For klienter hos We.Care

We.Care Health A/S
CVR-nummer: 39825406
Bredgade 33, 1260 København K
Danmark

Dit privatliv er en prioritet. Denne privatlivspolitik fortæller dig, hvilke personoplysninger vi indsamler om dig, hvorfor vi gør det, og hvordan vi beskytter dem. Politikken gælder, uanset om du er privat selvbetaler, henvist gennem dit forsikringsselskab eller din sundhedsforsikring, eller om dit forløb er stillet til rådighed af din arbejdsgiver. Den indeholder også særlige afsnit om, hvad der videregives til din betaler, og hvordan vi sikrer din fortrolighed.

1. INDLEDNING

1.1 Hos We.Care Health A/S (“We.Care”, “vi”, “os” eller “vores”) er beskyttelsen af dit privatliv en topprioritet. Denne privatlivspolitik beskriver, hvilke personoplysninger vi indsamler om dig, hvorfor vi indsamler dem, hvad vi bruger dem til, og hvordan vi beskytter dem.

1.2 Vi behandler dine personoplysninger i overensstemmelse med EU’s databeskyttelsesforordning (GDPR), databeskyttelsesloven, sundhedsloven, psykologloven, journalføringsbekendtgørelsen samt bogføringsloven. Afhængigt af hvilken psykolog du behandles af, agerer We.Care enten som selvstændig dataansvarlig eller som databehandler for den selvstændige psykolog, jf. afsnit 2.

1.3 Politikken gælder for alle klienter hos We.Care, uanset om dit forløb betales af dig selv, af dit forsikringsselskab eller din sundhedsforsikring, eller af din arbejdsgiver. Hvor særlige regler gælder for én af disse situationer, fremgår det udtrykkeligt.

2. DATAANSVAR OG KONTAKT

2.1 We.Care Health A/S’ kontaktoplysninger:

We.Care Health A/S
Bredgade 33, 1260 København K
CVR-nr. 39825406
Sikker e-mail: contact-wecare@protonmail.com
Telefon: +45 70 60 54 53

2.2 We.Care anvender to typer psykologer på platformen:

(a) Internt ansatte psykologer hos We.Care – dvs. autoriserede psykologer og psykologer med praksisuddannelse (kliniske psykologer), der er ansat hos We.Care i deltids- eller fuldtidsstillinger. Når du behandles af en internt ansat psykolog, er We.Care selvstændig dataansvarlig for behandlingen af dine personoplysninger, herunder journalføringen.

(b) Selvstændige psykologer i vores netværk – dvs. autoriserede psykologer og psykologer med praksisuddannelse (kliniske psykologer), som driver egen virksomhed og tilknyttes vores platform som samarbejdspartnere. Når du behandles af en selvstændig psykolog, er psykologen selvstændig dataansvarlig for journalen om dig, og We.Care er databehandler for psykologen og stiller platformen til rådighed på baggrund af en indgået databehandleraftale. We.Care er derudover selvstændig dataansvarlig for de personoplysninger, vi behandler om dig til egne formål (fx oprettelse af bruger, betalingsadministration og afregning med betaler).

2.3 Inden dit forløb starter, oplyser vi dig om, hvilken psykolog du matches med. Hvis du ønsker oplysning om, hvorvidt din tildelte psykolog er internt ansat eller selvstændig psykolog i we.cares netværk, kan du til enhver tid rette henvendelse til Client Care.

2.4 Data-protection-kontaktperson. We.Care har på nuværende tidspunkt ikke udpeget en databeskyttelsesrådgiver (DPO) i GDPR-forstand, men har en intern data-protection-kontaktperson. Henvendelser om databeskyttelse kan rettes til:

E-mail: contact-wecare@protonmail.com 

We.Care vurderer løbende, om der indtræder pligt til at udpege en formel DPO efter GDPR art. 37.

3.HVILKE PERSONOPLYSNINGER VI INDSAMLER

3.1Når du opretter dig som bruger og er klient hos os, registrerer vi en række personoplysninger om dig, som er nødvendige for at behandle dig forsvarligt og føre journal.

3.2Vi behandler følgende kategorier af personoplysninger:

(A) Identitetsoplysninger: Navn, adresse og fødselsdato.

(B) Kontaktoplysninger: Telefonnummer og e-mail.

(C) Almindelige personoplysninger: Køn, familie- og sociale relationer, arbejdsrelationer samt uddannelse.

(D) Fortrolige personoplysninger: CPR-nummer.

(E) Følsomme personoplysninger – helbredsoplysninger: De nødvendige oplysninger om dit helbred, du selv giver os, eller som vi får via vores undersøgelser og behandling af dig. Det kan omfatte oplysninger om fysiske og psykiske symptomer, misbrug, problemer i hjemmet, strafbare forhold mv. Hvis du har givet samtykke til det, kan vi modtage helbredsoplysninger fra andre, fx din sundhedsforsikring, læge eller tidligere psykolog.

3.3 I forbindelse med din behandling kan det være nødvendigt at notere andre relevante personoplysninger i din journal. Sådanne oplysninger noteres alene, hvis de er relevante for din behandling.

