BETINGELSER FOR BRUG AF WECARE SOFTWARE

 

FOR KLIENTER

1. Samtykke

Ved brug af WeCare giver du som klient samtykke til at, din behandler/psykolog/specialist herefter omtalt som specialist, til brug for din behandling, behandler de oplysninger, du selv giver om dit helbred. Der kan være tale om oplysninger du selv giver fra dine konsultationer, eller som din behandler med dit samtykke indhenter fra andre. Behandlingen sker i øvrigt efter behandlerens datapolitik, som du modtog som pdf i din invitationsemail.
Du kan til enhver tid trække dit samtykke tilbage med den konsekvens, at du ikke kan modtage behandling online via tjenesten.

 

BETINGELSER FOR BRUG AF WE.CARE FOR PSYKOLOGER

1. Betingelserne
1.1 Disse abonnementsbetingelser (”Betingelser”) gælder for enhver brug af We.Care Host & Development ApS’,
CVR-nr. 39 82 54 22, Højbro Plads 10, C/O Matrikel 1, 1200 København K (herefter ”We.Care”) tjeneste, som stilles
til rådighed for psykologer og terapeuter (herefter ”specialist”) som en ”Software-as-a-Service”.

1.2 Betingelserne regulerer forholdet mellem We.Care og Behandleren, og gælder fra accepten af Betingelserne.

2. We.Cares services
2.1 We.Care stiller en online software platform til rådighed for Behandleren, hvor Behandleren kan afholde online
konsultationer med klienter samt at føre en online journal over afholdte online/offline konsultationer (herefter
”Tjenesten”).

2.2 Tjenesten stilles til rådighed via hjemmesiden www.wecare.software (herefter ”Hjemmesiden”) og via den
mobile applikation; [mere info snarest] (herefter ”App’en”).

3. Funktionalitet
3.1 Tjenesten udbydes ”as is” og med den af We.Care beskrevne standardfunktionalitet.

3.1.1 Al transmission og opbevaring af en konsultation, herunder beskeder, videokonsultationer og journaler er som
standard krypterede ved hjælp af AES 256-bit kryptering uanset om Behandleren eller dennes klienter
bruger Hjemmesiden eller App’en. Tjenesten understøtter også brugen af AES 128-bit kryptering, men denne
kryptering anbefales ikke.

3.1.2 Fejl og uhensigtsmæssigheder i Tjenesten, på Hjemmesiden eller i App’en retter We.Care inden for rimelig tid
efter, at Behandleren har gjort We.Care opmærksom på fejlen. Er der tale om en fejl, der skyldes tredjemands
software eller leverance, retter We.Care fejlen inden for rimelig tid efter, at tredjemand har rettet fejlen.

4. Behandlerens forpligtelser
4.1 Det er Behandlerens ansvar, at konsultationer via Tjenesten overholder gældende krav til konsultationer,
herunder lovkrav. I tillæg hertil skal Behandleren i forbindelse med deltagelse i online konsultationer med sine
klienter:

4.1.1 kunne verificere identiteten af sin klient. Behandleren skal foretage en selvstændig vurdering af, om de
oplysninger om klienten, som Behandleren har modtaget, er relevante og tilstrækkelige og opfylder
eventuelle lovkrav hertil, samt

4.1.2 overholde den til enhver tid gældende databeskyttelseslovgivning, herunder reglerne for behandling af
helbredsoplysninger.

4.1.2.1 Hvis We.Care på et tidspunkt stiller yderligere funktionalitet til rådighed i Tjenesten, fx en optagefunktion til
sessioner etc., skal Behandleren være opmærksom på om brugen af denne funktionalitet kan ske lovligt i
forhold til den af Behandleren tiltænkte brug.

4.2 We.Care stiller en skabelon til en datapolitik til rådighed for Behandleren, som anvendes mod dennes
klienter. Behandleren skal sikre sig at datapolitikken er dækkende for den faktiske brug af dennes klienters
personoplysninger. Det er Behandlerens ansvar at have en retvisende datapolitik. Skabelonen findes som bilag 2, nederst på denne side.

5. Oprettelse af bruger
5.1 Ved accept af Betingelserne får Behandleren ret til at oprette én brugerkonto, som alene må anvendes af
Behandleren.

5.2 Brugerkontoen oprettes enten via Hjemmesiden eller App’en og kan tilgås fra begge.

5.3 Behandleren har ansvaret for at de afgivne oplysninger til We.Care til en enhver tid er korrekte og ajourførte.

6. Behandlerens brugsret
6.1 Behandleren får ved betaling af det aftalte vederlag til We.Care en tidsbegrænset, ikke-eksklusiv, ikke-
overdragelig ret til at tilgå og anvende Tjenesten.

6.2 Tjenesten må alene anvendes til det af We.Care forudsatte formål og inden for de aftalte rammer.
Behandleren indestår overfor We.Care, at Behandleren ikke anvender Tjenesten til andre formål.

6.3 Behandleren er forpligtet til straks at give We.Care meddelelse, såfremt Behandleren får mistanke om, at der
sker misbrug af Tjenesten.

