Data Behandlingsaftale
Mellem Healper (Dataansvarlig) og Terapeut (Databehandler)
Definitioner og Fortolkning
Dataansvarlig, Databehandler, Registreret, Personoplysninger, Behandling og andre termer skal have de betydninger, som er tildelt dem i GDPR.
Formål og Varighed
Formålet med behandlingen er at levere psykoterapitjenester faciliteret af Healper. Varigheden svarer til perioden for tjenesteydelse eller som påkrævet ved lov.
Natur og Formål med Behandling
Databehandleren vil behandle personoplysninger som nødvendigt for at levere terapitjenester, herunder, men ikke begrænset til, personidentifikatorer, sundhedsoplysninger og aftaledetaljer.
Dataansvarligs Ansvar
Dataansvarlig er ansvarlig for at sikre, at behandlingen af personoplysninger under denne aftale er i overensstemmelse med GDPR.
Databehandlerens Ansvar
Behandle personoplysninger kun på dokumenterede instruktioner fra Dataansvarlig.
Sikre fortroligheden af de behandlede personoplysninger.
Implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende til risikoen.
Assistere Dataansvarlig i at sikre overholdelse af forpligtelserne i henhold til artiklerne 32 til 36 i GDPR.
Rettigheder for Registrerede
Databehandleren skal uden vederlag træffe passende foranstaltninger for at assistere Dataansvarlig i at facilitere udøvelsen af registreredes rettigheder under GDPR.
Dataoverførsel
Personoplysninger må ikke overføres til et tredjeland (et land uden for EU/EØS) eller en international organisation, medmindre det kræves af EU- eller medlemsstatslovgivning, eller Databehandleren har fået en forudgående specifik godkendelse fra Dataansvarlig.
Under behandling
Det er hensigten fra Dataansvarligs side, at Databehandleren kan udføre størstedelen eller hele databehandlingen ved hjælp af de systemer, som Dataansvarlig stiller til rådighed på sin platform.
Såfremt Databehandleren har behov for at behandle data på andre systemer, der involverer en underdatabehandler eller på anden vis kræver engagement af en underdatabehandler, skal Databehandleren indhente forudgående accept fra Dataansvarlig.
Denne accept opnås ved skriftligt accept ved at kontakte support@healper.dk specificere underdatabehandleren. Specificeringen skal indeholde:, Kategori af personoplysninger, Personoplysninger der behandles, Formålet med behandlingen, Hjemmelsgrundlag for behandlingen af personoplysning, samt uddybning heraf:, Kategorier af registerede, Vidergivelse af personoplysninger, Kategori af modtere, Modtagelsesland, Overførsel til tredjelande/ internationale organisationer, Dokumentation for passende garantier ved overførsel af personoplysninger til tredjelande, Forventede tidsfrister for seltning af personoplysningerne, Adgang til personoplysninger.
Underretning om Databrud
Databehandleren skal underrette Dataansvarlig uden unødig forsinkelse efter at være blevet opmærksom på et brud på personoplysninger.
Revision og Inspektion
Databehandleren skal stille alle oplysninger til rådighed for Dataansvarlig, som er nødvendige for at demonstrere overholdelse af forpligtelserne fastsat i denne aftale, og tillade og bidrage til revisioner, herunder inspektioner, udført af Dataansvarlig eller en anden revisor udpeget af Dataansvarlig.
Ophør
Ved ophør af databehandlingstjenester skal Databehandleren efter Dataansvarligs valg slette eller returnere alle personoplysninger til Dataansvarlig og slette eksisterende kopier, medmindre EU- eller medlemsstatslovgivning kræver opbevaring af personoplysningerne.
Denne aftale er underlagt lovgivningen i Danmark og er indgået på datoen Databehandlers accept af Dataansvarligs Terms of Service.
Denne aftale er underlagt lovgivningen i Danmark og er indgået ved at acceptere Terms of Service. I tilfælde af uoverensstemmelser mellem versionerne er den engelske gældende.