GDPR Privatlivspolitikken for Parterapi m.v. som vi indførte i 2017 er opdateret
Den 25. januar 2012, offentliggjorde EU Kommissionen et udkast til GDPR, den generelle databeskyttelsesforordning som vi overholder, idet disse regulativer regulerer omgang med personlige data. Disse skal være implementeret senest 25.05.2018. Læs mere her: https://metropolinternational.com/eu-persondataforordningen EU Persondataforordningen kræver at du er klar i 2018 ellers gives bøder på 4% af DIN omsætning eller 150 millioner kroner
Vi er i compliance med GDPR Privatlovspolitik kravet og Cookie information
PARTERAPI anvender cookies på vort websted til at leverer dig følgende information:
- en tilpasset skærmopløsning i en periode af 3 måneder
- en hukommelse af hvilken browser du benytter i en periode af 3 måneder
- en hukommelse af din IP adresse som du benytter når du besøger vore websteder i en periode af 5 år
- en hukommelse af inddata du har indtastet via dine formularer i 31 dage maksimalt
Du kan altid via dit login hvilke informationer vi opbevarer om dig, disse kan altid SES, SLETTES eller ÆNDRES. Dette kan du se 24 timer i døgnet. Har du ikke Internet Adgang kan disse data oplyses via telefon 3216 7777
§1 Hvem er vi og hvor sikre vi?
Vi tager personsikkerhed og datasikkerhed alvorligt og har løbende omkostninger til sikring af vort websted, servere og partnere. Dette sker i form af sikring af vore servere, rackskabe, cache systemer og datalagringssystemer. Vi har i Januar 2018 udarbejdet og implementeret GDPR Persondatalovgivningen i vort daglige virke. Vi overholder GDPR siden sidste år 28.08.2017 og har haft audit fra vor revisor 27.02.2018. Vi er et samvirke af:
- PSYKOLOGER
- PSYKOANALYTIKERE
- PARTERAPEUTER
- PSYKOTERAPEUTER
- SEXOLOGER
- FAMILIETERAPEUTER
- AFHÆNGIGHEDSBEHANDLERE
- ÆGTESKABSRÅDGIVERE
- SKILSMISSERÅDGIVNING
- BØRNEOPDDRAGELSESRÅDGIVERE
og kalder os for Psykologisk Samvirke. Vi er et moderne kontorfællesskab som består af individuelle CVR numre og fakturerer således uafhængigt af hinanden. Vi samarbejder dog indbyrdes og ofte kan man modtage f.eks. 2 fakturaer, hvis du f.eks. benytter en Parterapeut til Parterapi og en Praktiserende Psykoterapeut til individuel Psykoterapi. Data imellem vore partnere vil derfor blive udvekslet, men alene som følge af kundens anmodninger, og kunde vil blive oplyst om dette via nye bekræftelser på nye datobekræftelser. Data beholdes lokalt på den enkelte medarbejders PC/iMac der ligger bag Firewall og forskelligt udstyr til beskyttelse af vore computere. Når en klient flyttes imellem 2 personer, så slettes dine data automatisk inden for 7 hverdage hos den part der vidersender data.
- Vor hjemmeside er: https://parterapi.dk og vi har drevet sexolog.dk inden for de seneste 5 år.
- Vores adresse er: Fruebjergvej 3, DK-2100 København Østerbro
- Vores email er: info snabela parterapi punktum dk.
- Vores telefonnummer er: +45 3216 7777
§2 Personlige data og hvorfor vi indsamler det
I denne sektion skal du være opmærksom på hvilke personlige data du indsamler fra brugere og besøgende på webstedet. Vi indsamler personlige data, såsom navn, e-mailadresse, personlige præferencer for ens konto; transaktionsdata, såsom købsinformation; og tekniske data, såsom information om cookies. Såfremt man køber Parterapi eller lignende skal man hvis man modtager refusioner fremvise det gule sygesikringsbevis hvor dit CPR nummer står og ved henvisninger fra læge eller anden psykolog eller kommune eller andet behandlingssted kan vi modtage en KLIENTRAPPORT. Disse benyttes kun til kontrol og tilrettelæggelse af arbejdet, oprettelseskontrol eller identificering overfor danske myndigheder og/eller læger og behandlingssteder og til refusioner fra det offentlige, via forsikringer, sygesikringen DANMARK eller erhvervsforsikringer og sundhedsfremmeordninger på din arbejdsplads.