7. Gratis prøveperiode
7.1 Behandlerens abonnement på Tjenesten kan, hvis Behandleren aktivt vælger det, begynde med en gratis
prøveperiode, hvor Behandleren har mulighed for at prøve Tjenestens funktionalitet.

7.2 We.Care afkræver ingen betalingsoplysninger og prøveperioden kan opsiges til enhver tid. Behandleren skal
kun betale, hvis Behandleren vælger at fortsætte abonnementet eller indgår et nyt abonnement, efter
prøveperiodens udløb.

7.3 Har Behandleren allerede benyttet sig af tilbuddet om en gratis prøveperiode, vil Behandleren være afskåret
adgang til yderligere gratis prøveperioder i en periode på 24 måneder regnet fra den dag, hvor den gratis
prøveperiode udløb.

8. Priser og betalingsbetingelser
8.1 Priser for Tjenesten fremgår af Hjemmesiden og App’en. Priserne er angivet i danske kroner og er eksklusive
moms.

8.2 Prisen for Tjenesten betales forud for den periode, som er inkluderet i abonnementsperioden; enten som
månedsabonnement eller som et årsabonnement.

8.2.1 Abonnementerne fornys automatisk hver måned eller år. Hvis et månedsabonnement opstartes d. 10. i en
måned, vil abonnementet tilsvarende fornys d. 10. i den efterfølgende måned. Det samme gælder for
årsabonnementer, som fornys samme dato hvert år.

8.3 Behandleren kan betale med de betalingsmidler der fremgår af Hjemmesiden eller App’en. We.Care sender
en kvittering til den e-mail, der er tilknyttet brugerkontoen.

8.3.1 We.Care anvender en sikker betalingsserver, der krypterer alle oplysninger med SSL-protokol. Denne
kryptering sikrer, at udefrakommende ikke har adgang til Behandlerens betalingsoplysninger.

8.4 Behandleren har selv ansvaret for at opdatere sine betalingsoplysninger, hvis betalingsmidlet bliver spærret
eller udløber. Dette kan gøres når man er logget ind som bruger på Hjemmesiden, eller ved henvendelse på
e-mail finance@we.care. Hvis der ikke kan trækkes betaling fra betalingsmidlet, vil abonnementet blive
opkrævet via faktura på den angivne e-mailadresse.

8.5 Ved manglende betaling er We.Care berettiget til at kræve rykkergebyrer og renter i overensstemmelse med
lovgivningens regler herom.

9. Opsigelse og automatisk fornyelse
9.1 Behandlerens abonnementsaftale løber indtil den opsiges eller indtil at en eventuel prøveperiode slutter.

9.2 Månedsabonnementer kan opsiges når som helst og løber frem til ophør af den gældende
abonnementsperiode.

9.3 Et årsabonnement kan opsiges med fjorten (14) dages varsel til udgangen af abonnementsperioden. Hvis
We.Care ikke modtager Behandlerens rettidige opsigelse, fornys abonnementsaftalen ved udløb automatisk
med 12 måneder.

9.4 Behandleren vil fortsat have adgang til Tjenesten frem til ophør af den gældende abonnementsperiode, men
vil ikke modtage refusion for den aktuelle faktureringsperiode. Efter udløbet af abonnementsperioden
holdes Behandlerens adgang til Tjenesten åben i 2 måneder, så Behandleren kan eksportere de data,
som Behandleren er forpligtet til at opbevare i henhold til lovgivningen. Det er udelukkende adgangen til
Tjenesten som holdes åben, og Behandleren kan ikke anvende Tjenestens funktionalitet.

9.4.1 Eksport kan foretages af Behandleren selv ved at logge ind på Tjenesten.

10. Pligt til at hemmeligholde brugernavne og adgangskoder
10.1 Behandleren er forpligtet til at hemmeligholde eventuelle brugernavne og adgangskoder, som de har fået
tildelt af We.Care. Behandleren hæfter for ethvert misbrug af de pågældende brugernavne og adgangskoder,
uanset om misbruget foretages af Behandleren eller tredjemand, der er kommet i besiddelse af Behandlerens
brugernavne og adgangskoder, uden at dette er sket som følge af forhold, der udelukkende kan tilregnes
We.Care.

11. Tekniske krav til adgang
11.1 We.Care ønsker, at Tjenesten skal kunne tilgås af så mange som muligt, og gør derfor meget ud af, at de
primære funktioner altid er tilgængelige med de mest udbredte operativsystemer og internetbrowsere. De
tekniske krav til adgang findes her.

11.2 Behandleren og dennes klienters skal, forinden konsultationen begynder, og hvad enten de benytter sig af
en computer, mobiltelefon eller tablet, sikre sig at den anvendte enhed som minimum er behørigt sikret med
antivirus, antispyware, spamfiltrering, antiphishing og firewall.

12. Tilgængelighed og oppetid
12.1 We.Care tilstræber så vidt muligt, at Tjenesten er tilgængelig året rundt. Der kan dog forekomme
driftsforstyrrelser på grund af tekniske forhold hos We.Care eller dennes underleverandører.

