-->

27 21 01 57

Skriv til os

Du er her:  Persondatapolitik

​Persondatapolitik

1. Introduktion

Dette dokument definerer persondatapolitikken for Psykolog Centrum. EU’s Persondataforordning er den mest betydningsfulde type af lovgivning i forhold til måden hvorpå Psykolog Centrum gennemfører sine behandlinger af personoplysninger. Psykolog Centrum anerkender, at der betydelige bøder forbundet med eksempelvis brud på persondatasikkerheden, og at lovgivningen er designet for at beskytte EU’s borgere. Denne persondatapolitik er således udarbejdet for at sikre, at Psykolog Centrums overholdelse af Persondataforordningen til enhver tid vil kunne demonstreres. 

2. Afgrænsning

Denne politik omfatter alle de behandlinger af personoplysninger, som Psykolog Centrum udfører i sin egenskab af at være dataansvarlig over for sine kunder. Begreber som ”persondata”, ”behandling”, ”registrerede”, ”dataansvarlig” og ”databehandler” følger de definitioner, der er fremsat i Persondataforordningen1 . 

3. Områder for persondatapolitikken

Psykolog Centrum definerer sine retningslinjer inden for de persondata-områder, der er relevante for at kunne levere et tilstrækkeligt niveau af databeskyttelse til de registrerede hvis personoplysninger behandles af Psykolog Centrum. Hver af retningslinjerne er defineret og godkendt af den person i virksomheden, som har viden om det pågældende område, og som har mandat til at træffe beslutning om implementering af retningslinjerne i Psykolog Centrum. Retningslinjerne kommunikeres til både interne og eksterne interessenter når dette er nødvendigt for at sikre et tilstrækkeligt niveau af databeskyttelse. I nedenstående er oplistet retningslinjerne for hvert af de relevante områder.

3.1 Principper for behandling af personoplysninger

Persondataforordningens Artikel 5(1) oplister de fundamentale principper, der skal overholdes i forbindelse med behandlingen af personoplysninger. Disse er:

 ”Personoplysninger skal: 

a) Behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede. 

b) Indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål. 

c) Være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. 

d) Være korrekte og om nødvendigt ajourførte. 

e) Opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles. 

f) Behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

” Psykolog Centrum forpligter sig til at følge ovennævnte principper i alle de persondatabehandlinger, der forekommer i virksomheden. Principperne vil eksempelvis finde anvendelse på følgende måde: 

• Lovlighed sikres bl.a. ved, at der udelukkende behandles personoplysninger når der foreligger en lovhjemmel i medfør af EU-retten eller dansk ret. 

• Gennemsigtighed sikres bl.a. ved, at registrerede underrettes om Psykolog Centrums behandling af personoplysninger ved indsamlingen. 

• Formålsbegrænsning sikres bl.a. ved, at der udelukkende indsamles personoplysninger, som er relevante af hensyn til de formål oplysningerne indsamles til. 

• Rigtighed og sletning sikres bl.a. ved, at der løbende foretages sletning og at det er nemt for de registrerede at henvende sig og anmode om berigtigelse og/eller sletning af personoplysninger. 

• Sikkerhed sikres bl.a. ved, at Psykolog Centrum etablerer og implementerer sikkerhedsforanstaltninger, som er tilstrækkelige til at beskytte mod tab af tilgængelighed, fortrolighed og integritet

3.2 Fortegnelse over behandlingsaktiviteter

Psykolog Centrum vedligeholder som databehandler en fortegnelse over behandlingsaktiviteter i overensstemmelse med Persondataforordningens artikel 30. 

Det sikres, at der er en klar sammenhæng mellem informationerne i fortegnelsen og informationerne i privatlivspolitikken. Såfremt der påtænkes påbegyndelse af behandlingsaktiviteter, som ikke er omfattet af fortegnelsen og/eller privatlivspolitikken, opdateres dokumentationen hurtigst muligt så den stort set altid er tidssvarende. 