- Vi indsamler IKKE følsomme personlige data såsom: helbredsinformation, straffehistorik, seksuel orientering eller politisk ståsted.
- Alle andre data som indsamles er sket med dit SAMTYKKE.
- Vi bruger din email til at sende nyhedsbreve og tilbud eller varekøb ud fra din Konto.
- Alle data der indsamles, indsamler vi, da man ellers ikke kan tilmelde sig services eller købe et produkt.
Disse personlige data kan interagerer med tekniske processer og det er kontaktformularer, kommentarer, cookies og tredjeparters indlejringer på vort CMS system WordPress f.eks. til at kunne li, dele, anbefale eller printe og vidersende en side eller et indlæg til f.eks. en e-mail adresse du selv indtaster. Som standard indsamler WordPress ikke personlige data om besøgende, og indsamler kun de data, der vises i skærmbilledet med brugerprofiler på oprettede brugere.
Alle ovenstående informationer ses af den person der er sælger, hvis informationerne indtastes af en sælger og af dig selv, hvis du indtaster dem online uden medvirken fra os. I sidstnævne tilfælde behandles de fortroligt og der er kontroller med personligt ID, såsom PAS og Sygesikringsbevis der slettes efter udførsel af ordre. En del af informationerne er oftest verificeret af en ret eller politiet, herunder Publicus Notarius stemplede personlige ID og kvitteringer.
§3 Kommentarer, GPS positioner i fotos og Gravatar privatlivspolitik
Hvis du afgiver kommentater i kommentarsystemet opsamles denne kommentar i kommentarspores indtil du ændre eller sletter kommentaren. Vi opbevarer browsernavn, IP adresse og navn og e-mail adresser, men sælger ikke eller benytter selv din email til f.eks. udsendelse af tilbud eller nyhedsbreve. Hvis man benytter ord jf. et lokalt register som opfanger bandeord m.v. vises kommentaren ikke.
En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: automattic.com/privacy. Efter godkendelse af din kommentar, vil dit profilbillede på Gravatar være synligt for offentligheden sammen med din kommentar. Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende vores websted kan nemlig downloade og udtrække alle lokalitetsdata fra billeder på webstedet. Hvis du skriver en kommentar eller afgiver en ordre på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse benyttes sådan, at du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar eller ordre. Disse cookies vil holde i maksimalt 15 måneder. Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accepterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.
Når du logger ind, vil vi opsætte en række cookies og gemme din logininformation og dine valg af skærmvisning. Login cookies holder i 1-14 dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig” under formularer, vil dit login holde i 2-52 uger. Hvis du sletter din konto, vil login disse cookies automatisk slettes i løbet af 24 timer. Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1-7 dage.
§4 Hvem vi deler dine data med
Vi opbevarer kun data der er krypteret med 2.048 bit. Vore samarbejdspartnere og link til disses privatlivspolitik er:
- Sygesikring, Sygesikring Danmark, Forsikringsselskab, Sundsfremmeordning eller forsikring via din virksomhed som arbejdstager der. Data er CPR nummer, Navn, Adresse, Postnummer, By, Telefon. Vi fremsender faktura til disse institutioner, som vi er forpligtet til at opbevare i 5 år og 8 måneder.
- Fra Læge, Behandlingstilbud, Kommune eller Sikringsstyrelsen kan vi modtage anmodninger eller klientrapporter som opbevares på papir (slettet fra computer) og dette opbevares i indtil 3 måneder efter behandlingen er sluttet hvorefter det makuleres.