12.1.1 Hvis Tjenesten er utilgængelig i dagtimerne på hverdage i en sammenhængende periode på minimum 48
timer, som følge af forhold, som We.Care er ansvarlig for, er Behandleren berettiget til en forlængelse af
abonnementsperioden svarende til sådanne sammenhængende perioder på hver over 24 timer, som
Tjenesten har været utilgængelig i. Dette gælder dog ikke ved varslet utilgængelighed, der skyldes
vedligeholdelse eller andre former for planlagte opdateringer.

12.1.1.1 We.Care vil varsle sådanne vedligeholdelses-/opdateringstiltag med et varsel på minimum 7 arbejdsdage på
e-mail til Behandleren.

13. Behandling af personoplysninger (Databehandleraftale)
13.1 We.Care er, overfor Behandleren, databehandler for de personoplysninger, som Behandleren opbevarer og i
øvrigt behandler i Tjenesten. Parterne har derfor indgået databehandleraftalen (herefter
”Databehandleraftalen”) som fremgår af Bilag 1.

14. Løbende vedligeholdelse
14.1 We.Care udvikler og vedligeholder Tjenesten løbende.

14.2 Udvikling af ny funktionalitet, herunder integrationer, skal ikke være en del af vedligeholdelsen, men We.Care
kan mod betaling vælge at stille ny funktionalitet/integrationer til rådighed som en del af Tjenesten.

15. Suspension af adgang til Tjenesten
15.1 Ved manglende betaling af forfaldne beløb, eller hvis We.Care har en begrundet mistanke om, at
personoplysninger bliver, eller kan blive misbrugt, som følge af forhold Behandleren har ansvaret for, har
We.Care uden Behandlerens forudgående samtykke ret til at suspendere Behandlerens adgang til Tjenesten.
We.Care skal underrette Behandleren herom så hurtigt som muligt, efter at suspensionen er foretaget.
Suspensionen ophører når forfaldne beløb er betalt/når der ikke længere er en begrundet mistanke om
misbrug af personoplysninger.

15.2 Hvis der er tale om væsentlig misligholdelse, er We.Care herudover berettiget til at hæve abonnementet.
Foranstående medfører ikke, at Behandlerens betalingsforpligtelse over for We.Care bortfalder, og
Behandleren har i de anførte tilfælde ikke ret til tilbagebetaling af allerede erlagte betalinger.

16. Immaterielle rettigheder mv.
16.1 We.Care har alle rettigheder, herunder immaterielle rettigheder og eventuel knowhow til Tjenesten og
resultater mv., som fremkommer som følge af We.Cares levering af Tjenesten.

16.2 Data, som leveres af Behandleren og resultater af behandlingen heraf, tilhører udelukkende Behandleren.

16.3 Klienten må, under ingen omstændigheder, videredistribuere materiale modtaget af psykologen. 

17. Ansvar og ansvarsbegrænsning
17.1 We.Care stiller alene Tjenesten til rådighed for Behandleren, og kan således ikke anses som værende
udbyder af nogen form for sundhedspleje, herunder rådgivning, diagnosticering, medicinske ydelser og/eller
behandling af en klients psykiske og/eller fysiske lidelser.

17.2 We.Care kan ikke gøres ansvarlige for manglende overholdelse af Behandlerens forpligtelser efter
lovgivningen, som følge af Behandlerens brug af Tjenesten.

17.3 We.Care er ikke ansvarlig for funktionalitet stillet til rådighed af uafhængige tredjepartsleverandører, men
hæfter alene for underleverandører, som We.Care selv har direkte kontrol med.

17.4 Hver af parterne er i øvrigt erstatningsansvarlige efter dansk rets almindelige regler med følgende
begrænsninger:

17.4.1 Parterne er ikke i noget tilfælde ansvarlige for driftstab, datatab, manglende besparelser, følgeskader eller
indirekte tab. Tab af data eller software samt omkostninger til retablering og geninstallering mv. heraf
betragtes under alle omstændigheder som indirekte tab eller følgeskader. Foranstående begrænsninger
gælder ikke betaling af abonnementspris og kun såfremt tabet ikke kan henføres til grov uagtsomhed eller
forsætlige forhold hos den skadevoldende Part.

17.4.2 We.Cares pligt til at betale erstatning er under alle omstændigheder begrænset til det laveste af (i) et beløb
svarende til DKK 100.000 eller (ii) til Behandlerens betalinger til We.Care i de forudgående 12 måneder.

18. Force Majeure
18.1 We.Care er ikke ansvarlig overfor Behandleren, når der indtræder omstændigheder, som hindrer eller
udsætter We.Cares opfyldelse af sine forpligtelser. Sådanne omstændigheder kan bl.a. være: krig,
mobilisering, oprør og uroligheder, terroraktioner, naturkatastrofer, strejker og lockouts, eller, edb-vira,
hacking, DoS- eller DDoS-angreb, spamming eller anden unormal belastning af We.Cares eller dennes
underdatabehandleres systemer eller net, påbud fra offentlige myndigheder og rettighedshavere, eller andre
omstændigheder, som We.Care ikke har direkte kontrol over. Såfremt en eller flere af de forannævnte
omstændigheder indtræder, er We.Care efter eget valg berettiget til at udskyde leveringen af Tjenesten eller til
ansvarsfrit at opsige abonnementsaftalen helt eller delvist med virkning fra hindringernes indtræden.