3.4 Hvis dit forløb betales af din arbejdsgiver, behandler vi typisk også oplysninger om, at du er medarbejder hos den pågældende virksomhed (det fremgår fx af, hvilken adgangsmetode eller portal du anvender ved login). Disse oplysninger videregives ikke til arbejdsgiveren, jf. afsnit 6.

4. SÅDAN BRUGER VI DINE PERSONOPLYSNINGER

Vi behandler dine personoplysninger med følgende formål:

(i) At oprette dig som bruger, behandle dig forsvarligt og korrekt samt overholde vores retlige forpligtelser efter psykologloven og journalføringsbekendtgørelsen. 

(ii) At administrere betaling og afregning, herunder bogføring.

(iii) At indberette til Sygesikringen “Danmark” eller andre offentlige myndigheder i det omfang, vi er retligt forpligtet hertil.

(iv) At afregne med dit forsikringsselskab eller din sundhedsforsikring og – hvor det er aftalt eller påkrævet – at rapportere om dit forløb til din forsikring.

(v) At rapportere anonymiserede/aggregerede oplysninger om brugen af en arbejdsgiverordning til den pågældende arbejdsgiver – uden at det er muligt at identificere dig.

(vi) At indkalde dig til konsultation og sende dig påmindelser og servicemeddelelser.

(vii) At stille journaloplysninger til rådighed for andre sundhedsfaglige personer, hvis du giver samtykke hertil, eller hvor det følger af sundhedsloven.

(viii) At kvalitetssikre og udvikle Tjenesten, fx via statistik, analyser og tilfredshedsundersøgelser jf. Sundhedslovens §42d. Hvor det er praktisk muligt, anvendes anonymiserede oplysninger.

We.Care anvender ikke dine personoplysninger til markedsføring rettet mod private forbrugere og udsender ikke nyhedsbreve. Skulle dette ændre sig i fremtiden, vil det forudsætte dit udtrykkelige og specifikke samtykke i overensstemmelse med markedsføringslovens § 10, og du vil til enhver tid kunne tilbagekalde samtykket – fx via afmeldingslink i en kommerciel henvendelse.

5. SÆRLIGT OM FORSIKRINGSBETALTE FORLØB

5.1 Hvis du er henvist til We.Care via dit forsikringsselskab eller din sundhedsforsikring, har vi en aftale med din forsikring om at levere forløbet.

5.2 Til brug for afregning og almindelig administration kan vi videregive følgende oplysninger til din forsikring:

• Bekræftelse på, at du har påbegyndt et forløb hos os.
• Antal afholdte konsultationer og forløbets afslutning.
• Oplysninger til brug for afregning.

5.3 Hvis din forsikring specifikt anmoder om oplysninger om dit behandlingsforløb, indhenter vi forinden dit udtrykkelige, specifikke samtykke via vores platform. Det specifikke samtykke kan omfatte videregivelse af:

• Oplysning om, hvorvidt du er i behandling.
• Overordnet status for dit forløb.
• Beskrivelse af progression.
• Faglig vurdering af udsigt til væsentlig og varig bedring.
• Faglig begrundelse for eventuel forlængelse af forløbet.

5.4 Vi videregiver ikke den fulde journal, detaljerede samtalenotater eller oplysninger uden relevans for forsikringssagen.

5.5 Grundlaget for videregivelsen er dit udtrykkelige samtykke, jf. GDPR art. 6(1)(a) og art. 9(2)(a), sammenholdt med sundhedsloven kapitel 9. Hvor afregning sker direkte mellem os og forsikringen, kan grundlaget desuden være vores aftale med dig om gennemførelse af forløbet, jf. GDPR art. 6(1)(b).

5.6 Du kan til enhver tid trække dit samtykke til videregivelse tilbage – fx via Client Care-chatten på vores platform. Tilbagekaldelsen påvirker ikke lovligheden af den videregivelse, der allerede er sket. Konsekvensen af tilbagekaldelse kan være, at forløbet ikke kan fortsætte som forsikringsbetalt; du kan i så fald fortsætte som privat selvbetaler.

6. SÆRLIGT OM ARBEJDSGIVERBETALTE FORLØB

6.1 Hvis dit forløb er stillet til rådighed af din arbejdsgiver som led i en virksomhedsaftale med We.Care, gælder følgende særligt strikse regler om din fortrolighed.

6.2 Din arbejdsgiver får som udgangspunkt ikke at vide, at du benytter Tjenesten. Vi videregiver ikke oplysninger til din arbejdsgiver om, at du er klient hos os, hvad du har talt med psykologen om, hvilke diagnoser eller udfordringer der måtte være drøftet, eller andre oplysninger, der direkte eller indirekte kan identificere dig.

6.3 Hvad din arbejdsgiver modtager. Din arbejdsgiver modtager udelukkende anonymiserede og aggregerede oplysninger om brugen af ordningen på tværs af medarbejdere – fx samlet antal forløb, samlet forbrug og overordnede temaer på tværs af alle brugere. Tallene præsenteres på et niveau, der gør det praktisk umuligt at identificere den enkelte medarbejder. For mindre virksomheder eller mindre brugergrupper anvender vi tærskelværdier, så aggregerede rapporter ikke offentliggøres, hvis antallet af brugere er så lavt, at en medarbejder potentielt kunne identificeres.

