


"Når vi arbejder med 5-Path hypnoterapi, arbejder vi med årsagen til problemet, ikke symptomerne"
"Når vi arbejder med 5-Path hypnoterapi, arbejder vi med årsagen til problemet, ikke symptomerne"
Tonny Læbel
Tonny Læbel
"Hypnose er den terapiform, med størst succesrate og færreste behandlinger. Omkring 93 % får deres fulde forandring efter blot 3-5 behandlinger"
"Det er altid vigtigt, at du som klient er tryg ved den behandler, du vælger. Derfor er det en god idé at du tillader dig selv, at stille alle de spørgsmål om hypnose og behandling, du har brug for"
Tonny Læbel
1. Dataansvarlig
Virksomhedens navn, CVR-nr. og kontaktoplysninger
(adresse, hjemmeside, telefonnummer og e-mail)
2. Formål
Behandlingens eller behandlingernes formål
(Et samlet, logisk sammenhængende formål med en eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige)
Samtykke og persondatapolitik
Formål:
At sikre tilladelse til at indhente, opbevare og behandle almindelige og personfølsomme persondata
At klienten orienteres om lovmæssige forhold i henhold til persondatapoli-tikken
Journalføring
Formål:
At behandle oplysninger af klienter, som modtager eller har modtaget hypnose eller hypnoterapeutisk behandling.
At kunne identificere, samt komme i kontakt med klienter
Mail, telefon, sms
Formål:
At kommunikere med klienten efter behov
Bestilling/afbestilling af terapitid
Hjemmeside/Facebookside
Formål:
At markedsføre
At synliggøre temaer omkring behand-linger
Regnskab/MobilePay Erhverv
Formål:
At føre regnskab og sende faktura
At kunne modtage betaling fra kunden
3. Kategorierne af registrerede og kategorierne af personoplysningerne
Kategorierne af registrerede personer
(fx familiemedlemmer, venner, pårørende, arbejdsgivere, tidligere og nuværende kolleger, borgere, sagsbehandlere, andre virksomheder, myndigheder)
Oplysninger, som behandles om de registrerede personer
(beskriv de typer af oplysninger, som er omfattet af behandlingsaktiviteterne)
Oplysningerne INDHENTES og BEHANDLES KUN, når de er saglige og relevante for behandlingen.
Der behandles oplysninger om følgende kategorier af registrerede personer:
Familiemedlemmer, venner, pårørende, arbejdsgivere, kolleger, private/offent-lige behandlere
Oplysninger, som indgår i den specifikke behandling:
Almindelige:
• Navn
• Adresse
• Telefonnummer
• Mailadresse
Følsomme oplysninger (efter samtykke):
• Sygdomsforløb
• Fysiske og psykiske helbredsop-lysninger
• Seksuelle forhold eller seksuel orientering
• Uddannelsesforhold
• Arbejdsforhold
• Sociale- og familiære forhold
• Egne observationer og betragtninger om grundproblematikker, mønstre osv.
4. Modtagerne af personoplysningerne
Kategorier af modtagere som oplysninger er eller vil blive videregivet til herunder modtagere i tredjelande og internationale organisationer (fx andre myndigheder, virksomheder, borger/kunder mv.)
• Mail (Apple)
• Facebook
• Dinero
• Mobilepay Erhverv
• Revisor
• Google
• iCloud
Der videregives ikke oplysninger til andre, medmindre klienten har givet sit udtrykkelige skriftlige samtykke hertil.
I henhold til at Hypnose Syd yder momsfri behandlinger forpligter Tonny Læbel sig i at afgive diagnose for behandlingstypen til SKAT.
Oplysninger i henhold til Skattelovgivning og Bogføringsloven
skal opbevares i 5 år plus indeværende år i henhold til Bogføringsloven og disse er derfor ikke indeholdt i samtykket:
Navn
Adresse
Mailadresse
Telefonnummer
Økonomiske transaktioner
Diagnose
5. Tredjelande og internationale organisationer
Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer
(fx databehandleres placering i tredjelande, databehandlers brug af cloudløsninger placeret i tredjelande)
Der videregives ikke oplysninger til tredjelande eller internationale organi-sationer.
6. Sletning
Tidspunkt for sletning af oplysninger
(de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger)
Samtykkeerklæring
Samtykkeerklæring slettes 5 år efter afsluttet behandlingsforløb plus indeværende år (artikel 6 stk. 1a+1b, samt artikel 9 stk. 2f)
Journalføring
Journaloplysninger slettes 12 mdr. efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Mail, telefon, sms
Mail til/fra klienter slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Telefonnummer og navn slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Sms slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
MobilePay Erhverv
Slettes når Mobilepay sletter dem
(artikel 6 stk. 1f)
Samtykkeerklæring
Samtykkeerklæring slettes 5 år efter afsluttet behandlingsforløb plus indeværende år (artikel 6 stk. 1a+1b, samt artikel 9 stk. 2f)
Journalføring
Journaloplysninger slettes 12 mdr. efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Mail, telefon, sms
Mail til/fra klienter slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Telefonnummer og navn slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
Sms slettes efter afsluttet behandlingsforløb (artikel 6 stk. 1b)
MobilePay Erhverv
Slettes når Mobilepay sletter dem
(artikel 6 stk. 1f)
SKAT og Bogføringsloven
Ift. dokumentation til SKAT og Bogføringsloven foretages sletning efter 5 år regnet fra udgangen af det regnskabsår materialet vedrører (artikel 6 stk. 1c)
Ift. dokumentation til SKAT og Bogføringsloven foretages sletning efter 5 år regnet fra udgangen af det regnskabsår materialet vedrører (artikel 6 stk. 1c)
7. Tekniske og organisatoriske sikkerhedsforanstaltninger
Beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger
(hvis muligt skal der gives en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, jf. artikel 32, stk. 1)
• Oplysninger på papir eller andet fysisk eller manuelt medie opbevares aflåst i brandsikret arkivskab, når de ikke er i brug; arkivskabet er placeret i klinik-ken.
• Clean Desk Policy
• Adgang til personoplysninger er passwordbeskyttet
• Adgang til online journaler er IP-begrænset
• Personoplysninger opbevares i pseudonymiseret og i krypteret form og transmitteres krypteret.
• Der anvendes alene databehandlere, som kan garantere at have gennemført sikkerhedsforanstaltninger, der opfylder kravene i Databeskyttelseslovgivningen