19. Ændring af Betingelserne
19.1 We.Care kan ændre disse Betingelser helt eller delvist med et varsel på 3 (tre) måneder.

19.1.1 Hvis Behandleren ikke kan acceptere de varslede ændringer, kan Behandleren skriftligt opsige abonnementet
med 1 måneds varsel.

20. Lovvalg og værneting
20.1 Enhver tvist der udspringer af Betingelserne – herunder tvister om abonnementsaftalens eksistens – skal
afgøres efter dansk ret og ved Københavns Byret.

21. Kontakt og support
21.1 We Care Host & Development ApS
CVR-nr.: 39 82 54 22
Højbro Plads 10, C/O Matrikel 1
1200 København K
hello@we.care

 

Bilag 1: Databehandleraftale

1. Formål og omfang
21.2 Denne Databehandleraftale fungerer som en skriftlig databehandleraftale mellem We.Care og Behandleren og
finder anvendelse på Tjenesten, der involverer behandling af personoplysninger, og som We.Care stiller til
rådighed for Behandleren som Software-as-a-Service via Hjemmesiden og App’en.

21.3 Databehandleraftalen har til formål at regulere We.Cares behandling af Behandlerens personoplysninger,
herunder sikre overholdelsen af den til en enhver tid gældende databeskyttelseslovgivning. Alle andre
rettigheder og forpligtelser reguleres udelukkende af Betingelsernes øvrige dele.

22. Behandlerens personoplysninger
22.1 We.Care behandler de personoplysninger, som Behandleren i medfør af Betingelserne lader We.Care
behandle, og som er anført i fortegnelsen i Bilag 1.1.

22.2 Behandleren skal oplyse We.Care, når der sker ændringer af de kategorier af Behandlerens
personoplysninger eller kategorier af personer, som We.Care kan komme til at behandle som led i opfyldelsen
af Betingelserne.

23. Generelle bestemmelser
23.1 Hver part overholder den til enhver tid gældende databeskyttelseslovgivning og forskrifter for behandling af
personoplysninger, der følger af den gældende databeskyttelseslovgivning og eventuel anden relevant
regulering på de steder, hvor We.Care behandler Behandlerens personoplysninger.

23.2 Behandleren er ansvarlig for, at behandlingen af personoplysninger lever op til kravene i gældende lovgivning
om behandling af personoplysninger herunder, at der foreligger hjemmel til den behandling, som We.Care
instrueres i at foretage.

23.3 We.Care behandler alene Behandlerens personoplysninger i sin egenskab af databehandler, når We.Care
foretager behandling af Behandlerens personoplysninger som led i levering af Tjenesten.

24. Behandling af Behandlerens personoplysninger
24.1 We.Care må uden yderligere instruks foretage sådanne behandlinger af Behandlerens personoplysninger,
som er nødvendige for at kunne levere Tjenesten og alene i overenstemmelse med Databehandleraftalen.

24.1.1 Parterne er enige om, at Betingelserne og denne Databehandleraftale udgør Behandlerens instruks
vedrørende We.Cares behandling af personoplysninger.

24.2 We.Care må ikke foretage anden behandling af Behandlerens personoplysninger uden forudgående instruks
fra Behandleren.

24.3 Hvis We.Care er af den opfattelse, at Databehandleraftalen ikke er dækkende for We.Cares behandling af
Behandlerens personoplysninger eller at udførelsen af en instruks fra Behandleren vil være i strid med den til
en enhver gældende databeskyttelseslovgivning, skal We.Care straks underrette Behandleren herom.

24.3.1 Hvis Behandleren fastholder, at instruksen er i overensstemmelse med den relevante
databeskyttelsesregulering, kan We.Care udføre instruksen uden at ifalde ansvar overfor Behandleren,
ligesom Behandleren skal friholde We.Care fra eventuelle krav fra tredjemand, herunder de registrerede, som
følge af den udførte instruks.

24.4 Ved levering af remote support til Behandleren skal We.Care i samarbejde med Behandleren, begrænse
adgangen til Behandlerens personoplysninger mest muligt, herunder i fællesskab påse, at brugersupport
leveres ved behandling af færrest mulige af Behandlerens personoplysninger og alene når dette er nødvendigt
for We.Cares levering af Tjenesten.

24.5  Politik for behandling af kontaktinformationer i forbindelse med seminarer, events og lignende: Hvis Behandleren har tilmeldt sig et seminar eller lignende event på fx Facebook og i denne sammenhæng afgivet sine kontaktinformationer, forpligter WeCare sig til udelukkende at bruge disse kontaktinformationer i forbindelse med den pågældende begivenhed. Personoplysningerne vil ikke bruges til anden markedsføring.

25. We.Cares sikkerhedsforanstaltninger og bistand
1.1 We.Care implementerer de tekniske og organisatoriske foranstaltninger, der er nærmere anført i Bilag 1.2.