6.4 Undtagelse – specifikt samtykke. I helt særlige tilfælde – fx hvor din arbejdsgiver specifikt anmoder om en faglig status for at vurdere fortsat bevilling – kan visse helbredsoplysninger videregives. Det sker kun, hvis du forinden har afgivet et udtrykkeligt, specifikt samtykke via vores platform. Samtykket omfatter de samme typer oplysninger som anført i afsnit 5.3, og vi videregiver ikke den fulde journal eller detaljerede samtalenotater. Du kan til enhver tid trække samtykket tilbage via Client Care-chatten. Tilbagekaldelsen påvirker ikke lovligheden af den videregivelse, der allerede er sket.

6.5 Når du selv vælger at fortælle om Tjenesten. Hvis du selv vælger at fortælle din arbejdsgiver om dit forløb, er det din egen beslutning. Vi opfordrer dig ikke til at gøre det, og vi gør det heller ikke selv.

6.6 Når arbejdsgiveraftalen ophører. Hvis virksomhedsaftalen mellem We.Care og din arbejdsgiver ophører, fortsætter vores fortrolighedsforpligtelse over for dig uændret. Vi opbevarer fortsat dine oplysninger i henhold til afsnit 11.

7. RETSGRUNDLAGET FOR VORES BEHANDLING

I tabellen nedenfor kan du for hvert formål se, på hvilket grundlag vi behandler dine personoplysninger.

8. TAVSHEDSPLIGT OG FRIVILLIGHED

8.1 We.Care og vores psykologer er underlagt tavshedspligt, jf. Sundhedslovens §40. Alt, hvad du taler og skriver med din psykolog om – og det, der noteres om dig – behandles strengt fortroligt.

8.2 Vi har dog pligt til at bryde tavshedspligten, hvis der er alvorlig risiko for, at du eller andre kommer til skade, eller hvis der er alvorlig mistanke om, at et barns udviklingsbetingelser er i fare.

8.3 Vi indsamler dine personoplysninger direkte fra dig. Hvis du har givet samtykke hertil, kan vi modtage helbredsoplysninger fra andre sundhedspersoner eller fra din sundhedsforsikring.

8.4 Du er ikke forpligtet til at give os dine personoplysninger, men konsekvensen er, at vi ikke kan varetage de formål, der er nævnt i afsnit 4.

8.5 Det informerede samtykke til behandling. Inden du påbegynder behandling, beder vi dig om at give dit informerede samtykke efter sundhedslovens regler til at modtage psykologbehandling. Dette er et sundhedsfagligt samtykke til selve behandlingen og er noget andet end et samtykke efter GDPR. Samtykket registreres elektronisk via vores platform.

8.6 GDPR-grundlaget for behandlingen af dine personoplysninger. Vores behandling af dine helbredsoplysninger til behandlings- og journalføringsformål er som udgangspunkt ikke baseret på dit samtykke efter GDPR, men på GDPR art. 9(2)(h) (forebyggende sundhedstjeneste, medicinsk diagnose og patientbehandling) sammenholdt med psykologloven og journalføringsbekendtgørelsen. Det betyder, at vi kan og skal opbevare din journal i den lovbestemte periode, selv hvis du måtte tilbagekalde et samtykke. Se afsnit 7 for det fulde retsgrundlag.

8.7 Ved særskilte videregivelser af helbredsoplysninger – fx til forsikring eller arbejdsgiver – indhentes et særskilt, specifikt samtykke efter GDPR art. 6(1)(a) og art. 9(2)(a), jf. afsnit 5 og 6.

9. VIDERGIVELSE OG DELING AF DINE PERSONOPLYSNINGER

9.1 Videregivelse af dine helbredsoplysninger og andre følsomme personoplysninger til andre sundhedspersoner (f.eks. din egen læge) sker som hovedregel kun med dit forudgående, informerede samtykke, jf. sundhedslovens § 41. I helt særlige og ekstraordinære tilfælde kan videregivelse efter sundhedsloven dog ske uden dit samtykke. Dette gælder udelukkende, hvis det er nødvendigt for at afværge en aktuel, alvorlig risiko for dit eller andres liv og helbred (nødret), eller hvis vi har en skærpet lovmæssig pligt til at underrette myndighederne, f.eks. ved begrundet bekymring for et barns trivsel (jf. afsnit 8.2). De nærmere regler herom fremgår af sundhedslovens kapitel 9.

9.2 Vi kan herudover videregive personoplysninger registreret til afregningsformål, herunder indberetninger til myndigheder, forsikringsselskaber og betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalinger og for revision. Vi kan også videregive oplysninger til vores advokat i forbindelse med en konkret sag.

9.3 Når du anvender Tjenesten, opbevares dine personoplysninger og din journal elektronisk hos vores databehandlere inden for EU/EØS. Tjenesten er udviklet særligt til at håndtere følsomme personoplysninger og er krypteret på både transaktionsniveau og lagringssted.

