Privatlivspolitik

Vores webstedsadresse er: https://www.nannastigel.dk.

Ejer af denne hjemmeside er: Nanna Ewald Stigel, kontaktes på 27 28 48 41.

Hjemmesiden er hostet af i123.dk, som jeg har databehandleraftale med.

Når du kontakter mig med personfølsomme oplysninger:

For at dine oplysninger håndteres med bedst mulig sikkerhed, har jeg ud fra kravene i Persondataforordningen følgende interne standarder. Generelt anbefaler jeg, at du ved kontakt til mig overvejer, hvor mange personlige oplysninger, du deler via Facebook, e-mails og andre tjenester.

Facebook

Vælger du at skrive en besked på Nanna Stigels facebookside, er du i henhold til Persondataloven selv dataansvarlig for, hvad du skriver. Du kan selv slette dine kommentarer, ligesom du er velkommen til at kontakte mig, hvis jeg skal slette noget, du har skrevet.

Messenger-beskeder

Vælger du at skrive en besked via Messenger, er du i henhold til Persondataloven selv dataansvarlig for, hvad du skriver. Jeg sletter din beskeder med personfølsomme oplysninger 1 år efter de er skrevet.

E-mail

Vær opmærksom på, at du selv er dataansvarlig for de oplysninger, du skriver i din mail til mig. Jeg anbefaler, at du venter med at angive egne helbredsoplysninger til din konsultation eller giver dem mundtligt ved tidsbestilling. Jeg sletter mails med personfølsomme oplysninger efter et år. Jeg har i skrivende stund ikke en krypteret mail og derfor kan jeg ikke svare på mails med personfølsomme oplysninger.

Nyhedsbrev

Jeg bruger Mailchimp til at sende nyhedsbreve ud med. Den emailadresse, du oplyser ligger derfor på mailchimps server i USA. I følge loven om persondata er der tale om et ‘usikkert tredjeland’. Jeg har underskrevet en databehandleraftale med Mailchimp. Du kan til enhver tid afmelde dig mit nyhedsbrev. Der er altid et link til dette øverst i nyhedsbrevet. Jeg videregiver aldrig dine oplysninger til tredjepart.

Klinik – procesbeskrivelse og risikovurdering

Følgende beskrivelse gælder for klienter, som henvender sig for tidsbestilling til Nanna Stigel eller via CET reception.

Tidsbestilling foregår oftest som følger:

  • klient ringer til sekretær/behandler og foretager telefonisk tidsbestilling, hvor også gives helbredsmæssige stikord som årsag til henvendelsen
  • klient henvender sig pr. mail, ofte i første omgang med mange detaljerede helbredsoplysninger

Der oprettes en kalenderpost med navn, mailadresse og telefonnummer. Jvf. telefonisk tilsagn fra Datatilsynet i 2012 er dette sikkerhedsmæssigt forsvarligt, så længe eventuelle helbredsoplysninger ikke figurerer i kalenderen.

Klientens ovenstående oplysninger samt helbredsoplysninger afgivet ved tidsbestilling mv. lægges ind i excel-ark på receptions-PC. Receptions-PC er beskyttet af password.

Der oprettes en papirjournal, som ligger i aflåst rum indtil anvendelse og derefter opbevares i journalskab i samme aflåste rum.

Fra receptions-PC udsendes pr. e-mail et velkomstbrev til nye klienter. Selve indholdet af velkomstbrevet indeholder ikke personfølsomme oplysninger. Med denne mail informeres om CETs privatdatapolitik for mails i en generel mailfooter.

Velkomstbrevet udsendes med spørgeskemaer vedhæftet. Disse kan klienten medbringe til konsultationen; såfremt klienten vælger at fremsende udfyldte spørgeskemaer pr. mail forud for konsultationen, er klienten selv dataansvarlig.

Efter klientens første konsultation registreres journalen ved at overflytte oplysninger fra receptions-PC til klientdatabasen, som findes på en dedikeret USB-nøgle. USB-nøglen opbevares i aflåst skab. Klientoplysningerne slettes fra receptions-PC efter overførsel til USB-nøglen.

Papirjournaler opbevares indtil højest 5 år efter seneste journalførte kontakt med klienten. Dette for at tilgodese, at mange klienter efter en behandlingspause vender tilbage med nye spørgsmål. For at overholde opbevaringsudløbet gennemgås arkivet 1 gang årligt. Udløbne journaler makuleres og klienten slettes i databasen.

Hjemmeside

Kommentarer

Når besøgende skriver kommentarer på webstedet, indsamler vi de data, som vises i kommentarformularen, og også den besøgendes IP-adresse og browserens user agent string for at hjælpe med at opdage spam.