1.1.1 Behandleren bekræfter hermed, at det angivning sikkerhedsniveau er passende for den risiko, der er
forbundet med We.Cares behandling af personoplysninger på vegne af Behandleren.

25.1 We.Care har og vil fremadrettet have interne retningslinjer, der sikrer, at We.Cares medarbejdere kun har
adgang til de af Behandlerens personoplysninger, som er nødvendige for medarbejdernes udførelse af deres
arbejdsopgaver for Behandleren til levering af Tjenesten.

25.2 We.Care har sikret at alle medarbejdere, der deltager i behandlingen af Behandlerens personoplysninger, er
underlagt en passende fortrolighedsforpligtelse.

25.2.1 We.Care skal efter anmodning fra Behandleren kunne dokumentere, at de relevante medarbejdere er
underlagt ovennævnte tavshedspligt.

25.2.2 We.Care fører en fortegnelse over behandlingsaktiviteter over alle kategorier af behandlinger, som foretages
på vegne af Behandleren og fortegnelsen skal efter anmodning stilles til rådighed for Behandleren.

25.3 Behandleren, eller en af Behandleren udpeget tredjemand samt Datatilsynet er, med et forudgående rimeligt
varsel, berettiget til inden for normal kontortid at komme på kontrolbesøg hos We.Care for at konstatere, om
We.Care overholder Databehandleraftalen.

25.4 We.Care skal på Behandlerens anmodning og uden ugrundet ophold bistå Behandleren med tilstrækkelige
oplysninger til, at Behandleren kan overholde sine forpligtelser overfor de kategorier af personer, som fremgår
af Bilag 1.1.

25.5 We.Care skal på Behandlerens anmodning, og mod sædvanlig timebetaling, bistå Behandleren med
oplysninger til brug for Behandlerens udarbejdelse af sådanne vurderinger og analyser, som Behandleren
efter gældende databeskyttelseslovgivning er forpligtet til at udarbejde.

25.6 We.Care skal, mod sædvanlig timebetaling, i relevant omfang assistere Behandleren med håndtering af
enhver henvendelse fra en registreret, herunder ved en anmodning om indsigt, berigtigelse, blokering eller
sletning, hvis de relevante personoplysninger behandles af We.Care.

26. Udlevering og sletning af Behandlerens personoplysninger
26.1 Medmindre Behandleren selv ønsker at foretage eksport af Behandlerens personoplysninger og har teknisk
mulighed herfor, er We.Care efter Behandlerens instruks forpligtet til at udlevere Behandlerens
personoplysninger til Behandleren eller en af Behandleren valgt tredjepart.

26.1.1 Udlevering skal enten ske i et på forhånd aftalt dataformat eller i et standardiseret og almindeligt udbredt
dataformat.

26.2 We.Care skal efter Behandlerens skriftlige instruks slette Behandlerens personoplysninger effektivt og
endeligt på en sådan måde, at de ikke med nogen på sletningstidspunktet kendt teknologi kan genskabes.

26.2.1 Sletning skal ske på alle medier og på alle backups.

26.2.1.1 Sletning på eventulle backupkopier skal ske, så hurtigt og effektivt, som backup produktet tillader.

26.3 Modtager We.Care ikke senest to måneder efter ophøret af Tjenesten instruks om udlevering og efterfølgende
sletning af data under We.Cares kontrol, skal We.Care straks selv tage initiativ til udlevering og sletning.

26.4 We.Care skal på Behandlerens anmodning dokumentere, at sletningen er foretaget i overensstemmelse med
Behandlerens instruks og/eller Databehandleraftalen.

26.5 We.Care har ret til at anonymisere Behandlerens personoplysninger op andre data og anvende dem til at
udvikle Tjenesten, enten selv eller i samarbejde med andre.

27. Opbevaring af Behandlerens personoplysninger
27.1 Behandlerens personoplysninger opbevares inden for EU, som anført i Bilag 1.1.

27.2 We.Care må ikke gøre brug af andre underdatabehandlere til behandling af personoplysninger omfattet af
Databehandleraftalen end dem som anført i Bilag 1.1, medmindre Behandleren forinden har givet specifikt
skriftligt samtykke hertil.

27.3 Når We.Care anvender underdatabehandler(e), forpligter We.Care sig til, forinden overførsel af Behandlerens
personoplysninger, at indgå en underdatabehandleraftale med den pågældende underdatabehandler, som mindst pålægger underdatabehandleren samme forpligtelser, som We.Care har påtaget sig i denne
Databehandleraftale.

27.3.1 Al kommunikation mellem Behandleren og underdatabehandleren sker via We.Care.

27.4 We.Care er i øvrigt overfor Behandleren, ansvarlig for underdatabehandleres opfyldelse af forpligtelserne i
henhold til Databehandleraftalen.

28. Notifikationspligt ved brud på persondatasikkerheden
28.1 Hvis We.Care oplever et brud på persondatasikkerheden skal Behandleren uden unødig forsinkelse skriftligt
underrettes herom. Dette gælder, uanset om der er tale om et hackerangreb, ulovlig tilintetgørelse, tab,
ændring, ubeføjet udbredelse, lagring af Behandlerens personoplysninger uden hjemmel, eller hvis We.Care
på anden måde mister kontrollen over Behandlerens personoplysninger.

