Privatlivspolitik
Jævnfør den nye EU-persondataforordning, skal vi som brancheforening oplyse vore medlemmer om hvilke oplysninger vi har registreret om dem, samt om behandlingen af disse.
Herunder vil vi gennemgå hvordan persondataoplysninger håndteres i FDZ Forenede Danske Zoneterapeuter, efterfølgende FDZ.
Hvem er dataansvarlig?
FDZ er ansvarlig for, at de data vi har på vore kunder, opbevares sikkert. Dette sikres gennem databehandleraftaler med vore underleverandører.
Hvilke kategorier af personoplysninger indsamles?
FDZ opbevarer følgende data:
- Fornavn
- Efternavn
- Email-adresse
- Telefonnummer (mobil og fastnet)
- Medlemmets privatadresse
- Evt. medlemmets klinikadresse
- Email-korrespondance mellem FDZ og medlemmet
- Kursusbeviser
- Ansøgningsskema om medlemskab
- Cpr. nr.
- Registrering af evt. efteruddannelser, herunder Førstehjælp
- Evt. bankoplysninger
- Evt. klinikoplysninger
Hvad er formålet med behandlingen og hvad er det juridiske grundlag for at opbevare pågældende data?
Hos FDZ samler vi kun de oplysninger der er absolut nødvendige for at servicere vore medlemmer. Det drejer sig derfor udelukkende om de personer og virksomheder vi har været i kontakt med i forbindelse med samarbejde og servicering af medlemmer samt fakturering og opdatering/opbevaring af medlemsoplysninger. Det juridiske grundlag for at opbevare disse data, er således for at kunne opfylde en kontrakt eller aftale som den registrerede er part i.
Hvor lang tid opbevares oplysningerne?
For medlemmer hvor der ikke har været aktivitet i over 5 år, slettes data i vore systemer.
Den registreredes rettigheder jf. Persondataforordningen
- Retten til information om behandlingen af de registrerede persons oplysninger.
- Retten til indsigt i, hvilke oplysninger, der behandles om den registrerede person og få udleveret en kopi af de personoplysninger, der behandles.
- Retten til berigtigelse af urigtige oplysninger.
- Retten til at blive glemt (herunder sletning af oplysninger).
- Retten til dataportabilitet, dvs. at få oplysninger overført til en ny leverandør
- Retten til begrænsning (”blokering”) af personoplysninger, f.eks. ved indsigelse mod behandlingen.
- Retten til at gøre indsigelse mod selve behandlingen.
- Retten til at gøre indsigelse mod automatiske individuelle afgørelser og profilering.
- Retten til at trække et afgivet samtykke tilbage.
- Retten til at indgive en klage over behandlingen til Datatilsynet.
Videregivelse af oplysninger
FDZ videregiver ikke oplysninger på vores medlemmer eller samarbejdspartnere uden forudgående samtykke.
Hvor opbevares mine data?
FDZ anvender et økonomisystem Microsoft Dynamics NAV til opbevaring af medlemsoplysninger, medlemsdata samt regnskab – alle servicepartnere med hvem vi har databehandlingsaftaler. Oplysningerne videregives ikke til andre parter uden forudgående samtykke fra den pågældende medlem.
FDZ underleverandører og servicepartnere kan have data-servere som fysisk er placeret uden for EU/EØS-landende, men virksomhederne overholder under alle omstændigheder lovgivningen i EU-persondataforordning, da de opererer indenfor EU/EØS. Dette sikres netop i databehandleraftalen FDZ kræver af sine IT-leverandører og samarbejdsparter, at disse lever op til reglerne i EU-persondataforordningen.
Handlingsplan
For en sikkerheds skyld, har FDZ udviklet en intern handlingsplan for hvad der skal gøres, i tilfælde af sikkerhedsbrud.
Skal jeg som medlem gøre noget?
Som medlem hos FDZ skal du ikke foretage dig noget.
Vi skal blot oplyse om ovenstående, således at EU-lovgivningen er overholdt og du som kunde er informeret om dine rettigheder i forhold til persondata. Disse oplysinger kan ligeledes altid findes på vores hjemmeside.