Privat Politik
Kosmetisk Klinik Martine Barkum
1. Dataansvarlig
Kosmetisk Klinik Martine Barkum
CVR-nummer: 44858088
Adresse: Kordilgade 34, 4400 Kalundborg
Telefon: 22998892
E-mail: klinikmartinebarkum@hotmail.com
Hjemmeside: www.martinebarkum.com
Dataansvarlig: Martine Barkum
2. Formål med behandling af personoplysninger
I forbindelse med din behandling i vores kosmetiske klinik behandler vi dine
personoplysninger til følgende formål:
-
Journalføring i henhold til gældende lovgivning (Styrelsen for Patientsikkerhed ogSundhedsstyrelsen)
-
Overholdelse af forpligtelser efter autorisationsloven og bekendtgørelse om kosmetisk behandling
-
Identifikation og kontakt før, under og efter behandling
-
Dokumentation af behandlingens forløb (inkl. billeder før/efter)
-
Opfølgning, rådgivning og kvalitetskontrol
-
Fakturering og bogføring
3. Hvilke oplysninger behandler vi?
Vi behandler følgende kategorier af personoplysninger:
Almindelige personoplysninger:
-
Navn
-
Adresse
-
Telefonnummer
-
E-mail
-
Fødselsdato - herunder CPR-nummer
-
Betalingsoplysninger
-
Følsomme oplysninger (helbredsoplysninger):
-
Oplysninger om din sundhedstilstand
-
Allergier og medicinforbrug
-
Tidligere kosmetiske behandlinger
-
Dokumentation i form af journalnotater, samtykkeerklæringer og billeder
4. Retsgrundlag for behandling
Behandlingen sker på baggrund af følgende retsgrundlag:
-
Databeskyttelsesforordningen (GDPR), artikel 6, stk. 1, litra b, c og f – Behandling er nødvendig for at opfylde en kontrakt, overholde en retlig forpligtelse og for legitime interesser.
-
GDPR, artikel 9, stk. 2, litra h – Behandling af følsomme oplysninger er nødvendig med henblik på at yde sundhedspleje.
-
Sundhedsloven, autorisationsloven og bekendtgørelse om kosmetisk behandling – Krav om journalføring og patientsikkerhed.
5. Indhentning af samtykke
Før du modtager behandling, indhenter vi dit skriftlige samtykke til behandlingen og til
opbevaring af dine oplysninger. Du kan til enhver tid trække dit samtykke tilbage, medmindre
vi er forpligtet til at opbevare oplysninger i henhold til lovgivning.
6. Videregivelse af oplysninger
Vi videregiver som udgangspunkt ikke dine oplysninger, medmindre:
-
Det er nødvendigt for at overholde lovgivning
-
Det sker til relevante myndigheder som Styrelsen for Patientsikkerhed
-
Vi anvender databehandlere (f.eks. journalsystem, bookingsystem), som behandle oplysninger på vores vegne efter databehandleraftale
-
Vi sikrer, at alle samarbejdspartnere overholder gældende GDPR-regler.
7. Opbevaring og sletning af oplysninger
Vi opbevarer dine oplysninger så længe, det er nødvendigt for det formål, de er indsamlet til,
og i henhold til lovgivning.
-
Journaler og helbredsoplysninger opbevares i minimum 10 år efter seneste behandling (jf. journalføringsbekendtgørelsen).
-
Regnskabsoplysninger opbevares i 5 år i henhold til bogføringsloven.
-
Billeder opbevares kun med samtykke og slettes efter aftale eller når samtykke trækkes tilbage.
8. Dine rettigheder
Du har følgende rettigheder i forhold til dine personoplysninger:
-
Ret til indsigt i, hvilke oplysninger vi har om dig
-
Ret til at få urigtige oplysninger rettet
-
Ret til at få oplysninger slettet (hvor lovgivningen tillader det)
-
Ret til at gøre indsigelse mod behandlingen
-
Ret til dataportabilitet
-
Ret til at klage til Datatilsynet
Du kan kontakte os for at gøre brug af dine rettigheder. Kontaktoplysninger fremgår øverst.
9. Sikkerhed
Vi tager datasikkerhed alvorligt og har truffet tekniske og organisatoriske foranstaltninger for
at beskytte dine oplysninger mod uautoriseret adgang, tab og misbrug.
Vores journalsystem og eventuelle bookingsystemer er krypterede og lever op til
GDPR-standarder.
10. Ændringer i privatlivspolitikken
Vi forbeholder os retten til at opdatere denne privatlivspolitik. Den nyeste version vil altid
være tilgængelig på vores hjemmeside eller i klinikken.
Har du spørgsmål til vores privatlivspolitik, er du altid velkommen til at kontakte os.