28.1.1 Underretningen skal til enhver tid opfylde gældende krav i databeskyttelseslovgivningen og mindst indeholde:

28.1.1.1 beskrivelse af karakteren af bruddet, herunder kategorierne og antallet af berørte datasubjekter samt
kategorierne og antallet af berørte registreringer af personoplysninger,

28.1.1.2 angivelse af identitet og kontaktoplysninger på databeskyttelsesrådgiveren eller et andet kontaktpunkt hos
We.Care, hvor yderligere oplysninger kan indhentes,

28.1.1.3 beskrivelse af de sandsynlige konsekvenser af bruddet,

28.1.1.4 beskrivelse af de foranstaltninger, som We.Care foreslår eller har iværksat for at begrænse de mulige
skadevirkninger af bruddet.

28.1.2 Kan We.Care ikke give alle oplysninger samlet, skal We.Care give Behandleren oplysningerne efterhånden
som We.Care finder frem til disse.

28.1.3 We.Care dokumenterer alle relevante forhold om bruddet, herunder de faktiske omstændigheder ved bruddet,
dets virkninger og de trufne afhjælpningsforanstaltninger.

28.2 Ovenstående forpligtelser gælder uanset om We.Care er ansvarlig for bruddet på persondatasikkerheden. Er
We.Care eller dennes underdatabehandlere, jf. bilag 1.1, ikke ansvarlig for bruddet, sker al We.Cares bistand
til sædvanlig timebetaling.

29. Misligholdelse og ansvar
29.1 Alle forhold vedrørende misligholdelse, ansvar og erstatning er reguleret i Betingelserne.

30. Omkostninger

30.1 Hver Part bærer sin respektive omkostninger forbundet med opfyldelsen af egne forpligtelser i henhold til
Databehandleraftalen.

31. Databehandleraftalens varighed

31.1 Databehandleraftalen forbliver i kraft så længe We.Care behandler Behandlerens personoplyninger.

Typer af personoplysninger og kategorier af registrerede
Almindelige personoplysninger
Navn, Adresse, Fødselsdato, Telefonnr., E-mail adresse, Betalingsoplysninger, Loginnavn, Password, Familieforhold,
Væsentlige sociale problemer

Følsomme personoplysninger
Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v.

Fortrolige personoplysninger
CPR-numre

Oplysninger om enkeltpersoners rent private forhold
Andre rent private forhold, som ikke er nævnt ovenfor

Kategorier af registrerede
Psykologer, Terapeuter, Klienter

Godkendte underdatabehandlere
Behandleren har ved indgåelse af Betingelsernes godkendt We.Cares anvendelse af nedenstående
underdatabehandler.

 

NAVN REG.NUMMER

ADRESSSE

(HERUNDER LAND)

YDELSE

OVERFØRSELSGRUNDLAG

(HVIS OVERFØRSEL TIL LANDE UDEN FOR EU/EØS. ELLERS ”N/A”)

TokBox Inc.

 

C2999520 510 2nd Street, Suite 310
San Francisco CA 94107
USA
Hosting, applikationsdrift  

The Rocket Science Group LLC d/b/a Mailchimp

  The Rocket Science Group, LLC 
675 Ponce de Leon Ave NE 
Suite 5000 
Atlanta, GA 30308 USA 
Nyhedsbreve udelukkende for brugere, der selv har tilmeldt sig nyhedsbreve Under US privacy shield

ChartMogul CMTDE GmbH & Co. KG

 

Oberwallstraße 6 – 10117 Berlin

DE300755257

Relevant data til håndtering af køb, der er givet samtykke til. 

   
         
         

Behandlerens personoplysninger lagres med minimum 128-bit AES-kryptering på Amazon Web Services cloud-server
inden for EU/EØS. TokBox har ikke adgang til de lagrede personoplysninger, herunder adgang til lyd, video eller chat.
Det er kun Behandleren, der kan få adgang til de lagrede personoplysninger på den enhed, som Behandleren er logget
på med og hvor krypteringsnøglen ligger. Personoplysningerne er krypteret under transmissionen og når de opbevares i
Tjenesten.

Behandlingssikkerhed
We.Care har etableret passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der efter
We.Cares vurdering, passer til risiciene for de registreredes rettigheder.
Vurderingen stilles til rådighed for Behandleren på dennes anmodning.

  • We.Care har gennemført følgende tekniske foranstaltninger:
    We.Care har sikret og krypteret Tjenesten på både transaktionsniveau dvs. de enkelte samtaler og chat, samt
    krypteret de lokationer, hvor data bliver gemt. Al data krypteres med 256-bit AES kryptering og opbevares på
    servere i EU/EØS. Tjenesten understøtter også 128-bit AES-kryptering, men dette anbefales ikke.
  • Tjenesten bruger SSL-certifikater til at skabe en krypteret forbindelse mellem Behandleren og dennes klient.
  • Der er etableret backup og genetableringsprocedure for alle servere.
  • We.Cares enheder er behørigt sikret med antivirus, antispyware, spamfiltrering, antiphishing og firewall som
    opdateres automatisk med nye versioner og patches.
  • We.Cares enheder er beskyttet med adgangskoder af høj kompleksitet på minimum 8 tegn, og ændres
    løbende.
  • We.Care har truffet passende tekniske og organisatoriske foranstaltninger til dekrypteringsnøglen.

