Betingelser og datapolitik

Handelsbetingelser og datapolitik

Når du booker tid, opretter jeg en journal på dig for at kunne give dig min ydelse (jvf paragraf 6, styk 1 nr. 7), og overholde gældende lovkrav om journalføring. Endvidere opbevarer jeg andre oplysninger på dig som fx telefonnummer, mail. Desuden bekræfter du, at du har læst og forstået mulige eftervirkninger og ansvarfraskrivelsen. Dataene opbevares selvfølgelig efter forskrifterne. Når du godkender betingelserne skal du derfor være indforstået med, at jeg er lovmæssigt forpligtet til at opbevare data om dig. Samtykke til opbevaring af data, udover journaloplysninger, kan også gives når du indtaster din mail adresse ved nyhedsbrevstilmelding eller lignende. Du kan læse mere herunder, om: 

 • Ved udeblivelse fra behandling
 • Onlineforløb og onlineprodukter
 • Forventlige eftervirkninger
 • Ansvarsfraskrivelse 
 • Hvordan du kan søge aktindsigt og hvilke oplysninger du kan få slettet
 • Hvilke data jeg opbevarer i journalen
 • Hvilke data jeg i øvrige opbevarer 
 • Hvilke data jeg opbevarer når du ikke er kunde hos mig (endnu) men fx booker en afklarende samtale
 • Hvis du er under 15 år eller har en værge
 • Hvordan jeg opbevarer dine data sikkert
 • Der sker ikke overgivelse af dine data
 • Hvis der sker brud på sikkerheden får du besked

Den dataansvarlige er Behandling ved Marlene Dencker (CVR nr. 35753923) kontakt: marlenedencker@zrb.dk. I virksomheden er jeg, Marlene Dencker, ansat og dermed har kun jeg og de nedenstående databehandlere adgang til eller opbevarer data i virksomheden. Disse betingelser samt en intern oversigt over dataforhold udgør tilsammen virksomhedens adfærdskodeks og interne politikker. 

 Udeblivelse fra behandling

Hvis du ikke for meldt afbud 24 timer før, opkræves fuldt honorar for behandling. Derfor indhenter jeg også kontakt oplysninger på dig, så du kan få påmindelser på enten mail og/eller SMS.

Afbud til en session med komplementærhormonterapi mindre end 7 dage før behandling medfører opkrævning af 50 pris af prisen, aflysning dagen før medfører opkrævning af fuldt honorar.

Onlineforløb og onlineprodukter

Du modtager straks efter dit køb en faktura på e-mail til den opgivne e-mailadresse.

Din adgang til online produkter leveres straks efter køb via e-mail med beskrivelse af, hvordan du kommer i gang, eller hvordan du kan downloade dine filer. Levering sker i løbet af få minutter, dog kan der i helt særlige tilfælde gå længere tid, dog max 2 dage.

E-mailen sendes til den e-mailadresse, du har opgivet, da du købte produktet.

Bemærk, at der ikke er nogen fortrydelsesret ved køb af online forløb og digitale produkter, hvor materialet leveres øjeblikket.

Medmindre det specifik er angivet, fuld tilfredshed eller pengene tilbage er ovenstående gældende. Ønsker du at gøre brug af fuld tilfredshed eller pengene tilbage på relevante produkter, skal du kunne dokumentere at du har fulgt anbefalinger. Det kan være dokumentation for at du har fulgt en kostplan eller anbefalinger for kosttilskud mv. 

Forventelige eftervirkninger  

Ved opstart af et hormonterapeutisk program kan der også opstå såkaldte “udrensingssymptomer” som træthed, øget udskillelse af urin af afføring og øget slimproduktion. Men de individuelle sandsynlige reaktioner vil du blive oplyst om mundtligt under behandligen. I et hormonterapi forløb er det meget vigtigt at du melder tilbage ved gener og eftervirkninger.  

Ansvarsfraskrivelse:  

I et hormonterapi forløb kan ikke stå i stedet for, ej heller erstatte at opsøge din egen læge. Forløbet er udelukkende rådgivende og støttende i forhold til den ordinære behandling. Opsøg derfor læge, fysioterapeut eller anden faglige relevant hjælp hvis du har bekymringer for dit helbred.  

Er du bekymret for dit helbred bør du altid opsøge læge før du indleder behandling.  

På grund af ændringer i den lægefaglige viden, manglende konsensus blandt faglige autoriteter, specielle forhold i den individuelle konsultation og menneskelige fejl kan det ikke garanteres at alle oplysninger er korrekte og fuldstændige i alle henseender.   