9.4 Vi kan overlade dine personoplysninger til følgende relevante databehandlere:

• Udbydere af hostingtjenester og it-systemer, der understøtter Tjenestens funktionalitet.
• Udbydere af analyseværktøjer, der hjælper os med at optimere Tjenesten og din oplevelse.
• Udbydere af kommunikations- og udsendelsesværktøjer (fx e-mail og SMS).
• Udbydere, der assisterer os med markedsføring, hvor du har givet samtykke hertil.

9.5 Vores databehandlere behandler alene dine personoplysninger efter vores instruks og til de formål, vi har fastsat. Vi indgår databehandleraftaler med vores databehandlere for at sikre den nødvendige sikkerhed og for at overholde vores forpligtelser efter databeskyttelseslovgivningen.

10. OVERFØRSEL TIL TREDJELANDE

10.1 Vi opbevarer og behandler alle dine personoplysninger inden for EU/EØS. Vi anvender ikke databehandlere eller underleverandører uden for EU/EØS, og vi overfører ikke dine personoplysninger til tredjelande. Skulle dette billede ændre sig i fremtiden, vil enhver overførsel ske i fuld overensstemmelse med gældende databeskyttelseslovgivning og på et behørigt overførselsgrundlag (fx EU-Kommissionens standardkontraktbestemmelser), og vi vil informere dig herom.

11. OPBEVARING AF DINE PERSONOPLYSNINGER

11.1 Vi opbevarer dine personoplysninger, så længe det er nødvendigt for at forfølge formålene i afsnit 4.

11.2 I henhold til journalføringsbekendtgørelsen skal en journal opbevares i mindst 5 år regnet fra tidspunktet for den seneste optegnelse. For internt ansatte psykologer (hvor We.Care er dataansvarlig), sletter vi automatisk og permanent din journal 5 år efter den seneste optegnelse. For selvstændige psykologer (hvor psykologen er dataansvarlig) slettes journalen på platformen automatisk 5 år efter den seneste optegnelse, i overensstemmelse med den instruks, vi har aftalt med psykologen i vores databehandleraftale. Vi kan dog i særlige tilfælde være nødsaget til at suspendere sletningen og opbevare oplysninger i længere tid – fx i forbindelse med en verserende klage- eller erstatningssag – indtil sagen er endeligt afsluttet.

11.3 Personoplysninger til brug for administration af betaling og bogføring opbevares som hovedregel i indeværende kalenderår plus 5 år herefter, jf. bogføringsloven.

12. SIKKERHED OG BESKYTTELSE

12.1 Vi har etableret og vedligeholder passende tekniske og organisatoriske foranstaltninger, så dine personoplysninger ikke hændeligt eller ulovligt slettes, forringes eller fortabes – og så de ikke kommer til uvedkommendes kendskab eller på anden måde misbruges.

12.2 Bliver vi udsat for et brud på persondatasikkerheden, og vurderer vi, at der er en høj risiko for misbrug af dine personoplysninger, vil vi uden unødigt ophold underrette dig om bruddet og om de foranstaltninger, vi har truffet for at mindske risikoen.

12.3 Vi har interne regler og instrukser, som sikrer, at kun de medarbejdere, der har et sagligt behov, har adgang til dine personoplysninger, herunder helbredsoplysninger.

13. BØRN OG UNGE

13.1 We.Care behandler ikke klienter under 15 år. For klienter mellem 15 og 17 år henvises til vores Vilkår og handelsbetingelser § 1.4 om samtykke.

14. AUTOMATISKE AFGØRELSER, MATCHING OG PROFILERING

14.1 Når du opretter dig som klient, beder vi dig om at angive visse oplysninger om dit behandlingsbehov. Vi anvender disse oplysninger – sammen med eventuel henvisning fra forsikring eller arbejdsgiver – til at matche dig med en relevant psykolog. Matchingen kan understøttes af algoritmiske værktøjer, men den endelige tildeling involverer altid en menneskelig vurdering, og du kan til enhver tid bede om at blive matchet med en anden psykolog.

14.2 Dine personoplysninger er ikke genstand for automatiske, individuelle afgørelser med retsvirkning for dig eller på tilsvarende vis betydelig virkning, jf. GDPR art. 22.

15. DINE RETTIGHEDER

15.1 Du har efter databeskyttelseslovgivningen visse rettigheder i forhold til vores behandling af dine personoplysninger:

• Indsigt – ret til at få bekræftet, om vi behandler oplysninger om dig, og få indsigt i oplysningerne.
• Berigtigelse – ret til at få urigtige oplysninger rettet.
• Sletning – ret til at få oplysninger slettet i visse tilfælde.
• Begrænsning – ret til at få behandlingen begrænset.
• Dataportabilitet – ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få dem overført til en anden dataansvarlig.
• Indsigelse – ret til at gøre indsigelse mod behandlingen.

15.2 Retten til sletning er begrænset af vores journalpligt: Vi må ikke slette oplysninger i en patientjournal. Mener du, at der er en fejl i journalen, kan du bede os om at lave en tilføjelse eller en notering om begrænsning af oplysningerne.