We.Care har gennemført følgende organisatoriske foranstaltninger:

  • Alene medarbejdere med et arbejdsbetinget behov har adgang til Behandlerens personoplysninger.
  • Alle medarbejdere er underlagt en passende fortrolighedsforpligtelse.
  • At sikre procedurer for interne regelmæssige opfølgninger i forhold til tilstrækkeligheden og efterlevelsen af
    sikkerhedspolitikker og -foranstaltninger.
  • Udarbejdet en IT-sikkerhedspolitik, som vedligeholdes og overholdes.
  • Udarbejdet en beredskabsplan i tilfælde af hændelser som f.eks. brand, hacking eller ransomware.
  • Udarbejdet procedurer for jævnligt at føre tilsyn med underdatabehandlere.

 

Bilag 2: Skabelon til Datapolitik mellem klient og psykolog

Hvis du ikke ønsker at give os dit samtykke, skal du bruge funktionen ”anonym” på tjenesten.
Anvender du tjenesten som anonym, har vi ikke pligt til at føre journal.

PERSONDATAPOLITIK
VELKOMMEN SOM KLIENT HOS:
(Indsæt navn)
(Indsæt CVR)
(Indsæt adresse)
(Indsæt telefonnummer)
(Indsæt e-mail)
____________________________________________________________________________
_________
Vi behandler, i vores egenskab af dataansvarlig, en række personoplysninger om dig når du
opretter dig som bruger på We.Care (herefter ”Tjenesten”) til online konsultationer og som led i
behandlingen af dig som klient.
For at opfylde vores oplysningspligt, herunder reglerne for dit samtykke, informerer vi dig i det
følgende om hvordan vi indsamler, behandler og videregiver dine personoplysninger.

1. Formål
1.1 Formålet med vores behandling af dine personoplysninger er, at i) kunne give dig
den aftalte online konsultation, herunder diagnosticering, medicinordinationer og føre
journal ii) administrere din betaling for dit forløb som klient og iii) opfylde lovkrav
(herefter ”Formålet”).
2. Personoplysninger, som vi indsamler og behandler
Helbredsoplysninger:
1.1 Vi kan med dit samtykke, indsamle og behandle nødvendige oplysninger om dit
helbred, som du giver os, og som vi får via vores undersøgelser og behandling af dig.
Det kan eksempelvis være oplysninger om fysiske og psykiske symptomer, misbrug,
problemer i hjemmet, strafbare forhold mv.
1.1.1 Du kan til enhver tid trække dit samtykke tilbage. Konsekvensen heraf vil være,
at vi ikke kan varetage Formålet, herunder at du ikke kan modtage behandling
via Tjenesten. Hvis du ikke ønsker at give os dit samtykke, skal du bruge funktionen                                                                           ”Anonym” på Tjenesten. I sådan et tilfælde vil vi ikke have pligt til at
føre journal.
1.1.2 Hvis du er under 15 år, er det dine forældre eller den af dine forældre, der har
forældremyndigheden, som skal give det endelige samtykke til vores behandling af
dig.

Almindelige personoplysninger:
1.2 Vi indsamler almindelige personoplysninger om dig til opfyldelse af Formålet og når
du registrerer dig på Tjenesten og oprettes som klient.
1.3 De indsamlede personoplysninger vil typisk omfatte:
– Stamdata; for- og efternavn og adresse
– Login informationer; e-mailadresse og adgangskode
CPR-nummer:
1.4 Vi kan indsamle dit CPR-nr. når vi har pligt hertil, eksempelvis til at få bekræftet din
identitet eller til opfyldelse af reglerne om journalføring.
1.5 Vi kan desuden indsamle dit CPR-nr. hvis det er relevant for indberetning til
myndigheder eller hvis vi skal indberette dine regninger til f.eks. Sygeforsikring
Danmark eller dit forsikringsselskab, hvor din behandling helt eller delvist betales af
andre end dig selv.
Andre oplysninger
1.6 I forbindelse med behandlingen kan det være nødvendigt at notere andre relevante
oplysninger (end ovenfornævnte), du giver, ned i din journal. Sådanne oplysninger
noteres udelukkende, hvis det er relevant for din behandling.
1.7 Udover de personoplysninger du selv giver os og som noteres under behandlingen,
kan vi – hvis du har givet samtykke til dette – modtage helbredsoplysninger om dig
fra andre, f.eks. fra din sundhedsforsikring eller læge.
2. Tavshedspligt
2.1 Vi er underlagt tavshedspligt. Alt der tales og skrives om samt det der noteres ned
om dig, bliver behandlet strengt fortroligt.