- Til betalinger bruger vi NETS: nets.eu/Pages/Nets-DanID-%E2%80%8Bprivatlivspolitik.aspx
- Vi bruger produkter såsom CMS system fra AUTOMATTIC: automattic.com/privacy/ som dog ikke indsamler private data
- Nyhedsbreve (MAILCHIMP) du afgiver samtykke og kan til enhver tid online SE, downloade, slette og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se også: mailchimp.com/legal/privacy/ Vi beholder dine data indtil du selv sletter dem ved telefonopkald eller online eller ved afmelding når du modtager et nyhedsbrev. Vi udsender ikke nyhedsbreve til vor kundedatabase, medmindre du har afgivet aktivt samtykke til dette.
- Indkøbssystem til bestillinger og Webshopping (MAGNOLIA) benyttes til udførsel af ordre overfor ændringer i det offentlige registre eller indkøb af varer og service ydelser. Du har afgivet og kan til enhver tid online slette og se og ændre din Email adresse og navn, firmanavn, adresse, postnummer, by og telefonnummer. Se prestashop.com/en/privacy-policy
- BEMÆRK: Vi beholder dine data (Fakturaer) i op til 5 år og 8 måneder som er krævet af bogføringsloven på 5 år. De sidste 6 måneder kan være forskudte regnskabsperioder og afregning af moms og skatter til SKAT.DK og de sidste 2 måneder er fristen for os til at slette dine data, såfremt du ikke siden har benyttet din konto.
§5 Hvor længe vi gemmer dine data
Vi opbevarer data i forskellige perioder som er nødvendige for, at vi kan opretholde services, overholde bogføringsloven og udsende nyhedsbreve. Det fremgår herover. Vise data opbevares på ubestemt tid f.eks. nyhedsbrevstilmeldinger indtil disse ændres. Det samme gælder, at du ved enhver ordre har accepteret vore salgs- og leveringsbetingelser hvorfor din email opbevares i vort nyhedsbrevssystem indtil at denne ændres eller slettes af dig.
Alle brugere kan online se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information. Vor Backup ligger lokalt på et EMC SAN uden tilknytning til Internettet. Vor Deduplikering ligger på samme system der er synkroniseret, placeringsadressen er: SMEDELAND 32, 2600 GLOSTRUP. Har man IKKE adgang til internettet eller ønsker man ændringer eller info om hvad vi opbevarer, eller ønsker ændringer eller sletninger kan dette foregå til vor dataanansvarlige på telefon +45 3216 7777 lokal. 255.
§6 Hvilke rettigheder har du over dine data
På vort websted kan du downloade de data vi har om dig, ændre i disse og slette disse data.
Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Dog ikke de data vi selv har slettet. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde herunder fakturaer.
§7 Hvortil vi sender dine data
Vi sælger ikke dine data. Vi er også et reklamefrit website. Hvadenten du er europæer eller en borger uden for EU er du beskyttet af samme standard, som hvis data var i Europa. Besøgendes kommentarer kan muligvis blive kontrolleret af en automatisk spam-genkendelse tjeneste. Dine data opbevares lokalt i et Datacenter og er krypteret med 2.048 bit på de datalagringsenheder som vi benytter. Teknisk set ligger dine data i et af 5 rackskabe på:
- Bygning 304, indgang ved rampen, Asmussens Alle, DK-2800 Lyngby.
- Industriparken 20, DK-2750 Ballerup, Denmark
Vort bogholderi ligger lokalt og i et TIER3+ sikret Server Hosting Center, hvor data er sikret maksimalt jf. dansk lov. (Højeste sikring af et datacenter). Personligt ID såsom PAS, Sygesikring, Kørekort og andre personlige ID former til vor Due Dilligence eller til vidersendelse til udenlandske advokater og myndigheder opbevares kun lokalt til et lokalt SAN uden tilslutning til Internettet. Vores Data Protection Officer er: Steen Clausen, Telefon 3217 7777 lokal 255, der vil besvare spørgsmål og sende dig kopier af data eller kan efter din anmodning slette eller ændre disse.
§8 Hvem modtager informationer om dig i andre lande end i Danmark
Alle vore leverandører er certificeret af os i forhold til overholdelse af EU’s GDPR lov. Hvis du bestiller data fra registre i andre lande registreres vi og ikke dig selv. Hvis du bestiller offshore selskaber (selskaber i andre lande) registreres du i disses selskabsregistre. Hvis du bestiller stedfortrædende advokater i andre lande opbevares ID papirer ikke af denne, idet denne har pligt til at slette PAS, Sygesikring og evt. bankpapirer.