 

At tilbagetrække sit samtykke eller at få aktinsigt 

Du kan altid bede om at få dine oplysninger slettet, som fx email, telefonnummer mv. Du kan altid bede om at se din journal eller få rettet i din journal, hvis du er uenig i oplysningerne. Men jeg er juridisk forpligtet til at opbevare din journal i 5 år jvf journalføringsloven, og oplysninger i journalen kan derfor ikke slettes før efter 5 år efter sidste indføring i journalen. Dine oplysninger vil alligevel blive slettet umiddelbart efter de 5 års journalpligt er udløbet.

Hvis der startes en besked udveksling i Terapeutbooking, men der aldrig oprettes en tid, så har jeg ingen juridiske forpligtninger til at opbevare dine data, og du kan altid anmode om at få disse oplysninger slettet.

En anmodning om at tilbagetrække dit samtykke eller rettelser til journalen bør foregå skriftligt på mail: marlenedencker@zrb.dk. Din forespørgsel vil normalt blive behandlet i løbet af 3 hverdage, dog kan der i ferieperioder gå længere tid. Ønske om at se din journal kan ske mundtligt i forbindelse med behandlingen, men du kan selvfølgelig også rette skriftlig henvendelse herom til ovenstående mail efter endt behandling. I så fald vil du modtage din journal på skrift. 

OBS! Eventuelle misforståelser pga. tastefejl i journaler kan jeg ikke stilles til ansvar for. Jeg skriver journal hurtigt til brug som arbejdsredskab, og der bliver ikke læst grammatisk eller forståelsesmæssig korrektur. Jeg uddyber dog gerne formuleringer mv. mundtligt eller skriftligt. 

OBS! Jeg kan afvise rettelser, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger der findes som sikkerhedskopier). 

Når jeg retter oplysninger, gøres det naturligvis gratis, medmindre det kræver en uforholdsmæssig stor indsats. 

 

Data der opbevares i journal: 

De data, jeg registrerer på dig, er primært helbredsoplysninger.

Jvf min journalføringspligt som sygeplejerske skal jeg have CPR-nummer*. Din adresse er relevant for behandlingen i tilfælde af at jeg bestiller test mv til dig. I såfald deles oplysninger som adresse, navn, mail, telefonnummer, køn, alder, høje og vægt med nordic clinic via deres vms system.

Dine helbredsoplysninger kan være diagnoser, kropslige symptomer, toiletvaner, kostvaner, dine familiens sygdomshistorie, information og din cyklus, medicin, udseende af fx hud eller hår og indtag af kosttilskud. Det kan også være ting fra din hverdag, som påvirker dit humør eller din behandling, som vi snakker om (fx arbejde eller familieforhold).

Din e-mailadresse, telefonnumre, evt. alder, samt navn bliver også registreret. I meget sjældne tilfælde, og udelukkende hvis det er relevant for behandlingen, kan jeg noter etnisk baggrund og seksualitet. Et eksempel på dette kan være tørre slimhinder der påvirker seksualiteten – HVIS det er noget, der er relevante i behandling og udarbejdelse af behandlingsplan. Etnicitet kan nævnes fx ift. at nogle etniske grupper har tendens til større forekomst af allergi over for fx laktose i mælk, og berøres KUN hvis relevant for behandlingen. 

Journaloplysninger, hvilke oplysninger opbevarer jeg: 

Ved komplementær hormonterapi starter behandlibngen med et sprøgeskema. Ved anden behnadling gøres dette mundtligt.

Her kan du spørges om din sygdomhistorie, symptomer, hvordan du er født og meget mere. Desuden spørges der også ind til traumer fra tidligere og din families sygdomshistorik. Alt dette kan påvirke din tilstand idag og er derfor nødvendige for at jeg kan behandle dig bedst muligt. Ved hormonterapi består behandlingsplanen af et produkt med vejledning der udleveres til dig efter endt konsultation. Den består at råd og vejledning i kost, kosttilskud og evt øvelser, kosttilskudsvejledning og vejledning af øvrige tiltage nødvendige i din situation – dette for du alt sammen til sent efter endt konsultation.

Jeg bruger både dine oplysninger til at analysere mig frem til den bedste plan for dig, men også til senere at kunne sammenholde tidligere og eksisterende symptomer for at kunne vurdere fremgang eller tilbagegang og dermed effekten af behandlingen. Disse helbredsoplysninger er derfor nødvendige for at jeg kan opfylde min forpligtelse for den ydelse der er købt af mig, oplysningerne sikre kvalitet og kontinuitet – og sidst men absolut vigtigst er oplysningerne nødvendige for at jeg kan dokumentere min behandling jvf. de krav jeg som autoriseret sygeplejerske er underlagt jvf. journalføringsloven.