3.3 Registreredes rettigheder

Psykolog Centrum er til enhver tid i stand til at imødekomme anmodninger fra registrerede. Som registreret har man blandt andet ret til at få udleveret, rettet og slettet sine personoplysninger, ligesom man kan gøre indsigelse mod en behandling. 

Såfremt Psykolog Centrum modtager sådanne anmodninger fra registrerede, tages der uden unødigt ophold skridt til at imødekomme anmodningen. Tidsfrister for Psykolog Centrum i tilfælde af anmodninger er som følger: 

- Retten til udlevering: 1 måned 

- Retten til at få rettet sine oplysninger: 1 måned 

- Retten til at få slettet sine oplysninger: Uden unødigt ophold 

- Retten til at begrænse en behandling: Uden unødigt ophold 

- Retten til dataportabilitet: 1 måned 

- Retten til at gøre indsigelse: På tidspunktet hvor indsigelsen modtages. 

3.4 Sikkerhedsforanstaltninger

Psykolog Centrum etablerer og implementerer sikkerhedsforanstaltninger, som er tilstrækkelige til at beskytte mod tab af tilgængelighed, fortrolighed og integritet. Sikkerhedsforanstaltningerne udgør til enhver tid som minimum: 

• Psykolog Centrum gennemfører som minimum årligt en risikovurdering med henblik på at identificere og mitigere (reducere) risici for de personer, der behandles personoplysninger omkring. 

• Det sikres, at adgangsrettigheder udelukkende tildeles ud fra et arbejdsbetinget behov. 

• Det sikres, at individuelle brugerkonti anvender stærke passwords og således er minimum 12 karakterer langt. 

• Der anvendes fler-faktor-autentifikation på al adgang til forretningskritiske systemer samt systemer med følsomme personoplysninger som fx helbredsdata.

• Det sikres, at al forretningskritisk data, herunder personoplysninger, er underlagt backups. • Det sikres, at PC’er som anvendes til behandling af personoplysninger, er krypteret på diskniveau. 

• Det sikres, at udveksling af e-mails med fortrolige oplysninger, herunder fortrolige og følsomme personoplysninger, er krypteret i transit via som minimum TLS 1.2. 

• Det sikres, at der er implementeret effektiv antivirus- og antimalware software på computere og netværksenheder. 

• Det sikres, at browsere og andet relevant software jævnligt opdateres. 

• Det sikres, at PC’er låses når de forlades – selv for korte øjeblikke – at de altid opbevares på sikre lokationer. 

3.5 Brug af databehandlere

Der anvendes udelukkende databehandlere, som kan sikre et passende niveau af databeskyttelse for de registrerede. Der indgås desuden databehandleraftaler med alle databehandlere. Databehandleraftalerne opfylder minimumskravene i Persondataforordningens artikel 28. Der indhentes løbende revisionserklæringer af Psykolog Centrums underdatabehandlere for at sikre, at retningslinjerne i databehandleraftalen mellem Psykolog Centrum og databehandleren fortsat overholdes. Såfremt en databehandler ikke tilbyder revisionserklæringer, foretages der egenkontrol, eksempelvis i form af spørgeskemaer. I tilfælde af, at et engagement med en databehandler ophører, sikres der sletning og eventuelt udlevering af relevante personoplysninger. 

3.6 Sletning og udlevering af oplysninger

Psykolog Centrum sletter løbende personoplysninger, når det ikke længere er nødvendigt at opbevare dem af hensyn til de formål hvormed de er indsamlet. Til vurderingen af sletningsfrister tages både udgangspunkt i forretningsmæssige behov og eventuel lovgivning, som måtte kræve opbevaring/sletning inden for visse tidspunkter. Personoplysninger udleveres og slettes når registrerede anmoder herom, medmindre der eksempelvis er lovgivning der forpligter Psykolog Centrum til fortsat at opbevare oplysningerne, jf. også afsnit 3.3. 