§9 Hvordan vi beskytter dine data
Vi har implementeret et 2.048 bit SSL certifikat på vort website til beskyttelse af dine data imellem dig og os når du indtaster noget i formularer og til beskyttelse af dine ID der fremsendes og til beskyttelse af dit kreditkort ved betaling. Denne kryptering er godkendt af Nets og offentlige myndigheder. Derudover har vi etableret omfattende sikkerhedsprocedurer såsom to-faktor godkendelse, dobbelt kryptering lokalt, at at data IKKE forlader Danmark, men alene er tilstede i vor egne rackskabe. Vi har foretaget omfattende GDPR uddannelse af personale i databeskyttelse med efterfølgende uafhængig 3. part Privacy Impact Assessment og en personlig AUDIT af vor politik fra vor revisor og advokat på området.
§10 Databrudsprocedurer som vi har implementeret
Vi indrapporterer til Datatilsynet hvis vi hackes og indrapporterer hvilke data vi kan se, som der har været adgang til. Dette sker inden for 24 timer og sker de i en weekend indrapporteres dette også i weekender og helligdage m.v.
§11 Tredjeparter vi modtager data fra og samkøring af data
Vi er et reklamefrit website som ikke benytter Analytiske data fra hverken Google, Apple, Microsoft, Amazon eller andre traditionelle Sky aktører. Så vi modtager kun informationer retur fra advokater i udlandet på kundens egne anmodninger og samtykke. Disse er alle GDPR certificeret senest 25.05.2018, idet vi har krævet at alle advokater opfylder denne EU lov.
§12 Cache information
For at kunne opnå en hurtig webafvikling af vort website benyttes cache systemer. Dette kan potentielt gemme en kopi af data og det er netop hensigten. Vi har dog undladt at benytte cache ved brug af vor formularer og ordresystemer med undtagelse af nyhedsbrevsformularen. Al cache slettes løbende automatisk og senest ved ændringer af sider eller indlæg. Der flyttes ikke data fra os til dette plugins ejer. Plugin navn: LITE SPEED
§13 Keyloggere og trackere
Tillige kan vi oplyse at vi ikke benyttere TRACKERE eller KEYLOGERE som optager hvad du indtaster hvis du f.eks. trykker fortryd efter, at du allerede har indtastet nogen eller al information i vore formularer. I vore logfiler optages hvilket website du kom fra og vor du går hen efter et besøg på vort website. Dette sammenkøres dog ikke med konto eller emailadresser, men benyttes af os, alene til statistikformål.
§14 Videoovervågning
Jf. skiltninger på vore kontorbygninger, i kantinerne, i receptions/indgangsarealer og i vore Hosting Centre optages der både lyd og video og disse overvåges af vagter i indtil 24 timer i døgnet. Alle data gemmes internt på en lokal DVR server og slettes via timeloop ca. 1,5 år efter de er modtaget. Fra vore kontorer optages ikke lyd eller billede.
Sådan kan du klage ved brud på persondatasikkerheden på Internettet
Ved ethvert salg af ydelser kan der være lovgivninger, regler og procedure man skal være opmærksom på i Danmark og i resten af verden. Det gælder f.eks. IP lovgivning, bogføringslovgivning, landets love og regulativer. Du kan ringe og/eller oprette en klage hos Danmarks tilsynsførende myndighed ved databrud eller hvis du mener, at vi har brudt vor privatlivspolitik jf. ovenstående deklaration som er kaldet GDPR & PRIVATLIVSPOLITIK:
- Tilsynsførende myndighed: Datatilsynet
- Adresse: Borgergade 28, 5. DK-1300 København K
- Websted: datatilsynet.dk
- Anmeld Databrud: datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/
- Klag via E-mail vedr. misbrug af data: dt@datatilsynet.dk
- Rådgivning via telefon til Datatilsynet: +45 33 19 32 00
DPO: CTO, Steen Clausen / 23.03.2018. / Vers. 1.6.