Persónuverndarstefna | DenPro
Nýskráning

Persónuverndarstefna

Síðast uppfært: 2026-03-11

Mikilvægt: Þessi þjónusta er eingöngu ætluð fyrirtækjum (B2B). DenPro er ekki boðið neytendum.

1. Inngangur

Þessi persónuverndarstefna útskýrir hvernig við söfnum, notum, birtum og verndum upplýsingar þínar þegar þú notar DenPro-tannlæknaumsjónarkerfið og vefsíðuna. Við fylgjum almennu persónuverndarreglugerðinni (GDPR) og öðrum viðeigandi persónuverndarlögum.

Í framkvæmd þjónustunnar getur rekstraraðili vettvangsins falið sjálfstæðum þriðja aðila þjónustuveitum (svo sem skýjaþjónustuveitum, greiðslumiðlunarþjónustuveitum og tölvupóstþjónustuveitum) að sinna ákveðnum tæknilegum eða rekstrarlegum verkefnum sem nauðsynleg eru til að veita þjónustuna.

2. Ábyrgðaraðili gagna

2.1 Gögn um vefsíðugesti

Ábyrgðaraðili persónuupplýsinga sem safnað er í gegnum vefsíðuna (vafraupplýsingar, smákökur, reikningsupplýsingar) er rekstraraðili vettvangsins, Elite Digital Services, LLC. Fullkomnar tengiliðaupplýsingar eru veittar í kafla 14.

Sjúklingsskrár

Þegar þú notar DenPro til að stjórna sjúkraskrám ert þú (tannlæknastofan) ábyrgðaraðili allra sjúklingagagna sem skráð eru í forritið.

Í þessu samhengi starfar vettvangsaðilinn sem vinnsluaðili persónuupplýsinga og vinnur sjúklingagögn eingöngu fyrir hönd þína og í samræmi við fyrirmæli þín.

2.4 Tengiliður

Ef þú hefur spurningar um þessa stefnu eða vinnslu okkar persónuupplýsinga, hafðu samband við okkur á: [email protected]

3. Upplýsingar sem við söfnum

3.1 Upplýsingar sem þú veitir

  • Upplýsingar um reikning: nafn, netfang, símanúmer, nafn stofu
  • Upplýsingar um reikningsgjöf: greiðsluupplýsingar, reikningsfang
  • Sjúklingagögn: upplýsingar sem þú slærð inn um sjúklinga þína (sem vinnsluaðili gagna)
  • Samskipti: skilaboð sem þú sendir stuðningsteyminu okkar

3.2 Sjálfkrafa söfnuð upplýsingar

  • Upplýsingar um tæki: IP-tala, vafragerð, stýrikerfi
  • Notkunargögn: heimsótta síður, notuð atriði, tími sem varið er í forritinu
  • Kökur og svipuð tækni (sjá kökustefnu okkar)

4. Hvernig við notum upplýsingar þínar

Við notum upplýsingar þínar í eftirfarandi tilgangi:

  • Að veita og viðhalda þjónustu okkar við stjórnun tannlæknisstofa
  • Til að vinna úr áskrift þinni og innheimtu
  • Til að eiga samskipti við þig um reikninginn þinn og veita þér þjónustuver
  • Til að senda þér mikilvægar uppfærslur um þjónustuna
  • Til að bæta hugbúnaðinn okkar og þróa nýja eiginleika
  • Til að tryggja öryggi og koma í veg fyrir svik
  • Til að uppfylla lagalegar skuldbindingar

5. Lögfræðilegur grundvöllur vinnslu

Við vinnslu persónuupplýsinga þinna byggjumst á eftirfarandi lagastoðum sem gilda samkvæmt GDPR og sambærilegum alþjóðlegum ramma um persónuvernd:

  • Samningur: Vinnsla sem nauðsynleg er til að veita þér þjónustu okkar
  • Lögmæt hagsmunamálsástæða: Að bæta þjónustu okkar, öryggi og forvarnir gegn svikum
  • Lögbundin skylda: Samræmi við skatta-, bókhalds- og aðrar lagalegar kröfur
  • Samþykki: Markaðsmiðlun (þar sem við á)

DenPro er hannað til notkunar hjá tannlæknastofum um allan heim. Við skuldbindum okkur til að fara eftir persónuverndarlögum sem gilda á þeim lögsagnarumdæmum þar sem notendur okkar starfa, þar á meðal en ekki takmarkað við eftirfarandi reglugerðir:

  • Evrópusambandið / EES: Almenn reglugerð um persónuvernd (GDPR, reglugerð (ESB) 2016/679)
  • Bretland: Almenn persónuverndarreglugerð Bretlands (UK GDPR) og persónuverndarlögin frá 2018
  • Sviss: Alríkislög um persónuvernd (FADP / DSG)
  • Bandaríkin: Lög um persónuvernd neytenda í Kaliforníu (CCPA) og Lög um persónuverndarréttindi í Kaliforníu (CPRA), sem og viðeigandi persónuverndarlög á ríkisstigi.
  • Kanada: Lög um vernd persónuupplýsinga og rafrænna skjala (PIPEDA) og viðeigandi héraðslagar um persónuvernd
  • Brasilía: Almenn persónuverndarlög (LGPD, lög nr. 13.709/2018)
  • Ástralía: Lög um persónuvernd frá 1988 og áströlsku persónuverndarreglurnar (APPs)
  • Nýja-Sjáland: Lög um persónuvernd 2020
  • Japan: Lög um vernd persónuupplýsinga (APPI)
  • Suður-Kórea: Lög um vernd persónuupplýsinga (PIPA)
  • Singapúr: Lög um persónuvernd frá 2012 (PDPA)
  • Taíland: Lög um persónuvernd B.E. 2562 (PDPA)
  • Indland: Lög um vernd persónuupplýsinga í stafrænu umhverfi 2023 (DPDPA)
  • Suður-Afríka: Lög um vernd persónuupplýsinga (POPIA)
  • Tyrkland: Lög um persónuvernd (KVKK, lög nr. 6698)
  • Sameinuðu arabísku furstadæmin: Alríkis-neyðarlög nr. 45 frá 2021 um vernd persónuupplýsinga
  • Argentína: Lög um persónuvernd (Lög nr. 25.326)
  • Kólumbía: Lög nr. 1581 frá 2012 um persónuvernd
  • Mexíkó: Lög um vernd persónuupplýsinga hjá einkaaðilum (LFPDPPP)

Þar sem viðeigandi lög veita aukaréttindi eða leggja á auknar skyldur umfram þær sem lýst er í þessari stefnu, munum við fara eftir slíkum kröfum. Notendur sem starfa á lögsagnarumdæmum með sértækar kröfur um persónuvernd eru hvattir til að hafa samband við okkur til að fá upplýsingar um hvernig við uppfyllum þær kröfur.

6. Sjúklingagögn (Gagnavinnsla)

Þegar þú notar DenPro til að stjórna sjúkraskrám ert þú persónuupplýsingastjóri fyrir þær sjúklingagögn, og við störfum sem vinnsluaðili gagna fyrir hönd þér. Við:

  • Vinnsla sjúklingagagna skal eingöngu fara fram samkvæmt leiðbeiningum þínum.
  • Innleiða viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir
  • Ekki deila sjúklingagögnum með þriðja aðilum nema það sé nauðsynlegt til að veita þjónustuna.
  • Aðstoða þig við að uppfylla skyldur þínar samkvæmt GDPR varðandi sjúklingagögn

6.1 Heilsugögn og vottaðir kerfir

DenPro er verkfæri til að stjórna starfsemi læknisþjónustu og er ekki flokkað sem vottað heilbrigðisupplýsingakerfi, rafrænt heilsufarsgagnaskrá (EHR) né lækningatæki. Persónuupplýsingar og heilsutengd gögn sem skráð eru í þjónustuna eru unnin innan DenPro-vettvangsins í samræmi við gildandi reglur um persónuvernd.

Nema sérstaklega hafi verið samið um annað í sérstöku skriflegu samkomulagi, eru gögn sem skráð eru í DenPro ekki sjálfkrafa send til né samstillt við neitt vottað heilbrigðisupplýsingakerfi, þjóðlegt heilbrigðisgagnasafn eða aðra opinberlega viðurkennda heilbrigðisupplýsingainnviði. Ef notandi krefst þess að gögnin verði hluti af opinberu heilbrigðisskrá, ber notanda ábyrgð á að skrá slík gögn í viðeigandi vottaða kerfi.