3.7 Overførsel til tredjelande

Det sikres løbende, at personoplysninger udelukkende behandles inden for EU/EØS’ grænser. Såfremt der anvendes, eller påtænkes anvendt, løsninger som medfører at personoplysninger behandles uden for EU/EØS sikres det, at der er passende garantier på plads til at beskytte oplysningerne. Disse passende garantier kan eksempelvis udgøre EU’s standardkontraktbestemmelser eller at et bestemt land er vurderet som værende sikkert af EU-Kommissionen.

I det tilfælde, hvor en ydelse eller service er forretningskritisk, og hvor denne vil indebære overførsler af personoplysninger til tredjelande, undersøger Psykolog Centrum altid om der findes alternative løsninger inden for EU/EØS, som kan imødekomme det aktuelle behov og prioriterer disse løsninger. Hvis overførsler til usikre tredjelande er nødvendige og forretningskritiske, følges retningslinjerne i straks ovenstående afsnit. 

3.8 Brud på persondatasikkerheden

Psykolog Centrums personale er til alle tider bekendt med definitionen på et brud på persondatasikkerheden, og har en klar viden om hvordan brud skal håndteres. I medfør af Persondataforordningen defineres et brud på persondatasikkerheden som: ”Et brud på sikkerheden, der fører til hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet”. Brud på persondatasikkerheden håndteres hurtigt og effektivt, og i overensstemmelse med Psykolog Centrums beredskabspolitik på området: 

a) Identificér brud på persondatasikkerheden gennem eksempelvis kommunikation fra kunder eller ved, at en e-mail med persondata er blevet sendt forkert; 

b) Vurdér bruddets omfang gennem kommunikation med interessenter samt gennemgang af eksempelvis systemlogs eller lign; 

c) Begræns bruddet hvis det er muligt og relevant; 

d) Håndtér bruddet gennem eksempelvis at bede forkerte modtagere slette mails eller ved at fjerne den uberettigede adgang mv. 

e) Hvis bruddet slet ikke er risikabelt, noteres bruddet internt og så gøres der ikke yderligere; 

f) Hvis bruddet sandsynligvis indebærer en vis risiko, men ikke er ”høj-risiko”, så underrettes Datatilsynet om bruddet via Datatilsynets hjemmeside. Bruddet noteres desuden internt, hvilket det altid gøres uanset risikoniveau.

g) Hvis bruddet involverer en høj grad af risiko, underrettes Datatilsynet og de personer, der er berørt af bruddet underrettes som minimum om følgende: Hvornår og hvor bruddet er sket; konsekvenserne af bruddet den registrerede, samt de foranstaltninger, der er truffet for at mitigere bruddet nu og her samt i fremtiden. Hvis der er tale om et større nedbrud som omfatter personoplysninger, og som formodes at tage lang tid at løse, gøres dette så tidligt som muligt i processen. 

h) Monitorér løbende for lignende scenarier, særligt i tiden umiddelbart efter bruddet. 

4. Implementering af persondatapolitikken

De retningslinjer, der er beskrevet i dette dokument er blevet gennemgået og godkendt af Psykolog Centrums direktion og skal følges løbende.

Det siger vores klienter om os​

Se anmeldelser på Trustpilot

​God, professionel rådgivning til den enkelte

​​Man får en række brugbare værktøjer og forklaringer som gør det nemmere at restituere efter hjernerystelsen og komme tilbage til ens hverdag på den bedste måde.

Christoffer​

★★★★★​

Jeg kan varmt anbefale dem​

Min søster havde meget stort udbytte af at bruge psykologerne her. Hun siger at det er de bedste psykologer I Odense. Jeg kan varmt anbefale dem.

