Persónuverndaryfirlýsing

Ábyrgðaraðili og tengiliðir

Ábyrgðaraðili: Tannlæknar Höfðabakka

Heimilisfang: Höfðbakki 9d, 2. hæð, 110 Reykjavík

Sími: 587 5666

Tölvupóstur: mottaka@jaxl.is

Hvaða gögn safnast og hvaðan

  • Auðkennis- og samskiptaupplýsingar: nafn, kennitala, sími, netfang, heimilisfang.
  • Viðskipta- og bókhaldsupplýsingar: reiknings- og greiðsluupplýsingar, bókanir, skuldastaða.
  • Heilsufarsupplýsingar (viðkvæmar): klínískar færslur, röntgen, meðferðar- og lyfjaupplýsingar.
  • Tæknilegar upplýsingar: IP-tala, vafri/tæki, notkun vefsvæðis, vafrakökur (sjá nánar hér að neðan).

Upplýsingar koma frá þér (t.d. við bókun og meðferð), frá öðrum heilbrigðisþjónustuveitendum með heimild, eða verða til við þjónustu og samskipti.

Tilgangur og lagagrundvöllur vinnslu

  • Tannlæknaþjónusta og sjúkraskrár: til að greina, meðhöndla og annast eftirfylgd. Lagagrundvöllur: samningsfjárhagsleg nauðsyn, lagaskylda, og fyrir heilsufarsupplýsingar 9. gr. 2. mgr. liður (h) GDPR (heilbrigðisþjónusta og -stjórnun).
  • Bókhald, innheimta og skattskil: til að uppfylla lögbundnar skyldur. Lagagrundvöllur: lagaskylda.
  • Þjónustuver og samskipti: til að svara fyrirspurnum og minna á tíma. Lagagrundvöllur: lögmætir hagsmunir eða samningur.
  • Markpóstur og fræðsla: aðeins með samþykki, sem þú getur afturkallað hvenær sem er.
  • Öryggi og rekstur vefs: til að tryggja virkni, öryggi og frammistöðu. Lagagrundvöllur: lögmætir hagsmunir.

Vafrakökur og stillingar

Við notum vafrakökur til að tryggja grunnvirkni, mæla notkun og bæta upplifun. Ekki nauðsynlegar kökur eru aðeins virkjaðar með samþykki.

  • Nauðsynlegar kökur: nauðsynlegar fyrir virkni og öryggi síðunnar.
  • Virkni- og tímastillingar: muna val og stillingar notenda.
  • Greining: mæla notkun vefs til að bæta þjónustu (aðeins með samþykki).
  • Markaðs- og þriðju aðila: sértæk rekja- og auglýsingatækni (aðeins með samþykki).

Þú getur yfirfarið eða breytt samþykki þínu hvenær sem er með því að smella á fingrafaratakkann neðst til vinstri á síðunni. Afturköllun hefur ekki áhrif á lögmæti vinnslu sem fram hefur farið fram að þeim tímapunkti.

Varðveislutími

Við varðveitum persónuupplýsingar aðeins eins lengi og nauðsynlegt er fyrir ofangreinda tilgangi og í samræmi við lög og leiðbeiningar um varðveislu heilbrigðisupplýsinga. Þegar varðveislutíma lýkur eru gögn örugglega eydd eða nafnlaus.

Móttakendur og vinnsluaðilar

Við deilum gögnum aðeins eftir þörfum og með viðeigandi verndarráðstöfunum:

  • Rekstrar- og hugbúnaðarþjónustur (t.d. hýsing, sjúkraskrárkerfi, bókhald, greiðslugáttir) sem starfa sem vinnsluaðilar samkvæmt vinnslusamningum.
  • Heilbrigðisþjónustuaðilar, tryggingafélög eða opinberar stofnanir þegar lög krefjast eða með heimild.
  • Lögmenn, endurskoðendur og ráðgjafar eftir þörfum og innan heimilda laga.

Flutningar utan EES

Ef gögn eru flutt utan Evrópska efnahagssvæðisins tryggjum við viðeigandi vernd, m.a. með staðlaðum samningsákvæðum, viðbótaröryggi og mati á réttarumhverfi viðtökulands.

Öryggi gagna

Við beitum tæknilegum og skipulagslegum öryggisráðstöfunum, þar á meðal aðgangsstýringu, dulkóðun við flutning, varaforritun og reglulegu áhættumati, til að draga úr hættu á óheimilum aðgangi, breytingum eða glötun gagna.

Réttindi þín

  • Aðgangur: fá afrit af þínum gögnum og upplýsingar um vinnslu.
  • Leiðrétting: láta leiðrétta rangar eða ófullnægjandi upplýsingar.
  • Eyðing: biðja um eyðingu þar sem það á við (t.d. þegar vinnsla á ekki lengur rétt á sér).
  • Takmörkun: krefjast takmörkunar vinnslu við ákveðnar aðstæður.
  • Andmæli: andmæla vinnslu sem byggir á lögmætum hagsmunum eða markaðssetningu.
  • Gagnaflutningur: fá gögn afhent í flytjanlegu sniði þegar við á.
  • Afturkalla samþykki: þegar vinnsla byggir á samþykki.
  • Kvörtun: leggja fram kvörtun til Persónuverndar (íslenska persónuverndarstofnunin).

Til að nýta réttindi þín, hafðu samband við okkur með því að senda tölvupóst á mottaka@jaxl.is eða hringja í 587 5666. Við munum svara eins fljótt og auðið er og eigi síðar en innan 30 daga, nema lög heimili lengri frest.

Automatísk ákvarðanataka

Við beitum ekki sjálfvirkri ákvarðanatöku eða prófílgreiningu sem hefur réttaráhrif eða sambærileg umtalsverð áhrif á þig.

Börn og forsjáraðilar

Þjónusta við börn og ungmenni fer fram í samræmi við gildandi lög. Þar sem við á er upplýst samþykki forsjáraðila krafist og vernd barna í forgangi.