profilering.
- Retten til at trække et afgivet samtykke tilbage.
- Retten til at indgive en klage over behandlingen til Datatilsynet.
Videregivelse af oplysninger
Danske Terapeuter videregiver ikke oplysninger på vore medlemmer eller samarbejdspartnere uden forudgående samtykke.
Hvor opbevares mine data?
Danske Terapeuter anvender et økonomisystem Microsoft Dynamics NAV til opbevaring af medlemsoplysninger, medlemsdata samt regnskab – alle servicepartnere med hvem vi har databehandlingsaftaler. Oplysningerne videregives ikke til andre parter uden forudgående samtykke fra den pågældende medlem.
Danske Terapeuters underleverandører og servicepartnere kan have data-servere som fysisk er placeret uden for EU/EØS-landende, men virksomhederne overholder under alle omstændigheder lovgivningen i EU-persondataforordning, da de opererer indenfor EU/EØS. Dette sikres netop i databehandleraftalen Danske Terapeuter kræver af sine IT-leverandører og samarbejdsparter, at disse lever op til reglerne i EU-persondataforordningen.
Handlingsplan
For en sikkerheds skyld, har Danske Terapeuter udviklet en intern handlingsplan for hvad der skal gøres, i tilfælde af sikkerhedsbrud.
Skal jeg som medlem gøre noget?
Som medlem hos Danske Terapeuter skal du ikke foretage dig noget. Vi skal blot oplyse om ovenstående, således at EU-lovgivningen er overholdt og du som medlem er informeret om dine rettigheder i forhold til persondata. Disse oplysninger kan ligeledes altid findes på vores hjemmeside.