Før første konsultation med komplementær hormonterapi, sendes du et længere spørgeskema via Jotform. De data der indhentes, er som ovenfor beskrevet sundhedsoplysninger, familie historisk og meget andet der er nødvendigt for at kunne levere den købte ydelse til dig. Skemaet der udfyldes på Jotfrom er fuldstændig krypteret og svareren kan du læses af mig med en særlig nøgle. Jeg henter svarerne ned og lægger ind i mit journalprogram Terapeutbookings således at alle dine data er samlet et sted.

Ved anden behandling, som opstartsamtaler ved PCOs forløb, notere jeg direkte i journalen i terapeutbooking. Desuden indhenter jeg noter fra calendlly fra vores opstartsamtale. 

Desuden vil der ofte med komplementær hormonterapi konsultationer være behov for at bestille test og evt særlige kosttilskud. Dette foregår via Nordic VMS, et behandler system og herinde opbevarer data i form af: 

Testresultater og de personlige dato du som klient selv har udfyldt når du sender testen ind (fx hvad du har spist, medicin du tager, symptomer mv) særlige kosttilskud ordinationer, navn, fødselsdato, vægt, højde, adresse og e-mail og betalingsoplysninger.

Jeg har selvfølgelig databehandler aftale med nordic VMS og du har selv adgang til oplysninger via patientadgangen.  

Øvrig data der opbevares

Telefonnummer

Når du ringer til mig, logges dit telefonnummer og navnet på den, der ejer abbonementet. Dette administreres af Relatel, som er min telefonudbyder. Relatel lever op til kravene for gældende lovgivning om behandling af personfølsomme oplysninger, og jeg har en databehandler aftale med Relatel.

Email til markedsføringsbrug

Hvis du aktivt tilmelder dig mit nyhedsbrev, enten når du bestiller en tid eller via særskilt tilmeldingsformular, opbevarer jeg navn og e-mailadresse i ConvertKit og Mailchimp, som er programmer jeg bruger til at lave nyhedsbreve og kampagner. Nyhedsbreve er til markedsføringbrug, og det er ikke et krav for behandling at modtage disse e-mails. I hver e-mail, der sendes ud, er det muligt at afmelde markedsføringse-mails fra mig.  Mailchimp har for at undgå at folk bruger deres program til spam, i en form hvor deres kunder genopretter slettede emails når de har afmeldt sig, lavet deres program således, at når man ikke slettes når man afmelder sig et nyhedsbrev. Hvis du ønsker din e-mail slettet, skal du derfor kontakte mig så sletter jeg dine oplysninger manuelt.

Jeg har selvfølgelig databehandleraftale med ConvertKit og Mailchimp, der opfylder kravene for gældende lovgivning på området. ConvertKit og Mailchimp er certificeret med US privacy shield.

Hvis du via en facebook kampagne tilmeld dig mit nyhedsbrev, for at modtage fx et miniprodukt, kan der være brugt zapier til at overfører din email og navn fra facebook hvor du giver tilladelse til dette til convertkit eller mailchimp. Jeg har selvfølgelig også en DPA med zapier. 

Ved online konsultationer:

ved online konsultationer med komplementær hormonterapi og opstartssamtlaer ved forløb bruger terapeutbookings videoopkaldsfunktion der foregår via Zoom.us for at sikre sikker forbindelse under konsultationen. Det er ikke muligt at optage konsultationen. 

Jeg har seperat databehandler aftale med zoom, og zoom opfylder krav både ift GDPR og HIIPA, som er din sikkerhed for at videkonsultationen foregår sikkert. Det er oftest nødvendigt at downloade en fil fra zoom for at deltage i mødet. 

Når du booker en afklarende samtale: 

Jeg logger dig ikke i mit jounalsystem, da du endnu ikke er kunde. Men jeg bruger jotform til at indsamle krypterede information (spørgsmål du selv svare på). Jeg bruger calendy og google calender til at bookesamtalen, og med disse programmer deles kun email, telefonnummer og navn – altså ikke følsomme oplysninger. Info omkring bookningen deles med min journalføringssystem (terapeutbooking), men her deles kun dit navn. Selve samtalen foregår i et lukket forum på zoom der kræver og hvor jeg manuelt skal lukke alle deltager ind. 

Jeg har seperat databehandler aftale med zoom, og zoom opfylder krav både ift GDPR og HIIPA, som er din sikkerhed for at videkonsultationen foregår sikkert. Det er oftest nødvendigt at downloade en fil fra zoom for at deltage i mødet. 

