Persondatalovgivningen

Persondatapolitik for Heart Academy

 

Dataansvarlig
Heart Academy v/ Helle Brinch, heart academy.dk@gmail.com

Vores behandling af dine personoplysninger
Jeg gemmer oplysninger fra sessioner, som slettes så snart de ikke længere har relevans og senest 6 mdr. efter afsluttet forløb.

Oplysningerne opvares ikke-elektronisk i et aflåst lokale, hvor kun jeg har adgang.

Jeg gemmer ikke personfølsomme oplysninger fra mine kurser men gemmer personoplysninger i forbindelse med udarbejdelse af diplom og faktura.

Det drejer sig om disse personoplysninger:

  •      Navn, telefon, e-mail

Derudover bruger jeg navn og e-mailadresse på en mailliste til brug ved udsendelse af nyhedsbreve fra Heart Academy.

Tidsfrister for sletning/opbevaring
Jeg sletter personoplysninger, så snart de ikke har nogen relevans. Dog opbevarer vi navne og mailadresser i forbindelse med udsendelse af nyhedsbreve. Afmelding af nyhedsbrevet kan ske ved at klikke på ‘unsubscribe’ nederst i nyhedsmailen.

Dine rettigheder efter persondataforordningen
I forbindelse med min behandling af dine personoplysninger har du adskillige rettigheder:

    • Retten til at modtage oplysning om hvordan jeg behandler dine personoplysninger
      (oplysningspligt).
    • Retten til at få indsigt i dine personoplysninger.
    • Retten til at få urigtige personoplysninger rettet.
    • Retten til at få dine personoplysninger slettet.
    • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte
      markedsføring.
    • Retten til at flytte dine personoplysninger (dataportabilitet).

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til mig som persondataansvarlig.

Jeg bestræber mig på at vedligeholde mine tjenester på en måde, der beskytter oplysninger fra fejlagtig eller skadelig ødelæggelse. Du har til hver en tid retten til at klage til Datatilsynet (https://www.datatilsynet.dk/borger/klage-til-datatilsynet/)

Oplysninger, som vi videregiver
Jeg videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for Heart Academy. Undtagelsen er i disse tilfælde:

  • Med dit samtykke

I forbindelse med kurser videregiver jeg oplysninger til ThiNK, der er moderselskab for ThetaHealing.

  • Til ekstern databehandling

Jeg videregiver personlige oplysninger til mine samarbejdspartnere eller andre betroede
virksomheder eller personer, der behandler dem for mig. Deres behandling er baseret på
mine instrukser og i overensstemmelse med Heart Academy’s privatlivspolitik og andre gældende
tiltag til fortrolighed og sikkerhed, eksempelvis denne databehandleraftale.

Informationssikkerhed
Vi beskytter vore systemer mod adgang til, ændring, offentliggørelse eller ødelæggelse af de personoplysninger, som vi lagrer.

Jeg har implementeret følgende organisatoriske og tekniske foranstaltninger generelt:

  • Antivirus på alle it-systemer, der behandler personoplysninger.
  • Backup af alle it-systemer, der behandler personoplysninger.
  • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne.
  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er
    nødvendigt.
  • Databehandleraftaler med leverandører, der behandler personoplysninger på Heart Academy’s vegne.
  • Vejledning i sikker behandling af personoplysninger.

 

Ændringer
Skulle denne privatlivspolitik ændres, vil den ikke begrænse dine rettigheder i henhold til denne privatlivspolitik, uden dit udtrykkelige samtykke. Eventuelle ændringer af denne privatlivspolitik angives på denne side, og hvis der sker væsentlige ændringer, vil jeg gøre opmærksom på dem på en mere iøjnefaldende måde.