GDPR

 - hvordan håndteres persondata


Intern Data-fortegnelse for Randers Slankeskole

1. Dataansvarlig

Virksomhedens navn: Dorethe Petersen

CVR-nr.: 34243387

Kontaktoplysninger: Niels Brocks Gade 12, 1. th, 8900 Randers C

Hjemmeside: www.dorethe.dk og www.randers-slankeskole.dk

Mobil: 60 66 32 42

E-mail: dorethe@dorethe.dk

2. Formål

Behandling af oplysninger om kursister, der deltager eller har deltaget på et kursus, eller klienter, der modtager eller har modtaget behandling i form af ernæringsterapi eller meditationsterapi.

3a. Kategorierne af registrerede og personoplysninger

Der behandles alene oplysninger om kursisten/klienten.

3b. Oplysninger, som behandles om de registrerede personer

Data til faktura – Almindelige persondata:

    • Identifikationsoplysninger: navn, adresse, holdnummer

Data til kommunikation med kursist/klient – Almindelige persondata

    • Identifikationsoplysninger: navn, holdnummer, mobilnummer, e-mail

Data i journal – Almindelige persondata

    • navn, civilstand, alder

Data i journal – Følsomme persondata

    • oplysninger om livsstil, fysiske og psykiske helbredsoplysninger

    • biometriske data: vægt, mål, BMI

    • sygdomshistorik og medicin som kan være relevant for det fortsatte kursus-/behandlings-forløb.

4. Modtagere af personoplysninger

Der videregives ikke oplysninger til andre. Undtagelse er identifikationsoplysninger til SKAT, hvis de anmoder om at se virksomhedens regnskab, herunder fakturaer.

Virksomheden anvender email og kalender fra Google. Hjemmeside er hostet via One.com. Mobiltelefonabonnement hos CBB. Disse virksomheder har mulighed for at tilgå data, der er sendt via disse tjenester.

5. Tredjelande og internationale org.

Der videregives ikke oplysninger til tredjelande eller internationale organisationer.

6. Sletning

Almindelige personoplysninger som identifikationsoplysninger opbevares i henhold til bogføringslovens krav om opbevaring af regnskabsoplysninger, herunder fakturaer. De slettes efter 5 år regnet fra udgangen af det regnskabsår, materialet vedrører.

Alle følsomme personoplysninger i kursistens/klientens journal slettes 1 år efter seneste kursus/behandling. Hvis kursisten/klienten anmoder om sletning af vedkommendes journal, slettes den straks. Dette vil påvirke behandlingsforløbets kvalitet.

7. Tekniske og organisatoriske sikkerhedsforanstaltninger

Personoplysninger opbevares på password-beskyttet computer, desuden med password på det enkelte dokument. Der tages backup minimum hver 5. dag. Backup opbevares aflåst.

Fysiske dokumenter opbevares aflåst og makuleres ved bortskaffelse.