Svend

★★★★★​

Jeg kan varmt anbefale dem​

Jeg har haft en positiv oplevelse med mit psykologforløb, hvor jeg søgte hjælp til at håndtere udfordringerne i forbindelse med en skilsmisse samt tidligere et stress forløb. Julie Degas støtte og vejledning har været uvurderlig i min proces, og sessionerne har givet mig nye perspektiver samt redskaber til at tackle mine følelser. Jeg har oplevet en forbedring i min mentale trivsel og en bedre evne til at navigere i overgangen til mit nye liv. Jeg kan varmt anbefale at tage fat i Julie til andre, der står i lignende situationer.

Mathilde, 34 år

★★★★★​

Jeg kan varmt anbefale dem​

“Det er ikke altid, at et psykologforløb ender, som man forventede. Nogle gange leder det til helt andre løsninger for et bedre liv. Vores oplevelse med Julie var, at hun med insisterende indsigt i os som mennesker forløste vores problemstilling, så vi med respekt for hinanden kunne finde vejen fremad uden konflikt, men konstruktivt fra nuet. Resultatet af forløbet faciliteret af Julie er et meget bedre samliv hver for sig, med ro og glæde over det, vi havde, og det, vi har sammen - vores børn, fælles venner og familie. Et brud behøver ikke skabe kløfter; det kan også styrke vejen fremad, selvom man er hver for sig”

Søren, 52 år

★★★★★​

Jeg kan varmt anbefale dem​

Signe har gået i terapi hos Melissa Lundvig Jeg har haft den bedste oplevelse med at starte i terapi hos Melissa. Jeg har fået så mange gode værktøjer med mig videre i livet, og det har uden tvivl ændret så meget i mit liv til det bedre. Jeg er blevet klædt bedre på til livets udfordringer og til at tage de store beslutninger i livet og gå efter drømmene på trods af modgang. Forløbet har gjort, at jeg nu i dag har turdet at tage nogle grænseoverskridende spring, som bare er gået virkelig godt. Det har reddet en masse i mit parforhold og uden tvivl gjort, at jeg i dag lever et liv i bedre overensstemmelse med mine værdier. Melissa har en helt særlig evne til at få en til at føle sig tryg, hørt og grebet. Jeg kan på det varmeste anbefale at starte i et forløb hos Melissa ved Psykolog - Centrum Odense.

Signe, 29 år

★★★★★​

Nærvær og tilstedeværende samtaler

 Hej Vi vil lige sende en lille hilsen fra os og fortælle at vores datter lige har været på lejrskole fra onsdag til fredag. Hun sov dernede begge dage. Både hun og os er mega stolte. Hun sover også på ejet værelse hver nat nu og deltager i sociale aktiviteter. Vi vil blot sige 1000 tak for din hjælp. Det har ændret vores datter og givet hende selvtillid. Hav en god sommer

Besked fra familie til 9-årig datter

★★★★★​

Nærvær og tilstedeværende samtaler

Jeg mødte en Jeppe der tog imod mig med forståelse fra første session. Jeppe er rolig og fik svære situationer vendt til håndterbare, således jeg selv kunne være mere rolige i mine udfordringer. Derudover var sessionerne afslappet og ofte med grin, hvilket for mig var rart. Jeppe er super dygtig fagligt og fangede lynhurtigt det jeg havde været udsat for. Hans teoretiske forklaringer hjalp mig med at forstå hvad jeg havde været udsat for og ikke mindst adskille mig fra hvad jeg var blevet bildt ind jeg var. Jeppe var en stor hjælp i min vej at finde mig selv igen

Sandra, 32 år

★★★★★​

Nærvær og tilstedeværende samtaler

Tusind, tusind tak for alt. Du hjalp mig igennem den sværeste periode i mit liv, og det er jeg meget taknemmelig for. Alt godt din vej.

En kvinde i 20’erne

★★★★★​

Psykolog Centrum ApS

Langelinie 29, 1. sal, 5230 Odense M

CVR: 41229136

Kontakt

Telefon: 27 21 01 57

E-mail: post@psykolog-centrum.dk

Sociale medier

facebook  instagram  linkedin

Persondatapolitik