Privatlivspolitik
Sidst opdateret: 19. marts 2025
1. Dataansvarlig
TerapiMatch ApS er dataansvarlig for behandlingen af de personoplysninger, vi indsamler om dig. Kontakt os på kontakt@terapimatch.com eller via kontaktformularen på terapimatch.dk/kontakt, hvis du har spørgsmål til vores behandling af dine oplysninger.
2. Hvilke oplysninger indsamler vi?
Vi indsamler oplysninger du aktivt giver os ved registrering eller brug af platformen: navn, e-mailadresse, telefonnummer og betalingsoplysninger (håndteres via Stripe, TerapiMatch opbevarer ikke kortdata). Terapeuter afgiver desuden oplysninger om uddannelse, specialer og erhvervserfaring. Vi indsamler automatisk tekniske data som IP-adresse, browser-type og adfærdsdata på platformen til statistiske formål.
3. Formål med databehandling
Vi behandler dine oplysninger til følgende formål: (a) at levere og administrere vores platform, herunder booking, betaling og kommunikation; (b) at verificere terapeuters faglige baggrund; (c) at sende relevante servicebeskeder og kvitteringer; (d) at forbedre platformen baseret på brugsdata; (e) at overholde juridiske forpligtelser. Vi bruger ikke dine oplysninger til tredjepartsmarkedsføring.
4. Retsgrundlag (GDPR)
Vores behandling af personoplysninger sker på følgende retsgrundlag i henhold til GDPR: Artikel 6(1)(b) — behandling er nødvendig for opfyldelse af kontrakt (levering af bookingservice); Artikel 6(1)(c) — behandling er nødvendig for at overholde en retlig forpligtelse; Artikel 6(1)(f) — behandling er nødvendig for at forfølge vores legitime interesser i at drive og forbedre platformen. For sundhedsrelaterede oplysninger (fx terapiformål) indhentes eksplicit samtykke jf. Artikel 9(2)(a).
5. Opbevaring af data
Vi opbevarer dine personoplysninger så længe det er nødvendigt for de formål, de er indsamlet til. Kontooplysninger opbevares så længe din konto er aktiv. Efter kontosletning slettes personoplysninger inden for 90 dage, med undtagelse af oplysninger vi er forpligtet til at gemme af hensyn til bogføringsloven (5 år) eller andre juridiske krav. Bookingdata anonymiseres efter 24 måneder til statistiske formål.
6. Deling af data
Vi deler kun dine oplysninger med tredjeparter i begrænset omfang: Stripe Inc. (betalingsbehandling), der er certificeret under PCI DSS; terapeuter du booker hos modtager dit navn, kontaktoplysninger og bookingdetaljer; og myndigheder når vi er retligt forpligtet hertil. Vi indgår databehandleraftaler med alle databehandlere. Vi overfører ikke personoplysninger til lande uden for EU/EØS uden passende garantier.
8. Dine rettigheder
Som registreret har du følgende rettigheder: Indsigt — du kan anmode om at se de oplysninger vi har om dig; Berigtigelse — du kan bede os rette unøjagtige oplysninger; Sletning — du kan bede os slette dine oplysninger ("retten til at blive glemt"); Dataportabilitet — du kan modtage dine oplysninger i et maskinlæsbart format; Begrænsning — du kan bede os begrænse behandlingen i visse situationer; Indsigelse — du kan gøre indsigelse mod behandling baseret på legitim interesse. For at udøve dine rettigheder, kontakt os på kontakt@terapimatch.com.
9. Sikkerhed
Vi tager beskyttelsen af dine personoplysninger alvorligt. Vi anvender TLS-kryptering til al datatransmission, adgangskontrol og rollebaserede tilladelser til databaser, krypterede adgangskoder (bcrypt), og regelmæssig sikkerhedsgennemgang af systemet. Vores hosting-infrastruktur overholder ISO 27001-standarder. Ved et eventuelt databrud vil vi informere de berørte brugere og Datatilsynet inden for 72 timer, jf. GDPR artikel 33.
10. Klage til Datatilsynet
Hvis du mener, at vores behandling af dine personoplysninger er i strid med databeskyttelsesreglerne, har du ret til at indgive en klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, tlf. 33 19 32 00. Vi opfordrer dig dog til at kontakte os først, så vi kan forsøge at løse eventuelle problemer direkte.