6.2 Skýr samþykki til vinnslu heilsufarsupplýsinga

Með því að nota þjónustuna veitir Notandinn skýra samþykki fyrir vinnslu persónuupplýsinga og viðkvæmra gagna — þar á meðal heilsutengdra gagna — í þeim tilgangi að stjórna tannlæknisþjónustu eins og lýst er í þessum skilmálum. Notandinn viðurkennir að:

  • Gögnum er eingöngu unnið í þeim tilgangi að veita þjónustuna.
  • Gögn eru ekki sjálfkrafa vistuð í neinu vottaðri kerfi né í þjóðlegum gagnagrunni.
  • Notandinn hefur fulla stjórn á gögnum sínum og ber ábyrgð á að farið sé eftir gildandi reglugerðum um heilbrigðisgögn í sínu lögsagnarumdæmi.
  • Notandinn skal upplýsa sjúklinga sína um notkun DenPro og afla allra nauðsynlegra samþykkja samkvæmt gildandi lögum.

7. Gagnaöryggi

Við innleiðum öryggisráðstafanir sem uppfylla iðnaðarstaðla til að vernda gögnin þín:

  • Dulkóðun gagna í flutningi (TLS/SSL) og í kyrrstöðu
  • Reglulegar öryggisúttektir og veikleikagreiningar
  • Aðgangsstýringar og auðkenningarferlar
  • Reglulegar öryggisafritanir með öruggri geymslu
  • Þjálfun starfsfólks í persónuvernd

8. Geymsla gagna

Við geymum persónuupplýsingar þínar svo lengi sem reikningurinn þinn er virkur eða eftir þörfum til að veita þjónustu okkar. Eftir lok reiknings:

  • Reikningsgögn eru eytt innan 30 daga
  • Afritgögn eru hreinsuð innan 90 daga
  • Reikningsskrá er varðveitt eins og krafist er samkvæmt lögum (venjulega 7–10 ár).

9. Réttindi þín

Fer eftir lögsagnarumdæmi þínu gætir þú haft nokkur eða öll eftirtalin réttindi varðandi persónuupplýsingar þínar. Við skuldbindum okkur til að virða þessi réttindi óháð því hvar þú ert staðsettur, að því marki sem heimilt er samkvæmt staðbundnum lögum.

9.2 Réttindi samkvæmt CCPA/CPRA (Kaliforníu, Bandaríkjunum)

  • Réttur til að vita: Beiða um upplýsingar um flokka og tilteknar persónuupplýsingar sem safnað hefur verið um þig
  • Réttur til eyðingar: Beiðni um eyðingu persónuupplýsinga sem safnað hefur verið um þig
  • Réttur til að draga til baka samþykki: Afnámsþátttöku í sölu eða deilingu persónuupplýsinga þinna. DenPro selur ekki persónuupplýsingar.
  • Réttur til mismununarleysis: Þér verður ekki mismunað fyrir að beita persónuverndarréttindum þínum.
  • Réttur til leiðréttingar: Beiðni um leiðréttingu á ónákvæmum persónuupplýsingum
  • Réttur til að takmarka vinnslu viðkvæmra persónuupplýsinga: Takmarka notkun og miðlun viðkvæmra persónuupplýsinga við það sem nauðsynlegt er til að veita þjónustuna.

9.3 Réttindi samkvæmt LGPD (Brasilía)

  • Staðfesting á því að unnið sé með gögnin þín
  • Aðgangur að gögnum þínum
  • Leiðrétting á ófullkomnum, ónákvæmum eða úreltum gögnum
  • Anonymun, lokun eða eyðing óþarfa eða umfram gagna
  • Flytjanleiki gagna til annars þjónustuveitanda
  • Eyðing persónuupplýsinga sem unnar eru með samþykki þínu
  • Upplýsingar um opinberar og einkaaðila sem gögnum þínum hefur verið deilt með
  • Afturköllun samþykkis

9.4 Réttindi samkvæmt PIPEDA (Kanada)

  • Réttur til aðgangs að persónuupplýsingum þínum sem stofnunin hefur til umsjónar
  • Réttur til að krefjast þess að upplýsingar þínar séu yfirfarnar og leiðréttar ef þær eru ónákvæmar eða ófullkomnar.
  • Réttur til að afturkalla samþykki fyrir söfnun, notkun eða birtingu upplýsinga þinna
  • Réttur til að leggja fram kvörtun hjá persónuverndarfulltrúa Kanada