Iøvrigt: 

Jeg logger oplysninger omkring dit besøg på mit website. Du gøres opmærksom på dette ved besøg på siden. Du kan læse mere om det her.

Disse informationer bruges i markedsføringsøjemed og for at undersøge, hvordan mine kunder finder frem til mig (fx om de søger på google eller finder mig via en annonce på facebook). Oplysninger kan ikke bruges til at finde frem til fx en facebookprofil, men ting som fx IP adresse, logges.

Jeg har selvfølgelig en databehandleraftale med Google analytics og Google tagmanager, som opbevarer disse data for mig. Denne aftale lever op til gældende krav. Disse data kan deles med relevante samarbejdspartnere, som fx et markedsføringsfirma. Disse er selvstændige dataansvarlige, men jeg deler selvfølgelig ikke data med tredjepart, og kun i perioder jeg arbejder med firmaer deles disse oplysninger. Læs mere på ovenstående link.

Jeg har adgang til oplysninger som fx kontonummer og navn, når du overfører penge til mig, enten via netbank eller Mobilepay. Her er der tale om selvstændige dataansvarlige, og jeg opbevarer ikke selvstændigt disse data.

Jeg har desuden en facebook side, og på siden henviser jeg til denne politik og gør opmærksom på ikke at kontakte mig med personfølsomme oplysninger via messenger, ikke at dele personlige oplysninger og hvordan jeg evt. bruger data omkring medlemmerne.

Testimonials indhentes via jotform som er kyrpteret og jeg har databehandler aftale med. Samtykke til disse kan altid trækkes tilbage. Jeg henviser til denne politik når der sendes ud og jeg gør opmærksom på ikke at dele følsomme oplysninger.

Jeg bruger clickfunnels til at lave sider i og til at indsamle oplysninger som email adresse mv. Clickfunnel tagger din adfærd anonymt, så jeg fx kan se hvem der booker en tid efter at have set en video. Desuden udveksler Clickfunnels navn og email med emailsystemet Convertkit. 

Når du udfylder oplysninger, om du har PCOS, email mv,  før du anmoder om at deltage i facebookgruppen, da opbevarer jeg disse dato i et google sheets ark for at kunne genfinde svarene på spørgsmålene og email gemmes her og overføres til convertkit. Der henvises til disse betingelser inden man udfylder oplysningerne for at sikre gennemsigtighed. Google sheets deler ikke info med trejdeparts lande og deles ikke med andre. 

Beskedudveksling 

Så vidt muligt benyttes Terapeutbooking med deres sikre meddelelsesprofil. Det kræver dog, du er logget ind, som når du fx booker en tid. Hvis du kontakter mig på mail, kan personfølsomme data jo opbevares i mit mailsystem. Som nævnt tidligere har jeg databehandleraftaler med begge parter, men sender du mail er det kun opbevaringen, der er sikker, og jeg kan derfor ikke stå inde for sikkerheden i afsendelsesprocessen. I tilfælde hvor jeg starter en mailudveksling, oplyses der om, at der er tale om en ikke sikker overførsel af oplysninger. 

Ved hormonterapeutisk behandling, er det nødvendigt at sende vejledning, spørgeskemaer eller behandlingsplaner til dig. Dette vil foregå via den sikre besked funktion i Terapeut booking og spørgeskemaer via jotform, som er krypteret og jeg har databehandler aftale med. 

Jeg bruger til online 1:1 rådgivning og PCOS forløb whatsapp business hvor der er end to end kryptering af alle samtaler, så det ikke kan tilgåes af nogen andre end de medvirkede parter. Jeg har tidligere brugt voxer til dagligdagskommunikation, og dette er under udfasning. 

Opbevaring af data 

Jeg opbevarer ikke noter, journaler eller andre personoplysninger på min computer. Jeg opbevarer ind imellem papirer som fx forsikringsoplysninger. Disse makuleres straks efter betaling er modtaget for sidste behandling, som forsikringsselskabet dækker. 

Min computer er altid opdateret med relevante sikkerhedsforanstaltninger som fx antivirus og koder. Der benyttes to-faktorlogin i alle programmer, hvor det er muligt. 

Hvordan opbevares data i journalen: Jeg bruger et godkendt journal- og bookingsystem kaldet Terapeutbooking. Jeg har en særskilt databehandleraftale med Terapeutbooking, der opfylder gældende lovgivning om behandling af personfølsomme oplysninger. 