En anonymiseret streng som er oprettet ud fra din e-mailadresse (også kaldet et hash), kan leveres til Gravatar tjenesten for at se om du bruger denne. Gravatar tjenestens privatlivspolitik er tilgængelig her: https://automattic.com/privacy/. Efter godkendelse af din kommentar, vil dit profilbillede være synligt for offentligheden sammen med din kommentar.

Medier

Hvis du uploader billeder til webstedet, så bør du undlade at uploade billeder med indlejrede lokalitetsdata (EXIF GPS) inkluderet. Besøgende på webstedet kan downloade og udtrække alle lokalitetsdata fra billeder på webstedet.

Kontaktformularer

Vær opmærksom på, at du selv er dataansvarlig for de oplysninger, du sender i din mail eller kontaktformular til mig. Jeg anbefaler, at du venter med at angive egne helbredsoplysninger til din konsultation eller giver dem mundtligt ved tidsbestilling.

Cookies

Hvis du skriver en kommentar på vores websted, kan du vælge at gemme dit navn, e-mailadresse og websted i cookies. Disse er til din bekvemmeligehed, så du ikke skal udfylde dine oplysninger igen, når du skriver endnu en kommentar. Disse cookies vil holde i et år.

Hvis du har en konto, og du logger ind på dette websted, vil vi opsætte en midlertidig cookie for at afgøre om din browser accpeterer cookies. Denne cookie indeholder ikke nogen personlige data og fjernes, når du lukker browseren.

Når du logger ind, vil vi opsætte en række cookies og gemme din logininformation og dine valg af skærmvisning. Login cookies holder i to dage, og skærmvalg cookies holder i et år. Hvis du vælger “Husk mig”, vil dit login holde i to uger. Hvis du logger ud af din konto, vil login cookierne forsvinde.

Hvis du redigerer eller udgiver en artikel, vil en yderligere cookie blive gemt i din browser. Denne cookie indeholder ikke nogle personlige data og opgiver simpelthen indlægsID på den artikel, du lige har redigeret. Den udløber efter 1 dag.

Indlejret indhold fra andre websteder

Artikler på dette websted kan indeholde indlejret indhold (f.eks. videoer, billeder, artikler osv.). Indlejret indhold fra andre websteder opfører sig på nøjagtig samme måde, som hvis den besøgende har besøgt det andet websted.

Disse websteder indsamler måske data om dig, bruger cookies, indlejrer ekstra tredjeparts sporing, og overvåger din interaktion med dette indlejrede indhold, heriblandt at spore din interaktion med indlejret indhold, hvis du har en konto og en logget ind på det websted.

Webshop

Oplysninger i forbindelse med bestillinger i webshoppen er ikke personfølsomme, dog er der selvfølgelig krav til høj datasikkerhed omkring selve betalingen. Her samarbejder jeg med Clearhaus AS, som har dataansvar for sikker betaling.

Hvor længe jeg gemmer dine data

Hvis du skriver en kommentar, så bliver kommentarer og dens metadata bevaret på ubestemt tid. Dette er så vi kan genkende og godkende enhver opfølgende kommentar automatisk i stedet for at have dem i en moderationskø.

For brugere som opretter sig på vores websted (om nogen), gemmer vi også den personlige information de giver til deres brugerprofil. Alle brugere kan se, redigere, eller slette deres personlige information til enhver tid (med den undtagelse at de ikke kan ændre deres brugernavn). Webstedets administratorer kan også se og redigere den information.

Hvilke rettigheder har du over dine data

Hvis du har en konto på dette websted, eller har skrevet kommentarer, kan du bede om en eksporteret fil med de personlige data vi har liggende om dig, heriblandt alt data, du har givet os. Du kan også bede om, at vi sletter alle personlige data, vi har om dig. Dette indbefatter ikke nogen form for data, som vi er forpligtede til at gemme af administrative, lovmæssige eller sikkerhedsmæssige grunde.

Videregivelse af oplysninger

Besøgendes kommentarer kan muligvis blive kontrolleret af en automatisk spam-genkendelse tjeneste.

Jeg hverken sender eller deler dine data med andre. Fakturaer oprettet i min webshop deles med min revisor i forbindelse med årsregnskab. Desuden har min websupport adgang til webshoppen i det omfang, jeg har brug for teknisk assistance til hjemmesiden.

Jeg benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

Kontaktinformation

Du er altid velkommen til at kontakte mig på nanna@stigel.dk hvis du har spørgsmål til min privatlivspolitik eller ønsker yderligere information herom. Vær opmærksom på, at du selv er dataansvarlig for de oplysninger, du giver i din mail til til mig. Jeg anbefaler, at du venter med at angive egne helbredsoplysninger til din konsultation eller giver dem mundtligt ved tidsbestilling.