Hvilke personlige data indsamles af Bodybreak og hvorfor.
Både i forbindelse med kommunikation (spørgmål, samtaler, booking osv) og i forbindelse med selve behandlingerne, det være relevant at indsamle disse forskellige oplysninger.

• Navn, adresse, telefonnummer, e-mail-adresse
• Køn, alder, sprog
• Helbredsoplysninger som er relevant for behandlingen.
• Noter angående behandlingen,
• Andre oplysninger som klienten sendes via beskeder/sms’er/e-mails.

Hvor gemmes disse data

• På firmatelefon
  • Kun Jacob Brunsgaard har adgang
• På online webmail-system
  • Kun Jacob Brunsgaard har adgang
• På online journalsystemet
  • Kun Jacob Brunsgaard har adgang
• På lokal computer
  • Kun Jacob Brunsgaard har adgang

Hvor længe opbevares dine data

Dine personhenførbare informationer opbevares hos Bodybreak by Brunsgaard , så længe klienten kan tænkes at booke en fremtidig behandling. Dog gemmes oplysninger som minimum så længe disse oplysninger kan være nødvendige i forbindelse med fx regnskab, sagsbehandling eller lignende.
Analytiske/anonymiserede data kan gemmes på ubestemt tid med henblik på at kunne udvikle vores forretning.

Vidergivelse/deling af data

De personlige oplysninger du giver til Bodybreak.dk by Brunsgaard bliver ikke videregivet til tredjepart. Dog benyttes følgende plugins på www.bodybreak.dk, som kan tilgå din aktivitet på hjemmesiden:

• ReCaptcha (Google)
  • Du kan læse en uddybende forklaring af denne service her: Privacy Policy and Terms of Service
• E-mail-adress encoder (Till Krüss)
  

I forbindelse med opsætning af hjemmeside og email, kalender, bookingsystem og journal system, kan visse informationer være tilgængelige for:

• Supporten hos vores webhotel one.com
• Vores hjemmesideprogrammør Webmaster/It-support

Derudover vil dine kontaktoplysninger evt. fremgå af materiale (faktura m.m.) som kan blive delt med:

• Vores Revisor/regnskabs-assistent
• SKAT
• Andre myndigheder i forbindelse med lovpligtige dokumentationskrav.

Sletning/berigtigelse

Du kan altid bede om at dine personhenførbare data bliver slettet eller berigtiget. Dog kan disse ikke slettes hvis de forefindes i dokumenter som skal gemmes jævnfør dokumentationskrav fra diverse myndigheder.

Praksis ved brud på datasikkerheden.

Ved brud på datasikkerhed vil disse trin blive foretaget:

• Alle koder på brudte systemer vil blive udskiftet
• Det vil blive sikret at sikkerhedshullet er lukket igen.
• Alle, hvis data kan være blevet gjort tilgængelige, vil blive informeret om dette.

Særlige risici i forbindelse med datasikkerheden

Da virksomheden og mængden af data er lille er der ikke risiko for store konsekvenser ved brud på datasikkerheden. Desuden har meget få personer adgang til diverse data, hvilket minimerer risikoen for datalæk markant. De mest sårbare oplysninger er personlige helbredsoplysninger, disse gemmes krypteret, bag sikkert login og tilgås kun af Jacob Brunsgaard.

Det regnes ikke for sandsynligt at disse oplysninger vil blive udsat for hacker-angreb. Det regnes heller ikke for sandsynligt at disse data vil kunne tilgås ukrypteret hvis de blev indhentet.

Konklusionen er at den største risiko er tab af data, som dog typisk kan genskabes fra krypteret backup, eller ved kommunikation med klienten/-er

Hvordan beskyttes dine data

Databeskyttelse er indtænkt hos Bodybreak by Brunsgaard· Grundlæggende gemmes så få informationer som muligt, så få steder som muligt og så sikkert som muligt. Informationerne deles desuden med så få mennesker som muligt og adgange (logins m.m.) deles også med så få personer som muligt. Der vil blive taget backup af vigtige data og data vil langt overvejende blive krypteret.

• Hjemmesiden benytter https:// og data sendes dermed krypteret.
  • Kun Jacob Brunsgaard og Webmaster har adgang
• Email sendes og modtages krypteret hos os.
  • Kun Jacob Brunsgaard og Webmaster har adgang
• Aftale-kalenderen indeholder typisk set kun oplysninger
  • Kun Jacob Brunsgaard har adgang
• Journaler gemmes lokalt på adgangsbeskyttet, krypteret online-baseret system. Backup af journaler vil ligge på et parallelt system.
  • Kun Jacob Brunsgaard har adgang
• Telefon (opkald og sms) er adgangsbeskyttet
  • Kun Jacob Brunsgaard har adgang

Hvilke tredjeparter vi modtager data fra

Ved tilfælde af manglende kontakt- og/eller adresseoplysninger kan vi indhente kontakt og adresseoplysninger på offentligt tilgængelige hjemmesider og indskrive dem i vores systemer.