I nogle tilfælde sender klienter helbredsoplysninger eller forsikringsoplysninger til mig på mail. Disse modtages på en separat firma-mailkonto. Jeg har selvfølgelig en særskilt databehandleraftale med min mailudbyder, der opfylder kravene som opgjort i GDPR. Jeg sletter mail hurtigst muligt og noterer i stedet relevante data i mit journalsystem hurtigst muligt. 

Jeg bruger også behandler systemet 

Hvor længe bliver dine data opbevaret i journalsystemet? 

Jvf. loven om journalføring kendt som “bekendtgørelse om autoriserede sundhedspersoners patientjournaler” § 15 stk 2 skal jeg opbevare journaler minimum 5 år fra sidste registrering. Dette er fordi jeg samtidig med at være RAB godkendt zoneterapeut også fortsat har sygeplejerskeautorisation. En registrering kan også  være oplysninger jeg indføre i journalen som følge af et telefonopkald eller mail. Mit journalsystem sletter automatisk journal der har været inaktive i 5 år. 

 

Behandling af klienter under 15 år 

Er du under 15 år, skal dette oplyses, og jeg skal notere i journalen, hvorvidt forældre eller værger har afgivet samtykke til behandlingen. Samtykke er også hvis forældre booker tiden med deres e-mailadresse og godkender de anførte betingelser. Klienten under 15 informeres mundtligt, hvis der videregives relevante informationer til forældre. 

 

Sker der udveksling af data: 

Der sker aldrig overgivelse af data til tredjepart. Hos ZR-behandling er Marlene Dencker eneejer og eneste ansat, og data deles derfor ikke med andre end her nævnte parter. 

Der kan dog ske dataudveksling mellem programmer, jeg benytter mig af, hvor det er relevant. Der videregives fx data fra mit journalsystem til min regnskabsprogram – Dinero. Her er der tale om navn, CPR-nr (hvis relevant ift. forsikringsselskaber), mailadresse, og hvis, og KUN hvis, et forsikringsselskab kræver det, anføres en behandlingsårsag. 

Oplysninger, der modtages på mail fra klienten selv, føres manuelt fra mailsystem til journalsystemet. 

Når der bestilles en tid til komplementær hormonterapi, sendes et længere spørgeskema til dig som du skal svare på for at jeg kan opfylde min forpligtelse og levere den ydelse du har købt. Dette spørgeskema sendes til dig via programmet jotform. Indsendelsen og opbevaringen sker fuldstændig krypteret. Jeg har den eneste nøgle til at åbne og læse svarene, og bliver denne væk kan den ikke gendannes. Jeg har desuden en GDPR databehandler aftale med jotform, og data opbevares kun i EU. 

Hvis du aktivt ved booking eller login vælger det, deles navn og mailadresse med Mailchimp, som er mit nyhedsbrevsystem. Overførslen kan ske via Terapeutbooking. 

Jeg bruger Whatsapp business der yder end to end kryptering af alle samtaler til daglig kommunikation med klienter der er kunder hos mig. Oplysninger kan end ikke tilgåes af whatsapp eller Meta, kun af de to partner i samtalen. 

Hvis du aktivt vælger det via fx kampagner på facebook, instagram eller lignende deles dit navn og din mailadresse med ConvertKit, overførslen sker her via det medie du befinder dig på. Der kan også bruges landingssider fra ConvertKit eller en embedded formular på min side (fx pop-up formular), hvor du via en formular skriver din mailadresse direkte, her sker der ikke overførsel til andre systemer end ConvertKit. 

Jeg har selvfølgelig databehandleraftale med både ConvertKit, Mailchimp og Dinero, som opfylder kravene fra GDPR-forordningen. 

Der sker ingen udveksling af data med lande udenfor EU, på nær mailadresser og navne som opbevares i ConvertKit og Mailchimp, Google calendar, Clickfunnels, Whats app og programmet Calendy som er certificeret med US privacy shield. 

Hvad hvis der sker brud på sikkerheden? 

Hvis der sker brud på sikkerheden, anmeldes dette til Datatilsynet inden for 72 timer fra det er opdaget, som den nye dataforordning foreskriver. Alle involverede får besked hurtigst muligt. Besked om et brud på Datasikkerheden vil blive givet på mail. 

Sker der brud på sikkerheden hos nogle af de tilknyttede databehandlere, får jeg besked, og giver de involverede besked hurtigst muligt. Beskeden vil stadig videregives på mail. 

 

*per 1.4 2021 har jeg modtaget svar fra patientsikkerhedsstyrelsen, og det er et krav for at opfylde min journalføringspligt at registrere CPR-nummer, også selvom det ikke er relevant for behandlingen. Dette var ikke min praksis imens jeg afventede svar fra patientsikkerhedsstyrelsen men er ændret nu.