2.2 Vi har dog pligt til at bryde tavshedspligten, hvis der er alvorlig risiko for, at du eller
andre kommer til skade, eller hvis der er alvorlig mistanke om at et barns
udviklingsbetingelser er i fare.
3. Deling
3.1 Videregivelse af dine helbredsoplysninger og andre følsomme personoplysninger vil
kun ske med dit forudgående samtykke, jf. dog pkt. 3.2 og 4.1.1.
3.1.1 I særlige tilfælde kan der efter reglerne i sundhedsloven ske videregivelse af dine
helbredsoplysninger og andre følsomme personoplysninger uden samtykke. Det vil
typisk være til andre sundhedspersoner, f.eks. din egen læge. De nærmere regler
herom findes i sundhedslovens kapitel 9.
3.1.1.1 Når vi videregiver dine helbredsoplysninger og andre følsomme personoplysninger til
sundhedsfaglige personer, bliver de/deres arbejdsgiver dataansvarlig for de
modtagne oplysninger, og skal opfylde deres egen oplysningspligt overfor dig, så du
er bekendt med til hvilke formål, de behandler dine oplysninger.
3.2 Almindelige personoplysninger, som er registreret til brug for afregningsformål,
herunder indberetninger til myndigheder eller forsikringsselskaber, udveksles med
betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne
og for revision.
3.3 Vi kan også videregive dine personoplysninger i anonymiseret form til statistisk eller
videnskabelig brug.

4. Sikkerhed og beskyttelse
4.1 Vi har etableret og vedligeholder passende organisatoriske og tekniske
foranstaltninger således, at dine personlige oplysninger ikke hændeligt eller ulovligt
slettes, forringes eller fortabes, ligesom de ikke kommer til uvedkommende
tredjemands kendskab eller på anden måde misbruges eller bruges i
uoverensstemmelse med databeskyttelseslovgivningen.
4.1.1 Bliver vi udsat for et sikkerhedsbrud, hvor vi skønner, at der er en høj risiko for at
dine personoplysninger kan misbruges, vil vi uden unødigt ophold underrette dig om
sikkerhedsbruddet. Vi vil også informere dig om, hvad vi har gjort for at mindske
risikoen for misbrug af dine oplysninger.

4.2 Vi har interne regler og instrukser, som sikrer, at kun de af vores medarbejdere,
herunder behandlere, som har et strengt sagligt formål, har adgang til dine
personlige oplysninger, herunder helbredsoplysninger.
4.3 Når du anvender Tjenesten, vil dine personoplysninger og journal føres elektronisk
og blive opbevaret hos vores databehandler, som vi har indgået en
databehandleraftale med. Tjenesten er udviklet specielt til at håndtere følsomme
personoplysninger og er krypteret på både transaktionsniveau, dvs. de enkelte
samtaler, samt krypteret de lokationer, hvor dine personoplysninger bliver gemt.
4.3.1 Vi er, over for dig, ansvarlige for opbevaringen af dine personoplysninger hos
databehandleren.
4.4 Vi påser løbende, at vi og databehandleren har truffet de fornødne tekniske og
organisatoriske sikkerhedsforanstaltninger.
5. Sletning af dine personlige oplysninger
5.1 Vi opbevarer kun personoplysninger, så længe det er nødvendigt til opfyldelse af
Formålet eller til opfyldelse af lovkrav.
5.2 Vi sletter dine oplysninger, når vi ikke længere har behov for dem, og senest når
vores retlige forpligtelse til at opbevare journaloplysninger ophører, hvilket p.t. er 5 år
efter det seneste notat.
6. Dine rettigheder
6.1 Du er til enhver tid berettiget til at få aktindsigt i den journal, vi fører, samt at få
oplyst, hvilke personoplysninger vi har indsamlet, og som vi opbevarer og behandler
om dig. Ønsker du at få det oplyst, så kontakt os på vores e-mail.
6.2 Du kan til en enhver tid få overført dine personoplysninger til en anden behandler
eller modtage en kopi af dine personoplysninger. Ønsker du at en kopi bedes du
kontakte os på vores e-mail.
6.3 Du kan til en enhver tid kræve berigtigelse, gøre indsigelse eller få begrænset
behandlingen af dine personoplysninger, hvis disse ikke er omfattet af
klientjournalen.
6.3.1 Efter gældende lovgivning kan vi være underlagt journalpligt og må derfor ikke slette
oplysningerne i din journal. Hvis du mener, at der er en fejl i journalen, kan du bede
os om, at der laves en tilføjelse.

6.4 Hvis hele eller dele af vores behandling beror på dit samtykke, kan du til enhver tid
trække dit samtykke tilbage.
6.4.1 Efter gældende lovgivning kan vi være underlagt journalpligt og må derfor ikke slette
oplysningerne i din journal. Hvis du trækker dit samtykke tilbage, vil dine
personoplysninger derfor stadig blive opbevaret indtil vores retlige forpligtelse
ophører, hvilket p.t. er 5 år efter det seneste notat.
6.5 Ønsker du at klage over vores behandling af dine personoplysninger, kan det ske til
Datatilsynet, Borgergade 28, 1300 København K, tlf.: 33 19 32 00 eller via e-mail:
dt@datatilsynet.dk
6.5.1 Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed.
Du kan findes styrelsens kontaktoplysninger på www.stps.dk.

 

Linisha Palm Personlig support