Behandling af persondata i KRANIO SAKRAL OG KROPSTERAPI DANMARK
Hvem har ansvaret for databeskyttelse i foreningen?
-Data behandles af foreningens sekretariat.
Hvad er formålet med behandlingen?
Der skal være en beskrivelse af de formål, hvortil der behandles personoplysninger, der er tillagt en højere grad af beskyttelse. Formålet med behandlingen i foreningen oplistes i overordnede kategorier.
Registrering af medlemskab
Navn, fødselsdato, adresse, tlf.nr. e-mail
Registrering af kontingentindbetaling.
Hvem behandler vi oplysninger om?
Her bør oplistes de i foreningen behandlede personoplysninger, der er tillagt en højere grad af beskyttelse.
Ingen.
Hvem behandler vi oplysninger om?
De forskellige typer af registrerede personer, hvorom der behandles personoplysninger, der er tillagt en højere grad af beskyttelse, skal kategoriseres
Ingen.
Hvem videregives oplysningerne til?
Oplistning af eventuelle modtagere af foreningens oplysninger, samt hvilke oplysninger der videregives og i hvilke tilfælde.
Hvis oplysningerne ikke videregives, oplyses dette.
Navn og adresse videregives til TRYG Forsikring
Oplysninger om fødselsdato opbevares kun af foreningen
Navn og klinikadresse samt kontaktinfo er frit tilgængeligt på foreningens hjemmeside på listen over behandlere.
Hvornår sletter vi i foreningen personoplysninger, der er tillagt en højere grad af beskyttelse?
Der bør være en angivelse af hvilke oplysninger, der skal slettes og hvornår.
Alle oplysninger slettes ved gyldig udmeldelse af foreningen. Alle personoplysninger slettes, når de ikke længere har relevans for foreningen.
Hvordan opbevarer vi de personoplysninger, der er tillagt en højere grad af beskyttelse?
Her skal så vidt muligt laves en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger, herunder en beskrivelse af måden oplysningerne registreres
Opbevares ikke.
Hvad skal vi gøre, hvis der sker brud på persondatasikkerheden?
Hvordan opdager, rapporterer og undersøger vi brud på persondatasikkerheden? F.eks. ved hackerangreb. Hvordan vurderer vi, hvor alvorligt bruddet er?
Hvis alle eller nogle af de registrerede oplysninger bliver stjålet, hacket eller på anden måde kompromitteret, anmeldes det til politiet og til datatilsynet inden for 72 timer
Hvad kan vores IT-system, og har vi tænkt databeskyttelse ind i vores IT-systemer?
Ved erhvervelse af nyt IT-system eller ved ændringer på det nuværende, tænker vi databeskyttelse med ind. Vi er opmærksomme på, at systemet gerne må bidrage til:
a) At vi ikke indsamler flere oplysninger end nødvendigt.
b) At vi ikke opbevarer oplysningerne længere end nødvendigt.
c) At vi ikke anvender oplysningerne til andre formål end de formål, som oplysningerne oprindeligt blev indsamlet til.
Vores IT-system kan følgende:
a) Systemet har ikke en automatisk slettefunktion, så vi gennemgår oplysningerne manuelt.