9.5 Réttindi samkvæmt POPIA (Suður-Afríka)

  • Réttur til að fá tilkynningu um að persónuupplýsingar séu safnaðar eða að óviðkomandi aðili hafi fengið aðgang að þeim
  • Réttur til að óska eftir aðgangi að persónuupplýsingum, leiðréttingu þeirra eða eyðingu.
  • Réttur til að andæfa vinnslu persónuupplýsinga
  • Réttur til að leggja fram kvörtun hjá upplýsingaeftirlitinu

9.6 Réttindi samkvæmt APPI (Japan)

  • Réttur til að óska eftir upplýsingum um geymd persónuupplýsingar
  • Réttur til að óska eftir leiðréttingu, viðbót eða eyðingu varðveittra persónuupplýsinga
  • Réttur til að óska eftir að notkun verði hætt, til eyðingar eða að miðlun til þriðja aðila verði hætt

9.7 Réttindi samkvæmt öðrum viðeigandi lögum

Ef þú ert staðsettur í lögsagnarumdæmi með persónuverndarlöggjöf sem ekki er sérstaklega talin upp hér að ofan, getur þú samt nýtt þér sambærileg réttindi eins og kveðið er á um í staðbundnum lögum þínum. Við munum meta og svara öllum beiðnum í samræmi við gildandi lagaramma.

9.8 Hvernig á að beita réttindum þínum

Til að beita nokkrum af þeim réttindum sem lýst er hér að ofan, hafðu samband við okkur á: [email protected]

Við munum svara beiðni þinni innan þess tímafrests sem krafist er samkvæmt gildandi lögum (venjulega 30 dögum samkvæmt GDPR, 45 dögum samkvæmt CCPA/CPRA). Við gætum beðið um frekari upplýsingar til að staðfesta auðkenni þitt áður en beiðni þinni er afgreidd.

Notandinn ber einnig ábyrgð á að tryggja að sjúklingar hans séu upplýstir um réttindi sín varðandi vernd persónuupplýsinga og geti beitt þeim réttindum í gegnum Notandann (sem er persónuupplýsingastjóri sjúklingagagna).

10. Alþjóðlegar gagnaflutningar

Gögnin þín eru geymd á skýjainnviðum þriðja aðila innan Evrópska efnahagssvæðisins (EES). Veitandinn á ekki né rekur nein gagnaver né netþjónabúnað. Allir innviðir eru leigðir af sjálfstæðum þriðja aðila skýjaþjónustuveitum.

Fyrir notendur í öðrum lögsagnarumdæmum tryggjum við að allar millilandaflutningar persónuupplýsinga samræmist þeim flutningshætti sem viðurkenndir eru samkvæmt staðbundnum lögum, svo sem samþykki, ákvörðunum um viðunandi verndarstig eða sambærilegum samningsbundnum verndarúrræðum.

11. Þjónusta þriðja aðila

Við notum eftirfarandi þjónustu þriðja aðila sem kunna að vinna úr gögnum þínum:

  • Skýjaþjónustuveitendur (fyrir gagnageymslu)
  • Greiðslumiðlarar (fyrir reikningsgjöf)
  • Þjónustuaðilar tölvupósts (fyrir viðskiptalega tölvupósta)

Allir þriðja aðila birgjar eru metnir til að tryggja samræmi við GDPR.

12. Breytingar á þessari stefnu

Við gætum uppfært þessa persónuverndarstefnu frá tíma til tíma. Við munum tilkynna þér um verulegar breytingar með tölvupósti eða í gegnum forritið. Áframhaldandi notkun þjónustu okkar eftir breytingar felur í sér samþykki á uppfærðu stefnunni.

13. Hafðu samband

Ef þú hefur spurningar um þessa persónuverndarstefnu eða vilt beita réttindum þínum í tengslum við persónuvernd, vinsamlegast hafðu samband við okkur:

Þú hefur einnig rétt til að leggja fram kvörtun hjá persónuverndaryfirvöldum á þínu svæði.

14. Rekstraraðili vettvangs og tengiliðsupplýsingar

14.1 Vettvangsrekstraraðili

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
Netfang: [email protected]

DenPro is a dental practice management software designed for clinics that want faster scheduling, structured patient documentation, and a secure cloud dental clinic system. Use it to manage appointments, patient records, dental charting and daily workflow — built with privacy and data protection in mind.