Privatlivspolitik

1. Introduktion

Velkommen til Terapi CPH. Vi værdsætter dit privatliv og er forpligtet til at beskytte dine personoplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine oplysninger i overensstemmelse med EU's General Data Protection Regulation (GDPR) og danske lovkrav samt professionelle etiske standarder for psykologisk praksis.

Som autoriseret terapeut er jeg underlagt særlige etiske forpligtelser vedrørende fortrolighed og databeskyttelse, som går ud over almindelige GDPR-krav.

2. Dataansvarlig

Terapi CPH
Ejes af EUSHOP LTD
28599786
Hi@terapi-cph.com

3. Hvilke oplysninger indsamler vi?

3.1 Personoplysninger

  • Identifikationsoplysninger: Navn, , telefonnummer, e-mail

  • Sundhedsoplysninger: Symptomer, diagnoser, behandlingshistorik, medicinoplysninger

  • Terapeutiske notater: Samtalenotater, behandlingsplaner, fremgang i terapi

  • Kontaktoplysninger: Kommunikation via e-mail, telefon eller online platforme

  • Tekniske oplysninger: IP-adresse, browsertype, besøgstid på hjemmesiden

3.2 Følsomme personoplysninger

Som terapeut behandler vi særlige kategorier af personoplysninger (følsomme data) including:

  • Oplysninger om dit mentale helbred

  • Oplysninger om familiære forhold

  • Eventuelle oplysninger om etnisk oprindelse eller religiøse overbevisninger (kun hvis relevant for behandlingen)

4. Retsgrundlag for behandling

Vi behandler dine personoplysninger baseret på følgende retsgrundlag:

4.1 Samtykke (GDPR artikel 6(1)(a) og 9(2)(a))

  • Dit udtrykkelige samtykke til behandling af sundhedsoplysninger

  • Samtykke til online konsultationer via videokald

4.2 Legitime interesser (GDPR artikel 6(1)(f))

  • Administration af terapiforløbet

  • Fakturering og regnskab

  • Hjemmesideanalyse for at forbedre brugeroplevelsen

4.3 Juridisk forpligtelse (GDPR artikel 6(1)(c))

  • Opbevaring af patientjournaler som krævet af sundhedslovgivningen

  • Indberetningspligt ved mistanke om børnemishandling

5. Formål med databehandling

Vi bruger dine oplysninger til:

5.1 Terapeutiske formål

  • Gennemførelse af terapisessioner

  • Udarbejdelse af behandlingsplaner

  • Opfølgning på dit fremskridt

  • Koordinering med andre sundhedsprofessionelle (kun med dit samtykke)

5.2 Administrative formål

  • Booking og planlægning af aftaler

  • Fakturering og betalingshåndtering

  • Kommunikation om behandlingsforløbet

  • Journalføring som krævet af loven

5.3 Hjemmeside og markedsføring

  • Forbedring af hjemmesidens funktionalitet

  • Anonyme statistikker om hjemmesidebrug

  • Generel information om vores tjenester (ingen personlige oplysninger bruges)

6. Deling af oplysninger

6.1 Hvornår deler vi oplysninger

Vi deler kun dine oplysninger i følgende situationer:

Med dit udtrykkelige samtykke:

  • Henvisning til andre sundhedsprofessionelle

  • Kontakt til pårørende eller familie

  • Forsikringsselskaber (ved refusion)

Juridisk forpligtelse:

  • Ved retskendelse eller myndighedspåbud

  • Indberetningspligt ved mistanke om børnemishandling eller kriminalitet

  • Akut fare for dig selv eller andre

Tredjeparts tjenesteudbydere:

  • IT-leverandører for videokonsultationer (kun med databeskyttelsesaftaler)

  • Regnskabsassistance (kun fakturaoplysninger)

6.2 Internationale overførsler

Hvis vi bruger tjenester, der involverer dataoverførsel til lande uden for EU/EØS, sikrer vi passende beskyttelse gennem:

  • EU-Kommissionens standardkontrakter

  • Certificering under EU-US Data Privacy Framework

  • Binding Corporate Rules

7. Tavshedspligt og fortrolighed

Som terapeut er jeg underlagt professionel tavshedspligt, som betyder:

7.1 Ubetinget tavshedspligt

  • Alt hvad du fortæller i terapien er fortroligt

  • Oplysninger videregives ikke til familie, venner eller arbejdsplads uden dit samtykke

  • Tavshedspligten fortsætter efter afslutning af terapiforløbet

7.2 Undtagelser fra tavshedspligten

Tavshedspligten kan kun brydes i følgende situationer:

  • Akut selvmordsfare: Hvis du er i umiddelbar livsfare

  • Fare for andre: Hvis der er konkret fare for andres sikkerhed

  • Børnemishandling: Ved mistanke om overgreb mod børn

  • Retskendelse: Ved domstolspåbud

8. Datasikkerhed

Vi implementerer omfattende sikkerhedsforanstaltninger:

8.1 Tekniske sikkerhedsforanstaltninger

  • End-to-end kryptering af alle videokonsultationer

  • SSL-certifikat på hjemmesiden

  • Regelmæssige sikkerhedsopdateringer

  • Adgangskodebeskyttet adgang til alle systemer

  • Automatisk backup af data

8.2 Organisatoriske foranstaltninger

  • Kun autoriseret personale har adgang til dine oplysninger

  • Regelmæssig træning i datasikkerhed

  • Klare procedurer for håndtering af databrud

  • Kontroller og logning af adgang til personoplysninger

8.3 Fysisk sikkerhed

  • Låsbare skabe til fysiske dokumenter

  • Sikret computerstationer

  • Begrænsет adgang til kontorlokaler

9. Opbevaring af data

9.1 Opbevaringsperioder

  • Patientjournaler: 10 år efter sidste kontakt (sundhedslovens krav)

  • Fakturaoplysninger: 5 år (bogføringsloven)

  • E-mail korrespondance: 2 år efter sidste kontakt

  • Hjemmeside cookies: Maksimalt 12 måneder

  • Videooptagelser: Slettes umiddelbart efter session (ingen optagelser gemmes)

9.2 Sikker sletning

Når opbevaringsperioden udløber:

  • Digital data slettes permanent og kan ikke genskabes

  • Fysiske dokumenter makuleres sikkert

  • Backup-data slettes også permanent

10. Dine rettigheder

Under GDPR har du følgende rettigheder:

10.1 Indsigtsret (artikel 15)

Du har ret til at få oplyst:

  • Hvilke personoplysninger vi behandler om dig

  • Formålet med behandlingen

  • Hvem vi eventuelt deler oplysningerne med

  • Hvor længe vi opbevarer dem

10.2 Rettelsesret (artikel 16)

Du kan få rettet forkerte eller ufuldstændige oplysninger

10.3 Sletningsret (artikel 17)

Du kan i visse tilfælde få slettet dine oplysninger, dog ikke:

  • Patientjournaler (lovpligtigt at opbevare)

  • Oplysninger nødvendige for at etablere juridiske krav

10.4 Begrænsningsret (artikel 18)

Du kan begære behandlingen begrænset under særlige omstændigheder

10.5 Dataportabilitet (artikel 20)

Du kan få udleveret dine oplysninger i et struktureret format

10.6 Indsigelsesret (artikel 21)

Du kan gøre indsigelse mod behandling baseret på legitime interesser

10.7 Tilbagekaldelse af samtykke (artikel 7)

Du kan til enhver tid tilbagekalde dit samtykke, dog påvirker dette ikke lovligheden af tidligere behandling

11. Klage til tilsynsmyndighed

Hvis du mener, vi ikke overholder reglerne for databeskyttelse, kan du klage til:

Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk

12. Cookies og tracking

12.1 Nødvendige cookies

Vi bruger teknisk nødvendige cookies til:

  • Sessionsvedligeholdelse

  • Sikkerhedsfunktioner

  • Grundlæggende hjemmesidefunktionalitet

12.2 Analytiske cookies

Med dit samtykke bruger vi:

  • Google Analytics (anonymiseret)

  • Heatmapping til forbedring af brugeroplevelse

12.3 Cookiestyring

Du kan altid:

  • Afvise ikke-nødvendige cookies

  • Ændre dine cookieindstillinger

  • Slette cookies fra din browser

13. Mindreårige

13.1 Særlige beskyttelsesforanstaltninger

For klienter under 18 år:

  • Kræver forældresamtykke under 15 år

  • Særlig beskyttelse af følsomme oplysninger

  • Ekstra forsigtighed med deling af oplysninger

13.2 Forældrerettigheder

Forældre/værger har ret til:

  • Indsigt i barnets behandling (med begrænsninger for teenagere)

  • At trække samtykke tilbage

  • At blive informeret om behandlingsplanen

14. Online konsultationer

14.1 Videokonferencer

  • Vi bruger kun GDPR-kompatible videoplatforme

  • Ingen optagelser gemmes

  • End-to-end kryptering

  • Sikker login med to-faktor autentificering

14.2 Tekniske krav

For at sikre fortrolighed skal du:

  • Bruge privat internetforbindelse

  • Være i et privat rum under sessionen

  • Bruge opdateret browser med sikkerhedsopdateringer

15. Kontakt om privatliv

For spørgsmål om denne privatlivspolitik eller dine rettigheder, kontakt:

Hi@terapi-cph.com
Virksomheden er ejet af EUShop Limited.

Vi bestræber os på at besvare henvendelser inden for 30 dage.

16. Ændringer af privatlivspolitik

Vi kan opdatere denne politik for at afspejle:

  • Ændringer i lovgivning

  • Nye tjenester eller teknologier

  • Forbedrede sikkerhedsforanstaltninger

Ved væsentlige ændringer vil vi informere dig via:

  • E-mail til registrerede klienter

  • Tydelig besked på hjemmesiden

  • Information ved næste konsultation

17. Ikrafttrædelse

Denne privatlivspolitik træder i kraft [indsæt dato] og erstatter alle tidligere versioner.

Ved at bruge vores tjenester eller afgive samtykke til behandling, accepterer du vilkårene i denne privatlivspolitik.