15.3 Hvis behandlingen sker på baggrund af dit samtykke (helt eller delvist), kan du til enhver tid trække samtykket tilbage – fx via Client Care-chatten på vores platform eller ved at skrive til contact-wecare@protonmail.com Vi vil herefter ophøre med den behandling, der bygger på samtykket. Tilbagekaldelsen påvirker ikke lovligheden af den behandling og videregivelse, der allerede er sket. Vi kan efter lovgivningen være forpligtet til fortsat at opbevare visse oplysninger (fx i medfør af journalpligten på 5 år).

15.4 Du kan udøve dine rettigheder ved at kontakte os på contact-wecare@protonmail.com eller via Client Care-chatten.

16. COOKIES OG LIGNENDE TEKNOLOGIER

16.1 Når du besøger we.care eller anvender vores platform, anvender vi cookies og lignende teknologier. En cookie er en lille tekstfil, som lægges på din enhed, så vi kan genkende den ved efterfølgende besøg og levere visse funktioner.

16.2 Vi anvender følgende kategorier af cookies:

• Nødvendige cookies – kræves for, at platformen fungerer (fx login-session, sikkerhed og lastbalancering). Disse cookies sættes uden samtykke, da de er strengt nødvendige for, at du kan anvende Tjenesten.
• Funktionelle cookies – husker dine valg. Sættes kun med dit samtykke.
• Statistiske/analytiske cookies – hjælper os med at forstå, hvordan platformen bruges, så vi kan forbedre den. Sættes kun med dit samtykke, og data anonymiseres så vidt muligt.

16.3 Vi anvender ikke cookies til markedsføring rettet mod private forbrugere.

16.4 Du giver dit samtykke til ikke-nødvendige cookies via cookiebanneret. Du kan også slette cookies via din browsers indstillinger. Bemærk, at platformen kan fungere reduceret eller ikke fungere, hvis du blokerer nødvendige cookies.

17. KLAGE

17.1 Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
datatilsynet.dk 

17.2 Tilsyn med sundhedslovgivningen føres af Styrelsen for Patientsikkerhed, hvis kontaktoplysninger findes på stps.dk. Klager over psykologfaglig behandling foretaget af en autoriseret psykolog kan indbringes for Psykolognævnet.

18. ÆNDRINGER I PRIVATLIVSPOLITIKKEN

18.1 Vi kan løbende opdatere denne privatlivspolitik, fx hvis lovgivningen ændres, eller hvis vi indfører nye tjenester. Den nyeste version vil altid være tilgængelig på we.care. Ved væsentlige ændringer informerer vi dig via e-mail eller besked i din konto med rimeligt varsel inden ikrafttrædelsen.

Denne version er senest revideret den 29. maj 2026.

For clients at We.Care

We.Care Health A/S
CVR no. 39825406
Bredgade 33, 1260 København K
Danmark

Your privacy is a priority. This privacy policy informs you about which personal data we collect about you, why we do so, and how we protect it. The policy applies regardless of whether you are a private self-paying client, referred through your insurance company or health insurance, or if your course of treatment is provided by your employer. It also contains specific sections on what information is disclosed to your payer and how we ensure your confidentiality.

1. INTRODUCTION

1.1 At We.Care Health A/S (“We.Care”, “we”, “us”, or “our”), protecting your privacy is a top priority. This privacy policy describes which personal data we collect about you, why we collect it, what we use it for, and how we protect it.

1.2 We process your personal data in accordance with the EU General Data Protection Regulation (GDPR), the Danish Data Protection Act (databeskyttelsloven), the Danish Health Act (sundhedsloven), the Danish Psychologists Act (psykologloven), the Executive Order on Medical Records (journalføringsbekendtgørelsen), and the Danish Bookkeeping Act (bogføringsloven). Depending on which psychologist treats you, We.Care acts either as an independent data controller or as a data processor for the independent psychologist, cf. Section 2.

1.3 The policy applies to all clients at We.Care, regardless of whether your course of treatment is paid for by yourself, by your insurance company or health insurance, or by your employer. Where special rules apply to one of these situations, this is explicitly stated.

2. DATA CONTROL AND CONTACT

2.1 Contact information for We.Care Health A/S:

• We.Care Health A/S
• Bredgade 33, 1260 København K
• CVR no. 39825406
• Secure email: contact-wecare@protonmail.com 
• Phone: +45 70 60 54 53

2.2 We.Care utilizes two types of psychologists on the platform:

• (a) Internally employed psychologists at We.Care – i.e., licensed psychologists and psychologists undergoing practical training (clinical psychologists) who are employed by We.Care in part-time or full-time positions. When you are treated by an internally employed psychologist, We.Care is the independent data controller for the processing of your personal data, including the keeping of medical records.
• (b) Independent psychologists in our network – i.e., licensed psychologists and psychologists undergoing practical training (clinical psychologists) who run their own businesses and are connected to our platform as business partners. When you are treated by an independent psychologist, the psychologist is the independent data controller for your medical records, and We.Care is the data processor for the psychologist, providing the platform based on a concluded data processing agreement. We.Care is additionally an independent data controller for the personal data we process about you for our own purposes (e.g., user creation, payment administration, and billing with the payer).

2.3 Before your course of treatment begins, we will inform you about which psychologist you have been matched with. If you wish to know whether your assigned psychologist is internally employed or an independent psychologist in We.Care’s network, you can contact Client Care at any time.

2.4 Data protection contact person. We.Care has not currently appointed a Data Protection Officer (DPO) in the context of the GDPR, but has an internal data protection contact person. Inquiries regarding data protection can be directed to:

• Email: contact-wecare@protonmail.com 
• We.Care continuously assesses whether an obligation arises to appoint a formal DPO pursuant to GDPR Art. 37.

3. WHICH PERSONAL DATA WE COLLECT

3.1 When you register as a user and are a client with us, we record a range of personal data about you that is necessary to treat you safely and properly and to maintain medical records.

3.2 We process the following categories of personal data:

• (A) Identity information: Name, address, and date of birth.
• (B) Contact information: Phone number and email.
• (C) Ordinary personal data: Gender, family and social relations, work relations, and education.
• (D) Confidential personal data: CPR number (civil registration number).
• (E) Sensitive personal data – health information: The necessary information about your health that you provide to us yourself, or that we obtain through our examinations and treatment of you. This may include information about physical and psychological symptoms, substance abuse, problems at home, criminal matters, etc. If you have granted consent, we may receive health information from others, e.g., your health insurance, doctor, or previous psychologist.

3.3 In connection with your treatment, it may be necessary to note other relevant personal data in your medical records. Such information is noted solely if it is relevant to your treatment.

3.4 If your course of treatment is paid for by your employer, we typically also process information indicating that you are an employee of the company in question (this appears, for example, from the access method or portal you use when logging in). This information is not disclosed to the employer, cf. Section 6.

4. HOW WE USE YOUR PERSONAL DATA

We process your personal data for the following purposes:

• (i) To register you as a user, treat you safely and correctly, and comply with our legal obligations under the Danish Psychologists Act and the Executive Order on Medical Records.
• (ii) To administer payment and billing, including bookkeeping.
• (iii) To report to Sygesikringen “Danmark” or other public authorities to the extent we are legally obligated to do so.
• (iv) To settle accounts with your insurance company or health insurance and – where agreed or required – to report on your course of treatment to your insurance provider.
• (v) To report anonymized/aggregated information about the use of an employer scheme to the employer in question – without it being possible to identify you.
• (vi) To invite you to consultations and send you reminders and service messages.
• (vii) To make medical record information available to other healthcare professionals if you consent to this, or where it follows from the Danish Health Act.
• (viii) To ensure quality assurance and develop the Service, e.g., via statistics, analyses, and satisfaction surveys cf. Section 42d of the Danish Health Act. Wherever practically possible, anonymized data is used.

We.Care does not use your personal data for marketing directed at private consumers and does not send out newsletters. Should this change in the future, it will require your explicit and specific consent in accordance with Section 10 of the Danish Marketing Practices Act (markedsføringsloven), and you will be able to revoke your consent at any time – e.g., via an unsubscribe link in a commercial communication.

5. SPECIFICS REGARDING INSURANCE-PAID COURSES OF TREATMENT

5.1 If you have been referred to We.Care via your insurance company or health insurance, we have an agreement with your insurance provider to deliver the course of treatment.

5.2 For the purposes of billing and general administration, we may disclose the following information to your insurance provider:

• Confirmation that you have commenced a course of treatment with us.
• The number of consultations held and the conclusion of the course of treatment.
• Information required for billing purposes.

5.3 If your insurance provider specifically requests information about your treatment process, we will obtain your explicit, specific consent via our platform beforehand. This specific consent may cover the disclosure of:

• Information regarding whether you are in treatment.
• An overall status of your course of treatment.
• A description of progression.
• A professional assessment of the prospect of significant and lasting improvement.
• A professional justification for any extension of the course of treatment.

5.4 We do not disclose the full medical record, detailed session notes, or information irrelevant to the insurance case.

5.5 The legal basis for this disclosure is your explicit consent, cf. GDPR Art. 6(1)(a) and Art. 9(2)(a), in conjunction with Chapter 9 of the Danish Health Act. Where billing occurs directly between us and the insurance provider, the basis may additionally be our agreement with you regarding the execution of the course of treatment, cf. GDPR Art. 6(1)(b).

5.6 You can withdraw your consent for disclosure at any time – for example, via the Client Care chat on our platform. The withdrawal does not affect the lawfulness of the disclosure that has already taken place. The consequence of a withdrawal may be that the course of treatment cannot continue as insurance-paid; in that case, you may continue as a private self-paying client.

6. SPECIFICS REGARDING EMPLOYER-PAID COURSES OF TREATMENT

6.1 If your course of treatment is made available by your employer as part of a corporate agreement with We.Care, the following particularly strict rules regarding your confidentiality apply.

6.2 As a general rule, your employer is not informed that you are using the Service. We do not disclose information to your employer indicating that you are a client with us, what you have discussed with the psychologist, which diagnoses or challenges may have been debated, or any other information that can directly or indirectly identify you.

6.3 What your employer receives. Your employer exclusively receives anonymized and aggregated information regarding the use of the scheme across employees – for example, the total number of courses of treatment, total consumption, and overall themes across all users. The figures are presented at a level that makes it practically impossible to identify the individual employee. For smaller companies or smaller user groups, we apply threshold values so that aggregated reports are not published if the number of users is so low that an employee could potentially be identified.

6.4 Exception – specific consent. In very special cases – for example, where your employer specifically requests a professional status to assess continued funding – certain health information may be disclosed. This will only occur if you have previously provided explicit, specific consent via our platform. The consent covers the same types of information as stated in Section 5.3, and we do not disclose the full medical record or detailed session notes. You can withdraw your consent at any time via the Client Care chat. The withdrawal does not affect the lawfulness of the disclosure that has already taken place.

6.5 When you choose to speak about the Service yourself. If you choose to tell your employer about your course of treatment yourself, it is your own decision. We do not encourage you to do so, nor do we do so ourselves.

6.6 When the employer agreement terminates. If the corporate agreement between We.Care and your employer terminates, our obligation of confidentiality toward you continues unchanged. We will continue to store your information in accordance with Section 11.

7. LEGAL BASIS FOR OUR PROCESSING

In the table below, you can see the basis on which we process your personal data for each purpose.

8. DUTY OF CONFIDENTIALITY AND VOLUNTARINESS

8.1 We.Care and our psychologists are subject to a duty of confidentiality, cf. Section 40 of the Danish Health Act. Everything you speak and write about with your psychologist – and what is noted about you – is treated with strict confidentiality.

8.2 However, we are obligated to break the duty of confidentiality if there is a serious risk that you or others may come to harm, or if there is a serious suspicion that a child’s developmental conditions are at risk.

8.3 We collect your personal data directly from you. If you have granted consent to this, we may receive health information from other healthcare professionals or from your health insurance.

8.4 You are not required to provide us with your personal data, but the consequence is that we will not be able to fulfill the purposes mentioned in Section 4.

8.5 Informed consent for treatment. Before you commence treatment, we request that you provide your informed consent according to the rules of the Danish Health Act to receive psychological treatment. This is a health-professional consent to the treatment itself and is distinct from consent under the GDPR. The consent is recorded electronically via our platform.

8.6 The GDPR basis for processing your personal data. Our processing of your health information for treatment and medical record-keeping purposes is, as a rule, not based on your consent under the GDPR, but on GDPR Art. 9(2)(h) (preventive health services, medical diagnosis, and patient treatment) in conjunction with the Danish Psychologists Act and the Executive Order on Medical Records. This means that we can and must retain your medical record for the statutory period, even if you were to withdraw a consent. See Section 7 for the full legal basis.

8.7 For separate disclosures of health information – e.g., to an insurance provider or employer – a separate, specific consent is obtained pursuant to GDPR Art. 6(1)(a) and Art. 9(2)(a), cf. Sections 5 and 6.

9. DISCLOSURE AND SHARING OF YOUR PERSONAL DATA

9.1 Disclosure of your health information and other sensitive personal data to other healthcare professionals (e.g., your own doctor) generally only takes place with your prior, informed consent, cf. Section 41 of the Danish Health Act. In very special and extraordinary cases, however, disclosure under the Danish Health Act may occur without your consent. This applies exclusively if it is necessary to avert an immediate, serious risk to your or others’ life and health (state of emergency / necessity), or if we have an intensified statutory duty to notify the authorities, e.g., in the event of a substantiated concern for a child’s well-being (cf. Section 8.2). The specific rules regarding this are set out in Chapter 9 of the Danish Health Act.

9.2 We may additionally disclose personal data recorded for billing purposes, including reporting to authorities, insurance companies, and payment intermediaries to the extent necessary to process payments and for auditing purposes. We may also disclose information to our attorney in connection with a specific legal case.

9.3 When you use the Service, your personal data and your medical record are stored electronically with our data processors within the EU/EEA. The Service is developed specifically to handle sensitive personal data and is encrypted at both the transaction level and at rest.

9.4 We may entrust your personal data to the following relevant data processors:

• Providers of hosting services and IT systems that support the functionality of the Service.
• Providers of analytical tools that help us optimize the Service and your experience.
• Providers of communication and delivery tools (e.g., email and SMS).
• Providers that assist us with marketing, where you have granted consent to this.

9.5 Our data processors process your personal data solely on our instructions and for the purposes we have established. We enter into data processing agreements with our data processors to ensure the required security and to comply with our obligations under data protection legislation.

10. TRANSFER TO THIRD COUNTRIES

10.1 We store and process all your personal data within the EU/EEA. We do not use data processors or sub-processors located outside the EU/EEA, and we do not transfer your personal data to third countries. Should this situation change in the future, any transfer will take place in full compliance with applicable data protection legislation and on a proper transfer basis (e.g., the European Commission’s Standard Contractual Clauses), and we will inform you accordingly.

11. RETENTION OF YOUR PERSONAL DATA

11.1 We store your personal data for as long as it is necessary to pursue the purposes outlined in Section 4.

11.2 Pursuant to the Executive Order on Medical Records, a medical record must be retained for at least 5 years calculated from the date of the most recent entry. For internally employed psychologists (where We.Care is the data controller), we automatically and permanently delete your medical record 5 years after the most recent entry. For independent psychologists (where the psychologist is the data controller), the medical record on the platform is automatically deleted 5 years after the most recent entry, in accordance with the instructions we have agreed upon with the psychologist in our data processing agreement. However, in special cases, we may be forced to suspend deletion and retain information for a longer period – e.g., in connection with a pending complaint or compensation case – until the case is finally resolved.

11.3 Personal data used for the administration of payments and bookkeeping is generally retained for the current calendar year plus 5 years thereafter, cf. the Danish Bookkeeping Act.

12. SECURITY AND PROTECTION

12.1 We have established and maintain appropriate technical and organizational measures to ensure that your personal data is not accidentally or unlawfully deleted, degraded, or lost – and that it does not come to the knowledge of unauthorized persons or is otherwise misused.

12.2 Should we experience a personal data breach, and we assess that there is a high risk of misuse of your personal data, we will notify you of the breach without undue delay, as well as about the measures we have taken to mitigate the risk.

12.3 We have internal rules and instructions ensuring that only employees with a legitimate, work-related need have access to your personal data, including health information.

13. CHILDREN AND ADOLESCENTS

13.1 We.Care does not treat clients under the age of 15. For clients between 15 and 17 years of age, reference is made to Section 1.4 of our Terms and Conditions regarding consent.

14. AUTOMATED DECISIONS, MATCHING, AND PROFILING

14.1 When you register as a client, we ask you to provide certain information regarding your treatment needs. We use this information – along with any referral from an insurance provider or employer – to match you with a relevant psychologist. The matching process may be supported by algorithmic tools, but the final assignment always involves human assessment, and you can request to be matched with a different psychologist at any time.

14.2 Your personal data is not subject to automated, individual decisions producing legal effects concerning you or similarly significantly affecting you, cf. GDPR Art. 22.

15. YOUR RIGHTS

15.1 Under data protection legislation, you have certain rights in relation to our processing of your personal data:

• Access – the right to obtain confirmation as to whether or not we are processing data concerning you, and to gain access to that data.
• Rectification – the right to have inaccurate data corrected.
• Erasure – the right to have data deleted in certain cases.
• Restriction – the right to have the processing restricted.
• Data portability – the right to receive your data in a structured, commonly used, and machine-readable format and to have it transmitted to another data controller.
• Objection – the right to object to the processing.

15.2 The right to erasure is limited by our statutory duty to maintain medical records: We are not permitted to delete information in a patient’s medical record. If you believe there is an error in the record, you can ask us to make an addition or a note regarding the restriction of the information.

15.3 If the processing is based on your consent (wholly or partially), you can withdraw your consent at any time – e.g., via the Client Care chat on our platform or by writing to contact-wecare@protonmail.com  We will then cease the processing that is based on the consent. The withdrawal does not affect the lawfulness of the processing and disclosure that has already taken place. According to legislation, we may be obligated to continue storing certain information (e.g., pursuant to the 5-year medical record retention obligation).

15.4 You can exercise your rights by contacting us at contact-wecare@protonmail.com or via the Client Care chat.

16. COOKIES AND SIMILAR TECHNOLOGIES

16.1 When you visit we.care or use our platform, we utilize cookies and similar technologies. A cookie is a small text file placed on your device so that we can recognize it during subsequent visits and provide certain features.

16.2 We use the following categories of cookies:

• Necessary cookies – required for the platform to function (e.g., login session, security, and load balancing). These cookies are set without consent, as they are strictly necessary for you to use the Service.
• Functional cookies – remember your choices. These are only set with your consent.
• Statistical/analytical cookies – help us understand how the platform is used so that we can improve it. These are only set with your consent, and data is anonymized as far as possible.

16.3 We do not use cookies for marketing directed at private consumers.

16.4 You grant your consent to non-necessary cookies via the cookie banner. You can also delete cookies via your browser settings. Please note that the platform may have reduced functionality or fail to work if you block necessary cookies.

16.5 A detailed overview of the specific cookies, including the provider, purpose, and retention period, is available in the cookie banner on we.care.

17. COMPLAINTS

17.1 If you wish to lodge a complaint about our processing of your personal data, you can contact the Danish Data Protection Agency (Datatilsynet):

• Datatilsynet
• Carl Jacobsens Vej 35, 2500 Valby
• Phone: +45 33 19 32 00
• Email: dt@datatilsynet.dk 
• Website: datatilsynet.dk 

17.2 Supervision of health legislation is carried out by the Danish Patient Safety Authority (Styrelsen for Patientsikkerhed), whose contact information can be found at stps.dk. Complaints regarding psychological treatment performed by a licensed psychologist can be brought before the Danish Psychologists Board (Psykolognævnet).

18.CHANGES TO THE PRIVACY POLICY

18.1 We may continuously update this privacy policy, for example, if legislation changes or if we introduce new services. The latest version will always be available on we.care. In the event of significant changes, we will inform you via email or a message in your account with reasonable notice prior to the changes taking effect.

This version was last revised on May 29, 2026.